服务器什么端口一直开放

❶ 作为服务器应该开启和关闭哪些服务与端口

1、开启端口比如说你的电脑是一台服务器，服务器需要有Mail Server和WEB服务，还要有FTP服务，这些只需要开放21、25、80、110就足够了。其它的就应该全部关闭。
关闭的方法：点击“开始→控制面板→网络连接→本地连接→右键→属性”，然后选择“Internet(tcp/ip)”→“属性”，。在“Internet(tcp/ip)属性”对话框中选择“高级”选项卡。在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”，。在这里分为3项，分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个端口，只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面，然后确定。注意：修改完以后系统会提示重新启动，这样设置才会生效。这样，系统重新启动以后只会开放刚才你所选的那些端口 ，其它端口都不会开放。

2.关闭电脑端口
最直接的办法，把系统不用的端口都关闭掉，然后从新启动都要2005年的类，MS-04011的补丁还没打啊~个补丁毛重要类，危害不比比冲击波小
注：关闭的端口有，135，137，138，139，445，1025，2475，3127，6129，3389，593，

❷ 如何查看服务器所开放的端口

1、首先打开电脑之后，在键盘上按下组合键 win+r 打开运行对话框，如下图所示。

❸ 服务器无缘无故开放了好多端口，怎么去关闭它们

分析一下：
★你最近是不是对服务器又做了什么和以前不一样的操作，例如发放了某些服务，这样的话肯定会开放一些端口的
要是没有的话，你就就要注意了，是不是被种上木马了，有Macfee也有可能中招的，我以前就很自信的以为Macfee升到最新了，就没有事情了，运行一个图标是音乐的exe文件，文件立刻消失（上兴木马）--种弹了
建议你还是关闭一些和服务没有关系的端口:(我只说一下方法，你自己找一下端口对应的服务)
★关闭方法：

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把 “激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。 然后重启机器，OK！！

解决方案2：

A：打上系统补丁，
校内有得下：在这里：http://www.hnu.net.cn:81/download/pathes.htm
两个都下载了打上吧，不用担心重复安装会出问题！版本下对了就是（错了只是装不了）

或者
B：手工关闭端口！
方法如下：
手动封闭xp/2k/2003网络端口***：

1.点击 "开始菜单/设置/控制面板/管理工具",双击打开"本地策略",选中"ip安全策略,在本地计算机"右边的空白位置右击鼠标,弹出快捷菜单,选择"创建 ip安全策略",弹出向导.在向导中点击下一步 ,下一步,当显示"安全通信请求"画面时,把"激活默认相应规则"左边的钩去掉,点"完成"就创建了一个新的ip安全策略.

2右击该ip安全策略,在"属性"对话框中，把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的规则,随后弹出"新规则属性 "对话框,在画面上点击"添加"按纽,弹出ip筛选器列表窗口.在列表中,首先把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的筛选器.

3进入"筛选器属性\'对话框,首先看到的是寻地址,源地址选"任何ip地址",目标地址选"我的ip地址",点击"协议"选项卡,在"选择协议类型"的下拉列表中选择“tcp"/“udp”,然后在"到此端口"的下的文本框中输入"135",点击确定.这样就添加了一个屏蔽tcp135 端口的筛选器,可以防止外界通过135端口连上你的电脑.点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策略.（其他端口同上

4在"新规则属性"对话框中,选择"新ip筛选器列表\'然后点击其左边的复选框,表示已经激活.最后点击"筛选器操作"选项卡中,把"使用添加向导"左边的钩去掉,点击"添加"按钮,进行"阻止"操作,在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻止",然后点击"确定"）

5进入"新规则属性"对话框,点击"新筛选器操作".,选取左边的复选框,表示已经激活,点击"关闭"按钮,关闭对话框.最后"新ip安全策略属性"对话框,在"新的ip筛选器列表"左边打钩,按确定关闭对话框.在"本地安全策略"窗口,用鼠标右击新添加的ip安全策略,然后选择"指派".
重新启动后,上述端口就可以关闭了!

我是在2003server上的操作，不知道你的server是什么系统~

❹ 服务的端口号是如何开放的

端口：0
服务：Reserved
说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

端口：1
服务：tcpmux
说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口：7
服务：Echo
说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。
端口：19
服务：Character Generator
说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。
端口：21
服务：FTP
说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口：22
服务：Ssh
说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。
端口：23
服务：Telnet
说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口：25
服务：SMTP
说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口：31
服务：MSG Authentication
说明：木马Master Paradise、Hackers Paradise开放此端口。
端口：42
服务：WINS Replication
说明：WINS复制
端口：53
服务：Domain Name Server（DNS）
说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口：67
服务：Bootstrap Protocol Server
说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口：69
服务：Trival File Transfer
说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。
端口：79
服务：Finger Server
说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。
端口：80
服务：HTTP
说明：用于网页浏览。木马Executor开放此端口。
端口：99
服务：Metagram Relay
说明：后门程序ncx99开放此端口。
端口：102
服务：Message transfer agent(MTA)-X.400 over TCP/IP
说明：消息传输代理。

❺ 服务器常用端口都有哪些

服务器常用端口：

一、端口：80/8080/3128/8081/9080

服务：HTTP

说明：HTTP协议代理服务器常用端口号，比如80用于网页浏览；8080，TOMCAT，默认的端口号。

二、端口：1080

服务：SOCKS

说明：SOCKS代理协议服务器常用端口号。

三、端口：21

服务：FTP

说明：FTP（文件传输）协议代理服务器所开放的端口，用于上传、下载。

四、端口：22

服务：SSH

说明：SSH（安全登录）、SCP（文件传输）、端口重定向，默认的端口号为22/tcp。

五、端口：23

服务：TELNET

说明：TELNET（远程登录）协议代理服务器所开放的端口，用于从本地远程登录对方电脑，进行操作。

六、端口：25

服务：SMTP

说明：SMTP服务器所开放的端口，用于发送邮件。

❻ 服务器端口是什么

服务器端口：随着计算机网络技术的发展，原来物理上的接口（如键盘、鼠标、网卡、显示卡等输入/输出接口）已不能满足网络通信的要求，TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。

TCP/IP协议集成到操作系统的内核中，这就相当于在操作系统中引入了一种新的输入/输出接口技术，因为在TCP/IP协议中引入了一种称之为"Socket（套接字）"应用程序接口。有了这样一种接口技术，一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。端口在计算机编程上也就是"Socket接口"。

(6)服务器什么端口一直开放扩展阅读：

一台服务器为什么可以同时是Web服务器，也可以是FTP服务器，还可以是邮件服务器等，其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务，比如：通常TCP/IP协议规定Web采用80号端口，FTP采用21号端口等，而邮件服务器是采用25号端口。这样，通过不同端口，计算机就可以与外界进行互不干扰的通信。

❼ windows默认开放的端口

Windows默认开放135、137、138、139和445五个端口，主要是方便初级用户操作，即不进行必要地设置就可以使用网络通信和各种共享服务。但这样一来，用户不希望启动或用不着一些服务都会随机启动，琏接因特网后会在用户不知晓的情况下泄露本机信息。因此我们应尽可能的多了解一些这些端口的作用，权衡端口开放的利与弊，然后制定相应的安全对策。135端口在Windows默认的五个典型开放端口中，135用途最为复杂，也最容易引起自外部攻击。若使用SecurityFriday公司开发的一款“IEen”软件进行端口安全性验证，就能清楚地看到这个端口开放是非常的危险的。IEen是一种远程操作IE浏览器的工具。不仅可以获得其它电脑IE浏览器中的信息，而且还可以对浏览器本身进行操作。具体而言，就是可以得到正在运行的IE浏览器的窗口一览表、各窗口所显示的Web站点的URL及Cookie，以及在检索站点中输入的检索关键词等信息。IEen使用的是Windows NT4.0/2000/XP标准集成的分布式对象技术DCOM（分布式组件对象模块），可以远程操作其他电脑中的DCOM应用程序。该技术使用的是用于调用其他电脑所具有的函数的RPC（Remote Procere Call，远程过程调用）功能。这个RPC使用的就是135端口。RPC是 Windows 操作系统使用的一个远程过程调用协议。RPC 提供了一种进程间的通信机制，通过这一机制，允许在某台计算机上运行的程序顺畅地在远程系统上执行代码。协议本身源自OSF（开放式软件基础）RPC 协议，但增加了一些 Microsoft 特定的扩展 .由于使用 RPC 的程序不必了解支持通信的网络协议的情况，因此 RPC 提高了程序的互操作性。因为在 RPC 中发出请求的程序是客户程序，而提供服务的程序是服务器。利用RPC功能进行通信时，就会向对方电脑的135端口询问可以使用哪个端口进行通信。这样，对方的电脑就会告知可以使用的端口号。在非加密状态下，使用IEen可以看到对方电脑的本应受到SSL保护的数据，甚至能够直接看到比如在网络银行等输入的银行现金卡密码等信息。所以也不可避免地暴露了漏洞。攻击者能利用该漏洞在受影响的系统上以本地系统权限运行代码，执行任何操作，包括安装程序，查看、更改或者删除数据，或者建立系统管理员权限的帐户。针对这一漏洞的蠕虫病毒有许多。早期的这些蠕虫病毒只是攻击此漏洞，造成远端系统的崩溃，而去年8月爆发的“冲击波”则会利用这一漏洞进行快速传播，轻而易举地控制他人的IP地址和注册名，使更多的个人或公司系统遭殃。回避这种危险的最好办法是关闭RPC服务。如不使用DCOM特定应用程序的Web服务器、邮件或DNS服务器等，即便关闭135端口，也不会出现任何问题。关闭RPC服务的方法是在“控制面板”的“管理工具”中选择“服务”，在“服务”窗口中打开“Remote Procere Call”属性，在属性窗口中将启动类型设置为“已禁用”（图01），重新启动电脑，RPC就不再运行。也可打开注册表编辑器，将“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\RpcSs”的“Start”的值由0x04变成0x02后，重新起动机器即生效。不过，关闭RPC服务后会给Windows的运行带来很大的影响。因为Windows的很多服务都依赖于RPC，而这些服务在将RPC设置为无效后将无法正常起动。比如，如果客户端关闭了135端口，就无法使用Outlook连接Exchange Server.因为管理分布式处理的MSDTC、负责应用程序之间的信息交换的MSMQ以及动态地向连接网络的电脑分配地址的DHCP等服务也都使用这个端口。同时， Windows 启动的速度会变的非常慢。关闭RPC服务弊端非常大，一般不能轻易关闭。但为了避免遭受攻击，网络客户端却可以禁止远程登录电脑。方法是依次选择“控制面板”、“管理工具”和“本地安全策略”，打开本地安全设置窗口，选择本地策略中的用户权利指派，然后利用该项下的“拒绝从网络访问这台计算机”，指定拒绝访问的对象（图02）。如果想拒绝所有的访问，最好指定为“Everyone”（图03）。在公司内部，如果不想让其他计算机操作自己电脑，可以将DCOM设置为无效。方法是用DOS命令运行Windows NT/2000/XP标准集成的“dcomcnfg.exe”工具。从打开的分布式COM配置属性窗口中，选择“默认属性”页标，取消“在这台计算机上启用分布式COM”选项即可。DCOM（分布式对象模型）是一种能够使软件组件通过网络直接进行通信的协议。DCOM 以前叫做“网络 OLE”，它能够跨越包括 Internet 协议（例如 HTTP）在内的多种网络传输。有关 DCOM 的详细说明，可以从 http://www.microsoft.com/com/tech/dcom.asp 查阅。137和138端口只需向对方Windows的137端口发送一个询问连接状态的信息包，就可以得到该机的计算机名和注册用户名，该机是否为主域控制器和主浏览器、是否作为文件服务器使用、IIS和Samba是否正在运行以及Lotus Notes是否正在运行等信息。不只是公司内部网络，连接因特网的电脑也是如此。只要知道对方的IP地址，就可以向这台电脑的137端口发送一个请求，获得诸多信息。如果捕捉到正在利用137端口进行通信的信息包，还有可能得到目标主机的起动和关闭时间。这是因为Windows起动或关闭时会由137端口发送特定的信息包。如果掌握了目标主机的起动时间，就可以非常轻松地使用上一次所讲的IEen等软件通过135端口操作对方的DCOM. 137端口为什么会各种信息包泄漏到网络上呢？这是因为，在Windows网络通信协议——“NetBIOS over TCP/IP（NBT）”的计算机名管理功能中使用的是137端口（计算机名管理是指Windows网络中的电脑通过用于相互识别的名字——NetBIOS名，获取实际的IP地址的功能。）为了得到通信对象的IP地址，137端口就要交换很多信息包。137端口信息包泄漏主要有两种途径：一种途径，位于同一组中的电脑之间利用广播功能进行计算机名管理。电脑在起动时或者连接网络时，会向位于同组中的所有电脑询问有没有正在使用与自己相同的NetBIOS名的电脑。每台收到询问的电脑如果使用了与自己相同的NetBIOS名，就会发送通知信息包。这些通信是利用137端口进行的。另一种途径，利用WINS（Windows因特网名称服务）管理计算机名。被称为WINS服务器的电脑有一个IP地址和NetBIOS名的对照表。WINS客户端在系统起动时或连接网络时会将自己的NetBIOS名与IP地址发送给WINS服务器。与其他计算机通信时，会向WINS服务器发送NetBIOS名，询问IP地址。这种方法也使用137端口。随意地泄漏这样的信息，就好象是很友好地告诉攻击者应该如何来攻击自己的电脑。使恶意攻击者根本不必特意地通过端口扫描来寻找，就可以下手入侵。比如，如果知道IIS服务正在运行，就可以轻松地了解这台电脑上已经起动的服务。这对入侵者来说，恶意攻击简直太方便了。138端口提供NetBIOS的浏览功能。在该功能中，被称为主浏览器的电脑管理着连接于网络中的电脑一览表的浏览列表。比如，在Windows2000中，从“网上邻居”选择了“整个网络”后，就能清楚地看到连接网络的所有的邻近电脑。138端口提供NetBIOS的浏览功能。该功能使用的是与137端口计算机名管理不同的运行机制，主要用来用于显示连接于网络中的电脑一览表。每台电脑在起动时或连接网络时都会利用138端口广播自己的NetBIOS名，将自己的电脑信息发送给同组中的所有电脑。 收到NetBIOS名的主浏览器会将这台电脑追加到浏览列表中。需要显示一览表时就广播一览表显示请求，收到请求的主游览器会发送浏览列表。关闭电脑时，机器会通知主浏览器，以便让主浏览器将自己的NetBIOS名从列表中删除掉。尽管138端口的信息量没有137端口那么多，但也存在不容忽视的安全隐患。NetBIOS服务主要使用137和138端口的向外部发送自己信息。NetBIOS主要用于Windows网络中，虽然Windows 2000以上的版本，不使用NetBIOS也能够管理计算机名，完全可以停止NBT，但会降低Windows网络使用的方便性，如无法显示用于寻找文件共享对象的信息。这对于基于公司内部网络环境构筑Windows网络的电脑来说，NetBIOS服务还是必要的。停止NetBIOS服务，首先由控制面板中选择目前正在使用的网络连接，在属性窗口中查看“Internet协议（TCP/IP）”的属性。在“常规”页标中单击“高级”按钮，在“WINS”页标中选择“禁用TCP/IP上的NetBIOS（S）”即可（图04）。这样，就可以关闭137、138以及后面将要讲到的139端口。需要注意的一点。NetBEUI协议如果为有效，NetBIOS服务将会继续起作用。在Windows 95中，NetBIOS是在默认条件下安装的。在更高的Windows版本中，如果选择也可以安装。所以不仅要停止NBT，还应该确认NetBEUI是否在起作用。如果使用NetBEUI，即便关闭137端口，也仍有可能向外部泄漏信息。139和445端口139和445端口的功能主要是，通过137和138端口获取IP地址，实现文件共享和打印机共享等。139和445端口的通信过程是通过SMB（服务器信息块）协议实现的。即根据DNS服务器中的名字列表信息，寻找需要通信的对象。如果顺利地得到对象的IP地址，就可以访问共享资源 .Windows 2000以前版本的Windows使用NetBIOS协议解决各计算机名的问题。通过向WINS服务器发送通信对象的NetBIOS名，取得IP地址。而Windows以后的版本所采用的CIFS则利用DNS解决计算机的命名问题。在SMB通信中，首先要取得通信对象的IP地址，然后向通信对象发出开始通信的请求。如果对方充许进行通信，就会确立会话层（Session）。并使用它向对方发送用户名和密码信息，进行认证。如果认证成功，就可以访问对方的共享文件。在这些一连串的通信中使用的就是139端口。除此之外，Windows 2000和XP还使用445端口。文件共享功能本身与139端口相同，但该端口使用的是与SMB不同的协议。这就是在Windows 2000中最新使用的CIFS（通用因特网文件系统）协议。 CIFS和SMB解决计算机名的方法不同。SMB使用NetBIOS和WINS解决计算机名，而CIFS则使用DNS. 因此，在文件服务器和打印服务器使用Windows的公司内部网络环境中，就无法关闭139和445端口。在默认设置下，Windows会开放提供文件共享服务的TCP的139号端口。一旦文件共享服务起动，系统就会进入等待状态。而共享资源则可以利用net命令轻松地进行分配。尽管C盘如果没有管理员权限就无法共享，但如果不经意地将Guest帐号设置为有效以后，攻击者就能够访问C盘，非常轻松地破坏硬盘。如果客户端使用2000以上的Windows版本构成的网络，自身不公开文件，就可以关闭这两个端口。 这是因为如前所述，该网络只用445端口就能够进行文件共享。由于在解决计算机名过程中使用DNS，所以也可以关闭137和138端口。不过，在目前情况下，基本上所有的网络系统都还在混合使用2000以前的Windows版本。而在很多情况下，文件共享和打印机共享在普通的业务中必须使用139端口通过SMB协议进行通信，因此就无法关闭139端口。另外，浏览时还需要137～139端口。公开服务器绝对应该关闭这些端口在因特网上公开的服务器要另当别论。公开服务器打开139和445端口是一件非常危险的事情。就像本文开头所说的那样，如果有Guest帐号，而且没有设置任何密码时，就能够被人通过因特网轻松地盗看文件。如果给该帐号设置了写入权限，甚至可以轻松地篡改文件。也就是说在对外部公开的服务器中不应该打开这些端口。通过因特网使用文件服务器就等同自杀行为，因此一定要关闭139和445端口。对于利用ADSL永久性接入因特网的客户端机器可以说也是如此要关闭139端口，与137和138端口一样，可以选择“将NetBIOS over TCP/IP设置为无效”。而要想关闭445端口则必须进行其他工作。利用注册表编辑器在“HKEY_LOCAL_”中追加名为“SMBDeviceEnabled”的DWORD值，并将其设置为0，然后重新起动机器。

❽ 服务器都需要开放什么端口

开程序 然后用个端口扫描器一扫 ok
~

❾ Winmail 服务器端口要开放哪些

25 smtp： 发信端口，也是接受外部邮件的端口，不对外开放这个端口，无法接受到外部邮件。

110 pop3: 邮件客户端(Outlook、Foxmail、智能手机等)收信端口。

6080 webmail: 用浏览器访问的 Winmail 默认 web http 端口，可以换成标准的 80, 可以参考更换 Webmail 端口

上面是一般邮件系统必需要开的端口，下面的几个也建议开放

465 smtp tls： 加密的 smtp 端口，很多新的邮件客户端默认使用这个。

587 smtp： 另外的发信 smtp 端口，有些邮件客户端(iPhone、iPad等)默认使用这个。

995 pop3 tls： 加密的客户端收信 pop3 端口，有些邮件客户端默认使用这个。

143 imap： 客户端收信端口，和 pop3 网络协议不同，大多数邮件客户端都支持，参考：imap 网络。

993 imap tls： 加密的 imap 端口，有些邮件客户端选择 imap 协议时默认使用这个。

6443 webmail: 加密的 web https 端口，可以换成标准的 443

端口要在防火墙或者路由器上做 NAT 端口映射，都是 tcp 协议。如果邮件系统服务器上有软件防火墙也要开放。

上面的端口是外网进来端口（进站端口），对外的话，一般不建议限制(出站端口)。

❿ 公司网站服务器需要开启哪些端口、关闭哪些端口

看你要开放什么服务了，一般来说web页面的开80端口就行了，如果还有其他服务，比如数据库服务，需要开1433或者1521端口，ftp服务开21端口，等等。根据实际需要开放相应端口。