端口查看命令_黑客攻击端口在哪看到的

win10系统如何查看各种端口的开启办法

Win10端口查看命名：netstat -an

Win10命名查看电脑开启端口方法

1、首先打开运行命令框，可以在Win10开始菜单中找到，也可以在底部搜索“命令”找到，还可以直接使用 Win + R 组合快捷键打开，

2、或者打开运行命令操作框后，输入 cmd 并按回车键（或点下方的“确定”）进行命令操作窗口，

运行命令操作框

3、打开cmd命令操作窗口后，输入命名 netstat -an 并按回车键（Enter键）运行就可以看到电脑开启了哪些端口了，

以上就是电脑百事网带来的通过命令查看电脑开启了哪些端口方法，一般来说，普通电脑用户只要开启80端口就可以了，其它用的少的端口都可以关闭，以防被黑客攻击利用。

文章最后再分享一个查看电脑端口是否被占用的命令，同样以Win10系统为例，其它的Win7也同样适用。

怎么看电脑端口是否被占用？Win10查看端口占用命令

Win10查看电脑端口是否占用命令，适用方面和前面一样，这里就不详细介绍了，直接附上命令和查看结果吧。

Win10端口占用查看命令：netstat -ano

打开CMD命令运行窗口，输入 netstat -ano 命令，按回车键运行后，就可以查看哪些端口被占用了。

被占用的端口，会直接显示在下列信息中，我们可以拖动滚动条查看全部，如下图所示：

被占用的端口，其实就是当前正开启在使用中的端口，如果发现有一些敏感不安全的端口，建议及时关闭。

黑客如何查找网络安全漏洞

电脑黑客们总是希望知道尽可能多的信息，比如：是否联网、内部网络的架构以及安全防范措施的状态。一旦那些有经验的黑客盯上了你的网络系统，他们首先会对你的系统进行 分析。这就是为什么我们说运用黑客的“游戏规则”是对付黑客的最好办法的原因。以黑客的眼光来审视网络安全性，往往可以发现很多潜在的安全漏洞。这样做不仅提供了审视 你网络系统的不同视角，而且让你能够从你的敌人，即黑客的角度来指导你采取最有效的网络安全措施。 下面，我们来看一下网络系统分析的过程。这个过程要用到开源工具和相关技术。 用开源工具收集信息 首先，登录Whois.com网站查找你企业的域名，检索结果将会显示出你的网络系统所使用的DNS服务器。然后，再使用一些软件工具，如：nslookup，来进一步挖掘DNS服务器的详细 信息。 接下来，需要将目标转向于企业的公众Web站点和你能找到的匿名FTP服务器。注意，你现在需要关注的信息主要是：域名、这些域名的IP地址、入侵检测系统的所有信息、用户名 、电话号码、电子邮件地址、物理位置、已发布的安全策略、业务合作伙伴的资料、以及新并购企业的信息。 此外，在你的上述搜索操作中，一定要特别注意这些网站上已显示的和没有显示的信息。最好，把这些网页存入你的电脑中，然后用记事本程序打开，查看网页的源代码。一般而言，查看网页的源代码可以大量的信息，这也就是某些站点有意对浏览者屏蔽源代码的原因。在源代码文件中，你也许能够了解到网站开发者建站的方式：他们所使用的软 件类型及软件版本、网站以及网页的架构，有时候甚至能够发现一些网站管理员的个人资料。 业务合作伙伴的站点或一些新的并购企业的站点往往是黑客入侵的关键点。这些站点是间接入侵目标站点的最佳突破口，容易被网站管理员所忽视，给黑客攻击者制造了大量的机 会。如果你在这方面没有足够的警惕性，疏忽大意，很草率地新某个新的业务合作者的网站和你自己的站点联接起来，往往会造成很严重的后果，给你的站点带来极大的安全威胁 .在这样的情况下，安全问题比经营问题更加重要，一定要确保安全操作。 从外部审视网络 有了上述信息收集，你可以开始审视你的网络了。你可以运用路径追踪命令来查看你的网络拓扑结构图和访问控制的相关设置。你会获得大量交换机的特征信息，用来旁路访问控 制设备。 注意，命令的反馈结果会因为所使用操作系统的不同而有所差别。UNIX操作系统使用UDP，也可以选择使用ICMP；而Windows操作系统默认用ICMP来响应请求（Ping）。 你也可以用开源工具管理大量ping sweep、执行TCP/UDP协议扫描、操作系统探测。这样做的目的就是要了解，在那些外部访问者的眼中，你的网络系统的运行状况和一些基本的面 貌、特征。因此，你需要检验你的网络系统，哪些端口和服务对外部访问者是开放的或可用的，外部访问者是否可以了解到你所使用的操作系统和一些程序，极其版本信息。简言 之，就是要了解到你的网络系统究竟对那些外部访问者开放了哪些端口或服务，泄露了哪些站点的基本信息。 在你开始上述工作之前，你必须要先获得足够的授权，才能进入整个网络系统并对其进行考察、分析。千万不要将你了解到信息告知那些不怀好意的人。记住：安全防护是一个实 施过程，而不仅仅是一种技术。

金山毒霸报告说有黑客攻击，IP端口是60.160.204.182：7272和60.160.204.182：53325是哪的，不知要不要紧

既然查到攻击了 应该没问题 用360之类的修补一下系统漏洞 再杀一下毒就行 平时注意不要乱浏览网站和下载不明软件

近百国遭黑客攻击 主要利用Windows的445端口传播，究竟怎么回事

445端口种TCP端口该端口windows 2000 Server或Windows Server 2003系统发挥作用与139端口完全相同具体说提供局域网文件或打印机共享服务该端口基于CIFS协议（通用特网文件系统协议）工作139端口基于SMB协议（服务器协议族）外提供共享服务同攻击者与445端口建立请求连接能获指定局域网内各种共享信息

445端口关闭: 自看

发现疑似黑客攻击 攻击IP：221.231.140.149 远程端口：6000

6000=Backdoor.AB

Backdoor/GhostBot.ab“鬼波”变种ab是一个开启特定的IRC通道，利用网络共享进行传播的后门。“鬼波”变种ab运行后，自我复制到Windows目录下，文件名随机生成。修改注册表，实现开机自启。自我复制到局域网的共享目录下，感染所有的.exe文件，实现网络共享传播。在局域网中搜索已感染“挪威客”及其变种的用户计算机，一经发现便自我发送到感染“挪威客”及其变种的计算机上。连接特定的IRC服务器，侦听黑客指令，对指定目标执行DoS攻击，终止Windows的某些服务，盗取Windows产品的ID、各种游戏的序列号、邮箱地址等机密信息，重新启动被感染的计算机等。另外，“鬼波”变种ab还可以终止某些常见杀毒软件和防火墙的进程，降低被感染计算机上的安全设置。

兄弟……你中马了……

被黑客攻击了，如何查他IP

估计你的服务器已经有木马了，防火墙对木马不好使，上次我们的服务器中了木马，瑞星，奇虎360 都查不出来。在系统时间正确的情况下，你可以考虑在安全模式下用卡巴查杀，尽量不用服务器上网

建议你只开启有用端口

外网 本地连接属性---高级----选项，TCP/IP筛选，属性，启用TCP/IP筛选，在这设置常用端口，如tcp 80 21 UDP 20 4000等，根据自己的应用程序需要