服务器端口号怎么看.docx

服务器端口号怎么看.docx

《服务器端口号怎么看.docx》由会员分享，可在线阅读，更多相关《服务器端口号怎么看.docx（6页珍藏版）》请在冰豆网上搜索。

服务器端口号怎么看

竭诚为您提供优质文档/双击可除

服务器端口号怎么看

　　篇一：

如何查看服务器端口

　　1.windows本身自带的netstat命令

　　关于netstat命令，我们先来看看windows帮助文件中的介绍：

　　netstat

　　显示协议统计和当前的Tcp/Ip网络连接。

该命令只有在安装了Tcp/Ip协议后才可以使用。

　　netstat[-a][-e][-n][-s][-pprotocol][-r][interval]

　　参数

　　-a

　　显示所有连接和侦听端口。

服务器连接通常不显示。

　　-e

　　显示以太网统计。

该参数可以与-s选项结合使用。

　　-n

　　以数字格式显示地址和端口号（而不是尝试查找名称）。

　　-s

　　显示每个协议的统计。

默认情况下，显示Tcp、uDp、Icmp和Ip的统计。

-p选项可以用来指定默认的子集。

　　-pprotocol

　　显示由protocol指定的协议的连接；protocol可以是tcp或udp。

如果与-s选项一同使用显示每个协议的统计，protocol可以是tcp、udp、icmp或ip。

　　-r

　　显示路由表的内容。

　　interval

　　重新显示所选的统计，在每次显示之间暂停interval秒。

按cTRL+b停止重新显示统计。

如果省略该参数，netstat将打印一次当前的配置信息。

（1）公认端口（wellKnownports）：

从0到1023，它们紧密绑定（binding）于一些服务。

通常这些端口的通讯明确表明了某种服务的协议。

例如：

80端口实际上总是hTTp通讯。

（2）注册端口（Registeredports）：

从1024到49151。

它们松散地绑定于一些服务。

也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。

例如：

许多系统处理动态端口从1024左右开始。

　　（3）动态和/或私有端口（Dynamicand/orprivateports）：

从49152到65535。

理论上，不应为服务分配这些端口。

实际上，机器通常从1024起分配动态端口。

但也有例外：

sun的Rpc端口从32768开始。

　　0通常用于分析操作系统。

这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用一种通常的闭合端口连接它时将产生不同的结果。

一种典型的扫描：

使用Ip地址为0.0.0.0，设置AcK位并在以太网层广播。

　　2．工作在windows2000下的命令行工具fport

　　使用windows2000的朋友要比使用windows9x的幸运一些，因为可以使用fport这个程序来显示本机开放端口与进程的对应关系。

　　Fport是Foundstone出品的一个用来列出系统中所有打开的Tcp/Ip和uDp端口，以及它们对应应用程序的完整路径、pID标识、进程名称等信息的软件。

　　与Fport功能类似的图形化界面工具Activeports

　　Activeports为smartLine出品，你可以用来监视电脑所有打开的Tcp/Ip/uDp端口，不但可以将你所有的端口显示出来，还显示所有端口所对应的程序所在的路径，本地Ip和远端Ip（试图连接你的电脑Ip）是否正在活动。

　　篇二：

服务器常见端口介绍

　　服务器常见端口介绍

　　如何开启tftp服务器

　　在开始运行里输入cmd回车，进入dos后，输入tftp127.0.0.1。

如果有tftp>;就是启动了

　　开启tftp服务器：

如何在局域网中的计算机上开启tftp服务器

　　首先，从上的user01用户的信息，可以在命令行中键入“fingeruser01@”即可。

　　端口漏洞：

一般黑客要攻击对方的计算机，都是通过相应的端口扫描工具来获得相关信息，比如使用“流光”就可以利用79端口来扫描远程计算机操作系统版本，获得用户信息，还能探测已知的缓冲区溢出错误。

这样，就容易遭遇到黑客的攻击。

而且，79端口还被firehotcker木马作为默认的端口。

　　操作建议：

建议关闭该端口。

　　80端口：

80端口是为http（hypertexttransportprotocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在www（worldwideweb，万维网）服务上传输信息的协议。

　　端口说明：

80端口是为http（hypertexttransportprotocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在www（worldwideweb，万维网）服务上传输信息的协议。

我们可以通过http地址加“:

80”（即常说的“网址”）来访问网站的，比如.cn:

80，因为浏览网页服务默认的端口号是80，所以只要输入网址，不用输入“:

80”。

　　端口漏洞：

有些木马程序可以利用80端口来攻击计算机的，比如executor、ringzero等。

　　操作建议：

为了能正常上网冲浪，我们必须开启80端口。

　　99端口：

99端口是用于一个名为“metagramrelay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。

　　端口说明：

99端口是用于一个名为“metagramrelay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。

　　端口漏洞：

虽然“metagramrelay”服务不常用，可是hiddenport、ncx99等木马程序会利用该端口，比如在windows2000中，ncx99可以把cmd．exe程序绑定到99端口，这样用telnet就可以连接到服务器，随意添加用户、更改权限。

操作建议：

建议关闭该端口。

　　109、110端口：

109端口是为pop2（postofficeprotocolversion2，邮局协议2）服务开放的，110端口是为pop3（邮件协议3）服务开放的，pop2、pop3都是主要用于接收邮件的。

　　端口说明：

109端口是为pop2（postofficeprotocolversion2，邮局协议2）服务开放的，110端口是为pop3（邮件协议3）服务开放的，pop2、pop3都是主要用于接收邮件的，目前pop3使用的比较多，许多服务器都同时支持pop2

　　和pop3。

客户端可以使用pop3协议来访问服务端的邮件服务，如今isp的绝大多数邮件服务器都是使用该协议。

在使用电子邮件客户端程序的时候，会要求输入pop3服务器地址，默认情况下使用的就是110端口。

　　端口漏洞：

pop2、pop3在提供邮件接收服务的同时，也出现了不少的漏洞。

单单pop3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个，比如webeasymailpop3server合法用户名信息泄露漏洞，通过该漏洞远程攻击者可以验证用户账户的存在。

另外，110端口也被promailtrojan等木马程序所利用，通过110端口可以窃取pop账号用户名和密码。

　　操作建议：

如果是执行邮件服务器，可以打开该端口。

　　111端口：

111端口是sun公司的rpc（remoteprocedurecall，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，rpc在多种网络服务中都是很重要的组件。

　　端口说明：

111端口是sun公司的rpc（remoteprocedurecall，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，rpc在多种网络服务中都是很重要的组件。

常见的rpc服务有rpc．mountd、nfs、rpc．statd、rpc．csmd、rpc．ttybd、amd等等。

在microsoft的windows中，同样也有rpc服务。

　　端口漏洞：

sunrpc有一个比较大漏洞，就是在多个rpc服务时xdr＿array函数存在远程缓冲溢出漏洞，通过该漏洞允许攻击者传递超

　　113端口：

113端口主要用于windows的“authenticationservice”（验证服务）。

端口说明：

113端口主要用于windows的“authenticationservice”（验证服务），一般与网络连接的计算机都运行该服务，主要用于验证tcp连接的用户，通过该服务可以获得连接计算机的信息。

在windows2000/20XXserver中，还有专门的ias组件，通过该组件可以方便远程访问中进行身份验证以及策略管理。

　　端口漏洞：

113端口虽然可以方便身份验证，但是也常常被作为ftp、pop、smtp、imap以及irc等网络服务的记录器，这样会被相应的木马程序所利用，比如基于irc聊天室控制的木马。

另外，113端口还是invisibleidentddeamon、kazimas等木马默认开放的端口。

　　操作建议：

建议关闭该端口。

　　119端口：

119端口是为“networknewstransferprotocol”（网络新闻组传输协议，简称nntp）开放的。

　　端口说明：

119端口是为“networknewstransferprotocol”（网络新闻组传输协议，简称nntp）开放的，主要用于新闻组的传输，当查找usenet服务器的时候会使用该端口。

　　端口漏洞：

著名的happy99蠕虫病毒默认开放的就是119端口，如果中了该病毒会不断发送电子邮件进行传播，并造成网络的堵塞。

　　操作建议：

如果是经常使用usenet新闻组，就要注意不定期关闭该端口。

135端口：

135端口主要用于使用rpc（remoteprocedurecall，远程过程调用）协议并提供dcom（分布式组件对象模型）服务。

　　端口说明：

135端口主要用于使用rpc（remoteprocedurecall，远程过程调用）协议并提供dcom（分布式组件对象模型）服务，通过rpc可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用dcom可以通过网络直接进行通信，能够跨包括http协议在内的多种网络传输。

　　端口漏洞：

相信去年很多windows2000和windowsxp用户都中了“冲击波”

　　病毒，该病毒就是利用rpc漏洞来攻击计算机的。

rpc本身在处理通过tcp/ip的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。

该漏洞会影响到rpc与dcom之间的一个接口，该接口侦听的端口就是135。

操作建议：

为了避免“冲击波”病毒的攻击，建议关闭该端口。

　　137端口：

137端口主要用于“netbiosnameservice”（netbios名称服务）。

端口说明：

137端口主要用于“netbiosnameservice”（netbios名称服务），属于udp端口，使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求，就可以获取该计算机的名称、注册用户名，以及是否安装主域控制器、iis是否正在运行等信息。

　　端口漏洞：

因为是udp端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些信息是直接可以被利用，并分析漏洞的，比如iis服务。

另外，通过捕获正在利用137端口进行通信的信息包，还可能得到目标计算机的启动和关闭的时间，这样就可以利用专门的工具来攻击。

　　操作建议：

建议关闭该端口。

　　139端口：

139端口是为“netbiossessionservice”提供的，主要用于提供windows文件和打印机共享以及unix中的samba服务。

　　端口说明：

139端口是为“netbiossessionservice”提供的，主要用于提供windows文件和打印机共享以及unix中的samba服务。

在windows中要在局域网中进行文件的共享，必须使用该服务。

比如在windows98中，可以打开“控制面板”，双击“网络”图标，在“配置”选项卡中单击“文件及打印共享”按钮选中相应的设置就可以安装启用该服务；在windows2000/xp中，可以打开“控制面板”，双击“网络连接”图标，打开本地连接属性；接着，在属性窗口的“常规”选项卡中选择“internet协议（tcp/ip）”，单击“属性”按钮；然后在打开的窗口中，单击“高级”按钮；在“高级tcp/ip设置”窗口中选择“wins”选项卡，在“netbios设置”区域中启用tcp/ip上的netbios。

　　端口漏洞：

开启139端口虽然可以提供共享服务，但是常常被攻击者所利用进行攻击，比如使用流光、superscan等端口扫描工具，可以扫描目标计算机的139端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的。

操作建议：

如果不需要提供文件和打印机共享，建议关闭该端口。

　　143端口：

143端口主要是用于“internetmessageaccessprotocol”v2（internet消息访问协议，简称imap）。

　　端口说明：

143端口主要是用于“internetmessageaccessprotocol”v2（internet消息访问协议，简称imap），和pop3一样，是用于电子邮件的接收的协议。

通过imap协议我们可以在不接收邮件的情况下，知道信件的内容，方便管理服务器中的电子邮件。

不过，相对于pop3协议要负责一些。

如今，大部分主流的电子邮件客户端软件都支持该协议。

　　端口漏洞：

同pop3协议的110端口一样，imap使用的143端口也存在缓冲区溢出漏洞，通过该漏洞可以获取用户名和密码。

另外，还有一种名为“admv0rm”的linux蠕虫病毒会利用该端口进行繁殖。

　　操作建议：

如果不是使用imap服务器操作，应该将该端口关闭。

　　161端口：

161端口是用于“simplenetworkmanagementprotocol”（简单网络管理协议，简称snmp）。

　　端口说明：

161端口是用于“simplenetworkmanagementprotocol”（简单网

　　篇三：

服务器端口怎么打开_系统端口安全配置

　　服务器端口怎么打开

　　方法/步骤

　　1.1

　　首先在右下角电脑连接右键打开网络连接设置。

　　2.2

　　选择一个正常使用的网络连接右键属性。

　　3.3

　　打开本地连接属性后看到高级选项。

　　4.4

　　在高级里面点击设置。

　　5.5

　　在这个界面里打开例外，如图。

　　6.6

　　添加端口就好了。

　　7.7

　　输入要添加的端口号，如图。

点击确定重启就好了。

　　enD

　　三、系统端口安全配置

　　下面先是介绍关于端口的一些基础知识，主要是便于我们下一步的安全配置打下基础，如果你对端口方面已经有较深了解可以略过这一步。

　　端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，端口配置正确与否直接影响到主机的安全，

　　一般来说，仅打开你需要使用的端口会比较安全，配置的方法是在网卡属

　　性-Tcp/Ip-高级-选项-Tcp/Ip筛选中启用Tcp/Ip筛选。

　　下面先介绍一下端口的基础知识。

在网络技术中，端口（port）大致有两种意思：

一是物理意义

　　上的端口，比如，ADsLmodem、集线器、交换机、路由器用于连接其他网络设备的接口，如

　　RJ-45端口、sc端口等等。

二是逻辑意义（:

服务器端口号怎么看）上的端口，一般是指Tcp/Ip协议中的端口，端口号

　　的范围从0到65535，比如用于浏览网页服务的80端口，用于FTp服务的21端口等等。

（一）按端口号分布划分：

（1）知名端口（well-Knownports）

　　知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。

比如21端口分配给FTp服务，25端口分配给smTp（简单邮件传输协议）服务，80端口分配

　　给hTTp服务，135端口分配给Rpc（远程过程调用）服务等等。

（2）动态端口（Dynamicports）

　　动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。

只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些

　　端口号中分配一个供该程序使用。

比如1024端口就是分配给第一个向系统发出申请的程序。

在

　　关闭程序进程后，就会释放所占用的端口号。

　　不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、wAY2.4是8011、netspy3.0是7306、YAI病毒是1024等等。

（二）按协议类型划分：

　　可以分为Tcp、uDp、Ip和Icmp（Internet控制消息协议）等端口。

下面主要介绍Tcp和uDp端口。

（1）Tcp端口

　　Tcp端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠

　　的数据传输。

常见的包括FTp服务的21端口，Telnet服务的23端口，smTp服务的25端口，

　　以及hTTp服务的80端口等等。

（2）uDp端口

　　uDp端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保

　　障。

常见的有Dns服务的53端口，snmp（简单网络管理协议）服务的161端口，QQ使用

　　的8000和4000端口等等。

　　介绍完了有关端口的基础知识，下面我们就开始进行服务器的端口安全配置。

　　在一般的web+email服务器上，推荐同时使用pcanywhere和终端服务进行远程控制管理，基于安全考虑把终端服务3389端口修改成6868端口，方法如下：

　　hKeY_LocAL_mAchIne\system\currentcontrolset\control\Terminal

　　server\wds\Repwd\Tds\Tcp,找到portnumber项，双击选择十进制，输入你要改成的端口即可，这里我们输入6868。

再找到键值：

　　hKeY_LocAL_mAchIne\sYsTem\currentcontrolset\control\Terminalserver\win

　　stations，在右侧窗口找到portnumber并按上面的方法输入6868，设置成新的端口就可以了。

这样，在用msTsc访问远程桌面时，Ip或网址后加上：

6868即端口号就可以了。

如图

（1）：

接着根据要开放的服务，去设置Tcp/Ip筛选。

要查看端口使用状况，可以使用netstat在命令行状态下查看，依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。

在