如何查看开放端口和关闭指定的端口及限制端口
在windows系统中,可以使用自带的netstat命令查看自己系统端口的状态,了解系统当前开放了哪些端口。
操作方法
- 01
按win+R组合键,弹出【运行】对话框,在【打开】文本框中输入“cmd”命令,单击【确定】按钮。
- 02
弹出【命令提示符】对话框,在弹出的【命令提示符】对话框中,输入“netstat -a -n"命令。
- 03
按Enter键,稍等片刻,即可在下方列出以数字形式显示TCP和UDP连接的端口号及端口状态。
关闭访问指定的端口
- 01
在系统默认情况下,许多没用的端口或不安全的端口是开启的,可以将这些端口关闭;单击【开始】按钮,右击【计算机】选项,在弹出的菜单中,选择【管理】命令。
- 02
弹出【计算机管理】对话框,在左侧窗格选择【服务和应用程序】|【服务】选项,弹出【服务】窗格。 在【服务】窗格中,双击Remote Registry服务项。
- 03
弹出【Remote Registry的属性】对话框;在【启动类型】下拉列表框中选择【禁用】选项,单击【确定】按钮,禁用该服务项。
限制访问指定的端口
- 01
利用限制访问指定的端口,同样可以关闭端口,黑客常利用3389端口远程控制用户主机。 选择【开始】|【控制面板】选项,弹出【控制面板】对话框。
- 02
单击【查看方式】按钮,选择【大图标】命令,双击【管理工具】选项,弹出【管理工具】窗口。
- 03
双击【本地安全策略】图标,弹出【本地安全策略】对话框。 右击【ip安全策略,在本地计算机】选项,在弹出的菜单中选择【创建ip安全策略】命令。
- 04
弹出【欢迎使用ip安全策略向导】对话框,单击【下一步】按钮。 弹出【ip安全策略名称】对话框,在【名称】文本框中输入“限制访问3389端口”,单击【下一步】按钮。
- 05
弹出【安全通讯请求】对话框,单击【下一步】按钮。 弹出【正在完成ip安全策略向导】对话框,单击【完成】按钮。
- 06
弹出【限制访问3389端口属性】对话框,取消选中的【使用“添加向导”】复选框,单击【添加】按钮。
- 07
弹出【ip筛选列表】对话框,取消选中的【使用“添加向导”】复选框,单击【添加】按钮。
- 08
弹出【ip筛选器属性】对话框,在【源地址】下拉列表框中选择【任何ip地址】选项,在【目标地址】下拉列表框中选择【我的IP地址】选项。
- 09
选择【协议】选项卡,在【选择协议类型】下拉列表框中选择TCP选项,选择【从任意端口】和【到此端口】单选按钮,在文本框输入“3389”,单击【确定】按钮。
- 10
返回【IP筛选器列表】对话框,选择【新IP筛选器列表】单选按钮。 选中【筛选器操作】选项卡,取消选中的【使用“添加向导”】复选框,单击【添加】按钮。
- 11
弹出【新筛选器操作属性】对话框,在【安全方法】选项卡中,选中【阻止】单选按钮,单击【确定】按钮。
- 12
返回【新规则属性】对话框,在【筛选器操作】列表中,选中【新筛选操作】单选按钮,单击【关闭】按钮。
- 13
返回【限制访问3389端口属性】对话框,选中【新IP筛选器列表】复选框,单击【确定】按钮。 返回【本地安全策略】对话框,右击【限制访问3389端口】选项,在弹出的菜单中,选中【分配】命令,重新启动计算机,即可阻止对指定端口的访问。