国产亚洲欧洲AⅤ综合一区,亚洲精品欧美

當(dāng)我們按照某個(gè)關(guān)閉445端口的教程操作完之后，我們?nèi)绾稳z測(cè)是否真的已經(jīng)關(guān)閉了445端口呢？本文給你介紹一個(gè)常用的又是最簡(jiǎn)單的方法。

按 WIN+R 組合鍵打開運(yùn)行對(duì)話框（不知道哪個(gè)是WIN鍵？），輸入 cmd ，按回車鍵，打開 dos 窗口。

然后輸入如下命令：

netstat -ano -p tcp | find "445"

如果沒有返回任何記錄，則說(shuō)明已經(jīng)成功關(guān)閉了445端口。如圖：

檢測(cè)是否關(guān)閉445端口

不過如果是從防火墻關(guān)閉445端口的（參考此文：win7在防火墻入站規(guī)則關(guān)閉445端口的教程【也適用其他端口如3389】），那么這個(gè)命令就不能準(zhǔn)確反映是否關(guān)閉445端口了，我的理解是，因?yàn)閺?ldquo;入站規(guī)則”關(guān)閉445端口，設(shè)置“何時(shí)應(yīng)用該規(guī)則”時(shí)，說(shuō)是“計(jì)算機(jī)連接到公網(wǎng)位置時(shí)應(yīng)用”、“計(jì)算機(jī)連接到其企業(yè)域時(shí)應(yīng)用”和“計(jì)算機(jī)連接到專用網(wǎng)絡(luò)位置時(shí)應(yīng)用”，因此，剛才的檢測(cè)命令是不在“應(yīng)用”范圍內(nèi)的，但是此防火墻一樣是可以防止外部通過445端口進(jìn)行入侵的。

關(guān)閉445端口，我推薦的方法是從組策略關(guān)閉端口（445/135/137/138/139/3389等），這個(gè)方法適用于所以windows系統(tǒng)，是一個(gè)最常用又是最有效的關(guān)閉任何一個(gè)端口的方法。

知識(shí)擴(kuò)展

netstat 命令簡(jiǎn)介

Netstat 是一款命令行工具，可用于列出系統(tǒng)上所有的網(wǎng)絡(luò)套接字連接情況，包括 tcp, udp 以及 unix 套接字，另外它還能列出處于監(jiān)聽狀態(tài)（即等待接入請(qǐng)求）的套接字。如果你想確認(rèn)系統(tǒng)上的 Web 服務(wù)有沒有起來(lái)，你可以查看80端口有沒有打開。以上功能使 netstat 成為網(wǎng)管和系統(tǒng)管理員的必備利器。下面教大家如何使用 netstat 去查找網(wǎng)絡(luò)連接信息和系統(tǒng)開啟的端口號(hào)。

netstat 各參數(shù)及含義：

C:\Users\Administrator>netstat /?

顯示協(xié)議統(tǒng)計(jì)和當(dāng)前 TCP/IP 網(wǎng)絡(luò)連接。

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]

-a            顯示所有連接和偵聽端口。
-b            顯示在創(chuàng)建每個(gè)連接或偵聽端口時(shí)涉及的可執(zhí)行程序。
               在某些情況下，已知可執(zhí)行程序承載多個(gè)獨(dú)立的
               組件，這些情況下，顯示創(chuàng)建連接或偵聽端口時(shí)涉
             及的組件序列。此情況下，可執(zhí)行程序的名稱
             位于底部[]中，它調(diào)用的組件位于頂部，直至達(dá)
             到 TCP/IP。注意，此選項(xiàng)可能很耗時(shí)，并且在您沒有
             足夠權(quán)限時(shí)可能失敗。
-e            顯示以太網(wǎng)統(tǒng)計(jì)。此選項(xiàng)可以與 -s 選項(xiàng)結(jié)合使用。
-f            顯示外部地址的完全限定域名(FQDN)。
-n            以數(shù)字形式顯示地址和端口號(hào)。
-o            顯示擁有的與每個(gè)連接關(guān)聯(lián)的進(jìn)程 ID。
-p proto    顯示 proto 指定的協(xié)議的連接；proto 可以是下列任
               何一個(gè): TCP、UDP、TCPv6 或 UDPv6。如果與 -s 選
             項(xiàng)一起用來(lái)顯示每個(gè)協(xié)議的統(tǒng)計(jì)，proto 可以是下列任
             何一個(gè): IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP
             或 UDPv6。
-r            顯示路由表。
-s            顯示每個(gè)協(xié)議的統(tǒng)計(jì)。默認(rèn)情況下，顯示
             IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6
             的統(tǒng)計(jì)；-p 選項(xiàng)可用于指定默認(rèn)的子網(wǎng)。
-t           顯示當(dāng)前連接卸載狀態(tài)。
interval    重新顯示選定的統(tǒng)計(jì)，各個(gè)顯示間暫停的間隔秒數(shù)。
            按 CTRL+C 停止重新顯示統(tǒng)計(jì)。如果省略，則 netstat
             將打印當(dāng)前的配置信息一次。

1、查看所有的端口占用情況

C:\>netstat -ano

協(xié)議本地地址外部地址狀態(tài) PID

TCP 127.0.0.1:1434 0.0.0.0:0 LISTENING 3236
TCP 127.0.0.1:5679 0.0.0.0:0 LISTENING 4168
TCP 127.0.0.1:7438 0.0.0.0:0 LISTENING 4168
TCP 127.0.0.1:8015 0.0.0.0:0 LISTENING 1456
TCP 192.168.3.230:139 0.0.0.0:0 LISTENING 4
TCP 192.168.3.230:1957 220.181.31.225:443 ESTABLISHED 3068
TCP 192.168.3.230:2020 183.62.96.189:1522 ESTABLISHED 1456
TCP 192.168.3.230:2927 117.79.91.18:80 ESTABLISHED 4732
TCP 192.168.3.230:2929 117.79.91.18:80 ESTABLISHED 4732
TCP 192.168.3.230:2930 117.79.91.18:80 ESTABLISHED 4732
TCP 192.168.3.230:2931 117.79.91.18:80 ESTABLISHED 4732

2、查看指定端口的占用情況

C:\>netstat -aon|findstr "9050"

協(xié)議本地地址外部地址狀態(tài) PID

TCP 127.0.0.1:9050 0.0.0.0:0 LISTENING 2016

看到了嗎，端口被進(jìn)程號(hào)為2016的進(jìn)程占用，繼續(xù)執(zhí)行下面命令：（也可以去任務(wù)管理器中查看pid對(duì)應(yīng)的進(jìn)程）

3、查看PID對(duì)應(yīng)的進(jìn)程

C:\>tasklist|findstr "2016"

映像名稱 PID 會(huì)話名會(huì)話# 內(nèi)存使用
========================= ======== ================
nf.exe 2016 Console 0 16,064 K

很清楚吧，nf占用了你的端口。

4、結(jié)束該進(jìn)程

C:\>taskkill /f /t /im nf.exe

netstat 命令的功能是顯示網(wǎng)絡(luò)連接、路由表和網(wǎng)絡(luò)接口信息，可以讓用戶得知目前都有哪些網(wǎng)絡(luò)連接正在運(yùn)作。