认识端口

端口（Port）可以认为是计算机和外界通讯的出口。它就像门牌号一样，客户端可以通过IP地址找到对应的服务器端，但是服务器有很多端口，每个应用对应一个端口号，给端口编的号，就叫端口号，只有通过端口号，才能进入到端口对应的程序中，就像上一集，张无忌来到了复仇者联盟的基地一瞅，妈耶，谁是钢铁侠，美队说穿红色盔甲战衣的是。在这里，复联基地就相当于IP地址，红色盔甲战衣就是端口号。

端口的分类

在网络技术中，端口我们把端口分为两类：物理端口，比如RJ45网口这些用于连接其他设备的接口;逻辑端口，比如TCP/IP协议中的端口，它的范围是0~65535，大家常见的80端口，FTP服务的21端口等等。

逻辑端口常见的分类标准，又分为端口号划分，协议类型划分两种。

1.端口号划分

公认端口（Well-KnownPorts），范围：0~1023。他们明确的对应着服务，比如：80端口对应HTTP服务，21端口对应FTP服务，135端口对应RPC服务等等。

注册端口（RegisteredPorts），范围：1024~49151。他们比较不明确的对应一些服务。意思就是，有许多服务对应着这些端口，这些端口也有着其他目的，比如：Sun公司的NEO Object Request Broker（端口号1047和1048）和Shockwave（端口号1626）。

动态/私有端口（Dynamicand/orPrivatePorts），范围：49152~65535。理论上，不应该给服务分配这些端口。所以导致这些端口就成了木马病毒的专用端口，因为这些端口很容易被人们忽略，但是也有例外的，比如Sun公司的RPC就从32768开始。

2.协议类型划分

按照协议所提供的服务方式，又可以划分为TCP和UDP两种。有连接方式的采用TCP，无连接方式的采用UDP。

1.TCP

FTP端口。该端口定义了文件传输协议，使用21端口。计算机开启FTP服务，就可以进行文件传输，上传和下载文件。

SMTP端口。该端口定义了简单邮件传输协议，使用25端口。计算机免费邮件服务用的就是该端口。

POP3端口。用于接收邮件，使用110端口。只要有使用POP3端口的程序，就可以直接使用程序接收邮件。

2.UDP

HTTP端口。超文本传输协议是目前使用人数最多的协议。比如日常上网时，就必须打开80端口来提供服务。

NDS协议端口。DNS用于域名解析服务，上一篇说过，就是域名和IP地址之间的转换就是有DNS服务器完成的，他用的是53端口。

QQ协议端口。QQ很典型，它既提供服务，又接收服务，使用无连接协议，就是UDP协议。QQ用8000端口来监听收到的信息，用4000端口来向外发送信息。

查看端口

我们只有掌握了目标主机的端口开放情况，才可以对目标主机来做一些事情。

STEP1：用“Windows键+R”打开“运行”选项。

STEP2:输入“cmd”命令，点击“确定”或者“回车”。

STEP3：键入“netstat -a -n”命令，点击“回车”。

现在我们就可以看到TCP和UDP连接的端口号以及状态，如果发现被开启了太多的端口，那么可能是发生了两种情况：1.提供的服务管理员没发现；2.被植入了木马。

开启和关闭端口

我们发现Windwos有很多端口是默认开启的，那么在你上网看小视频的时候，碰巧有一个病毒，就会通过你这些默认开启的端口连接上你的电脑，把你的电脑变成他的肉鸡。所以为了自己电脑安全，应该关闭这些端口，这些默认开启的端口主要有TCP：135、139、445、593、1025和UDP：135、137、138、445，还有一些常见病毒用到的TCP2745、3127、6129以及远程端口3389。

步骤如下

STEP1：右键“我的电脑”，左键“管理”。

STEP2：再打开的页面，点击“服务和应用程序”→“服务”。

STEP3：我们选定Windows更新服务，选定后“右击”→“属性”。

STEP4:在打开的界面中，打开“启动类型”下拉菜单中选择“自动”或者“禁用”。

端口的限制

Windows用户可以自己对服务器端口进行限制。Windows默认开启了一些对于我们来说没用的端口，比如3389远程端口就是一个很危险端口，但是它默认开启，我们可以通过IP策略阻止访问该端口。

STEP1:“Windows键+Q”，在搜索框输入“本地安全策略”，点击进入。

STEP2:在打开的界面右击“IP安全策略”→"创建IP安全策略"

STEP3:点击"下一步"。

STEP4:输入名称以及描述，点击下一步。

STEP5:取消勾选勾选激活默认响应规则，下一步。

STEP6:取消勾选"编辑属性"，点击"完成"。

STEP7:右击"IP安全策略在..."→点击"管理IP筛选器列表和..."。

STEP8:点击"添加"按钮。

STEP9:在开启的页面中输入名称，点击“添加”。

STEP10:在打开的页面点击"下一步"。

STEP11:在打开的页面输入描述，点击"下一步"。

STEP12:在打开的界面，选择源地址为"任何IP地址",点击"下一步"。

STEP13:在打开的界面，选择目标地址为"任何IP地址",点击"下一步"。

STEP14:在打开的界面，选择协议类型为TCP，点击"下一步"。

STEP15:在打开的界面，选中"从任意端口"和"到此端口"输入3389，点击"下一步"。

STEP16:在打开的界面，取消勾选"编辑属性"，点击"完成"。

STEP17:在打开的界面，点击"确定"。

STEP18:在打开的界面，切换"管理筛选器操作"，取消勾选"使用添加向导"，点击"添加"。

STEP19:选中“阻止”，点击“确定”。

STEP20:退回到“本地安全策略”，双击创建的策略。

STEP21:点击添加，在打开的窗口点击"下一步"，在下一级窗口选"不指定隧道"，下一步。

STEP22:在弹出的窗口选中“所有网络连接”，点击“下一步”。

STEP23:在弹出的窗口选中“我要关闭3389”，点击“下一步”。

STEP24:在弹出的窗口选中所有“新筛选器操作”，点击“下一步”。

STEP25:在弹出的窗口取消勾选“编辑属性”，点击“完成”。

STEP26:在弹出的页面，点击"确定"回到"本地安全策略"窗口，右键新建测略，点击"分配"

STEP27:完成IP策略限制访问端口操作。