如何监控在某些 TCP/UDP 端口上通常不应访问的资源？

Q: 我需要检查 Windows 防火墙是否阻止某些 TCP/UDP 端口。 我如何监控通常应该为连接关闭的端口？

A: 如果进行简单的 TCP/UDP 连接检查，您可以使用“脚本或程序”监视器来监视此类资源

请按照以下步骤设置此类监视器。

1. 从 Microsoft 站点下载 portqry 安装程序：
https://www.microsoft.com/en-us/download/details.aspx?id=17148

上述实用程序适用于 Windows 2000 及更高版本。

运行下载的PortQryV2.exe； 该程序询问在哪里安装该实用程序。 以下说明假设您选择

作为安装 portqry 的目录。 如果您选择其他文件夹名称，请对以下说明进行适当的更改。

2. 下载 VBScript（portqry 实用程序的包装器）存档：
reverse-port-query.zip (978 bytes, SHA1 checksum 0d40a02e56e7ff863ed2cf74bd5e5fd4295cd7dd)

从中解压 reverse-port-query.txt 文件，将其重命名为 reverse-port-query.vbs 并移至 C:\scripts（或您选择的任何文件夹）。

注意：如果在第 1 步中您选择了不同于 C:\scripts 的文件夹来放置 portqry，请在任何文本编辑器（例如记事本）中打开 reverse-port-query.vbs 并更改第 12 行：

（必要时更改以指定 portqry 实用程序的完整路径）。

3. 启动 IPHost GUI 客户端并创建“脚本或程序”监视器（针对运行 IPHost 的主机）。 设置显示器主要参数如下：

Arguments 行应包含三个参数，以空格分隔：

• 设备/主机 DNS 名称/IP 地址
• 协议（UDP 或 TCP，不区分大小写）
• 端口号（整数值）

上面的示例监视器将处于 OK 状态，而 example.com 主机不允许连接到 TCP 端口 25（匹配 SMTP 服务器）。

注意：请确保您在“状态条件”选项卡中将连接超时值设置为 10 秒或更长时间（建立 TCP/UDP 连接时典型的 Windows 超时限制）。