查看445端口(查看445端口的命令)

如何查看445端口是否關閉

　　很多電腦病毒都是攻擊電腦的端口的，所以我們有時候有必要關閉電腦的端口。那么如何查看445端口是否關閉呢?下面是我精心整理的如何查看445端口是否關閉，供大家參考借鑒，希望可以幫助到有需要的朋友。

　　如何查看445端口是否關閉

　　檢查系統是否開啟Server服務：

　　1、打開開始按鈕，點擊運行，輸入cmd，點擊確定

　　2、輸入命令：netstat -an回車

　　3、查看結果中是否還有445端口

　　開放狀態：

　　TCP 0.0.0.0:139

　　TCP 0.0.0.0:445

　　關閉狀態：

　　TCP [::]:445 [::]:0 LISTENING

　　TCP [::]:3587 [::]:0 LISTENING

　　TCP [::]:5357 [::]:0 LISTENING

　　TCP [::]:49152 [::]:0 LISTENING

　　TCP [::]:49153 [::]:0 LISTENING

　　TCP [::]:49154 [::]:0 LISTENING

　　TCP [::]:49155 [::]:0 LISTENING

　　TCP [::]:49156 [::]:0 LISTENING

　　如果發現445端口開放，需要關閉Server服務，以Win7系統為例，操作步驟如下：

　　點擊開始按鈕，在運行框中輸入cmd回車，在彈出來的 cmd 窗口中輸入“net stop rver”執行命令，等結束就可以了。

　　拓展閱讀

　　各種常用的默認端口號

　　1、HTTP服務器，默認端口號為80/tcp（木馬Executor開放此端口）

　　2、HTTPS（curely transferring web pages）服務器，默認端口號為443/tcp 443/udp

　　3、HTTP協議代理服務器常用端口號：80/8080/3128/8081/9098

　　4、SOCKS代理協議服務器常用端口號：1080

　　5、FTP（文件傳輸）協議代理服務器常用端口號：21

　　6、Telnet（遠程登錄）協議代理服務器常用端口號：23

　　7、Telnet（不安全的文本傳送），默認端口號為23/tcp（木馬Tiny Telnet Server所開放的端口）

　　8、FTP，默認的端口號為21/tcp（木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的端口）

　　9、TFTP（Trivial File Transfer Protocol），默認端口號為69/udp

　　10、SSH（安全登錄）、SCP（文件傳輸）、端口號重定向，默認的端口號為22/tcp

　　11、SMTP Simple Mail Transfer Protocol（E-mail），默認端口號為25/tcp（木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個端口）

　　12、POP3 Post Office Protocol（E-mail），默認端口號為110/tcp

　　13、Webshpere應用程序，默認端口號為9080

　　14、webshpere管理工具，默認端口號9090

　　15、JBOSS，默認端口號為8080

　　16、TOMCAT，默認端口號為8080

　　17、WIN2003遠程登錄，默認端口號為3389

　　18、Symantec AV/Filter for MSE,默認端口號為8081

　　19、Oracle數據庫，默認的端口號為1521

　　20、ORACLE EMCTL，默認的端口號為1158

　　21、Oracle XDB（XML數據庫），默認的端口號為8080

　　22、Oracle XDB FTP服務，默認的端口號為2100

　　23、MS SQL SERVER數據庫rver，默認的端口號為1433/tcp 1433/udp

　　24、MS SQL SERVER數據庫monitor，默認的端口號為1434/tcp 1434/udp

　　windows防火墻設置端口

　　端口：0

　　服務：Rerved

　　說明：通常用于分析操作系統。這一方法能夠工作是因為在一些系統中“0”是無效端口，當你試圖使用通常的閉合端口連接它時將產生不同的結果。一種典型的掃描，使用IP地址為0.0.0.0，設置ACK位并在以太網層廣播。

　　端口：1

　　服務：tcpmux

　　說明：這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者，默認情況下tcpmux在這種系統中被打開。Irix機器在發布是含有幾個默認的無密碼的帳戶，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝后忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux并利用這些帳戶。

　　端口：7

　　服務：Echo

　　說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

　　端口：19

　　服務：Character Generator

　　說明：這是一種僅僅發送字符的服務。UDP版本將會在收到UDP包后回應含有垃圾字符的包。TCP連接時會發送含有垃圾字符的數據流直到連接關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen服務器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個端口廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過載。

　　端口：21

　　服務：FTP

　　說明：FTP服務器所開放的端口，用于上傳、下載。最常見的攻擊者用于尋找打開anonymous的FTP服務器的方法。這些服務器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的端口。

　　端口：22

　　服務：Ssh

　　說明：PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的.版本就會有不少的漏洞存在。

　　端口：23

　　服務：Telnet

　　說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一端口是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個端口。

　　端口：25

　　服務：SMTP

　　說明：SMTP服務器所開放的端口，用于發送郵件。入侵者尋找SMTP服務器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL服務器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個端口。

　　端口：31

　　服務：MSG Authentication

　　說明：木馬Master Paradi、Hackers Paradi開放此端口。

　　端口：42

　　服務：WINS Replication

　　說明：WINS復制

　　端口：53

　　服務：Domain Name Server(DNS)

　　說明：DNS服務器所開放的端口，入侵者可能是試圖進行區域傳遞(TCP)，欺騙DNS(UDP)或隱藏其他的通信。因此防火墻常常過濾或記錄此端口。

　　端口：67

　　服務：Bootstrap Protocol Server

　　說明：通過DSL和Cable modem的防火墻常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP服務器請求一個地址。HACKER常進入它們，分配一個地址把自己作為局部路由器而發起大量中間人(man-in-middle)攻擊。客戶端向68端口廣播請求配置，服務器向67端口廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。

　　端口：69

　　服務：Trival File Transfer

　　說明：許多服務器與bootp一起提供這項服務，便于從系統下載啟動代碼。但是它們常常由于錯誤配置而使入侵者能從系統中竊取任何 文件。它們也可用于系統寫入文件。

　　端口：79

　　服務：Finger Server

　　說明：入侵者用于獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤，回應從自己機器到其他機器Finger掃描。

　　端口：80

　　服務：HTTP

　　說明：用于網頁瀏覽。木馬Executor開放此端口。

　　端口：99

　　服務：Metagram Relay

　　說明：后門程序ncx99開放此端口。

　　稍有經驗的網管就會知道使用Netstat命令可以查看系統當前開放的端口有哪些，但你知道嗎?學了本教程后,你就會對端口的相關信息有所了解,并能判斷那些端口是可以關閉的.

　　怎樣修改3389端口號

　　1、改端口：簡單操作步驟：打開"開始→運行"，輸入"regedit"，打開注冊表，進入以下路徑： [HKEY_LOCAL_MACHINESYSTEM CurrentControlSetControlTerminal Server Wds dpwdTds cp]，看見 PortNamber值了嗎？其默認值是3389（改為十進制顯示），修改成所希望的端口，例6689。

　　2、再打開[HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal ServerWinStationsRDP-Tcp] ，將PortNumber的值（默認是3389）修改成端口6689 關閉注冊表編輯器后重啟計算機，即可生效。

　　注： 必需重啟后才可生效設置 兩項的端口要一致

　　連接可能沒有啟用或者計算機太忙（解決遠程桌面無法連接）

怎么查看和關閉端口445

網絡安全專家建議，用戶要斷網開機，即先拔掉網線再開機，這樣基本可以避免被勒索軟件感染。開機后應盡快想辦法打上安全補丁，或安裝各家網絡安全公司針對此事推出的防御工具，才可以聯網。建議盡快備份電腦中的重要文件資料到移動硬盤、U 盤，備份完后脫機保存該磁盤，同時對于不明鏈接、文件和郵件要提高警惕，加強防范。

臨時解決方案：

1、開啟系統防火墻

2、利用系統防火墻高級設置阻止向445端口進行連接（該操作會影響使用445端口的服務）

3、打開系統自動更新，并檢測更新進行安裝

Win7、Win8、Win10的處理流程

1、打開控制面板-系統與安全-Windows防火墻，點擊左側啟動或關閉Windows防火墻。

2、選擇啟動防火墻，并點擊確定

3、點擊高級設置

4、點擊入站規則，新建規則

5、選擇端口，下一步

6、特定本地端口，輸入445，下一步

7、選擇阻止連接，下一步

8、配置文件，全選，下一步

9、名稱，可以任意輸入，完成即可。

XP系統的處理流程

1、依次打開控制面板，安全中心，Windows防火墻，選擇啟用

2、點擊開始，運行，輸入cmd，確定執行下面三條命令：net stop rdr 、net stop srv 、net stop netbt

怎么樣查看電腦445端口是否關閉

點擊電腦左下角開始菜單，選擇運行。或直接按鍵盤開始鍵+R。

輸入cmd，進入命令提示符

復制下面的字符串

netstat -ano -p tcp | find "445" >nul 2>nul && echo 445端口已開啟 請盡快關閉端口 并打補丁 || echo 445端口未開啟 您可以放心使用

然后單擊鼠標右鍵粘貼，注意：cmd無法使用ctrl+V快捷鍵粘貼！

輸入后按回車鍵，查看445端口是否關閉。

如提示開啟請盡快關閉端口，并安裝補丁！

一鍵關閉445等危險端口教程：http://www.pc6.com/infoview/Article_115812.html

微軟勒索病毒補丁：http://www.pc6.com/softview/SoftView_477016.html

如何查看445端口無法訪問

1、Win7系統點擊開始-運行輸入regedit打開注冊表編輯器(Win10同時按WIN+R打開菜單，選擇運行，其余步驟WIN7/WIN10相同）
2、依次打開目錄HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
3、如已關閉445端口可以看到SMBDeviceEnabled這個項，類型為REG_DWORD
4、右鍵點擊項目修改，修改數值為1(如沒有在Parameters目錄下添加一個DWORD鍵值——名稱：SMBDeviceEnabled 類型：REG_DWORD 數值：1)重新啟動，運行--cmd--輸入netstat -an，可以看到已打開445端口。
查看445端口，如顯示“Listening”表示為打開狀態

怎么查看和關閉端口445

1、點擊電腦左下角開始菜單，選擇運行。或直接按鍵盤開始鍵+R。
2、 輸入cmd，進入命令提示符

3、復制下面的字符串：
netstat -ano -p tcp | find "445" >nul 2>nul && echo 445端口已開啟 請盡快關閉端口 并打補丁 || echo 445端口未開啟 您可以放心使用
4、然后單擊鼠標右鍵粘貼，注意：cmd無法使用ctrl+V快捷鍵粘貼！

5、 輸入后按回車鍵，查看445端口是否關閉。

6、如提示開啟請盡快關閉端口，并安裝補丁！

怎么查看是否關閉445端口

1，按WIN+R，在運行框中輸入：CMD，點擊確定。
2，在CMD窗口，輸入：netstat -ano，回車，即可查看所有的端口占用情況。
3，在CMD窗口，輸入：netstat -aon|findstr "445" ，回車，查看指定445端口的占用情況。