笙亿网络策划

漏洞修复后如何使用命令验证危险端口是否已关闭?

约 7 分钟读完 26 阅
文章导读
根据 2025 年 7 月 22 日 CSDN 博客的技术验证,使用netstat -an命令检查端口状态后,若目标端口未处于LISTENING状态,则表明端口已成功关闭。
📋 目录
  1. 原因分析
  2. 验证命令与方法
  3. 高危端口关闭步骤
  4. 注意事项
  5. 参考来源
A A

漏洞修复后如何使用命令验证危险端口是否已关闭?

根据 2025 年 7 月 22 日 CSDN 博客的技术验证,使用netstat -an命令检查端口状态后,若目标端口未处于LISTENING状态,则表明端口已成功关闭。

原因分析

危险端口(如 445、135、139、3389)默认开启时,攻击者可通过端口扫描工具(如 Nmap、Masscan)结合 CVE 数据库寻找可利用漏洞。根据 MITRE ATT&CK 框架,这些端口常用于 T1190(漏洞利用)、T1078(凭据滥用)等攻击技术。2024-2025 年威胁情报显示,RDP 端口 3389 仍是勒索团伙(如 LockBit)的主要攻击目标,弱口令和未修补的 BlueKeep 漏洞导致大量感染。端口是 TCP/IP 协议中用于标识服务或应用的逻辑端点,端口号范围为 0-65535,每个端口号对应特定服务,如 HTTP(80)、HTTPS(443)、SMB(445)。

验证命令与方法

Windows 系统验证方法

方法一:netstat 命令

打开命令提示符 (CMD),输入以下命令查看指定端口状态:

netstat -ano | findstr "端口号"

参数说明:-a 显示所有连接和监听端口,-n 以数字形式显示地址,-o 显示进程 ID。若无返回结果,则端口可能处于关闭状态(来源:2021 年 7 月 14 日技术文档)。

方法二:PowerShell Test-NetConnection

在 PowerShell 中运行:

Test-NetConnection -ComputerName 本地 IP -Port 端口号

结果中若显示TcpTestSucceeded : False,则端口未开放(来源:2021 年 7 月 14 日技术文档)。

方法三:PortQry 命令行工具

PortQry 版本 2.0 可报告本地或远程计算机上的目标 TCP 和 UDP 端口状态,端口状态分为三种:

  • 侦听 (LISTENING):进程正在侦听目标端口
  • 未侦听 (NOT LISTENING):没有进程正在侦听目标端口
  • FILTERED:正在筛选目标端口,未收到响应

默认情况下,PortQry 在返回 FILTERED 响应前三次查询 TCP 端口,并在返回 FILTERED 响应之前查询 UDP 端口一次(来源:2026 年 2 月 12 日微软文档)。

Linux 系统验证方法

方法一:netstat 或 ss 命令

netstat -tuln | grep 端口号

ss -tuln | grep 端口号

参数说明:-t 为 TCP 端口,-u 为 UDP 端口,-l 仅显示监听状态(来源:2021 年 7 月 14 日技术文档)。

方法二:nmap 工具

nmap -p 端口号 目标 IP

若显示closed或未列出,则端口关闭(来源:2021 年 7 月 14 日技术文档)。

方法三:Telnet 测试

telnet IP 地址 端口号

若提示连接失败(如"无法打开连接"),则端口可能关闭。需注意部分系统需手动启用 Telnet 客户端(来源:2021 年 7 月 14 日技术文档)。

高危端口关闭步骤

Windows 防火墙方式

1. 按 Win+R,输入control firewall.cpl,进入"Windows Defender 防火墙"

2. 点击"高级设置" > "入站规则" > "新建规则"

3. 选择"端口" > 协议 (TCP/UDP) > 输入端口号(如 135、445)

4. 选择"阻止连接" > 应用到所有配置文件(域、公有、私有)

5. 命名规则(如"Block Port 445")并保存

6. 使用netstat -an检查端口状态,确保目标端口未处于LISTENING状态(来源:2025 年 7 月 22 日 CSDN 博客)。

Windows Server 2012 R2 专用步骤

1. 点击【开始】->【管理工具】->【高级安全 Windows 防火墙】

漏洞修复后如何使用命令验证危险端口是否已关闭?

2. 点击入站规则,点击右侧的新建规则

3. 选择【端口】,在【特定本地端口】输入需要关闭的 135、445 端口号

4. 勾选阻止连接,三个配置文件选项全部勾选

5. 输入名称,点击完成(来源:2024 年 2 月 28 日 CSDN 博客)。

IP 安全策略方式(以关闭 135 端口为例)

1. 在"开始"菜单选择"运行",输入gpedit.msc后回车

2. 依次展开"计算机配置—windows 设置—安全设置—ip 安全策略,在 本地计算机"

3. 右键单击鼠标,选择"创建 IP 安全策略",名称处写"关闭端口"

4. 勾选"编辑属性",在"规则"选项卡去掉"使用 添加向导"前边的勾后,单击"添加"

5. 在"IP 筛选器 属性"中,"源地址"选择"任何","目标地址"选择"我的 IP 地址"

6. 在"筛选器操作 属性"中,选择"安全方法"选项卡,选择"阻止"选项(来源:2022 年 11 月 2 日技术文档)。

注意事项

注意 1:关闭 445 端口需重启生效

根据腾讯云开发者社区(2026 年 4 月 10 日收录)的警告:关闭了 445 端口要重启后才会有效,不重启使用指令netstat -na再次查看还是未关闭状态。

注意 2:云服务器需检查安全组规则

检查前确保防火墙未阻止端口扫描,云服务器需检查安全组/网络 ACL 规则。当对端口进行修改时,需同时在云服务器控制台上修改对应主机的安全组配置,在其入站规则中,放行对应端口(来源:2025 年 8 月 8 日 Linux 入侵排查文档)。

注意 3:部分工具需要管理员权限

部分工具(如 nmap)可能需要管理员权限。使用 PortQry 排查特定问题的用户应充分了解其计算环境(来源:2026 年 2 月 12 日微软文档)。

注意 4:业务端口勿误关

如果检测出的危险端口是业务正在使用的正常端口,可以忽略该条告警。忽略之后将不再作为危险项进行记录,也不再发送告警(来源:2025 年 6 月 12 日华为云 CSP 3.3.0 维护指南)。

注意 5:外部验证更可靠

使用外部扫描工具(如 Nmap 或 yougetsignal.com)验证端口是否对外关闭,比本地检查更可靠(来源:2025 年 7 月 22 日 CSDN 博客)。

参考来源

来源:CSDN 博客 - Windows 危险端口全解析:识别、关闭与防护(2025 年 7 月 22 日)

来源:腾讯云开发者社区 - 如何查看是否关闭 445 端口(2026 年 4 月 10 日收录)

来源:微软官方文档 - 使用 PortQry 命令行工具(2026 年 2 月 12 日)

来源:华为云文档 - 计算安全平台 (CSP) 3.3.0 维护指南(2025 年 6 月 12 日)