windows 查找端口对应的运行程序
上一篇 /
下一篇 2013-12-09 17:50:34
/ 个人分类:windows
首先介绍:1.如何查看系统端口及关闭在Windows XP中要查看系统端口,可以使用Netstat命令,点击开始---运行---键入cmd,打开命令提示符窗口,在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。如何关闭端口: 在默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等,为了系统的安全性,我们可以通过下面的方法来关闭端口:比如关闭SMTP服务的25端口,可以这样做:打开控制面板----管理工具----服务,接着在打开的服务窗口中找到并双击“Simple Mail TransferProtocol (SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。还有种方法就是直接打开系统盘C:\WINDOWS\SYSTEM32\drivers\etc目录下的services文件,用记事本打开,你可以看到自己开放的所有端口,如果想关掉此端口,只要在前面加上“#”号就可以了。补:Netstat命令用法:命令格式:Netstat -a -e -n -o-s-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。
-e 表示显示以太网发送和接收的字节数、数据包数等。-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。
-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。
-s 表示按协议显示各种连接的统计信息,包括端口号2.如何查看系统端口与进程关联1、Windows平台在windows命令行窗口下执行:C:\>netstat -aon|findstr"9053"TCP 127.0.0.1:9050 0.0.0.0:0 LISTENING 2016看到了吗,端口被进程号为2016的进程占用,继续执行下面命令:C:\>tasklist|findstr "2016"tor.exe 2016 Console 0 16,064 K ----这样就找到占用此端口的程序了2.如何关闭系统端口与进程关联一、Tasklist谈到“Tasklist”命令,我们就不得不提到它的孪生兄弟“Taskill”命令,顾名思义,它是用来关掉进程的。要关掉本机的notepad.exe进程,有两种方法:1、先使用Tasklist查找它的PID,假设系统显示本机notepad.exe(notepad.exe是个病毒性程序,很难删除,一般在C:/windows/system32下)进程的PID值为1132,然后运行“Taskkill /pid 1132”命令即可。其中“/pid”参数后面是要终止进程的PID值。2、直接运行“taskkill /IM notepad.exe”命令,其中“/IM”参数后面为进程的图像名。
收藏
举报
TAG:
