windows端口_windows端口映射

艾丽游戏ing 2023-09-21 09:09 1

在Windows中使用TCP端口139和445

本文知识内容：

Microsoft在Windows 2000中引入了TCP端口445，并且在Windows 10和Windows Server 2019中仍在使用。我将解释该端口的作用以及与Windows安全性的关系。同时，我还将说明如何禁用旧的TCP端口139。

详述139端口，那必须提NBT协议（即Net Bios Over TCP/IP），其属于SMB（Server Message Block）Windows协议族，提到SMB当然得提445端口，但是为了避免跑题，445端口至于下方进行详述。NBT使用137（UDP）、138（UDP）和139（TCP）来实现基于TCP/IP的NETBIOS网际互联。而139端口的作用就是获得NETBIOS/SMB服务（即NetBIOS File and Print Sharing协议），这个协议被用于Windows文件和打印机共享。

445端口是一个毁誉参半的端口，它能够让我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但是也正因为有它，黑客们才有机可乘，比如说著名的 MS17-010 永恒之蓝漏洞，影响范围极大，直接导致那年的蠕虫病毒泛滥。445端口使用的是SMB（Server Message Block）协议，在Windows NT中SMB基于NBT实现，而在 Windows 2000/XP/2003 中，SMB除了基于NBT实现还直接通过445端口实现。

139端口是在NBT协议基础上，而445端口是在TCP/IP协议基础上。

在客户端开启了NBT的情况下，139得到回应则从139端口进行会话，而如果是445端口得到回应则445端口进行会话。

在服务器禁用了NBT的情况下，不会监听139端口，只会监听445端口

关闭139端口的方法：打开 “网络连接” -> “属性” -> “TCP/IP” -> “属性” -> “高级” -> “WINS中设置启用或者禁用NBT（NetBIOS OVER TCP/IP）”，如图：

关闭445端口的方法：防火墙阻塞445端口或者禁用Server服务都可以。

互联网发展至如今，市面上的Windows服务器最低都是Windows Server 2008起，Windows Server 2000/XP/2003都非常非常少了，甚至可以说没有。所以随着服务器版本的升级，较新的系统版本中也出现很多有趣情况，比如，作为客户端，他们还将始终总是尝试首先在端口445上连接服务器，但是，如果失败，即使启用了NBT，他们也不会尝试使用端口139，会话将完全失败。在较新的Windows版本中，为了防止空会话攻击，则是无论NBT状态如何，它都不会使用端口445以外的任何东西。这也是随着版本的升级，系统的安全机制也逐渐完善。

我是为了好好偷懒才非常努力的XXR，See You Next Time.

windows 端口是什么意思

Windows端口可以认为是计算机与外界通讯交流的出入口。逻辑意义上的端口一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等

如何查看Windows服务所对应的端口

一、查看端口号：这里我们以win8下的任务管理器为例。打开任务管理器（在桌面最下面的“任务栏”右击鼠标）：

在任务管理器界面中，选择“详细信息”。这时“PID”对应的一列即为自己电脑已开放的端口号，除此之外，我们还可以看到这个开放的端口所对应的程序。

二、添加新的端口号：在“控制面板”下打开“windows防火墙”设置，选择“高级设置”：

选择“入站规则”，在窗口的右侧单击“新建规则”：

在“协议和端口”一项中，选择“端口”：

最后，根据我们所开放的端口的类型（TCP还是UDP），然后在“特定本地端口”中输入我们要增加的端口号的数值即可。

windows怎么查看端口是否被占用

1、在win10系统任务栏搜索框中输入命令，搜索到命令提示符之后，鼠标右键选择以管理员身份运行。

2、进去命令提示符之后，输入netstat -ano命令。

3、按回车键之后，可以看到所有端口的情况，找到被占用的端口。

4、如果我们知道具体的端口号的话，输入netstat -aon|findstr 8080 ，其中8080加英文双引号，按回车键就可以找到占用8080端口的PID。

5、输入tasklist|findstr 2524命令，其中2524加英文双引号，按回车键就可以找到PID为2524的进程。

6、找到进程的名字之后，我们打开任务管理器，点击详细信息，可以找到对应的进程，结束掉进程，端口就被释放了。

windows如何设置远程桌面登录的端口号

可以在被远程桌面登录的电脑上进入到注册表界面，找到Tcp键选项，将默认的端口数据修改为需要的端口就可以了。具体的设置方法如下：

1、在需要被远程桌面登录的电脑上按下键盘的WIN和R键，在出现的运行界面中输入regedit点击确定按钮。

2、此时在打开的注册表界面中选择HKEY_LOCAL_MACHINE进入，然后在依次点击其下面选项中的System\CurrentControlSet\Control\Terminal Server\Wds

3、此时在右侧的界面中选中PortNumber点击右键选择修改。

4、在出现的修改界面中勾选十进制，输入需要的端口数字点击确定。

5、再在远程桌面连接登录界面中输入对应的IP地址和端口数据点击连接就可以了。

怎么看电脑的端口号

问题一：怎么查看电脑设备的端口号你可以这样查看自己电脑当前的端口号。

开始\运行输入CMD

在“命令提示状态常下，输入“NETSTAT －NA”就能看到当前的端口号。

问题二：怎么看自己电脑的IP地址和端口号 IP 用开始---运行---ipconfig

端口用开始---运行--钉netstat -an

问题三：怎么查计算机端口号查看端口的方法

1、命令方式

下面以windows xp为例看看新安装的系统都开了那些端口，也就是说都预留了那些门，不借助任何工具来查看端口的命令是netstat，方法如下：

a、在“开始”的“运行”处键入cmd，回车

b、在dos命令界面，键入netstat -na，显示的就是打开的服务端口，其中proto

代表协议，可以看出有tcp和udp两种协议。local address代表本机地址，该地址冒号后的数字就是开放的端口号。foreign address代表远程地址，如果和其它机器正在通信，显示的就是对方的地址，state代表状态，显示的listening表示处于侦听状态，就是说该端口是开放的，等待连接，但还没有被连接。就像你房子的门已经敞开了，但此时还没有人进来。以第一行为例看看它的意思。

tcp 0.0.0.0:135 0.0.0.0:0 listening

这一行的意思是本机的135端口正在等待连接。注意:只有tcp协议的服务端口才能处于listening状态。

用netstat命令查看端口状态

2、用tcpview工具

为了更好的分析端口，最好用tcpview这个软件，该软件很小只有93kb，而且是个绿色软件，不用安装。

第一次运行显示时字体有些小，在“options”->“font”中将字号调大即可。tcpview显示的数据是动态的。图3中local address显示的就是本机开放的哪个端口（:号后面的数字），tcpview可以看出哪个端口是由哪个程序发起的。从图3可以看出445、139、1025、135、5000等端口是开放的，445、139等端口都是system发起的，135等都是svchost发起的。

问题四：如何查看自己电脑IP和端口开始，运行，输入cmd,回车，然后输入“ipconfig -all”即可

问题五：怎样查询电脑已开的端口？开始--运行--cmd 进入命令提示符输入netstat -ano 即可看到所有连接的PID 之后在任务管理器中找到这个PID所对应的程序如果任务管理器中没有PID这一项,可以在任务管理器中选查看-选择列

经常，我们在启动应用的时候发现系统需要的端口被别的程序占用，如何知道谁占有了我们需要的端口，很多人都比较头疼，下面就介绍一种非常简单的方法，希望对大家有用

假如我们需要确定谁占用了我们的9050端口

1、Windows平台

在windows命令行窗口下执行：

1.查看所有的端口占用情况

C:\>netstat -ano

协议本地地址外部地址状态 PID

TCP 127.0.0.1:1434 0.0.0.0:0 LISTENING 3236

TCP 127.0.0.1:5679 0.0.0.0:0 LISTENING 4168

TCP 127.0.0.1:7438 0.0.0.0:0 LISTENING 4168

TCP 127.0.0.1:8015 0.0.0.0:0 LISTENING 1456

TCP 192.168.3.230:139 0.0.0.0:0 LISTENING 4

TCP 192.168.3.230:1957 220.181.31.225:443 ESTABLISHED 3068

TCP 192.168.3.230:2020 183.62.96.189:1522 ESTABLISHED 1456

TCP 192.168.3.230:2927 117.79.91.18:80 ESTABLISHED 4732

TCP 192.168.3.230:2929 117.79.91.18:80 ESTABLISHED 4732

TCP 192.168.3.230:2930 117.79.91.18:80 ESTABLISHED 4732

TCP 192.168.3.230:2931 117.79.91.18:80 ESTABLISHED 4732

2.查看指定端口的占用情况

C:\>netstat -aon|findstr 9050

协议本地地址外部地址状态 PID

TCP 127.0.0.1:9050 0.0.0.0:0 LISTENING 2016

P: 看到了吗，端口被进程号为2016的进程占用，继续执行下面命令：（也可以去任务管理器中查看pi......>>

问题六：怎么查看电脑开了哪些端口查看电脑开了哪些端口

一、如何查看电脑开放了哪些端口

1、利用netstat命令

Windows提供了netstat命令，可以显示当前的 TCP/IP 网络连接情况。

XP 方法：开始――程序――附件――命令提示符，进入DOS窗口，输入命令 netstat -na 回车，就可以显示本机连接情况及打开的端口。

(win 7 方法：开始―点―运行，在运行窗口里输入 CMD 回车，进入DOS窗口，输入命令 netstat -na 回车，就可以显示本机连接情况及打开的端口。)其中Local Address代表本机IP地址和打开的端口号，Foreign Address是远程计算机IP地址和端口号，State表明当前TCP的连接状态。

2.使用端口监视软件如安全监视工具VStat，它除了展示所有的网络活动之外，还可以标明系统路径、查询属性，以便寻找文件。允许你关闭任何现有 TCP 和 UDP 连接的建立和终止活动。

二、如何永久关闭一些危险木马端口

每一项服务都对应相应的端口，一般默认所用服务都是开启的――对于个人用户来说确实没有必要。

端口就像一所房子(服务器)的几个门一样，不同的门通向不同的房间(服务器提供的不同服务)。我们常用的 FTP默认端口为21，而网页一般默认端口是80。但是我们往往打开一些容易被侵入的端口服务，比如139等；还有一些木马程序，比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么，只要我们把自己用不到的端口全部封锁起来，不就杜绝了这些非法入侵吗？

1、“控制面板”的“管理工具”中的“服务”中来配置，禁用不需要的服务，对应的端口也就关闭了。

提醒：对于个人用户强烈建议关闭sever服务（可以禁止空连接）

2、利用“TCP/IP筛选”功能限制服务器的端口。

方法：本地连接属性――Internet协议(TCP/IP)――属性――高级――高级TCP/IP设置――项选――TCP/IP筛选

在弹出的对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上。

3、运行gpedit.msc，在计算机配置――windows设置――安全设置――IP安全策略中进行手动设置。

提醒：其中有多个策略，只能指派当前的一种策略。

4、使用ipseccmd屏蔽不安全的端口。

它的主要作用是设置你的筛选规则，为它指定一个名称，同时指定一个策略名称，所谓策略不过是一组筛选规则的 *** 而已。比如你要封闭TCP3333端口的数据双向收发，使用命令：

ipseccmd -w REG -p Block default ports -r Block TCP/3333 -f *+0:3333:TCP -n BLOCK -x

常用的参数如下：

-w reg 表明将配置写入注册表，重启后仍有效。

-p 指定策略名称，如果名称存在，则将该规则加入此策略，否则创建一个。

（注意最好使用同一策略名，因为系统的IP安全策略以最后添加的为准）

-r 指定规则名称。

-n 指定操作，可以是BLOCK、PASS或者INPASS，必须大写。

-x 激活该策略。

-y 使之无效。

-o 删除。

-p 指定的策略。

-f 设置过滤规则。

-y 删除规则。

方法：把程序ipseccmd拷贝到C:/WINDOWS/system32目录下，直接使用命令提示附执行就可以了。

有帮助请采纳下,选为满意答案,谢谢！...>>

问题七：怎么看自己电脑进程的端口号在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。小知识：Netstat命令用法命令格式：Netstat -a -e -n -o -s -a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。 -e 表示显示以太网发送和接收的字节数、数据包数等。 -n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。 -o 表示显示活动的TCP连接并包括每个连接的进程ID（PID）。 -s 表示按协议显示各种连接的统计信息，包括端口号。关闭/开启端口在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。后面1042、1043、就是端口号。

问题八：如何查看本地电脑上端口号的使用情况查看端口

在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：

依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

Netstat命令用法

命令格式：Netstat -a -e -n -o -s－an

-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。

-e 表示显示以太网发送和接收的字节数、数据包数等。

-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。

-o 表示显示活动的TCP连接并包括每个连接的进程ID（PID）。

-s 表示按协议显示各种连接的统计信息，包括端口号。

-an 查看所有开放的端口

问题九：如何查询自己电脑的IP和端口端口就是你电脑上某个ip对外开放的一个“门”，逻辑概念。