如何关闭已开放的端口

一、如何关闭已开放的端口

右键点击“网上邻居”，选择“属性”，然后双击“本地连接”（如果是拨号上网用户，选择“我的连接”图标），弹出“本地连接拿或状态”对话框。

2、点击[属性]按钮，弹出“本地连接

属性”，选择“此连接使用下列项目”中的“Internet协议（TCP/IP）”，然后点击[属性]按钮。

3、在弹出的“Internet协议（TCP/IP）”对话框中点击[高级]按钮。在弹出的“高级TCP/IP

设置”中，选择“选项”标消核签，选中“TCP/IP筛选”，然后点击[属性]按钮。

4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上。

这样，您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。消桥伍

添加或者删除完毕，重新启动机器以后，您的服务器就被保护起来了。

最后，提醒个人用户，如果您只上网浏览的话，可以不添加任何端口。但是要利用一些网络联络工具，比如OICQ的话，就要把“4000”这个端口打开，同理，如果发现某个常用的网络工具不能起作用的时候，请搞清它在您主机所开的端口，然后在“TCP

/IP“里把此端口打开

希望能帮到你！

二、我怎样才能关闭1433端口

一、sql server 2005修改和关闭1433端口 1、快捷步骤 开始 → 所有程序 → Microsoft SQL Server 2005 → 配置工具 → SQL Server Configuration Manager → SQL Server 2005 网络配置 → MSSQLSERVER 的协议 → 双击“TCP/IP” → “IP 地址”选项卡 → 修改 TCP 端口 → 确定。 关闭1433端口：右键“TCP/IP” → 禁用。 2、详细步骤 1）依次选择“开始 → 所有程序 → Microsoft SQL Server 2005 → 配置工具 → SQL Server Configuration Manager → SQL Server 2005 网络配置 → MSSQLSERVER 的协议”，打开窗口如图1所示： 图1 2）修改1433端口 A、双击“TCP/IP”，迟凳庆选择“IP 地址”选项卡，打开窗口如图2所示： 图2 B、把“TCP 端口”都改为一个想要的数值，如 6892；修改后，单击“确定”即可。 3）关闭1433端口 在 TCP/IP 上单击右键，选择“禁用”（图3），在弹出的提示窗口中选择“禁用”即可。 图3 4）sql server 2005 隐藏服务器 A、右键“MSSQLSERVER 的协议”，打开窗口如图4所示： 图4 B、“HideInstance”（隐藏实例码握）选择“是”，单击“确定”即可。 二、sql server 2000修改和关闭1433端口 1、快捷步骤 开始 → 所有程序 → Microsoft SQL Server → 服务器网络实用工具 → TCP/IP → 属性 → 修改“默认端口” → 确定。 关闭1433端口：选中”“TCP/IP” → 禁用。 2、快捷步骤 1）依次选择“开始 → 所有程序 → Microsoft SQL Server → 服务器网络实用工粗拍具”，打开窗口如图5所示： 图5 2）修改1433端口 A、选中“TCP/IP”，单击“属性”，打开窗口如图6所示： 图6 B、修改“默认端口”，如把1433改为8720，端口可以随意定，只要没有被其它软件或系统占用即可。 C、勾选“隐藏服务器”把 sql 服务器隐藏，使得一般的扫描无法寻找到。 D、最后单击“确定”完成设置。 3）关闭1433端口 回到图4，选中“TCP/IP”，单击“禁用”，“TCP/IP”从“启用的协议”跳到“禁用的协议”，单击“确定”设置完成。

三、安装NFS服务器后需要关闭相应端口,怎么进行操作?

这个服务器需关闭相应端口的。

1，服高陵务器端软件：安装nfs-utils和portmap（rpcbind）

nfs-utils： 提供rpc.nfsd 及 rpc.mountd这两个NFS DAEMONS的套件

portmap: NFS其实可以被看作是一个RPC SERVER PROGRAM,而要启动一个RPC SERVER PROGRAM，都要做好PORT的对应工作，而且这样的任务就是由PORTMAP来完成的。通俗的说PortMap就是用来做PORT的mapping的。

NFS需要启动的DAEMONS：参考NFS daemons

pc.nfsd:主要复杂登陆权限检测等 必须

portmap：处理RPC程序客户端和服务器端的端口对应 必须

rpc.mountd：负责NFS的档案系统，当CLIENT端通过rpc.nfsd登陆SERVER后，对clinet存取server的文件进行一系列的管理 必须

lockd：处理通过RPC包的锁定请求

statd：为nfs锁定服务提供crash恢复功能

rquotad：处理当用户通过nfsmount到远程服务器时的配额

守护进程启动顺序：rpc.portmap, rpc.mountd, rpc.nfsd, rpc.statd, rpc.lockd (新亩弊版本会自迅念族动跟着nfsd启动起来), rpc.rquotad

NF服务器端命令：

•yum install nfs-utils portmap

•chkconfig rpcbind on #chkconfig：更新和查询各运行级别的系统服务

•chkconfig nfs on

•service rpcbind start

•service nfs start

2，服务器端配置文件/etc/exports：指定要共享的目录及权限 man exports

复制代码代码如下:

#：允许ip地址范围在192.168.0.*的计算机以读写的权限来访问/home/work 目录。

/home/work 192.168.0.*（rw,sync,root_squash）

/home 192.168.1.105 (rw,sync)

/public * (rw,sync)

配置文件每行分为两段：第一段为共享的目录，使用绝对路径，第二段为客户端地址及权限。

地址可以使用完整IP或网段，例如10.0.0.8或10.0.0.0/24，10.0.0.0/255.255.255.0当然也可以地址可以使用主机名，DNS解析的和本地/etc/hosts解析的都行，支持通配符，例如：*.chengyongxu.com

权限有：

rw：read-write，可读写； 注意，仅仅这里设置成读写客户端还是不能正常写入，还要正确地设置共享目录的权限，参考问题7

ro：read-only，只读；

sync：文件同时写入硬盘和内存；

async：文件暂存于内存，而不是直接写入内存；

no_root_squash：NFS客户端连接服务端时如果使用的是root的话，那么对服务端分享的目录来说，也拥有root权限。显然开启这项是不安全的。

root_squash：NFS客户端连接服务端时如果使用的是root的话，那么对服务端分享的目录来说，拥有匿名用户权限，通常他将使用nobody或nfsnobody身份；

all_squash：不论NFS客户端连接服务端时使用什么用户，对服务端分享的目录来说都是拥有匿名用户权限；

anonuid：匿名用户的UID值，通常是nobody或nfsnobody，可以在此处自行设定；

anongid：匿名用户的GID值。

NFS客户端用户映射：客户端登陆用户为root或者其他用户，然后根据服务器端nfs server配置，相应e799bee5baa6e79fa5e客户端连接映射到nfs服务器端的用户为root或者指定用户（通过anonuid或者anongid来设定）、nfsnobody等。最后这个映射用户和共享目录的权限共同影响该客户端连接是否有读写权限。

手动设定客户端、服务器端用户映射，参数：map_static=/etc/nfs.map

/etc/nfs.map文件映射内容如下：

# remote local

gid 500 1000

uid 500 2003

参考：NFS 学习笔记中关于nfs客户连接用户身份的描述，没有验证过下述的描述：

•客户端连接时候，对普通用户的检查，NO.1如果明确设定了普通用户被压缩的身份，那么此时客户端用户的身份转换为指定用户，NO.2如果NFS server上面有同名用户，那么此时客户端登录账户的身份转换为NFS server上面的同名用户，NO.3如果没有明确指定，也没有同名用户，那么此时 用户身份被压缩成nfsnobody

•客户端连接的时候，对root的检查，NO.1如果设置no_root_squash，那么此时root用户的身份被压缩为NFS server上面的root，NO.2如果设置了all_squash、anonuid、anongid，此时root 身份被压缩为指定用户，NO.3如果没有明确指定，此时root用户被压缩为nfsnobody，NO.4如果同时指定no_root_squash与all_squash 用户将被压缩为 nfsnobody，如果设置了anonuid、anongid将被压缩到所指定的用户与组

3，防火墙设置修改

默认情况下，CentOS6服务器版安装完成后，防火墙iptables配置中只放开了22端口。

在nfs配置文件/etc/sysconfig/nfs中指定nfs服务相关端口，并修改防火墙放开相应端口

复制代码代码如下:

#Port rpc.mountd should listen on.

#MOUNTD_PORT=892

#Port rpc.statd should listen on.

#STATD_PORT=662

#/usr/sbin/rpc.rquotad Port rquotad should listen on.

#RQUOTAD_PORT=875

#TCP port rpc.lockd should listen on.

#LOCKD_TCPPORT=32803

#UDP port rpc.lockd should listen on.

#LOCKD_UDPPORT=32769

修改iptables配置文件/etc/sysconfig/iptables，放开111（portmap服务端口），2049（nfs服务端口）

4，/etc/hosts.allow配置修改

/etc/hosts.allow，/etc/hosts.deny 描述哪些主机允许使用本地的INET服务。

默认这里好像可以不需要修改，不过最好设置成只允许需要的客户端机器连接，然后其他机器的连接都deny

#服务进程名:主机列表:当规则匹配时可选的命令操作

server_name:hosts-list[:command]

在/etc/hosts.allow中添加允许客户端访问的规则

ALL:127.0.0.1 #允许本机访问本机所有服务进程

ALL:192.168.0.135 #允许192.168.0.135客户端机器访问本机所有服务进程

smbd:192.168.0.0/255.255.255.0 #允许网段的IP访问smbd服务

sshd:192.168.100.0/255.255.255.0 #允许192.168.100.网段的IP访问服务器上的sshd进程

sshd:60.28.160.244 #允许外网的60.28.160.244访问这个服务器上的sshd进程

在/etc/hosts.deny中 被禁制登陆的尝试连接信息也可以设置成记录下来并发到用户邮箱

sshd:ALL #禁止所有

5，修改共享出去的目录权限为760，并修改目录所有组为nfsnobody

参考：问题7

6，客户端挂载：执行下面的指令就可以把NFS服务器(IP地址为192.168.1.45)共享出来的/home挂装到本地的/mnt/nfs/home目录下。

showmount -e nfs-serverip： 查看nfs服务器共享出来的资源

mount -t nfs 192.168.1.45:/home /mnt/nfs/home

7，NFS性能测试：

•根据命令time dd if=/dev/zero of=/mnt/home bs=16k count=16384 来设置合理的WSIZE,RSIZE值

•根据nfs客户端数，在/etc/sysconfig/nfs配置文件中设置合适的nfs服务器端进程数RPCNFSDCOUNT，默认为8

exportfs命令：如果我们在启动了NFS之后又修改了/etc/exports，是不是还要重新启动nfs呢？这个时候我们就可以用exportfs命令来使改动立刻生效，该命令格式如下：

exportfs [-aruv] -a ：全部mount或者unmount /etc/exports中的内容 -r ：重新mount /etc/exports中分享出来的目录 -u ：umount 目录 -v ：在 export 的时候，将详细的信息输出到屏幕上。

showmount命令：显示NFS服务器的挂载信息。

showmount -e [nfs-server]：显示指定的NFS SERVER上export出来的目录，不指定后面IP时查看的是本机作为NFS Server时，对外共享的目录。。

rpcinfo -p命令：显示RPC信息 -p参数：用rpc协议来探测主机host上使用的rpcbind，并显示所有已注册的RPC程序。

nfsstat命令：查看NFS的运行状态，对于调整NFS的运行有很大帮助

过程中出现的问题解决：

1， 通过yum或者rpm安装完portmap后，发现执行命令service portmap start时报如下错误：portmap: unrecognized service。

CentOS6（Linux Kernel 2.6.32）中，portmap已经被rpcbind代替了，仔细查看安装信息就会发现，执行命令yum install portmap时安装的就是rpcbind。安装完成后也可以通过命令：yum whatprovides portmap来查看详细信息。

2， 客户端挂载时，报错误mount clntudp_create: RPC: Port mapper failure - RPC: Unable to receive。

•1，通过命令rpcinfo -p来查看portmap服务时候正常启动以及相应的端口(默认111)

•2，检查/etc/sysconfig/iptables防火墙设置，允许tcp，udp的111端口访问，然后service iptables restart

•3，检查/etc/hosts.deny，/etc/hosts.allow看客户端连接是否被阻止了

3， 客户端执行命令showmount -e nfs-server时，报错误：mount clntudp_create: RPC: Program not registered。

nfs、rpcbind服务没有启动，使用chkconfig把nfs、rpcbind加到系统服务中并用service来启动

或者在/etc/hosts.allow中添加允许客户端访问的规则 ALL:192.168.0.135

4， 客户端执行命令showmount -e nfs-server时，报错误：rpc mount export: RPC: Unable to receive; errno = No route to host

配置文件：/etc/sysconfig/nfs

找到nfs服务相关端口设置的地方，并移除注释后，在iptables防火墙设置中指定允许相应端口的Udp，tcp流通过。

#MOUNTD_PORT=892

#STATD_PORT=662

#LOCKD_TCPPORT=32803

#LOCKD_UDPPORT=32769

iptables -A INPUT -p TCP --dport 662 -m state --state NEW -j ACCEPT

iptables -A INPUT -p UDP --dport 661 -m state --state NEW -j ACCEPT

5, showmount -e nfs-server成功，正式挂载时报错：mount: mount to NFS server '192.168.1.5' failed: System Error: No route to host.这是由于nfs服务的默认端口2049被防火墙阻塞了，和上面类似修改iptables允许2049端口通过

6, showmount -e nfs-server成功，正式挂载时报错：mount: mount to NFS server '192.168.1.5' failed: timed out (retrying).

编辑/etc/sysconfig/iptables时，相关端口的tcp端口允许通过，而udp不允许。其他可能的原因参考：mount command fails with NFS server failed error.

Disable name lookup requests from NFS server to a DNS server.

or NFS version used by the NFS client is other than version 3.

7，exports配置文件中目录权限属性设置为rw(默认为root_squash)，但是在客户端mount目录执行touch命令时报错误：touch: cannot touch `a': Permission denied。解决：

•服务器端共享目录权限查看ll -d /home

•修改服务器端共享目录权限chown 760 /home(文件所有者root有全权限、文件所有组用户有读写权限、其他用户无权限，然后把目录的组设置为nfsnobody)

•修改服务器端共享目录权限组拥有者为nfsnobody(cat /etc/passwd | grep nob)

•chgrp nfsnobody /home

•成功在客户端创建新的文件！