怎么关闭tcp135端口

大家好，在之前的作品当中，我出过一个作品来说明如何关闭 windows xp 的幺三五、幺三七、幺三八、幺三九和四四五端口。那么在插配下关闭这些端口的话，它的技术运用在 win 七或者 windows 十上，他可能是生效不了的。 那么今天我就以这个 windows 十为例，把它的幺三五、幺三七、幺三八、幺三九和四四五都给它关掉。好，现在给大家做个示范啊，先打开命令提示服，看看现在是否在监听。 好，这里大家看得到，幺三五在监听，幺三七在监听，幺三八在监听，幺三九在监听，四四五在监听。好，他们都在监。 好，我们先来关闭其中一个运行 ncpa 点 cpl， 对本地连接点右键，你有多少个本地连接都要进行相同的操作。现在我这只有一个本地连接好点高级 wins， 他这下面有 network 设置， 有默认启用和禁用，我们禁用他。确定。好，我这里就修改了一个，如果你还有其他的本地链接，那么都得要这样操作一遍啊。好，我们再看看。 这个时候幺三七、幺三八幺三九就没有了，我们这一下就关了三个端口，他就不再监听了。那么我们现在来关闭幺三五端口啊，运行 virgin， 然后 local machine softwire microsoft 有个 r p c。 好， r p c 的右边是 d 控 pro 扣子。好，我们把其中的 p c p i p 给他删掉啊，删掉，确定他就没有了啊。然后我们在 r p c 这里点右键新建项， 输入一个 internet， ok， 关闭。 那么幺三五他现在应该还是在监听关，没关系，重启他就不会再监听了。现在我们来关闭四十五端口，四十五端口实际上就是一个浪漫 server， 他在监听的，我们把浪漫 server 给他停掉，他就不会再监听了。 好，要以管理员身份启动啊。好，粘上去他就成功了。现在我们重启 好， ok， 重启完了我们再打开 mini 提示服看看，还在监听吗？ ok， 一个都没有了，看见了吗？所有端口都关闭了。好，你们都学会了吗？

那咱们看一下这个 windows 二零三啊，他现在是不是真听了。四三四十五端口。 net state 杠 n 杠 an， 大家可以看到我这台计算机呢，四十五端口就是真听状态 lisening 啊，那么我这个 xp 如果中了这个勒索病毒了，就可以直接感染它，那么大家看一下啊， 它现在拍耐特这个 windows server 的端口，幺二幺九二点幺六八点八零点幺二三四四五端口。大家看， 只要拍卖的这个端口成功了啊，这就是成功，只要不爆，失败就是成功了，说明啊，他就没有他的防火墙，就没有拦截这个端口。那么下面呢，我就跟大家来演示一下如何设置 windows 的这个防火墙拦接什么档口。那么我在这点网上邻居点属性，本地连接这点属性大家点高级 windows 防火墙，大家看，没有，哎，他说 windows 防火墙这个服务没有运行，问你是不是要运行，你点是 运行了之后，你看啊，如果你这个服务器不对外提供服务啊，这时候你喜欢启用，然后不允许例外，这是例外的那些啊， 这些例外的，你看文件上打印共享这个端口四四五，是不是，哎，本网段只允许同一网段来访问。四四五，那么你看我在这启用不允许例外，那我这台计算机 就相当于把所有的口都关了，那么这台计算机再拍 mat 它的啊，什么端口都都不行了，你看拍 mat 幺九二 点幺六八点八零点幺二三，空格四四五啊，这个时候呢太 net， 它的四四五待会就失败了， 这就是关端口，这个这个计算机啊，我这个 window server 二零零三，只要启用了这个防火墙，不允许例外 所有出去的流量，这都是可以的啊，然后他访问网站，不影响他访问外边，他访问外边的网站呀，这数据包出去还能回来，但是外边的人想访问我啊，什么什么某个端口，那都是拒绝的啊。这是跟大家说的这个关闭防火墙，如果我这台计算机， 这个， 如果这些计算机想给别人提供共享服务啊， 呃，还为了防止他能够这个别人入侵啊，这个啰嗦，病毒通过四十五端口入侵这个系统啊，这个时候呢，我们可以这样来做这个，找到这个，找到这个补丁， 咱们看一下啊， windows mp windows 二零零三啊，这个就需要下载这些补丁了，你看， 呃， windows sover 零三 sp 二三十二位版的，六十四位版的，下载这个补丁。我把这个呢复制一下，放到我的记事本里边啊。 呃，我带大家看一下我这个操作系统点属性，大家看，它是 windows 二零三三十二位的 s p 二，这个这个系统 windows 二零三， s p 二三十二位的，那我就下载这个， 嗯，我们来看一下这个下载的方式啊，这是一个概述语言，选择简体中文，这是这个包，这是这个元， 大家点这儿 more information， 大家注意看这个，这个 k b， 这个编号 四零幺二五九八啊，这个呢？呃， m s 幺七杠幺零幺，我们点这个， 大家可以看到，这是二零一七年三月十四日啊。嗯， s m b 服务器安全这样的一个更新，嗯，我们， 我们在这选择呃， macsove 的更新目录， 但同志来找 m s 十七杠幺零幺， 主要找这个 k b 号吧， 这个是四零幺二五九八这个 windows 二零三的更新。 k b 四零幺二五九八， 然后我们在这点 download 下载， 点这个下载， 下载完成了，我们点打开， 我们要打开这个文件夹， 把这个复制下来，然后在这个位置呢，我们点粘贴，咱们单独安装这个更新，大家看， 其实大家在这点，其实大家现在在这点 windows update， 它会把你系统的呃，所有的，所有的这个需要更新的那个补丁包都给你打上了，现在我就专专门找的这一个，然后点完成它就重启了。 这样的话呢，你这个系统就没有这个漏洞了，四四五端口照样可以打开，给别人提供共享服务。

好的，今天我用 win 七操作系统的电脑来做一个关闭高危端口的教程，打开开始菜单，找到控制面板，打开控制面板，如果不是这个界面的话，点击查看方式，选择小图标，这里找到管理工具， 双击打开管理工具，找到本地安全策略， 双击打开本地策略， 选择 ip 安全策略这项双击打开，这个是他们没有做成功的，我给他删除，重新做一遍， 右键创建 ip 安全策略， 点击下一步名称，这里输入关闭端口， 点击下一步，这里默认不用选中。点击下一步，这里默认选中编辑属性，点击完成 这里把使用添加向导，不用选中，点击添加 这里，再点击添加这里把使用添加向导，不用选中， 在这里输入关闭一百三十五端口， 点击添加这里原地址，默认任何 ip 地址， 目标地址，选择我的 ip 地址，点击协议，协议类型选择 tcp， 设置 ip 协议端口就是要关闭的端口号，一百三十五，点击确定， 然后关闭其他端口。也一样的方法，把端口一百三十七，一百三十八，一百三十九，四百四十五，三千三百八十九都同样方法做一遍。 端口一百三十七，一百三十八，一百三十九，四百四十， 三千三百八十九都做好，这里选择筛选器操作，不要勾选使用添加向导，再点击添加安全方法，选择阻止常规，这里输入关闭端口， 点击应用后再点击确定。现在先选中关闭端口后，到 ip 筛选器列表里面选中任意一个端口应用，再点击确定同样的方法选中其他的端口， 像这样所有的端口选中，再点击确定，最后别忘记右键关闭端口选择分配。

为什么一个服务器端口能同时跑多个 tcp 连接？很多人都会有一个直觉，服务器只有一个 ip， 四百四十三，也就一个端口，那它怎么可能同时连这么多人？关键在于一句话，服务器不是用端口来区分连接的。一、监听端口只是接客窗口，服务器上的四、四三、端口真正做的事情只有一件，接收新的连接请求。 一旦 tcp 连接建立完成，内核就会为这条连接单独分配一个连接对象，这条连接从此不再属于端口，而是变成内核里的一条独立记录。 二、服务器区分连接靠的是 tcp 四元组。在操作系统内部，每一条 tcp 连接都有一个唯一身份，原 ip 加原端口加目标 ip 加目标端口。即使 目标 ip 一 样，目标端口全是四百四十三，只要来源不同，内核就能把它们区分得清清楚楚。三、 端口号不是连接槽位很多人误以为一个端口就像一个插孔，只能插固定数量的线。但事实是，端口只是一个匹配入口，真正存连接的是内核的连接表。所以一个端口不等于一个连接，一个端口不等于有上线的资源。 服务器四、四三端口本身没有六万五千五百三十五条连接的限制。四、 真正限制服务器并发的是什么？当连接数越来越多，服务器真正会先耗尽的是文件描述符、 tcp 缓冲区、内存、 cpu 上下文切换能力、内核参数是否调优。 也就是说，端口不会满，系统资源才会满。五、一句话总结，服务器之所以能用一个 ip、 一个四、四三端口同时支撑上万甚至几十万连接， 不是因为端口分裂了，而是因为 tcp 连接在内核里是按四元组区分的，端口只是入口，不是瓶颈。

想要成为网络高手，必须学会这六条命令。最后这条命令千万不要乱试。第一条命令是 p， 可以 检查网络的连通信。第二条命令是 tcp， 可以 跟踪目标主机的路径。第三条 time， 可以 检测 tcp 端口是否正常。 第四条命令是 ip config， 可以 查看当前电脑的 ip 配置信息。第五条命令 root password， 可以 查看当前电脑的路由表。第六条命令，刹车档，你最好不要试。

网络联通性测试按键盘为你加二键，打开运行界面，输入 z 按底，点击确定，进入命令操作界面，输入 tp 空格加 ip 地址或网址空格，加端口号，然后回车 显示如图信息说明端口 over。

想要成为网络高手，必须要学会这六条命令。最后，这条命令千万不要乱试。第一条命令是 ping， 可以 检查网络的联通性。第二条命令是 transfer， 可以 跟踪目标主机的路径。 第三条命令是 netstate， 可以 检测 tcp 端口是否正常。第四条命令是 ip config， 可以查看当前电脑的 ip 配置信息。第五条命令是 root print， 可以 查看当前电脑的路由表。第六条命令是 shutdown， 你 最好不要试。

校园网认证机制与 dns 隧道技术解析一、为什么校园网通常会放行五十三、六七六十八端口？校园网或公共 wifi 通常采用 captiport 强制网络门户技术进行认证。在用户未登录前，网关会拦截绝大多数网络流量，如八零 四百四十三端口的网页，请求将用户重定向到认证页面。为了保证设备能正常连接到网络并弹出认证页面，网关必须在认证前放行部分基础协议 端口。六十八分之六十七 u d p dh c p。 协议设备连接为外后，必须通过 dh c p 协议从局域网获取内网 ip 地址、子网严码和网关地址。 如果拦截这两个端口，设备连 ip 都无法获取，更无从谈起后续的认证端口。五三、 f t c p d n s。 协议设备获取 ip 后，需要解析认证页面的域名， 或者系统本身会尝试解析预设域名以检测网络连通信。如果拦截 d n s 端口，用户将无法打开任何网页， 自然也无法被重定向到登录页面。二、 dns 隧道技术 dns 贪婪的核心原理 dns 隧道技术就是利用了上述网关对 dns 流量五三端口的天然放行这一特性，它将原本非 dns 协议的数据如 http 请求，使流量封装隐藏在 dns 查询和响应报文中， 从而穿透网络防火墙或计费网关。技术运作流程概览域名与服务器准备控制者需要拥有一个域名， 假设为 example com 并配置该域名的权威 dns 服务器阿法尔 td name server 指向一台自己控制的公网服务器，在这台服务器上运行 dns 隧道服务端程序数据封装客户端 服务端在受限网络，如未认证的校园网内的客户端运行隧道软件，客户端想发送数据时， 会将数据进行编码，如 base 三十二、 base 六四，并将其作为子域名拼接到请求中。例如，要发送数据， hello 客户端会向本地 dns 服务器发起对 hello example account 记录或此记录查询 流量穿透于转发。校园网的本地 dns 服务器收到请求后发现自己无法解析 hello example com， 于是会按正常的 dns 解析流程向跟域名服务器一层层查询，最终将请求转发到控制者搭建的权威 dns 服务器上。 在这个过程中，校园网网关只看到了一次合法的 dns 查询，因此得以放行。数据解封于响应服务端客户端权威 dns 服务器 隧道服务端收到查询后提取出自域名中的数据， hello 服务端将需要返回的数据同样进行编码，放入 dns 响应报文的特定字段中。通常使用此记录 call name 记录或 no 记录 返回给校园网的本地 dns 服务器，再由其转交给客户端建立虚拟网卡。通过这种不断的 dns 查询和响应， 客户端和服务端之间建立起了一个双向的数据通道。通常在操作系统层面表现为一个虚拟网卡拆 叉设备，所有应用层的流量都可以通过这个通道进行代理。三、 d n s 隧道的特征与劣势虽然 d n s 隧道能够绕过特定限制， 但它在实际应用中具有明显的物理和协议限制，速度极慢。 d n s 豹纹本身的长度限制非常严格， u d p 数据包通常限制在五百一十二字节以内，导致有效载荷呸漏极小，延迟极高，数据需要被切碎。 经过多次 d n s d 规查询和转发，延迟往往达到数百毫秒甚至秒级，基本无法满足视频流或大型下载的需求，仅勉强能用于简单的文本通讯或极低待宽的应用。连接不稳定。 u d p 协议本身不保证送达， 大量高频的 dns 查询容易被网络中间设备丢包。四、防御与检测机制校园网如何应对？现在校园网和企业网的安全网关已经具备了很强的 dpi 深度包检测能力，识别和封杀 dns 隧道并不困难。 常见的防御手段包括基于流量频率特征拦截。正常的网络浏览 dns 查询的频率是有限的，而 dns 隧道为了传输数据，会产生海量的高频的 dns 查询请求。 防火墙可以设置域值，对单个 ip 异常高的 dns 请求率进行限速或阻断。急于豹纹特征呸漏的分析 正常的 dns 查询大多是简短的、具有可读性的域名，如 w 点八度点 com， 而 dns 隧道产生的域名通常极长， 且包含大量随机字符，如 abc 幺二三 c s 贝斯六十四 n call 的 daata example com。 信息商极高，安全设备可以通过算法识别出这种异常特征。限制外部 dns 解析 部分严格的网络环境会拦截所有发往外部公共 dns， 如八点八点八幺幺四点幺幺四点幺幺四点幺幺四的五十三端口流量。 强制要求用户只能使用校园网内部署的特定 d 三 s 服务器进行解析。记录类型，过滤 dns 隧道大量依赖 no 等记录类型来返回数据网关可以限制这些非主流 dns 记录类型的通过率。

学会了这三种 c、 m、 d 命令，百分之九十的网络故障都能轻松应对。一、拼命令不仅可以拼 ip 地址，还可以拼主机名或拼域名，主要用于确定网络的联通性，确定网络是否正确连接以及网络连接的状态。二、 net state 这个命令不仅可以查询网络状态和网络详细信息，还可以显示活动的 tcp 连接、计算机侦听的端口、以太网统计 信息、 ip 路由表等等等等。三、 ip config ip config 杠 release 可以 释放本机现有 ip ip config 杠 renew， 向 dhcp 服务器重新申请一个 ip ip config 杠。二、显示完整版的 ip 这里是分享弱电知识的孙古，咱们下期再见！