[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖

[网络连接] 批处理命令IPsec禁用135、445端口

个人电脑,为了系统安全,用IPsec设置了禁用135、445端口的策略。启用策略成功禁止了135、445端口的连接。可用网络命令netstat -an发现135、445还处于监听状态,为什么,不是应该不显示135、445端口了吗?请高手指点下。

本帖最后由 yu2n 于 2015-1-2 20:56 编辑

禁用135、445端口?

我的理解是你的防火墙阻止网络访问这两个端口……而不是阻止本机访问。
检查IPsec规则是否生效——应该是用另外一台电脑访问测试,而不是用netstat测试本机是否开启了端口(防火墙是不管你做什么,他只管放行或不放行)。

比如,本机开启共享,使用IPsec禁用135、445端口,在另外一台电脑测试是否能打开共享(或者用工具扫描)……

PS:如果你是嫌netstat出现这两个端口惹眼,关闭对应的服务(netbois/server)即可。
『千江有水千江月』千江有水,月映千江;万里无云,万里青天。    http://yu2n.qiniudn.com/

TOP

多谢楼下指明,另外我使用win7系统,关闭共享(关闭TCP/IP上的NETBIOS协议)只能禁用139端口。且netstat -an 不会再显示出139.
IPsec禁用135、445规则生效后,从另一机器测试135、445,发现确实无法连接,应该是IPsec策略成功。但主要我想问的是:netstat -an为何还发现135、445还处理监听状态,原本应该不显示才对呀?难道禁用和关闭不是一个概念?

TOP

本帖最后由 yu2n 于 2015-1-4 12:02 编辑

回复 3# s1978256

1. netstat -an为何还发现135、445还处理监听状态?
    一些系统服务会使用这些端口,具体是哪些服务请问度媚娘,你如果觉得不重要就可以把他们关闭,甚至删除他们的可执行文件。

2. 你的意思是IPsec中关闭这些端口,对应的程序与服务就应该自动停止运行、或者关闭端口?
   IPsec 可没这么蛋疼,他只做本分的事,他只是防火墙,过滤器,他不会给你想要的360度呵护。
   网络IP连接示意:A电脑(开启139) <===>  IPsec(是否过滤139?) <===> B电脑(我要测试139)
   netstat 查询的是 A电脑的139有没有开启(某程序、服务会打开139),与 IPsec 策略无关。
   IPsec 只负责执行A电脑到B电脑的IP网络连接过滤策略(通过、不通过),他不管你电脑开什么程序,也不管这些程序开了哪些端口,他只负责检查,只影响IP网络连接。
『千江有水千江月』千江有水,月映千江;万里无云,万里青天。    http://yu2n.qiniudn.com/

TOP

回复 3# s1978256


135、445好比是facebook
IPsec好比是GFW
GFW屏蔽了facebook让你无法访问但是不等于说GFW把facebook的服务器给关机了
希望这样说能明白
1

评分人数

    • yu2n: 我很赞同。技术 + 1

TOP

回复 5# DAIC


    这种比喻真是恰如其分呢
踏实一些点.不要着急.你想要的时间都会给你.2

TOP

多谢楼上各位,我明白了IPsec仅仅(关闭)限制了135、445的连接,并没有对端口的状态(启用、关闭)作出改变。本机上其它程序还是能用135、445端口作其它用途。

TOP

整的政策 管用吗?!

TOP

这个配置好的策略,测试默认导入下共享就不能开了,别人访问不了我电脑的东西,还有就是我ss翻墙怎么就搞不定了,得关闭后删除才行
里面有个屏蔽常用端口的bat注释,网站能搜到

TOP

返回列表