查看電腦開放了哪些端口

一、如何查看電腦開放了哪些端口
1、利用netstat命令
Windows提供了netstat命令，可以顯示當前的 TCP/IP 網絡連接情況。
方法：開始——程序——附件——命令提示符，進入DOS窗口，輸入命令 netstat -na 回車，就可以顯示本機連接情況及打開的端口。其中Local Address代表本機IP地址和打開的端口號，Foreign Address是遠程計算機IP地址和端口號，State表明當前TCP的連接狀態。
2.使用端口監視軟件如安全監視工具VStat，它除了展示所有的網絡活動之外，還可以標明系統路徑、查詢屬性，以便尋找文件。允許你關閉任何現有 TCP 和 UDP 連接的建立和終止活動。
二、如何永久關閉一些危險木馬端口

每一項服務都對應相應的端口，一般默認所用服務都是開啓的——對於個人用戶來說確實沒有必要。
端口就像一所房子(服務器)的幾個門一樣，不同的門通向不同的房間(服務器提供的不同服務)。我們常用的 FTP默認端口爲21，而www網頁一般默認端口是80。但是我們往往打開一些容易被侵入的端口服務，比如139等；還有一些木馬程序，比如冰河、BO、廣外等都是自動開闢一個您不察覺的端口。那麼，只要我們把自己用不到的端口全部封鎖起來，不就杜絕了這些非法入侵嗎？
1、“控制面板”的“管理工具”中的“服務”中來配置，禁用不需要的服務，對應的端口也就關閉了。
參考：端口服務列表、XP中可以被禁用的服務對照表（見一樓）
提醒：對於個人用戶強烈建議關閉sever服務（可以禁止空連接）
2、利用“TCP/IP篩選”功能限制服務器的端口。
方法：本地連接屬性——Internet協議(TCP/IP)——屬性——高級——高級TCP/IP設置——項選——TCP/IP篩選
在彈出的對話框裏選擇“啓用TCP/IP篩選”的複選框，然後把左邊“TCP端口”上的“只允許”選上。
3、運行gpedit.msc，在計算機配置——windows設置——安全設置——IP安全策略中進行手動設置。
提醒：其中有多個策略，只能指派當前的一種策略。
4、使用ipseccmd屏蔽不安全的端口。
它的主要作用是設置你的篩選規則，爲它指定一個名稱，同時指定一個策略名稱，所謂策略不過是一組篩選規則的集合而已。比如你要封閉TCP3333端口的數據雙向收發，使用命令：
ipseccmd -w REG -p "Block default ports" -r "Block TCP/3333" -f *+0:3333:TCP -n BLOCK -x
常用的參數如下：
-w reg 表明將配置寫入註冊表，重啓後仍有效。
-p 指定策略名稱，如果名稱存在，則將該規則加入此策略，否則創建一個。
（注意最好使用同一策略名，因爲系統的IP安全策略以最後添加的爲準）
-r 指定規則名稱。
-n 指定操作，可以是BLOCK、PASS或者INPASS，必須大寫。
-x 激活該策略。
-y 使之無效。
-o 刪除。
-p 指定的策略。
-f 設置過濾規則。
-y 刪除規則。
方法：把程序ipseccmd拷貝到C:/WINDOWS/system32目錄下，直接使用命令提示附執行就可以了。

分享到：

上一篇：如何關閉端口下一篇：QQ刷屏器