如何开启计算机端口及各端口作用

1、如何开启计算机端口及各端口作用今天介绍一种开启或关闭计算机端口的方法， 同时简单说明计算机端口的作用。 对丁采用windows 2000或者windows xp的用户来说，不需要安装任何其他软件， 可以利用“tcp/ip筛选”功能限制服务器的端口。具体设置如下：1、 右键点击“网上邻居”，选择“届性”，然后双击“本地连接”(如果是 拨号上网用户，选择“我的连接”图标)，弹出“本地连接状态”对话框。2、 点击届性按钮，弹出“本地连接届性”，选择“此连接使用下列项目” 中的“internet协议(tcp/ip) ”，然后点击届性按钮。3、在弹出的“internet协议(tcp/ip) ”对话框中点

2、击高级按钮。在弹出的 “高级tcp/ip设置”中，选择“选项”标签，选中“ tcp/ip筛选”，然后点击届性按钮。4、在弹出的“tcp/ip筛选”对话框里选择“启用tcp/ip筛选”的复选框, 然后把左边“ tcp端口”上的“只允许”选上（请见附图）。这样，您就可以来自己添加或删除您的 tcp或udp或ip的各种端口了。添加或 者删除完毕，重新启动机器以后，您的服务器就被保护起来了。如果只上网浏览 的话，可以不添加任何端口。但是要利用一些网络联络工具，比如 oicq的话， 就要把“4000”这个端口打开，同理，如果发现某个常用的网络工具不能起作用 的时候，请搞活它在您主机所开的端口，然后在“

3、tcp/ip筛选”中添加端口即 可。附1: 一些端口的详细说明 端口 ： 21服务：ftp说明：ftp服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻 找打开anonymous的ftp服务器的方*。这些服务器带有可读写的目录。 木马 doly trojan 、fore、invisible ftp 、webex wincrash 木日 blade runner 所开 放的端口。端口： 22服务：ssh说明：pcanywhere建立的tcp和这一端口的连接可能是为了寻找 ssh。这一 服务有许多弱点，如果配置成特定的模式，许多使用 rsaref库的版本就会有不 少的漏洞存在。端口： 23服

4、务：telnet说明：远程登录，入侵者在搜索远程登录 unix的服务。大多数情况下扫描 这一端口是为了找到机器运行的操作系统。 还有使用其他技术，入侵者也会找到 密码。木马tiny telnet server就开放这个端口。端口： 25服务：smtp说明：smtp服务器所开放的端口，用于发送邮件。入侵者寻找smtp服务器是为了传递他们的spam入侵者的帐户被关闭，他们需要连接到高带宽的e-mail 服务器上，将简单的信息传递到不同的地址。木马 antigen、email password sender、haebu coceda、shtrilitz stealth、winpc、winspy 都开

5、放这个端口。端口： 80服务：http说明：用于网页浏览。木马 executor开放此端口。端口： 102服务： message transfer agent(mta)-x.400 over tcp/ip说明：消息传输代理。端口： 109服务：post office protocol -version3说明：pop3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮 件服务。pop3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有 其他缓冲区溢出错误。端口： 110服务：sun公司的rpc服务所有端口说明：常见

6、rpc 服务有 rpc.mountd、nfs、rpc.statd 、rpc.csmd > rpc.ttybd 、 amd等端口： 119服务：network news transfer protocol说明：news新闻组传输协议，承载usenet通信。这个端口的连接通常是人 们在寻找usenet服务器。多数isp限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组 服务器，匿名发帖或发送spam端口： 135服务：location service说明： microsoft 在这个端口运行 dce rpc end-point map

7、per 为它的 dcom 服务。这与unix 111端口的功能很相似。使用dcom和rpc的服务利用计算机上 的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找 end-point mapper找到服务的位置。hacker扫描计算机的这个端口是为了找到 这个计算机上运行exchange server吗？什么版本？还有些dos攻击直接针对这 个端口。端口： 137、138、139服务：netbios name service说明：其中137、138是udp端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得 netbios/smb

8、服务。这个协议被 用于windows文件和打印机共享和 samba还有wins regisrtation也用它。端口： 161服务：snmp说明：snmp允许远程管理设备。所有配置和运行信息的储存在数据库中， 通过snmp可获得这些信息。许多管理员的错误配置将被暴露在internet。cackers将试图使用默认的密码 public、private 访问系统。他们可能会试验所 有可能的组合。snmpfe可能会被错误的指向用户的网络附2：在windows 2000/xp/server 2003中要查看端口可以使用的 netstat 命令“开始” >”运行” > “cmd ,打开命令提示符窗口。在命令提示符状态下 键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的tcp和udp连接的端口号及状态.命令格式：netstat a e n o s一a表示显示所有活动的tcp连接