網路高危埠怎麼關閉

1. Win7系統怎麼關閉危險埠

如下」

1、點擊開始--控制面板--防火牆---高級設置。

2、進入後點擊「入站規則」--新建規則---埠，下一步

3、選擇特定本地埠輸入要禁用的埠號，如135,137,445，下一步

2. 如何關閉139、445埠

系統有些埠是我們平時用不到但是又存在危險的埠，例如139、135、445等埠，windows默認是開著的，這時我們可以手動關閉這些埠！通過windows組策略來一次性關閉所有想要關閉的危險埠。
方法：
1、在「開始」菜單選擇「運行」，輸入「gpedit.msc」後回車，打開本地組策略編輯器。依次展開「計算機配置—windows設置—安全設置—ip安全策略，在 本地計算機」。
2、在本地組策略編輯器右邊空白處 右鍵單擊滑鼠，選擇「創建IP安全策略」，彈出IP安全策略向導對話框，單擊下一步；在出現的對話框中的名稱處寫「關閉埠」（可隨意填寫），點擊下一步；對話框中的「激活默認響應規則」選項不要勾選，然後單擊下一步；勾選「編輯屬性」，單擊完成。
3、在出現的「關閉埠 屬性」對話框中，選擇「規則」選項卡，去掉「使用 添加向導」前邊的勾後，單擊「添加」按鈕。
4、在彈出的「新規則 屬性」對話框中，選擇「IP篩選器列表」選項卡，單擊左下角的「添加」
5、出現添加對話框，名稱出填「封埠」（可隨意填寫），去掉「使用 添加向導」前邊的勾後，單擊右邊的「添加」按鈕。
6、在出現的「IP篩選器 屬性」對話框中，選擇「地址」選項卡，「源地址」選擇「任何」，「目標地址」選擇「我的IP地址」； 選擇「協議」選項卡，各項設置如圖片中所示。設置好後點擊「確定」。
7、返回到「ip篩選器列表」，點擊「確定」。返回到「新規則 屬性」對話框。
8、在ip篩選器列表中選擇剛才添加的「封埠」，然後選擇「篩選器操作」選項卡，，去掉「使用 添加向導」前面的勾，單擊「添加」按鈕。
9、在「篩選器操作 屬性」中，選擇「安全方法」選項卡，選擇「阻止」選項；在「常規」選項卡中，對該操作命名，點確定。
10、選中剛才新建的「新建1」，單擊關閉，返回到「關閉埠 屬性「對話框，確認「IP安全規則」中 封埠 規則被選中後，單擊 確定。
11、在組策略編輯器中，可以看到剛才新建的「關閉埠」規則，選中它並單擊滑鼠右鍵，選擇「分配」選項，使該規則開始應用！到此，大功告成，同樣的方法你可以添加對任何你想限制訪問的埠的規則。
注意：IPSEC Services這個服務千萬不能停止哦，停止了ip策略就失去作用了。此方法適用於關閉139、135、499等。

3. 電腦怎麼關閉危險埠

電腦的一些埠常常是不經意間被病入侵的通道，可以關閉一些不需要的且有風險的埠來保持電腦的安全，這里舉例Function Discovery Resource Publication服務埠，埠開啟可能會造成計算機內部信息泄露，因此需要關閉

445埠的主要作用是支持文件和列印機共享服務的埠，不過由於利用這個埠進行攻擊的WannaCry勒索病毒大范圍傳播，很多朋友都想要禁用這個埠。

如何關閉電腦不用的埠

在左下角的運行欄中輸入gpedit.msc命令，來打開本地組策略編輯器。

4. 怎樣關閉系統的危險埠

Windows自帶的防火牆效果並不理想，像個雞肋。關閉埠用兩種辦法，一種是使用軟體關閉，比如windos優化大師自帶的關閉445抵禦沖擊波病毒的措施；第二種方法是手工關閉。
常見的危險埠主要有：TCP 135、139、445、593、1025，1433 埠和 UDP 135、137、138、445 埠，一些流行病毒的後門埠（如 TCP 2745、3127、6129 埠），以及遠程服務訪問埠3389...
139埠的關閉方法：打開網路鄰居屬性，把文件和列印機共享復選框的對勾去掉，雙擊Tcp/IP,點擊高級，點擊win選項，點擊單選按鈕的"禁用TCP/IP上的NetBOSI"就OK；
3389的關閉方法：
打開「我的電腦」屬性，點擊「遠程」，把「允許遠程計算機連接到我的電腦」的那個復選框的對勾去掉就OK。
上面所有的埠關閉可以用這個方法：
第一步，點擊「開始」菜單/設置/控制面板/管理工具，雙擊打開「本地安全策略」，選中「IP 安全策略，在本地計算機」，在右邊窗格的空白位置右擊滑鼠，彈出快捷菜單，選擇「創建 IP 安全策略」（如右圖），於是彈出一個向導。在向導中點擊「下一步」按鈕，為新的安全策略命名；再按「下一步」，則顯示「安全通信請求」畫面，在畫面上把「 激活默認相應規則」左邊的鉤去掉，點擊「完成」按鈕就創建了一個新的IP 安全策略。

第二步，右擊該IP安全策略，在「屬性」對話框中，把「使用添加向導」左邊的鉤去掉，然後單擊「添加」按鈕添加新的規則，
隨後彈出「新規則屬性」對話框，在畫面上點擊「添加」按鈕，彈出IP篩選器列表窗口；在列表中，首先把「使用添加向導」
左邊的鉤去掉，然後再點擊右邊的「添加」按鈕添加新的篩選器。

第三步，進入「篩選器屬性」對話框，首先看到的是定址，源地址選「任何 IP 地址」，目標地址選「我的 IP 地址」；
點擊「協議」選項卡，在「選擇協議類型」的下拉列表中選擇「TCP」，然後在「到此埠」下的文本框中輸入「135」，點擊
「確定」按鈕（如左圖），這樣就添加了一個屏蔽 TCP 135（RPC）埠的篩選器，它可以防止外界通過135埠連上你的電腦 。
點擊「確定」後回到篩選器列表的對話框，可以看到已經添加了一條策略，重復以上步驟繼續添加 TCP 137、139、445、593
埠和 UDP 135、139、445 埠，為它們建立相應的篩選器。
重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略，建立好上述埠的篩選器，最後點擊「確定」按鈕。

第四步，在「新規則屬性」對話框中，選擇「新 IP 篩選器列表」，然後點擊其左邊的圓圈上加一個點，表示已經激活，
最後點擊「篩選器操作」選項卡。在「篩選器操作」選項卡中，把「使用添加向導」左邊的鉤去掉，點擊「添加」按鈕，添加
「阻止」操作（右圖）：在「新篩選器操作屬性」的「安全措施」選項卡中，選擇「阻止」，然後點擊「確定」按鈕。

第五步、進入「新規則屬性」對話框，點擊「新篩選器操作」，其左邊的圓圈會加了一個點，表示已經激活，點擊「關閉」按鈕，關閉對話框；最後回到「新IP安全策略屬性」對話框，在「新的IP篩選器列表」左邊打鉤，按「確定」按鈕關閉對話框。

在「本地安全策略」窗口，用滑鼠右擊新添加的 IP 安全策略，然後選擇「指派」。
於是重新啟動後，電腦中上述網路埠就被關閉了，病毒和黑客再
也不能連上這些埠，從而保護了你的電腦。

5. 這樣關閉高危埠的方法是正確的嗎，有問題嗎

你說的這只是一種關閉埠的方法，也就是IPSEC
如果你是給自己用的電腦配置埠保護的話，建議不要這么做，因為配置起來太麻煩，還要重啟
建議裝一個軟體防火牆，比如天網、風雲一類個人防火牆。再關掉一些高危的服務，比如說3389是遠程桌面埠，如果你禁止遠程桌面登陸，那麼即使3389埠不禁掉也沒有關系。

如果你在配置伺服器的話，只配置IPSEC是遠遠不夠的。通常伺服器上配置的安全有三層，TCP/IP篩選、IPSEC和硬體防火牆，有些伺服器還要根據需要配置軟體防火牆或者網關，比如ISA等

6. 關閉Windows高危埠

@echo off

color 1f

title 關閉135 137 138 139 445 埠

netsh ipsec static add policy name=HW_Policy

netsh ipsec static add filterlist name=HW_FilterBlock

netsh ipsec static add filter filterlist=HW_FilterBlock srcaddr=Any dstaddr=Me dstport=135 protocol=TCP

netsh ipsec static add filter filterlist=HW_FilterBlock srcaddr=Any dstaddr=Me dstport=137 protocol=UDP

netsh ipsec static add filter filterlist=HW_FilterBlock srcaddr=Any dstaddr=Me dstport=138 protocol=UDP

netsh ipsec static add filter filterlist=HW_FilterBlock srcaddr=Any dstaddr=Me dstport=139 protocol=TCP

netsh ipsec static add filter filterlist=HW_FilterBlock srcaddr=Any dstaddr=Me dstport=445 protocol=TCP

netsh ipsec static add filteraction name=HW_Block action=block

netsh ipsec static add rule name=HW_RuleBlock policy=HW_Policy filterlist=HW_FilterBlock filteraction=HW_Block

netsh ipsec static set policy name=HW_Policy assign=y

pause

netsh ipsec static show filterlist name=HW_FilterBlock level=verbose format=table | findstr "TCP" | findstr "135"

netsh ipsec static show filterlist name=HW_FilterBlock level=verbose format=table | findstr "UDP" | findstr "137"

netsh ipsec static show filterlist name=HW_FilterBlock level=verbose format=table | findstr "UDP" | findstr "138"

netsh ipsec static show filterlist name=HW_FilterBlock level=verbose format=table | findstr "TCP" | findstr "139"

netsh ipsec static show filterlist name=HW_FilterBlock level=verbose format=table | findstr "TCP" | findstr "445"

::如需刪除此安全策略，請執行如下命令：

::netsh ipsec static delete rule name=HW_RuleBlock policy=HW_Policy

::netsh ipsec static delete filteraction name=HW_Block

::netsh ipsec static delete filterlist name=HW_FilterBlock

::netsh ipsec static delete policy name=HW_Policy

@echo on

7. 如何關閉139埠及445埠等危險埠

這里以445為例，139也是一樣的。
以WIN7為例：
1：先點擊開始——在運行中輸入CMD，找到CMD，右鍵選擇【以管理員身份運行】。
然後輸入netstat
-an回車
查看當前埠偵聽狀態，可以看到此時445埠處於偵聽狀態。
2：打開控制面板——系統和安全——打開Windows防火牆——點擊【高級設置】——
選擇【入站規則】，點擊【新建規則】。
3：選擇【埠】下一步
4：輸入445下一步
這里的445是TCP連接
5：選擇【阻止連接】下一步
6：下一步
7：輸入規則名稱完成
出站規則：也是要新建規則的新建規則和入站規則相同然後在命令提示符下輸入netstat
-an回車，雖然仍然可以看到445埠是偵聽狀態，但實際上已經禁用445埠了。如果你不相信的話，可以用80埠做一個測試。當你入站規則和出站規則都阻止了80埠時，你再打開網頁就會發現沒有辦法打開了，說明規則起作用了。

8. 如何快速關閉高危埠和無用的服務

右擊我的電腦---管理---服務和應用程序---服務---裡面就可以關閉和開啟你要的服務了

9. 如何關閉電腦139埠及445埠等危險埠

關閉135 1、打開運行 輸入「dcomcnfg」
2、在「計算機」選項右邊，右鍵單擊「我的電腦」，選擇「屬性」。
3、在出現的「我的電腦屬性」對話框中「默認屬性」選項卡中，去掉「在此計算機上啟用分布式COM」前的勾。
4、選擇「默認協議」選項卡，選中「面向連接的TCP/IP」，單擊「刪除」按鈕

關閉136137138埠
在網路鄰居上點右鍵選屬性，在新建好的連接上點右鍵選屬性再選擇網路選項卡，去掉Microsoft網路的文件和列印機共享，和Microsoft網路客戶端的復選框。這樣就關閉了共享端137和138還有136埠

關閉139埠：139埠是NetBIOS Session埠，用來實現文件和列印共享，注意的是運行samba的unix機器也開放了139埠，功能是一樣的。關閉139口的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性，進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的 NETBIOS」，打勾就關閉了139埠

關閉445埠：開始-運行輸入regedit.確定後定位到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters，新建名為「SMBDeviceEnabled」的DWORD值，並將其設置為0
回答結束謝謝。