1、利用netstat命令
2、使用埠監視軟體如安全監視工具VStat
㈡ 電腦要開放哪些埠才能正常的上網
一,簡單點的:瑞星2006個人防火牆里有「禁止135、445(TCP)」選項; 二,復雜點的:聽我道來 默認情況下,Windows有很多埠是開放的,在你上網的時候,網路病毒和黑客可以通過這些埠連上你的電腦。 為了讓你的系統變為銅牆鐵壁,應該封閉這些埠, 主要有:TCP 135、139、445、593、1025 埠和 UDP 135、137、138、445 埠, 一些流行病毒的後門埠(如 TCP 2745、3127、6129 埠), 以及遠程服務訪問埠3389。 下面介紹如何在WinXP/2000/2003下關閉這些網路埠: 第一步,點擊「開始」菜單/設置/控制面板/管理工具, 雙擊打開「本地安全策略」,選中「IP 安全策略,在本地計算機」, 在右邊窗格的空白位置右擊滑鼠,彈出快捷菜單,選擇「創建 IP 安全策略」 (如右圖),於是彈出一個向導。在向導中點擊「下一步」按鈕,為新的安全策略命名; 再按「下一步」,則顯示「安全通信請求」畫面,在畫面上把「激活默認相應規則」左邊的鉤去掉, 點擊「完成」按鈕就創建了一個新的IP 安全策略。 第二步,右擊該IP安全策略,在「屬性」對話框中, 把「使用添加向導」左邊的鉤去掉, 然後單擊「添加」按鈕添加新的規則, 隨後彈出「新規則屬性」對話框, 在畫面上點擊「添加」按鈕, 彈出IP篩選器列表窗口;在列表中, 首先把「使用添加向導」左邊的鉤去掉, 然後再點擊右邊的「添加」按鈕添加新的篩選器。 第三步,進入「篩選器屬性」對話框, 首先看到的是定址,源地址選「任何 IP 地址」, 目標地址選「我的 IP 地址」; 點擊「協議」選項卡, 在「選擇協議類型」的下拉列表中選擇「TCP」, 然後在「到此埠」下的文本框中輸入「135」, 點擊「確定」按鈕(如左圖), 這樣就添加了一個屏蔽 TCP 135(RPC)埠的篩選器, 它可以防止外界通過135埠連上你的電腦。 點擊「確定」後回到篩選器列表的對話框, 可以看到已經添加了一條策略, 重復以上步驟繼續添加 TCP 137、139、445、593 埠 和 UDP 135、139、445 埠,為它們建立相應的篩選器。 重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略, 建立好上述埠的篩選器,最後點擊「確定」按鈕。 第四步,在「新規則屬性」對話框中, 選擇「新 IP 篩選器列表」, 然後點擊其左邊的圓圈上加一個點, 表示已經激活,最後點擊「篩選器操作」選項卡。 在「篩選器操作」選項卡中,把「使用添加向導」左邊的鉤去掉, 點擊「添加」按鈕,添加「阻止」操作(右圖): 在「新篩選器操作屬性」的「安全措施」選項卡中, 選擇「阻止」,然後點擊「確定」按鈕。 第五步、進入「新規則屬性」對話框, 點擊「新篩選器操作」,其左邊的圓圈會加了一個點, 表示已經激活,點擊「關閉」按鈕,關閉對話框; 最後回到「新IP安全策略屬性」對話框, 在「新的IP篩選器列表」左邊打鉤, 按「確定」按鈕關閉對話框。在「本地安全策略」窗口, 用滑鼠右擊新添加的 IP 安全策略,然後選擇「指派」。 於是重新啟動後,電腦中上述網路埠就被關閉了, 病毒和黑客再也不能連上這些埠,從而保護了你的電腦