查看开放端口有2种方式
1、输入命令。在“开始”的“运行”处输入cmd,回车,dos界面输
入netstat -na。
2、利用软件。像TCPView之类的软件都可以查看和分析端口信息。
关闭端口就比较复杂了,因为每一项服务都对应相应的端口,关掉端口也就是关闭无用的服务。可以在“控制面板”的“管理工具”中的“服务”中来配置。
例如:关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过 Internet 信息服务的管理单元提供 Web 连接和管理。
关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
查看电脑开了哪些端口
一、如何查看电脑开放了哪些端口
1、利用netstat命令
Windows提供了netstat命令,可以显示当前的 TCP/IP 网络连接情况。
XP 方法:开始——程序——附件——命令提示符,进入DOS窗口,输入命令 netstat -na 回车,就可以显示本机连接情况及打开的端口。
(win 7 方法:开始—点—运行,在运行窗口里输入 CMD 回车,进入DOS窗口,输入命令 netstat -na 回车,就可以显示本机连接情况及打开的端口。)其中Local Address代表本机IP地址和打开的端口号,Foreign Address是远程计算机IP地址和端口号,State表明当前TCP的连接状态。
2.使用端口监视软件如安全监视工具VStat,它除了展示所有的网络活动之外,还可以标明系统路径、查询属性,以便寻找文件。允许你关闭任何现有 TCP 和 UDP 连接的建立和终止活动。
二、如何永久关闭一些危险木马端口
每一项服务都对应相应的端口,一般默认所用服务都是开启的——对于个人用户来说确实没有必要。
端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。我们常用的 FTP默认端口为21,而www网页一般默认端口是80。但是我们往往打开一些容易被侵入的端口服务,比如139等;还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这些非法入侵吗?
1、“控制面板”的“管理工具”中的“服务”中来配置,禁用不需要的服务,对应的端口也就关闭了。
提醒:对于个人用户强烈建议关闭sever服务(可以禁止空连接)
2、利用“TCP/IP筛选”功能限制服务器的端口。
方法:本地连接属性——Internet协议(TCP/IP)——属性——高级——高级TCP/IP设置——项选——TCP/IP筛选
在弹出的对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上。
3、运行gpedit.msc,在计算机配置——windows设置——安全设置——IP安全策略中进行手动设置。
提醒:其中有多个策略,只能指派当前的一种策略。
4、使用ipseccmd屏蔽不安全的端口。
它的主要作用是设置你的筛选规则,为它指定一个名称,同时指定一个策略名称,所谓策略不过是一组筛选规则的集合而已。比如你要封闭TCP3333端口的数据双向收发,使用命令:
ipseccmd -w REG -p "Block default ports" -r "Block TCP/3333" -f *+0:3333:TCP -n BLOCK -x
常用的参数如下:
-w reg 表明将配置写入注册表,重启后仍有效。
-p 指定策略名称,如果名称存在,则将该规则加入此策略,否则创建一个。
(注意最好使用同一策略名,因为系统的IP安全策略以最后添加的为准)
-r 指定规则名称。
-n 指定操作,可以是BLOCK、PASS或者INPASS,必须大写。
-x 激活该策略。
-y 使之无效。
-o 删除。
-p 指定的策略。
-f 设置过滤规则。
-y 删除规则。
方法:把程序ipseccmd拷贝到C:/WINDOWS/system32目录下,直接使用命令提示附执行就可以了。
同时按住win+r,此时会弹出运行窗口,或者点击开始菜单,找到运行按钮,打开,也能找到运行窗口。
在运行窗口命令框中输入“cmd”,单击确定。
此时会弹出一个黑色背景的窗口,在光标所在处输入netstat -a -n命令,按“enter”键。
然后就会弹出一系列TCP和UDP连接的端口号极其状态,我们可以进行自由查看。
本地查看
netstat
ss
远程查看
namp
massca
1、本地查看
如果是自己的电脑,已经登上了,那么可以通过netstat或者ss查看开放了哪些端口
在terminal输入netstat -lntup 或者ss -antu
还有其它的用法,例如
netstat -i查看网卡信息
netstat -g查看组播关系
netstat -s查看网络统计
netstat -e查看以太网的数据
netstat -r显示路由信息
ss -a显示所有的sockets
ss -l 显示正在监听
ss -n显示数字ip和端口,不通过域名服务器
ss -p显示使用socket的对应进程
ss -t 显示tcp
ss -u 显示udp
ss -4 -6显示ipv4或者ipv6
虽然ss和netstat都能查看端口,但是ss要比netstat快,netstat是遍历/proc下面每个PID目录,ss直接读/proc/net下面的统计信息。所以ss执行的时候消耗资源以及消耗的时间都比netstat少很多。
2、通过远程扫描的方式发现开放端口
nmap -sS -p20-100 ip -vv
sS是向远程主机端口发送syn包,根据回包判断端口是否开放,这种扫描有很大的误报,因为没有建立tcp三次握手,扫描会比较快
sT是全连接扫描,会与对方建立三次握手,扫描结果比较准确,但是比较慢
-p指定端口
-vv显示详细信息
masscan和nmap相比最大的优点是扫描速度非常快,号称最快的扫描器,能在五分钟扫遍整个互联网
masscan -p80,8000-8100 10.0.0.0/8 --rate=10000
以10kpps的速度扫描10.0.0.0/8的80,8000-8100
命令一
netstat -a 查看所有服务端口
命令二
nmap +ip地址
yum install nmap 安装nmap软件包
linux开放服务端口的设置
/etc/sysconfig/iptables
vi iptables
加入如下内容
-A INPUT -p tcp -m tcp --dport 6001 -j ACCEPT
然后保存退出,重启服务
/etc/init.d/iptables restarts
查看端口是否开放
/sbin/iptables -L -n
相关问题推荐
云计算话题太大了,建议学具体点的可落地的,找个培训班摸两月项目比自学找各种杂资料性价比更高
交换机不分进线和出线,找个接口插上即可。交换机每一端口都可视为独回立的物理网段(注:答非IP网段),连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络...
查看topic分布情况kafka-list-topic.sh:bin/kafka-list-topic.sh-zookeeper 192.168.197.170:2181,192.168.197.171:2181 (列出所有topic的分区情况)bin/kafka-list-topic.sh-zookeeper 192.168.197.170:2181,192.168.197.171:2181-t...
1.鉴别 编码是鉴别信息分类对象的唯一标识。2.分类 当分类对象按一定属性分类时,对每一类别设计一个编码,这时编码可以作为区分对象类别的标识。这种标识要求结构清晰,毫不含糊。3.排序 由于编码所有的符号都具有一定的顺序,因而可以方便地按此顺序进行排...
静态资源和动态资源的概念:静态资源:我的理解是前端的固定页面,这里面包含HTML、CSS、JS、图片等等,不需要查数据库也不需要程序处理,直接就能够显示的页面。具体形式为:客户端发送请求到web服务器,web服务器拿到对应的文件,返回给客户端,客户端解析...
编程和UI,一个程序向,每天更多的面对满屏幕的代码,对逻辑思维和数学有基本要求。UI设计则是美术向,网站UI、app应用UI和游戏UI要求又不一样(游戏要求更高)。一个好的UI设计师需要具备平面设计,交互设计,手绘等等。...
查看进程--方法:ps -aux | grep 'zookeeper'系统有百返回,说明zookeeper启动。linux上进程有5种状态:运行(正在运行或在运行队列中等待);中断度(休眠中, 受阻, 在等待某个条件的形成或接受到信号);不可中断(收到信号不唤醒和不可运行, 进程必须等...
数字编码的作用和意义如下:1、归档整理方便,特别在电子管理系统中。2、数字编码更容易进行管理,无论谁进行的编码都是一样,管理方便,人员无论怎么换,程序和事务不会乱。3、从数字上能得到详细的对应信息,譬如年月日甚至时分秒、单位、部门、建档人等等...
TCP SYN_REVD, ESTABELLISHED 状态对应的队列TCP 建立连接时要经过 3 次握手,在客户端向服务器发起连接时,对于服务器而言,一个完整的连接建立过程,服务器会经历 2 种 TCP 状态:SYN_REVD, ESTABELLISHED对应也会维护两个队列:一个存放 SYN ...
对于一个TCP连接,Server与Client需要通过三次握手来建立网络连接.当三次握手成功后,我们可以看到端口的状态由LISTEN转变为ESTABLISHED,接着这条链路上就可以开始传送数据了.每一个处于监听(Listen)状态的端口,都有自己的监听队列.监听队列的长度,与如下两方...
设置该参数为 1 时,当系统在短时间内收到了大量的请求,而相关的应用程序未能处理时,就会发送 Reset 包直接终止这些链接。建议通过优化应用程序的效率来提高处理能力,而不是简单地 Reset。默认值: 0。...
*tcpsyncookies是一个开关,是否打开SYN Cookie功能,该功能可以防止部分SYN×××。tcpsynackretries和tcpsynretries定义SYN的重试次数。YN Cookie是对TCP服务器端的三次握手做一些修改,专门用来防范SYN Flood×××的一种手段。它的原理是,在TCP服务器接...
该参数决定了系统中处于 SYN_RECV 状态的 TCP 连接数量。SYN_RECV 状态指的是当系统收到 SYN 后,作了 SYN+ACK 响应后等待对方回复三次握手阶段中的最后一个 ACK 的阶段。
先重头检查一下是不是配置出现问题,不行的话重装软件试试
首先是我们将鼠标移动到如下图所示的计算机的图标上,点击右键,选择管理。然后我们点击如下图界面中的服务和应用程序。接下来可以看到它下面有一个我们的目标——服务。服务的话它是按字母排列的,我们往下拉,找到Mysql服务。此时可以看到它是一个手动启动...