过滤端口号

A. 怎样关闭本机的端口或者过滤例如139、445。

配置策略,禁止139/445端口连接
来源：赛迪网 2004-04-30

也许大家都知道网上有些扫描器如letmein.exe，whoisadmin.exe等，是通过TCP的139和445端口来获取一些计算机相关信息，如计算机的名称，管理员帐号。这样便可以通过相应的攻击工具进行入侵了。当知道了管理员的帐号后，可以猜测或暴力破解其密码来获得计算机的控制权。怎么办呢？利用win2000自身的策略设置，就能解决。我们采取对本地安全设置里的"IP安全设置，在本地机器" 来进行设置，禁止TCP的139/445连接。

在进行策略设置前，首先来了解一下相应的原理吧！

一、基本原理
SMB(Server Message Block) Windows协议族，用于文件和打印共享服务。NBT(NetBIOS over TCP/IP) 使用137(UDP), 138(UDP) and 139 (TCP）来实现基于TCP/IP的NETBIOS网际互联。

在Windows NT中SMB基于NBT实现。 而在Windows2000中，SMB除了基于NBT的实现，还有直接通过445端口实现。 当Win2000（允许NBT)作为client来连接SMB服务器时，它会同时尝试连接139和445端口，如果445端口有响应，那么就发送RST包给139端口断开连接，以455端口通讯来继续.当445端口无响应时，才使用139端口。当Win2000（禁止NBT)作为client来连接SMB服务器时，那么它只会尝试连接445端口，如果无响应，那么连接失败。（注意可能对方是NT4.0服务器。） 如果win2000服务器允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放。 如果 NBT 被禁止, 那么只有445端口开放。

二、实战操作

..............
参考资料：http://www.cert.org.cn/articles/tabloid/common/2004043021616.shtml

B. 什么是windows的端口过滤该怎么操作

本地链接-属性-TCP/IP协议-IP筛选-只允许下列端口,
一般网络的允许80(HTTP用),21(FTP用),如果开PHP,要留2006端口内,还有远程桌页端口,记不容清是几了,你在网上查一下,其它根据需要自定就行了,把允许通过的加在筛选列表里就行了

C. 如何过滤端口ip 路由器端口过滤如何设置何为源IP和目的IP

路由器页面--安全设置--防火墙设置--防火墙总开关开启--开启IP地址过滤--IP地址过滤有两个规则，一个是符合的允许通过，一个是符合的禁止通过。两个规则都可以实现只是添加的方式不同。

D. 如何过滤端口ip

1433不用管它，3389十分危险黑客可以十分容易的控制你的电脑，

E. 端口过滤什么意思

端口过滤:
在windows2000下，不许要任何第三方软件，就可以实现端口过滤.既然通过端口扫描可以得到怎么多信息。作为网络服务器的管理员，我们怎样避免让入侵者通过端口来得到这些信息呢？答案就是我们要做好端口过滤。要防贼就要把没必要开的门窗关封死。其实，很多防火墙软件，采用的也是这个原理：对数据包进行过滤，拦截所有，分析端口，判断是否为允许数据通信的端口，然后做相应的处理。
端口过滤
端口过滤模块通过开放或关闭一些端口，允许内部用户使用或禁止使用互联网上部分服务。配置对话框如下所示：

操作说明：

在[监控分组]里选择要设置端口过滤的电脑组。
在[该组端口缺省策略]中选择该组的缺省策略。
双击[常用端口列表]中的常用端口可以把该端口添加到右边的[下列端口除外]列表中。
如果要添加的端口不在[常用端口列表]中，可以先在[协议]下拉列表中选择协议，然后在[端口]输入框中输入端口或端口范围，单击<添加>按钮添加到[下列端口除外]列表。
在右边[下列端口除外]列表中选择要删除的端口或端口范围，单击鼠标右键，单击[删除]菜单，可删除当前选择的端口或端口范围。
单击<确定>按钮保存当前设置，单击<取消>按钮取消当前设置。
补充说明：

[该组端口缺省策略]与[下列端口除外]列表有互斥关系。如果缺省策略为[拦截]，则[下列端口除外]列表中出现的端口为[通过]。如果缺省策略为[通过]，则[下列端口除外]列表中出现的端口为[拦截]。
添加端口时，如果端口与[下列端口除外]列表中已有的端口号连续，且协议相同，将自动合并为一条端口范围。
注意：UDP 53端口为DNS域名解析服务端口，屏蔽该端口可能导致其他网络应用无法正常运行。
http://www.activenet.cn/awall/manual/portfilter.html

F. wireshark怎么过滤端口

方法/步骤
过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找版目的地址为192.168.101.8的包，ip.dst==192.168.101.8；查找源权地址为ip.src==1.1.1.1；
端口过滤。如过滤80端口，在Filter中输入，tcp.port==80，这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的，tcp.srcport==80只过滤源端口为80的包；
协议过滤比较简单，直接在Filter框中直接输入协议名即可，如过滤HTTP的协议；
http模式过滤。如过滤get包，http.request.method=="GET",过滤post包，http.request.method=="POST"；
5
连接符and的使用。过滤两种条件时，使用and连接，如过滤ip为192.168.101.8并且为http协议的，ip.src==192.168.101.8
and
http。

G. 如何过滤和防范端口135,139,445的信息

如何关闭139端口

默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口：

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。

1.关闭135端口

使用Windows 2000或者XP的用户今天都被那个利用RPC服务漏洞的蠕虫病毒折腾的够戗吧，该病毒主要攻击手段就是扫描计算机的135端口来进行攻击，现在教大家一种手动关闭135端口的方法，虽然不能完全解决问题，但也是能解一时的燃眉之急。更新微软的补丁还是必要的。

用一款16为编辑软件（推荐UltraEdit）打开你系统x:winntsystem32或者x:windowssystem32下的rpcss.dll文件。

查找31 00 33 00 35替换为30 00 30 00 30

查找3100330035，将其替换为3000300030，意思就是将135端口改为000。

至此修改的任务已经完成，下面将面临一个保存的问题。因为该文件正在运行，在Windows环境下是不能覆盖的。如果你是FAT32文件系统，那么直接引导进DOS环境，将修改好的文件覆盖掉原来的文件。

如果是NTFS格式，相对就麻烦一些。进安全模式。然后启动pulist列出进程，然后用pskill这个程序（不少黑客网站有的下）杀掉svchost.exe程序。然后在COPY过去。

覆盖后重新启动，使用netstat -an命令，可以看到Windows 2000下已经没有135端口了。XP系统下还有TCP的135，但是UDP里面已经没有135端口了。

2.关闭445端口

关闭445端口的方法有很多，但是我比较推荐以下这种方法：

修改注册表，添加一个键值

Hive: HKEY_LOCAL_MACHINE

Key: System\CurrentControlSet\Services\NetBT\Parameters

Name: SMBDeviceEnabled

Type: REG_DWORD

Value: 0

修改完后重启机器，运行“netstat -an”，你将会发现你的445端口已经不再Listening了。

H. 路由器客户端过滤的端口怎么设置

用mac地址过滤，仅允许自己的通过就可以了，ip过滤没有用的，换个地址就上去了内。容
每个连接路由器的电脑或手机网卡都有一个mac地址，路由器这个选项可以设置指定的mac地址电脑连接的路由器。
其他的电脑禁止连接路由器。或者指定的mac地址电脑禁止连接你的路由器，其他的电脑网卡可以随便连接路由器。
这个功能对无线路由器来说比较好管理连接者，防止非法蹭网，配合网络密钥，双重保险。

I. 路由器端口过滤设置

这个...好吧...
首先你要知道对方的IP地址（不知道怎么看，追问）
和YY的端口
看YY端口方法回：安装360，打开360流量监控答中的网络连接，安装YY，登录YY。你会看见你电脑上YY的连接信息。
协议：TCP
本地IP：xxx.xxx.xxx.xxx
本地端口：xxxxx
目标IP：xxx.xxx.xxx.xxx
目标端口：xxxxx
封端口：
启用：打勾
协议：TCP/IP
名称：让你YY叫，封丫的端口！！！
起始源IP：舍友IP
终止源IP：舍友IP
起始目的IP：YY的IP（我看见的是124.228.238.24和111.178.146.14）
终止目的IP：YY的IP（同上）
源端口：舍友YY的本地端口（我看见的是52938和52940）
目的端口：舍友YY的目标端口（我看见的是8081和7081）
模式：拒绝
以上内容填好后，点“添加”
在已过滤名单里启用规则（应该是打对号什么的），点确定
不要封人家IP，那干脆上不了网了

J. 怎样关闭和过滤端口

一般放火墙都有这功能的。

也可以自己设置IP规则