主機(jī)端口是服務(wù)器托管用戶和來賓進(jìn)入服務(wù)器的重要通道。端口的打開和關(guān)閉不僅關(guān)系到用戶的正常使用，而且關(guān)系到服務(wù)器的安全性。

1.系統(tǒng)保留端口（從0到1023）

外部服務(wù)器上的系統(tǒng)保留端口通常對應(yīng)于Internet上的某些常見服務(wù)。每個打開的此類端口代表一個系統(tǒng)服務(wù)。例如，端口80代表Web服務(wù)。 21對應(yīng)于FTP，25對應(yīng)于SMTP，110對應(yīng)于POP3，依此類推。

2.動態(tài)端口（從1024到65535）

當(dāng)您需要與他人通信時，Windows將在此計算機(jī)上從1024開始分配一個動態(tài)端口。如果未關(guān)閉端口1024，則在您再次需要它時將為您分配端口1025，依此類推。

但是，某些系統(tǒng)服務(wù)綁定到端口1024至49151，例如端口3389（遠(yuǎn)程終端服務(wù)）。當(dāng)我們遠(yuǎn)程控制外部服務(wù)器時，我們使用此端口建立連接。如果端口關(guān)閉，則會導(dǎo)致服務(wù)器連接失敗

如何檢查服務(wù)器上打開了哪些端口

1，使用netstat命令

Windows提供了netstat命令，該命令可以顯示當(dāng)前的TCP / IP網(wǎng)絡(luò)連接。注意：僅當(dāng)安裝了TCP / IP協(xié)議時，才可以使用netstat命令。下面我們簡要解釋窗口系統(tǒng)的外部服務(wù)器：

操作方法：單擊“開始→程序→附件→命令提示符”進(jìn)入DOS窗口并輸入命令netstat -na Enter，然后將顯示機(jī)器的連接狀態(tài)和打開的端口。本地地址表示本地計算機(jī)的IP地址和打開的端口號，外部地址是遠(yuǎn)程計算機(jī)的IP地址和端口號，狀態(tài)表示當(dāng)前的TCP連接狀態(tài)，而偵聽是偵聽狀態(tài)，表示計算機(jī)正在打開端口135進(jìn)行偵聽并等待遠(yuǎn)程計算機(jī)的連接。

如果在DOS窗口中輸入netstat -nab命令，它還將顯示每個連接所創(chuàng)建的程序。該計算機(jī)偵聽端口135，并由svchost.exe程序創(chuàng)建。該程序總共調(diào)用5個組件（WS2_32.dll，RPCRT4.dll，rpcss.dll，svchost.exe，ADVAPI32.dll）以完成創(chuàng)建。如果發(fā)現(xiàn)計算機(jī)打開了可疑端口，則可以使用此命令查看其調(diào)用的組件，然后檢查每個組件的創(chuàng)建時間和修改時間。如果發(fā)現(xiàn)異常，則可能是特洛伊木馬。

2.使用端口監(jiān)控軟件

與netstat命令類似，端口監(jiān)視軟件也可以檢查此計算機(jī)打開了哪些端口。有許多這樣的軟件，例如Tcpview，Port Reporter，Green Eagle PC Universal Wizard，網(wǎng)絡(luò)端口查看器等，建議您在聯(lián)機(jī)時啟動它。 Tcpview，密切監(jiān)視本地端口連接，以便您可以防止非法連接并確保網(wǎng)絡(luò)安全

第三，關(guān)閉機(jī)器不使用的端口

Windows默認(rèn)情況下會打開許多??端口，因此黑客可以通過這些端口控制服務(wù)器，因此您應(yīng)該關(guān)閉這些端口。主要的有：TCP139、445、593、1025和UDP123、137、138、445、1900，某些流行病毒的后門端口（例如TCP 2513、2745、3127、6129）和遠(yuǎn)程服務(wù)訪問端口3389。關(guān)閉方式是：

①端口137、138、139和445：它們均開放供共享。您應(yīng)禁止其他人共享您的計算機(jī)，因此應(yīng)通過單擊“開始→控制面板→系統(tǒng)→硬件→設(shè)備管理器”關(guān)閉所有這些端口，在“視圖”菜單下單擊“顯示隱藏的設(shè)備”，雙擊“非”。 -“即插即用驅(qū)動程序”，找到并雙擊Tcpip上的NetBios，在打開的“ NetBIOS over Tcpip屬性”窗口中，單擊“常規(guī)”選項卡下的“不要使用此設(shè)備（禁用）”，單擊單擊“確定”按鈕，然后重新啟動。

②關(guān)閉UDP123端口：單擊“開始→設(shè)置→控制面板”，雙擊“管理工具→服務(wù)”，然后停止Windows Time服務(wù)。關(guān)閉UDP端口123可以防止某些蠕蟲。

③關(guān)閉UDP1900端口：雙擊控制面板中的“管理工具→服務(wù)”，然后停止SSDP Discovery Service服務(wù)。關(guān)閉此端口可以防止DDoS攻擊。

④其他端口：您可以使用網(wǎng)絡(luò)防火墻將其關(guān)閉，也可以在“控制面板”中雙擊“管理工具→本地安全策略”，選擇“本地計算機(jī)上的IP安全策略”，然后創(chuàng)建IP安全策略以將其關(guān)閉。關(guān)閉它。

第四，重定向機(jī)器的默認(rèn)端口以保護(hù)系統(tǒng)安全

如果無法關(guān)閉計算機(jī)的默認(rèn)端口，則應(yīng)“重定向”它。將端口重定向到另一個地址，以便您可以隱藏接受的默認(rèn)端口，降低損壞的可能性，并保護(hù)系統(tǒng)安全性。

例如，您的計算機(jī)具有一個遠(yuǎn)程終端服務(wù)器端口（默認(rèn)為3389），您可以通過以下方式將其重定向到另一個端口（例如1234）：

1.在這臺機(jī)器上修改（服務(wù)器端）

導(dǎo)航到以下兩個注冊表項，并將其中的PortNumber更改為自定義端口（例如1234）：

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp]

2.在客戶端上修改

依次單擊“開始→程序→附件→通信→遠(yuǎn)程桌面連接”以打開“遠(yuǎn)程桌面連接”窗口，單擊“選項”按鈕以展開該窗口，并在完成相關(guān)參數(shù)后單擊“另存為”用于將連接參數(shù)導(dǎo)出為rdp文件的按鈕，使用記事本打開文件，并在文件末尾添加一行：服務(wù)器端口：i：1234（在此處填寫服務(wù)器的自定義端口）。 rdp文件已準(zhǔn)備就緒，可以連接到服務(wù)器的此自定義端口。