一、查看开放端口

基础命令

在命令提示符（CMD）中输入以下命令：

```bash

netstat -ano

```

- `-a`：显示所有活动连接（包括监听端口）

- `-n`：以数字形式显示地址和端口号（可选）

- `-o`：显示连接对应的进程ID（PID）

示例输出

```

TCP0.0.0.0:80 0.0.0.0:0 LISTENING 1234

TCP192.168.1.100:220.0.0.0:0 LISTENING 5678

UDP0.0.0.0:530.0.0.0:0 LISTENING 9012

```

其中，`LISTENING`状态的端口表示处于开放监听状态。

二、关闭指定端口

若需关闭特定端口（如SMTP服务的25端口），可按以下步骤操作：

1. 打开“控制面板” → “管理工具” → “服务”。

2. 找到目标服务（如`Simple Mail Transfer Protocol （SMTP）`），停止服务并设置为“禁用”。

三、打开指定端口

使用netsh命令

输入以下命令打开TCP端口（将`端口号`替换为目标端口）：

```bash

netsh advfirewall firewall add rule name="开放端口" dir=in action=allow protocol=TCP localport=端口号

```

例如开放80端口：

```bash

netsh advfirewall firewall add rule name="开放80端口" dir=in action=allow protocol=TCP localport=80

```

执行后需重新启动相关服务以生效。

使用iptables命令（Linux）

输入以下命令打开指定端口（需管理员权限）：

```bash

sudo iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT

```

例如开放80端口：

```bash

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

```

执行后需重启网络服务或系统。

四、注意事项

权限要求：

修改防火墙规则需以管理员身份运行CMD或终端。

端口冲突：

开放端口前需确认该端口未被其他程序占用，可使用`netstat -ano | findstr 端口号`检查。

服务关联：

部分端口（如22、80）与特定服务绑定，修改需停止相关服务。

通过以上方法，可灵活管理电脑端口状态及访问权限。