如何知道遠程電腦某一連接埠是否開啟?

 http://topic.csdn.net/u/20090105/15/9ee19e77-d848-4186-984a-542292b0d742.html

telnet IP 連接埠

 

=========http://blog.sina.com.cn/s/blog_5f2f51490100di66.html

一、如何查看電腦開放了哪些連接埠
1、利用netstat命令
Windows提供了netstat命令，可以顯示當前的 TCP/IP 網路連接情況。
方法：開始——程式——附件——命令提示字元，進入DOS視窗，輸入命令 netstat -na 斷行符號，就可以顯示本機串連情況及開啟的連接埠。其中Local Address代表本機IP地址和開啟的連接埠號碼，Foreign Address是遠端電腦IP地址和連接埠號碼，State表明當前TCP的串連狀態。
2.使用連接埠監視軟體如安全監視工具VStat，它除了展示所有的網路活動之外，還可以標明系統路徑、查詢屬性，以便尋找檔案。允許你關閉任何現有 TCP 和 UDP 串連的建立和終止活動。
二、如何永久關閉一些危險木馬連接埠

每一項服務都對應相應的連接埠，一般預設所用服務都是開啟的——對於個人使用者來說確實沒有必要。
連接埠就像一所房子(伺服器)的幾個門一樣，不同的門通向不同的房間(伺服器提供的不同服務)。我們常用的 FTP預設連接埠為21，而www網頁一般預設連接埠是80。但是我們往往開啟一些容易被侵入的連接埠服務，比如139等；還有一些木馬程式，比如冰河、BO、廣外等都是自動開闢一個您不察覺的連接埠。那麼，只要我們把自己用不到的連接埠全部封鎖起來，不就杜絕了這些非法入侵嗎。
1、“控制台”的“管理工具”中的“服務”中來配置，禁用不需要的服務，對應的連接埠也就關閉了。
參考：連接埠服務列表、XP中可以被禁用的服務對照表（見一樓）
提醒：對於個人使用者強烈建議關閉sever服務（可以禁止空串連）
2、利用“TCP/IP篩選”功能限制伺服器的連接埠。
方法：本地串連屬性——Internet協議(TCP/IP)——屬性——進階——進階TCP/IP設定——項選——TCP/IP篩選
在彈出的對話方塊裡選擇“啟用TCP/IP篩選”的複選框，然後把左邊“TCP連接埠”上的“只允許”選上。
3、運行gpedit.msc，在電腦配置——windows設定——安全設定——IP安全性原則中進行手動設定。
提醒：其中有多個策略，只能指派當前的一種策略。
4、使用ipseccmd屏蔽不安全的連接埠。
它的主要作用是設定你的篩選規則，為它指定一個名稱，同時指定一個策略名稱，所謂策略不過是一組篩選規則的集合而已。比如你要封閉TCP3333連接埠的資料雙向收發，使用命令：
ipseccmd -w REG -p "Block default ports" -r "Block TCP/3333" -f *+0:3333:TCP -n BLOCK -x
常用的參數如下：
-w reg 表明將配置寫入註冊表，重啟後仍有效。
-p 指定策略名稱，如果名稱存在，則將該規則加入此策略，否則建立一個。
（注意最好使用同一策略名，因為系統的IP安全性原則以最後添加的為準）
-r 指定規則名稱。
-n 指定操作，可以是BLOCK、PASS或者INPASS，必須大寫。
-x 啟用該策略。
-y 使之無效。
-o 刪除。
-p 指定的策略。
-f 設定過濾規則。
-y 刪除規則。
方法：把程式ipseccmd拷貝到C:\WINDOWS\system32目錄下，直接使用命令提示附執行就可以了。
參考：拒絕服務網連接埠濾策略（見2樓）
參考了一些資料，但主體上是就自己所知道寫出來的（很可能不全面，望諒解）。