<var id="woytw"><tr id="woytw"></tr></var>

如何查看電腦開放了哪些端口

常有理 2017-05-23

展開全文

一、如何查看電腦開放了哪些端口
1、利用netstat命令
Windows提供了netstat命令，可以顯示當前的 TCP/IP 網(wǎng)絡連接情況。
方法：開始——程序——附件——命令提示符，進入DOS窗口，輸入命令 netstat -na 回車，就可以顯示本機連接情況及打開的端口。其中Local Address代表本機IP地址和打開的端口號，F(xiàn)oreign Address是遠程計算機IP地址和端口號，State表明當前TCP的連接狀態(tài)。
2.使用端口監(jiān)視軟件如安全監(jiān)視工具VStat，它除了展示所有的網(wǎng)絡活動之外，還可以標明系統(tǒng)路徑、查詢屬性，以便尋找文件。允許你關閉任何現(xiàn)有 TCP 和 UDP 連接的建立和終止活動。
二、如何永久關閉一些危險木馬端口

每一項服務都對應相應的端口，一般默認所用服務都是開啟的——對于個人用戶來說確實沒有必要。
端口就像一所房子(服務器)的幾個門一樣，不同的門通向不同的房間(服務器提供的不同服務)。我們常用的 FTP默認端口為21，而www網(wǎng)頁一般默認端口是80。但是我們往往打開一些容易被侵入的端口服務，比如139等；還有一些木馬程序，比如冰河、BO、廣外等都是自動開辟一個您不察覺的端口。那么，只要我們把自己用不到的端口全部封鎖起來，不就杜絕了這些非法入侵嗎？
1、“控制面板”的“管理工具”中的“服務”中來配置，禁用不需要的服務，對應的端口也就關閉了。
參考：端口服務列表、XP中可以被禁用的服務對照表（見一樓）
提醒：對于個人用戶強烈建議關閉sever服務（可以禁止空連接）
2、利用“TCP/IP篩選”功能限制服務器的端口。
方法：本地連接屬性——Internet協(xié)議(TCP/IP)——屬性——高級——高級TCP/IP設置——項選——TCP/IP篩選
在彈出的對話框里選擇“啟用TCP/IP篩選”的復選框，然后把左邊“TCP端口”上的“只允許”選上。
3、運行gpedit.msc，在計算機配置——windows設置——安全設置——IP安全策略中進行手動設置。
提醒：其中有多個策略，只能指派當前的一種策略。
4、使用ipseccmd屏蔽不安全的端口。
它的主要作用是設置你的篩選規(guī)則，為它指定一個名稱，同時指定一個策略名稱，所謂策略不過是一組篩選規(guī)則的集合而已。比如你要封閉TCP3333端口的數(shù)據(jù)雙向收發(fā)，使用命令：
ipseccmd -w REG -p "Block default ports" -r "Block TCP/3333" -f *+0:3333:TCP -n BLOCK -x
常用的參數(shù)如下：
-w reg 表明將配置寫入注冊表，重啟后仍有效。
-p 指定策略名稱，如果名稱存在，則將該規(guī)則加入此策略，否則創(chuàng)建一個。
（注意最好使用同一策略名，因為系統(tǒng)的IP安全策略以最后添加的為準）
-r 指定規(guī)則名稱。
-n 指定操作，可以是BLOCK、PASS或者INPASS，必須大寫。
-x 激活該策略。
-y 使之無效。
-o 刪除。
-p 指定的策略。
-f 設置過濾規(guī)則。
-y 刪除規(guī)則。
方法：把程序ipseccmd拷貝到C:/WINDOWS/system32目錄下，直接使用命令提示附執(zhí)行就可以了。