偶然发现我的Windows防火墙高级设置-入站规则里有大量的allow 9009规则,开放了9009端口,而规则属性里并没有看到使用它的程序。
经过一番网上搜索,百度还没找到有用的信息,最后是从谷歌里翻出来的,最大可能说是技嘉主板配套程序AppCenter带的 GCloud(其实是Gigabyte Cloud Service服务),我的主板正好是技嘉的,也正好装了它的AppCenter,当时是为了刷BIOS,然后看还有一些应用程序也挺好玩就留了。在卸载AppCenter后,再删除防火墙入站规则里的allow 9009就可以了,如果不卸载AppCenter、只直接删除防火墙中规则的话,重启电脑后会再次生成。
不过也有人在网上说不止技嘉主板的程序,其他程序也有可能,他说了一个Winamp(古老的听歌软件),但是与我的情况不符合,我只有技嘉的AppCenter,而没有Winamp。
如何查对应端口的程序呢,有以下这些方法:
1、使用PowerShell,运行以下命令查询占用TCP9009端口的程序名,如果是UDP,就是Get-NetUDPConnection:Get-Process -Id (Get-NetTCPConnection -LocalPort 9009 ).OwningProcess但是win7以下版本带的PowerShell没有Get-NetTCPConnection,据说可以升级,需要通过升级.NET Framework。
2、用CMD,命令:netstat -anbo,可以加| findstr筛选,不然会显示很多,加了b能显示该连接的执行文件名,如果只有-ano,就只有pid,也可以用它到任务管理器里再去找,另外-ano可以不用需要管理员权限,加b就要管理员权限。
如果用以上查到进程程序名是system就不好办了,这东西不好分辨。不过如果运气好的话,可以用以下命令查
netsh http show servicestate
可以查http服务的会话,如上所言,如运气好,可以查到对应的端口的http会话,从而查到对应的服务和执行程序名,从而找到正确的目标。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/2304.html
