企业路由器映射了内网某台电脑的3389端口，有什么安全隐患吗。回答尽量详细点，谢谢

3389是远程桌面端口，你的企业路由器放在外网，你这样映射，很容易会招到黑客攻击，因为稍微有点网络基础的人都知道3389是什么端口，更别说那些黑客，不要说是企业级路由器，就算像电信级别的ISP也不敢把对外服务的端口公认告诉别人，要知道天底下就没有攻不破的防御，如果一定要映射，可以映射其他的自定义端口，系统的端口有65535个，这么多相信总有一个合适你吧，不知道我这回答你是否满意

映射3389端口，有安全隐患的应该就是这台电脑。远程桌面不是一个安全远程控制协议，容易被黑客利用，所以该台电脑有被外部主机控制的风险，进而以该台电脑作为跳板控制你企业中的其它服务器或网络设备。

百度云观测会认为默认的21端口不安全,很多扫描类软件都是默认扫描21的ftp端口,为了安全起见还是建议把21端口改成别的,总共要改2个地方,一个是ftp软件上一个是防火墙上加上新的禁用旧的,本文以西部数码 服务器 默认环境IIS上的ftp服务为例修改默认的21端口为286

1 打开iis 找到MyFtpServer 点击右键- 编辑绑定

点击编辑 然后端口处改成新端口286 然后点击确定,这样算是完成了一半的 *** 作

然后是防火墙部分,我们非常不建议大家关闭防火墙,这样等于把衣服脱光了站别人面前,谁不想上呢

开始 - 控制面板 - 防火墙 - 高级设置

找到ftp默认端口21 右键 属性

修改为您的新端口 这里乙286为例

保存确定 全部 *** 作完成,ftp软件部分可能会有差别,但是防火墙部分的 *** 作都是一致的,可能会有些 服务器 *** 作类软件能实现,但是还是建议大家用服务器自带的软件来实现的比较好哦
原文地址: > 在65536个TCP和UDP端口中，很多端口是开放的，一旦有些端口被攻击利用，就会造成一些安全隐患，带来无法挽回的损失。因此，了解一些端口方面的知识还是很有必要的。假如我们学会查看电脑中开放了哪些端口，就可以在很大程度上保障电脑安全，防范木马病毒和恶意者的入侵攻击。

1、在开始菜单中打开命令提示符;

2、或者按Win+R键打开运行，输入cmd并回车;

3、在命令提示符中输入命令netstat -a -n，按回车键后就可以查看显示的基于TCP和UDP协议的端口号机器状态，例如基于TCP协议的5357号端口正在监听等待连接，说明该计算机的5357号端口已经被打开;

4、下面是一些常被利用的端口列表：

通过以上方法我们可以查看电脑中已开放的端口，防止端口被恶意攻击利用。

什么是端口，它在网络中又有什么意义呢？
让我先从因特网提供的一些常见的服务说起。
说到服务，我们首先要明白“连接”和“无连接”的概念。最简单的例子莫过于打电话和写信。两个人如果要通电话，得首先建立连接——即拨号，等待应答后才能相互传递信息，最后还要释放连接——即挂电话。写信就没有那么复杂了，地址姓名填好以后直接往邮筒一扔，收信人就能收到。
因特网上最流行的协议是TCP/IP协议，需要说明的是，TCP/IP协议在网络层是无连接的（数据包只管往网上发，如何传输和到达以及是否到达由网络设备来管理）。而我们一旦谈“端口”，就已经到了传输层。协议里面低于1024的端口都有确切的定义，它们对应着因特网上常见的一些服务。这些常见的服务可以划分为使用TCP端口（面向连接如打电话）和使用UDP端口（无连接如写信）两种。
使用TCP端口常见的有：
ftp：定义了文件传输协议,使用21端口。常说某某主机开了 ftp服务便是文件传输服务。下载文件，上传主页，都要用到ftp服务。
telnet：你上BBS吗？以前的BBS是纯字符界面的，支持BBS的服务器将23端口打开，对外提供服务。其实Telnet的真正意思是远程登陆：用户可以以自己的身份远程连接到主机上。
smtp：定义了简单邮件传送协议。现在很多邮件服务器都用的是这个协议，用于发送邮件。服务器开放的是25端口。
>