利用DOS命令扫描网段的端口

     不需要任何工具，DOS命令扫描一个网段的全部端口！在Windows2000下开一个DOS窗口，然后执行

for /l %a in (1,1,254) do start /min /low telnet 192.168.0.%a 3389

     这样192.168.0.x这个段的所有开放3389端口得主机都会暴露。

     这条命令执行后，会在任务栏开254个小窗口。然后telnet链接失败的窗口会在大约5秒后自动退出，剩下的窗口就是相对应开放端口的主机了。

     看一下小窗口的标题可以得知主机的ip地址，如果你觉得机器性能很好的话 可以把/low参数去了。

     现在扫描一台主机的多个端口，如下:

for /l %a in (1,1,65535) do start /low /min telnet 192.168.0.1%a

     这样就扫描192.168.0.1的1到65535端口。

     现在扫描一个网段的所有端口 :

for /l %a in (1,1,254) do for /l %b in (1,1,65535) do start /low/min telnet 192.168.0.%a %b

     这样就会扫描192.168.0.x段的全部1到65535段口。

     以上命令只能在Windows2000下使用，因为/l累加参数是Windows2000对for的扩展，当然WindowsXP和Windows.NET都可以用，WindowsME我没有试过，因为没有WindowsME的机器。

 

 

大致的敏感端口有:23、135、137-139、445、1433、3389，如何关闭他们？……

大致的敏感端口有:23、135、137-139、445、1433、3389等等。

23端口关闭大法:开始-运行-CMD.net stop telnet;

135端口关闭大法:控制面版-管理工具-服务-找到 remote procedure call(rpc)右击-属性-服务状态-禁用，OK;

137-138.445端口关闭大法:右击-网上邻居-属性/本地连接 -属性，在microsoft 网络客户端前的小勾去掉， 这就关掉了445。 接着也把 microsoft 网络的文件和打印机共享的小勾也去掉，就关掉了137-138。

139端口关闭大法:这个可是大头，我用扫描鸡扫了一次，竟然可以看到用户等信息!139..右点-网上邻居-属性-本地连接-属性，点击 internet协议/(TCP/IP) ，接着点下面的属性，接着点高级。在出现的栏的上端出现IP设置/ DNS/WINS/选项，接着点 WINS，在下下面有NETBIOS设置，把默认改到禁用 TCP/IP上的NETBIOS，确定。搞定139。