您好,欢迎访问这里是深圳市硕远科技有限公司!
戴尔服务器价格_IBM联想配置_浪潮代理-深圳市硕远科技有限公司
联系我们
戴尔服务器价格_IBM联想配置_浪潮代理-深圳市硕远科技有限公司
邮箱:2324898850@qq.com
电话:400-080-6079
地址:深圳市龙华区河背工业区108创业园A301
当前位置:主页 > 新闻动态 > 行业新闻 >

行业新闻

服务器端口怎么打开_系统端口安全配置
发布时间:2021-08-23 18:00浏览次数:
服务器端口怎么打开 方法 / 步骤 1. 1 首先在右下角电脑连接右键打开网络连接设置。 2. 2 选择一个正常使用的网络连接右键属性。 3. 3 打开本地连接属性后看到高级选项。 4. 4 在高级里面点击设置。 5. 5 在这个界面里打开例外,如图。 6. 6 添加端口就好了。 7. 7 输入要添加的端口号,如图。点击确定重启就好了。 END 三、系统端口安全配置 下面先是介绍关于端口的一些基础知识, 主要是便于我们下一步的安全配置打下基础, 如果 你对端口方面已经有较深了解可以略过这一步。 端口是计算机和外部网络相连的逻辑接口, 也是计算机的第一道屏障, 端口配置正确与否直 接影响到主机的安全, 一般来说,仅打开你需要使用的端口会比较安全,配置的方法是在网卡属 性 -TCP/IP- 高级 - 选项 -TCP/IP 筛选中启用 TCP/IP 筛选。 下面先介绍一下端口的基础知识。在网络技术中,端口( Port )大致有两种意思:一是物理 意义 上的端口,比如, ADSL Modem 、集线器、交换机、路由器用于连接其他网络设备的接口, 如 RJ-45 端口、 SC 端口等等。二是逻辑意义上的端口,一般是指 TCP/IP 协议中的端口,端口 号 的范围从 0 到 65535 ,比如用于浏览网页服务的 80 端口,用于 FTP 服务的 21 端口等等。 (一)按端口号分布划分: ( 1 )知名端口( Well-Known Ports ) 知名端口即众所周知的端口号,范围从 0 到 1023 ,这些端口号一般固定分配给一些服务。 比如 21 端口分配给 FTP 服务, 25 端口分配给 SMTP (简单邮件传输协议)服务, 80 端口 分配 给 HTTP 服务, 135 端口分配给 RPC (远程过程调用)服务等等。 ( 2 )动态端口( Dynamic Ports ) 动态端口的范围从 1024 到 65535 ,这些端口号一般不固定分配给某个服务,也就是说许多 服务都可以使用这些端口。 只要运行的程序向系统提出访问网络的申请, 那么系统就可以从 这些 端口号中分配一个供该程序使用。 比如 1024 端口就是分配给第一个向系统发出申请的程序。 在 关闭程序进程后,就会释放所占用的端口号。 不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是 7626 、 WAY 2.4 是 8011 、 Netspy 3.0 是 7306 、 Y AI 病毒是 1024 等等。 (二)按协议类型划分: 可以分为 TCP 、 UDP 、 IP 和 ICMP ( Internet 控制消息协议)等端口。下面主要介绍 TCP 和 UDP 端口。 ( 1 ) TCP 端口 TCP 端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可 靠 的数据传输。常见的包括 FTP 服务的 21 端口, Telnet 服务的 23 端口, SMTP 服务的 25 端 口, 以及 HTTP 服务的 80 端口等等。 ( 2 ) UDP 端口 UDP 端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得不到 保 障。常见的有 DNS 服务的 53 端口, SNMP (简单网络管理协议)服务的 161 端口, QQ 使 用 的 8000 和 4000 端口等等。 介绍完了有关端口的基础知识,下面我们就开始进行服务器的端口安全配置。 在一般的 WEB+Email 服务器上,推荐同时使用 PcanyWhere 和终端服务进行远程控制管 理,基于安全考虑把终端服务 3389 端口修改成 6868 端口,方法如下: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp, 找到 PortNumber 项,双击选择十进制,输入你要改成的端 口即可,这里我们输入 6868 。再找到键值: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Win Stations , 在右侧窗口找到 PortNumber 并按上面的方法输入 6868 , 设置成新的端口就可以了。 这样,在用 MSTSC 访问远程桌面时, IP 或网址后加上: 6868 即端口号就可以了。如图 (1) : 接着根据要开放的服务,去设置 TCP/IP 筛选。要查看端口使用状况,可以使用 Netstat 在 命令行状态下查看,依次点击 “ 开始 → 运行 ” ,键入 “cmd” 并回车,打开命令提示符窗口。在
400-080-6079