一、如何查看电脑开放了哪些端口
1、利用netstat命令
Windows提供了netstat命令，可以显示当前的 TCP/IP 网络连接情况。
方法：开始——程序——附件——命令提示符，进入DOS窗口，输入命令 netstat -na 回车，就可以显示本机连接情况及打开的端口。其中Local Address代表本机IP地址和打开的端口号，Foreign Address是远程计算机IP地址和端口号，State表明当前TCP的连接状态。
2.使用端口监视软件如安全监视工具VStat，它除了展示所有的网络活动之外，还可以标明系统路径、查询属性，以便寻找文件。允许你关闭任何现有 TCP 和 UDP 连接的建立和终止活动。
二、如何永久关闭一些危险木马端口

每一项服务都对应相应的端口，一般默认所用服务都是开启的——对于个人用户来说确实没有必要。
端口就像一所房子(服务器)的几个门一样，不同的门通向不同的房间(服务器提供的不同服务)。我们常用的 FTP默认端口为21，而www网页一般默认端口是80。但是我们往往打开一些容易被侵入的端口服务，比如139等；还有一些木马程序，比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么，只要我们把自己用不到的端口全部封锁起来，不就杜绝了这些非法入侵吗？
1、“控制面板”的“管理工具”中的“服务”中来配置，禁用不需要的服务，对应的端口也就关闭了。
参考：端口服务列表、XP中可以被禁用的服务对照表（见一楼）
提醒：对于个人用户强烈建议关闭sever服务（可以禁止空连接）
2、利用“TCP/IP筛选”功能限制服务器的端口。
方法：本地连接属性——Internet协议(TCP/IP)——属性——高级——高级TCP/IP设置——项选——TCP/IP筛选
在弹出的对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上。
3、运行gpedit.msc，在计算机配置——windows设置——安全设置——IP安全策略中进行手动设置。
提醒：其中有多个策略，只能指派当前的一种策略。
4、使用ipseccmd屏蔽不安全的端口。
它的主要作用是设置你的筛选规则，为它指定一个名称，同时指定一个策略名称，所谓策略不过是一组筛选规则的集合而已。比如你要封闭TCP3333端口的数据双向收发，使用命令：
ipseccmd -w REG -p "Block default ports" -r "Block TCP/3333" -f *+0:3333:TCP -n BLOCK -x
常用的参数如下：
-w reg 表明将配置写入注册表，重启后仍有效。
-p 指定策略名称，如果名称存在，则将该规则加入此策略，否则创建一个。
（注意最好使用同一策略名，因为系统的IP安全策略以最后添加的为准）
-r 指定规则名称。
-n 指定操作，可以是BLOCK、PASS或者INPASS，必须大写。
-x 激活该策略。
-y 使之无效。
-o 删除。
-p 指定的策略。
-f 设置过滤规则。
-y 删除规则。
方法：把程序ipseccmd拷贝到C:/WINDOWS/system32目录下，直接使用命令提示附执行就可以了。