端口号是网络黑客最非常容易运用的方式，根据扫描端口开启状况，网络黑客就可以运用系统漏洞侵入电子计算机，因此 针对一些不必要的端口号，我们要立即关掉。那麼大家今日就而言一讲如何关闭和打开端口。以关闭端口为例子来详细介绍，开启仅仅关掉的反方向实际操作。

1、关掉服务项目进而关闭端口

针对1024下列的端口号，由于是系统软件占有的，一般手机软件也不会去占有，例如WEB应用80端口，FTP应用21端口，共享文档和打印机使用445端口等，也有一些端口号，是约定成俗的服务项目常见的，例如远程桌面连接，默认设置占有3389端口号，MSSQL默认设置占有1433这些。

相近那样的端口号假如要关掉，要是禁止使用相对服务项目就可以。大家以3389端口号为例子，讨论一下如何关闭它。我们知道，3389端口号是Windows 系统软件远程桌面连接的服务项目端口号，能够根据这一端口号，用"远程桌面连接"等联接专用工具来联接到远程控制的网络服务器，假如联接上，键入网站管理员的登录名和登陆密码后，将越来越能够像实际操作该设备一样实际操作远程控制的电脑上，是管理人员远程控制维护保养网络服务器的神器，自然网络黑客用起來也很便捷。一般提议关掉远程桌面连接服务项目，或是变更服务器端口。下边讨论一下如何关闭3389服务项目。3389端口号相匹配的服务项目有前台接待和后台管理，先来看来后台管理服务项目，鼠标右键“我的电脑”—>“管理方法”—>左边莱单寻找“服务项目”，寻找三个以Remote Desktop开始的三个服务项目，将其禁止使用。

Remote Desktop Configuration

Remote Desktop Services

Remote Desktop Services UserMode Port Redirector 如图所示：

另外，依照提醒，还应当将系统属性操作面板新项目的“远程控制”菜单栏上的勾选框消除，鼠标右键“我的电脑”—>“特性”—>左边莱单寻找“远程控制设定”

关掉服务项目是一个完全避免网络黑客运用该系统漏洞来开展进攻的声东击西方式，但也是一个一概而论的方式，由于假如完全关掉这种服务项目虽然能避免 网络黑客，但另外也会让我们的工作中产生许多麻烦。假如你务必要采用该服务项目，又担忧网络黑客根据该端口号进攻，还可以根据注册表修改该服务项目所占有的服务器端口。在注册表文件中（打开注册表，键盘快捷键win r，随后键入regedit再回车键，就可以打开注册表在线编辑器。），有两个地区必须改动：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] PortNumber值，默认设置是3389，改动成所期待的端口号，如9833。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]PortNumber值，默认设置是3389，一样改动成所期待的端口号值，如9833。

自然，依据数据库安全的降到最低标准，针对一些沒有必需的服务项目，一定要禁止使用，例如，要不是WEB网络服务器，就不必银行开户WEB服务项目，要不是FTP网络服务器，就不必银行开户FTP服务项目，这种服务项目和端口号全是网络黑客最非常容易运用的。

这类方式一般适用固定不动端口号的服务项目，如一些服务程序或是普遍软件系统的服务项目，仅仅关掉了运用该端口号的服务项目，并沒有将端口关闭。假如将电脑上比成一个大厦，里边有65536个屋子，端口号便是每一个屋子的门，这类方法是将这一屋子里边的人赶跑了，但门并没相关，或是还会继续有其他人来占有这一屋子。为了更好地避免 他人来占有这一屋子，還是要根据其他方式，例如根据大厦的保安查验通行卡。

2、运用对策阻拦端口号浏览

以WIN10为例子：鼠标右键点一下菜单栏，挑选运作，在文本框键入gpedit.msc，回车键，开启“对策在线编辑器”。电脑主机配置—>windows设定—>安全策略，建立IP安全设置:

点一下“明确”，进行限定端口号对策。 3、运用服务器防火墙阻拦端口号浏览 服务器防火墙分成网络防火墙（Network Firewall）和服务器服务器防火墙（Host Firewall）。网络防火墙一般为硬件配置机器设备，置放在互联网出入口，服务器服务器防火墙一般为手机软件，安裝在电脑操作系统上。

我以WINDOWS电脑操作系统内置的服务器防火墙和第三方服务器防火墙为例子来详细介绍怎样根据服务器防火墙来关闭端口，还以3389为例子： 运用WINDOWS系统软件内置的服务器防火墙

WIN7/8中：开启操作面板—>系统软件和安全性—>windows服务器防火墙，开启windows服务器防火墙，挑选高级设置；

windows10中：开启windows defender安全管家，挑选服务器防火墙—>高级设置挑选入站标准—>新创建标准，依照指导，先后挑选协议书、端口号、来源于详细地址、目地详细地址和姿势等因素，随后起个好名字储存标准。

，随后自定“姓名”和“叙述”，点一下“确定”就可以。

之上详细介绍了关掉特定端口号的几类方式，打开端口的方式相近，要是做反过来实际操作就可以。

这几类方式中，最常见也是最便捷的是运用服务器防火墙，对公司客户提议应用第三方服务器防火墙，不但实际操作相对性简易，并且能够由管理人员规范化管理，集中化下达对策。而无需一台一台电脑上去设定。

现阶段常见的桌面上终端管理商品和公司级病毒防护商品一般都含有服务器防火墙作用。