服务器端口怎么打开_系统端口安全配置

服务器端口怎么打开 方法 / 步骤 1. 1 首先在右下角电脑连接右键打开网络连接设置。 2. 2 选择一个正常使用的网络连接右键属性。 3. 3 打开本地连接属性后看到高级选项。 4. 4 在高级里面点击设置。 5. 5 在这个界面里打开例外，如图。 6. 6 添加端口就好了。 7. 7 输入要添加的端口号，如图。点击确定重启就好了。 END 三、系统端口安全配置 下面先是介绍关于端口的一些基础知识， 主要是便于我们下一步的安全配置打下基础， 如果 你对端口方面已经有较深了解可以略过这一步。 端口是计算机和外部网络相连的逻辑接口， 也是计算机的第一道屏障， 端口配置正确与否直 接影响到主机的安全， 一般来说，仅打开你需要使用的端口会比较安全，配置的方法是在网卡属 性 -TCP/IP- 高级 - 选项 -TCP/IP 筛选中启用 TCP/IP 筛选。 下面先介绍一下端口的基础知识。在网络技术中，端口（ Port ）大致有两种意思：一是物理 意义 上的端口，比如， ADSL Modem 、集线器、交换机、路由器用于连接其他网络设备的接口， 如 RJ-45 端口、 SC 端口等等。二是逻辑意义上的端口，一般是指 TCP/IP 协议中的端口，端口 号 的范围从 0 到 65535 ，比如用于浏览网页服务的 80 端口，用于 FTP 服务的 21 端口等等。 （一）按端口号分布划分： （ 1 ）知名端口（ Well-Known Ports ） 知名端口即众所周知的端口号，范围从 0 到 1023 ，这些端口号一般固定分配给一些服务。 比如 21 端口分配给 FTP 服务， 25 端口分配给 SMTP （简单邮件传输协议）服务， 80 端口 分配 给 HTTP 服务， 135 端口分配给 RPC （远程过程调用）服务等等。 （ 2 ）动态端口（ Dynamic Ports ） 动态端口的范围从 1024 到 65535 ，这些端口号一般不固定分配给某个服务，也就是说许多 服务都可以使用这些端口。 只要运行的程序向系统提出访问网络的申请， 那么系统就可以从 这些 端口号中分配一个供该程序使用。 比如 1024 端口就是分配给第一个向系统发出申请的程序。 在 关闭程序进程后，就会释放所占用的端口号。 不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是 7626 、 WAY 2.4 是 8011 、 Netspy 3.0 是 7306 、 Y AI 病毒是 1024 等等。 （二）按协议类型划分： 可以分为 TCP 、 UDP 、 IP 和 ICMP （ Internet 控制消息协议）等端口。下面主要介绍 TCP 和 UDP 端口。 （ 1 ） TCP 端口 TCP 端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可 靠 的数据传输。常见的包括 FTP 服务的 21 端口， Telnet 服务的 23 端口， SMTP 服务的 25 端 口， 以及 HTTP 服务的 80 端口等等。 （ 2 ） UDP 端口 UDP 端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到 保 障。常见的有 DNS 服务的 53 端口， SNMP （简单网络管理协议）服务的 161 端口， QQ 使 用 的 8000 和 4000 端口等等。 介绍完了有关端口的基础知识，下面我们就开始进行服务器的端口安全配置。 在一般的 WEB+Email 服务器上，推荐同时使用 PcanyWhere 和终端服务进行远程控制管 理，基于安全考虑把终端服务 3389 端口修改成 6868 端口，方法如下： HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp, 找到 PortNumber 项，双击选择十进制，输入你要改成的端 口即可，这里我们输入 6868 。再找到键值： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Win Stations ， 在右侧窗口找到 PortNumber 并按上面的方法输入 6868 ， 设置成新的端口就可以了。 这样，在用 MSTSC 访问远程桌面时， IP 或网址后加上： 6868 即端口号就可以了。如图 (1) ： 接着根据要开放的服务，去设置 TCP/IP 筛选。要查看端口使用状况，可以使用 Netstat 在 命令行状态下查看，依次点击 “ 开始 → 运行 ” ，键入 “cmd” 并回车，打开命令提示符窗口。在