如何打開端口

1、如何打開端口.txt 生活是一張千瘡百孔的網(wǎng)，它把所有激情的水都漏光了。寂寞就是你說話時(shí)沒人在聽，有人在聽時(shí)你卻沒話說了！如何打開端口網(wǎng)絡(luò)安全2009-09-02 11:44 閱讀 506 評論 0 字號： 大大 中中 小小查看端口在 Windows 2000/XP/Server 2003 中要查看端口，可以使用Netstat 命令：依次點(diǎn)擊“開始-運(yùn)行”，鍵入“ cmd'并回車，打開命令提示符窗口。在命令提示符狀態(tài)下 鍵入“ netstat -a -n ”，按下回車鍵后就可以看到以數(shù)字形式顯示的TCP和UDP1接的端口號及狀態(tài)。小知識：Netstat 命令用法命令格式：Netstat

2、 -a -e -n -o -s- a表示顯示所有活動的 TCP連接以及計(jì)算機(jī)監(jiān)聽的TCP和UD窗口。- e 表示顯示以太網(wǎng)發(fā)送和接收的字節(jié)數(shù)、數(shù)據(jù)包數(shù)等。- n表示只以數(shù)字形式顯示所有活動的TCP1接的地址和端口號。- o表示顯示活動的TCP連接并包括每個(gè)連接的進(jìn)程ID (PID)。- s 表示按協(xié)議顯示各種連接的統(tǒng)計(jì)信息，包括端口號。關(guān)閉 / 開啟端口在介紹各種端口的作用前，這里先介紹一下在 Windows中如何關(guān)閉/打開端口，因?yàn)槟J(rèn)的情況下，有很多不安全的或沒有什么用的端口是開啟的，比如Telnet服務(wù)的23端口、FTP服務(wù)的21端口、SMT用艮務(wù)的25端口、RPC服務(wù)的135端口等等。

3、為了保證系統(tǒng)的安全性，我 們可以通過下面的方法來關(guān)閉/ 開啟端口。關(guān)閉端口比如在 Windows 2000/XP中關(guān)閉SMTP1務(wù)的25端口，可以這樣做：首先打開“控制面板”，雙擊 “管理工具”， 再雙擊 “服務(wù)” 。 接著在打開的服務(wù)窗口中找到并雙擊“ Simple Mail TransferProtocol ( SMTP) ”服務(wù)，單擊“停止”按鈕來停止該服務(wù)，然后在“啟動類型”中選擇“已禁用”，最后單擊“確定”按鈕即可。這樣，關(guān)閉了SMTP服務(wù)就相當(dāng)于關(guān)閉了對應(yīng)的端口。開啟端口如果要開啟該端口只要先在“啟動類型”選擇“自動”在“服務(wù)狀態(tài)”中單擊“啟動”按鈕即可啟用該端口，最后，單擊“確定

4、”按鈕即可。,單擊“確定”按鈕，再打開該服務(wù), 單擊“確定”按鈕即可。21 端口： 21 端口主要用于FTP（ File Transfer Protocol ，文件傳輸協(xié)議）服務(wù)。23 端口： 23 端口主要用于Telnet （遠(yuǎn)程登錄）服務(wù)，是Internet 上普遍采用的登錄和仿真程序。 25 端口： 25 端口為SMTP（ Simple Mail Transfer Protocol ，簡單郵件傳輸協(xié)議）服務(wù)器所開放，主要用于發(fā)送郵件，如今絕大多數(shù)郵件服務(wù)器都使用該協(xié)議。53 端口： 53 端口為DNS（ Domain Name Server ，域名服務(wù)器）服務(wù)器所開放，主要用于域名解析，

5、DNS服務(wù)在NT系統(tǒng)中使用的最為廣泛。67 、 68 端口：67、 68 端口分別是為Bootp 服務(wù)的 Bootstrap Protocol Server （引導(dǎo)程序協(xié)議服務(wù)端）和Bootstrap Protocol Client （引導(dǎo)程序協(xié)議客戶端）開放的端口。69端口： TFTP是Cisco公司開發(fā)的一個(gè)簡單文件傳輸協(xié)議，類似于FTP。79 端口： 79 端口是為Finger 服務(wù)開放的，主要用于查詢遠(yuǎn)程主機(jī)在線用戶、操作系統(tǒng)類型以及是否緩沖區(qū)溢出等用戶的詳細(xì)信息。80 端口： 80 端口是為HTTP（ HyperText Transport Protocol ，超文本傳輸協(xié)議）開放的

6、，這是上網(wǎng)沖浪使用最多的協(xié)議，主要用于在WW（WWorld Wide Web ，萬維網(wǎng)）服務(wù)上傳輸信息的協(xié)議。99 端口： 99 端口是用于一個(gè)名為“Metagram Relay ”（亞對策延時(shí)）的服務(wù)，該服務(wù)比較少見，一般是用不到的。109、 110端口： 109 端口是為POP2（ Post Office Protocol Version 2 ，郵局協(xié)議2）服務(wù)開放的，110端口是為POP3（郵件協(xié)議3）服務(wù)開放的，POP2 POP潴B是主要用于接收郵件 的。111端口： 111端口是SUN司的RPC （Remote Procedure Call ,遠(yuǎn)程過程調(diào)用）服務(wù)所開放的端口，主要用于

7、分布式系統(tǒng)中不同計(jì)算機(jī)的內(nèi)部進(jìn)程通信，RPC在多種網(wǎng)絡(luò)服務(wù)中都是很重要的組件。113 端口： 113 端口主要用于 Windows 的"Authentication Service ”（驗(yàn)證服務(wù)）。119 端口： 119 端口是為“Network News Transfer Protocol ”（網(wǎng)絡(luò)新聞組傳輸協(xié)議，簡稱NNTP開放的。135 端口： 135 端口主要用于使用RPC（ Remote Procedure Call ，遠(yuǎn)程過程調(diào)用）協(xié)議并提供DCOM分布式組件對象模型）服務(wù)。（NetBIOS名稱服務(wù)）137 端口： 137 端口主要用于“NetBIOS Name Serv

8、ice139 端口： 139 端口是為“NetBIOS Session Service ”提供的，主要用于提供 Windows 文件和打印機(jī)共享以及 Unix中的Samba服務(wù)。143 端口： 143 端口主要是用于“Internet Message Access Protocol ” v2（ Internet 消息訪問協(xié)議，簡稱IMAP） 。161 端口： 161 端口是用于“Simple Network Management Protocol ”（簡單網(wǎng)絡(luò)管理協(xié)議，簡稱SNM）P。443端口： 43端口即網(wǎng)頁瀏覽端口，主要是用于HTTPS服務(wù)，是提供加密和通過安全端口傳輸?shù)牧硪环NHTTP。

9、554 端口： 554 端口默認(rèn)情況下用于“Real Time Streaming Protocol ”（實(shí)時(shí)流協(xié)議，簡稱RTSP） 。1024 端口： 1024 端口一般不固定分配給某個(gè)服務(wù)，在英文中的解釋是“Reserved ”（保留）。1080端口： 1080端口是Socks代理服務(wù)使用的端口，大家平時(shí)上網(wǎng)使用的WW服務(wù)使用的是HTTPtM的代理服務(wù)。1755 端口： 1755 端口默認(rèn)情況下用于“Microsoft Media Server ”（微軟媒體服務(wù)器，簡稱MMS） 。4000端口： 4000端口是用于大家經(jīng)常使用的QQ聊天工具的，再細(xì)說就是為 Q蛤戶端開放的端口，QQ服務(wù)端使

10、用的端口是 8000。5554 端口：在今年4 月 30 日就報(bào)道出現(xiàn)了一種針對微軟lsass 服務(wù)的新蠕蟲病毒震蕩波（Worm.Sasser）,該病毒可以利用 TCP5554端口開啟一個(gè)FTP服務(wù)，主要被用于病毒的傳 播。5632 端口： 5632 端口是被大家所熟悉的遠(yuǎn)程控制軟件pcAnywhere 所開啟的端口。8080端口： 8080端口同80端口，是被用于 WWW；理服務(wù)的，可以實(shí)現(xiàn)網(wǎng)頁端口概念在網(wǎng)絡(luò)技術(shù)中，端口（ Port ）大致有兩種意思：一是物理意義上的端口，比如， ADSL Modem集線器、交換機(jī)、路由器用于連接其他網(wǎng)絡(luò)設(shè) 備的接口，如 RJ-45端口、SC端口等等。二是邏

11、輯意義上的端口，一般是指TCP/IP 協(xié)議中的端口，端口號的范圍從0 到 65535，比如用于瀏覽網(wǎng)頁服務(wù)的80端口，用于FTP服務(wù)的21端口等等。我們這里將要介紹的就是邏輯意義上的端口。端口分類邏輯意義上的端口有多種分類標(biāo)準(zhǔn)，下面將介紹兩種常見的分類：1. 按端口號分布劃分（ 1 ）知名端口（Well-Known Ports ） 知名端口即眾所周知的端口號，范圍從0 到 1023，這些端口號一般固定分配給一些服務(wù)。比如 21端口分配給FTP服務(wù)，25端口分配給SMTP（簡 單郵件傳輸協(xié)議）服務(wù)，80端口分配給HTTP服務(wù)，135端口分配給RPC（遠(yuǎn)程過程調(diào)用）服 務(wù)等等。（ 2）動態(tài)端口（D

12、ynamic Ports ） 動態(tài)端口的范圍從1024 到 65535，這些端口號一般不固定分配給某個(gè)服務(wù)，也就是說許多服務(wù)都可以使用這些端口。只要運(yùn)行的程序向系統(tǒng)提出訪問網(wǎng)絡(luò)的申請，那么系統(tǒng)就可以從這些端口號中分配一個(gè)供該程序使用。比如 1024 端口就是分配給第一個(gè)向系統(tǒng)發(fā)出申請的程序。在關(guān)閉程序進(jìn)程后，就會釋放所占用的端口號。不過，動態(tài)端口也常常被病毒木馬程序所利用，如冰河默認(rèn)連接端口是7626、 WAY 2.4 是 8011 、Netspy 3.0 是 7306、 YAI 病毒是 1024 等等。2. 按協(xié)議類型劃分按協(xié)議類型劃分，可以分為TCP、 UDP、 IP 和 ICMP（ In

13、ternet 控制消息協(xié)議）等端口。下面主要介紹TCP和UD啕口：（1） TCP端口 TCP端口，即傳輸控制協(xié)議端口，需要在客戶端和服務(wù)器之間建立連接，這樣可以提供可靠的數(shù)據(jù)傳輸。常見的包括 FTP服務(wù)的21端口，Telnet服務(wù)的23端口，SMTP 服務(wù)的25端口，以及 HTTP服務(wù)的80端口等等。（2） UD窗口 UDP端口，即用戶數(shù)據(jù)包協(xié)議端口， 無需在客戶端和服務(wù)器之間建立連接，安全性得不到保障。常見的有DNS服務(wù)的53端口，SNMP簡單網(wǎng)絡(luò)管理協(xié)議） 服務(wù)的161端口， QQ使用的8000和4000端口等等。查看端口在 Windows 2000/XP/Server 2003 中要查看

14、端口，可以使用Netstat 命令： 依次點(diǎn)擊“開始-運(yùn)行”，鍵入“ cmd'并回車，打開命令提示符窗口。在命令提示符狀態(tài)下鍵入 “netstat -a -n ”，按下回車鍵后就可以看到以數(shù)字形式顯示的TCP和UDP1接的端口號及狀態(tài)（如圖）。小知識：Netstat 命令用法命令格式：Netstat a e n o s-a表示顯示所有活動的 TCP連接以及計(jì)算機(jī)監(jiān)聽的 TCP和UD閡口。 e 表示顯示以太網(wǎng)發(fā)送和接收的字節(jié)數(shù)、數(shù)據(jù)包數(shù)等。-n表示只以數(shù)字形式顯示所有活動的TCP連接的地址和端口號。o表示顯示活動的 TCP接并包括每個(gè)連接的進(jìn)程ID （PID）。 s 表示按協(xié)議顯示各種連

15、接的統(tǒng)計(jì)信息，包括端口號。關(guān)閉 / 開啟端口在介紹各種端口的作用前，這里先介紹一下在 Windows中如何關(guān)閉/打開端口，因?yàn)槟J(rèn)的情況下，有很多不安全的或沒有什么用的端口是開啟的，比如Telnet服務(wù)的23端口、FTP服務(wù)的21端口、 SMTFW務(wù)的25端口、RPC服務(wù)的135端口等等。為了保證系統(tǒng)的安全性，我們可以通過下面的方法來關(guān)閉/ 開啟端口。關(guān)閉端口比如在Windows 2000/XP 中關(guān)閉 SMTP!務(wù)的 25 端口，可以這樣做：首先打開“控制面板”，雙擊“管理工具”，再雙擊“服務(wù)”。接著在打開的服務(wù)窗口中找到并雙擊“Simple Mail Transfer Protocol （

16、 SMTP） ”服務(wù)，單擊“停止”按鈕來停止該服務(wù)，然后在“啟動類型”中選擇“已禁用”，最后單擊“確定”按鈕即可。這樣，關(guān)閉了 SMT用艮務(wù)就相當(dāng)于關(guān)閉了對應(yīng)的端口。開啟端口 如果要開啟該端口只要先在“啟動類型”選擇“自動”，單擊“確定”按鈕，再打開該服務(wù)，在“服務(wù)狀態(tài)”中單擊“啟動”按鈕即可啟用該端口，最后，單擊“確定”按鈕即可。提示：在Windows 98 中沒有“服務(wù)”選項(xiàng)，你可以使用防火墻的規(guī)則設(shè)置功能來關(guān)閉 /開啟端口。79 端口 端口說明：79 端口是為Finger 服務(wù)開放的，主要用于查詢遠(yuǎn)程主機(jī)在線用戶、操作系統(tǒng)類型以及是否緩沖區(qū)溢出等用戶的詳細(xì)信息。比如要顯示遠(yuǎn)程計(jì)算機(jī) 上的

17、user01 用戶的信息，可以在命令行中鍵入“finger user01 ”即可。端口漏洞：一般黑客要攻擊對方的計(jì)算機(jī)，都是通過相應(yīng)的端口掃描工具來獲得相關(guān)信息，比如使用 “流光” 就可以利用79 端口來掃描遠(yuǎn)程計(jì)算機(jī)操作系統(tǒng)版本，獲得用戶信息，還能探測已知的緩沖區(qū)溢出錯誤。這樣， 就容易遭遇到黑客的攻擊。而且， 79 端口還被Firehotcker木馬作為默認(rèn)的端口。操作建議：建議關(guān)閉該端口。80 端口 端口說明：80 端口是為HTTP（ HyperText Transport Protocol ，超文本傳輸協(xié)議）開放的，這是上網(wǎng)沖浪使用最多的協(xié)議，主要用于在WW（ WWorld Wide

18、Web ，萬維網(wǎng)）服務(wù)上傳輸信息的協(xié)議。我們可以通過HTTP地址加“ ：80”（即常說的“網(wǎng)址”）來訪問網(wǎng)站的，比如 :80 ， 因?yàn)闉g覽網(wǎng)頁服務(wù)默認(rèn)的端口號是80， 所以只要輸入網(wǎng)址，不用輸入 “ :80 ”。 端口漏洞：有些木馬程序可以利用80端口來攻擊計(jì)算機(jī)的，比如 Executor 、RingZero 等。操作建議：為了能正常上網(wǎng)沖浪，我們必須開啟80 端口。109 與 110 端口 端口說明：109 端口是為POP2（ Post Office Protocol Version 2 ，郵局協(xié)議2）服務(wù)開放的，110端口是為POP3（郵件協(xié)議3）服務(wù)開放的，POP2 POP潴B是主要用

19、于接收郵件的，目前 POP限用的比較多，許多服務(wù)器都同時(shí)支持POP涮POP3客戶端可以使用 POP3協(xié)議來訪問服務(wù)端的郵件服務(wù)，如今ISP的絕大多數(shù)郵件服務(wù)器都是使 用該協(xié)議。在使用電子郵件客戶端程序的時(shí)候，會要求輸入POP3服務(wù)器地址，默認(rèn)情況下使用的就是110 端口（如圖）。端口漏洞：POP2 POP3ft提供郵件接收服務(wù)的同時(shí)，也出現(xiàn)了不少的漏洞。單單POP3服務(wù)在用戶名和密碼交換緩沖區(qū)溢出的漏洞就不少于20 個(gè)，比如WebEasyMail POP3Server 合法用戶名信息泄露漏洞，通過該漏洞遠(yuǎn)程攻擊者可以驗(yàn)證用戶賬戶的存在。另外，110 端口也被ProMail trojan等木馬程

20、序所利用，通過110端口可以竊取 POP賬號用戶名和密碼。操作建議：如果是執(zhí)行郵件服務(wù)器，可以打開該端口。135 端口 端口說明：135 端口主要用于使用RPC（ Remote Procedure Call ，遠(yuǎn)程過程調(diào)用）協(xié)議并提供DCOM分布式組件對象模型）服務(wù)，通過RPC可以保證在一臺計(jì)算機(jī)上運(yùn)行的程序可以順利地執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的代碼；使用DCOMT以通過網(wǎng)絡(luò)直接進(jìn)行通信，能夠跨包括HTTP>議在內(nèi)的多種網(wǎng)絡(luò)傳輸。端口漏洞：相信去年很多Windows 2000 和 Windows XP 用戶都中了“沖擊波”病毒，該病毒就是利用RPCt洞來攻擊at算機(jī)的。RPO身在處理通過TCP/IP的消息交換部分有一個(gè)漏洞， 該漏洞是由于錯誤地處理格式不正確的消息造成的。該漏洞會影響到 RPC< DCO叱間的一個(gè)接口，該接口偵聽的端口就是135。操作建議：為了避免“沖擊波”病毒的攻擊，建議關(guān)閉該端口137 端口 端口說明：137 端口主要用于“NetBIOS Name Service ”（ NetBIOS 名稱服務(wù)），屬于UD窗口，使用者只需要向局域網(wǎng)或互聯(lián)網(wǎng)上的某臺計(jì)算機(jī)的137端口發(fā)送一個(gè)請求，就可以