查看Windows端口及端口關閉方法

一、查看已開放的端口：

1、借助系統(tǒng)自帶MS-DOS命令查看開放的端口（Win2000/XP/server2003）

　　在開始-運行-輸入cmd，打入netstat -an（注意-前有個小空格），在IP地址“，”后面就是端口號了。（-a表示顯示當前所有連接和偵聽端口，-n表示以數(shù)字格式顯示地址和端口號）

　　小常識：TCP（Transmission Control Protocol，傳輸控制協(xié)議）和UDP（User Datagram Protocol，用戶數(shù)據(jù)包協(xié)議）都是網(wǎng)絡上傳輸數(shù)據(jù)的通信協(xié)議，UDP協(xié)議面向非連接,而TCP協(xié)議面向連接，他們各自的端口號是相互獨立的，列如TCP可以有個255端口，UDP也可以有個255端口，他們兩者并不沖突的。

2、借助第三方軟件查看開放的端口

　?。?）例如：Active Ports（SmartLine出品）：可以用來監(jiān)視所有打開的TCP/IP/UDP端口，將你所有端口顯示出來，還顯示所有端口以及對應的程序所在的路徑，查看本地IP和遠端IP（試圖連接你電腦的IP）是否正在活動。

　?。?）列如：fpor命令行工具：特點小巧，但功能不亞于Active Ports哦，同樣可以查看端口與相應程序路徑。顯示模式為：Pid Process Port Proto Path ，392 svchost -> 113 TCP，C:\WINNT\system32\vhos.exe 。

　?。?）例如：防火墻或反毒工具的網(wǎng)絡活動顯示：比如瑞星防火墻就能及時刷新開放的端口和相關進程，反間諜專家也有此功能，這樣的軟件很多，就不一一舉出了。

二、限制或關閉端口的方法：

1、通過系統(tǒng)自帶功能“限制開放”需要的端口（Win2000/XP/server2003）

　　通過系統(tǒng)自有的“TCP/IP篩選功能”限制服務器端口，控制面板-網(wǎng)絡連接-“本地連接”-右鍵-屬性，然后選擇internet(tcp/ip)-屬性-高級-選項-選中TCP/IP篩選-屬性，在這里分為3項，分別是TCP、UDP、IP協(xié)議，假設我的系統(tǒng)只想開放21、80、25、110這4個端口(qq為4000端口），只要在“TCP端口”上勾選“只允許”然后點擊“添加”依次把這些端口添加到里面，然后確定，重新啟動后生效。

2、通過系統(tǒng)自帶防火墻增加“允許通過”的端口

　?。?）未升級SP2的WINXP/Server2003

　　控制面板-網(wǎng)絡連接-本地連接-屬性-高級，把“Inernet連接防火墻”下面的選項勾選上，這樣防火墻就自動啟動了，點擊“設置”，我們可以在“高級設置”窗口的“服務”選項卡中點擊“添加”按鈕，在“服務設置”對話框中，把服務描述、計算機名或IP地址、端口號、是TCP or UDP，填完后打勾確認，如果不需要了去掉勾確認。（防火墻啟動以后“本地連接”圖標會出現(xiàn)一個可愛的小鎖頭。）

　?。?）升級WIin XP SP2的Windows XP

　　控制面版-windows防火墻-例外-添加端口，在取名后，輸入端口號，確認TCP或者UDP協(xié)議，然后確認，在你取名的這個設置前打勾，表示允許通過此端口，不打勾表示不例外。

3、利用帶有的“本地安全策略”功能關閉端口（WINXP HOME版本無此功能）

　　關閉TCP：135（Win2000、WinXP防止RPC135溢出漏洞）、139、445（注冊表“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\NetBT\\Parameters”中追加名為“SMBDeviceEnabled”的DWORD值，并將其設置為0能禁用445端口）、593、1025 和UDP：135、137、138、445 端口，關閉一些流行病毒的后門端口（如 TCP 2745、3127、6129 端口），以及遠程服務訪問端口3389。以下看步驟，共8個。

　?、?控制面板-管理工具，打開“本地安全策略”，選中“IP 安全策略，在本地計算機”，在右邊窗口的空白處右擊鼠標，彈出快捷菜單，選擇“創(chuàng)建 IP 安全策略”，于是彈出一個向導，在向導中點擊“下一步”按鈕，為新的安全策略命名；再按“下一步”，則顯示“安全通信請求”畫面，在畫面上把“激活默認相應規(guī)則”左邊的鉤去掉，點擊“完成”按鈕就創(chuàng)建了一個新的IP 安全策略。

　?、?右擊該IP安全策略，在“屬性”對話框中，把“使用添加向導”左邊的鉤去掉，然后單擊“添加”按鈕添加新的規(guī)則，隨后彈出“新規(guī)則屬性”對話框，在畫面上點擊“添加”按鈕，彈出IP篩選器列表窗口；在列表中，首先把“使用添加向導”左邊的鉤去掉，然后再點擊右邊的“添加”按鈕添加新的篩選器。

　?、?進入“篩選器屬性”對話框，首先看到的是尋址，源地址選“任何 IP 地址”，目標地址選“我的 IP 地址”；點擊“協(xié)議”選項卡，在“選擇協(xié)議類型”的下拉列表中選擇“TCP”，然后在“到此端口”下的文本框中輸入“135”，點擊“確定”按鈕，這樣就添加了一個屏蔽 TCP 135（RPC）端口的篩選器，它可以防止外界通過135端口連上你的電腦。 

　?、?點擊“確定”后回到篩選器列表的對話框，可以看到已經(jīng)添加了一條策略，重復以上步驟繼續(xù)添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，為它們建立相應的篩選器。 

　?、?重復以上步驟添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的篩選器，最后點擊“確定”按鈕。 

　?、?在“新規(guī)則屬性”對話框中，選擇“新 IP 篩選器列表”，然后點擊其左邊的圓圈上加一個點，表示已經(jīng)激活，最后點擊“篩選器操作”選項卡。在“篩選器操作”選項卡中，把“使用添加向導”左邊的鉤去掉，點擊“添加”按鈕，添加“阻止”操作，在“新篩選器操作屬性”的“安全措施”選項卡中，選擇“阻止”，然后點擊“確定”按鈕。 

　?、?進入“新規(guī)則屬性”對話框，點擊“新篩選器操作”，其左邊的圓圈會加了一個點，表示已經(jīng)激活，點擊“關閉”按鈕，關閉對話框；最后回到“新IP安全策略屬性”對話框，在“新的IP篩選器列表”左邊打鉤，按“確定”按鈕關閉對話框。在“本地安全策略”窗口，用鼠標右擊新添加的 IP 安全策略，然后選擇“指派”。 

　　⑻ 完后重啟電腦，這些端口就被關閉了~~

4、利用關閉系統(tǒng)服務的同時關閉端口

　　控制面板－管理工具－服務。

　?、?關閉7.9等等端口：關閉Simple TCP/IP Service,支持以下 TCP/IP 服務：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。 

　?、?關閉80端口：關掉WWW服務。在“服務”中顯示名稱為"World Wide Web Publishing Service"，通過 Internet 信息服務的管理單元提供 Web 連接和管理。 

　?、?關掉25端口：關閉Simple Mail Transport Protocol (SMTP)服務，它提供的功能是跨網(wǎng)傳送電子郵件。

　?、?關掉21端口：關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。 

　?、?關掉23端口：關閉Telnet服務，它允許遠程用戶登錄到系統(tǒng)并且使用命令行運行控制臺程序。

　?、?關閉server服務，此服務提供 RPC 支持、文件、打印以及命名管道共享。關掉它就關掉了win2k的默認共享，比如ipc$、c$、admin$等等，此服務關閉不影響您的共他操作。

　?、?關閉139端口，139端口是NetBIOS Session端口，用來文件和打印共享，注意的是運行samba的unix機器也開放了139端口，功能一樣。以前流光2000用來判斷對方主機類型不太準確，估計就是139端口開放既認為是NT機，現(xiàn)在好了。 

　　關閉方法：在“網(wǎng)絡連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性，進入“高級TCP/IP設置”“WINS設置”里面有一項“禁用TCP/IP的NETBIOS”，打勾就關閉了139端口。 對于個人用戶來說，可以在各項服務屬性設置中設為“禁用”，以免下次重啟服務也重新啟動，端口也開放了。 

5、通過第三方防火墻來關閉端口

　　例如國內(nèi)的：天網(wǎng)，金山，瑞星；國外的：諾頓，IIS。這類防火墻關閉端口就比較方便了，添加關閉就OK了，一般都有專門的設置選項。下載哪個防火墻看其幫助設置吧~。

附加

有的時候，我們在程序里面配置了某個端口，但程序總是起不來，很多時候是端口是其他程序占用引起的。最經(jīng)常遇到的就是機器上配置了多個web服務器，當是服務器停了，進程因為某些原因沒有被自動停止，但我們自己沒有注意到……

       在windows下可以用命令 netstat -nao 來看，然后找出PID字段的值，然后到Windows的任務管理器里面去看。默認的Windows任務管理器是沒有顯示這個字段的值的，可以在“查看”->“選擇列”菜單里面勾選一下。

       在linux下，可以用 netstat -naop 來看，同樣也是找PID字段。在linux下知道了PID，那接下來該怎么玩，肯定是所有人都知道了

CentOS關閉端口命令和防火墻開放命令（iptables）

1 打開端口

以7777端口為例，命令如下：

$ /sbin/iptables -I INPUT -p tcp --dport 7777 -j ACCEPT
$ /etc/init.d/iptables save      # 保存
$ /etc/init.d/iptables status    # 查看端口狀態(tài)

或者打開配置文件/etc/sysconfig/iptables，加入如下語句，然后重啟防火墻：

-A INPUT -p tcp -m state --state NEW -m tcp --dport 7777 -j ACCEPT

然后重啟防火墻：

$ /etc/init.d/iptables restart

修改完成。其中，參數(shù)：

• –A：參數(shù)就看成是添加一條規(guī)則

• –p：指定協(xié)議，我們常用的tcp 協(xié)議。當然也有udp，例如53端口的DNS

• –dport：就是目標端口，當數(shù)據(jù)從外部進入服務器為目標端口

• –sport：數(shù)據(jù)從服務器出去，則為數(shù)據(jù)源端口使用

• –j：就是指定是 ACCEPT接收，或者 DROP 拒絕

• –s：指定IP

2 關閉端口

關閉端口

$ iptables -A  INPUT -p tcp --dport 7777 -j DROP
$ /etc/init.d/iptables save                         # 保存

關閉IP訪問：

$ iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP

或者，打開配置文件/etc/sysconfig/iptables，加入如下語句：

-A INPUT -p tcp -m state --state NEW -m tcp --dport 7777 -j DROP

再重啟防火墻。

3 刪除規(guī)則

查看端口狀態(tài)，

$ /etc/init.d/iptables status    # 查看端口狀態(tài)

可以看到端口num編號，然后按編號刪除：

iptables -D INPUT 2

4 常用命令

$ /etc/init.d/iptables start     # 開啟防火墻，或者service iptables start，以下同理
$ /etc/init.d/iptables stop      # 停止防火墻
$ /etc/init.d/iptables restart   # 重啟防火墻
$ /etc/init.d/iptables status    # 查看端口狀態(tài)
$ /etc/init.d/iptables save      # 保存配置
$ chkconfig iptables off         # 永久關閉防火墻
$ chkconfig iptables on          # 永久關閉后啟用

CentOS 配置防火墻操作實例（啟、停、開、閉端口）：

注：防火墻的基本操作命令：

查詢防火墻狀態(tài):

[root@localhost ~]# service   iptables status<回車>

停止防火墻:

[root@localhost ~]# service   iptables stop <回車>

啟動防火墻:

[root@localhost ~]# service   iptables start <回車>

重啟防火墻:

[root@localhost ~]# service   iptables restart <回車>

永久關閉防火墻:

[root@localhost ~]# chkconfig   iptables off<回車>

永久關閉后啟用:

[root@localhost ~]# chkconfig   iptables on<回車>

1、查看防火墻狀態(tài)

[root@localhost ~]# service iptables status<回車> 

2、編輯/etc/sysconfig/iptables文件。我們實例中要打開8080端口和9990端口

用編輯器打開/etc/sysconfig/iptables 

3、依葫蘆畫瓢，我們添加8080端口和9990端口

4、保存/etc/sysconfig/iptables文件，并在終端執(zhí)行

[root@localhost ~]# service iptables restart <回車>

5、從新查看防火墻狀態(tài)

[root@localhost ~]# service iptables status<回車>

6、這時候，服務器的8080和9990端口就可以對外提供服務了。

7、其他端口的開放模式就是類似如此開放模式。

• windows
• centos
• 端口
• table
• iptables