本机服务器端口号查询.docx

本机服务器端口号查询 第 1 页 共 6 页第 1 页 共 6 页 第 1 页 共 6 页 第 1 页 共 6 页 本机服务器端口号查询全文共25页，当前为第1页。本机服务器端口号查询全文共25页，当前为第1页。竭诚为您提供优质文档/双击可除 本机服务器端口号查询全文共25页，当前为第1页。 本机服务器端口号查询全文共25页，当前为第1页。 本机服务器端口号查询 　　篇一：查看本机开放端口的方法 　　查看本机开放端口的方法 　　20XX-08-1716:13 　　众所周知，计算机之间通信是通过端口进行的，例如你访问一个网站时，windows就会在本机开一个端口(例如1025端口)，然后去连接远方网站服务器的一个端口，别人访问你时也是如此。默认状态下，windows会在你的电脑上打开许多服务端口，黑客常常利用这些端口来实施入侵，因此掌握端口方面的知识，是安全上网必备的技能。 　　一、常用端口及其分类 　　电脑在Internet上相互通信需要使用Tcp/Ip协议，根据Tcp/Ip协议规定，电脑有256×256(65536)个端口，这些端口可分为Tcp端口和uDp端口两种。如果按照端口号划分，它们又可以分为以下两大类: 本机服务器端口号查询全文共25页，当前为第2页。本机服务器端口号查询全文共25页，当前为第2页。　　1.系统保留端口(从0到1023) 　　这些端口不允许你使用，它们都有确切的定义，对应着因特网上常见的一些服务，每一个打开的此类端口，都代表一个系统服务，例如80端口就代表web服务。21对应着FTp，25对应着smTp、110对应着pop3等(如图1)。 　　2.动态端口(从1024到65535) 　　当你需要与别人通信时，windows会从1024起，在本机上分配一个动态端口，如果1024端口未关闭，再需要端口时就会分配1025端口供你使用，依此类推。 　　但是有个别的系统服务会绑定在1024到49151的端口上，例如3389端口(远程终端服务)。从49152到65535这一段端口，通常没有捆绑系统服务，允许windows动态分配给你使用。 　　二、如何查看本机开放了哪些端口 　　在默认状态下，windows会打开很多"服务端口"，如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接，可以使用以下两种方法。 　　1.利用netstat命令 　　windows提供了netstat命令，能够显示当前的Tcp/Ip网络连接情况，注意:只有安装了Tcp/Ip协议，才能使用netstat命令。 　　操作方法:单击"开始 程序 附件 命令提示符"，进本机服务器端口号查询全文共25页，当前为第3页。本机服务器端口号查询全文共25页，当前为第3页。入Dos窗口，输入命令netstat-na回车，于是就会显示本机连接情况及打开的端口，如图2。其中LocalAddress代表本机Ip地址和打开的端口号(图中本机打开了135端口)，ForeignAddress是远程计算机Ip地址和端口号，state表明当前Tcp的连接状态，图中 　　LIsTenIng是监听状态，表明本机正在打开135端口监听，等待远程电脑的连接。 　　如果你在Dos窗口中输入了netstat-nab命令，还将显示每个连接都是由哪些程序创建的。上图2中本机在135端口监听，就是由svchost.exe程序创建的，该程序一共调用了5个组件(ws2_32.dll、RpcRT4.dll、rpcss.dll、svchost.exe、ADVApI32.dll)来完成创建工作。如果你发现本机打开了可疑的端口，就可以用该命令察看它调用了哪些组件，然后再检查各组件的创建时间和修改时间，如果发现异常，就可能是中了木马。 　　2.使用端口监视类软件 　　与netstat命令类似，端口监视类软件也能查看本机打开了哪些端口，这类软件非常多，著名的有Tcpview、portReporter、绿鹰pc万能精灵、网络端口查看器等，推荐你上网时启动Tcpview，密切监视本机端口连接情况，这样就能严防非法连接，确保自己的网络安全，详见本刊20XX年2月88页《让端口开放尽收眼底》一文。 本机服务器端口号查询全文共25页，当前为第4页。本机服务器端口号查询全文共25页，当前为第4页。　　三、关闭本机不用的端口 　　默认情况下windows有很多端口是开放的，一旦你上网，黑客可以通过这些端口连上你的电脑，因此你应该封闭这些端口。主要有:Tcp139、445、593、1025端口和uDp123、137、138、445、1900端口、一些流行病毒的后门端口(如Tcp2513、2745、3127、6129端口)，以及远程服务访问端口3389。关闭的方法是: 　　 137、138、139、445端口:它们都 【本机服务器端口号查询】 在计算机网络中，端口号是TCP/IP协议的一部分，用于标识计算机上运行的不同服务。端口号的范围从0到65535，分为两个主要类别：系统保留端口（0-1023）和动态端口（1024-65535）。系统保留端口预留给特定的服务，如HTTP（80）、FTP（21）、SMTP（25）等，而动态端口则由操作系统在需要时动态分配，供用户进程使用。 了解如何查看本机开放的端口对于网络安全至关重要，因为黑客经常利用开放端口进行攻击。有两种常见的方法可以查看本机的端口情况： 1. 使用`netstat`命令：这是一个内置的Windows命令，可以显示当前TCP/IP网络连接的详细信息。输入`netstat -na`可以在命令提示符中列出所有活动的连接和监听的端口。进一步，`netstat -nab`还会显示每个连接对应的进程信息，帮助识别可能的恶意活动。 2. 使用端口监控软件：如Tcpview、portReporter、绿鹰PC万能精灵等工具，这些软件提供图形界面，可以直观地查看和管理端口连接，对于检测和防止非法连接尤其有用。 除了了解开放端口，关闭不必要的端口也是保障安全的重要步骤。特别是像TCP 139、445、593、1025和UDP 123、137、138、445、1900等端口，因为它们经常被黑客利用。例如，139和445端口用于文件和打印机共享，如果不需要这些功能，应关闭以降低风险。关闭端口通常通过防火墙设置或者修改系统服务配置来实现。 为了提高安全性，建议定期检查本机的端口状态，并及时关闭不需要的服务和端口。同时，保持操作系统和防病毒软件的更新，以防御最新的威胁。通过掌握端口知识，用户能更好地保护自己的计算机免受网络攻击，确保网络环境的安全。