windows2003如何打开关闭的端口

windows2003如何打开关闭的端口

查看端口
在windows 2000/xp/server 2003中要查看端口，可以使用netstat命令：

依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的tcp和udp连接的端口号及状态。

小知识：netstat命令用法
命令格式：netstat -a -e -n -o -s

-a 表示显示所有活动的tcp连接以及计算机监听的tcp和udp端口。

-e 表示显示以太网发送和接收的字节数、数据包数等。

-n 表示只以数字形式显示所有活动的tcp连接的地址和端口号。

-o 表示显示活动的tcp连接并包括每个连接的进程id（pid）。

-s 表示按协议显示各种连接的统计信息，包括端口号。

关闭/开启端口
在介绍各种端口的作用前，这里先介绍一下在windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如telnet服务的23端口、ftp服务的21端口、smtp服务的25端口、rpc服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

关闭端口
比如在windows 2000/xp中关闭smtp服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“simple mail transfer protocol （smtp）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了smtp服务就相当于关闭了对应的端口。

开启端口
如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。

 

21端口：21端口主要用于ftp（file transfer protocol，文件传输协议）服务。

23端口：23端口主要用于telnet（远程登录）服务，是internet上普遍采用的登录和仿真程序。

25端口：25端口为smtp（simple mail transfer protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。

53端口：53端口为dns（domain name server，域名服务器）服务器所开放，主要用于域名解析，dns服务在nt系统中使用的最为广泛。

67、68端口：67、68端口分别是为bootp服务的bootstrap protocol server（引导程序协议服务端）和bootstrap protocol client（引导程序协议客户端）开放的端口。

69端口：tftp是cisco公司开发的一个简单文件传输协议，类似于ftp。

79端口：79端口是为finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。

80端口：80端口是为http（hypertext transport protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在www（world wide web，万维网）服务上传输信息的协议。

99端口：99端口是用于一个名为“metagram relay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。

109、110端口：109端口是为pop2（post office protocol version 2，邮局协议2）服务开放的，110端口是为pop3（邮件协议3）服务开放的，pop2、pop3都是主要用于接收邮件的。

111端口：111端口是sun公司的rpc（remote procedure call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，rpc在多种网络服务中都是很重要的组件。

113端口：113端口主要用于windows的“authentication service”（验证服务）。

119端口：119端口是为“network news transfer protocol”（网络新闻组传输协议，简称nntp）开放的。

135端口：135端口主要用于使用rpc（remote procedure call，远程过程调用）协议并提供dcom（分布式组件对象模型）服务。

137端口：137端口主要用于“netbios name service”（netbios名称服务）。

139端口：139端口是为“netbios session service”提供的，主要用于提供windows文件和打印机共享以及unix中的samba服务。

143端口：143端口主要是用于“internet message access protocol”v2（internet消息访问协议，简称imap）。

161端口：161端口是用于“simple network management protocol”（简单网络管理协议，简称snmp）。

443端口：43端口即网页浏览端口，主要是用于https服务，是提供加密和通过安全端口传输的另一种http。

554端口：554端口默认情况下用于“real time streaming protocol”（实时流协议，简称rtsp）。

1024端口：1024端口一般不固定分配给某个服务，在英文中的解释是“reserved”（保留）。

1080端口：1080端口是socks代理服务使用的端口，大家平时上网使用的www服务使用的是http协议的代理服务。

1755端口：1755端口默认情况下用于“microsoft media server”（微软媒体服务器，简称mms）。

4000端口：4000端口是用于大家经常使用的qq聊天工具的，再细说就是为qq客户端开放的端口，qq服务端使用的端口是8000。

5554端口：在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波（worm.sasser），该病毒可以利用tcp 5554端口开启一个ftp服务，主要被用于病毒的传播。

5632端口：5632端口是被大家所熟悉的远程控制软件pcanywhere所开启的端口。

8080端口：8080端口同80端口，是被用于www代理服务的，可以实现网页端口概念 在网络技术中，端口（port）大致有两种意思：一是物理意义上的端口，比如，adsl modem、集线器、交换机、路由器用于连接其他网络设备的接口，如rj-45端口、sc端口等等。

二是逻辑意义上的端口，一般是指tcp/ip协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于ftp服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。 端口分类 逻辑意义上的端口有多种分类标准，下面将介绍两种常见的分类：

1. 按端口号分布划分

（1）知名端口（well-known ports） 知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。比如21端口分配给ftp服务，25端口分配给smtp（简单邮件传输协议）服务，80端口分配给http服务，135端口分配给rpc（远程过程调用）服务等等。

（2）动态端口（dynamic ports） 动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。 不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、way 2.4是8011、netspy 3.0是7306、yai病毒是1024等等。

2. 按协议类型划分 按协议类型划分，可以分为tcp、udp、ip和icmp（internet控制消息协议）等端口。

下面主要介绍tcp和udp端口：

（1）tcp端口 tcp端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。常见的包括ftp服务的21端口，telnet服务的23端口，smtp服务的25端口，以及http服务的80端口等等。

（2）udp端口 udp端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。常见的有dns服务的53端口，snmp（简单网络管理协议）服务的161端口，qq使用的8000和4000端口等等。