Win下依据端口排查步骤
https://www.cnblogs.com/f-carey/p/16548808.html
今天突然发现自己电脑出现7680端口的内网连接,决定看看这个端口是做什么用的
1 排查步骤
确认7680端口连接情况与端口对应进程PID
netstat -ano | findstr 7680# 由下图可知 PID 为 21500
确认PID所对应进程
tasklist | find "21500"# 由下图可知对应进程为svchost.exe ,为系统服务进程,是从动态链接库 (DLL) 中运行的服务的通用主机进程名称,许多服务通过注入到该程序中启动,所以会有多个该文件的进程。说明进程是从服务启动的,去找对应的服务。
确认PID所对应服务名称
tasklist /svc | find "21500"# 由下图可知对应服务名称DoSvc。此为“服务名称”,而管理工具“服务”里显示的是“显示名称”。
查找显示名称
利用wmic查找显示名称
wmic service where name="dosvc" get displayname# 得到“显示名称”:Delivery Optimization
进入任务栏“服务”查找该服务。
关于Delivery Optimization:
Delivery Optimization为Windows补丁更新的一种模式叫“传递优化”,即内网主机可以从已经下载补丁的主机那里下载补丁。
关闭该端口: 更新-->高级选项-->传递优化-->关闭允许从其他电脑下载,或者直接结束该服务
2 参考
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/4321.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~