初识电脑端口
2015-05-30亿修
亿修
在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们这里所指的端口不是指物理意义上的端口,而是逻辑意义上的端口。
保护端口
刚接触网络的朋友一般都对自己的端口很敏感,总怕自己的电脑开放了过多端口,更怕其中就有后门程序的端口,但由于对端口不是很熟悉,所以也没有解决办法,上起网来提心吊胆。其实保护自己的端口并不是那么难,只要做好下面几点就行了:
1) 查看:经常用命令或软件查看本地所开放的端口,看是否有可疑端口;
2) 判断:如果开放端口中有你不熟悉的,应该马上查找端口大全或木马常见端口等资料,看看里面对你那个可疑端口的作用描述,或者通过软件查看开启此端口的进程来进行判断;
3) 关闭:如果真是木马端口或者资料中没有这个端口的描述,那么应该关闭此端口,你可以用防火墙来屏蔽此端口,也可以用“本地连接-TCP/IP-高级-选项-TCP/IP筛选”,启用筛选机制来筛选端口。
注意:判断时要慎重,因为一些动态分配的端口也容易引起你多余的怀疑,这类端口一般比较低,且连续。还有,一些狡猾的后门软件,它们会借用80等一些常见端口来进行通信(穿透了防火墙),令人防不胜防,因此不轻易运行陌生程序才是关键。
怎样查看端口
一台服务器有大量的端口在使用,怎么来查看端口呢?有两种方式:一种是利用系统内置的命令,一种是利用第三方端口扫描软件。
1.用“netstat /an”查看端口状态
在Windows中,可以在命令提示符下使用“netstat /an”查看系统端口状态,可以列出系统正在开放的端口号及其状态。
2.用第三方端口扫描软件
第三方端口扫描软件有许多,界面虽然千差万别,但是功能却是类似 的。这里以“Fport” 为例讲解。“Fport”在命令提示符下使用,运行结果与“netstat -an”相似,但是它不仅能够列出正在使用的端口号及类型,还可以列出端口被哪个应用程序使用。
解决电脑端口被占用
有时大家会碰到端口被占用的情况,遇到这种情况,首先就要找出电脑中的所有端口然后进行查看,这里和大家说的是针对Windows 7/8系统,怎么查看端口被占用情况。
Win 7系统首先点击开始菜单选择运行,接着在运行对话框中输入“cmd”,回车打开命令提示符窗口;Win 8则是在metro界面按“Win+F”组合键。Win键是左Ctrl旁边那个键,选择所有位置,接着在对话框中输入“cmd”,回车打开命令提示符窗口。然后在提示符窗口中输入“netstat –ano”,按下回车,之后就会显示所有的端口占用情况。
接下来就要查询指定的端口占用情况了,可以在窗口中继续输入“netstat -aon findstr "提示的端口"”,这里的提示的端口假设为80,那么就输入命令为“netstat -aon findstr "80"”,回车之后就可以看见列表中的PID。然后根据查询的PID找到对应的进程,我们可以看到占用52这个程序的进程ID:5264,继续输入命令“tasklist findstr "5264"”,5264就是进程ID,现在知道是哪个进程占用的端口了。
知道哪个进程之后,右击桌面下方的任务栏,选择任务管理器,查看其中进程,即可进入任务管理器进行处理。