通过关闭开放端口来提高Windows安全性

尝试消除问题的工具

选择操作系统选择一个投影程序（可选）

描述您的问题

标准Windows操作系统安装在安装后立即打开许多端口。系统需要某些端口才能正常运行，而某些程序可能仅使用某些端口，而某些用户可能需要这些端口。

这些端口可能会带来安全风险，因为系统上的每个开放端口都可能被攻击者用作入口点。如果该功能不需要该端口，则建议将其关闭以阻止针对它的任何攻击。

端口基本上允许与设备之间的通信。它的特征是端口号，IP地址和协议类型。

本文将为您提供识别和评估Windows系统上开放端口的工具，以便最终决定是否保持开放状态或永久关闭它们。

我们将使用的软件程序和工具：

遍历所有打开的端口将是一项不可能的任务，因此，我们将使用一些示例，以便您了解如何检查打开的端口并找出是否需要这些端口。

启动CurrPorts并查看填充的主要区域。

currports

该程序显示进程名称和ID，本地端口，协议和本地端口名称等。

在上面的示例中，最容易识别的端口是具有与正在运行的程序（例如RSSOwl.exe）相对应的进程名称的进程，其进程ID为3216。该过程在本地端口50847和52016上列出。这些端口通常在程序关闭时关闭。您可以通过终止程序并刷新CurrPorts中的开放端口列表来进行验证。

较重要的端口是无法立即链接到程序的端口，如屏幕快照中所示的“系统”端口。

有几种方法可以识别链接到这些端口的服务和程序。除了流程名称之外，还有其他指标可用于发现服务和应用程序。

最重要的信息是端口号，本地端口名称和进程ID。

使用进程ID，我们可以在Windows任务管理器中查看将其链接到系统上运行的进程的过程。为此，您需要启动任务管理器（按Ctrl Shift Esc）。

单击查看，选择列并启用PID（过程标识符）以显示。这就是在CurrPorts中也显示的进程ID。

注意：如果使用Windows 10，请切换到“详细信息”选项卡以立即显示信息。

Windows Task Manager

现在，我们可以将Currports中的进程ID链接到Windows Task Manager中正在运行的进程。

让我们看一些例子：

icslap

这里有一个我们无法立即识别的端口。本地端口名称为icslap，端口号为2869，它使用TCP协议，其进程ID为4，进程名称为“ system”。

如果无法立即识别本地端口名称，通常最好先搜索它。启动Google并搜索icslap端口2869或类似的端口。

通常有几种建议或可能性。对于Icslap，它们是Internet连接共享，Windows防火墙或本地网络共享。经过一些研究发现，在这种情况下，Windows Media Player网络共享服务已使用它。

要确定是否确实存在这种情况，一个不错的选择是停止服务（如果正在运行）并刷新端口列表，以查看该端口是否不再出现。在这种情况下，在停止Windows Media Player网络共享服务后将其关闭。

研究表演它已链接到dcom服务器进程启动器。还研究表演禁用该服务不是一个好主意。但是，可以将端口阻止在防火墙中，而不是完全将其关闭。

如果在Currports中查看，您会注意到本地端口名称llmnr使用UDP端口5355。 PC库有关于服务的信息。它指的是与DNS服务相关的链接本地多播名称解析协议。不需要DNS服务的Windows用户可以在服务管理器中将其禁用。这将关闭端口，使其无法在计算机系统上打开。

您可以通过运行免费的便携式程序CurrPorts启动该过程。它突出显示系统上所有打开的端口。一个好的做法是在运行CurrPorts之前关闭所有打开的程序，以限制Windows进程和后台应用程序打开的端口数。

您可能会立即将某些端口链接到进程，但是需要在Windows Task Manager或第三方应用程序（如Process Explorer）中查找CurrPorts显示的进程ID，否则才能进行标识。

完成后，您可以研究进程名称以查明是否需要它，如果不需要则可以关闭它。

识别端口及其链接的服务或应用程序并不总是那么容易。对搜索引擎的研究通常会提供足够的信息，以找出哪个服务负责并在不需要时将其禁用。

开始搜寻端口之前，一个好的第一种方法是仔细查看服务管理器中所有已启动的服务，并停止并禁用系统必需的服务。评估它们的一个很好的起点是黑毒蛇网站。