本文目录一览:
怎么查看系统开放了哪些端口
查看电脑开了哪些端口
一、如何查看电脑开放了哪些端口
1、利用netstat命令
Windows提供了netstat命令,可以显示当前的 TCP/IP 网络连接情况。
XP 方法:开始——程序——附件——命令提示符,进入DOS窗口,输入命令 netstat -na 回车,就可以显示本机连接情况及打开的端口。
(win 7 方法:开始—点—运行,在运行窗口里输入 CMD 回车,进入DOS窗口,输入命令 netstat -na 回车,就可以显示本机连接情况及打开的端口。)其中Local Address代表本机IP地址和打开的端口号,Foreign Address是远程计算机IP地址和端口号,State表明当前TCP的连接状态。
2.使用端口监视软件如安全监视工具VStat,它除了展示所有的网络活动之外,还可以标明系统路径、查询属性,以便寻找文件。允许你关闭任何现有 TCP 和 UDP 连接的建立和终止活动。
二、如何永久关闭一些危险木马端口
每一项服务都对应相应的端口,一般默认所用服务都是开启的——对于个人用户来说确实没有必要。
端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。我们常用的 FTP默认端口为21,而www网页一般默认端口是80。但是我们往往打开一些容易被侵入的端口服务,比如139等;还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这些非法入侵吗?
1、“控制面板”的“管理工具”中的“服务”中来配置,禁用不需要的服务,对应的端口也就关闭了。
提醒:对于个人用户强烈建议关闭sever服务(可以禁止空连接)
2、利用“TCP/IP筛选”功能限制服务器的端口。
方法:本地连接属性——Internet协议(TCP/IP)——属性——高级——高级TCP/IP设置——项选——TCP/IP筛选
在弹出的对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上。
3、运行gpedit.msc,在计算机配置——windows设置——安全设置——IP安全策略中进行手动设置。
提醒:其中有多个策略,只能指派当前的一种策略。
4、使用ipseccmd屏蔽不安全的端口。
它的主要作用是设置你的筛选规则,为它指定一个名称,同时指定一个策略名称,所谓策略不过是一组筛选规则的集合而已。比如你要封闭TCP3333端口的数据双向收发,使用命令:
ipseccmd -w REG -p "Block default ports" -r "Block TCP/3333" -f *+0:3333:TCP -n BLOCK -x
常用的参数如下:
-w reg 表明将配置写入注册表,重启后仍有效。
-p 指定策略名称,如果名称存在,则将该规则加入此策略,否则创建一个。
(注意最好使用同一策略名,因为系统的IP安全策略以最后添加的为准)
-r 指定规则名称。
-n 指定操作,可以是BLOCK、PASS或者INPASS,必须大写。
-x 激活该策略。
-y 使之无效。
-o 删除。
-p 指定的策略。
-f 设置过滤规则。
-y 删除规则。
方法:把程序ipseccmd拷贝到C:/WINDOWS/system32目录下,直接使用命令提示附执行就可以了。
如何查看本机开放的网络端口
依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat
-a
-n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
Netstat
-a
-e
-n
-o
-s-an
-a
表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。
-e
表示显示以太网发送和接收的字节数、数据包数等。
-n
表示只以数字形式显示所有活动的TCP连接的地址和端口号。
-o
表示显示活动的TCP连接并包括每个连接的进程ID(PID)。
-s
表示按协议显示各种连接的统计信息,包括端口号。
-an
查看所有开放的端口
如何查看服务器所开放的端口?
1、首先打开电脑之后,在键盘上按下组合键 win+r 打开运行对话框,如下图所示。
2、然后在打开的对话框中输入CMD,如下图所示。
3、按下enter键,打开cmd命令行窗口,在命令行中输入:netstat -na,如下图所示。
4、这时在键盘中按下回车键,如下图所示,就会显示本地连接以及打开的端口。
怎么看电脑打开了哪些端口
在Windows 2000/XP/Server 2003中要查看端口,可以使用NETSTAT命令:
“开始""运行”“cmd”,打开命令提示符窗口。在命令提示符状态下键入“NETSTAT -a -n”
,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态.
命令格式:Netstat ?-a? ?-e? ?-n? ?-o? ?-s?
-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。
-e 表示显示以太网发送和接收的字节数、数据包数等。
-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。
-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。
-s 表示按协议显示各种连接的统计信息,包括端口号。
关闭端口
比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“
管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer
Protocol (SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁
用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。
开启端口
如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在
“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。
另外在网络连接属性中,选择“TCP/IP协议”属性,打开高级TCP/IP设置,在选项的那个页面打
开TCP/IP筛选,在出现的设置窗口中也可以根据实现情况设置端口的打开和关闭,默认是未启用
TCP/IP筛选。
默认情况下,windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口
连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:tcp 135、139、445
、593、1025 端口和 udp 135、137、138、445 端口,一些流行病毒的后门端口(如 tcp 2745、
3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在winxp/2000/2003下关闭这些
网络端口:
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“
ip 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建
ip 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略
命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边
的钩去掉,点击“完成”按钮就创建了一个新的ip 安全策略。
第二步,右击该ip安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然
后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按
钮,弹出ip筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右
边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 ip 地址”,目
标地址选“我的 ip 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“tcp
”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加
了一个屏蔽 tcp 135(rpc)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继
续添加 tcp 137、139、445、593 端口和 udp 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加tcp 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的
筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 ip 筛选器列表”,然后点击其左边的圆圈
上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把
“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选
器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点
,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新ip安全策略属性”对话框,在
“新的ip筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠
标右击新添加的 ip 安全策略,然后选择“指派”。
于是重新启动后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连上这些端口,从
而保护了你的电脑。
怎么看windows系统打开了哪些端口
看windows系统打开端口的步骤:
查看端口号:打开任务管理器(在桌面最下面的“任务栏”右击鼠标):
在任务管理器界面中,选择“详细信息”。这时“PID”对应的一列即为自己电脑已开放的端口号,除此之外,还可以看到这个开放的端口所对应的程序。
windows系统添加新的端口号的步骤:
在“控制面板”下打开“windows防火墙”设置,选择“高级设置”:
选择“入站规则”,在窗口的右侧单击“新建规则”:
在“协议和端口”一项中,选择“端口”:
最后,根据所开放的端口的类型(TCP还是UDP),然后在“特定本地端口”中输入要增加的端口号的数值即可。