如何终止异常进程与连接?
美国、香港服务器
如何终止异常进程与连接?
12-08 来源:
终止异常进程与连接的操作需分 Windows 和 Linux 系统,前者有图形化工具和命令行两种便捷方式,后者多依赖命令行,可精准终止目标进程与连接,具体操作如下:
Windows 系统
终止异常进程
任务管理器(适合普通用户):按下Ctrl+Shift+Esc快捷键打开任务管理器,切换到 “进程” 选项卡,找到 CPU、内存占用异常或名称陌生的进程,选中后点击右下角 “结束任务”;若进程关联子进程,可右键选择 “结束进程树” 彻底清理。
命令提示符(适合运维批量操作):以管理员身份打开命令提示符,输入tasklist查看所有进程及对应 PID。若按 PID 终止,输入taskkill /pid 1234 /f(1234 替换为实际 PID,/f 表示强制终止);若按进程名终止,输入taskkill /im notepad.exe /f(notepad.exe 替换为异常进程名)。
PowerShell(适合自动化场景):管理员身份打开 PowerShell,输入Get-Process查看进程列表。执行Stop-Process -Name "进程名" -Force,或通过 PID 终止Stop-Process -Id 5678 -Force,也可筛选高资源占用进程批量终止,如Get-Process | Where-Object { $_.CPU -gt 100 } | Stop-Process -Force。
终止异常连接
通过进程间接关闭:先通过任务管理器或netstat -ano命令,找到异常连接对应的 PID,再按上述终止进程的方法结束对应进程,连接会随进程终止而断开。比如netstat -ano | findstr "ESTABLISHED"可查看已建立的连接,找到陌生 IP 对应的 PID 后执行终止命令。
第三方工具(适合顽固连接):使用 Process Explorer 等工具,打开后可查看进程对应的网络连接,右键选中异常连接对应的进程,选择 “终止进程”,该工具还能查看连接的依赖关系,方便精准关闭。
Linux 系统
终止异常进程
kill 命令(按 PID 终止):先通过top实时查看高资源占用进程,或ps aux | grep 进程名定位异常进程的 PID。输入kill 1234发送默认信号让进程优雅退出,若进程无响应,用kill -9 1234强制终止(-9 对应 SIGKILL 信号,需谨慎使用,可能导致数据丢失)。
killall 命令(按名称终止):若不清楚 PID,可直接按进程名操作,比如killall firefox终止所有火狐浏览器进程。添加-9参数可强制终止,如killall -9 异常进程名,还能通过killall -u 用户名 进程名指定终止某用户下的目标进程。
top 工具直接终止:在top命令的界面中输入k,按提示输入异常进程的 PID,回车后确认信号(默认 15),即可终止进程。
终止异常连接
ss 命令(内核版本≥4.9 适用):安装 iproute2 工具后,用ss -t state established查看活跃 TCP 连接,执行sudo ss -K dport = 端口号可终止目标端口的连接,或ss -K sport = 端口号终止指定源端口的连接。
tcpkill 命令(适合活跃连接):先安装工具包,Ubuntu 系统用sudo apt install dsniff,CentOS 用sudo yum install dsniff。随后终止指定 IP 或端口的连接,如sudo tcpkill host 192.168.1.100 port 8080,或sudo tcpkill -i any "port 45308"终止对应端口所有连接。
iptables 拦截(适合长期屏蔽):若需拦截特定 IP 的连接,输入sudo iptables -A INPUT -s 异常IP -p tcp --dport 目标端口 -j DROP,保存规则sudo service iptables save并重启sudo service iptables restart,即可拒绝该 IP 的连接请求。
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
