Windows端口開啓關閉

netstat-a  #顯示全部活動的TCP鏈接以及計算機監聽的TCP和UDP端口。
netstat-e  #顯示以太網發送和接收的字節數、數據包數等。
netstat-n  #以數字形式顯示全部活動的TCP鏈接的地址和端口號。
netstat-o  #顯示活動的TCP鏈接幷包括每一個鏈接的進程ID（PID）。
netstat-s  #按協議顯示各類鏈接的統計信息，包括端口號。
netstat-an #查看全部開放的端口。

1. 查看端口占用

在windows命令行窗口下執行：

netstat -aon|findstr "8080"

 運行結果：

TCP  127.0.0.1:80    0.0.0.0:0    LISTENING   2448

端口「8080」被PID（進程號）爲2448的進程佔用。
查看端口「8080」被哪一個應用佔用，，繼續執行下面命令：

tasklist|findstr "2448"

運行結果：

notepad.exe        2016 Console         0     16,064 K

2. 關閉進程

2.1 按進程號關閉進程

taskkill /pid 2152多個時格式爲：

taskkill /pid 2152 /pid 1284

2.2 按進程名關閉進程

如要關閉notepad.exe,格式爲：

taskkill /im notepad.exe

指定多個時格式爲：

taskkill /im notepad.exe /im iexplorer.exe

若是是要關閉全部的,則使用通配符*,即：

taskkill /im *.exe

2.3 有提示的關閉進程

taskkill /t /im notepad.exe
taskkill /t /pid 2152

這個效果是提示後在使用者肯定後關閉,有提示框。

2.4 強行終止進程

taskkill /f /im notepad.exe
taskkill /f /pid 2152

3. 端口狀態

3.1 LISTENING狀態

FTP服務啓動後首先處於偵聽（LISTENING）狀態。

3.2 ESTABLISHED狀態

ESTABLISHED的意思是創建鏈接。表示兩臺機器正在通訊。

3.3 CLOSE_WAIT

對方主動關閉鏈接或者網絡異常致使鏈接中斷，這時我方的狀態會變成CLOSE_WAIT 此時我方要調用close()來使得鏈接正確關閉

3.4 TIME_WAIT

我方主動調用close()斷開鏈接，收到對方確認後狀態變爲TIME_WAIT。TCP協議規定TIME_WAIT狀態會一直持續2MSL(即兩倍的分段最大生存期)，以此來確保舊的鏈接狀態不會對新鏈接產生影響。處於TIME_WAIT狀態的鏈接佔用的資源不會被內核釋放，因此做爲服務器，在可能的狀況下，儘可能不要主動斷開鏈接，以減小TIME_WAIT狀態形成的資源浪費。
目前有一種避免TIME_WAIT資源浪費的方法，就是關閉socket的LINGER選項。但這種作法是TCP協議不推薦使用的，在某些狀況下這個操做可能會帶來錯誤。

3.5 SYN_SENT狀態

SYN_SENT狀態表示請求鏈接，當你要訪問其它的計算機的服務時首先要發個同步信號給該端口，此時狀態爲SYN_SENT，若是鏈接成功了就變爲ESTABLISHED，此時SYN_SENT狀態很是短暫。但若是發現SYN_SENT很是多且在向不一樣的機器發出，那你的機器可能中了衝擊波或震盪波之類的病毒了。這類病毒爲了感染別的計算機，它就要掃描別的計算機，在掃描的過程當中對每一個要掃描的計算機都要發出了同步請求，這也是出現許多SYN_SENT的緣由。
限制或關閉端口的方法：
　　一、經過系統自帶功能「限制開放」須要的端口（Win2000/XP/server2003）
　　經過系統自有的「TCP/IP篩選功能」限制服務器端口，控制面板-網絡鏈接-「本地鏈接」-右鍵-屬性，而後選擇internet(tcp/ip)-屬性-高級-選項-選中TCP/IP篩選-屬性，在這裏分爲3項，分別是TCP、UDP、IP協議，假設個人系統只想開放2一、80、2五、110這4個端口(qq爲4000端口），只要在「TCP端口」上勾選「只容許」而後點擊「添加」依次把這些端口添加到裏面，而後肯定，從新啓動後生效。
　　二、經過系統自帶防火牆增長「容許經過」的端口
　　（1）未升級SP2的WINXP/Server2003
　　控制面板-網絡鏈接-本地鏈接-屬性-高級，把「Inernet鏈接防火牆」下面的選項勾選上，這樣防火牆就自動啓動了，點擊「設置」，咱們能夠在「高級設置」窗口的「服務」選項卡中點擊「添加」按鈕，在「服務設置」對話框中，把服務描述、計算機名或IP地址、端口號、是TCP or UDP，填完後打勾確認，若是不須要了去掉勾確認。（防火牆啓動之後「本地鏈接」圖標會出現一個可愛的小鎖頭。）
　　（2）升級WIin XP SP2的Windows XP
　　控制面版-windows防火牆-例外-添加端口，在取名後，輸入端口號，確認TCP或者UDP協議，而後確認，在你取名的這個設置前打勾，表示容許經過此端口，不打勾表示不例外。
　　三、利用帶有的「本地安全策略」功能關閉端口（WINXP HOME版本無此功能）
　　關閉TCP：135（Win2000、WinXP防止RPC135溢出漏洞）、13九、445（註冊表「HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\NetBT\\Parameters」中追加名爲「SMBDeviceEnabled」的DWORD值，並將其設置爲0能禁用445端口）、59三、1025 和UDP：13五、13七、13八、445 端口，關閉一些流行病毒的後門端口（如 TCP 274五、312七、6129 端口），以及遠程服務訪問端口3389。如下看步驟，共8個。
　　⑴ 控制面板-管理工具，打開「本地安全策略」，選中「IP 安全策略，在本地計算機」，在右邊窗口的空白處右擊鼠標，彈出快捷菜單，選擇「建立 IP 安全策略」，因而彈出一個嚮導，在嚮導中點擊「下一步」按鈕，爲新的安全策略命名；再按「下一步」，則顯示「安全通訊請求」畫面，在畫面上把「激活默認相應規則」左邊的鉤去掉，點擊「完成」按鈕就建立了一個新的IP 安全策略。
　　⑵ 右擊該IP安全策略，在「屬性」對話框中，把「使用添加嚮導」左邊的鉤去掉，而後單擊「添加」按鈕添加新的規則，隨後彈出「新規則屬性」對話框，在畫面上點擊「添加」按鈕，彈出IP篩選器列表窗口；在列表中，首先把「使用添加嚮導」左邊的鉤去掉，而後再點擊右邊的「添加」按鈕添加新的篩選器。
　　⑶ 進入「篩選器屬性」對話框，首先看到的是尋址，源地址選「任何 IP 地址」，目標地址選「個人 IP 地址」；點擊「協議」選項卡，在「選擇協議類型」的下拉列表中選擇「TCP」，而後在「到此端口」下的文本框中輸入「135」，點擊「肯定」按鈕，這樣就添加了一個屏蔽 TCP 135（RPC）端口的篩選器，它能夠防止外界經過135端口連上你的電腦。
　　⑷ 點擊「肯定」後回到篩選器列表的對話框，能夠看到已經添加了一條策略，重複以上步驟繼續添加 TCP 13七、13九、44五、593 端口和 UDP 13五、13九、445 端口，爲它們創建相應的篩選器。
　　⑸ 重複以上步驟添加TCP 102五、274五、312七、612九、3389 端口的屏蔽策略，創建好上述端口的篩選器，最後點擊「肯定」按鈕。
　　⑹ 在「新規則屬性」對話框中，選擇「新 IP 篩選器列表」，而後點擊其左邊的圓圈上加一個點，表示已經激活，最後點擊「篩選器操做」選項卡。在「篩選器操做」選項卡中，把「使用添加嚮導」左邊的鉤去掉，點擊「添加」按鈕，添加「阻止」操做，在「新篩選器操做屬性」的「安全措施」選項卡中，選擇「阻止」，而後點擊「肯定」按鈕。
　　⑺ 進入「新規則屬性」對話框，點擊「新篩選器操做」，其左邊的圓圈會加了一個點，表示已經激活，點擊「關閉」按鈕，關閉對話框；最後回到「新IP安全策略屬性」對話框，在「新的IP篩選器列表」左邊打鉤，按「肯定」按鈕關閉對話框。在「本地安全策略」窗口，用鼠標右擊新添加的 IP 安全策略，而後選擇「指派」。
　　⑻ 完後重啓電腦，這些端口就被關閉了~~

四、利用關閉系統服務的同時關閉端口

　　控制面板－管理工具－服務。
　　⑴ 關閉7.9等等端口：關閉Simple TCP/IP Service,支持如下 TCP/IP 服務：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
　　⑵ 關閉80端口：關掉WWW服務。在「服務」中顯示名稱爲"World Wide Web Publishing Service"，經過 Internet 信息服務的管理單元提供 Web 鏈接和管理。
　　⑶ 關掉25端口：關閉Simple Mail Transport Protocol (SMTP)服務，它提供的功能是跨網傳送電子郵件。
　　⑷ 關掉21端口：關閉FTP Publishing Service,它提供的服務是經過 Internet 信息服務的管理單元提供 FTP 鏈接和管理。
　　⑸ 關掉23端口：關閉Telnet服務，它容許遠程用戶登陸到系統而且使用命令行運行控制檯程序。
　　⑹ 關閉server服務，此服務提供 RPC 支持、文件、打印以及命名管道共享。關掉它就關掉了win2k的默認共享，好比ipc$、c$、admin$等等，此服務關閉不影響您的共他操做。
　　⑺ 關閉139端口，139端口是NetBIOS Session端口，用來文件和打印共享，注意的是運行samba的unix機器也開放了139端口，功能同樣。之前流光2000用來判斷對方主機類型不太準確，估計就是139端口開放既認爲是NT機，如今好了。
　　關閉方法：在「網絡鏈接」中「本地鏈接」中選取「Internet協議(TCP/IP)」屬性，進入「高級TCP/IP設置」「WINS設置」裏面有一項「禁用TCP/IP的NETBIOS」，打勾就關閉了139端口。 對於我的用戶來講，能夠在各項服務屬性設置中設爲「禁用」，以避免下次重啓服務也從新啓動，端口也開放了。

五、經過第三方防火牆來關閉端口

　　例如國內的：天網，金山，瑞星；國外的：諾頓，IIS。這類防火牆關閉端口就比較方便了，添加關閉就OK了，通常都有專門的設置選項。下載哪一個防火牆看其幫助設置吧~。

 

 

轉自：http://www.365jz.com/article/24005

netstat-a 顯示全部活動的TCP鏈接以及計算機監聽的TCP和UDP端口。
netstat-e 顯示以太網發送和接收的字節數、數據包數等。
netstat-n 以數字形式顯示全部活動的TCP鏈接的地址和端口號。
netstat-o 顯示活動的TCP鏈接幷包括每一個鏈接的進程ID（PID）。
netstat-s 按協議顯示各類鏈接的統計信息，包括端口號。
netstat-an 查看全部開放的端口。dos命令行查詢端口經常使用命令

在windows命令行窗口下執行：運行–cmd–

netstat-a 顯示全部活動的TCP鏈接以及計算機監聽的TCP和UDP端口。
netstat-e 顯示以太網發送和接收的字節數、數據包數等。
netstat-n 以數字形式顯示全部活動的TCP鏈接的地址和端口號。
netstat-o 顯示活動的TCP鏈接幷包括每一個鏈接的進程ID（PID）。
netstat-s 按協議顯示各類鏈接的統計信息，包括端口號。
netstat-an 查看全部開放的端口。

1. 查看端口占用
在windows命令行窗口下執行：

netstat -aon|findstr "8080"
TCP     127.0.0.1:80         0.0.0.0:0               LISTENING       2448
端口「8080」被PID（進程號）爲2448的進程佔用。

查看端口「8080」被哪一個應用佔用，，繼續執行下面命令：

tasklist|findstr "2448"
notepad.exe                     2016 Console                 0     16,064 K
2. 關閉進程

2.1 按進程號關閉進程

taskkill /pid 2152
多個時格式爲：

taskkill /pid 2152 /pid 1284
2.2 按進程名關閉進程

如要關閉notepad.exe,格式爲：

taskkill /im notepad.exe
指定多個時格式爲：

taskkill /im notepad.exe /im iexplorer.exe
若是是要關閉全部的,則使用通配符*,即：

taskkill /im *.exe
2.3 有提示的關閉進程

taskkill /t /im notepad.exe
taskkill /t /pid 2152
這個效果是提示後在使用者肯定後關閉,有提示框。

2.4 強行終止進程

taskkill /f /im notepad.exe
taskkill /f /pid 2152
3. 端口狀態

3.1 LISTENING狀態

FTP服務啓動後首先處於偵聽（LISTENING）狀態。

3.2 ESTABLISHED狀態

ESTABLISHED的意思是創建鏈接。表示兩臺機器正在通訊。

3.3 CLOSE_WAIT

對方主動關閉鏈接或者網絡異常致使鏈接中斷，這時我方的狀態會變成CLOSE_WAIT 此時我方要調用close()來使得鏈接正確關閉

3.4 TIME_WAIT

我方主動調用close()斷開鏈接，收到對方確認後狀態變爲TIME_WAIT。TCP協議規定TIME_WAIT狀態會一直持續2MSL(即兩倍的分段最大生存期)，以此來確保舊的鏈接狀態不會對新鏈接產生影響。處於TIME_WAIT狀態的鏈接佔用的資源不會被內核釋放，因此做爲服務器，在可能的狀況下，儘可能不要主動斷開鏈接，以減小TIME_WAIT狀態形成的資源浪費。

目前有一種避免TIME_WAIT資源浪費的方法，就是關閉socket的LINGER選項。但這種作法是TCP協議不推薦使用的，在某些狀況下這個操做可能會帶來錯誤。

3.5 SYN_SENT狀態

SYN_SENT狀態表示請求鏈接，當你要訪問其它的計算機的服務時首先要發個同步信號給該端口，此時狀態爲SYN_SENT，若是鏈接成功了就變爲ESTABLISHED，此時SYN_SENT狀態很是短暫。但若是發現SYN_SENT很是多且在向不一樣的機器發出，那你的機器可能中了衝擊波或震盪波之類的病毒了。這類病毒爲了感染別的計算機，它就要掃描別的計算機，在掃描的過程當中對每一個要掃描的計算機都要發出了同步請求，這也是出現許多SYN_SENT的緣由。

限制或關閉端口的方法：
　　一、經過系統自帶功能「限制開放」須要的端口（Win2000/XP/server2003）
　　經過系統自有的「TCP/IP篩選功能」限制服務器端口，控制面板-網絡鏈接-「本地鏈接」-右鍵-屬性，而後選擇internet(tcp/ip)-屬性-高級-選項-選中TCP/IP篩選-屬性，在這裏分爲3項，分別是TCP、UDP、IP協議，假設個人系統只想開放2一、80、2五、110這4個端口(qq爲4000端口），只要在「TCP端口」上勾選「只容許」而後點擊「添加」依次把這些端口添加到裏面，而後肯定，從新啓動後生效。
　　二、經過系統自帶防火牆增長「容許經過」的端口
　　（1）未升級SP2的WINXP/Server2003
　　控制面板-網絡鏈接-本地鏈接-屬性-高級，把「Inernet鏈接防火牆」下面的選項勾選上，這樣防火牆就自動啓動了，點擊「設置」，咱們能夠在「高級設置」窗口的「服務」選項卡中點擊「添加」按鈕，在「服務設置」對話框中，把服務描述、計算機名或IP地址、端口號、是TCP or UDP，填完後打勾確認，若是不須要了去掉勾確認。（防火牆啓動之後「本地鏈接」圖標會出現一個可愛的小鎖頭。）
　　（2）升級WIin XP SP2的Windows XP
　　控制面版-windows防火牆-例外-添加端口，在取名後，輸入端口號，確認TCP或者UDP協議，而後確認，在你取名的這個設置前打勾，表示容許經過此端口，不打勾表示不例外。
　　三、利用帶有的「本地安全策略」功能關閉端口（WINXP HOME版本無此功能）
　　關閉TCP：135（Win2000、WinXP防止RPC135溢出漏洞）、13九、445（註冊表「HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\NetBT\\Parameters」中追加名爲「SMBDeviceEnabled」的DWORD值，並將其設置爲0能禁用445端口）、59三、1025 和UDP：13五、13七、13八、445 端口，關閉一些流行病毒的後門端口（如 TCP 274五、312七、6129 端口），以及遠程服務訪問端口3389。如下看步驟，共8個。
　　⑴ 控制面板-管理工具，打開「本地安全策略」，選中「IP 安全策略，在本地計算機」，在右邊窗口的空白處右擊鼠標，彈出快捷菜單，選擇「建立 IP 安全策略」，因而彈出一個嚮導，在嚮導中點擊「下一步」按鈕，爲新的安全策略命名；再按「下一步」，則顯示「安全通訊請求」畫面，在畫面上把「激活默認相應規則」左邊的鉤去掉，點擊「完成」按鈕就建立了一個新的IP 安全策略。
　　⑵ 右擊該IP安全策略，在「屬性」對話框中，把「使用添加嚮導」左邊的鉤去掉，而後單擊「添加」按鈕添加新的規則，隨後彈出「新規則屬性」對話框，在畫面上點擊「添加」按鈕，彈出IP篩選器列表窗口；在列表中，首先把「使用添加嚮導」左邊的鉤去掉，而後再點擊右邊的「添加」按鈕添加新的篩選器。
　　⑶ 進入「篩選器屬性」對話框，首先看到的是尋址，源地址選「任何 IP 地址」，目標地址選「個人 IP 地址」；點擊「協議」選項卡，在「選擇協議類型」的下拉列表中選擇「TCP」，而後在「到此端口」下的文本框中輸入「135」，點擊「肯定」按鈕，這樣就添加了一個屏蔽 TCP 135（RPC）端口的篩選器，它能夠防止外界經過135端口連上你的電腦。
　　⑷ 點擊「肯定」後回到篩選器列表的對話框，能夠看到已經添加了一條策略，重複以上步驟繼續添加 TCP 13七、13九、44五、593 端口和 UDP 13五、13九、445 端口，爲它們創建相應的篩選器。
　　⑸ 重複以上步驟添加TCP 102五、274五、312七、612九、3389 端口的屏蔽策略，創建好上述端口的篩選器，最後點擊「肯定」按鈕。
　　⑹ 在「新規則屬性」對話框中，選擇「新 IP 篩選器列表」，而後點擊其左邊的圓圈上加一個點，表示已經激活，最後點擊「篩選器操做」選項卡。在「篩選器操做」選項卡中，把「使用添加嚮導」左邊的鉤去掉，點擊「添加」按鈕，添加「阻止」操做，在「新篩選器操做屬性」的「安全措施」選項卡中，選擇「阻止」，而後點擊「肯定」按鈕。
　　⑺ 進入「新規則屬性」對話框，點擊「新篩選器操做」，其左邊的圓圈會加了一個點，表示已經激活，點擊「關閉」按鈕，關閉對話框；最後回到「新IP安全策略屬性」對話框，在「新的IP篩選器列表」左邊打鉤，按「肯定」按鈕關閉對話框。在「本地安全策略」窗口，用鼠標右擊新添加的 IP 安全策略，而後選擇「指派」。
　　⑻ 完後重啓電腦，這些端口就被關閉了~~
　　四、利用關閉系統服務的同時關閉端口
　　控制面板－管理工具－服務。
　　⑴ 關閉7.9等等端口：關閉Simple TCP/IP Service,支持如下 TCP/IP 服務：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
　　⑵ 關閉80端口：關掉WWW服務。在「服務」中顯示名稱爲"World Wide Web Publishing Service"，經過 Internet 信息服務的管理單元提供 Web 鏈接和管理。
　　⑶ 關掉25端口：關閉Simple Mail Transport Protocol (SMTP)服務，它提供的功能是跨網傳送電子郵件。
　　⑷ 關掉21端口：關閉FTP Publishing Service,它提供的服務是經過 Internet 信息服務的管理單元提供 FTP 鏈接和管理。
　　⑸ 關掉23端口：關閉Telnet服務，它容許遠程用戶登陸到系統而且使用命令行運行控制檯程序。
　　⑹ 關閉server服務，此服務提供 RPC 支持、文件、打印以及命名管道共享。關掉它就關掉了win2k的默認共享，好比ipc$、c$、admin$等等，此服務關閉不影響您的共他操做。
　　⑺ 關閉139端口，139端口是NetBIOS Session端口，用來文件和打印共享，注意的是運行samba的unix機器也開放了139端口，功能同樣。之前流光2000用來判斷對方主機類型不太準確，估計就是139端口開放既認爲是NT機，如今好了。
　　關閉方法：在「網絡鏈接」中「本地鏈接」中選取「Internet協議(TCP/IP)」屬性，進入「高級TCP/IP設置」「WINS設置」裏面有一項「禁用TCP/IP的NETBIOS」，打勾就關閉了139端口。 對於我的用戶來講，能夠在各項服務屬性設置中設爲「禁用」，以避免下次重啓服務也從新啓動，端口也開放了。
　　五、經過第三方防火牆來關閉端口
　　例如國內的：天網，金山，瑞星；國外的：諾頓，IIS。這類防火牆關閉端口就比較方便了，添加關閉就OK了，通常都有專門的設置選項。下載哪一個防火牆看其幫助設置吧~。

連接：http://www.365jz.com/article/24005
著做權歸做者全部。商業轉載請聯繫做者得到受權，非商業轉載請註明出處。snetstat-a 顯示全部活動的TCP鏈接以及計算機監聽的TCP和UDP端口。
netstat-e 顯示以太網發送和接收的字節數、數據包數等。
netstat-n 以數字形式顯示全部活動的TCP鏈接的地址和端口號。
netstat-o 顯示活動的TCP鏈接幷包括每一個鏈接的進程ID（PID）。
netstat-s 按協議顯示各類鏈接的統計信息，包括端口號。
netstat-an 查看全部開放的端口。

1. 查看端口占用
在windows命令行窗口下執行：

netstat -aon|findstr "8080"
TCP     127.0.0.1:80         0.0.0.0:0               LISTENING       2448
端口「8080」被PID（進程號）爲2448的進程佔用。

查看端口「8080」被哪一個應用佔用，，繼續執行下面命令：

tasklist|findstr "2448"
notepad.exe                     2016 Console                 0     16,064 K
2. 關閉進程

2.1 按進程號關閉進程

taskkill /pid 2152
多個時格式爲：

taskkill /pid 2152 /pid 1284
2.2 按進程名關閉進程

如要關閉notepad.exe,格式爲：

taskkill /im notepad.exe
指定多個時格式爲：

taskkill /im notepad.exe /im iexplorer.exe
若是是要關閉全部的,則使用通配符*,即：

taskkill /im *.exe
2.3 有提示的關閉進程

taskkill /t /im notepad.exe
taskkill /t /pid 2152
這個效果是提示後在使用者肯定後關閉,有提示框。

2.4 強行終止進程

taskkill /f /im notepad.exe
taskkill /f /pid 2152
3. 端口狀態

3.1 LISTENING狀態

FTP服務啓動後首先處於偵聽（LISTENING）狀態。

3.2 ESTABLISHED狀態

ESTABLISHED的意思是創建鏈接。表示兩臺機器正在通訊。

3.3 CLOSE_WAIT

對方主動關閉鏈接或者網絡異常致使鏈接中斷，這時我方的狀態會變成CLOSE_WAIT 此時我方要調用close()來使得鏈接正確關閉

3.4 TIME_WAIT

我方主動調用close()斷開鏈接，收到對方確認後狀態變爲TIME_WAIT。TCP協議規定TIME_WAIT狀態會一直持續2MSL(即兩倍的分段最大生存期)，以此來確保舊的鏈接狀態不會對新鏈接產生影響。處於TIME_WAIT狀態的鏈接佔用的資源不會被內核釋放，因此做爲服務器，在可能的狀況下，儘可能不要主動斷開鏈接，以減小TIME_WAIT狀態形成的資源浪費。

目前有一種避免TIME_WAIT資源浪費的方法，就是關閉socket的LINGER選項。但這種作法是TCP協議不推薦使用的，在某些狀況下這個操做可能會帶來錯誤。

3.5 SYN_SENT狀態

SYN_SENT狀態表示請求鏈接，當你要訪問其它的計算機的服務時首先要發個同步信號給該端口，此時狀態爲SYN_SENT，若是鏈接成功了就變爲ESTABLISHED，此時SYN_SENT狀態很是短暫。但若是發現SYN_SENT很是多且在向不一樣的機器發出，那你的機器可能中了衝擊波或震盪波之類的病毒了。這類病毒爲了感染別的計算機，它就要掃描別的計算機，在掃描的過程當中對每一個要掃描的計算機都要發出了同步請求，這也是出現許多SYN_SENT的緣由。

限制或關閉端口的方法：
　　一、經過系統自帶功能「限制開放」須要的端口（Win2000/XP/server2003）
　　經過系統自有的「TCP/IP篩選功能」限制服務器端口，控制面板-網絡鏈接-「本地鏈接」-右鍵-屬性，而後選擇internet(tcp/ip)-屬性-高級-選項-選中TCP/IP篩選-屬性，在這裏分爲3項，分別是TCP、UDP、IP協議，假設個人系統只想開放2一、80、2五、110這4個端口(qq爲4000端口），只要在「TCP端口」上勾選「只容許」而後點擊「添加」依次把這些端口添加到裏面，而後肯定，從新啓動後生效。
　　二、經過系統自帶防火牆增長「容許經過」的端口
　　（1）未升級SP2的WINXP/Server2003
　　控制面板-網絡鏈接-本地鏈接-屬性-高級，把「Inernet鏈接防火牆」下面的選項勾選上，這樣防火牆就自動啓動了，點擊「設置」，咱們能夠在「高級設置」窗口的「服務」選項卡中點擊「添加」按鈕，在「服務設置」對話框中，把服務描述、計算機名或IP地址、端口號、是TCP or UDP，填完後打勾確認，若是不須要了去掉勾確認。（防火牆啓動之後「本地鏈接」圖標會出現一個可愛的小鎖頭。）
　　（2）升級WIin XP SP2的Windows XP
　　控制面版-windows防火牆-例外-添加端口，在取名後，輸入端口號，確認TCP或者UDP協議，而後確認，在你取名的這個設置前打勾，表示容許經過此端口，不打勾表示不例外。
　　三、利用帶有的「本地安全策略」功能關閉端口（WINXP HOME版本無此功能）
　　關閉TCP：135（Win2000、WinXP防止RPC135溢出漏洞）、13九、445（註冊表「HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\NetBT\\Parameters」中追加名爲「SMBDeviceEnabled」的DWORD值，並將其設置爲0能禁用445端口）、59三、1025 和UDP：13五、13七、13八、445 端口，關閉一些流行病毒的後門端口（如 TCP 274五、312七、6129 端口），以及遠程服務訪問端口3389。如下看步驟，共8個。
　　⑴ 控制面板-管理工具，打開「本地安全策略」，選中「IP 安全策略，在本地計算機」，在右邊窗口的空白處右擊鼠標，彈出快捷菜單，選擇「建立 IP 安全策略」，因而彈出一個嚮導，在嚮導中點擊「下一步」按鈕，爲新的安全策略命名；再按「下一步」，則顯示「安全通訊請求」畫面，在畫面上把「激活默認相應規則」左邊的鉤去掉，點擊「完成」按鈕就建立了一個新的IP 安全策略。
　　⑵ 右擊該IP安全策略，在「屬性」對話框中，把「使用添加嚮導」左邊的鉤去掉，而後單擊「添加」按鈕添加新的規則，隨後彈出「新規則屬性」對話框，在畫面上點擊「添加」按鈕，彈出IP篩選器列表窗口；在列表中，首先把「使用添加嚮導」左邊的鉤去掉，而後再點擊右邊的「添加」按鈕添加新的篩選器。
　　⑶ 進入「篩選器屬性」對話框，首先看到的是尋址，源地址選「任何 IP 地址」，目標地址選「個人 IP 地址」；點擊「協議」選項卡，在「選擇協議類型」的下拉列表中選擇「TCP」，而後在「到此端口」下的文本框中輸入「135」，點擊「肯定」按鈕，這樣就添加了一個屏蔽 TCP 135（RPC）端口的篩選器，它能夠防止外界經過135端口連上你的電腦。
　　⑷ 點擊「肯定」後回到篩選器列表的對話框，能夠看到已經添加了一條策略，重複以上步驟繼續添加 TCP 13七、13九、44五、593 端口和 UDP 13五、13九、445 端口，爲它們創建相應的篩選器。
　　⑸ 重複以上步驟添加TCP 102五、274五、312七、612九、3389 端口的屏蔽策略，創建好上述端口的篩選器，最後點擊「肯定」按鈕。
　　⑹ 在「新規則屬性」對話框中，選擇「新 IP 篩選器列表」，而後點擊其左邊的圓圈上加一個點，表示已經激活，最後點擊「篩選器操做」選項卡。在「篩選器操做」選項卡中，把「使用添加嚮導」左邊的鉤去掉，點擊「添加」按鈕，添加「阻止」操做，在「新篩選器操做屬性」的「安全措施」選項卡中，選擇「阻止」，而後點擊「肯定」按鈕。
　　⑺ 進入「新規則屬性」對話框，點擊「新篩選器操做」，其左邊的圓圈會加了一個點，表示已經激活，點擊「關閉」按鈕，關閉對話框；最後回到「新IP安全策略屬性」對話框，在「新的IP篩選器列表」左邊打鉤，按「肯定」按鈕關閉對話框。在「本地安全策略」窗口，用鼠標右擊新添加的 IP 安全策略，而後選擇「指派」。
　　⑻ 完後重啓電腦，這些端口就被關閉了~~
　　四、利用關閉系統服務的同時關閉端口
　　控制面板－管理工具－服務。
　　⑴ 關閉7.9等等端口：關閉Simple TCP/IP Service,支持如下 TCP/IP 服務：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
　　⑵ 關閉80端口：關掉WWW服務。在「服務」中顯示名稱爲"World Wide Web Publishing Service"，經過 Internet 信息服務的管理單元提供 Web 鏈接和管理。
　　⑶ 關掉25端口：關閉Simple Mail Transport Protocol (SMTP)服務，它提供的功能是跨網傳送電子郵件。
　　⑷ 關掉21端口：關閉FTP Publishing Service,它提供的服務是經過 Internet 信息服務的管理單元提供 FTP 鏈接和管理。
　　⑸ 關掉23端口：關閉Telnet服務，它容許遠程用戶登陸到系統而且使用命令行運行控制檯程序。
　　⑹ 關閉server服務，此服務提供 RPC 支持、文件、打印以及命名管道共享。關掉它就關掉了win2k的默認共享，好比ipc$、c$、admin$等等，此服務關閉不影響您的共他操做。
　　⑺ 關閉139端口，139端口是NetBIOS Session端口，用來文件和打印共享，注意的是運行samba的unix機器也開放了139端口，功能同樣。之前流光2000用來判斷對方主機類型不太準確，估計就是139端口開放既認爲是NT機，如今好了。
　　關閉方法：在「網絡鏈接」中「本地鏈接」中選取「Internet協議(TCP/IP)」屬性，進入「高級TCP/IP設置」「WINS設置」裏面有一項「禁用TCP/IP的NETBIOS」，打勾就關閉了139端口。 對於我的用戶來講，能夠在各項服務屬性設置中設爲「禁用」，以避免下次重啓服務也從新啓動，端口也開放了。
　　五、經過第三方防火牆來關閉端口
　　例如國內的：天網，金山，瑞星；國外的：諾頓，IIS。這類防火牆關閉端口就比較方便了，添加關閉就OK了，通常都有專門的設置選項。下載哪一個防火牆看其幫助設置吧~。連接：http://www.365jz.com/article/24005 著做權歸做者全部。商業轉載請聯繫做者得到受權，非商業轉載請註明出處。