如何通过Windows命令行关闭TCP和UDP端口

有人知道如何通过Windows命令行为单个连接关闭TCP或UDP套接字吗？

谷歌搜索，我看到有些人问同样的事情。但是答案看起来像是netstat或netsh命令的手册页，重点放在如何监视端口上。我不想要有关如何监视它们的答案（我已经这样做了）。我想关闭/杀死它们。

编辑，为澄清起见：假设我的服务器侦听TCP端口80。客户端建立连接，并为其分配端口56789。然后，我发现该连接是不希望有的（例如，该用户在做坏事，我们要求他们停止连接，但是连接并没有在途中掉线）。通常，我会添加防火墙来完成这项工作，但这需要一些时间，而且我处于紧急情况下。在这里杀死拥有连接的进程确实不是一个好主意，因为这将导致服务器瘫痪（当我们只想选择性地和暂时地删除该连接时，所有用户都将失去功能）。

是的，这是可能的。您不必是拥有套接字的当前进程即可关闭它。考虑一下，远程机器，网卡，网络电缆和您的OS都可能导致套接字关闭。

还请考虑Fiddler和Desktop VPN软件可以将自身插入网络堆栈，并向您显示所有流量或重新路由所有流量。

因此，您真正需要的是Windows提供直接允许该功能的API，或者某人编写了某种类似于VPN或Fiddler的程序，并为您提供了一种方法来关闭通过它的套接字。

至少有一个程序（CurrPorts）可以做到这一点，我今天使用它的目的是为了关闭在CurrPorts启动之前启动的进程上的特定套接字。为此，您必须以管理员身份运行它。

请注意，可能不太容易导致程序不监听端口（当然，可以，但是该功能被称为防火墙...），但是我认为这并不是必需的。我相信问题是“我如何有选择地关闭与程序正在侦听的端口的一个活动连接（套接字）？”。这个问题的措辞有点过头，因为给出了不希望的入站客户端连接的端口号，并且将其称为“端口”，但是很显然，它是对那个套接字的引用，而不是对监听端口的引用。

1. 打开 cmd

   • 输入 netstat -a -n -o

   • 查找TCP [the IP address]:[port number] .... #[target_PID]#（UDP的同上）

   • （顺便说一句，kill [target_PID]对我没用）

2. Ctrl + Alt + Delete并选择“启动任务管理器”

   • 点击“流程”标签

   • 通过以下方式启用“ PID”列：查看>选择列>选中PID复选框

   • 找到感兴趣的PID和“结束过程”

3. 现在，您可以在[IP地址]：[端口号]上重新运行服务器，而不会出现问题

例如对于您想要释放端口8080然后，请按照下列命令。

 netstat -ano
 taskkill /f /im [PID of the port 8080 got from previous command]

做完了！

如果知道要释放的端口，则可以通过查找specif端口对netstat列表进行排序，如下所示：

netstat -ano | findstr :8080

然后，该pid将显示在您可以使用taskkill杀死的绑定中。

taskkill/pid 11704 /F

你可能也想看看这个问题， 这是专门为本地主机，但我认为这是相关的：

使用TCPView（http://technet.microsoft.com/zh-cn/sysinternals/bb897437.aspx）或CurrPorts（http://www.nirsoft.net/utils/cports.html）。

或者，如果您不想使用外部软件（这些工具不需要安装），则只需先运行netstat命令（最好是netstat -b），然后设置本地安全策略来阻止IP有问题的用户机器的地址，这就是我一直在处理不需要的或什至未知的连接-无需任何外部软件即可完成所有操作（Windows附带的所有功能）...

尝试使用sysinternals / microsoft工具tcpview（gui）和Tcpvcon（命令行）

如果不关闭拥有这些套接字的进程，就无法关闭套接字。 套接字由打开它们的进程所拥有。因此，找出Unix / Linux的进程ID（PID）。像这样使用netstat：

netstat -a -n -p -l

那将打印类似：

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State     PID/Program name   
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN     1879/sendmail: acce 
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN     1860/xinetd         

其中-a打印所有套接字，-n显示端口号，-p显示PID，-l仅显示正在侦听的内容（这是可选的，取决于您要处理的内容）。

您想要的真实信息是PID。现在我们可以通过执行以下操作关闭该过程：

kill 1879

如果要关闭服务，最好使用：

service sendmail stop

从字面上看，杀死会杀死该进程及其所拥有的任何子进程。使用service命令运行在init.d目录中注册的关闭脚本。如果对服务使用kill，则可能由于未正确关闭而无法正常启动。这仅取决于服务。

不幸的是，Mac在这方面不同于Linux / Unix。您不能使用netstat。如果您对Mac感兴趣，请阅读本教程：

http://www.tech-recipes.com/rx/227/find-out-which-process-is-holding-which-socket-open/

如果您使用的是Windows，请使用TaskManager终止进程，并使用服务UI关闭服务。您可以在Windows上像Linux / Unix一样使用netstat来识别PID。

http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/netstat.mspx?mfr=true

使用CurrPorts（它是免费的且无需安装）：http : //www.nirsoft.net/utils/cports.html

/close <Local Address> <Local Port> <Remote Address> <Remote Port> {Process Name}

例子：

# Close all connections with remote port 80 and remote address 192.168.1.10: 
/close * * 192.168.1.10 80
# Close all connections with remote port 80 (for all remote addresses): 
/close * * * 80
# Close all connections to remote address 192.168.20.30: 
/close * * 192.168.20.30 *
# Close all connections with local port 80: 
/close * 80 * *
# Close all connections of Firefox with remote port 80: 
/close * * * 80 firefox.exe

它也有一个不错的GUI带有搜索和过滤功能。

注意：此答案是huntharo和JasonXA的答案和评论放在一起并简化了，以便于读者使用。示例来自CurrPorts的网页。

如果不拥有那些套接字，就无法关闭服务器上的套接字，因此，如果没有拥有服务器套接字的进程中运行代码，就无法真正关闭套接字。

但是，还有另一个选项告诉客户端关闭其套接字。向客户端正在连接的端口发送RST TCP数据包将导致客户端断开连接。您可以使用nmap进行RST扫描。

http://nmap.org/

我找到了正确的答案。尝试从Sysinternals（现在由Microsoft拥有）中获取TCPView。您可以在http://technet.microsoft.com/zh-cn/sysinternals/bb897437上找到它

wkillcx是一个可靠的Windows命令行工具，用于从命令行中杀死未提及的tcp连接。尽管有时连接数量很多的服务器确实存在问题。有时我会使用tcpview进行交互式杀死，但是可以在脚本中使用wkillcx。

为了关闭端口，您可以确定正在侦听此端口的进程并终止该进程。

您可以使用sysinternal中的tcpview之类的程序。我想它可以在监视和杀死不需要的连接方面为您提供很多帮助。

CurrPorts对我们不起作用，我们只能通过ssh访问服务器，因此也没有TCPView。我们也不能终止该进程，以免丢失其他连接。我们最终要做的是，但仍未建议您阻止Windows防火墙上的连接。是的，这将阻止所有符合规则的连接，但是在我们的示例中，只有一个连接（我们感兴趣的连接）：

netsh advfirewall firewall add rule name="Conn hotfix" dir=out action=block protocol=T
CP remoteip=192.168.38.13

用所需的IP替换IP，并在需要时添加其他规则。

即时/可行/部分答案：https : //stackoverflow.com/a/20130959/2584794

与之前的答案不同，在以前的答案中使用netstat -a -o -n的情况令人难以置信，很长的列表没有使用这些名称的应用程序名称港口

是的，可以关闭TCP或UDP端口，DOS中有一个命令

TASKKILL /f /pid 1234 

我希望这对你有用

如果您是在Windows 8，Windows Server 2012或更高版本上运行并安装了PowerShell v4或更高版本，则可以使用以下脚本。这将找到与端口关联的进程并终止它们。

码

#which port do you want to kill
[int]$portOfInterest = 80

#fetch the process ids related to this port
[int[]]$processId = Get-NetTCPConnection -LocalPort $portOfInterest | 
    Select-Object -ExpandProperty OwningProcess -Unique | 
    Where-Object {$_ -gt 0} 

#kill those processes
Stop-Process -Id $processId 

说明文件：

• Get-NetTCPConnection -PowerShell的NetStat等效项
• 选择对象 -从对象中拉回特定属性/删除重复项
• Where-Object-根据某些条件过滤值
• 停止过程 -PowerShell的TaskKill等效项