如何让同局域网的电脑访问自己的web服务器

1，将WEB服务器设置为固定IP地址，比如设置为：192168188 之类的固定IP地址。
2，将WEB服务器的防火墙允许80端口访问或关闭。
3，同局域网的电脑只要访问 >是你自己关了把 联通闲的啊 没事屏蔽你端口玩
因为8080端口是一个漏洞端口 而且对于个人来说根本就用不到 有很多安全软件都会自动关闭8080端口
要是开网站的话 CN域名是要备案后才能使用的

在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。
关闭端口
比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。
开启端口
如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。
提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。
常见网络端口
21端口
端口说明：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。目前，通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外，还有一个20端口是用于FTP数据传输的默认端口号。

作者： 22283180 2005-6-15 05:12 回复此发言

17
接上

在Windows中可以通过Internet信息服务（IIS）来提供FTP连接和管理，也可以单独安装FTP服务器软件来实现FTP功能，比如常见的FTP Serv-U。
*** 作建议：因为有的FTP服务器可以通过匿名登录，所以常常会被黑客利用。另外，21端口还会被一些木马利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器，建议关闭21端口。
23端口
端口说明：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端，开启Telnet服务的客户端就可以登录远程Telnet服务器，采用授权用户名和密码登录。登录之后，允许用户使用命令提示符窗口进行相应的 *** 作。在Windows中可以在命令提示符窗口中，键入“Telnet”命令来使用Telnet远程登录。
*** 作建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描 *** 作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。Telnet服务的23端口也是TTS（Tiny Telnet Server）木马的缺省端口。所以，建议关闭23端口。
25端口
端口说明：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候，在创建账户时会要求输入SMTP服务器地址，该服务器地址默认情况下使用的就是25端口 端口漏洞：
1 利用25端口，黑客可以寻找SMTP服务器，用来转发垃圾邮件。
2 25端口被很多木马程序所开放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说，通过开放25端口，可以监视计算机正在运行的所有窗口和模块。
*** 作建议：如果不是要架设SMTP邮件服务器，可以将该端口关闭。
53端口
端口说明：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换，只要记住域名就可以快速访问网站。
端口漏洞：如果开放DNS服务，黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址，再利用53端口突破某些不稳定的防火墙，从而实施攻击。近日，美国一家公司也公布了10个最易遭黑客攻击的漏洞，其中第一位的就是DNS服务器的BIND漏洞。
*** 作建议：如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。
67、68端口
端口说明：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议，我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址，而不需要每个用户去设置静态IP地址。
端口漏洞：如果开放Bootp服务，常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”（man-in-middle）方式进行攻击。
*** 作建议：建议关闭该端口。
端口说明：69端口是为TFTP（Trival File Tranfer Protocol，次要文件传输协议）服务开放的，TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。不过与FTP相比，TFTP不具有复杂的交互存取接口和认证控制，该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。
端口漏洞：很多服务器和Bootp服务一起提供TFTP服务，主要用于从系统下载启动代码。可是，因为TFTP服务可以在系统中写入文件，而且黑客还可以

作者： 22283180 2005-6-15 05:13 回复此发言

18
接上

79端口
端口说明：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、 *** 作系统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机端口是为>你描述的不太清楚
只能这样给你解答了
如果你是在建立一个web服务器，在IP策略里，禁止80端口
确实可以阻止别的电脑通过web服务器访问你的网站
（注意是通过web服务器，而不是直接打开网页，如果你在本机上通过直接访问文件的方式打开，还是能打开）
如果不是你自己架设web服务器，而是你想通过禁止80端口，来禁止自己的电脑访问internet上的网站，那当然实现不了
80端口是web服务器用的端口，不是你电脑用的端口
你自己的电脑在访问网站的时候是作为客户端存在的
就是用你的电脑的一个端口(一般为随机的1xxx端口)和网站所在服务器的80端口进行连接，你在IP安全策略里把自己的80端口禁止了，肯定没什么用

80口就是WEB网站的端口，有APACHE\IIS\NGING\TOMcat等，这个我只能提供下思路

1 运行'netstat -ano'发现80端口被pid=4的进程占用

2 打开任务管理器，发现pid=4的进程，其实是system进程，其对应的进程描述是NT kernel & system。

3 如何清除呢？需要使用注册表，开始-》regedit，打开

4定位到       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\>

5选择修改，将3改为4，确定

9

9 重启电脑，就解除了NT Kernel & System占用80端口。

---