端口号打开.doc

端口号打开 端口号打开篇一：如何开启计算机端口及各端口作用 如何开启计算机端口及各端口作用 今天介绍一种开启或关闭计算机端口的方法，同时简单说明计算机端口的作用。对于采用windows 2000或者windows xp的用户来说，不需要安装任何其他软件，可以利用“tcp/ip筛选”功能限制服务器的端口。具体设置如下： 1、右键点击“网上邻居”，选择“属性”，然后双击“本地连接”(如果是拨号上网用户，选择“我的连接”图标)，弹出“本地连接状态”对话框。 2、点击属性按钮，弹出“本地连接属性”，选择“此连接使用下列项目”中的“internet协议(tcp/ip)”，然后点击属性按钮。 3、在弹出的“internet协议(tcp/ip)”对话框中点击高级按钮。在弹出的“高级tcp/ip设置”中，选择“选项”标签，选中“tcp/ip筛选”，然后点击 属性按钮。4、在弹出的“tcp/ip筛选”对话框里选择“启用tcp/ip筛选”的复选框，然后把左边“tcp端口”上的“只允许”选上(请见附图)。 这样，您就可以来自己添加或删除您的tcp或udp或ip的各种端口了。添加或者删除完毕，重新启动机器以后，您的服务器就被保护起来了。如果只上网浏览的话，可以不添加任何端口。但是要利用一些网络联络工具，比如oicq的话，就要把“4000”这个端口打开，同理，如果发现某个常用的网络工具不能起作用的时候，请搞清它在您主机所开的端口，然后在“tcp/ip筛选”中添加端口即可。 附1：一些端口的详细说明 端口：21 服务：ftp 说明：ftp服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的ftp服务器的方*。这些服务器带有可读写的目录。木马doly trojan、fore、invisible ftp、webex、wincrash和blade runner所开放的端口。 端口：22 服务：ssh 说明：pcanywhere建立的tcp和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用rsaref库的版本就会有不少的漏洞存在。 端口：23 服务：telnet 说明：远程登录，入侵者在搜索远程登录unix的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马tiny telnet server就开放这个端口。 端口：25 服务：smtp 说明：smtp服务器所开放的端口，用于发送邮件。入侵者寻找smtp服务器是为了传递他们的spam。入侵者的帐户被关闭，他们需要连接到高带宽的e-mail服务器上，将简单的信息传递到不同的地址。木马antigen、email password sender、haebu coceda、shtrilitz stealth、winpc、winspy都开放这个端口。端口：80 服务：http 说明：用于网页浏览。木马executor开放此端口。 端口：102 服务：message transfer agent(mta)-x.400 over tcp/ip 说明：消息传输代理。 端口：109 服务：post office protocol -version3 说明：pop3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。pop3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。 端口：110 服务：sun公司的rpc服务所有端口 说明：常见rpc服务有rpc.mountd、nfs、rpc.statd、rpc.csmd、rpc.ttybd、amd等 端口：119 服务：network news transfer protocol 说明：news新闻组传输协议，承载usenet通信。这个端口的连接通常是人们在寻找usenet服务器。多数isp限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送spam。 端口：135 服务：location service 说明：microsoft在这个端口运行dce rpc end-point mapper为它的dcom服务。这与unix 111端口的功能很相似。使用dcom和rpc的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。hacker扫描计算机的这个端口是为了找到这个计算机上运行exchange server吗？什么版本？还有些dos攻击直接针对这个端口。 端口：137、138、139 服务：netbios name service 说明：其中137、138是udp端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得netbios/smb服务。这个协议被用于windows文件和打印机共享和samba。还有wins regisrtation也用它。端口：161 服务：snmp 说明：snmp允许远程管理设备。所有配置和运行信息的储存在数据库中，通过snmp可获得这些信息。许多管理员的错误配置将被暴露在internet。cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。snmp包可能会被错误的指向用户的网络 附2：在windows 2000/xp/server 2003中要查看端口可以使用的netstat命令“开始” ”运行” “cmd”，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的tcp和udp连接的端口号及状态. 命令格式：netstat a e n o sa 表示显示所有活动的tcp连接以及计算机监听的tcp和udp端口。e 表示显示以太网发送和接收的字节数、数据包数等。 n 表示只以数字形式显示所有活动的tcp连接的地址和端口号。o 表示显示活动的tcp连接并包括每个连接的进程id（pid）。s 表示按协议显示各种连接的统计信息，包括端口号。端口号打开篇二：windows7开启端口的方法 2009-12-29 21:26 windows7开启端口的方法 打开“控制面板”中的“Windows防火墙”，点击左侧的“高级设置” 右击“入站规则”在快捷菜单中选择“新建规则”在“要创建的规则类型”中选择“端口”，点击“下一步”按钮 输入要开启的端口号，如“11901“点击“下一步” 选择”允许连接”，点“下一步” 可按默认选中“域”“专用”“公用”，点击“下一步” 最后输入名称和描述，名称最好和端口号一致，以后设置起来也方便。现在可以点“完成”按钮了。 端口号打开篇三：服务器端口怎么打开_系统端口安全配置 服务器端口怎么打开 方法/步骤 1. 1 首先在右下角电脑连接右键打开网络连接设置。 2. 2 选择一个正常使用的网络连接右键属性。 3. 3 打开本地连接属性后看到高级选项。4. 4 在高级里面点击设置。 5. 5 在这个界面里打开例外，如图。6. 6 添加端口就好了。7. 7 输入要添加的端口号，如图。点击确定重启就好了。 END 三、系统端口安全配置 下面先是介绍关于端口的一些基础知识，主要是便于我们下一步的安全配置打下基础，如果 你对端口方面已经有较深了解可以略过这一步。 端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，端口配置正确与否直 接影响到主机的安全， 一般来说，仅打开你需要使用的端口会比较安全，配置的方法是在网卡属 性-TCP/IP-高级-选项-TCP/IP筛选中启用TCP/IP筛选。 下面先介绍一下端口的基础知识。在网络技术中，端口（Port）大致有两种意思：一是物理意义 上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45 端口、SC 端口等等。二是逻辑意义上的端口，一般是指 TCP/IP 协议中的端口，端口号 的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。 （一）按端口号分布划分： （1）知名端口（Well-Known Ports） 知名端口即众所周知的端口号，范围从 0 到 1023，这些端口号一般固定分配给一些服务。 比如21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配 给HTTP服务，135端口分配给RPC（远程过程调用）服务等等。 （2）动态端口（Dynamic Ports） 动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多 服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些 端口号中分配一个供该程序使用。比如 1024 端口就是分配给第一个向系统发出申请的程序。在 关闭程序进程后，就会释放所占用的端口号。 不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。 （二）按协议类型划分： 可以分为 TCP、UDP、IP 和 ICMP（Internet 控制消息协议）等端口。下面主要介绍 TCP 和 UDP端口。 （1）TCP端口 TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠 的数据传输。常见的包括FTP服务的21端口，Telnet服务的23端口，SMTP服务的25 端口， 以及HTTP服务的80端口等等。 （2）UDP端口 UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保 障。常见的有 DNS 服务的 53 端口，SNMP（简单网络管理协议）服务的 161 端口，QQ 使用 的8000和4000端口等等。 介绍完了有关端口的基础知识，下面我们就开始进行服务器的端口安全配置。 在一般的 WEB+Email 服务器上，同时使用 PcanyWhere 和终端服务进行远程控制管 理，基于安全考虑把终端服务3389端口修改成6868端口，方法如下： HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWdsRepwdTdsTcp, 找到 PortNumber 项，双击选择十进制，输入你要改成的端 口即可，这里我们输入6868。再找到键值： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTermina