用户在使用扬州BGP服务器的时候，都不会留意到自己的服务器端口的。当自己的服务器出现异常时，或是当网

站打不开，显示端口被占用的时候才会联系到技术检查，而且服务器的有些端口是高危端口来的。如果没有及时的

关闭的话是会被黑客入侵的，所以用户需要了解和监测自己服务器的端口，而下面就是我要讲的，扬州BGP服务器

为例的，教客户如何检测和封禁端口。

一、查看自己的扬州BGP服务器有什么端口在用的

1.利用netstat命令

Windows提供了netstat命令，能够显示当前的 TCP/IP 网络连接情况，注意:只有安装了TCP/IP协议，才能使用

netstat命令。下面我们就以window系统的美国服务器进行简单的说明：

操作方法:单击“开始→程序→附件→命令提示符”，进入DOS窗口，输入命令 netstat -nao 回车，于是就会显

示扬州BGP服务器连接情况及打开的端口。其中Local Address代表本机IP地址和打开的端口号，Foreign 

Address是远程计算机IP地址和端口号，State表明当前TCP的连接状态，LISTENING是监听状态，表明本机正在

打开135端口监听，等待远程电脑的连接。

如果你在DOS窗口中输入了netstat -nab命令，还将显示每个连接都是由哪些程序创建的。本机在135端口监听，

就是由svchost.exe程序创建的，该程序一共调用了5个组件(WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、

ADVAPI32.dll)来完成创建工作。如果你发现本机打开了可疑的端口，就可以用该命令察看它调用了哪些组件，然

后再检查各组件的创建时间和修改时间，如果发现异常，就可能是中了木马。

2.使用端口监视类软件

与netstat命令类似，端口监视类软件也能查看本机打开了哪些端口，这类软件非常多，著名的有Tcpview、Port 

Reporter、绿鹰PC万能精灵、网络端口查看器等，推荐你上网时启动Tcpview，密切监视本机端口连接情况，这

样就能严防非法连接，确保自己的网络安全

二、关闭扬州BGP服务器不用的端口

默认情况下Windows有很多端口是开放的，因而，黑客可以通过这些端口控制你的服务器，因此你应该封闭这

些端口。主要有:TCP139、445、593、1025 端口和 UDP123、137、138、445、1900端口、一些流行病毒的

后门端口(如 TCP 2513、2745、3127、6129 端口)，以及远程服务访问端口3389。关闭的方法是:

①137、138、139、445端口:它们都是为共享而开放的，你应该禁止别人共享你的机器，所以要把这些端口全

部关闭，方法是:单击“开始→控制面板→系统→硬件→设备管理器”，单击“查看”菜单下的“显示隐藏的设

备”，双击“非即插即用驱动程序”，找到并双击NetBios over Tcpip，在打开的“NetBios over Tcpip属性”

窗口中，单击选中“常规”标签下的“不要使用这个设备(停用)”，单击“确定”按钮后重新启动后即可。

②关闭UDP123端口:单击“开始→设置→控制面板”，双击“管理工具→服务”，停止Windows Time服务即

可。关闭UDP 123端口，可以防范某些蠕虫病毒。

③关闭UDP1900端口:在控制面板中双击“管理工具→服务”，停止SSDP Discovery Service 服务即可。关闭

这个端口，可以防范DDoS攻击。

④其他端口:你可以用网络防火墙来关闭，或者在“控制面板”中，双击“管理工具→本地安全策略”，选中

“IP 安全策略，在本地计算机”，创建 IP 安全策略来关闭。

    以上是给大家带来的扬州BGP服务器监测和关闭端口的教学，用户对于这些端口是必须要了解的，及时不

太了解也要对机房说需要将这些高危端口给关闭掉，这些都是服务器常识了。没有关闭的话是非常容易暴露

在黑客下的，这对于你的服务器来说是非常危险的。所以还是很有必要了解服务器端口的，而且还能给自己

排查故障多了一层保障。