考慮到騰訊雲伺服器上所安裝的系統不同，所以檢視伺服器開放的埠操作方法也是不同的。若要檢視伺服器開放了哪些埠，主要是透過檢視防火牆規則來實現，因為即使伺服器上監聽了某個埠，而此埠未在防火牆中開放，網路也是訪問不到的。我們針對主流的兩種系統（Windows Server、Linux）來做下分析。

1、Linux系統

在Linux系統上檢視伺服器開放了哪些埠，我們檢視內建防火牆（iptables 或者 firewalld）規則即可。

如果使用的是iptables ，可以透過下面的命令來檢視埠情況，ACCEPT代表是開放狀態，如下圖示：

# iptables -n -L

如果用的是firewalld，更簡單了，命令及效果如下圖示：

# firewall-cmd --zone=public --list-ports

2、Windows Server系統

Windows中的防火牆和Linux的不同，我們先透過下述步聚開啟防火牆。

據我所知，騰訊雲有Linux和Windows兩種系統，但用Linux比較多。這裡只回答如何檢視Linux所開放的埠。

我們知道，計算機是透過IP與埠結合來區分不同的服務的。對於Linux來說，埠及其相應服務的對應關係存放在/etc目錄的services檔案中，伺服器的大部分埠都在這裡面。

但這裡看不出哪些埠是開啟的，哪些是關閉的。要檢視所有已開放的埠，系統自帶的工具可以實現，有一些第三方的工具也可以實現。下面介紹三種方法，希望可以幫到你：

01 nmap——第三方工具

既然有系統自帶的工具，為什麼還要下載第三方工具呢？主要是因為nmap一款網路掃描和主機檢測的非常有用的工具。 不侷限於僅僅收集資訊和列舉，同時可以用來作為一個漏洞探測器或安全掃描器，不僅Linux，在Windows和mac下同樣也可以使用。通常可用於：

檢測活在網路上的主機（主機發現）

檢測主機上開放的埠（埠發現或列舉）

檢測到相應的埠（服務發現）的軟體和版本檢測作業系統，硬體地址及軟體版本

檢測脆弱性的漏洞（Nmap的指令碼）

用nmap檢視系統開放的所有埠命令是：nmap 127.0.0.1

02 netstat -tunpl

這個是系統自帶的工具，不多說，直接看圖：

03 iptables -nvL

一般認為，iptables是能夠實現主機防火牆的功能元件，可以扮演網路防火牆的角色。但其實不然，真正的防火牆其實是位於核心空間的netfilter框架。iptables其實類似一個代理，使用者關於安全的設定最終透過它執行到netfilter，再由netfilter去真正實現資料包過濾、網路地址轉換(NAT)和基於協議型別的連線跟蹤等防火牆功能。

使用iptable -nvL可以檢視所有埠，其中為Accept的即為已開放的。

04 總結

介紹了三種檢視所有開放埠的方法：

nmap 127.0.0.1

netstat -tunpl

iptables -nvL

除了全部埠，還可以使用lsof、telnet等檢視單個埠的開關閉情況，netcat可以探測一個、一類、多個埠（但好像不能控制全部埠？）。因此，

探測單個埠是否開放可以用telnet，專業探測埠可以用nmap，而對於非滲透用途的Linux可以直接用netcat.