Windows一键关闭危险端口文件

Windows一键关闭危险端口文件。最近大家都被勒索病毒困扰。虽然有些杀毒软件可以帮你有效防护，但最重要的还是关闭端口。只有在这个软件的帮助下，你才能快速关闭那些危险的端口，这样你才不会被病毒盯上。

常见端口说明

计算机需要使用TCP/IP协议在互联网上相互通信。根据TCP/IP协议，计算机有256256(65536)个端口，可分为TCP端口和UDP端口。根据端口号，它们可以分为以下两类：

1.系统保留端口（从0到1023）

不允许您使用这些端口。它们都有确切的定义，对应互联网上的一些常见服务。这种类型的每个开放端口都代表一个系统服务。例如，端口80代表一个Web服务。21对应ftp，25对应SMTP，110对应POP3等。

2.动态端口（从1024到65535）

当你需要和别人交流的时候，Windows会从1024开始在这台电脑上分配一个动态端口。如果1024端口没有关闭，那么1025端口会在你再次需要的时候分配给你使用，以此类推。

但是，一些系统服务将绑定到1024到49151的端口，例如端口3389(远程终端服务)。从49152到65535，通常没有捆绑系统服务，允许Windows动态分配给你。

如何查看本机开放了哪些端口？

默认情况下，Windows会打开很多“服务端口”。如果您想检查这台计算机上打开了哪些端口以及哪些计算机正在与这台计算机连接，您可以使用以下两种方法。

1.使用netstat命令

Windows提供了netstat命令，可以显示当前的TCP/IP网络连接。注意：如果安装了TCP/IP协议，则只能使用netstat命令。

操作：点击“开始程序附件命令提示符”，进入DOS窗口，输入命令netstat-na进入，就会显示本机的连接状态和打开的端口，如图2所示。LocalAddress表示本地的IP地址和打开的端口号(图中端口135是打开的)，ForeignAddress是远程计算机的IP地址和端口号，State表示当前的TCP连接状态，listening是图中的LISTENING状态，表示本地计算机正在打开135端口监视器，等待远程计算机的连接。

如果在DOS窗口中输入netstat-nab命令，它还会显示哪些程序创建了每个连接。在上面的图2中，机器位于端口监视器135中，这是由svchost.exe程序创建的。程序调用五个组件(WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe和ADVAPI32.dll)来完成创建。如果发现这台机器打开了一个可疑的端口，可以用这个命令检查它调用了哪些组件，然后检查每个组件的创建时间和修改时间。如果发现任何异常，可能是被木马击中了。

2.使用端口监控软件。

与netstat命令类似，端口监控软件也可以检查这台机器上打开了哪些端口。这样的软件有很多，如Tcpview、PortReporter、绿鹰PC通用向导、网络端口查看器等。建议您在上网时启动Tcpview，并密切监控本机端口的连接情况，防止非法连接，确保自己的网络安全。

危险港口相关报告

现在2.0版本取消了1.0版本中所谓的“Kill Switch”，用户无法通过注册域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能更快，该变种的相关处置方式与上一版本相同。建议立即关注并处置。

关闭危险端口的批处理文件代码如下：

@回声关闭

gpupdate nul

仅适用于客户的rem

ipconfig-w REG-p ' HFUT _ SECU '-o-x nul

ipconfig-w REG-p ' HFUT _ SECU '-x nul

rem ipconfig-w REG-p ' HFUT _ SECU '-r ' Block TCP/80 '-f * 0:80: TCP-n Block-x nul

rem ipconfig-w REG-p ' HFUT _ SECU '-r ' Block UDP/1434 '-f * 0:1434: UDP-n Block-x nul

rem ipconfig-w REG-p ' HFUT _ SECU '-r ' Block UDP/137 '-f * 0:137: UDP-n Block-x nul

rem ipconfig-w REG-p ' HFUT _ SECU '-r ' Block UDP/138 '-f * 0:138: UDP-n Block-x nul

Rem echo禁止网上邻居的文件传输(去掉上面两行的Rem才能生效！)

rem ipconfig-w reg-p ' hfut _ secu '-r '块TCP/139 '-f * 0:1393330 TCP-n块-x null

快速眼动回波禁止NetBIOS/SMB服务和文件和打印机共享和桑巴(去掉雷姆.雷姆生效)

ipconfig -w REG -p 'HFUT_SECU' -r '块TCP/135' -f * 0:135:TCP -n块-x null

ipconfig -w REG -p 'HFUT_SECU' -r '块UDP/135' -f * 0:135:UDP -n块-x null

回音！回音禁止位置服务服务和防止两个攻击厖？好的！

ipconfig -w REG -p 'HFUT_SECU' -r '块TCP/445 '-f * 0:4435360 TCP-n块-x null

ipconfig -w REG -p 'HFUT_SECU' -r '块UDP/445 '-f * 0:4433630 UDP-n块-x null

ipconfig -w REG -p 'HFUT_SECU' -r '块TCP/1025 '-f * 0:5: TCP-n块-x null

ipconfig -w REG -p 'HFUT_SECU' -r '块UDP/139 '-f * 0:1393330 UDP-n块-x null

ipconfig -w REG -p 'HFUT_SECU' -r '块TCP/1068 '-f * 0:8: TCP-n块-x null

ipconfig -w REG -p 'HFUT_SECU' -r '块TCP/5554 '-f * 0:5554360 TCP-n块-x null

ipconfig -w REG -p 'HFUT_SECU' -r '块TCP/9995 '-f * 0:99953360 TCP-n块-x null

ipconfig -w REG -p 'HFUT_SECU' -r '块TCP/9996 '-f * 0:9933630 TCP-n块-x null

ipconfig -w REG -p 'HFUT_SECU' -r '块TCP/6129 '-f * 0:6129: TCP-n块-x null

ipconfig -w REG -p 'HFUT_SECU' -r '块icmp/255 '-f * 0:5: icmp-n块-x null

ipconfig -w REG -p 'HFUT_SECU' -r '块TCP/43958 '-f * 033436439583: TCP-n块-x null

回音，回音关闭流行危险端口厖？好的！

ipconfig -w REG -p 'HFUT_SECU' -r '块TCP/2003 34 '-f * 0:200343360 TCP-n块-x null

回音，回音关闭木马网络总线专业版版开放的端口厖？好的！

ipconfig -w REG -p 'HFUT_SECU' -r '块TCP/1092 '-f * 0:92: TCP-n块-x null

回音，回音关闭蠕虫洛维特开放的端口厖？好的！

ipconfig -w REG -p 'HFUT_SECU' -r '块TCP/3996 '-f * 0:3963360 TCP-n块-x null

ipconfig -w REG -p 'HFUT_SECU' -r '块TCP/4060 '-f * 0:400: TCP-n块-x null

回音，回音关闭木马远程操作开放的端口厖？好的！

ipconfig -w REG -p 'HFUT_SECU' -r '块TCP/459 '-f * 0:453360 TCP-n块-x null

回音，回音关闭木马ICQTrojan公司开放的端口厖？好的！

ipconfig -w REG -p 'HFUT_SECU' -r '块TCP/1080 '-f * 0331080: TCP-n块-x null

回音，回音禁止代理服务器扫描厖？好的！

ipconfig -w REG -p 'HFUT_SECU' -r '块TCP/113 '-f * 0:3: TCP-n块-x null

回音，回音禁止身份验证服务服务厖？好的！

ipconfig -w REG -p 'HFUT_SECU' -r '块TCP/79 '-f * 0:79360 TCP-n块-x null

回音，回音禁止手指头扫描厖？好的！

ipconfig -w REG -p 'HFUT_SECU' -r '块UDP/53 '-f * 0335: UDP-n块-x null

ipconfig -w REG -p 'HFUT_SECU' -r '块TCP/53 '-f * 033: TCP-n块-x null

回音，回音禁止区域传递(TCP)，欺骗域名系统(UDP)或隐藏其他的通信厖？好的！

ipconfig -w REG -p 'HFUT_SECU' -r '块TCP/707 '-f * 0:70: TCP-n块-x null

回音，回音关闭纳齐蠕虫病毒监听端口厖？好的！

ipconfig -w REG -p 'HFUT_SECU' -r '块TCP/808 '-f * 0:8083330 TCP-n块-x null

ipconfig -w REG -p 'HFUT_SECU' -r '块TCP/23 '-f * 0332: TCP-n块-x null

回音，回音关闭远程登录(远程登录)和木马小型远程登录服务器监听端口厖？好的！

ipconfig -w REG -p 'HFUT_SECU' -r '块TCP/520 '-f * 0:5230: TCP-n块-x null

回音，回音关闭rip！裂口端口厖？好的！

ipconfig -w REG -p 'HFUT_SECU' -r '块TCP/1999 '-f * 0:1999 3330 TCP-n块-x null

回音，回音关闭木马程序后门！后门的默认服务端口厖？好的！

ipconfig -w REG -p 'HFUT_SECU' -r '块TCP/2001 '-f * 0:1: TCP-n块-x null

回音，回音关闭马程序黑洞2001的默认服务端口厖？好的！

ipconfig -w REG -p 'HFUT_SECU' -r '块TCP/2023 '-f * 0332023360 TCP-n块-x null

回音，回音关闭木马程序食肉猛兽的默认服务端口厖？好的！

ipconfig -w REG -p 'HFUT_SECU' -r '块TCP/2583 '-f * 0:258: TCP-n块-x null

回音，回音关闭木马程序温克拉舍v2的默认服务端口厖？好的！

ipconfig-w REG-p ' HFUT _ SECU '-r ' Block TCP/3389 '-f * 0:3389: TCP-n Block-x nul

回声关闭Windows操作系统操作系统的远程管理终端（远程桌面)监听端口……好吧！

ipconfig-w REG-p ' HFUT _ SECU '-r ' Block TCP/4444 '-f * 0:4444: TCP-n Block-x nul

回声关闭msblast冲击波蠕虫监听端口……好吧！

ipconfig-w REG-p ' HFUT _ SECU '-r ' Block TCP/4899 '-f * 0:4899: TCP-n Block-x nul

回声关闭远程控制软件（远程管理员)服务端口……好吧！

ipconfig-w REG-p ' HFUT _ SECU '-r ' Block TCP/5800 '-f * 0:5800: TCP-n Block-x nul

ipconfig-w REG-p ' HFUT _ SECU '-r ' Block TCP/5900 '-f * 0:5900: TCP-n Block-x nul

ipconfig-w REG-p ' HFUT _ SECU '-r ' Block TCP/8888 '-f * 0:8888: TCP-n Block-x nul

回声关闭远程控制软件VNC的两个默认服务端口……好吧！

ipconfig-w REG-p ' HFUT _ SECU '-r ' Block TCP/6129 '-f * 0:6129: TCP-n Block-x nul

回声关闭Dameware服务端默认监听端口（可变！)……好吧！

ipconfig-w REG-p ' HFUT _ SECU '-r ' Block TCP/6267 '-f * 0:6267: TCP-n Block-x nul

回声关闭木马广外女生的默认服务端口……好吧！

ipconfig-w REG-p ' HFUT _ SECU '-r ' Block TCP/660 '-f * 0:660: TCP-n Block-x nul

回声关闭木马深喉1.0 - 3.1版默认服务端口……好吧！

ipconfig-w REG-p ' HFUT _ SECU '-r ' Block TCP/6671 '-f * 0:6671: TCP-n Block-x nul

回声关闭木马教导默认服务端口……好吧！

ipconfig-w REG-p ' HFUT _ SECU '-r ' Block TCP/6939 '-f * 0:6939: TCP-n Block-x nul

回声关闭木马优先默认服务端口……好吧！

ipconfig-w REG-p ' HFUT _ SECU '-r ' Block TCP/7306 '-f * 0:7306: TCP-n Block-x nul

回声关闭木马网络精灵默认服务端口……好吧！

ipconfig-w REG-p ' HFUT _ SECU '-r ' Block TCP/7511 '-f * 0:7511: TCP-n Block-x nul

回声关闭木马聪明基因的默认连接端口……好吧！

ipconfig-w REG-p ' HFUT _ SECU '-r ' Block TCP/7626 '-f * 0:7626: TCP-n Block-x nul

回声关闭木马冰河默认端口（注意可变！)……好吧！

ipconfig-w REG-p ' HFUT _ SECU '-r ' Block TCP/8011 '-f * 0:8011: TCP-n Block-x nul

回声关闭木马方式2.4默认服务端口……好吧！

ipconfig-w REG-p ' HFUT _ SECU '-r ' Block TCP/9989 '-f * 0:9989: TCP-n Block-x nul

回声关闭木马杀人狂默认服务端口……好吧！

ipconfig-w REG-p ' HFUT _ SECU '-r ' Block TCP/19191 '-f * 0:19191: TCP-n Block-x nul

回声关闭木马兰色火焰默认开放的远程登录端口……好吧！

ipconfig-w REG-p ' HFUT _ SECU '-r ' Block TCP/1029 '-f * 0:1029: TCP-n Block-x nul

ipconfig-w REG-p ' HFUT _ SECU '-r ' Block TCP/20168 '-f * 0:20168: TCP-n Block-x nul

回声关闭洛夫盖特蠕虫所开放的两个后门端口……好吧！

ipconfig-w REG-p ' HFUT _ SECU '-r ' Block TCP/23444 '-f * 0:23444: TCP-n Block-x nul

回声关闭木马网络公牛默认服务端口……好吧！

ipconfig-w REG-p ' HFUT _ SECU '-r ' Block TCP/27374 '-f * 0:27374: TCP-n Block-x nul

回声关闭木马SUB7默认服务端口……好吧！

ipconfig-w REG-p ' HFUT _ SECU '-r ' Block TCP/30100 '-f * 0:30100: TCP-n Block-x nul

回声关闭木马网络空间默认的服务端口……好吧！

ipconfig-w REG-p ' HFUT _ SECU '-r ' Block TCP/31337 '-f * 0:31337: TCP-n Block-x nul

回声关闭木马BO2000

win7有哪些危险端口

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025端口和UDP 135、137、138、445端口，一些流行病毒的后门端口（如TCP 2745、3127、6129端口),以及远程服务访问端口3389