查看端口

在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：

依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

小知识：Netstat命令用法
命令格式：Netstat -a -e -n -o -s

-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。

-e 表示显示以太网发送和接收的字节数、数据包数等。

-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。

-o 表示显示活动的TCP连接并包括每个连接的进程ID（PID）。

-s 表示按协议显示各种连接的统计信息，包括端口号。

修改开启和禁用端口

以2000、XP系统为例

开始—》控制面板—-》网络和拨号连结 右键点选你当前用的网络，点属性 选中组件的TCP/IP协议，点属性 选择高级，会出现TCP/IP设置 点选项，选择TCP/IP筛选，点属性 看一下你的TCP端口是不是选在“只允许”上面，如果是，请添加端口21、9000、9001 然后全部确定完成。
或者：
右击“网上邻居”——>属性。在弹出的界面中点击左侧的“更改防火墙设置”，再在弹出的多页界面中选择“例外”那一页，再点击其中的“添加端口”按钮

方法一：

开始–运行–cmd

ipseccmd -w REG -p “HFUT_SECU” -r “Block TCP/135” -f *+0:135:TCP -n BLOCK -x >nul
ipseccmd -w REG -p “HFUT_SECU” -r “Block UDP/135” -f *+0:135:UDP -n BLOCK -x >nul

echo 关闭Windows 135端口

ipseccmd -w REG -p “HFUT_SECU” -r “Block TCP/3389” -f *+0:3389:TCP -n BLOCK -x >nul

echo 关闭Windows 3389端口…………OK

方法二：

限制端口的方法

　　对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对外提供任何服务；而对于对外提供网络服务的服务器，我们需把必须利用的端口（比如WWW端口80、FTP端口21、邮件服务端口25、110等）开放，其他的端口则全部关闭。
　　这里，对于采用Windows 2000或者Windows XP的用户来说，不需要安装任何其他软件，可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下：

　　1、右键点击“网上邻居”，选择“属性”，然后双击“本地连接”（如果是拨号上网用户，选择“我的连接”图标），弹出“本地连接状态”对话框。
　　2、点击[属性]按钮，弹出“本地连接 属性”，选择“此连接使用下列项目”中的“Internet协议（TCP/IP）”，然后点击[属性]按钮。
　　3、在弹出的“Internet协议（TCP/IP）”对话框中点击[高级]按钮。在弹出的“高级TCP/IP 设置”中，选择“选项”标签，选中“TCP/IP筛选”，然后点击[属性]按钮。
　　4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上。

　　这样，您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。
　　添加或者删除完毕，重新启动机器以后，您的服务器就被保护起来了。
　　最后，提醒个人用户，如果您只上网浏览的话，可以不添加任何端口。但是要利用一些网络联络工具，比如OICQ的话，就要把“4000”这个端口打开，同理，如果发现某个常用的网络工具不能起作用的时候，请搞清它在您主机所开的端口，然后在“TCP /IP“里把此端口打开