如何检测远程ip上的端口是否开启?

1、安装telnet组件。进入控制面板里面的程序，接着进入打开或关闭windows功能，把telnet客户端和telnet服务器勾选上，这样就安装好了telnet组件了。

2、测试某个端口是否开启。测的是本机开启的虚拟机地址，192168106128，22端口。在cmd下输入telnet之后会出现一个窗口，按照提示输入help可以查看选项。

3、接下来输入 o 192168106128 22，提示在该端口连接失败，说明端口可能正在占用或者未打开（我的这次连接失败是因为虚拟机刚刚安装的Ubuntu没有ssh服务，使用 sudo apt-get install ssh 命令安装ssh服务后连接成功）。

如果打开另外一个窗口，说明连接成功。

4、可以用自己的机子做实验。在CMD下输入netstat -anp tcp可以查看当前主机tcp开放了哪些端口。

端口分tcp、udp之分，所以同一个端口号还有tcp协议和udp协议之分。最常见的工具是telnet，但是telnet使用的是tcp协议，换句话说telnet只能检测tcp的这个端口打开了没。

假设要看192192193211这个IP的tcp 22端口是否打开，则运行telnet 192192193211 22 来查看，如果出现下列信息，则表示该端口已打开。

80端口和8080端口

一般80作为网页服务器的访问端口，比如一个网站的ip地址是123123123123，我们访问的是123123123123:80 只是80是默认端口可以省略。但是如果一个服务器上有不同的站点，那可以用另外的端口，比如123123123123:8080 来访问，选择8080是因为两个80好记。

百度百科-80端口

在Windows 2000/XP/Server 2003中要查看端口，可以使用NETSTAT命令：
“开始">"运行”>“cmd”，打开命令提示符窗口。在命令提示符状态下键入“NETSTAT -a -n”
，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态
命令格式：Netstat －a －e －n －o －s
－a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。
－e 表示显示以太网发送和接收的字节数、数据包数等。
－n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。
－o 表示显示活动的TCP连接并包括每个连接的进程ID（PID）。
－s 表示按协议显示各种连接的统计信息，包括端口号。
关闭端口
比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“
管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer
Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁
用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。
开启端口
如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在
“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。
另外在网络连接属性中，选择“TCP/IP协议”属性，打开高级TCP/IP设置，在选项的那个页面打
开TCP/IP筛选，在出现的设置窗口中也可以根据实现情况设置端口的打开和关闭，默认是未启用
TCP/IP筛选。
默认情况下，windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口
连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：tcp 135、139、445
、593、1025 端口和 udp 135、137、138、445 端口，一些流行病毒的后门端口（如 tcp 2745、
3127、6129 端口），以及远程服务访问端口3389。下面介绍如何在winxp/2000/2003下关闭这些
网络端口：
第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“
ip 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，d出快捷菜单，选择“创建
ip 安全策略”（如右图），于是d出一个向导。在向导中点击“下一步”按钮，为新的安全策略
命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边
的钩去掉，点击“完成”按钮就创建了一个新的ip 安全策略。
第二步，右击该ip安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然
后单击“添加”按钮添加新的规则，随后d出“新规则属性”对话框，在画面上点击“添加”按
钮，d出ip筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右
边的“添加”按钮添加新的筛选器。
第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 ip 地址”，目
标地址选“我的 ip 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“tcp
”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加
了一个屏蔽 tcp 135（rpc）端口的筛选器，它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继
续添加 tcp 137、139、445、593 端口和 udp 135、139、445 端口，为它们建立相应的筛选器。
重复以上步骤添加tcp 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的
筛选器，最后点击“确定”按钮。
第四步，在“新规则属性”对话框中，选择“新 ip 筛选器列表”，然后点击其左边的圆圈
上加一个点，表示已经激活，最后点击“筛选器 *** 作”选项卡。在“筛选器 *** 作”选项卡中，把
“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止” *** 作（右图）：在“新筛选
器 *** 作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。
第五步、进入“新规则属性”对话框，点击“新筛选器 *** 作”，其左边的圆圈会加了一个点
，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新ip安全策略属性”对话框，在
“新的ip筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠
标右击新添加的 ip 安全策略，然后选择“指派”。
于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从
而保护了你的电脑。

---