依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

小知识：Netstat命令用法

命令格式：Netstat -a -e -n -o -s

-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。

-e 表示显示以太网发送和接收的字节数、数据包数等。

-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。

-o 表示显示活动的TCP连接并包括每个连接的进程ID（PID）。

-s 表示按协议显示各种连接的统计信息，包括端口号。

关闭/开启端口

在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

关闭端口

比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。

开启端口

如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。

21端口：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。 23端口：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。 25端口：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。 53端口：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。 67、68端口：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。 69端口：TFTP是Cisco公司开发的一个简单文件传输协议，类似于

FTP。 79端口：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 80端口：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。 99端口：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。 109、110端口：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的。 111端口：111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。 113端口：113端口主要用于Windows的“Authentication Service”（验证服务）。 119端口：119端口是为“Network News Transfer Protocol”（网络新闻组传输协议，简称NNTP）开放的。 135端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。 137端口：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务）。 139端口：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。 143端口：143端口主要是用于“Internet Message Access Protocol”v2（Internet消息访问协议，简称IMAP）。 161端口：161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP）。 443端口：43端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。 554端口：554端口默认情况下用于“Real Time Streaming Protocol”（实时流协议，简称RTSP）。 1024端口：1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved”（保留）。

1080端口：1080端口是Socks代理服务使用的端口，大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。 1755端口：1755端口默认情况下用于“Microsoft Media Server”（微软媒体服务器，简称MMS）。 4000端口：4000端口是用于大家经常使用的QQ聊天工具的，再细说就是为QQ客户端开放的端口，QQ服务端使用的端口是8000。 5554端口：在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波（Worm.Sasser），该病毒可以利用TCP 5554端口开启一个FTP服务，主要被用于病毒的传播。 5632端口：5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口。 8080端口：8080端口同80端口，是被用于WWW代理服务的，可以实现网页端口概念 在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。 端口分类 逻辑意义上的端口有多种分类标准，下面将介绍两种常见的分类： 1. 按端口号分布划分 （1）知名端口（Well-Known Ports） 知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给HTTP服务，135端口分配给RPC（远程过程调用）服务等等。 （2）动态端口（Dyna mic Ports） 动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。 不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。 2. 按

协议类型划分 按协议类型划分，可以分为TCP、UDP、IP和ICMP（Internet控制消息协议）等端口。下面主要介绍TCP和UDP端口： （1）TCP端口 TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。常见的包括FTP服务的21端口，Telnet服务的23端口，SMTP服务的25端口，以及HTTP服务的80端口等等。 （2）UDP端口 UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。常见的有DNS服务的53端口，SNMP（简单网络管理协议）服务的161端口，QQ使用的8000和4000端口等等。

第二篇：dos命令开启对方的端口)

可以用Windows本身自带的netstat命令关于netstat命令，我们先来看看windows帮助文件中的介绍：Netstat显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]参数-a显示所有连接和侦听端口。服务器连接通常不显示。-e显示以太网统计。该参数可以与 -s 选项结合使用。-n以数字格式显示地址和端口号（而不是尝试查找名称）。 -s显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。-p protocol显示由 protocol 指定的协议的连接；protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计，protocol 可以是 tcp、udp、icmp 或 ip。-r显示路由表的内容。interval重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。好了，看完这些帮助文件，我们应该明白netstat命令的使用方法了。现在就让我们现学现用，用这个命令看一下自己的机器开放的端口。进入到命令行下，使用netstat命令的a和n两个参数：C:\>netstat -anActive ConnectionsProto Local Address Foreign Address State TCP 0.0.0.0:80 0.0.0.0:0 LISTENING TCP 0.0.0.0:21 0.0.0.0:0 LISTENING TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING UDP 0.0.0.0:445 0.0.0.0:0 UDP 0.0.0.0:1046 0.0.0.0:0 UDP 0.0.0.0:1047 0.0.0.0:0解释一下，Active Connections是指当前本机活动连接，Proto是指连接使用的协议名称，Local Address是本地计算机的 IP 地址和连接正在使用的端口号，Foreign Address是连接该端口的远程计算机的 IP 地址和端口号，State则是表明TCP 连接的状态，你可以看到后面三行的监听端口是UDP协议的，所以没有State表示的状态。看！我的机器的7626端口已经开放，正在监听等待连接，像这样的情况极有可能是已经感染了冰河！急忙断开网络，用杀毒软件查杀病毒是正确的做法。2．工作在windows2000下的命令行工具fport使用windows2000的朋友要比使用windows9X的幸运一些，因为可以使用fport这个程序来显示本机开放端口与进程的对应关系。Fport是FoundStone出品的一个用来列出系统中所有打开的TCP/IP和UDP端口，以及它们对应应用程序的完整路径、PID标识、进程名称等信息的软件。在命令行下使用，请看例子：D:\>fport.exe FPort v1.33 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. Pid Process Port Proto Path 748 tcpsvcs -> 7 TCP C:\WINNT\System32\ tcpsvcs.exe 748 tcpsvcs -> 9 TCP C:\WINNT\System32\tcpsvcs.exe 748 tcpsv

cs -> 19 TCP C:\WINNT\System32\tcpsvcs.exe 416 svchost -> 135 TCP C:\WINNT\system32\svchost.exe是不是一目了然了。这下，各个端口究竟是什么程序打开的就都在你眼皮底下了。如果发现有某个可疑程序打开了某个可疑端口，可千万不要大意哦，也许那就是一只狡猾的木马！Fport的最新版本是2.0。在很多网站都提供下载，但是为了安全起见，当然最好还是到它的老家去下：/knowledge/zips/fport.zip3.与Fport功能类似的图形化界面工具Active PortsActive Ports为SmartLine出品，你可以用来监视电脑所有打开的TCP/IP/UDP端口，不但可以将你所有的端口显示出来，还显示所有端口所对应的程序所在的路径，本地IP和远端IP(试图连接你的电脑IP)是否正在活动。下面是软件截图：是不是很直观？更棒的是，它还提供了一个关闭端口的功能，在你用它发现木马开放的端口时，可以立即将端口关闭。这个软件工作在Windows NT/2000/XP平台下。你可以在http://www.smartline.ru/software/aports.zip得到它。其实使用windows xp的用户无须借助其它软件即可以得到端口与进程的对应关系，因为windows xp所带的netstat命令比以前的版本多了一个O参数，使用这个参数就可以得出端口与进程的对应来。上面介绍了几种查看本机开放端口，以及端口和进程对应关系的方法，通过这些方法可以轻松的发现基于TCP/UDP协议的木马，希望能给你的爱机带来帮助。但是对木马重在防范，而且如果碰上反弹端口木马，利用驱动程序及动态链接库技术制作的新木马时，以上这些方法就很难查出木马的痕迹了。所以我们一定要养成良好的上网习惯，不要随意运行邮件中的附件，安装一套杀毒软件，像国内的瑞星就是个查杀病毒和木马的好帮手。从网上下载的软件先用杀毒软件检查一遍再使用，在上网时打开网络防火墙和病毒实时监控，保护自己的机器不被可恨的木马入侵。每一项服务都对应相应的端口，比如众如周知的 WWW 服务的端口是 80 ， smtp 是 25 ， ftp 是 21 ， win2000 安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。 “ 控制面板 ” 的 “ 管理工具 ” 中的 “ 服务 ” 中来配置。 1 、关闭 7.9 等等端口：关闭 Simple TCP/IP Service, 支持以下 TCP/IP 服务： Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day 。 2 、关闭 80 口：关掉 WWW 服务。在 “ 服务 ” 中显示名称为 "World Wide Web Publishing Service" ，通过 Internet 信息服务的管理单元提供 Web 连接和管理。 3 、关掉 25 端口：关闭 Simple Mail Transport Protocol (SMTP) 服务，它提供的功能是跨网传送电子

邮件。 4 、关掉 21 端口：关闭 FTP Publishing Service, 它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。 5 、关掉 23 端口：关闭 Telnet 服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。 6 、还有一个很重要的就是关闭 server 服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了 win2k 的默认共享，比如 ipc$ 、 c$ 、 admin$ 等等，此服务关闭不影响您的共他操作。 7 、还有一个就是 139 端口， 139 端口是 NetBIOS Session 端口，用来文件和打印共享，注意的是运行 samba 的 unix 机器也开放了 139 端口，功能一样。以前流光 2000 用来判断对方主机类型不太准确，估计就是 139 端口开放既认为是 NT 机，现在好了。 关闭 139 口听方法是在 “ 网络和拨号连接 ” 中 “ 本地连接 ” 中选取 “Internet 协议 (TCP/IP)” 属性，进入 “ 高级 TCP/IP 设置 ”“WINS 设置 ” 里面有一项 “ 禁用 TCP/IP 的 NETBIOS” ，打勾就关闭了 139 端口。 对于个人用户来说，可以在各项服务属性设置中设为 “ 禁用 ” ，以免下次重启服务也重新启动，端口也开放了。 每一项服务都对应相应的端口，比如众如周知的 WWW 服务的端口是 80 ， smtp 是 25 ， ftp 是 21 ， win2000 安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。 “ 控制面板 ” 的 “ 管理工具 ” 中的 “ 服务 ” 中来配置 。 1 、关闭 7.9 等等端口：关闭 Simple TCP/IP Service, 支持以下 TCP/IP 服务： Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day 。 2 、关闭 80 口：关掉 WWW 服务。在 “ 服务 ” 中显示名称为 "World Wide Web Publishing Service" ，通过 Internet 信息服务的管理单元提供 Web 连接和管理。 3 、关掉 25 端口：关闭 Simple Mail Transport Protocol (SMTP) 服务，它提供的功能是跨网传送电子邮件。 4 、关掉 21 端口：关闭 FTP Publishing Service, 它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。 5 、关掉 23 端口：关闭 Telnet 服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。 6 、还有一个很重要的就是关闭 server 服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了 win2k 的默认共享，比如 ipc$ 、 c$ 、 admin$ 等等，此服务关闭不影响您的共他操作。 7 、还有一个就是 139 端口， 139 端口是 NetBIOS Session 端口，用来文件和打印共享，注意的是运行 samba 的 unix 机器也开放了 139 端口，功能一样。以前流光 2000 用来判断对方主机类型不太准确，估计就是 139 端口开放既认为是 NT 机，现

在好了。 关闭 139 口听方法是在 “ 网络和拨号连接 ” 中 “ 本地连接 ” 中选取 “Internet 协议 (TCP/IP)” 属性，进入 “ 高级 TCP/IP 设置 ”“WINS 设置 ” 里面有一项 “ 禁用 TCP/IP 的 NETBIOS” ，打勾就关闭了 139 端口。 对于个人用户来说，可以在各项服务属性设置中设为 “ 禁用 ” ，以免下次重启服务也重新启动，端口也开放了。 我们一般采用一些功能强大的反黑软件和防火墙来保证我们的系统安全，但是有些用户不具备上述条件。怎么办呢？下面就介绍一种简易的办法 —— 通过限制端口来帮助大家防止非法入侵。 非法入侵的方式 简单说来，非法入侵的方式可粗略分为 4 种： 1 、扫描端口，通过已知的系统 Bug 攻入主机。 2 、种植木马，利用木马开辟的后门进入主机。 3 、采用数据溢出的手段，迫使主机提供后门进入主机。 4 、利用某些软件设计的漏洞，直接或间接控制主机。 非法入侵的主要方式是前两种，尤其是利用一些流行的黑客工具，通过第一种方式攻击主机的情况最多、也最普遍；而对后两种方式来说，只有一些手段高超的黑客才利用，波及面并不广泛，而且只要这两种问题一出现，软件服务商很快就会提供补丁，及时修复系统。 因此，如果能限制前两种非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点，就是通过端口进入主机。 端 口就像一所房子 ( 服务器 ) 的几个门一样，不同的门通向不同的房间 ( 服务器提供的不同服务 ) 。我们常用的 FTP 默认端口为 21 ，而 WWW 网页一般默认端口是 80 。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务，比如 139 等；还有一些木马程序，比如冰河、 BO 、广外等都是自动开辟一个您不察觉的端口。那么，只要我们把自己用不到的端口全部封锁起来，不就杜绝了这两种非法入侵吗？ 限制端口的方法 对 于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对外提供任何服务；而对于对外提供网络服务的服务器，我们需把必须利用的端口 ( 比如 WWW 端口 80 、 FTP 端口 21 、邮件服务端口 25 、 110 等 ) 开放，其他的端口则全部关闭。 这里，对于采用 Windows 2000 或者 Windows XP 的用户来说，不需要安装任何其他软件，可以利用 “TCP/IP 筛选 ” 功能限制服务器的端口。具体设置如下： 1 、右键点击 “ 网上邻居 ” ，选择 “ 属性 ” ，然后双击 “ 本地连接 ”( 如果是拨号上网用户，选择 “ 我的连接 ” 图标 ) ，弹出 “ 本地连接状态 ” 对话框。 2 、点击 [ 属性 ] 按钮，弹出 “ 本地连接属性

” ，选择 “ 此连接使用下列项目 ” 中的 “Internet 协议 (TCP/IP)” ，然后点击 [ 属性 ] 按钮。 3 、在弹出的 “Internet 协议 (TCP/IP)” 对话框中点击 [ 高级 ] 按钮。在弹出的 “ 高级 TCP/IP 设置 ” 中，选择 “ 选项 ” 标签，选中 “TCP/IP 筛选 ” ，然后点击 [ 属性 ] 按钮。 4 、在弹出的 “TCP/IP 筛选 ” 对话框里选择 “ 启用 TCP/IP 筛选 ” 的复选框，然后把左边 “TCP 端口 ” 上的 “ 只允许 ” 选上 ( 请见附图 ) 。 这样，您就可以来自己添加或删除您的 TCP 或 UDP 或 IP 的各种端口了。 添加或者删除完毕，重新启动机器以后，您的服务器就被保护起来了。 如果只上网浏览的话，可以不添加任何端口。但是要利用一些网络联络工具，比如 OICQ 的话，就要把 “4000” 这个端口打开，同理，如果发现某个常用的网络工具不能起作用的时候，请搞清它在您主机所开的端口，然后在 “TCP/IP 筛选 ” 中添加端口即可