標籤:
一、查看已開放的連接埠:
1、藉助系統內建MS-DOS命令查看開放的連接埠(Win2000/XP/server2003)
在開始-運行-輸入cmd,打入netstat -an(注意-前有個小空格),在IP地址“,”後面就是連接埠號碼了。(-a表示顯示當前所有串連和偵聽連接埠,-n表示以數字格式顯示地址和連接埠號碼) 小常識:TCP(Transmission Control Protocol,傳輸控制通訊協定)和UDP(User Datagram Protocol,使用者資料包協議)都是網路上傳輸資料的通訊協定,UDP協議面向非串連,而TCP協議連線導向,他們各自的連接埠號碼是相互獨立的,列如TCP可以有個255連接埠,UDP也可以有個255連接埠,他們兩者並不衝突的。
2、藉助第三方軟體查看開放的連接埠
(1)例如:Active Ports(SmartLine出品):可以用來監視所有開啟的TCP/IP/UDP連接埠,將你所有連接埠顯示出來,還顯示所有連接埠以及對應的程式所在的路徑,查看本地IP和遠端IP(試圖串連你電腦的IP)是否正在活動。 (2)列如:fpor命令列工具:特點小巧,但功能不亞於Active Ports哦,同樣可以查看連接埠與相應程式路徑。顯示模式為:Pid Process Port Proto Path ,392 svchost -> 113 TCP,C:\WINNT\system32\vhos.exe 。 (3)例如:防火牆或反毒工具的網路活動顯示:比如瑞星防火牆就能及時重新整理開放的連接埠和相關進程,反間諜專家也有此功能,這樣的軟體很多,就不一一舉出了。
二、限制或關閉連接埠的方法:
1、通過系統內建功能“限制開放”需要的連接埠(Win2000/XP/server2003) 通過系統自有的“TCP/IP篩選功能”限制伺服器連接埠,控制台-網路連接-“本地串連”-右鍵-屬性,然後選擇internet(tcp/ip)-屬性-進階-選項-選中TCP/IP篩選-屬性,在這裡分為3項,分別是TCP、UDP、IP協議,假設我的系統只想開放21、80、25、110這4個連接埠(qq為4000連接埠),只要在“TCP連接埠”上勾選“只允許”然後點擊“添加”依次把這些連接埠添加到裡面,然後確定,重新啟動後生效。
2、通過系統內建防火牆增加“允許通過”的連接埠 (1)未升級SP2的WINXP/Server2003 控制台-網路連接-本地串連-屬性-進階,把“Inernet串連防火牆”下面的選項勾選上,這樣防火牆就自動啟動了,點擊“設定”,我們可以在“進階設定”視窗的“服務”選項卡中點擊“添加”按鈕,在“服務設定”對話方塊中,把服務描述、電腦名稱或IP地址、連接埠號碼、是TCP or UDP,填完後打勾確認,如果不需要了去掉勾確認。(防火牆啟動以後“本地串連”表徵圖會出現一個可愛的小鎖頭。) (2)升級WIin XP SP2的Windows XP 控制面版-windows防火牆-例外-添加連接埠,在取名後,輸入連接埠號碼,確認TCP或者UDP協議,然後確認,在你取名的這個設定前打勾,表示允許通過此連接埠,不打勾表示不例外。
3、利用帶有的“本地安全性原則”功能關閉連接埠(WINXP HOME版本無此功能)
關閉TCP:135(Win2000、WinXP防止RPC135溢出漏洞)、139、445(註冊表“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\NetBT\\Parameters”中追加名為“SMBDeviceEnabled”的DWORD值,並將其設定為0能禁用445連接埠)、593、1025 和UDP:135、137、138、445 連接埠,關閉一些流行病毒的後門連接埠(如 TCP 2745、3127、6129 連接埠),以及遠程服務訪問連接埠3389。以下看步驟,共8個。 ⑴ 控制台-管理工具,開啟“本地安全性原則”,選中“IP 安全性原則,在本機電腦”,在右邊視窗的空白處右擊滑鼠,彈出捷徑功能表,選擇“建立 IP 安全性原則”,於是彈出一個嚮導,在嚮導中點擊“下一步”按鈕,為新的安全性原則命名;再按“下一步”,則顯示“安全通訊請求”畫面,在畫面上把“啟用預設相應規則”左邊的鉤去掉,點擊“完成”按鈕就建立了一個新的IP 安全性原則。 ⑵ 右擊該IP安全性原則,在“屬性”對話方塊中,把“使用添加嚮導”左邊的鉤去掉,然後單擊“添加”按鈕添加新的規則,隨後彈出“新規則屬性”對話方塊,在畫面上點擊“添加”按鈕,彈出IP篩選器列表視窗;在列表中,首先把“使用添加嚮導”左邊的鉤去掉,然後再點擊右邊的“添加”按鈕添加新的篩選器。 ⑶ 進入“篩選器屬性”對話方塊,首先看到的是定址,源地址選“任何 IP 地址”,目標地址選“我的 IP 地址”;點擊“協議”選項卡,在“選擇協議類型”的下拉式清單中選擇“TCP”,然後在“到此連接埠”下的文字框中輸入“135”,點擊“確定”按鈕,這樣就添加了一個屏蔽 TCP 135(RPC)連接埠的篩選器,它可以防止外界通過135連接埠連上你的電腦。 ⑷ 點擊“確定”後回到篩選器列表的對話方塊,可以看到已經添加了一條策略,重複以上步驟繼續添加 TCP 137、139、445、593 連接埠和 UDP 135、139、445 連接埠,為它們建立相應的篩選器。 ⑸ 重複以上步驟添加TCP 1025、2745、3127、6129、3389 連接埠的屏蔽策略,建立好上述連接埠的篩選器,最後點擊“確定”按鈕。 ⑹ 在“新規則屬性”對話方塊中,選擇“新 IP 篩選器列表”,然後點擊其左邊的圓圈上加一個點,表示已經啟用,最後點擊“篩選器操作”選項卡。在“篩選器操作”選項卡中,把“使用添加嚮導”左邊的鉤去掉,點擊“添加”按鈕,添加“阻止”操作,在“新篩選器操作屬性”的“安全措施”選項卡中,選擇“阻止”,然後點擊“確定”按鈕。 ⑺ 進入“新規則屬性”對話方塊,點擊“新篩選器操作”,其左邊的圓圈會加了一個點,表示已經啟用,點擊“關閉”按鈕,關閉對話方塊;最後回到“新IP安全性原則屬性”對話方塊,在“新的IP篩選器列表”左邊打鉤,按“確定”按鈕關閉對話方塊。在“本地安全性原則”視窗,用滑鼠右擊新添加的 IP 安全性原則,然後選擇“指派”。 ⑻ 完後重啟電腦,這些連接埠就被關閉了~~
4、利用關閉系統服務的同時關閉連接埠 控制台-管理工具-服務。 ⑴ 關閉7.9等等連接埠:關閉Simple TCP/IP Service,支援以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。 ⑵ 關閉80連接埠:關掉WWW服務。在“服務”中顯示名稱為"World Wide Web Publishing Service",通過 Internet 資訊服務的嵌入式管理單元提供 Web 串連和管理。 ⑶ 關掉25連接埠:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網傳送電子郵件。 ⑷ 關掉21連接埠:關閉FTP Publishing Service,它提供的服務是通過 Internet 資訊服務的嵌入式管理單元提供 FTP 串連和管理。 ⑸ 關掉23連接埠:關閉Telnet服務,它允許遠端使用者登入到系統並且使用命令列運行控制台程式。 ⑹ 關閉server服務,此服務提供 RPC 支援、檔案、列印以及具名管道共用。關掉它就關掉了win2k的預設共用,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。 ⑺ 關閉139連接埠,139連接埠是NetBIOS Session連接埠,用來檔案和列印共用,注意的是運行samba的unix機器也開放了139連接埠,功能一樣。以前流光2000用來判斷對方主控件類型不太準確,估計就是139連接埠開放既認為是NT機,現在好了。
關閉方法:在“網路連接”中“本地串連”中選取“Internet協議(TCP/IP)”屬性,進入“進階TCP/IP設定”“WINS設定”裡面有一項“禁用TCP/IP的NETBIOS”,打勾就關閉了139連接埠。 對於個人使用者來說,可以在各項服務屬性設定中設為“禁用”,以免下次重啟服務也重新啟動,連接埠也開放了。
5、通過第三方防火牆來關閉連接埠
例如國內的:天網,金山,瑞星;國外的:諾頓,IIS。這類防火牆關閉連接埠就比較方便了,添加關閉就OK了,一般都有專門的設定選項。下載哪個防火牆看其協助設定吧~。 附加
有的時候,我們在程式裡面配置了某個連接埠,但程式總是起不來,很多時候是連接埠是其他程式佔用引起的。最經常遇到的就是機器上配置了多個web伺服器,當是伺服器停了,進程因為某些原因沒有被自動停止,但我們自己沒有注意到……
在windows下可以用命令 netstat -nao 來看,然後找出PID欄位的值,然後到Windows的工作管理員裡面去看。預設的Windows工作管理員是沒有顯示這個欄位的值的,可以在“查看”->“選擇列”菜單裡面勾選一下。
在linux下,可以用 netstat -naop 來看,同樣也是找PID欄位。在linux下知道了PID,那接下來該怎麼玩,肯定是所有人都知道了
查看Windows連接埠及連接埠關閉方法
