关键词:
当我们按照某个关闭445端口的教程操作完之后,我们如何去检测是否真的已经关闭了445端口呢?本文给你介绍一个常用的又是最简单的方法。
按 WIN+R 组合键打开运行对话框(不知道哪个是WIN键?),输入 cmd ,按回车键,打开 dos 窗口。
然后输入如下命令:
netstat -ano -p tcp | find "445"
如果没有返回任何记录,则说明已经成功关闭了445端口。如图:
检测是否关闭445端口
不过如果是从防火墙关闭445端口的(参考此文:win7在防火墙入站规则关闭445端口的教程【也适用其他端口如3389】),那么这个命令就不能准确反映是否关闭445端口了,我的理解是,因为从“入站规则”关闭445端口,设置“何时应用该规则”时,说是“计算机连接到公网位置时应用”、“计算机连接到其企业域时应用”和“计算机连接到专用网络位置时应用”,因此,刚才的检测命令是不在“应用”范围内的,但是此防火墙一样是可以防止外部通过445端口进行入侵的。
关闭445端口,我推荐的方法是从组策略关闭端口(445/135/137/138/139/3389等),这个方法适用于所以windows系统,是一个最常用又是最有效的关闭任何一个端口的方法。
知识扩展
netstat 命令简介
Netstat 是一款命令行工具,可用于列出系统上所有的网络套接字连接情况,包括 tcp, udp 以及 unix 套接字,另外它还能列出处于监听状态(即等待接入请求)的套接字。如果你想确认系统上的 Web 服务有没有起来,你可以查看80端口有没有打开。以上功能使 netstat 成为网管和系统管理员的必备利器。下面教大家如何使用 netstat 去查找网络连接信息和系统开启的端口号。
netstat 各参数及含义:
C:UsersAdministrator>netstat /?
显示协议统计和当前 TCP/IP 网络连接。
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]
-a 显示所有连接和侦听端口。
-b 显示在创建每个连接或侦听端口时涉及的可执行程序。
在某些情况下,已知可执行程序承载多个独立的
组件,这些情况下,显示创建连接或侦听端口时涉
及的组件序列。此情况下,可执行程序的名称
位于底部[]中,它调用的组件位于顶部,直至达
到 TCP/IP。注意,此选项可能很耗时,并且在您没有
足够权限时可能失败。
-e 显示以太网统计。此选项可以与 -s 选项结合使用。
-f 显示外部地址的完全限定域名(FQDN)。
-n 以数字形式显示地址和端口号。
-o 显示拥有的与每个连接关联的进程 ID。
-p proto 显示 proto 指定的协议的连接;proto 可以是下列任
何一个: TCP、UDP、TCPv6 或 UDPv6。如果与 -s 选
项一起用来显示每个协议的统计,proto 可以是下列任
何一个: IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP
或 UDPv6。
-r 显示路由表。
-s 显示每个协议的统计。默认情况下,显示
IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP 和 UDPv6
的统计;-p 选项可用于指定默认的子网。
-t 显示当前连接卸载状态。
interval 重新显示选定的统计,各个显示间暂停的间隔秒数。
按 CTRL+C 停止重新显示统计。如果省略,则 netstat
将打印当前的配置信息一次。
1、查看所有的端口占用情况
C:>netstat -ano
协议 本地地址 外部地址 状态 PID
TCP 127.0.0.1:1434 0.0.0.0:0 LISTENING 3236
TCP 127.0.0.1:5679 0.0.0.0:0 LISTENING 4168
TCP 127.0.0.1:7438 0.0.0.0:0 LISTENING 4168
TCP 127.0.0.1:8015 0.0.0.0:0 LISTENING 1456
TCP 192.168.3.230:139 0.0.0.0:0 LISTENING 4
TCP 192.168.3.230:1957 220.181.31.225:443 ESTABLISHED 3068
TCP 192.168.3.230:2020 183.62.96.189:1522 ESTABLISHED 1456
TCP 192.168.3.230:2927 117.79.91.18:80 ESTABLISHED 4732
TCP 192.168.3.230:2929 117.79.91.18:80 ESTABLISHED 4732
TCP 192.168.3.230:2930 117.79.91.18:80 ESTABLISHED 4732
TCP 192.168.3.230:2931 117.79.91.18:80 ESTABLISHED 4732
2、查看指定端口的占用情况
C:>netstat -aon|findstr "9050"
协议 本地地址 外部地址 状态 PID
TCP 127.0.0.1:9050 0.0.0.0:0 LISTENING 2016
看到了吗,端口被进程号为2016的进程占用,继续执行下面命令: (也可以去任务管理器中查看pid对应的进程)
3、查看PID对应的进程
C:>tasklist|findstr "2016"
映像名称 PID 会话名 会话# 内存使用
========================= ======== ================
nf.exe 2016 Console 0 16,064 K
很清楚吧,nf占用了你的端口。
4、结束该进程
C:>taskkill /f /t /im nf.exe
netstat 命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知目前都有哪些网络连接正在运作。
如何关闭445端口端口
系统有些端口是我们平时用不到但是又存在危险的端口,例如139、135、445等端口,windows默认是开着的,这时我们可以手动关闭这些端口!下边为大家介绍一种通过windows组策略来一次性关闭所有想要关闭的危险端口方法/步骤1在&l... 查看详情
预防onion比特币勒索病毒,如何快速关闭135,137,138,139,445端口
预防onion比特币勒索病毒,如何快速关闭135,137,138,139,445等端口 如果这种网络端口关闭方法行不通,可以尝试一种新的关闭网络端口方法(比较繁琐)见106楼,补丁安装教程见126楼 关闭端口只是降低电脑中毒的几率,如果... 查看详情
关于比特币病毒利用445端口加密系统的处理办法
系统有些端口是我们平时用不到但是又存在危险的端口,例如139、135、445等端口,windows默认是开着的,这时我们可以手动关闭这些端口!关闭445端口的方法!方法二1.请在控制面板>程序>启用或关闭windows功能>取消勾选SMB1.... 查看详情
win2003从组策略关闭端口(445/135/137/138/139/3389等)教程
一些恶劣的病毒会从某些端口入侵计算机,因此关闭某些用不到的而又具有高风险的端口就显得很有必要,是服务器管理员要做的基本的安全防范。本文将介绍win2003系统在组策略关闭某一个端口的教程,文章以关闭445端口为例... 查看详情
winxp/win7/win10系统关闭445端口方法全攻略
近日有多个高校发布了关于连接校园网的电脑大面积中勒索病毒的消息,这种病毒致使许多高校毕业生的毕业论文(设计)被锁。受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只... 查看详情
java判断socket远程端是否断开连接
最近在做项目的时候,遇到这样一个问题,如何判断Socket远程端连接是否关闭,如果关闭的话,就要重建连接Socket的类提供了一些已经封装好的方法,如 isClosed()、isConnected()、isInputStreamShutdown()、isOutputStreamShutdown()等,... 查看详情
关闭win10445端口
...了NSA黑客工具包中的“永恒之蓝”0day漏洞,通过电脑445端口(文件共享<普通用户基本用不到这个端口,可以关闭>)在内网进行蠕虫式感染传播,为了防止内网感染,建议用户关闭Win10的445端口,具体操作方法如下。1、首先打... 查看详情
勒索病毒445端口关闭后目录文件共享解决方案mobox
...户任何操作的情况下,勒索软件即可扫描开放445文件共享端口的Windows机器,植 入恶意程序,将电脑中的文件加密,只有支付黑客所要求赎金后,才能解密恢复。445端口的作用: 那么,445端口究竟是什么是刚什么用... 查看详情
永恒之黑,封禁445端口(代码片段)
...在“高级安全Windows防火墙”入站规则,添加阻止本地445端口的策略,其他系统自带的445端口策略可以忽略。类似截图:Bat关闭445端口:封禁其他端口只需要修改localport=138,139等。@echooffecho"stateonfirewall......"scconfigMpsSvcstart=autonetshad... 查看详情
有效地测试一个端口是不是在 Linux 上打开?
】有效地测试一个端口是不是在Linux上打开?【英文标题】:EfficientlytestifaportisopenonLinux?有效地测试一个端口是否在Linux上打开?【发布时间】:2012-03-2510:22:51【问题描述】:如何通过bash脚本快速确定端口445是否在服务器上打开/... 查看详情
windows关闭135/137/139/445端口
通过IP安全策略(以关闭135端口为例)(1)依次打开“控制面板-->系统和安全-->管理工具-->本地安全策略-->ip安全策略,在本地计算机” (2)在本地组策略编辑器右边空白处右键单击鼠标,选择“创建IP... 查看详情
组策略关闭网络端口
...,通俗的说,门窗关闭不严。默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。 为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP135、139、445、593、10... 查看详情
怎么关闭这些?一个结果报告
...ios-ssn(139/tcp)开放服务"netbios-ssn"服务可能运行于该端口.BANNER信息:83.NESSUS_ID:10330提示netbios-ssn(139/tcp)SMB运行在445端口上远程主机开放了445端口,没有开放139端口。两台Windows2000主机间的'Netbios-less'通讯通过445端口完成... 查看详情
神经网络已经收敛的证据? [关闭]
...训练了一个卷积网络大约20个小时。有哪些通用方法可以判断网络是否已收敛或仍需要训练?这是第一个卷积层参数的直方图:这是训练和测试集的损失和准确率图表:【问题讨论】:您可以通过绘制训练和验证/测试损失来获得... 查看详情
判断服务端口是否开启
需求:判断服务端的某服务程序是否开启,最简单的方式是判断服务端端口是否处于开启状态 1判断服务端口是否打开有两种方式 判断服务端指定端口是否开启有在客户端本地查看和在服务端查看两种方式。 ... 查看详情
正确关闭线程池:shutdown和shutdownnow的区别
...本)第二个方法叫作isShutdown(),它可以返回true或者false来判断线程池是否已经开始了关闭工作,也就是是否执行了shutdown或者shutdownNow方法。这里需要注意,如果调用isShutdown()方法的返回的结果为true并不代表线程池此时已经彻底... 查看详情
关闭线程池shutdown和shutdownnow的区别
ThreadPoolExecutor中关闭线程池的方法 判断线程池状态的方法 shutdown()调用shutdown()方法之后线程池并不是立刻就被关闭,因为这时线程池中可能还有任务正在执行,或是任务队列中有正在等待的任务,它会等待正在... 查看详情
如何打开一个UDP端口? [关闭]
】如何打开一个UDP端口?[关闭]【英文标题】:HowtoopenaUDPport?[closed]【发布时间】:2015-03-2122:33:28【问题描述】:我有一个任务,我需要编写一个在网络中打开端口的程序,然后我应该使用nmap或netcat检查该端口是否在另一台机器... 查看详情