Linux下端口如何分配

Linux下端口如何分配,第1张

我们知道建立一个socket连接进行网络通讯时需要四个元素client_ip:client_port<----->server_ip:server_port,socket绑定一个端口号用于标识进程。我一直好奇在linux平台上运行时进程的端口如何分配的?如何才能避免端口占用冲突? 要想了解这些答案需要先了解Linux下端口范围多少?如何修改端口范围?一个进程的端口如何分配的?最后了解linux系统下端口如何分配的? 1)查看端口范围:sysctl -a | grep range 2)修改端口范围:sysctl.conf vi /etc/sysctl.conf net.ipv4.ip_local_port_range=32788 60000配置立即生效:sysctl -p 另外,端口范围不要超过1024  65535,1024以下系统使用,65535以上设置会提示失败。 程序的端口分配分为固定分配和自动分配两种。一套系统中固定端口是要进行规划的,比如ftp的端口为10021(控制连接时服务端的),控制连接时客户端的端口就可以随机分配。ftp数据连接如果在被动模式下服务端和客户端的端口都可以随机分配,如果在主动模式下,服务端的端口可以固定分配,客户端的端口随机分配。 固定分配,一般在服务端的进程启动时分配端口,用于创建socket进行监听客户端,如ftp配置文件中的listen_port=10021,http默认的是80,snmp管理的 trap端口是162和snmp agent端口是161。 自动分配,创建进程即建立socket用于通讯,比如ftp服务端的数据连接进程,会从linux sysctl.conf定义的端口范围,自动来分配端口,调用bind进行端口绑定。但有时候不进行绑定端口也能正常工作,这是因为协议栈对没有端口绑定的socket进行了自动绑定。每次调用第4层协议的sendmsg成员函数时,会进行端口号的检查,如果没有绑定就调用协议的成员函数get_port进行自动绑定。

linux服务器有很多端口,不知道你要修改那些端口下面是安全类端口修改:

Linux服务器安全之更改默认端口

原创内容,转载请注明出处: http://www.myzhenai.com.cn/post/1783.html http://www.myzhenai.com/thread-16180-1-1.html

关键字: Kloxo-mr修改默认端口 更改Kloxo-mr 7777 7778端口 kloxo自定义端口 Linux修改ssh端口 Linux修改ftp端口 Centos修改ssh端口 Centos修改ftp端口 修改ssh默认22端口 修改FTP默认21端口 更改pureftpd默认端口 更改vsftpd默认端口 更改proftpd默认端口 更改SSH默认端口 更改FTP默认端口

Linux的安全性能相对于windows来说要高一些,但这并不代表不会受到攻击功侵入,你只要留意看看/var/log/里的各种日志就会发现每天都会有大量的ip在扫描你的ssh,ftp等端口.所以为了更加安全,我们可以将这些默认的端口修改为自定义的端口.我们先来说ssh和ftp.

SSH

# vi /etc/ssh/sshd_config

Port **

**即是你需要的端口号,建议修改个大点的端口,以免和其他端口相冲突.

vsftpd

# find / -name vsftpd.conf

# vi /****/vsftpd.conf

/****/是vsftpd.conf所在目录,在vsftpd.conf中增加 listen_port=*** 最后这个星号这里是自定义的端口号.

proftpd

# vi /etc/proftpd.conf

Port 21

Port ***

pure-ftpd

# vi /etc/pure-ftpd/pure-ftpd.conf

# Bind 127.0.0.1,21

Bind 0.0.0.0,***

将# Bind前的#去掉,并将127替换成0 将21改成你指定的端口

# vi /etc/services

将21和22端口都修改成指定的端口,22端口要改成与sshd_config里的端口一致.21端口要改成pure-ftpd.conf里一致的端口.以此类推…..

# iptables -I INPUT -p tcp --dport 22 -j DROP

# iptables -I INPUT -p tcp --dport 25 -j DROP

# iptables -I INPUT -p tcp --dport 21 -j DROP

# iptables -I INPUT -p tcp --dport 110 -j DROP

# iptables -I FORWARD -p tcp --dport 22 -j DROP

# iptables -I FORWARD -p tcp --dport 25 -j DROP

# iptables -I FORWARD -p tcp --dport 21 -j DROP

# iptables -I FORWARD -p tcp --dport 110 -j DROP

# service iptables save

# service iptables restart

Kloxo

登录 http:youIP:7778

在端口里更改原端口为你指定的端口,然后

# service kloxo restart

Kloxo-mr

登录 http:youIP:7778

在端口里更改原端口为你指定的端口,然后

# vi /usr/local/lxlabs/kloxo/init/hiawatha.conf

将7777和7778更改为你自定义的端口,然后

# reboot

问题一:服务器端口怎么更改呢 详细步骤如下:看能否对你有所帮助1、通过注册表修改,打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径: [HKEY_LOCAL_MACHINE--SYSTEM CurrentControlSet--Control--Terminal Server Wds--rdpwd--Tds--tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如12345。 再打开[HKEY_LOCAL_MACHINE SYSTEM--CurrentContro1Set--Control--Tenninal Server--WinStations--RDP--Tcp],将PortNumber的值(默认是3389)修改成端口12345。 2、也可以采用诸如端口修改软件实现,自己搜索一下。

问题二:如何修改windows服务器登陆端口号 一般windows服务器默认的远程连接的端口号是3389,有时我们需要更改这个端口号。

警告 :注册表编辑器使用不当可导致严重问题,可能需要重新安装 *** 作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。

1、首先,登陆服务器选择系统桌面中的“开始”、“运行”命令,从d出的系统运行框中,输入字符串命令“ regedit ”,单击“确定”按钮后,打开本地工作站的系统注册表编辑界面;

展开 HKEY_LOCAL_MACHINE 注册表分支,从其后d出的分支列表中依次选中

SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp

在 tcp 子键所对应的右侧显示区域中,我们会看到一个名为 PortNumber 的子键,这个子键其实就是用来定义远程桌面端口号码的,将该子键的数值设置成其他端口号码,例如可以将其数值设置成“ 9999 ”

2、 完成数值修改 *** 作后,我们再将鼠标定位于注册表分支

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

在RDP-Tcp子键所对应的右侧显示区域中,我们同样会看到一个名为PortNumber的子键,把该子键的数值也要一并修改过来,例如这里我们也要将它的数值修改成“9999”

3、然后修改防火墙

从控制面板进入防火墙,然后点击高级设置,入站规则-》新建规则-》规则类型-》端口-》下一步-》特定本地端口-》填写你更改的端口-》确定

然后重启就可以了。

问题三:如何修改服务器远程连接端口 服务器租用后,如果使用默认的端口连接服务器,有可能导致不安全。现在的黑客攻击也有了专门针对服务器默认远程端口3389的攻击,如果遇到这种情况,端口被攻击,就会导致服务器远程连接不上,这个时候我们需要修改服务器远程连接的端口来避免这个情况的发生。

哪么如何修改服务器远程连接的端口呢。

windows系统服务器修改服务器远程连接端口的方法:

windows系统远程连接端口默认的是3389,windows下默认端口的修改分为两大步骤

一、修改注册表.

1、开始--运行--regedit

2、打开注册表的HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WDS/RDPWD/TDS/TCP

右边键值中 PortNumber这个值修改为需要修改的端口数.注意使用十进制(例 34678)

3、打开注册表的HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WINSTATIONS/RDP-TCP/

右边键值中 PortNumber 这个值修改为需要修改的端口数.注意使用十进制(例 34678)

4、端口修改完毕.重新启动服务器.设置生效.

5、这样.使用3389远程桌面连接连接的时候.

就应该填写 IP:34678 即 ip 后面跟冒号和端口号. 例如202.103.0.117:34678

二、修改防火墙,打开所需的端口(例如打开端口34678)

做完这两步之后。服务器重启后。远程端口的修改就算完成了。以后请记得使用修改后的端口去连接服务器,万一端口忘记,就需要机房的工作人员把服务器接上显示器然后在本地登陆再修改这些端口设置来恢复了。因为涉及到要到机房接显示器处理。因此可能影响的时间比较长。客户需要牢牢记得服务器远程修改后的端口。避免出现这一问题

问题四:怎样更改端口号 修改tomcat端口号的方法:

修改Server.xml文件,把8080端口改成80就可以了。

8080是Tomcat服务器的默认的端口号。我们可以通过修改Tomcat服务器的conf目录下的主配置文件server.xml来更改.用记事本打开server.xml文件,找到如下部分:

以下为引用的内容:

将其中的port=8080更改为新的端口号即可,如将“8080”改为“9080”等。

问题五:如何进行服务器端口的设置 为了保证服务器的应用和安全,需要进行端口设置,使端口与提供的服务相匹配,并且要关闭不需要的端口。进行服务器端口的设置,可以在 *** 作系统中进行设置,也可以通过一些工具软件进行设置。在系统中进行设置右击网上邻居图标,选择属性命令,在d出的对话框中选择本地连接,单击鼠标右键选择属性,d出本地连接属性对话框,在此连接使用下列选定的组件区域选中Internet协议(TCP/IP),再单击属性按钮,在d出的Internet协议(TCP/IP)属性对话框中单击高级按钮,又d出一个TCP/IP属性对话框,选择选项选项卡,在可选的设置区域选择TCP/IP筛选,单击属性按钮,打开TCP/IP筛选对话框,,在其中添加需要开放的TCP,UDP端口即可。通过工具软件进行设置在系统中设置端口很简单,但还有更加简单的方法,那就是使用设置端口的工具软件。使用这类软件的好处是设置 *** 作简单,同时还有日志功能,例如使用PortBlocker软件,这款软件主要针对同时连接局域网和互联网的用户,当局域网服务器与互联网连接以后,管理员就有必要更加注意端口的设置。这款软件专门检测和拦截来自互联网的通信,如果发现有任何连接未开放端口的通信请求,该软件就会d出窗口报告IP地址和要访问的端口。

问题六:如何修改服务器的3389端口 注册表有2个地方需要修改:

第一处:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]

PortNumber值,默认是3389,修改成所希望的端口,比如1314

第二处:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]

PortNumber值,默认是3389,修改成所希望的端口,比如1314

完后重启服务器 OK!!

问题七:如何更改linux服务器端口号 linux服务器有很多端口,不知道你要修改那些端口下面是安全类端口修改:

Linux服务器安全之更改默认端口

原创内容,转载请注明出处: myzhenai/post/1783 myzhenai/thread-16180-1-1

关键字: Kloxo-mr修改默认端口 更改Kloxo-mr 7777 7778端口 kloxo自定义端口 Linux修改ssh端口 Linux修改ftp端口 Centos修改ssh端口 Centos修改ftp端口 修改ssh默认22端口 修改FTP默认21端口 更改pureftpd默认端口 更改vsftpd默认端口 更改proftpd默认端口 更改SSH默认端口 更改FTP默认端口

Linux的安全性能相对于windows来说要高一些,但这并不代表不会受到攻击功侵入,你只要留意看看/var/log/里的各种日志就会发现每天都会有大量的ip在扫描你的ssh,ftp等端口.所以为了更加安全,我们可以将这些默认的端口修改为自定义的端口.我们先来说ssh和ftp.

SSH

# vi /etc/ssh/sshd_config

Port **

**即是你需要的端口号,建议修改个大点的端口,以免和其他端口相冲突.

vsftpd

# find / -name vsftpd.conf

# vi /****/vsftpd.conf

/****/是vsftpd.conf所在目录,在vsftpd.conf中增加 listen_port=*** 最后这个星号这里是自定义的端口号.

proftpd

# vi /etc/proftpd.conf

Port 21

Port ***

pure-ftpd

# vi /etc/pure-ftpd/pure-ftpd.conf

# Bind 127.0.0.1,21

Bind 0.0.0.0,***

将# Bind前的#去掉,并将127替换成0 将21改成你指定的端口

# vi /etc/services

将21和22端口都修改成指定的端口,22端口要改成与sshd_config里的端口一致.21端口要改成pure-ftpd.conf里一致的端口.以此类推…..

# iptables -I INPUT -p tcp --dport 22 -j DROP

# iptables -I INPUT -p tcp --dport 25 -j DROP

# iptables -I INPUT -p tcp --dport 21 -j DROP

# iptables -I INPUT -p tcp --dport 110 -j DROP

# iptables -I FORWARD -p tcp --dport 22 -j DROP

# iptables -I FORWARD ......>>

问题八:如何修改浏览器HTTP代理服务器地址和端口? 打开浏览器,在IE浏览器的叮nternet属性里面,选择那个连接,选择那个“设置”,在里面就能设置HTTP代理服务器地址和端口了。

问题九:怎么更改IP和端口? IP网络运营商提供给你的,只要你付费就会有个IP地址,不是你想改就能改的,

端口是电脑虚拟的类似地址的东西,很多,比如上网常用的80端口,也不用管,系统安排一切,主机的用户名,密码是自己设置的,在控制面板里,

宽带客户端用户名,密码是你开网设的,在哪开网在哪里改了,

普通用户没必要关心这些的。

问题十:如何修改服务器3389远程登陆端口?求解答 众所周知,入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵者的耳目。

]第一步:修改服务器端口

打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],看见PortNamber值了吗?其默认值是3389,点十进制修改成所希望的端口即可,例如3999。

再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp],将PortNumber的值(默认是3389)点十进制修改成端口3999。

修改完毕,重新启动电脑

第二步:修改服务器网卡设置

打开控制面板,双击“windows防火墙”点“高级”选择你使用的网卡,点右边的设置,在点击底下的“添加”在详细设置服务设置;(注意:此服务的外部的端口号一定要与第一步你所修改的端口一致)点击确定。

第三步:在本地计算机设置远程登陆软件

打开“开始→运行”输入“mstsc”打开软件,点击最后的“选项”,然后点底下的“另存为”随便输入一个名字;例:“远程桌面.rdp”保存到桌面上;

在桌面上的:“远程桌面.rdp”点击右键,打开方式,选择记事本打开,在文件的最底下添加“server port:i:3389”把3389更改为你“3999”现在你的设置全部完成

重新启动电脑,以后远程登录的时候使用端口3999就可以了。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/8289186.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-15
下一篇 2023-04-15

发表评论

登录后才能评论

评论列表(0条)

保存