當(dāng)我們按照某個(gè)關(guān)閉445端口的教程操作完之后,我們?nèi)绾稳z測(cè)是否真的已經(jīng)關(guān)閉了445端口呢?本文給你介紹一個(gè)常用的又是最簡(jiǎn)單的方法。
按 WIN+R 組合鍵打開運(yùn)行對(duì)話框(不知道哪個(gè)是WIN鍵?),輸入 cmd ,按回車鍵,打開 dos 窗口。
然后輸入如下命令:
netstat -ano -p tcp | find "445"
如果沒有返回任何記錄,則說明已經(jīng)成功關(guān)閉了445端口。如圖:
檢測(cè)是否關(guān)閉445端口
不過如果是從防火墻關(guān)閉445端口的(參考此文:win7在防火墻入站規(guī)則關(guān)閉445端口的教程【也適用其他端口如3389】),那么這個(gè)命令就不能準(zhǔn)確反映是否關(guān)閉445端口了,我的理解是,因?yàn)閺?ldquo;入站規(guī)則”關(guān)閉445端口,設(shè)置“何時(shí)應(yīng)用該規(guī)則”時(shí),說是“計(jì)算機(jī)連接到公網(wǎng)位置時(shí)應(yīng)用”、“計(jì)算機(jī)連接到其企業(yè)域時(shí)應(yīng)用”和“計(jì)算機(jī)連接到專用網(wǎng)絡(luò)位置時(shí)應(yīng)用”,因此,剛才的檢測(cè)命令是不在“應(yīng)用”范圍內(nèi)的,但是此防火墻一樣是可以防止外部通過445端口進(jìn)行入侵的。
關(guān)閉445端口,我推薦的方法是從組策略關(guān)閉端口(445/135/137/138/139/3389等),這個(gè)方法適用于所以windows系統(tǒng),是一個(gè)最常用又是最有效的關(guān)閉任何一個(gè)端口的方法。
知識(shí)擴(kuò)展
netstat 命令簡(jiǎn)介
Netstat 是一款命令行工具,可用于列出系統(tǒng)上所有的網(wǎng)絡(luò)套接字連接情況,包括 tcp, udp 以及 unix 套接字,另外它還能列出處于監(jiān)聽狀態(tài)(即等待接入請(qǐng)求)的套接字。如果你想確認(rèn)系統(tǒng)上的 Web 服務(wù)有沒有起來,你可以查看80端口有沒有打開。以上功能使 netstat 成為網(wǎng)管和系統(tǒng)管理員的必備利器。下面教大家如何使用 netstat 去查找網(wǎng)絡(luò)連接信息和系統(tǒng)開啟的端口號(hào)。
netstat 各參數(shù)及含義:
C:\Users\Administrator>netstat /?
顯示協(xié)議統(tǒng)計(jì)和當(dāng)前 TCP/IP 網(wǎng)絡(luò)連接。
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]
-a 顯示所有連接和偵聽端口。
-b 顯示在創(chuàng)建每個(gè)連接或偵聽端口時(shí)涉及的可執(zhí)行程序。
在某些情況下,已知可執(zhí)行程序承載多個(gè)獨(dú)立的
組件,這些情況下,顯示創(chuàng)建連接或偵聽端口時(shí)涉
及的組件序列。此情況下,可執(zhí)行程序的名稱
位于底部[]中,它調(diào)用的組件位于頂部,直至達(dá)
到 TCP/IP。注意,此選項(xiàng)可能很耗時(shí),并且在您沒有
足夠權(quán)限時(shí)可能失敗。
-e 顯示以太網(wǎng)統(tǒng)計(jì)。此選項(xiàng)可以與 -s 選項(xiàng)結(jié)合使用。
-f 顯示外部地址的完全限定域名(FQDN)。
-n 以數(shù)字形式顯示地址和端口號(hào)。
-o 顯示擁有的與每個(gè)連接關(guān)聯(lián)的進(jìn)程 ID。
-p proto 顯示 proto 指定的協(xié)議的連接;proto 可以是下列任
何一個(gè): TCP、UDP、TCPv6 或 UDPv6。如果與 -s 選
項(xiàng)一起用來顯示每個(gè)協(xié)議的統(tǒng)計(jì),proto 可以是下列任
何一個(gè): IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP
或 UDPv6。
-r 顯示路由表。
-s 顯示每個(gè)協(xié)議的統(tǒng)計(jì)。默認(rèn)情況下,顯示
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6
的統(tǒng)計(jì);-p 選項(xiàng)可用于指定默認(rèn)的子網(wǎng)。
-t 顯示當(dāng)前連接卸載狀態(tài)。
interval 重新顯示選定的統(tǒng)計(jì),各個(gè)顯示間暫停的間隔秒數(shù)。
按 CTRL+C 停止重新顯示統(tǒng)計(jì)。如果省略,則 netstat
將打印當(dāng)前的配置信息一次。
1、查看所有的端口占用情況
C:\>netstat -ano
協(xié)議 本地地址 外部地址 狀態(tài) PID
TCP 127.0.0.1:1434 0.0.0.0:0 LISTENING 3236
TCP 127.0.0.1:5679 0.0.0.0:0 LISTENING 4168
TCP 127.0.0.1:7438 0.0.0.0:0 LISTENING 4168
TCP 127.0.0.1:8015 0.0.0.0:0 LISTENING 1456
TCP 192.168.3.230:139 0.0.0.0:0 LISTENING 4
TCP 192.168.3.230:1957 220.181.31.225:443 ESTABLISHED 3068
TCP 192.168.3.230:2020 183.62.96.189:1522 ESTABLISHED 1456
TCP 192.168.3.230:2927 117.79.91.18:80 ESTABLISHED 4732
TCP 192.168.3.230:2929 117.79.91.18:80 ESTABLISHED 4732
TCP 192.168.3.230:2930 117.79.91.18:80 ESTABLISHED 4732
TCP 192.168.3.230:2931 117.79.91.18:80 ESTABLISHED 4732
2、查看指定端口的占用情況
C:\>netstat -aon|findstr "9050"
協(xié)議 本地地址 外部地址 狀態(tài) PID
TCP 127.0.0.1:9050 0.0.0.0:0 LISTENING 2016
看到了嗎,端口被進(jìn)程號(hào)為2016的進(jìn)程占用,繼續(xù)執(zhí)行下面命令: (也可以去任務(wù)管理器中查看pid對(duì)應(yīng)的進(jìn)程)
3、查看PID對(duì)應(yīng)的進(jìn)程
C:\>tasklist|findstr "2016"
映像名稱 PID 會(huì)話名 會(huì)話# 內(nèi)存使用
========================= ======== ================
nf.exe 2016 Console 0 16,064 K
很清楚吧,nf占用了你的端口。
4、結(jié)束該進(jìn)程
C:\>taskkill /f /t /im nf.exe
netstat 命令的功能是顯示網(wǎng)絡(luò)連接、路由表和網(wǎng)絡(luò)接口信息,可以讓用戶得知目前都有哪些網(wǎng)絡(luò)連接正在運(yùn)作。