端口开放，有李逵更有李鬼

在计算机网络中，“端口”指的是设备与外界通信交流的出口，可分为物理端口和逻辑端口。物理端口是可见的接口，如网线接口、USB 接口。而我们今天重点关注的是基于软件层面的逻辑端口，比如 80 端口用于HTTP 协议，21 端口用于 FTP 协议。正因为端口的作用就是入口，所以黑客或流氓软件就可以通过端口扫描，在 30 秒内就找出你电脑里哪些端口是开放的，是用于接收还是发送数据，获取包括正在运行的服务、拥有服务的用户、是否允许匿名登录、哪些网络服务需要身份验证等关键信息。因此，关闭那些易被攻击的端口，就成了互联网防御的基础。

使用命令提示符和防火墙手动关闭高危端口

这些端口，切记关闭

那么我们应该怎么查询自己电脑开放了哪些端口呢？首先在 Windows搜索框搜索“CMD”，用管理员身份运行弹出的“命令提示符”工具，再输入：

netstat -an | find "LISTENING"

按回车键，就会出现一大串的地址，其中第二列“：”之后的数字就是开放的端口号。

可以看到 135、445 等高危端口还是开放状态

知道自己的端口开放情况后，我们就可以想办法关闭这些端口了，事实上我们可以用很多方法来关闭，但更建议使用防火墙来设置规则，因为这些高危端口其实也服务于众多的关键功能。

在 Windows 搜 索 框 搜 索“wf.msc”， 也 就 是“ 高 级 安 全 Windows  Defender 防火墙”，在“入站规则”标签选择“新建规则”，规则类型选择“端口”，根据刚刚在命令提示符里得到的端口信息选择协议是 TCP 还是 UDP，输入端口号选择“阻止连接”后，设置为“公用”规则，也就是阻止公用网络位置对你电脑 135 端口的访问，其他的端口也可以如法炮制，完成这一步之后，只要你日常使用的电脑功能没有受到影响，就算是大功告成啦。