如何检查Windows Server 2012默认开启端口以及如何关闭部分端口,例如80端口、21端口…

Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。

如何检查你自己服务器有那些端口已经默认开启了呢?

只需要你在服务器终端运行: netstat -na

会看到所有端口开放情况,例如8080端口,状态为 LISTENING ,即为开放。(基本是这样,有时候可能状态为LISTENING,但是依然不可以通过该端口访问,如何通过其他路径二次确认呢?下文介绍)

通过 telnet 确认指定端口是否开放

确认之前您需要安装windows 操作系统 telnet 工具,安装完成之后才可以使用该工具。如何在win 7操作系统安装telnet,简单一张截图告诉你。

备注:图片只是告诉你安装途径,您只需要勾选“Telnet 服务器”和“Telnet 客户端”,然后确认安装即可,安装需要几分钟时间,安装完成即可使用,不需要重启。

备注:该telnet工具只需要安装在你自己的电脑就可以,通过本地电脑去检查Windows Server 服务器的端口开放情况。

安装完成Telnet后,打开win 7系统的终端,输入:telnet <服务器IP> <端口号>

例如下图:测试服务器192.168.1.12的5563端口和3389端口,均显示连接失败,说明服务器没有开启这两个端口。注意!!!如果我测试8080端口,不会显示任何报错,会跳转到另一个空的终端命令面板,因为我开放了8080端口。

太多默认端口会影响服务器的安全,如何 屏蔽/关闭 使用不到的端口呢?

方法一:通过Windows防火墙禁用端口(必须确认防火墙已经开启)

1、点击 “控制面板-Windows防火墙”,确保启用了Windows防火墙。在左边栏点击“高级设置”,系统会自动弹出Windows防火墙高级配置窗口。

2、点击“入站规则”,然后再点“新建规则…”,在向导窗口中选择要创建的规则类型,这里选“端口”,点击“下一步”。

3、接下来选择你要禁用的网络类型(TCP或者UDP),在“特定本地端口”写入你要禁用的端口,例如“80”,然后下一步。选择“阻止连接”,下一步,应用规则看情况修改,可以维持不变,继续下一步,填写名称“禁用80端口”,点击完成。

4、到这里应该就完成了,默认情况下新建的规则会直接启用。如果没有,那么右键 “启用规则”即可。

方法二:通过IP安全策略禁用端口(复杂但是奏效!)

1、点击“控制面板-管理工具”,打开“本地安全策略”。在左边栏点击“IP安全策略,在本地计算机”,然后在右边的空白处右键,选择“创建IP安全策略”,将弹出IP安全策略向导。
2、点下一步,填写名称“禁用80端口策略”,然后下一步,不要改动,继续下一步,点击完成。
3、系统弹出“属性”对话框。取消右下角“使用添加向导”的勾选,然后再点击“添加”,随后弹出“新规则属性”对话框。
4、点击“添加”,又弹出了“IP筛选器列表”,填写名称“禁用80端口”,在页面中取消“使用添加向导”的勾选,然后点“添加”,将弹出“IP筛选器属性”。

备注:截图上忘了取消勾选“使用添加向导”选项了,你注意一下别犯错!!!

5、在IP筛选器列表点击添加,弹出IP筛选器属性,源地址选择“任何IP地址”,目标地址选择“我的IP 地址”。

备注:截图有误,请不要勾选“镜像”

转到“协议”选项,按照下面的红框选择!

下面步骤非常重要,取决于你是否添加多个屏蔽端口,我以屏蔽两个端口,80和445为例。需要重复操作步骤5!!!

然后一路确认几个弹窗,当到了如下弹窗时,必须勾选刚才创建好的规则“禁用80端口”。应用——确定。

6、在“新规则属性”对话框中,选中“禁用80端口”然后点击其左边的复选框,表示已经激活。然后点击“筛选器操作”选项卡中,取消“使用添加向导”的勾选,点击“添加”按钮,在“新筛选器操作属性”的“安全方法”选项卡中,选择“阻止”,然后点击 “确定”。接着点击“阻止操作”左边的复选框,然后点击“确定”。
7、最后“新IP安全策略属性”对话框,在“禁用80端口策略”左边打钩,按确定关闭对话框。在“本地安全策略”窗口,鼠标右键新添加的IP安全策略,然后选择“分配”。

完成!

备注:文章末尾应该有点小错误,大致流程如此,如需更详尽的可以参考: https://wenku.baidu.com/view/af69dc3f5727a5e9856a6123.html

屏蔽多个端口,请参考文章:windows sever 2012同时屏蔽80和445端口【操作步骤】

总结:

反复测试确实解决了屏蔽多端口的问题,但是文章是在操作时候写的,明显有点乱,也不免有些错误,错误需要你自己发现、解决!

推荐阅读

  1. 如何防止您的ERP系统出现故障
  2. 如何定制您的SuiteCRM系统?
  3. 如何导入SAP Business One 试用/正式 License?
  4. 数据驱动的决策:如何做出更明智的决策来推动业务增长
  5. 如何为您的企业选择最佳的支出管理软件
  6. Google索引指南:如何让Google更快地为您的页面编制索引
  7. Windows server 2012被勒索病毒攻击及如何防范?
  8. 如何修改windows Server服务器操作系统远程桌面默认端口3389?

发表评论

电子邮件地址不会被公开。 必填项已用*标注