Win10电脑怎么查看端口

1.对主机和交换机端口位置有效定位方法是什

案例一：用户主机定位星期一早上，网管员上班后接到很多用户投诉上不了网。

网管员检测路由其端口，发觉带宽拥塞。由于没有广域网流量监测工具，又没有路由器的登陆权限，无法知道在广域网上的流量类别和数据来源，只好在路由器前100兆口作流量分析，这需要通过设置交换机镜像口。

通过这个方法，他发觉有多个不知名的IP源地址，从一个MAC向外发包。初步估计是这台机器中了病毒。

但如何定位来源呢？由于这个网管员手上没有每一个员工网卡的MAC地址，它选用了隔离法，从核心交换机，一个一个的把下层交换机拔掉。这种方法，比较快速但对用户的影响比较大，在诊断的过程中，导致很多正常用户也受了影响；在断网的情况下会引起更多用户的投诉。

如果能登陆到交换机的控制台，通过找出交换机端口的用户地址表，便可找出中毒的MAC地址的位置。一些智能的管理平台/工具（如CiscoWork）可以提供一些帮助，比如福禄克网络的OPV、ES网络通等，更可以提供用户交换路径跟踪，直接报告可疑MAC地址连接的最近交换机端口。

如果没有接入网交换机管理台的权限，那连镜像端口的能力都没有了。还有一种办法是用在线的接口盒（TAP）把一条链路的流量分出来，连接到流量分析仪或协议分析仪。

ES网络通的TraceSwitchRoute报告通过以上方法，网管员找到了一条连到中毒机器方向的网线，通过经验网管员知道用户大概属于哪个部门，接下来要找出用户是谁并进行杀毒。为了尽快解决问题，网管员把这台机器隔离，然后逐个查问相关部门员工，他们的机器是否能上网。

最后查找到这些主机的位置。这种方法，无需工具，但用户机器不能上网时，用户不一定在座位上，可能去办其它的事而延误了查找工作。

所以，这种办法不一定是最好的。一种比较保险的办法是通过音频发生器和探头，进行电缆跟踪技术来配合上述方法，对连接各主机的网线进行音频追踪，找出可疑机器的位置。

由于网卡是带有终端电阻的，一般使用模拟技术的音频发生器的音频信号会被吸收或破坏，而智能数字音频查线仪IntelliTone，利用创新的数字技术，可以在这种环境下正常工作。 ES网络通可以发出数字音频，与IntelliTone的探头配合工作。

利用智能数据查线仪进行电缆查找案例二：端口定位一个大型政府机关的网管员早上收到一位用户的投诉，说他的机器不能联飑。其他部门同事没有发生同样的问题。

用户确认没有对机器做出任何的改动，由于没有网络连接，网管员无法通过远程登陆来查看系统参数。他带了一些日常网络工具到了用户的办公室，首先看看是否有网络连接脉冲，通过计算机的桌面上的网络连接小图标，确认计算机不能拿到IP地址。

他再拿出NetTool网络万用表来检查，很快报告计算机和上游交换机之间的连接是10兆全双工，输出和输入线对都没有问题。但显示出在DHCP工作过程中，没有得DHCP服务器回应，拿不到IP地址，而且没有多少协议能从交换机发送到用户的机器。

网管员正在奇怪为何如此时，想起了NetTool刚升级后新增的CDP发现功能。CDP是所有思科交换机和路由器默认使用的专用协议。

通过对CDP的分析，NetTool可以知道连接到最近的一台交换机名称、端口号和所属的VLAN号。这种功能，可以在交换机/路由器没有打开SNMP功能上实现。

除了NetTool外，ES网络通和OPV网络分析仪都能支持CDP。选择NetTool上的菜单，发现了上连的交换机端口是属于另一个部门的VLAN，而且交换机是另一个部门的交换机。

回到机房看看，用户的网线被移位到同机架上的另外一个交换机上。由于每一个交换机利用访问控制列表Access List来控制用户连接，所以不能联网。

2.Win10系统如何关闭开放端口避免勒索病毒呢?

端口提供访问互联网您的PC使用端口进行所有通信 - 无论是在本地网络还是在互联网上 - 因此它们绝对是不可或缺的。

例如，端口80用于浏览器中的一般互联网流量，而如果您使用PC作为FTP服务器，端口21必须打开。因此，您的PC需要打开某些端口，而其他端口则完全不必要 - 特别是如果端口445在您的PC上打开，端口445值得匆忙关闭。

检查您的PC在Windows 10中的开放端口Windows有一个工具可以扫描并关闭任何打开的端口。该工具应该通过命令提示符以这种方式使用：在Windows10的搜索框中键入cmd，并在搜索结果中出现命令提示符时，右键单击该快捷方式，然后选择以管理员身份运行。

输入netstat -na并按Enter键。它显示了在PC上关闭或打开的一长串端口 - 以及它们与之通信的IP地址。

信息以这种方式写入：172。88。

18。20:65000 - 第一个数字是IP地址，而列后的数字是网络端口。

找到端口445，现在注意LISTENING是否在右栏中。如果是这样的话，大门是开放的。

关闭Windows10中的开放端口在Windows10的搜索框中键入cmd，并在搜索结果中出现命令提示符时，右键单击该快捷方式，然后选择以管理员身份运行。键入netsh advfirewall并设置allprofile状态，然后按Enter键。

键入netsh advfirewall防火墙添加规则dir = in action = block protocol = TCP localport = 445 name =Block_TCP-445，然后按Enter键。现在，您的PC上的445端口已关闭，您可以更好地抵御危险的勒索软件。

在Computer for All中阅读更多内容在#4/2018计算机中，您可以阅读我们的指南，了解如何检查和保护您的PC免受黑客攻击。例如，如果网络犯罪分子通过互联网连接发送数据，或者陌生人控制了您的电脑，您就会了解是否有人通过网络摄像机感到疑惑。

注意事项关闭端口只是降低电脑中毒的概率，所以如果要完全防止病毒入侵你的电脑，还是需要安装系统补丁补丁地址（MS17-101漏洞补丁），修复系统漏洞，安装正版软件和杀毒软件或是升级到最新版的Windows10系统。当然，打开微软自带的 MSE / Windows Defender 与防火墙或（NSA武器库免疫工具），并做好重要文件的定时备份（最好是异地备份），也会降低你的资料被侵害的风险。

3.告诉你Win10查看DNS服务器地址的方法

在计算机上连接广域互联网，IP地址和DNS服务器地址不可或缺。

此前我向大家介绍了《Win10系统下设置固定IP地址和DNS的方法》，今天我教大家如何在Win10下查看DNS服务器地址。希望对大家有帮助。

步骤第一步、按Win R打开运行框。第二步、在命令提示符窗口，输入“ipconfig /all”后回车，在随后检测结果中，找到“DNS服务器”，后面的内容就是本地DNS服务器地址。

查看完计算机上的IP地址和DNS服务器地址后，如果需要对它们进行更改，可以点击上方的链接去参考更改。

4.windows10 怎么查看端口号

具体操作步骤：

1、按WIN+X组合键，调出系统配置菜单，选择命令提示符（管理员）；

2、输入netstat–na然后点击回车即可。

通过上面两个步骤的简单操作，我们就能够在命令提示符中查看所有win10开放的端口了。

对计算机软件的维护主要有以下几点：

(1)对所有的系统软件要做备份。当遇到异常情况或某种偶然原因，可能会破坏系统软件，此时就需要重新安装软件系统，如果没有备份的系统软件，将使计算机难以恢复工作。

(2)对重要的应用程序和数据也应该做备份。

(3)经常注意清理磁盘上无用的文件，以有效地利用磁盘空间。

(4)避免进行非法的软件复制。

(5)经常检测，防止计算机传染上病毒。

(6)为保证计算机正常工作，在必要时利用软件工具对系统区进行保护。

总之，计算机的使用是与维护分不开的，既要注意硬件的维护，又要注意软件的维护。

5.电脑怎么找端口

一.首先打开运行命令框，XP、Win7、Win10系统可以直接在开始菜单中找到，也可以使用 Win + R组合快捷键快速打开（Win8首选方法）。打开运行命令框后，在打开后面进入命令：cmd 完成后按回车键或者点击底部的“确定”打开，如下图所示。

二.运行cmd命令后，就可以打开电脑管理员的cmd命令操作框了。要查看电脑端口很简单，只要运行一句命令即可。

查看电脑端口号命令：netstat -na（具体用法为，在cmd命令框中，键入netstat -na，然后按回车键运行），如下图所示。

端口状态中的LISTENING代表当前正处于监听状态，ESTABLISHED代表已建立连接，正处于通信状态，TIME_WAIT代表已结束访问，CLOSE_WAIT代表等待从本地用户发来的连接中断请求。

计算机端口可分为三大类：公认端口（Well Known Ports）、注册端口（Registered Ports）以及动态和/或私有端口（Dynamic and/or Private Ports）。

公认端口：从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯等；

注册端口：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

动态/或私有端口：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

6.win10的com端口怎么打开

win10的com端口的打开方法及步骤如下：

工具/原料：win10电脑

1、首先打开电脑，然后同时按下 “win”和 “X”键，接着找到“设备管理器”。

2、然后点击进入“设备管理器”，查看当前电脑所分配的端口号。

3、然后在设备端口上使用鼠标右键，然后点击进入设备“属性”界面。

4、接着点击进入“端口设置”，然后选择“高级”。

5、然后在弹出界面的左下角可以选择需要的端口号，选择好之后点击“确定”即可。

7.win10本地ip关闭21端口怎么打开

WIN7开放21端口的步骤：

1、点开始——控制面板；

2、点系统和安全；

3、点Windows防火墙；

4、点高级设置；

5、点入站规则，点新建规则；

注：入站规则：别人电脑访问自己电脑；

出站规则：自己电脑访问别人电脑。

6、选中端口，点下一步；

7、选中TCP;

选中特定本地端口：输入21，点下一步；

8、选中允许连接，点下一步；

9、全部选中，点下一步；

10、输入端口名称，点完成；

11、然后选择出站规则，点新建规则，操作同上。

win10电脑地址端口

1.windows10 怎么查看端口号

具体操作步骤：

1、按WIN+X组合键，调出系统配置菜单，选择命令提示符（管理员）；

2、输入netstat–na然后点击回车即可。

通过上面两个步骤的简单操作，我们就能够在命令提示符中查看所有win10开放的端口了。

对计算机软件的维护主要有以下几点：

(2)对重要的应用程序和数据也应该做备份。

(3)经常注意清理磁盘上无用的文件，以有效地利用磁盘空间。

(4)避免进行非法的软件复制。

(5)经常检测，防止计算机传染上病毒。

(6)为保证计算机正常工作，在必要时利用软件工具对系统区进行保护。

总之，计算机的使用是与维护分不开的，既要注意硬件的维护，又要注意软件的维护。

2.win10怎样查看自己的端口号

查看COM口号码的方法与Windows的版本并没有太大的2113关系，方法如下：

在“计算机”图标上单击右键，选择“管理”。

在“计算机管理”窗口内，单击左侧的“设备5261管理器”按钮。打开设备管理器的4102方法很多，其它方法也可以。

在设备管理器右侧，找到“端口（COM和LPT）”一项，它就行了，下面会显示当前计算机上已经存在的端口，括号内1653就是端口号。

上图中，COM1是主板后面的RS232接口，COM3我连接在电脑上的一套单片机开发板的串口回，这两个都是物理端口答；COM10和COM11是使用软件虚拟的端口。并不是所有的电脑显示都一样，请以实际看到的端口号和端口数量为准。

3.windows10怎么查看端口号?

具体操作步骤：1、按WIN+X组合键，调出系统配置菜单，选择命令提示符（管理员）；2、输入netstat–na然后点击回车即可。

通过上面两个步骤的简单操作，我们就能够在命令提示符中查看所有win10开放的端口了。对计算机软件的维护主要有以下几点：（1）对所有的系统软件要做备份。

当遇到异常情况或某种偶然原因，可能会破坏系统软件，此时就需要重新安装软件系统，如果没有备份的系统软件，将使计算机难以恢复工作。（2）对重要的应用程序和数据也应该做备份。

（3）经常注意清理磁盘上无用的文件，以有效地利用磁盘空间。（4）避免进行非法的软件复制。

（5）经常检测，防止计算机传染上病毒。（6）为保证计算机正常工作，在必要时利用软件工具对系统区进行保护。

总之，计算机的使用是与维护分不开的，既要注意硬件的维护，又要注意软件的维护。

4.win10系统如何查看各种端口的开启办法

Win10端口查看命名：netstat -anWin10命名查看电脑开启端口方法1、首先打开运行命令框，可以在Win10开始菜单中找到，也可以在底部搜索“命令”找到，还可以直接使用 Win + R 组合快捷键打开，2、或者打开运行命令操作框后，输入 cmd 并按回车键（或点下方的“确定”）进行命令操作窗口，运行命令操作框3、打开cmd命令操作窗口后，输入命名 netstat -an 并按回车键（Enter键）运行就可以看到电脑开启了哪些端口了，以上就是电脑百事网带来的通过命令查看电脑开启了哪些端口方法，一般来说，普通电脑用户只要开启80端口就可以了，其它用的少的端口都可以关闭，以防被黑客攻击利用。

文章最后再分享一个查看电脑端口是否被占用的命令，同样以Win10系统为例，其它的Win7也同样适用。怎么看电脑端口是否被占用？Win10查看端口占用命令Win10查看电脑端口是否占用命令，适用方面和前面一样，这里就不详细介绍了，直接附上命令和查看结果吧。

Win10端口占用查看命令：netstat -ano打开CMD命令运行窗口，输入 netstat -ano 命令，按回车键运行后，就可以查看哪些端口被占用了。被占用的端口，会直接显示在下列信息中，我们可以拖动滚动条查看全部，如下图所示：被占用的端口，其实就是当前正开启在使用中的端口，如果发现有一些敏感不安全的端口，建议及时关闭。

5.Win10怎么查看电脑端口是否打开及使用情况

你好，

打开电脑，找到左下角的开始选项并点击。

打开所有程序，找到【WINDOWS管理工具】。

点击【WINDOWS管理工具】，展开菜单项，找到【资源监视器】，红框已经标出。

进入资源监视器页面后，找到【网络】并点击，红框中已经标出。

在网络栏目中我们会看到【TCP连接】选项，红框中已经标出。

查看右侧，我们会看到一个下拉三角，箭头已经指出

展开箭头，我们就可以看到被侦听的端口啦。

6.win10系统如何查看各种端口的开启办法

Win10端口查看命名：netstat -an

Win10命名查看电脑开启端口方法

1、首先打开运行命令框，可以在Win10开始菜单中找到，也可以在底部搜索“命令”找到，还可以直接使用 Win + R 组合快捷键打开，

2、或者打开运行命令操作框后，输入 cmd 并按回车键（或点下方的“确定”）进行命令操作窗口，

运行命令操作框

3、打开cmd命令操作窗口后，输入命名 netstat -an 并按回车键（Enter键）运行就可以看到电脑开启了哪些端口了，

以上就是电脑百事网带来的通过命令查看电脑开启了哪些端口方法，一般来说，普通电脑用户只要开启80端口就可以了，其它用的少的端口都可以关闭，以防被黑客攻击利用。

文章最后再分享一个查看电脑端口是否被占用的命令，同样以Win10系统为例，其它的Win7也同样适用。

怎么看电脑端口是否被占用？Win10查看端口占用命令

Win10查看电脑端口是否占用命令，适用方面和前面一样，这里就不详细介绍了，直接附上命令和查看结果吧。

Win10端口占用查看命令：netstat -ano

打开CMD命令运行窗口，输入 netstat -ano 命令，按回车键运行后，就可以查看哪些端口被占用了。

被占用的端口，会直接显示在下列信息中，我们可以拖动滚动条查看全部，如下图所示：

被占用的端口，其实就是当前正开启在使用中的端口，如果发现有一些敏感不安全的端口，建议及时关闭。

7.电脑端口怎么看啊

一.首先打开运行命令框，XP、Win7、Win10系统可以直接在开始菜单中找到，也可以使用 Win + R组合快捷键快速打开（Win8首选方法）。

打开运行命令框后，在打开后面进入命令：cmd 完成后按回车键或者点击底部的“确定”打开，如下图所示。二.运行cmd命令后，就可以打开电脑管理员的cmd命令操作框了。

要查看电脑端口很简单，只要运行一句命令即可。查看电脑端口号命令：netstat -na（具体用法为，在cmd命令框中，键入netstat -na，然后按回车键运行），如下图所示。

端口状态中的LISTENING代表当前正处于监听状态，ESTABLISHED代表已建立连接，正处于通信状态，TIME_WAIT代表已结束访问，CLOSE_WAIT代表等待从本地用户发来的连接中断请求。计算机端口可分为三大类：公认端口（Well Known Ports）、注册端口（Registered Ports）以及动态和/或私有端口（Dynamic and/or Private Ports）。

公认端口：从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。

例如：80端口实际上总是HTTP通讯等；注册端口：从1024到49151。它们松散地绑定于一些服务。

也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

动态/或私有端口：从49152到65535。理论上，不应为服务分配这些端口。

实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

win10笔记本怎么查看端口

win10电脑端口怎么关

1.如何关闭电脑端口关闭不常用端口的2种方法

网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

临时解决方案：

1、开启系统防火墙

2、利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

3、打开系统自动更新，并检测更新进行安装

Win7、Win8、Win10的处理流程

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt

2.Win10怎么关闭系统端口

方法/步骤

进入控制面板后，找到“系统和安全”选项，进入后找到“Windows防火墙”

点击进入Windows防火墙，看到右侧有“更改通知设置，启用或关闭Windows防火墙，还原默认值，高级设置”几个选项，此时点击高级设置。

高级设置点击进入后，左边的选项栏中有“入站规则”，用鼠标点击它，右边就会跳出对话框。

在对话框中，点击第一个选项卡“新建规则”然后按下图所示进行相应设置。

按照步骤进行一步步操作，多数操作默认即可，这里选择端口下一步。

红圈部分填入端口号既可以，可以英文逗号隔开同时禁用多个端口。

勾选“阻止连接”，点击下一步，在弹出的菜单默认勾选，点击下一步继续。

名称文本随意命名保存退出即可。

3.win10怎么关闭端口

我们都知晓，上网时每一个网络都有网络端口，尤其是在办公室，网络端口很多，那么这些端口是不是都用得上呢？当然不是，并且还有可能会引发病毒从端口中进入，所以平时如果不使用时，这些端口最好关掉。每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。

1、关闭7.9等等端口：

关闭Simple TCP/IP Service，支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo，以及 Quote of the Day。

2、关闭80口：

关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service"，通过 Internet 信息服务的管理单元提供 Web 连接和管理。

3、关掉25端口：

关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

4、关掉21端口：

关闭FTP Publishing Service，它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

5、关掉23端口：

关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

6、关闭server服务：

此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。

4.如何关闭445端口 win10

方法一：关闭server服务1、首先在开始菜单的搜索框中，输入“命令”，然后在“命令提示符”上鼠标右键，然后点击“以管理员身份运行”2、打开命令提示符操作窗口后，键入命令：net stop server 完成后，按回车键（Enter）确认运行，当看到“Server服务正在停止”提示之后就说明操作成功，停止Win10服务，可以防止被勒索病毒利用攻击方法二：关闭Win10 445端口这次勒索病毒利用了NSA黑客工具包中的“永恒之蓝”0day漏洞，通过电脑445端口（文件共享<普通用户基本用不到这个端口，可以关闭>）在内网进行蠕虫式感染传播，为了防止内网感染，建议用户关闭Win10的445端口，具体操作方法如下。

1、首先打开Win10防火墙，然后点击进入左侧的“高级设置”2、打开防火墙高级设置后，先点击左侧的“入站规则”，然后在点击右侧的“新建规则”3、在新建规则设置中，依次选择“端口”下一步“TCP(UDP)”，并选择“特定本地端口”，然后输入端口名“445”，继续点击下一步4、然后下一步，在“操作”选项中，选择“阻止连接”5、最后在名称中命名为“禁用445端口”，之后点击“完成”即可。

5.怎么样关闭端口?

默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。下面介绍如何在WinXP/2000/2003下关闭这些网络端口：

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”（如右图），于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。

第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。

6.如何关闭端口

在Windows中可以通过Internet信息服务（IIS）来提供FTP连接和管理，也可以单独安装FTP服务器软件来实现FTP功能，比如常见的FTP Serv-U。

操作建议：因为有的FTP服务器可以通过匿名登录，所以常常会被黑客利用。另外，21端口还会被一些木马利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。

如果不架设FTP服务器，建议关闭21端口。 23端口：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。

端口说明：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端，开启Telnet服务的客户端就可以登录远程Telnet服务器，采用授权用户名和密码登录。

登录之后，允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中，键入“Telnet”命令来使用Telnet远程登录。

操作建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。

Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。所以，建议关闭23端口。

25端口：25端口为SMTP(Simple Mail Transfer Protocol，简单邮件传输协议)服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。端口说明：25端口为SMTP(Simple Mail Transfer Protocol，简单邮件传输协议)服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。

比如我们在使用电子邮件客户端程序的时候，在创建账户时会要求输入SMTP服务器地址，该服务器地址默认情况下使用的就是25端口（如图）。端口漏洞： 1. 利用25端口，黑客可以寻找SMTP服务器，用来转发垃圾邮件。

2. 25端口被很多木马程序所开放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说，通过开放25端口，可以监视计算机正在运行的所有窗口和模块。

操作建议：如果不是要架设SMTP邮件服务器，可以将该端口关闭。 53端口：53端口为DNS(Domain Name Server，域名服务器)服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。

端口说明：53端口为DNS(Domain Name Server，域名服务器)服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换，只要记住域名就可以快速访问网站。

端口漏洞：如果开放DNS服务，黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址，再利用53端口突破某些不稳定的防火墙，从而实施攻击。近日，美国一家公司也公布了10个最易遭黑客攻击的漏洞，其中第一位的就是DNS服务器的BIND漏洞。

操作建议：如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。 ------------------------------------------ 67、68端口：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。

端口说明：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议，我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。

通过Bootp服务可以为局域网中的计算机动态分配IP地址，而不需要每个用户去设置静态IP地址。端口漏洞：如果开放Bootp服务，常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”（man-in-middle）方式进行攻击。

操作建议：建议关闭该端口。 ------------------------------------------- 69端口：TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。

端口说明：69端口是为TFTP(Trival File Tranfer Protocol，次要文件传输协议)服务开放的，TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。不过与FTP相比，TFTP不具有复杂的交互存取接口和认证控制，该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。

端口漏洞：很多服务器和Bootp服务一起提供TFTP服务，主要用于从系统下载启动代码。可是，因为TFTP服务可以在系统中写入文件，而且黑客还可以利用TFTP的错误配置来从系统获取任何文件。

操作建议：建议关闭该端口。限五千字余下的请见：。

7.怎样关闭电脑端口

关闭无用端口和修改3389端口

Windows的每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中这些服务都是默认开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭了无用的服务。

关闭这些无用的服务可以通过“控制面板”的“管理工具”中的“服务”中来配置。

1、关闭7.9等等端口：关闭Simple TCP/IP Service，支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo，以及 Quote of the Day。

2、关闭80口：关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service"，通过 Internet 信息服务的管理单元提供 Web 连接和管理。

3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

4、关掉21端口：关闭FTP Publishing Service，它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

6、还有一个很重要的就是关闭server服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。

7、还有一个就是139端口，139端口是NetBIOS Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。

关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议（TCP/IP）”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

对于个人用户来说，可以在以上各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动后端口再次打开。现在你不用担心你的端口和默认共享了。

8、修改3389

打开注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp，看到那个PortNumber没有？0xd3d，这个是16进制，就是3389啦。我改XXXX这个值是RDP（远程桌面协议）的默认值，也就是说用来配置以后新建的RDP服务的，要改已经建立的RDP服务，我们去下一个键值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations这里应该有一个或多个类似RDP-TCP的子健（取决于你建立了多少个RDP服务），一样改掉PortNumber。

好了现在你不用担心你的默认共享了，安全了吧！别高兴太早，下面还有呢。

六、本地安全策略

8.window服务器怎么关闭端口

网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。

开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘，同时对于不明链接、文件和邮件要提高警惕，加强防范。

临时解决方案：1、开启系统防火墙2、利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）3、打开系统自动更新，并检测更新进行安装Win7、Win8、Win10的处理流程1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙。2、选择启动防火墙，并点击确定3、点击高级设置4、点击入站规则，新建规则5、选择端口，下一步6、特定本地端口，输入445，下一步7、选择阻止连接，下一步8、配置文件，全选，下一步9、名称，可以任意输入，完成即可。

XP系统的处理流程1、依次打开控制面板，安全中心，Windows防火墙，选择启用2、点击开始，运行，输入cmd，确定执行下面三条命令：net stop rdr 、net stop srv 、net stop netbt。

9.windows系统中怎么关闭和开启端口

右击电脑桌面上的“网上邻居”图标，在弹出的快捷菜单中选择【属性】菜单项，在打开【网络连接】窗口中右击【本地连接】图标，在弹出的快捷菜单中选择【状态】菜单项，随机打开【本地连接】对话框。

单击【属性】按钮；打开【本机连接属性】对话框，在【此连接使用下列项目】列表框中选择【Internet协议（TCP/IP）】选项。

单击【属性】按钮，即可打开【Internet协议（TCP/IP）属性】对话框，并单击【高级】按钮，在打开的【高级TCP/IP设置】对话框选择【选项】选项卡。

在【可选设置】列表中选中【TCP/IP筛选】选项，单击【属性】按钮，打开【TCP/IP 刷选】对话框，在其中选择【启动 TCP/IP 筛选（所有适配器）】复选项和3个【只允许】单击按钮。

在【TCP端口】设置区域中单击【添加】按钮，打开【添加筛选器】对话框，在【TCP端口】文本框中输入“80”。

单击【确定】按钮，即可在【TCP/IP筛选】对话框看到添加的端口号。参照相同的的方法添加所有允许开启的端口，重启计算机，这样没有被添加的危险的端口就被排除在允许列之外了。

开启端口

若要开启端口，只需添加要开启的端口号即可。

10.怎么关闭电脑端口啊,求解

开始→控制面板→管理工具→本地安全策略→ip策略在本地计算机→右键，创建ip安全策略→“激活默认响应规则”去掉→“编辑属性”去掉→要把“使用添加向导”去掉→添加→新ip筛选列表→添加：源地址“任何IP地址”→目标地址“我的ip地址”→协议“TCP协议”→选“从任意端口” 选“到此端口”→确关闭需要关闭的端口每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。

对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。

1、关闭7.9等等端口：关闭Simple TCP/IP Service，支持以下TCP/IP服务：Character Generator,Daytime, Discard, Echo，以及 Quote of the Day。 2、关闭80口：关掉WWW服务。

在“服务”中显示名称为"World Wide Web Publishing Service"，通过 Internet 信息服务的管理单元提供 Web 连接和管理。 3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

4、关掉21端口：关闭FTP Publishing Service，它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。 5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

6、还有一个很重要的就是关闭server服务，此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的其他操作。

7、还有一个就是139端口，139端口是NetBIOS>>Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。

关闭139口听方法是在“网络和拨号连接”中“本地连接”中选？gt；>癐nternet协议（TCP/IP）”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你。

win10电脑端口怎么关

win10怎么查看端口是否关闭

1.win10如何查看445端口是否关闭的最新相关信息

检查系统是否开启Server服务：1、打开开始按钮，点击运行，输入cmd，点击确定2、输入命令：netstat -an回车3、查看结果中是否还有445端口开放状态：TCP 0.0.0.0:139TCP 0.0.0.0:445关闭状态：TCP [::]:445 [::]:0 LISTENINGTCP [::]:3587 [::]:0 LISTENINGTCP [::]:5357 [::]:0 LISTENINGTCP [::]:49152 [::]:0 LISTENINGTCP [::]:49153 [::]:0 LISTENINGTCP [::]:49154 [::]:0 LISTENINGTCP [::]:49155 [::]:0 LISTENINGTCP [::]:49156 [::]:0 LISTENING如果发现445端口开放，需要关闭Server服务，以Win7系统为例，操作步骤如下：点击开始按钮，在运行框中输入cmd回车，在弹出来的 cmd 窗口中输入“net stop server”执行命令，等结束就可以了.有帮助请采纳下，选为满意答案，谢谢。

2.win10如何查看445端口是否关闭的最新相关信息

检查系统是否开启Server服务：

1、打开开始按钮，点击运行，输入cmd，点击确定

2、输入命令：netstat -an回车

3、查看结果中是否还有445端口

开放状态：

TCP 0.0.0.0:139

TCP 0.0.0.0:445

关闭状态：

TCP [::]:445 [::]:0 LISTENING

TCP [::]:3587 [::]:0 LISTENING

TCP [::]:5357 [::]:0 LISTENING

TCP [::]:49152 [::]:0 LISTENING

TCP [::]:49153 [::]:0 LISTENING

TCP [::]:49154 [::]:0 LISTENING

TCP [::]:49155 [::]:0 LISTENING

TCP [::]:49156 [::]:0 LISTENING

如果发现445端口开放，需要关闭Server服务，以Win7系统为例，操作步骤如下：

点击开始按钮，在运行框中输入cmd回车，在弹出来的 cmd 窗口中输入“net stop server”执行命令，等结束就可以了.有帮助请采纳下，选为满意答案，谢谢！

3.如何查看,关闭和开放WIN 系统端口

查看端口

在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：

依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

小知识：Netstat命令用法

命令格式：Netstat -a -e -n -o -s-an

-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。

-e 表示显示以太网发送和接收的字节数、数据包数等。

-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。

-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。

-s 表示按协议显示各种连接的统计信息，包括端口号。

-an 查看所有开放的端口

关闭/开启端口

先介绍一下在Windows中如何关闭/打开端口的简单方法，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

关闭端口

比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol (SMTP)”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。

开启端口

如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。

提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。

4.怎么查看和关闭端口

一、查看已开放的端口：1、借助系统自带MS-DOS命令查看开放的端口（Win2000/XP/server2003）在开始-运行-输入cmd，打入netstat -an（注意-前有个小空格），在IP地址“，”后面就是端口号了。

（-a表示显示当前所有连接和侦听端口，-n表示以数字格式显示地址和端口号）小常识：TCP(Transmission Control Protocol，传输控制协议)和UDP(User Datagram Protocol，用户数据包协议)都是网络上传输数据的通信协议，UDP协议面向非连接，而TCP协议面向连接，他们各自的端口号是相互独立的，列如 TCP可以有个255端口，UDP也可以有个255端口，他们两者并不冲突的。2、借助第三方软件查看开放的端口（1）例如：Active Ports(SmartLine出品)：可以用来监视所有打开的TCP/IP/UDP端口，将你所有端口显示出来，还显示所有端口以及对应的程序所在的路径，查看本地IP和远端IP（试图连接你电脑的IP）是否正在活动。

（2）列如：fpor命令行工具：特点小巧，但功能不亚于Active Ports哦，同样可以查看端口与相应程序路径。显示模式为：Pid Process Port Proto Path ,392 svchost -> 113 TCP,C:\WINNT\system32\vhos.exe 。

(3)例如：防火墙或反毒工具的网络活动显示：比如瑞星防火墙就能及时刷新开放的端口和相关进程，反间谍专家也有此功能，这样的软件很多，就不一一举出了。二、限制或关闭端口的方法：1、通过系统自带功能“限制开放”需要的端口（Win2000/XP/server2003）通过系统自有的“TCP/IP筛选功能”限制服务器端口，控制面板-网络连接-“本地连接”-右键-属性，然后选择internet(tcp/ip)- 属性-高级-选项-选中TCP/IP筛选-属性，在这里分为3项，分别是TCP、UDP、IP协议，假设我的系统只想开放21、80、25、110这4个端口（qq为4000端口），只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面，然后确定，重新启动后生效。

2、通过系统自带防火墙增加“允许通过”的端口（1）未升级SP2的WINXP/Server2003 控制面板-网络连接-本地连接-属性-高级，把“Inernet连接防火墙”下面的选项勾选上，这样防火墙就自动启动了，点击“设置”，我们可以在“高级设置”窗口的“服务”选项卡中点击“添加”按钮，在“服务设置”对话框中，把服务描述、计算机名或IP地址、端口号、是TCP or UDP，填完后打勾确认，如果不需要了去掉勾确认。（防火墙启动以后“本地连接”图标会出现一个可爱的小锁头。）

（2）升级WIin XP SP2的Windows XP 控制面版-windows防火墙-例外-添加端口，在取名后，输入端口号，确认TCP或者UDP协议，然后确认，在你取名的这个设置前打勾，表示允许通过此端口，不打勾表示不例外。3、利用带有的“本地安全策略”功能关闭端口（WINXP HOME版本无此功能）关闭TCP:135(Win2000、WinXP防止RPC135溢出漏洞)、139、445（注册表 “HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\NetBT \\Parameters”中追加名为“SMBDeviceEnabled”的DWORD值，并将其设置为0能禁用445端口）、593、1025 和UDP:135、137、138、445 端口，关闭一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。

以下看步骤，共8个。 ⑴ 控制面板-管理工具，打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗口的空白处右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导，在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

⑵ 右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。 ⑶ 进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器，它可以防止外界通过135端口连上你的电脑。

⑷ 点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。 ⑸ 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。

⑹ 在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按。