本文目录一览：

• 1、如何查看端口状态和实现黑客入侵预警？
• 2、如何在电脑中查看哪些端口被禁用了？
• 3、如何查看自己的电脑 是否被黑客入侵过
• 4、怎么查看学校哪些端口被限制了
• 5、怎么查看自己电脑是否被黑客攻击

如何查看端口状态和实现黑客入侵预警？

命令提示符下，输入netstat -na就可以看到你端口的情况了，想防止黑客端口入侵的话，个人建议更好安装一个防火墙，再把端口监视打开就可以了，不过需要你有点端口知知识才行，因为有的端口就算开了你也可能不清楚它有什么用，所以你还是先把每个端口的涵义弄清楚了再说吧。

如何在电脑中查看哪些端口被禁用了？

Windows有很多端口是开放的，在你上网的时候， *** 病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口，一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口)，以及远程服务访问端口3389。

1、查看端口

在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：

依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

小知识：Netstat命令用法

命令格式：Netstat -a -e -n -o -s－an

-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。

-e 表示显示以太网发送和接收的字节数、数据包数等。

-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。

-o 表示显示活动的TCP连接并包括每个连接的进程ID（PID）。

-s 表示按协议显示各种连接的统计信息，包括端口号。

-an 查看所有开放的端口

2、关闭/开启端口

先介绍一下在Windows中如何关闭/打开端口的简单 *** ，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、 *** TP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的 *** 来关闭/开启端口。

关闭端口

比如在Windows 2000/XP中关闭 *** TP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （ *** TP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了 *** TP服务就相当于关闭了对应的端口。

开启端口

如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。

提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。

如何查看自己的电脑 是否被黑客入侵过

1.用CTRL＋ALT＋DEL调出任务管理器，查看有什么程序在运行，如发现陌生的程序就要多加注意，大家可以关闭一些可疑的程序来看看，如果发现一些不正常的情况恢复了正常，那么就可以初步确定是中了木马了，发现有多个名字相同的程序在运行，而且可能会随时间的增加而增多，这也是一种可疑的现象也要特别注意，你这时是在连入Internet网或是局域网后才发现这些现象的话，不要怀疑，动手查看一下吧（注：也有可能是其它一些病毒在作怪）

2.在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项。

3.查看注册表。在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份，再对注册表查看。（一定要养成一个习惯，在修改木文件时，对自己没有把握的需要先进行备份）查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项，看看有没有可疑的程序。

4.在「开始」→「运行」中输入"CMD"启动CMD，输入NETSTAT-AN查看有没有异常的端口。

5.在Windows目录下，看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件，不过，它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序，把它记录下来，到百度查一下，一般这个自动批处理文件是不会被用到的。（只能凭经验判断了）

6.查看c：\autoexec.bat与c：\config.sys，这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。

7.右击「我的电脑」→事件查看器查看安全日志，看

怎么查看学校哪些端口被限制了

*** /步骤

1

按win+R组合键，弹出【运行】对话框，在【打开】文本框中输入“cmd”命令，单击【确定】按钮。

2

弹出【命令提示符】对话框，在弹出的【命令提示符】对话框中，输入“netstat  -a  -n"命令。

3

按Enter键，稍等片刻，即可在下方列出以数字形式显示TCP和UDP连接的端口号及端口状态。

END

关闭访问指定的端口

1

在系统默认情况下，许多没用的端口或不安全的端口是开启的，可以将这些端口关闭；单击【开始】按钮，右击【计算机】选项，在弹出的菜单中，选择【管理】命令。

2

弹出【计算机管理】对话框，在左侧窗格选择【服务和应用程序】|【服务】选项，弹出【服务】窗格。

在【服务】窗格中，双击Remote Registry服务项。

3

弹出【Remote Registry的属性】对话框；在【启动类型】下拉列表框中选择【禁用】选项，单击【确定】按钮，禁用该服务项。

END

限制访问指定的端口

1

利用限制访问指定的端口，同样可以关闭端口，黑客常利用3389端口远程控制用户主机。

选择【开始】|【控制面板】选项，弹出【控制面板】对话框。

2

单击【查看方式】按钮，选择【大图标】命令，双击【管理工具】选项，弹出【管理工具】窗口。

3

双击【本地安全策略】图标，弹出【本地安全策略】对话框。

右击【ip安全策略，在本地计算机】选项，在弹出的菜单中选择【创建ip安全策略】命令。

弹出【欢迎使用ip安全策略向导】对话框，单击【下一步】按钮。

弹出【ip安全策略名称】对话框，在【名称】文本框中输入“限制访问3389端口”，单击【下一步】按钮。

弹出【安全通讯请求】对话框，单击【下一步】按钮。

弹出【正在完成ip安全策略向导】对话框，单击【完成】按钮。

弹出【限制访问3389端口属性】对话框，取消选中的【使用“添加向导”】复选框，单击【添加】按钮。

弹出【ip筛选列表】对话框，取消选中的【使用“添加向导”】复选框，单击【添加】按钮。

弹出【ip筛选器属性】对话框，在【源地址】下拉列表框中选择【任何ip地址】选项，在【目标地址】下拉列表框中选择【我的IP地址】选项。

选择【协议】选项卡，在【选择协议类型】下拉列表框中选择TCP选项，选择【从任意端口】和【到此端口】单选按钮，在文本框输入“3389”，单击【确定】按钮。

返回【IP筛选器列表】对话框，选择【新IP筛选器列表】单选按钮。

选中【筛选器操作】选项卡，取消选中的【使用“添加向导”】复选框，单击【添加】按钮。

弹出【新筛选器操作属性】对话框，在【安全 *** 】选项卡中，选中【阻止】单选按钮，单击【确定】按钮。

返回【新规则属性】对话框，在【筛选器操作】列表中，选中【新筛选操作】单选按钮，单击【关闭】按钮。

返回【限制访问3389端口属性】对话框，选中【新IP筛选器列表】复选框，单击【确定】按钮。

返回【本地安全策略】对话框，右击【限制访问3389端口】选项，在弹出的菜单中，选中【分配】命令，重新启动计算机，即可阻止对指定端口的访问。

怎么查看自己电脑是否被黑客攻击

查看电脑是否入侵，是否留有后门：

1、查看任务管理器--进程，是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看，再右击程序属性看创建日期及修改日期，看是否最新更新过系统或驱动，没有就要注意了。

2、win+R --cmd--输入：netstat -ano 看是否有可疑IP在进行外网链接，状态中后面数字为pid 。

解释：

listening：端口在监听，等待连接但是未连接；

time wait状态：曾经有过连接但当前断开了，最后一次连接状态。

established状态：连接中。

fin_wait_2：第二次fin应答状态。

close_wait： 已关闭连接的状态。

fin_wait： 关闭连接发fin应答状态。

3、看时间查看器--windows日志--系统，安全--信息--下部的常规--看服务文件名是否有可疑程序。

4、明知道是木马，杀毒不了，建议备份数据后重装电脑，加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站，

5、平时使用电脑比较快，看文件视频浏览网页不卡，但是遇到突然网页卡死或无 *** 、 *** 非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。

防止入侵:

1、加强防火墙管理。

2、加强端口进出入站规则。

3、加强远程权限管理。

4、加强共享文件管理。

5、不看不良网站。

其他命令:

1、通过端口找pid：netstat -aon|findstr "8008"；

2、通过pid找程序：tasklist|findstr "3306"；

3、查看ip，端口， pid信息：netstat -ano。