一、了解端口与其作用

端口是计算机网络中用于标识不同应用程序或服务的数字标识，每个网络服务都监听特定的端口号。关闭端口可以增强系统安全性，防止未授权访问或攻击。

二、确定需要关闭的端口

首先要知道系统中哪些端口被开启或监听。可以使用以下命令查看：

stat -ano | findstr LISTENING

在 Windows 和 Linux 系统上，这些命令可以帮助识别所有监听状态的端口。

三、关闭端口的具体操作

1. Windows 系统

关闭端口的方法主要有两种：停止相关服务或用防火墙规则阻止访问。

方法一：停止服务

找到监听端口的服务，然后停止它：

sc stop [服务名]

例如，要停止名为 "Apache2.4" 的服务：

sc stop Apache2.4

方法二：设置防火墙规则

通过 Windows 防火墙屏蔽端口：

sh advfirewall firewall add rule name="Block Port 8080" protocol=TCP dir=INbound localport=8080 action=block

通过修改规则可以阻止特定端口的流量。

4. Linux 系统

在 Linux 中，可以使用以下命令关闭端口：

sudo ufw deny 8080/tcp

或者，禁用监听端口的应用程序，例如停止 Nginx：

sudo systemctl stop nginx

还可以通过 iptables 进行管理：

sudo iptables -A INPUT -p tcp --dport 8080 -j DROP

四、确认端口已关闭

关闭端口后，可以再次使用 stat 或类似工具确认端口状态：

stat -ano | findstr 8080

如果没有显示监听状态，说明端口已成功关闭。

五、注意事项与建议

• 在操作前备份相关配置，避免误操作造成影响。
• 关闭端口可能影响对应服务的正常运行，请确保不影响系统功能。
• 使用防火墙规则更灵活，适合临时封禁或特定规则管理。