查看远程服务器的某一端口是否开启

工具/原料

nc

telnet

方法/步骤

1、首先端口分tcp、udp之分，所以同一个端口号还有tcp协议和udp协议之分。

2、最常见的工具是telnet，但是telnet使用的是tcp协议，换句话说telnet只能检测tcp的这个端口打开了没。

3、假设要看192192193211这个IP的tcp 22端口是否打开，则运行telnet 192192193211 22 来查看，如果出现下列信息，则表示该端口已打开。

4、如果出现下面信息，表是该端口未打开。

5、除了telnet以外，还有一个命令nc也可查看端口是否打开。

6、同样查看tcp 22端口是否打开，可以运行nc  -z 192192193211 22，打开着就会出现下列信息：

7、那如果想要查看udp 22 端口是否打开，运行 nc –uz 192192193211 22， 打开这就会出现这些信息：

8、如果查询的端口没有打开，会出现以下输出：

8、nc 还可以一次性查看多了端口，例如：

查看电脑开了哪些端口

一、如何查看电脑开放了哪些端口

1、利用netstat命令

Windows提供了netstat命令，可以显示当前的 TCP/IP 网络连接情况。

XP 方法：开始——程序——附件——命令提示符，进入DOS窗口，输入命令 netstat -na 回车，就可以显示本机连接情况及打开的端口。

(win 7 方法：开始—点—运行，在运行窗口里输入 CMD 回车，进入DOS窗口，输入命令 netstat -na 回车，就可以显示本机连接情况及打开的端口。)其中Local Address代表本机IP地址和打开的端口号，Foreign Address是远程计算机IP地址和端口号，State表明当前TCP的连接状态。

2使用端口监视软件如安全监视工具VStat，它除了展示所有的网络活动之外，还可以标明系统路径、查询属性，以便寻找文件。允许你关闭任何现有 TCP 和 UDP 连接的建立和终止活动。

二、如何永久关闭一些危险木马端口

每一项服务都对应相应的端口，一般默认所用服务都是开启的——对于个人用户来说确实没有必要。

端口就像一所房子(服务器)的几个门一样，不同的门通向不同的房间(服务器提供的不同服务)。我们常用的 FTP默认端口为21，而www网页一般默认端口是80。但是我们往往打开一些容易被侵入的端口服务，比如139等；还有一些木马程序，比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么，只要我们把自己用不到的端口全部封锁起来，不就杜绝了这些非法入侵吗？

1、“控制面板”的“管理工具”中的“服务”中来配置，禁用不需要的服务，对应的端口也就关闭了。

提醒：对于个人用户强烈建议关闭sever服务（可以禁止空连接）

2、利用“TCP/IP筛选”功能限制服务器的端口。

方法：本地连接属性——Internet协议(TCP/IP)——属性——高级——高级TCP/IP设置——项选——TCP/IP筛选

在弹出的对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上。

3、运行gpeditmsc，在计算机配置——windows设置——安全设置——IP安全策略中进行手动设置。

提醒：其中有多个策略，只能指派当前的一种策略。

4、使用ipseccmd屏蔽不安全的端口。

它的主要作用是设置你的筛选规则，为它指定一个名称，同时指定一个策略名称，所谓策略不过是一组筛选规则的集合而已。比如你要封闭TCP3333端口的数据双向收发，使用命令：

ipseccmd -w REG -p "Block default ports" -r "Block TCP/3333" -f +0:3333:TCP -n BLOCK -x

常用的参数如下：

-w reg 表明将配置写入注册表，重启后仍有效。

-p 指定策略名称，如果名称存在，则将该规则加入此策略，否则创建一个。

（注意最好使用同一策略名，因为系统的IP安全策略以最后添加的为准）

-r 指定规则名称。

-n 指定操作，可以是BLOCK、PASS或者INPASS，必须大写。

-x 激活该策略。

-y 使之无效。

-o 删除。

-p 指定的策略。

-f 设置过滤规则。

-y 删除规则。

方法：把程序ipseccmd拷贝到C:/WINDOWS/system32目录下，直接使用命令提示附执行就可以了。

有帮助请采纳下,选为满意答案,谢谢！