PID 4是系统进程 - 如果PID 4保持端口打开状态,这意味着某个设备驱动程序已经打开了该端口。鉴于它是445端口,我的猜测是CIFS网络文件系统或服务器。尝试从提升的命令提示符中执行"net stop srv"和"net stop rdr" - 这应该关闭使用该端口的服务。
sysinternals工具procexp(进程资源管理器)可以显示进程以及进程是否为服务,并且可以显示在同一进程中运行的服务。 (Windows服务进程可以包含多个服务线程)。
端口445通常是用于Windows域活动和文件共享等的SMB端口。
你看过TCPView http://technet.microsoft.com/en-us/sysinternals/bb897437吗?这是sysinternals的另一个工具。
■netbios-ns - 137/tcp # NETBIOS名称服务 ■netbios-dgm - 138/tcp # NETBIOS数据报服务 ■netbios-ssn - 139/tcp # NETBIOS会话服务 ■microsoft-ds - 445/tcp # 如果您正在使用Active Directory ■端口389(TCP)-用于LDAP(Active Directory模式) ■端口445(TCP)-NetBIOS在2000年后移至445(CIFS) ■端口901(TCP)-用于SWAT服务(与客户端通信无关)
如果您可以运行“grep”,这是他们推荐的格式:“$ grep -i NETBIOS /etc/services”。如果不行,“AstroGrep”更加“用户友好”。两者都可以从SourceForge获取。我的兴趣在于解决为什么一些系统无法将网络驱动器映射到服务器2008 R2框,但它们没有问题使用同一台服务器上的VPN连接和运行SQL软件。端口445是我最密切关注的端口,因为NETBIOS需要,但我真的不知道。一个人可能无法从家庭互联网的笔记本电脑上映射驱动器字母,但然后使用他们的手机作为连接的调制解调器,并且没有任何问题地映射它。同样的系统,同样的其他一切。