上次处理完那些小偷扫描远程端口和登录账号之后，这方面是安宁了许多，但其他端口还是一直被扫描，还有在网上查了好多资料多说系统本身还会开放很多我们用不上的端口，会让小偷有可趁之机，这次我要把我们接触玩家的服务器的一些无用端口处理掉，首先我们远程端口3389是无用了，可以直接关闭了，下面先查看下我们服务器开放了哪些端口。

　　小常识：TCP（Transmission Control Protocol，传输控制协议）和UDP（User Datagram Protocol，用户数据包协议）都是网络上传输数据的通信协议，UDP协议面向非连接,而TCP协议面向连接，他们各自的端口号是相互独立的，列如TCP可以有个255端口，UDP也可以有个255端口，他们两者并不冲突的。

利用带有的“本地安全策略”功能关闭端口（WINXP HOME版本无此功能）

⑴ 控制面板-管理工具，打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗口的空白处右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导，在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

⑵ 右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

⑶ 进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。 

⑹ 在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作，在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，常规选项卡中能更换你的筛选器名称，然后点击“确定”按钮。 

　　⑺ 进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。 

　　⑻ 完后重启电脑，这些端口就被关闭了~~

端口处理好了，但一定要注意哦，先要弄清楚自己要用的端口哦，误伤那就麻烦了，特别是远程端口如果还没换的话，3389一定不要去动呢。还是那句老话：我只是菜鸟，希望结识更多朋友，有兴趣的可以加群或者加我博客好友，真心求指教。

上海达名长期低价销售西门子PLC ,200 ，300 ，400 ，1200 ，西门子PLC附件，西门子电机  ，西门子人机界面 ，西门子变频器，西门子数控伺服，西门子总线电缆现货供应 ，欢迎来电咨询系列产品 ，折扣低 ，货期准时 ，并且备有大量库存

中国城市化趋势不仅需要不断的基础设施投资，更加需要为其注入数字化智慧，从而实现现代化城市的高效管理。全面提高城市韧性，以确保现代城市管理具有高效率和竞争力。在城市基础设施领域，我们以近百年的交通管理经验及遍及全球的成功案例，帮助城市建立了智能交通管理系统和交通信息管理平台，为管理者提供数据和建议，更让市民便捷出行，畅享宜居生活。

中国是 ** 上的能源消费国，并且随着经济的增长，对能源的需求将持续飙升，能源系统结构也日渐复杂，给环境带来巨大压力。这就需要建设可持续的能源系统。通过为超高层建筑提供智能楼宇系统和能源管理解决方案，能够保证成千上万在这些建筑中生活，休闲，工作的人们的舒适与安全。

西门子正在升级其中央远程维护服务，以处理大量数据和应用程序。通过其通用远程服务平台（cRSP），西门子服务全球约25万个客户设备和系统，包括大型工业电机、城市交通管理用计算机、计算机断层扫描系统（CT）和楼宇管理系统。据专家介绍，到2020年互联系统的数量将翻一番，数据量预计呈指数级增长。其中，很大一部分数据流量来源于医疗设备，单这一行业现在每月的数据量就以太字节计算，并且预计到2020年将增加10倍。为处理这一海量数据，西门子医疗正与其它业务部门的专家以及西门子中央研究院合作，研发新一代服务平台。西门子的通用远程服务平台是统一的IT基础设施，包含若干计算机中心和标准化数据链接，所有西门子公司正是通过这些标准化链接实现其维护服务。计算机中心提供搭载软件的设备，检测并消除故障，还为现场技术人员提供在线支持。同时，这些计算机中心也能实施预防性维护，即通过评估传感器数据及早发现潜在故障，包括某些特定部件的故障。海量数据智能评估新技术的应用使这一服务范围大大拓展。开发人员要确保任何部件发生故障时，现场都有技术人员和备件，例如CT扫描仪的球管和医疗设备中的计算机。传输容量的扩展使基于视频的新协作形式成为可能。现在，专家一般通过音频连接或取代控制设备为客户或现场技术人员提供支持；而在未来，专家支持将通过视频来实现。然而，在医院这样的地方建立在线视频连接可能非常具有挑战。这些地方通常没有无线局域网（WLAN），很多治疗区屏蔽了电磁辐射，而且数据保护要求十分严格。但是，西门子已研发出安全连接方式，能够让客户与外部专家在线合作。该新服务平台将启用全新网络架构，预计于2016年推出初始版本。这一全新网络架构将允许大量数据进行更灵活的传输。该技术还考虑到了有些关于不允许某些数据（主要是医疗数据）流出本国并要求该类数据储存在服务器上的管理规定。此外，对于所记录数据的处理在未来将更具选择性。举例而言，敏感信息将通过高度安全的网络连接进行传输，而非关键数据将转向云服务。

西门子全集成驱动系统是全球真正针对整个驱动链提供的“一站式”解决方案，从而显著加快产品的上市时间及盈利时间。由于能够与任意驱动链、任意自动化环境、乃至整个生命周期实现无缝集成，西门子全集成驱动系统可将普通驱动部件转化为驱动系统，单纯的资产亦能转化为成功动力。西门子全集成驱动系统：三重集成，驱动未来。

通过全集成驱动系统，可缩短获利时间

西门子全集成驱动系统，不仅仅是一个驱动系统：西门子全集成驱动系统是市场上一个真正涵盖整个驱动链的“一站式”解决方案。西门子拥有全球驱动系统领域全面、一致的产品线，其提供的解决方案能够满足日益复杂的驱动技术需求，使客户、机械制造商以及用户和工厂显著获益，创造令人羡煞的价值增值。

西门子一直致力于提供全球全面、性能的高质量驱动组件。作为工业自动化和驱动技术的市场先驱，以及旗下所拥有的弗兰德机械传动产品线，西门子可“一站式”提供完全集成的驱动系统。凭借着多年为客户提供卓越工程服务的丰富经验，全集成驱动系统理念的推出既是自然，又是必然。西门子全集成驱动系统正在书写着成功路上的新篇章。

西门子驱动系统的应用非常广泛：从传送带、粉碎机驱动，到兆瓦级泵、风机和压缩机，以及包装机械等。

通过西门子全集成驱动系统，不管是何种驱动应用，都能实现快捷方便地设计、采购、实施、操作和维护，为客户提供实实在在的价值增值：更高可靠性、更高效率、更高生产力、更短产品上市时间和产品获利时间。

在西门子产品入门新手必读页面，您不仅可以轻松查看来自支持中心网站各板块的精彩推荐，了解关于SIMATIC S7-200、SIMATIC S7-1500、 SIMATIC PCS 7、SIMATIC WinCC、MICROMASTER 4、SINUMERIK 808D和本地驱动产品等各产品支持的动态，还能获得西门子工程师从不同视角，精心编纂的学习指导。

SINUMERIK 808D产品入门新手必读让您轻松获取SINUMERIK 808D的技术资料全面掌握成功经验与典型应用...查看

西门子（SIEMENS）公司的PLC产品包括LOGO、S7-200、S7-1200、S7-300、S7-400等工业通讯无所不在构建工业4.0的神经网络于西门子产品和系统的工业通讯，可确保整个企业范围内实现更高效率。组件（如 SIMATIC NET）依据成熟标准设计，有助于实施功能强大、前瞻未来的集成数据网络

可经过多值核算同享的S7 - 400的全体功用。例如，在技能杂乱的使命中，如开环操控，可以将核算机或通讯切割和分配给不一样的CPU每个CPU分配给自个的，用于此意图本地输入/输出。

有些使命也可以从每个多值核算方法中止开，一个CPU处理要害时刻的处理使命，另一个处理非要害时刻的使命。在多值核算操作中，一切的CPU的运转做法像一个CPU，也就是说，当一个CPU进入STOP情况，别的的也停止。几个CPU的动作可以经过同步指令挑选性地和谐调用。此外，CPU之间的数据交换经过高速的大局数据通讯机制。

从精细分级的各种CPU中挑选合适的CPU取决于集成作业存储区的巨细。集成装载存储器（RAM）足以满意中小型公司计划。关于大型程序，经过刺进RAM或FEPROM存储卡增大装载内存（64 KB到64 MB）。特别功用S7- 400 CPU有一些十分有用的特别功用：从工程作业站经过网络更新固件完成更简略和迅速的晋级经过一个体系功用完成额定的写维护（例如没有从PC器材下载到CPU）

集成的路由功用答应在不一样总线体系和网络上访问数据记载，例如操控级PC可以经过S7 -400操控器与衔接在PROFINET或许PROFIBUS接口上的现场设备进行通讯。经过读取存储卡的序列号取得维护，因而，确保了程序只与特定的存储卡一同运转集成的路由功用答应在不一样总线体系和网络上访问数据记载，例如操控级PC可以经过S7 信号模块描绘信号模块是操控器进行进程操作的接口。很多不一样的数字量和模仿量模块依据每一项使命的请求，精确供给输入/输出。数字量和模仿量模块在通道数量、电压和电流规模、电绝缘、确诊和警报功用等方面都存在着不一样。S7-400 信号模块不仅是可以在中心机架拓展，而且可以经过 PROFIBUS DP 衔接到 S7-400 中心操控器。支撑热插拔，这使更换模块变得极端简略。规划和功用装置简洁经过前衔接器衔接传感器/履行器。更换模块后，只需将前衔接器刺进一样类型的新模块中，并保存本来的布线。前衔接器带主动编码功用可防止发作过错。S7-400 也可以检查前衔接器是不是已刺进。迅速衔接SIMATIC TOP 衔接使衔接变得愈加简略、迅速。可运用预先装置的带有单个电缆芯的前衔接器，和带有前衔接器模块、衔接线缆和端子盒的完好插件模块化体系。高拼装密度模块中为数众多的通道完成了节约空间的规划。例如，可运用带有 16 至 32 个数字通道和 8 至 16 个模仿通道的模块。简略参数设置运用 STEP 7 对这些模块进行组态和参数设置，而且不需要进行不便利的变换设置。数据进行会集存储，假如更换了模块，数据会主动传输到全新模块，防止发作任何设置过错。运用新模块时，无需进行软件晋级。可依据需要仿制组态信息，例如用于规范机器。确诊、中止很多模块还会监控信号采集（确诊）和从进程（进程中止，例如边缘检查）中传回的信号。这么便可对进程中呈现的过错（例如断线或短路）以及任何进程事情（例如数字量输入时的上升沿或下降沿）立刻做出反应。运用 STEP 7，即可轻松对操控器的呼应进行编程。在数字量输入模块上，每个模块可以触发多次中止。

SIMATIC S7-1500可以不使用任何附加模块而在PLC中集成运动控制功能。通过PLCopen，该控制器提供

了标准化的块，可用来连接模拟驱动器和PROFIdrive驱动器。运动控制功能支持转速轴和定位轴以及外部编码器。

为了有效调试和快速优化驱动器和闭环控制器，SIMATIC S7-1500还针对所有CPU变量提供了广泛的跟踪功能，既可用于实时诊断，又可用于不定时故障检测。除驱动器功能外，S7-1500还提供了丰富的闭环控制功能，例如，可通过便于组态的块来自动优化控制参数以获得控制质量。此外，还可利用工艺模块来执行高速计数、位置捕获等功能，或针对24V直至200kHz的信号执行测量。集成了安全功能与STEP7结合使用时，每个CPU都会提供基于密码的知识保护，可防止未经授权而读出并更改程序块的内容。复制保护加强了安全防护，防止未经授权而复制程序块。可以将具体程序块链接至存储卡的序列号，以便只有在将组态的存储卡插到CPU中之后，才会执行该程序块。并且，控制器具有四个不同的安全访问级别，以便向不同用户组分配不同的访问权限。由于操作保护得到改进，因此，控制器可以检测到数据更改或未经授权的组态数据传输。以太网通信处理器(CP 1543-1)通过防火墙为用户提供了附加访问保护，并可建立安全VPN连接(V12SP1及更高版本)。设计与操作

所有SIMATIC S7-1500 CPU都配有一个显示屏。通过该显示屏，用户可以读取所连接的任何模块的订货号、固件版本和序列号等信息;另外，无需使用编程设备，即可在本地调整CPU的IP地址以及其它网络设置。

错误消息以普通文本形式显示在显示屏上，从而有助于缩短停机时间。

所有模块采用统一的前连接器，集成式电压跳线可形成灵活的电压组，简化了库存。由于S7-1500安装导轨中集成了标准安装导轨，可方便地安装自动熔断器、继电器等附加组件。在集中配置中，可通过信号模块对SIMATIC S7-1500控制器进行扩展。这样，通过节省空间的扩展，就可以灵活适应每种应用。在将此款控制器推向市场时，市场上已有各种不同的模拟量和数字量模块。使用用于数字量信号模块的系统电缆套件，可以快速、清晰地连接现场传感器和执行器(完全模块化连接，包括前连接器模块、连接线和连接模块以及在开关柜内进行简便接线(灵活连接，包括带有预组装的单线芯的前连接器。另外，还为S7-1500提供了用于为模块提供24V电压的电源模块以及为内部模块电路供电的系统电源。通过用于ET 200MP I/O系统的IM 155-5 PROFINET接口模块，可以使用多达30个信号、通信和工艺模块。这样，S7-1500的组件和系统优点也适用于分布式配置。无论模块是在S7-1500控制器旁的一个集中配置中运行，还是在通过ET 200MP实现的分布式配置中运行，在操作和系统功能方面，用户都看不到任何差别。在这两种系统中采用的高性能背板总线都可缩短总线循环时间和响应时间，即使对于大型站配置以及很高的数量结构，也是如此。