你是不是听说过 445 端口容易被黑客利用,心里总有点慌?想看看自己电脑的 445 端口开没开,却不知道从哪下手?别担心,查看 445 端口其实很简单,不管你用的是 Windows 还是 Linux 系统,几分钟就能搞定。今天小编就给大家带来超简单的查看方法,新手也能一看就会,一起往下看吧!
先说说:445 端口是啥?为啥要查看它?
445 端口是电脑里一个负责文件和打印机共享的端口,平时用着方便,但也容易被病毒盯上 —— 比如之前很出名的勒索病毒,就常通过 445 端口入侵。所以啊,定期查看这个端口是否开启,能帮咱们减少安全风险。
小编身边就有朋友,因为没关 445 端口,电脑被植入病毒,文件全被加密了,花了不少钱才解密。从那以后,我每次帮人装系统,都会提醒他们查一下 445 端口状态。
Windows 系统查看方法:这 3 招最实用
方法一:用命令提示符(最推荐,简单快)
- 按下 Win+R,输入 “cmd”,回车打开命令提示符(那个黑框框)。
- 输入netstat -ano | findstr “445”,回车。
- 要是出现类似 “TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 1324” 的内容,说明 445 端口开着;没任何显示,就是没开。
这个方法快得很,小编查端口首选这个,几秒钟就有结果。有个新手朋友告诉我,他输命令时把 “findstr” 写成了 “find”,结果啥也没出来,后来改对了就好了。
方法二:用任务管理器,能看哪个程序在用
- 按下 Ctrl+Shift+Esc 打开任务管理器,点 “详细信息” 标签。
- 在 “PID” 列找到刚才命令里的数字(比如 1324),对应的程序就是占用 445 端口的进程(一般是 System 进程,正常的)。
这个方法能让你知道谁在占用端口,要是有陌生程序占用,就得小心了,可能是病毒伪装的。
方法三:用防火墙设置查看(适合怕命令的新手)
- 打开控制面板,找到 “Windows Defender 防火墙”,点 “高级设置”。
- 左边选 “入站规则”,在右边找 “文件和打印机共享(SMB-In)”,看看是否启用 —— 启用了通常说明 445 端口是开着的。
这个方法步骤多一点,但不用输命令,适合对黑框框有抵触的新手。
Linux 系统查看方法:命令行就行,不难
Linux 用户查看 445 端口更简单,就用一个命令。
- 打开终端(和 Windows 的命令提示符类似)。
- 输入netstat -tuln | grep 445,回车。
- 有显示内容就说明端口开着,没显示就是没开;也可以用lsof -i:445,能看到占用端口的进程。
小编用 Linux 时,更习惯用 lsof 命令,因为能直接看到哪个程序在占用,一目了然。
不同方法对比:选哪个看你的习惯
| 查看方法 | 优点 | 缺点 | 适合人群 |
|---|---|---|---|
| 命令提示符(Windows) | 快、直接 | 要记命令 | 不怕黑框框的新手 |
| 任务管理器(Windows) | 能看进程 | 步骤多 | 想知道谁在占用的人 |
| 防火墙设置(Windows) | 图形界面 | 不够直观 | 怕命令的新手 |
| 终端命令(Linux) | 简洁、功能全 | 需基本命令知识 | Linux 用户 |
自问自答:新手可能会问的问题
- 问:查看后发现 445 端口开着,要不要关掉?
答:如果你的电脑不需要文件共享,建议关掉,能减少被攻击的风险。关掉方法也简单,Windows 用户可以在防火墙入站规则里禁用 “文件和打印机共享(SMB-In)”,Linux 用户用 “iptables -A INPUT -p tcp –dport 445 -j DROP” 命令。 - 问:为啥我用命令查不到任何内容,是不是电脑有问题?
答:不是哦,查不到说明端口没开,反而是好事,说明更安全。要是你没关过却查不到,可能是系统自动禁用了,不用慌。
小编的一点心得
查看 445 端口真的不难,不管用哪种方法,关键是养成定期查看的习惯 —— 尤其是经常连公共 WiFi 的电脑,安全风险更高。小编自己的电脑,每个月都会查一次,关掉不必要的端口,至今没中过端口相关的病毒。
其实啊,电脑安全就像家里锁门,多检查检查总没错。这些方法多试两次就熟了,你也赶紧试试自己的电脑吧!
