windows操作系统如何打开关闭的端口

查看端口
在windows 2000/xp/server 2003中要查看端口,可以使用netstat命令:

依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的tcp和udp连接的端口号及状态。

小知识:netstat命令用法
命令格式:netstat -a -e -n -o -s

-a 表示显示所有活动的tcp连接以及计算机监听的tcp和udp端口。

-e 表示显示以太网发送和接收的字节数、数据包数等。

-n 表示只以数字形式显示所有活动的tcp连接的地址和端口号。

-o 表示显示活动的tcp连接并包括每个连接的进程id(pid)。

-s 表示按协议显示各种连接的统计信息,包括端口号。

关闭/开启端口
在介绍各种端口的作用前,这里先介绍一下在windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如telnet服务的23端口、ftp服务的21端口、smtp服务的25端口、rpc服务的135端口等等。为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。

关闭端口
比如在windows 2000/xp中关闭smtp服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“simple mail transfer protocol (smtp)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了smtp服务就相当于关闭了对应的端口。

开启端口
如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。

 

21端口:21端口主要用于ftp(file transfer protocol,文件传输协议)服务。

23端口:23端口主要用于telnet(远程登录)服务,是internet上普遍采用的登录和仿真程序。

25端口:25端口为smtp(simple mail transfer protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。

53端口:53端口为dns(domain name server,域名服务器)服务器所开放,主要用于域名解析,dns服务在nt系统中使用的最为广泛。

67、68端口:67、68端口分别是为bootp服务的bootstrap protocol server(引导程序协议服务端)和bootstrap protocol client(引导程序协议客户端)开放的端口。

69端口:tftp是cisco公司开发的一个简单文件传输协议,类似于ftp。

79端口:79端口是为finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。

80端口:80端口是为http(hypertext transport protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在www(world wide web,万维网)服务上传输信息的协议。

99端口:99端口是用于一个名为“metagram relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。

109、110端口:109端口是为pop2(post office protocol version 2,邮局协议2)服务开放的,110端口是为pop3(邮件协议3)服务开放的,pop2、pop3都是主要用于接收邮件的。

111端口:111端口是sun公司的rpc(remote procedure call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,rpc在多种网络服务中都是很重要的组件。

113端口:113端口主要用于windows的“authentication service”(验证服务)。

119端口:119端口是为“network news transfer protocol”(网络新闻组传输协议,简称nntp)开放的。

135端口:135端口主要用于使用rpc(remote procedure call,远程过程调用)协议并提供dcom(分布式组件对象模型)服务。

137端口:137端口主要用于“netbios name service”(netbios名称服务)。

139端口:139端口是为“netbios session service”提供的,主要用于提供windows文件和打印机共享以及unix中的samba服务。

143端口:143端口主要是用于“internet message access protocol”v2(internet消息访问协议,简称imap)。

161端口:161端口是用于“simple network management protocol”(简单网络管理协议,简称snmp)。

443端口:43端口即网页浏览端口,主要是用于https服务,是提供加密和通过安全端口传输的另一种http。

554端口:554端口默认情况下用于“real time streaming protocol”(实时流协议,简称rtsp)。

1024端口:1024端口一般不固定分配给某个服务,在英文中的解释是“reserved”(保留)。

1080端口:1080端口是socks代理服务使用的端口,大家平时上网使用的www服务使用的是http协议的代理服务。

1755端口:1755端口默认情况下用于“microsoft media server”(微软媒体服务器,简称mms)。

4000端口:4000端口是用于大家经常使用的qq聊天工具的,再细说就是为qq客户端开放的端口,qq服务端使用的端口是8000。

5554端口:在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波(worm.sasser),该病毒可以利用tcp 5554端口开启一个ftp服务,主要被用于病毒的传播。

5632端口:5632端口是被大家所熟悉的远程控制软件pcanywhere所开启的端口。

8080端口:8080端口同80端口,是被用于www代理服务的,可以实现网页端口概念 在网络技术中,端口(port)大致有两种意思:一是物理意义上的端口,比如,adsl modem、集线器、交换机、路由器用于连接其他网络设备的接口,如rj-45端口、sc端口等等。

二是逻辑意义上的端口,一般是指tcp/ip协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于ftp服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。 端口分类 逻辑意义上的端口有多种分类标准,下面将介绍两种常见的分类:

1. 按端口号分布划分

(1)知名端口(well-known ports) 知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。比如21端口分配给ftp服务,25端口分配给smtp(简单邮件传输协议)服务,80端口分配给http服务,135端口分配给rpc(远程过程调用)服务等等。

(2)动态端口(dynamic ports) 动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口号。 不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是7626、way 2.4是8011、netspy 3.0是7306、yai病毒是1024等等。

2. 按协议类型划分 按协议类型划分,可以分为tcp、udp、ip和icmp(internet控制消息协议)等端口。

下面主要介绍tcp和udp端口:

(1)tcp端口 tcp端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。常见的包括ftp服务的21端口,telnet服务的23端口,smtp服务的25端口,以及http服务的80端口等等。

(2)udp端口 udp端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得不到保障。常见的有dns服务的53端口,snmp(简单网络管理协议)服务的161端口,qq使用的8000和4000端口等等。

 

你可能感兴趣的:(windows操作系统如何打开关闭的端口)