用戶在使用揚州BGP服務器的時候，都不會留意到自己的服務器端口的。當自己的服務器出現異常時，或是當網

站打不開，顯示端口被占用的時候才會聯係到技術檢查，而且服務器的有些端口是高危端口來的。如果沒有及時的

關閉的話是會被黑客入侵的，所以用戶需要了解和監測自己服務器的端口，而下麵就是我要講的，揚州BGP服務器

為例的，教客戶如何檢測和封禁端口。

一、查看自己的揚州BGP服務器有什麽端口在用的

1.利用netstat命令

Windows提供了netstat命令，能夠顯示當前的 TCP/IP 網絡連接情況，注意:隻有安裝了TCP/IP協議，才能使用

netstat命令。下麵小草莓手机视频直播就以window係統的美國服務器進行簡單的說明：

操作方法:單擊“開始→程序→附件→命令提示符”，進入DOS窗口，輸入命令 netstat -nao 回車，於是就會顯

示揚州BGP服務器連接情況及打開的端口。其中Local Address代表本機IP地址和打開的端口號，Foreign 

Address是遠程計算機IP地址和端口號，State表明當前TCP的連接狀態，LISTENING是監聽狀態，表明本機正在

打開135端口監聽，等待遠程電腦的連接。

如果你在DOS窗口中輸入了netstat -nab命令，還將顯示每個連接都是由哪些程序創建的。本機在135端口監聽，

就是由svchost.exe程序創建的，該程序一共調用了5個組件(WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、

ADVAPI32.dll)來完成創建工作。如果你發現本機打開了可疑的端口，就可以用該命令察看它調用了哪些組件，然

後再檢查各組件的創建時間和修改時間，如果發現異常，就可能是中了木馬。

2.使用端口監視類軟件

與netstat命令類似，端口監視類軟件也能查看本機打開了哪些端口，這類軟件非常多，著名的有Tcpview、Port 

Reporter、綠鷹PC萬能精靈、網絡端口查看器等，推薦你上網時啟動Tcpview，密切監視本機端口連接情況，這

樣就能嚴防非法連接，確保自己的網絡安全

二、關閉揚州BGP服務器不用的端口

默認情況下Windows有很多端口是開放的，因而，黑客可以通過這些端口控製你的服務器，因此你應該封閉這

些端口。主要有:TCP139、445、593、1025 端口和 UDP123、137、138、445、1900端口、一些流行病毒的

後門端口(如 TCP 2513、2745、3127、6129 端口)，以及遠程服務訪問端口3389。關閉的方法是:

①137、138、139、445端口:它們都是為共享而開放的，你應該禁止別人共享你的機器，所以要把這些端口全

部關閉，方法是:單擊“開始→控製麵板→係統→硬件→設備管理器”，單擊“查看”菜單下的“顯示隱藏的設

備”，雙擊“非即插即用驅動程序”，找到並雙擊NetBioses over Tcpip，在打開的“NetBioses over Tcpip屬性”

窗口中，單擊選中“常規”標簽下的“不要使用這個設備(停用)”，單擊“確定”按鈕後重新啟動後即可。

②關閉UDP123端口:單擊“開始→設置→控製麵板”，雙擊“管理工具→服務”，停止Windows Time服務即

可。關閉UDP 123端口，可以防範某些蠕蟲病毒。

③關閉UDP1900端口:在控製麵板中雙擊“管理工具→服務”，停止SSDP Discovery Service 服務即可。關閉

這個端口，可以防範DDoS攻擊。

④其他端口:你可以用網絡防火牆來關閉，或者在“控製麵板”中，雙擊“管理工具→本地安全策略”，選中

“IP 安全策略，在本地計算機”，創建 IP 安全策略來關閉。

    以上是給大家帶來的揚州BGP服務器監測和關閉端口的教學，用戶對於這些端口是必須要了解的，及時不

太了解也要對機房說需要將這些高危端口給關閉掉，這些都是服務器常識了。沒有關閉的話是非常容易暴露

在黑客下的，這對於你的服務器來說是非常危險的。所以還是很有必要了解服務器端口的，而且還能給自己

排查故障多了一層保障。