雷火电竞官网-中国知名电竞赛事平台

　　一鍵關閉端口工具是一款可以幫助用戶關閉危險端口的軟件，包括135、137、138、139、445 、3389等等，只需運行即可自動關閉，從而阻止黑客通過端口訪問你的電腦，防止電腦中毒中木馬，總體來說還是非常不錯的。

【如何查看端口】

　　在默認狀態下，Windows會打開很多“服務端口”，如果你想查看本機打開了哪些端口、有哪些電腦正在與本機連接，可以使用以下兩種方法。

　　1、利用netstat命令

　　Windows提供了netstat命令，能夠顯示當前的 TCP/IP 網絡連接情況，注意：只有安裝了TCP/IP協議，才能使用netstat命令。

　　操作方法：單擊“開始→程序→附件→命令提示符”，進入DOS窗口，輸入命令 netstat -na 回車，于是就會顯示本機連接情況及打開的端口，如圖2。其中Local Address代表本機IP地址和打開的端口號（圖中本機打開了135端口），Foreign Address是遠程計算機IP地址和端口號，State表明當前TCP的連接狀態，圖中LISTENING是監聽狀態，表明本機正在打開135端口監聽，等待遠程電腦的連接。

　　如果你在DOS窗口中輸入了netstat -nab命令，還將顯示每個連接都是由哪些程序創建的。上圖2中本機在135端口監聽，就是由svchost.exe程序創建的，該程序一共調用了5個組件（WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll）來完成創建工作。如果你發現本機打開了可疑的端口，就可以用該命令察看它調用了哪些組件，然后再檢查各組件的創建時間和修改時間，如果發現異常，就可能是中了木馬。

　　2、使用端口監視類軟件

　　與netstat命令類似，端口監視類軟件也能查看本機打開了哪些端口，這類軟件非常多，著名的有Tcpview、Port Reporter、綠鷹PC萬能精靈、網絡端口查看器等，推薦你上網時啟動Tcpview，密切監視本機端口連接情況，這樣就能嚴防非法連接，確保自己的網絡安全。

【端口介紹】

　　電腦在Internet上相互通信需要使用TCP/IP協議，根據TCP/IP協議規定，電腦有256×256（65536）個端口，這些端口可分為TCP端口和UDP端口兩種。如果按照端口號劃分，它們又可以分為以下兩大類：

　　1、系統保留端口（從0到1023）

　　這些端口不允許你使用，它們都有確切的定義，對應著因特網上常見的一些服務，每一個打開的此類端口，都代表一個系統服務，例如80端口就代表Web服務。21對應著FTP，25對應著SMTP、110對應著POP3等。

　　2、動態端口（從1024到65535）

　　當你需要與別人通信時，Windows會從1024起，在本機上分配一個動態端口，如果1024端口未關閉，再需要端口時就會分配1025端口供你使用，依此類推。

　　但是有個別的系統服務會綁定在1024到49151的端口上，例如3389端口（遠程終端服務）。從49152到65535這一段端口，通常沒有捆綁系統服務，允許Windows動態分配給你使用。

　　危險端口：

　　1、8080端口

　　服務：HTTP

　　說明：為http服務的備用端口

　　2、端口：21

　　服務：FTP

　　說明：FTP服務器所開放的端口，用于上傳、下載。

　　3、端口：22

　　服務：SSH；

　　4、端口：23

　　服務：Telnet；

　　5、端口：25

　　服務：SMTP；

　　說明：SMTP服務器所開放的端口，用于發送郵件。

　　6、端口：80

　　服務：HTTP

　　說明：用于網頁瀏覽。

　　7、端口：102

　　服務：Message transfer agent(MTA)-X.400 over TCP/IP

　　說明：消息傳輸代理。

　　8、端口：109

　　服務：Post Office Protocol -Version3

　　說明：POP3服務器開放此端口，用于接收郵件，客戶端訪問服務器端的郵件服務。

　　9、端口：135

　　服務：Location Service

　　說明：Microsoft在這個端口運行DCE RPC end-point mapper為它的DCOM服務。

　　10、端口：137、138、139

　　服務：NETBIOS Name Service

　　說明：其中137、138常被用于UDP連接，當通過網上鄰居傳輸文件時用這個端口。而139端口：通過這個端口進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用于windows文件和打印機共享和SAMBA。還有WINS Regisrtation也用它。