Mansion明陞

Mansion明陞 > 电脑网络 > 如何开启计算机端口及各端口作用
2010五月4

如何开启计算机端口及各端口作用

  文、图/蒹葭苍苍整理

   今天介绍一种开启或关闭计算机端口的方法,同时简单说明计算机端口的作用。

对于采用Windows 2000或者Windows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下:
1、右键点击“网上邻居”,选择“属性”,然后双击“本地连接”(如果是拨号上网用户,选择“我的连接”图标),弹出“本地连接状态”对话框。
2、点击[属性]按钮,弹出“本地连接属性”,选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”,然后点击[属性]按钮。

1

3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中,选择“选项”标签,选中“TCP/IP筛选”,然后点击[属性]按钮。

2

3

  4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上(请见附图)。

4

这样,您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。
添加或者删除完毕,重新启动机器以后,您的服务器就被保护起来了。
如果只上网浏览的话,可以不添加任何端口。但是要利用一些网络联络工具,比如OICQ的话,就要把“4000”这个端口打开,同理,如果发现某个常用的网络工具不能起作用的时候,请搞清它在您主机所开的端口,然后在“TCP/IP筛选”中添加端口即可。

附1:一些端口的详细说明

端口:21
  服务:FTP
  说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方****。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
  端口:22
  服务:Ssh
  说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
  端口:23
  服务:Telnet
  说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
  端口:25
  服务:SMTP
  说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
  端口:80
  服务:HTTP
  说明:用于网页浏览。木马Executor开放此端口。
  端口:102
  服务:Message transfer agent(MTA)-X.400 over TCP/IP
  说明:消息传输代理。
  端口:109
  服务:Post Office Protocol -Version3
  说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
  端口:110
  服务:SUN公司的RPC服务所有端口
  说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
  端口:119
  服务:Network News Transfer Protocol
  说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
  端口:135
  服务:Location Service
  说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
  端口:137、138、139
  服务:NETBIOS Name Service
  说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
  端口:161
  服务:SNMP
  说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络

附2:在Windows 2000/XP/Server 2003中要查看端口可以使用的NETSTAT命令
  “开始”>”运行”>“cmd”,打开命令提示符窗口。在命令提示符状态下键入“NETSTAT -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态.
  命令格式:Netstat -a -e -n -o -s
  -a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。
  -e 表示显示以太网发送和接收的字节数、数据包数等。
  -n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。
  -o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。
  -s 表示按协议显示各种连接的统计信息,包括端口号。

文章作者:Mansion明陞
本文地址:http://www.xiangfei.org/duankou/
版权所有 © Mansion明陞的博文一律为原创,转载时必须以链接形式注明作者和原始出处!

踏青归来!
踏青归来!

番茄影院2011情人节电影专题
番茄影院2011情人节电影专题

《波斯王子:时之刃》影评
《波斯王子:时之刃》影评

2010年春季赏花攻略
2010年春季赏花攻略

5 Responses to “如何开启计算机端口及各端口作用”

  1. #1 开源者 回复 | 引用 Post:2010-05-11 10:50

    学习了,收藏!

    [回复]

  2. #2 青青子衿 回复 | 引用 Post:2010-05-11 10:51

    学习了。谢谢博主

    [回复]

  3. #3 guojian 回复 | 引用 Post:2011-05-13 10:10

    学习了 :grin:

    [回复]

  4. #4 Chao 回复 | 引用 Post:2011-10-18 13:20

    你是不是也用PHPMAILER类发邮件啊…我最近遇到开通端口这个问题,正好可以解决

    [回复]

  5. #5 匿名 回复 | 引用 Post:2012-03-26 15:27

    学习了 以前只知道端口但不知道怎么开

    [回复]

发表评论