路由 防火墙

今天给各位分享路由器防火墙端口哪些禁用的知识，其中也会对路由 防火墙进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

1、路由器防火墙一般要限制哪些端口比较安全

2、如何查看哪些端口是禁用了的

3、如何在TPLink 路由器上禁止UDP端口1024-65534

4、防火墙到底应该关闭哪些端口

路由器防火墙一般要限制哪些端口比较安全

这个问题好解决。如果你是企业网络管理人员。你可以在路由器里设置。但是你得清楚每个应用的TCP/IP端口号。比如你说的那个问题。可以发邮件。你就打开25和110两个端口。关闭80端口。这样就只能发邮件。而不能打开网页了。但是路由器只限制在包过滤功能。具体要实现到应用层。那就需要状态级防火墙了。那想怎么控制都可以了。

如何查看哪些端口是禁用了的

Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口)，以及远程服务访问端口3389。

1、查看端口

在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：

依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

小知识：Netstat命令用法

命令格式：Netstat -a -e -n -o -s－an

-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。

-e 表示显示以太网发送和接收的字节数、数据包数等。

-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。

-o 表示显示活动的TCP连接并包括每个连接的进程ID（PID）。

-s 表示按协议显示各种连接的统计信息，包括端口号。

-an 查看所有开放的端口

2、关闭/开启端口

先介绍一下在Windows中如何关闭/打开端口的简单方法，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

关闭端口

比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。

开启端口

如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。

提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。

如何在TPLink 路由器上禁止UDP端口1024-65534

现在很多软件不仅仅通过TCP 方式进行通讯，还能够通过UDP方式进行通讯。所以我们在使用超级嗅探狗网络监控软件对网络进行管理的时候还要结合路由器或者防火墙封堵UDP端口。为什么旁路模式不能封堵UDP端口？

1. 首先登陆路由器，在“安全设置- - 防火墙设置”里面对防火墙进行设置，

（1）首先需要勾选“开启防火墙”和“开启IP地址过滤”。

（2）在“缺省过滤规则”当中，一定要选择“凡是不符合已设IP地址过滤规则的数据包，允许通过本路由器”。

2．接下来打开“安全设置-- IP地址过滤”配置需要禁止的UDP端口，

3． 配置好之后，如果有多条规则，要注意将UDP的规则移动到4． 接下来可以打开超级嗅探狗“当前在线- - 所有在线聊天”如果禁止生效第一条，否则可能不能生效,

防火墙到底应该关闭哪些端口

在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：

依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

关闭/开启端口

在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

关闭端口

比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。

开启端口

如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。

提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。

端口分类

右击“我的电脑”——属性——远程——勾选“允许从这台计算机发送远程协助邀请”和“允许用户远程连接到此计算机”

开启3389端口很危险 不要乱搞黑客活动 引火烧身的

路由器防火墙端口哪些禁用的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于路由 防火墙、路由器防火墙端口哪些禁用的信息别忘了在本站进行查找喔。