服务器如何开启常用端口和其他端口

一。默认开启端口简介
20和21 FTP上传使用端口
25 邮件服务器发邮件端口
80 网页访问WEB端口
110 邮件服务器接受邮件端口
1433 MSSQL数据库远程连接端口
3306 MYSQL服务器远程连接端口
3389 默认远程桌面连接端口
33000-33003 FTP被动模式使用端口

 

 

二。如何开启其他端口，客户装有其他程序需开启特殊端口图文说明。
首先点网上邻居右键属性》本地连接右键属性》高级》设置》例外》添加端口，输入您要开启的端口，端口最大值不超过65535如图

 

三，使用netstat  -an 查看端口

Windows 2000或者Windows XP的用户来说，不需要安装任何其他软件，可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下：（以上转自天之网）
一、端口简介
首先需要明白的一点是，我们这里所说的端口，不是计算机硬件的I/O端口，而是软件形式上的概念。端口是计算机与外部通信的途径，没有它，计算机便无法与外界进行沟通交流，虽然我们无法用肉眼看到它们，但它们的的确确存在着，并默默地为我们服务。
大家知道，一台Internet上的服务器可以向外提供多种服务，为什么一台服务器可以同时提供那么多的服务呢？其中一个很主要的方面，就是各种服务采用不同的端口分别提供不同的服务，比如：上网浏览网页采用80端口，FTP采用21端口，发送邮件采用25端口，接收邮件采用110端口等等。这四项服务都运行在同一个台计算机上，并且使用同一个IP地址，所以当一个数据包到达该计算机时，它如何才知道该把哪个数据包送到哪个服务程序去呢？这就是我们使用端口号的原因。这样，通过不同端口，计算机与外界就可以进行互不干扰的通信。
如果这样说你还不是很明白，那就把自己的计算机想像成是一个大楼（大楼代表计算机），里面住了许多人（许多人代表不同的应用程序），外面来了一封信（信代表数据包），就得知道收信人的地址和门牌号，其中收信人的地址代表IP地址，门牌号就是我们所说的端口。没有端口“邮递员”就不知道“信件”该交给谁。
计算机之间相互通信的时候，分为两种方式：一种是发送信息以后，可以确认信息是否到达，也就是有应答的方式，这种方式大多采用TCP协议；一种是发送以后就不管了，不去确认信息是否到达，这种方式大多采用UDP协议（如QQ）。对应这两种协议的服务提供的端口，也就分为TCP端口和UDP端口。
除了上面的划分方法，我们还将端口分为周知端口和动态端口两种。
1周知端口
周知端口是众所周知的端口号，范围从0到1023。比如说FTP利用的是21端口，WEB服务利用的是80端口，SMTP利用的是25端口，POP利用的是110端口，NetBios就是利用的139和445端口……以上这些都属于周知端口。
2动态端口
动态端口的范围是从1024到65535，之所以称为动态端口，是因为它一般不固定分配某种服务，而是动态分配。动态分配是指汉一个系统进程或应用程序进程需要网络通信时，它向主机申请一个端口，主机从可用的端口号中分配一个供它使用，当这个进程关闭时，同时也就释放了所占的端口号。
二、怎样查看所开放的端口
方法有两种
1借助系统自带命令Win2000/XP/server2003中查看端口的命令为netstat －an，自己开放了那些端口只需要一个命令就可以搞定。
2借助第三方软件查看系统开放了哪些端口，有一个比较优秀的程序Active Ports。Active Ports为SmartLine出品。你可以用来监视所有打开的TCP/IP/UDP端口，它不但可以将你所有端口显示出来，还显示所有端口所对应的程序所在的路径，本地IP和远端IP（试图连接你电脑的IP）是否正在活动不光是可以看到自己的系统开放了哪些端口，还可以看到哪些程序开放的端口，程序所在的路径都是非常清楚，利用这个工具分析木马是最好不过了。
三、关闭端口
最近微软漏洞频繁，有些都是系统本身引起的。比如前些日子的RpcLocator就是系统开放的3266端口和NetBios引起的。还有就是最近热火朝天的RPC135溢出，它就是系统的135端口造成的。开放这些端口是非常的危险的，这些端口都是黑客的最爱。比如135和445端口，黑客可以通过net use\\ip\ipc$直接利用NetBios进入系统。再比如3268端口，黑客直接可以利用现成的程序溢出拿到system权限，最近的135端口溢出也是一样。
想要防止被黑就要关闭这些危险端口，有以下几种办法
1通用篇（适用系统Win2000/XP/server2003），最近我在论坛看了一些文章，发现大家都有一个误区，就是哪个端口出漏洞就关闭哪个端口，其实这样是不能保证系统安全的，正确的方法应该是先了解清楚自己需要开放哪些端口，了解完毕后，把自己不需要的端口统统关闭掉，这样才能保证系统的安全性。
比如说你的电脑是一台服务器，服务器需要有Mail Server和WEB服务，还要有FTP服务，这些只需要开放21、25、80、110就足够了。其它的就应该全部关闭。
关闭的方法：点击“开始→控制面板→网络连接→本地连接→右键→属性”，然后选择“Internet(tcp/ip)”→“属性”，。在“Internet(tcp/ip)属性”对话框中选择“高级”选项卡。在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”，。在这里分为3项，分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个端口，只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面，然后确定。注意：修改完以后系统会提示重新启动，这样设置才会生效。这样，系统重新启动以后只会开放刚才你所选的那些端口 ，其它端口都不会开放。
2利用系统自带防火墙关闭端口（适用系统WinXP/Server 2003）
微软推出WinXP之后的 *** 作系统本身都自带防火墙，用它就可以关闭掉不需要的端口，实现的步骤也很简单。
具体设置：“控制面板”→“本地连接”→“高级”，把“Inernet连接防火墙”下面的选项勾选上，如图所示，然后点击“设置”，出现如图所示窗口。假设我们要关闭135端口(所有使用Win2000或者是WinXP的用户马上关闭135端口，因为最新的漏洞可以利用这个端口攻击服务器获取权限)，135端口用于启动与远程计算机的RPC连接。我们可以在“高级设置”窗口的“服务”选项卡中点击“添加”按钮，。在“服务设置”对话框中把各项按图中所示填写好之后一路确定就可以了。这样防火墙就自动启动了，启动以后“本地连接”图标会出现一个可爱的小锁头

---