如何查看電腦開放了哪些端口

  一、如何查看電腦開放了哪些端口

1、利用netstat命令

Windows提供了netstat命令,可以顯示當前的 TCP/IP 網路連接情況。

方法:開始——程序——附件——命令提示符,進入DOS窗口,輸入命令 netstat -na 回車,就可以顯示本機連接情況及打開的端口。其中Local Address代表本機IP地址和打開的端口號,Foreign Address是遠程計算機IP地址和端口號,State表明當前TCP的連接狀態。

2.使用端口監視軟體如安全監視工具VStat,它除了展示所有的網路活動之外,還可以標明系統路徑、查詢屬性,以便尋找文件。允許你關閉任何現有 TCP 和 UDP 連接的建立和終止活動。

二、如何永久關閉一些危險木馬端口

每一項服務都對應相應的端口,一般默認所用服務都是開啟的——對於個人用戶來說確實沒有必要。

端口就像一所房子(服務器)的幾個門一樣,不同的門通向不同的房間(服務器提供的不同服務)。我們常用的 FTP默認端口為21,而www網頁一般默認端口是80。但是我們往往打開一些容易被侵入的端口服務,比如139等;還有一些木馬程序,比如冰河、BO、廣外等都是自動開辟一個您不察覺的端口。那麼,只要我們把自己用不到的端口全部封鎖起來,不就杜絕了這些非法入侵嗎?

1、「控制面板」的「管理工具」中的「服務」中來配置,禁用不需要的服務,對應的端口也就關閉了。

參考:端口服務列表、XP中可以被禁用的服務對照表(見一樓)

提醒:對於個人用戶強烈建議關閉sever服務(可以禁止空連接)

2、利用「TCP/IP篩選」功能限制服務器的端口。

方法:本地連接屬性——Internet協議(TCP/IP)——屬性——高級——高級TCP/IP設置——項選——TCP/IP篩選

在彈出的對話框裡選擇「啟用TCP/IP篩選」的復選框,然後把左邊「TCP端口」上的「只允許」選上。

3、運行gpedit.msc,在計算機配置——windows設置——安全設置——IP安全策略中進行手動設置。

提醒:其中有多個策略,只能指派當前的一種策略。

4、使用ipseccmd屏蔽不安全的端口。

它的主要作用是設置你的篩選規則,為它指定一個名稱,同時指定一個策略名稱,所謂策略不過是一組篩選規則的集合而已。比如你要封閉TCP3333端口的數據雙向收發,使用命令:

ipseccmd -w REG -p “Block default ports” -r “Block TCP/3333” -f *+0:3333:TCP -n BLOCK -x

常用的參數如下:

-w reg 表明將配置寫入註冊表,重啟後仍有效。

-p 指定策略名稱,如果名稱存在,則將該規則加入此策略,否則創建一個。

(注意最好使用同一策略名,因為系統的IP安全策略以最後添加的為準)

-r 指定規則名稱。

-n 指定操作,可以是BLOCK、PASS或者INPASS,必須大寫。

-x 激活該策略。

-y 使之無效。

-o 刪除。

-p 指定的策略。

-f 設置過濾規則。

-y 刪除規則。

方法:把程序ipseccmd拷貝到C:/WINDOWS/system32目錄下,直接使用命令提示附執行就可以了。