服务器端口怎么打开_系统端口安全配置
发布时间:2021-08-23 18:00:43浏览次数:
服务器端口怎么打开
方法
/
步骤
1.
1
首先在右下角电脑连接右键打开网络连接设置。
2.
2
选择一个正常使用的网络连接右键属性。
3.
3
打开本地连接属性后看到高级选项。
4.
4
在高级里面点击设置。
5.
5
在这个界面里打开例外,如图。
6.
6
添加端口就好了。
7.
7
输入要添加的端口号,如图。点击确定重启就好了。
END
三、系统端口安全配置
下面先是介绍关于端口的一些基础知识,
主要是便于我们下一步的安全配置打下基础,
如果
你对端口方面已经有较深了解可以略过这一步。
端口是计算机和外部网络相连的逻辑接口,
也是计算机的第一道屏障,
端口配置正确与否直
接影响到主机的安全,
一般来说,仅打开你需要使用的端口会比较安全,配置的方法是在网卡属
性
-TCP/IP-
高级
-
选项
-TCP/IP
筛选中启用
TCP/IP
筛选。
下面先介绍一下端口的基础知识。在网络技术中,端口(
Port
)大致有两种意思:一是物理
意义
上的端口,比如,
ADSL Modem
、集线器、交换机、路由器用于连接其他网络设备的接口,
如
RJ-45
端口、
SC
端口等等。二是逻辑意义上的端口,一般是指
TCP/IP
协议中的端口,端口
号
的范围从
0
到
65535
,比如用于浏览网页服务的
80
端口,用于
FTP
服务的
21
端口等等。
(一)按端口号分布划分:
(
1
)知名端口(
Well-Known Ports
)
知名端口即众所周知的端口号,范围从
0
到
1023
,这些端口号一般固定分配给一些服务。
比如
21
端口分配给
FTP
服务,
25
端口分配给
SMTP
(简单邮件传输协议)服务,
80
端口
分配
给
HTTP
服务,
135
端口分配给
RPC
(远程过程调用)服务等等。
(
2
)动态端口(
Dynamic Ports
)
动态端口的范围从
1024
到
65535
,这些端口号一般不固定分配给某个服务,也就是说许多
服务都可以使用这些端口。
只要运行的程序向系统提出访问网络的申请,
那么系统就可以从
这些
端口号中分配一个供该程序使用。
比如
1024
端口就是分配给第一个向系统发出申请的程序。
在
关闭程序进程后,就会释放所占用的端口号。
不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是
7626
、
WAY 2.4
是
8011
、
Netspy 3.0
是
7306
、
Y
AI
病毒是
1024
等等。
(二)按协议类型划分:
可以分为
TCP
、
UDP
、
IP
和
ICMP
(
Internet
控制消息协议)等端口。下面主要介绍
TCP
和
UDP
端口。
(
1
)
TCP
端口
TCP
端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可
靠
的数据传输。常见的包括
FTP
服务的
21
端口,
Telnet
服务的
23
端口,
SMTP
服务的
25
端
口,
以及
HTTP
服务的
80
端口等等。
(
2
)
UDP
端口
UDP
端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得不到
保
障。常见的有
DNS
服务的
53
端口,
SNMP
(简单网络管理协议)服务的
161
端口,
QQ
使
用
的
8000
和
4000
端口等等。
介绍完了有关端口的基础知识,下面我们就开始进行服务器的端口安全配置。
在一般的
WEB+Email
服务器上,推荐同时使用
PcanyWhere
和终端服务进行远程控制管
理,基于安全考虑把终端服务
3389
端口修改成
6868
端口,方法如下:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal
Server\Wds\Repwd\Tds\Tcp,
找到
PortNumber
项,双击选择十进制,输入你要改成的端
口即可,这里我们输入
6868
。再找到键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Win
Stations
,
在右侧窗口找到
PortNumber
并按上面的方法输入
6868
,
设置成新的端口就可以了。
这样,在用
MSTSC
访问远程桌面时,
IP
或网址后加上:
6868
即端口号就可以了。如图
(1)
:
接着根据要开放的服务,去设置
TCP/IP
筛选。要查看端口使用状况,可以使用
Netstat
在
命令行状态下查看,依次点击
“
开始
→
运行
”
,键入
“cmd”
并回车,打开命令提示符窗口。在
下一篇:简易网页服务器搭建