我正在对一台装有 Windows 10 的 PC 进行安全化。
使用以下命令:
"netstat -aon"
我获取了所有活动连接的列表。出于某些要求,我必须关闭开放的端口 80 和其他开放端口。
例如80端口处于监听状态,如下行:
Proto Local Address Foreign Address State PID
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 4
我尝试在防火墙的入站和出站规则中阻止端口 80,但使用 netstat 时它仍然处于侦听状态。PID 4 是系统任务,我认为停止它只是一个临时解决方案。
有没有办法关闭端口 80 和我需要关闭的其他端口?
先感谢您
答案1
仅阻止流量是不够的,您需要找到正在监听端口的应用程序/服务。netstat -a -b在提升的会话中使用以查看它是什么。然后您需要停止/禁用该服务或卸载该应用程序。
请记住,有时可能会安装不同的应用程序来监听端口,因此保留防火墙规则仍然是一个好主意。防火墙会阻止数据包发送到端口或从端口传递,但它不会阻止进程绑定到端口并监听它。
答案2
应用程序可以监听端口,防火墙无法阻止其监听。
防火墙只能阻止该端口被用来访问计算机,或阻止外部访问该端口。
要查找哪些服务可能侦听端口 80,请在 CMD 中运行以下命令:
NET stop HTTP
您可以回答N问题“您想继续此操作吗?”因为列表已经足够了。
在我的 Windows 10 计算机上,我获得了以下系统服务列表:
Windows Remote Management (WS-Management)
World Wide Web Publishing Service
SSDP Discovery
Print Spooler
IIS Admin Service
Function Discovery Resource Publication
Function Discovery Provider Host
其中一些是与已安装的 IIS 相关的服务,但您可以检查计算机上列出的服务。
逐个停止服务并查看端口何时不再处于监听状态。