来谈谈：一键封闭服务器伤害端口BAT文件安防篇[端口先容]

只要了解了Linux的基础之后，应该就可以很轻易的解决掉这方面的问题。而有些朋友们常常一接触Linux就是希望构架网站，根本没有想到要先了解一下Linux的基础。这是相当困难的。
默许形态下，Windows会在你的电脑上翻开很多服务端口，黑客经常使用这些端口来实行进侵，因而把握端口方面的常识，是平安上彀必备的妙技。

1、经常使用端口及其分类

电脑在Internet上互相通讯必要利用TCP/IP协定，依据TCP/IP协定划定，电脑有256×256（65536）个端口，这些端口可分为TCP端口和UDP端口两种。假如依照端标语分别，它们又能够分为以下两年夜类：

1.体系保存端口（从0到1023）

这些端口不同意你利用，它们都有切实的界说，对应着因特网上罕见的一些服务，每个翻开的此类端口，都代表一个体系服务，比方80端口就代表Web服务。21对应着FTP，25对应着SMTP、110对应着POP3等。

登录/注册后可看大图

2.静态端口（从1024到65535）

当你必要与他人通讯时，Windows会从1024起，在本机上分派一个静态端口，假如1024端口未封闭，再必要端口时就会分派1025端供词你利用，依此类推。

可是有一般的体系服务会绑定在1024到49151的端口上，比方3389端口（远程终端服务）。从49152到65535这一段端口，一般没有绑缚体系服务，同意Windows静态分派给你利用。

2、怎样检察本机开放了哪些端口

在默许形态下，Windows会翻开良多“服务端口”，假如你想检察本机翻开了哪些端口、有哪些电脑正在与本机毗连，可使用以下两种办法。

1.使用netstat命令

Windows供应了netstat命令，可以显现以后的TCP/IP收集毗连情形，注重：只要安装了TCP/IP协定，才干利用netstat命令。

操纵办法：单击“入手下手→程序→附件→命令提醒符”，进进DOS窗口，输出命令netstat-na回车，因而就会显现本机毗连情形及翻开的端口，如。个中LocalAddress代表本机IP地点和翻开的端标语（图中本机翻开了135端口），ForeignAddress是远程盘算机IP地点和端标语，State标明以后TCP的毗连形态，图中LISTENING是监听形态，标明本机正在翻开135端口监听，守候远程电脑的毗连。

假如你在DOS窗口中输出了netstat-nab命令，还将显现每一个毗连都是由哪些程序创立的。上中本机在135端口监听，就是由svchost.exe程序创立的，该程序一共挪用了5个组件（WS2_32.dll、RPCRT4.dll、rpCSS.dll、svchost.exe、ADVAPI32.dll）来完成创立事情。假如你发明本机翻开了可疑的端口，就能够用该命令观察它挪用了哪些组件，然后再反省各组件的创立工夫和修正工夫，假如发明非常，便可能是中了木马。

2.利用端口监督类软件

与netstat命令相似，端口监督类软件也能检察本机翻开了哪些端口，这类软件十分多，出名的有Tcpview、PortReporter、绿鹰PC全能精灵、收集端口检察器等，保举你上彀时启动Tcpview，亲切监督本机端口毗连情形，如许就可以谨防不法毗连，确保本人的收集平安。

3、封闭本机不必的端口

默许情形下Windows有良多端口是开放的，一旦你上彀，黑客能够经由过程这些端口连上你的电脑，因而你应当关闭这些端口。次要有：TCP139、445、593、1025端口和UDP123、137、138、445、1900端口、一些盛行病毒的后门端口（如TCP2513、2745、3127、6129端口），和远程服务会见端口3389。封闭的办法是：

①137、138、139、445端口：它们都是为共享而开放的，你应当克制他人共享你的呆板，以是要把这些端口全体封闭，办法是：单击“入手下手→把持面板→体系→硬件→设备办理器”，单击“检察”菜单下的“显现埋没的设备”，双击“非即插即用驱动程序”，找到并双击NetBiosoverTcpip，在翻开的“NetBiosoverTcpip属性”窗口中，单击选中“惯例”标签下的“不要利用这个设备（停用）”，如，单击“断定”按钮后从头启动后便可。

登录/注册后可看大图

登录/注册后可看大图

②封闭UDP123端口：单击“入手下手→设置→把持面板”，双击“办理工具→服务”，中断WindowsTime服务便可。封闭UDP123端口，能够提防某些蠕虫病毒。

③封闭UDP1900端口：在把持面板中双击“办理工具→服务”，中断SSDPDiscoveryService服务便可。封闭这个端口，能够提防DDoS打击。

④其他端口：你能够用收集防火墙来封闭，大概在“把持面板”中，双击“办理工具→当地平安战略”，选中“IP平安战略，在当地盘算机”，创立IP平安战略来封闭。

4、重定向本机默许端口，回护体系平安

假如本机的默许端口不克不及封闭，你应当将它“重定向”。把该端口重定向到另外一个地点，如许便可埋没公认的默许端口，下降受损坏机率，回护体系平安。

比方你的电脑上开放了远程终端服务（TerminalServer）端口（默许是3389），能够将它重定向到另外一个端口（比方1234），办法是：

1.在本机上（服务器端）修正

定位到以下两个注册表项，将个中的PortNumber，全体改成自界说的端口（比方1234）便可：

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWdsdpwdTds        cp]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWinStationsRDP-Tcp]

2.在客户端上修正

顺次单击“入手下手→程序→附件→通信→远程桌面毗连”，翻开“远程桌面毗连”窗口，单击“选项”按钮扩大窗口，填写完相干参数后，单击“惯例”下的“另存为”按钮，将该毗连参数导出为.rdp文件。用记事本翻开该文件，在文件最初增加一行：serverport:i:1234（这里填写你服务器自界说的端口）。今后，间接双击这个.rdp文件便可毗连到服务器的这个自界说端口了

一键封闭伤害端口（13513713813944559310253389）bat文件篇

.代码以下:

@echooff
color1f
title封闭罕见的伤害端口
echo.
echo.
echo本批处置用于启动XP体系的防火墙并封闭罕见的伤害端口
echo.
echo请确认您正在利用的是XP体系而且未安装其他防火墙
echo.
echo以免与XP体系的防火墙产生抵触
echo.
echo.
echo.
pause
cls
echo正在启动防火墙请稍候…
scconfigSharedAccessstart=auto>nul
netstartSharedAccess>nul
echo防火墙已乐成启动
echo.
echo正在封闭罕见的伤害端口请稍候…
echo.
echo正在封闭135端口请稍候…
netshfirewallsetportopeningprotocol=ALLport=135name=135mode=DISABLEscope=ALLprofile=ALL
echo正在封闭137端口请稍候…
netshfirewallsetportopeningprotocol=ALLport=137name=137mode=DISABLEscope=ALLprofile=ALL
echo正在封闭138端口请稍候…
netshfirewallsetportopeningprotocol=ALLport=138name=138mode=DISABLEscope=ALLprofile=ALL
echo正在封闭139端口请稍候…
netshfirewallsetportopeningprotocol=ALLport=139name=139mode=DISABLEscope=ALLprofile=ALL
echo正在封闭445端口请稍候…
netshfirewallsetportopeningprotocol=ALLport=445name=445mode=DISABLEscope=ALLprofile=ALL
echo正在封闭593端口请稍候…
netshfirewallsetportopeningprotocol=TCPport=593name=593mode=DISABLEscope=ALLprofile=ALL
echo正在封闭1025端口请稍候…
netshfirewallsetportopeningprotocol=TCPport=1025name=1024mode=DISABLEscope=ALLprofile=ALL
echo正在封闭3389端口请稍候…
netshfirewallsetportopeningprotocol=ALLport=3389name=3389mode=DISABLEscope=ALLprofile=ALL
cls
echo.
echo.
echo.
echo罕见的伤害端口已封闭
echo.
echo.
echo.
echo.
echo
echo.
echo.
echo.
echo按恣意键加入
pause>nul


系统安全相关命令：passwd、su、umask、chgrp、chmod、chown、chattr、sudo、pswho

随着Linux应用的扩展，出现了不少Linux社区。有一些非常优秀的社区往往是Linux高手的舞台，如果在探讨高级技巧的论坛张贴非常初级的问题经常会没有结果。

如果上面的措施没有解决问题，此时你就需要Linux社区的帮助了。 Linux的使用者一般都是专业人士，他们有着很好的电脑背景且愿意协助他人。

在学习的过程中，我们用的是VM虚拟机，开始时真的不真的该怎么去做，特别是我的是命令窗口界面，别人的是图形界面，我都不知道怎么调过来。

下面笔者在论坛看到的一个好问题： “安装红旗4.0后，系统紫光输入法自带的双拼方案和我的习惯不一样，如何自定义双拼方案解决?谢谢？”这个问题很简练。

如果你有庞大而复杂的测试条件，尽量把它剪裁得越小越好。可能你会遇到这种情况，对于一个问题会出现不同内容回答，这时你需要通过实践来验证。

虽然大家都比较喜欢漂亮的mm，但是在学 linux 的过程中，还是要多和“男人”接触一下：P 遇到问题的时候，出来看说和上网查之外，就是要多用 linux 下的 man 命令找找帮助。

我感觉linux的学习,学习编程~!~!就去学习C语言编程!!

直到学习Linux这门课以后，我才知道，原来我错了。?