口号标语之如何修改本机端口号.docx
- 文档编号:12809624
- 上传时间:2023-06-08
- 格式:DOCX
- 页数:16
- 大小:26.57KB
口号标语之如何修改本机端口号.docx
《口号标语之如何修改本机端口号.docx》由会员分享,可在线阅读,更多相关《口号标语之如何修改本机端口号.docx(16页珍藏版)》请在冰点文库上搜索。
口号标语之如何修改本机端口号
如何修改本机端口号
【篇一:
如何修改默认的3389端口号】
用注册表修改3389端口号
1、改端口:
简单操作步骤:
打开开始→运行,输入regedit,打开注册表,进入以下路径:
[hkey_local_machine\system\currentcontrolset\control\terminalserver\wds\rdpwd\tds\tcp],看见
portnamber值了吗?
其默认值是3389(改为十进制显示),修改成所希望的端口,例6689。
2、再打开[hkey_local_machine\system\currentcontro1set\control\tenninalserver\winstations\rdp-tcp]
,将portnumber的值(默认是3389)修改成端口6689
关闭注册表编辑器后重启计算机,即可生效。
注:
必需重启后才可生效设置两项的端口要一致
在本机测试是否已开启了该端口
telnetlocalhost6689
测试远程6689端口是否开启
telnet远程ip6689
客户端连接方法
1、打开远程桌面连接:
xp/2003下在运行里输入mstsc”)即可。
2、连接的格式:
ip:
修改后的端口,如10.10.10.10:
6689
防火墙如何打开远程端口
需要打开防火墙:
高级安全wondows防火墙,配置入站规则,添加端口;配置出站规则,添加端口。
【篇二:
服务器ip地址和端口配置指南(内部资料,不可外传)】
服务器ip地址和端口配置指南
第一部分:
确定自己是内网还是外网
内网和公网是两种internet的接入方式。
内网接入方式:
上网的计算机得到的ip地址是inetnet上的保留地址,保留地址有如下3种形式:
10.x.x.x
172.16.x.x至172.31.x.x
192.168.x.x
内网的计算机以nat网络地址转换)协议,通过一个公共的网关访问internet内网的计算机可向internet上的其他计算机发送连接请求,但internet上其他的计算机无法向内网的计算机发送连接请求。
内网用户大体分两种情况:
一种是通过路由功能上网。
比如在公司,在宿舍或者在家里共享带路由功能的adsl上网就是这种情况。
另外一种是通过服务器上网。
比如部分校园网,以及部分电信运营商如某些地区的铁通宽带就是这种情况。
这时就需要在服务器端用软件做端口映射。
如果没有机会亲手设置服务器,需要联系你们的网管。
公网(外网)接入方式:
上网的计算机得到的ip地址是inetnet上的非保留地址。
公网的计算机和internet上的其他计算机可随意互相访问。
例如:
一台电脑用一根adsl拨号连接到internet就属于公网(外网)用户。
nat:
natnetworkaddresstranslator是网络地址转换,它实现内网的ip地址与公网的地址之间的相互转换,将大量的内网ip地址转换为一个或少量的公网ip地址,减少对公网ip地址的占用。
nat的最典型应用是:
在一个局域网内,只需要一台计算机连接上internet就可以利用nat共享internet连接,使局域网内其他计算机也可以上网。
使用nat协议,局域网内的计算机可以访问internet上的计算机,但internet上的计算机无法访问局域网内的计算机。
第二部分:
外网(公网)用户配置ip地址和端口的方法
外网(公网)用户一般都是通过adsl拨号或者电话线拨号连接到internet的,本机有两个ip地址,一个是拨号上网得到的外网(公网)的ip地址,一个是本身配置的内网ip地址。
也就是所谓的一根adsl宽带或者电话线只供一台单独电脑使用。
所以通常说来,打开服务器软件,点击启动服务器设置,在ip地址的下拉框中选择ip地址为外网(公网)的ip地址,端口可设置为165536之间的任意值即可。
第三部分:
内网用户配置ip地址和端口的方法
1.端口映射(nat协议的原理介绍)
nat英文全称是“networkaddresstranslation”,中文意思是“网络地址转换”,它是一个ietf(internetengineeringtaskforce,internet工程任务组)准,允许一个整体机构以一个公用ipinternetprotocol地址出现在internet上。
顾名思义,它是一种把内部私有网络地址(ip地址)翻译成合法网络ip地址的技术。
如图:
简单的说,nat就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet上正常使用,nat可以使多台计算机共享internet连接,这一功能很好地解决了公共ip地址紧缺的问题。
通过这种方法,您可以只申请一个合法ip地址,就把整个局域网中的计算机接入internet中。
这时,nat屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到nat的存在。
如图2所示。
这里提到的内部地址,是指在内部网络中分配给节点的私有ip
地址,这个地址只能在内部网络中使用,不能被路由(一种网络技术,可以
实现不同路径转发)。
虽然内部地址可以随机挑选,但是通常使用的是下面的地址:
10.0.0.0~10.255.255.255,
172.16.0.0~172.16.255.255,192.168.0.0~192.168.255.255,nat将这些无法在互联网上使用的保留ip地址翻译成可以在互联网上使用的合法ip地址。
而全局地址,是指合法的ip地址,它是由nic网络信息中心)或者isp(网络服务提供商)配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻址的地址。
nat功能通常被集成到路由器、防火墙、isdn路由器或者单独的nat设备中。
比如cisco路由器中已经加入这一功能,网络管理员只需在路由器的ios中设置nat功能,就可以实现对内部网络的屏蔽。
再比如防火墙将webserver的内部地址192.168.1.1映射为外部地址202.96.23.11外部访问202.96.23.11地址实际上就是访问访问192.168.1.1另外资金有限的小型企业来说,现在通过软件也可以实现这一功能。
windows98sewindows2000都包含了这一功能。
nat技术类型
nat有三种类型:
静态nat(staticnat)、动态地址nat(poolednat)、网络地址端口转换naptportlevelnat。
其中静态nat设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。
而动态地址nat则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。
napt则是把内部地址映射到外部网络的一个ip地址的不同端口上。
根据不同的需要,三种nat方案各有利弊。
动态地址nat只是转换ip地址,它为每一个内部的ip地址分配一个临时的外部ip地址,主要应用于拨号,对于频繁的远程联接也可以采用动态nat当远程用户联接上之后,动态地址nat就会分配给他一个ip地址,用户断开时,这个ip地址就会被释放而留待以后使用。
网络地址端口转换naptnetworkaddressporttranslation是人们比较熟悉的一种转换方式。
napt普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的ip地址后面。
napt与动态地址nat不同,它将内部连接映射到外部网络中的一个单独的ip地址上,同时在该地址上加上一个由nat设备选定的tcp端口号。
在internet中使用napt时,所有不同的信息流看起来好像来源于同一个ip地址。
这个优点在小型办公室内非常实用,通过从isp处申请的一个ip地址,将多个连接通过napt接入internet实际上,许多soho远程访问设备支持基于ppp的动态ip地址。
这样,isp甚至不需要支持napt就可以做到多个内部ip地址共用一个外部ip地址上internet虽然这样会导致信道的一定拥塞,但考虑到节省的isp上网费用和易管理的特点,用napt还是很值得的。
2.何得到内网ip地址和路由器地址
在进行“端口映射”的时候,我需要先知道自己机子内网的ip地址,如果你是通过路由器上网的话,还需要知道路由器的地址。
下面我们就来简单介绍一下如何得到自己机子的内网ip地址和路由器地址。
(以windows2000为例,在xp下同样适用!
)
1依次点击“开始”——“运行”,在“运行”对话框中键入“cmd”(大小写均可)会弹出“命令提示符”窗口。
2在命令行里输入指令“ipconfig”会出现如下图所示的列表:
其中:
ipaddress——就是你的内网地址!
比如我的就是:
192.168.1.45subnetmask——是你的子网掩码!
如图:
255.255.255.0
defaultgateway——就是你的默认网关,如果你是通过路由器上网,那么这个就是你的路由器地址!
(注:
因为公司是共享上网,我们的adsl并没有开启路由功能!
因此我是通过服务器的电脑提供的“连接共享”连接到网络的!
因此在我的“默认网关”一列显示的就是服务器电脑的ip地址!
)
提醒注意个别路由器原厂定义的ip地址:
1.dlink出厂定义的路由器地址是192.168.0.1
2.linksys出厂定义的路由器地址是192.168.1.1
3.3com出厂定义的路由器地址是192.168.2.1
4.微软出厂定义的路由器地址是192.168.2.1
5.netgear出厂定义的路由器地址是192.168.1.1
6.asus出厂定义的路由器地址是192.168.1.1
如果是带有“路由功能”的adslmodem它的ip地址就有不一样了!
不过一般都会在各自的说明书中有相应的说明!
比如我们用的“华为mt800”默认的ip地址就是“192.168.1.1”。
这个会因厂家的不同而有所差别。
在得到adslmodem或是路由器的地址后,就可以在ie的地址栏里输入http:
//相应的
ip
【篇三:
查看-关闭本机端口】
如何查看本机端口
cmd命令行里输入netstat-an来查看自己开放端口.ip地址的后面的就是端口号
关于入侵最多的几个端口的系统关闭方法.
1.系统关闭方法:
(1)21端口:
端口说明:
ftp最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。
这些服务器带有可读写的目录。
hackers或crackers利用这些服务器
作为传送warez(私有程序)和pr0n(故意拼错词而避免被搜索引擎分
类)的节点。
关闭方法:
控制面板--管理工具--服务
关闭ftppublishingservice,它提供的服务是通过internet信息服务
的管理单元提供ftp连接和管理。
(2)23端口
端口说明:
telnet入侵者在搜索远程登陆unix的服务。
大多数情况下入侵者扫
描这一端口是为了找到机器运行的操作系统。
此外使用其它技术,入
侵者会找到密码。
关闭方法:
控制面板--管理工具--服务
关闭telnet服务,它允许远程用户登录到系统并且使用命令行运行控
制台程序。
(3)25端口
端口说明:
smtp攻击者(spammer)寻找smtp服务器是为了传递他们的spam。
入侵者的帐户总被关闭,他们需要拨号连接到高带宽的e-mail服务器
上,将简单的信息传递到不同的地址。
smtp服务器(尤其是sendmail)
是进入系统的最常用方法之一,因为它们必须完整的暴露于internet且
邮件的路由是复杂的(暴露+复杂=弱点)。
关闭方法:
控制面板--管理工具--服务
关闭simplemailtransportprotocol(smtp)服务,它提供的功能是
跨网传送电子邮件.
(4)80端口
端口说明:
80端口是为http(hypertexttransportprotocol,超文本传输协
议)开放的,这是上网冲浪使用最多的协议,主要用于在www
(worldwideweb,万维网)服务上传输信息的协议。
关闭方法:
控制面板--管理工具--服务
关掉www服务。
在“服务”中显示名称为worldwideweb
publishingservice,通过internet信息服务的管理单元提供web
连接和管理。
(5)135端口
端口说明c-servmsrpcend-pointmappermicrosoft在这个端口运行dce
rpcend-pointmapper为它的dcom服务。
这与unix111端口的功
能很相似。
使用dcom和/或rpc的服务利用机器上的end-pointmapper
注册它们的位置。
远端客户连接到机器时,它们查询end-point
mapper找到服务的位置。
同样hacker扫描机器的这个端口是为了找到
诸如:
这个机器上运行exchangeserver吗?
是什么版本?
关闭方法:
用一款16为编辑软件(推荐ultraedit)打开你系统
winnt\system32或者x:
\windows\system32下的rpcss.dll文件。
查找3100330035
替换为3000300030
查找3100330035,将其替换为3000300030,意思就是将135端口
改为000。
至此修改的任务已经完成,下面将面临一个保存的问题。
因为该文件正在运行,在windows环境下是不能覆盖的。
如果你是
fat32文件系统,那么直接引导进dos环境,将修改好的文件覆盖掉
原来的文件。
如果是ntfs格式,相对就麻烦一些。
进安全模式。
然后启动pulist列
出进程,然后用pskill这个程序(黑客网站有下的)杀掉svchost.exe
程序。
然后在copy过去。
覆盖后重新启动,使用netstat-an命令,可以看到windows2000下
已经没有135端口了。
xp系统还有tcp的135,但是udp里面已经没有
135端口了。
(如果看不懂以上的方法,我帮大家找了一个有图片的关闭方法
/hard/03/8/26909.shtml)
135端口的详细关闭方法:
http:
//www.shengfang.org/blog/p/block135port.php
(6)139端口
端口说明:
fileandprintsharing通过这个端口进入的连接试图获
netbios/smb服务。
这个协议被用于windows“文件和打印机共享”
和samba。
在internet上共享自己的硬盘是可能是最常见的问题。
ipc$就是要依赖这个端口的.
7)445端口:
端口说明:
445端口是般是信息流通数据的端口,一般黑客都是通过这个端口对你
的计算机或木马的控制,windows2000以后的版本都会自动打开这个
端口。
一般流行性病毒,如冲击波,震荡婆,灾飞都是从这个端口对
计算机开始攻击!
关闭方法:
445端口可以通过修改注册表来屏蔽
添加一个键值
hive:
hkey_local_machine
key:
system\controlset\services\netbt\parameters
name:
smbdeviceenabled
无效:
reg_dword
value:
0
修改完后重启机器
(8)3389端口
端口说明:
3389又称terminalservice,服务终端。
在windowsnt中最先开始使
用的一种终端,在win2k的professional版本中不可以安装,在server
或以上版本才可以安装这个服务,其服务端口为3389。
由于使用简
单,方便等特点,一直受系统管理员的青昧。
也正式因为他的简便,
不产生交互式登陆,可以在后台操作,因此也受到了黑客朋友的喜
爱,事实可以说明,现在大多数朋友在入侵之后,都想打开windows
终端服务,甚至不惜重启对方的计算机,也要把终端服务安装上,由
此可见他的普遍性。
另,在在xp系统中又叫做“远程桌面”。
关闭方法:
首先说明3389端口是windows的远程管理终端所开的端口,它并不是
一个木马程序,请先确定该服务是否是你自己开放的。
如果不是必须
的,请关闭该服务。
win2000关闭的方法:
win2000server开始--程序--管理工具--服务里找到terminalservices服务项,
选中属性选项将启动类型改成手动,并停止该服务。
win2000pro开始--设置--控制面板--管理工具--服务里找到terminalservices
服务项,选中属性选项将启动类型改成手动,并停止该服务。
winxp关闭的方法:
在我的电脑上点右键选属性--远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
(9)4489端口
端口说明:
首先说明4899端口是一个远程控制软件(remoteadministrator)服务
端监听的端口,他不能算是一个木马程序,但是具有远程控制功能,
通常杀毒软件是无法查出它来的,请先确定该服务是否是你自己开放
并且是必需的。
如果不是请关闭它。
关闭方法:
请在开始--运行中输入cmd(98以下为command),然后cd
c:
\winnt\system32(你的系统安装目录),输入r_server.exe/stop
后按回车然后在输入r_server/uninstall/silence到c:
\winnt\system32
(系统目录)下删除r_server.exeadmdll.dllradbrv.dll三个文件
(10)默认共享:
很多人根本就还不知道有默认共享这么一回事,其实系统一装好都是打开默认共享的.把c,d默认共享为c$,d$.其实这个是相当危险的,这个就相当于开着门让黑课进来.可以通过很多种方法入侵.其中以ipc$最为著名.所以一定关闭它.关闭的方法有很多种.端口说明:
这是在安装服务器的时候,把系统安装分区自动进行共享,虽然对其访
问还需要超级用户的密码,但这是潜在的安全隐患,从服务器的安全考
虑,最好关闭这个“默认共享”,以保证系统安全。
关闭方法:
关于默认共享的关闭方法有很多种方法.我这里根据自己所知的,归纳
了4种最常用的方法.
1.dos下删除共享
单击“开始/运行”,在运行窗口中输入“cmd”(98则是command),打开cmd命令行.用netshare命令查看自己是否开了默认共享和ipc$,所有的共享信息都可以在里面显示.选择你要的删除的共享.用netsharexx/删除(此处的xx表示你要删除的共享文件)例如:
netsharec$/删除表示删除c盘的默认共享(根据我的经验netsharec:
\/删除其实也是一样删除c盘的默认共享的).
2.盘符属性
确定你要删除的盘符,单击鼠标右键选择共享和安全的选项.在弹出的窗口中选择不共享此文件夹.然后点确定.这样就关闭了共享(包括默认共享).
3.控制面板中删除
控制面板—管理工具—计算机管理—共享文件夹—共享
关闭里面的默认共享(包括admin$的删除)
4.修改注册表
单击“开始/运行”,在运行窗口中输入“regedit”,打开注册表编辑器,展开“hkey_local_machine\system\currentcontrolset\lanmanworkstation\parameters”,在右侧窗口中创建一个名为“autosharewks”的双字节值,将其值设置为0,(win2000专业版winxp);[hkey_local_machine\system\currentcontrolset\services\
lanmanserver\parameters]autoshareserver=dword:
00000000(win2000server、win2003server)这样就可以彻底关闭“默认共享”。
以上几个端口都是最常入侵的端口,也是最适合一般用户的电脑.至于其他特定软件所开放的端口可以根据通过创建ip安全策略
2.创建ip安全策略来屏蔽端口:
关闭的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,还有tcp.
具体操作如下:
默认情况下,windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。
为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:
tcp135、139、445、593、1025端口和udp135、137、138、445端口,一些流行病毒的后门端口(如tcp2745、3127、6129端口),以及远程服务访问端口3389。
下面介绍如何在winxp/2000/2003下关闭这些网络端口:
第一步,点击“开始”菜单/设置/控制
面板/管理工具,双击打开“本地安全策略”,选中“ip安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建ip安全策略”(如右图),于是弹出一个向导。
在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的ip安全策略。
第二步,右击该ip安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出ip筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何ip地址”,目标地址选“我的ip地址”;
点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“tcp”,然后在“到此端口”下的文本框中输入“135”,点击
“确定”按钮(如左图),这样就添加了一个屏蔽tcp135(rpc)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加tcp137、139、445、593端口和udp135、139、445端口,为它们建立相应的筛选器。
重复以上步骤添加tcp1025、2745、3127、6129、3389端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 口号 标语 如何 修改 端口