如何設(shè)置網(wǎng)絡(luò)端口

1、如何設(shè)置網(wǎng)絡(luò)端口眾所周知，計算機之間通信是通過端口進(jìn)行的，例如你訪問一個網(wǎng)站時，Windows 就會在本機開一個端口（例如 1025 端口），然后去連接遠(yuǎn)方網(wǎng)站服務(wù)器的一個端口，別人訪問你時也是如此。默認(rèn)狀態(tài)下，Windows 會在你的電腦上打開許多服務(wù)端口，黑客常常利用這些端口來實施入侵，因此掌握端口方面的知識，是安全上網(wǎng)必備 的技能。一、常用端口及其分類電腦在Internet上相互通信需要使用 TCP/IP協(xié)議，根據(jù)TCP/IP協(xié)議規(guī)定，電腦有 256X 256（65536）個端口，這 些端口可分為TCP 端口和 UDP 端口兩種。如果按照端口號劃分，它們又可以分為以下兩大類:1. 系統(tǒng)保

2、留端口（從 0 到 1023）這些端口不允許你使用，它們都有確切的定義，對應(yīng)著因特網(wǎng)上常見的一些服務(wù)，每一個打開的此類端口，都代 表一個系統(tǒng)服務(wù)，例如 80端口就代表 Web服務(wù)。21對應(yīng)著FTP, 25對應(yīng)著SMTP、110對應(yīng)著POP3等（如圖 1）。2. 動態(tài)端口（從 1024 到 65535）當(dāng)你需要與別人通信時，Windows 會從 1024 起，在本機上分配一個動態(tài)端口，如果1024 端口未關(guān)閉，再需要端口時就會分配1025 端口供你使用，依此類推。但是有個別的系統(tǒng)服務(wù)會綁定在1024 到 49151 的端口上，例如3389 端口 （ 遠(yuǎn)程終端服務(wù)） 。從 49152 到 6553

3、5這一段端口，通常沒有捆綁系統(tǒng)服務(wù)，允許Windows 動態(tài)分配給你使用。二、如何查看本機開放了哪些端口在默認(rèn)狀態(tài)下，Windows 會打開很多“服務(wù)端口” ，如果你想查看本機打開了哪些端口、有哪些電腦正在與本機連接，可以使用以下兩種方法。1. 利用 netstat 命令Windows 提供了 netstat 命令，能夠顯示當(dāng)前的TCP/IP 網(wǎng)絡(luò)連接情況，注意: 只有安裝了TCP/IP 協(xié)議，才能使用 netstat 命令。操作方法：單擊開始-程序-附件-命令提示符 "，進(jìn)入DOS窗口，輸入命令netstat-na回車，于是就會顯示本機連接情況及打開的端口，如圖2。其中 Local

4、 Address 代表本機IP 地址和打開的端口號（圖中本機打開了135端口）， Foreign Address 是遠(yuǎn)程計算機IP 地址和端口號，State 表明當(dāng)前TCP 的連接狀態(tài)，圖中LISTENING 是監(jiān)聽狀態(tài)，表明本機正在打開135 端口監(jiān)聽，等待遠(yuǎn)程電腦的連接。如果你在DOS 窗口中輸入了netstat -nab 命令， 還將顯示每個連接都是由哪些程序創(chuàng)建的。上圖 2 中本機在135端口監(jiān)聽，就是由svchost.exe 程序創(chuàng)建的，該程序一共調(diào)用了5 個組件 （WS2_32.dll 、 RPCRT4.dll、 rpcss.dll 、svchost.exe 、 ADVAPI32.

5、dll） 來完成創(chuàng)建工作。如果你發(fā)現(xiàn)本機打開了可疑的端口，就可以用該命令察看它調(diào)用了哪些組件，然后再檢查各組件的創(chuàng)建時間和修改時間，如果發(fā)現(xiàn)異常，就可能是中了木馬。2. 使用端口監(jiān)視類軟件與 netstat 命令類似，端口監(jiān)視類軟件也能查看本機打開了哪些端口，這類軟件非常多，著名的有Tcpview 、 PortReporter、綠鷹PC萬能精靈、網(wǎng)絡(luò)端口查看器等，推薦你上網(wǎng)時啟動 Tcpview ,密切監(jiān)視本機端口連接情況，這樣就能嚴(yán)防非法連接，確保自己的網(wǎng)絡(luò)安全，詳見本刊2005 年 2 月 88 頁讓端口開放盡收眼底一文。三、關(guān)閉本機不用的端口默認(rèn)情況下Windows 有很多端口是開放的，

6、一旦你上網(wǎng)，黑客可以通過這些端口連上你的電腦，因此你應(yīng)該封閉這些端口。主要有:TCP139 、 445、 593 、 1025 端口和 UDP123、 137、 138、 445、 1900 端口、一些流行病毒的后門端口（如 TCP 2513 、 2745 、 3127、 6129 端口），以及遠(yuǎn)程服務(wù)訪問端口3389。關(guān)閉的方法是: 137 、 138 、 139 、 445 端口: 它們都是為共享而開放的，你應(yīng)該禁止別人共享你的機器，所以要把這些端口全部關(guān)閉，方法是：單擊 開始-控制面板-系統(tǒng)-硬件-設(shè)備管理器”，單擊 查看”菜單下的 顯示隱藏的設(shè)備”，雙擊 非即插即用驅(qū)動程序”，找到并雙

7、擊NetBios over Tcpip ，在打開的“ NetBios over Tcpip 屬性 ”窗口中，單擊選中“常規(guī) ”標(biāo)簽下的“不要使用這個設(shè)備（停用）”，如圖 3，單擊 “確定 ”按鈕后重新啟動后即可。關(guān)閉UDP123端口：單擊開始-設(shè)置-控制面板”，雙擊管理工具-服務(wù)"，停止 Windows Time服務(wù)即可。關(guān)閉 UDP 123 端口，可以防范某些蠕蟲病毒。關(guān)閉UDP1900端口：在控制面板中雙擊 管理工具-服務(wù)"，停止SSDP Discovery Service服務(wù)即可。關(guān)閉這個端口，可以防范DDoS 攻擊。其他端口 ：你可以用網(wǎng)絡(luò)防火墻來關(guān)閉，或者在控制面

8、板”中，雙擊 管理工具-本地安全策略”，選中“IP安全策略，在本地計算機” ，創(chuàng)建 IP 安全策略來關(guān)閉。四、重定向本機默認(rèn)端口，保護(hù)系統(tǒng)安全如果本機的默認(rèn)端口不能關(guān)閉，你應(yīng)該將它“重定向 ”。把該端口重定向到另一個地址，這樣即可隱藏公認(rèn)的默認(rèn)端口，降低受破壞機率，保護(hù)系統(tǒng)安全。例如你的電腦上開放了遠(yuǎn)程終端服務(wù)（Terminal Server） 端口 （默認(rèn)是 3389） ，可以將它重定向到另一個端口（例如1234） ，方法是:1. 在本機上（服務(wù)器端）修改定位到下列兩個注冊表項，將其中的PortNumber ，全部改成自定義的端口（例如 1234）即可 :HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcpHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp2. 在客戶端上修改依次單擊 開始-程序-附件-通訊-遠(yuǎn)程桌面連接”，打開 遠(yuǎn)程桌面連接"窗口，單擊 選項”按鈕擴展窗口