如何手动关闭端口

目的：因为看到前面几篇有关关闭端口的文章没有配图，有点难理解，也有不少朋友问到如何手动关闭端口，所以就写了篇很容易懂的文章来教大家如何关闭端口，希望能够帮助到需要的人~！
方法1 防火墙拦截
  
因为防火墙有拦截数据的功能，所以如果我们利用该功能将通往135端口的接收和发送数据全部拦截下来，就可以阻止他人连接我们的135端口了~
  我们以天网防火墙为例子，因为用的人多，操作也简单，一看就明白了~立刻行动吧！
  a.打开天网防火墙，可以见到如图所示的界面，单击“自定义规则”，我们要自己来增加一个规则，
  所以再单击“增加规则”。
  

  在IP筛选器列表中，我们添加一个新的。单击添加...
  在这个对话框中名称还是自定义，去掉添加向导的勾，然后单击添加...
  
  准备开始设置规则了：）  
  在寻址标签中，设置：
  源地址：任何IP地址
  目标地址：我的IP地址  
  
  
  在协议标签中，设置：
  选择协议类型：TCP
  设置IP协议端口:   
   
  从任意端口，到此端口：135
  
  确定后可以看到筛选器中多出了一条。关闭后在IP筛选器列表中选择我们刚刚建立的拦截135端口。
  我们建立好了可是电脑还不知道我们要怎么使用这个规则，不要紧，只要在筛选器操作标签中添加一个操作就完成了~
  
  单击添加...只用在安全措施种选择阻止就ok了（可以在描述中设置名称）
同样选上这个操作。确定后我们就完成了99%！
  
  由于windows默认IP安全策略中的项目是没有激活的，所以我们要指派一下，点击指派。完成99.9%
  重新启动！100%
  其它的端口设置类似，多试试看~
  
  PS:如果没有IP安全策略可以在控制台中新建
  在运行中输入：mmc回车
  然后在控制台按钮中选择添加删除管理单元
  
  然后单击添加...
  
  在其中选择：IP安全策略，再添加即可，这时的操作就和上面一样了。
方法 3 筛选TCP端口
  
我们还可以利用Windows系统的筛选TCP端口功能，将来自于135网络端口的数据包，全部过滤掉。
  先打开“Internet协议(TCP/IP)”属性设置对话框
  可以在控制面板中的网络连接找到本地连接，打开，点击属性。
  
  选择TCP/IP协议，再单击属性
  在右下脚找到高级，单击进入后找到选项标签，选择其中的TCP/IP筛选，进入属性
选中启用TCP/IP筛选选项，同时在TCP端口处，选中只允许，并单击添加按钮，填入常用的21，23，80，110端口，最后单击确定按钮，这样的话其余端口就会被自动排除了。
以后如果要添加或者删除都可以同样操作。
方法 4 使用fport工具
  
  如果我们知道什么程序使用了什么端口，再找到那个程序将它关闭不是也可以达到要求吗？还可能找到可疑的进程~
   
  这里我们使用一款小巧的工具，fport
  Fport工具可以把本机开放的TCP/UDP端口同应用程序关联起来，这和使用'netstat -an'命令产生的效果类似，但是该软件还可以把端口和运行着的进程关联起来，并可以显示进程PID，名称和路径。该软件可以用于将未知的端口同应用程序关联起来。
  
  我把软件上传上来就不用大家去找了~
  例如：我把软件解压后放在了D盘的根目录下，路径就为：D:\Fport
  
  现在我们打开命令提示符窗口：在开始中选择运行，输入cmd，然后回车
  在命令提示符窗口中输入：
  
  d:
  cd fport
  fport    回车
  
  马上即可看到很详细的端口使用情况了
  
  如果找到可疑的程序，就在任务管理器中将其关闭。然后利用优化大师或者超级兔子之类的优化软件禁止他开机自动运行。（注意不要判断错误了呀~）