如何查看服务器所开放的端口？

在服务器中要查看端口，可以使用Netstat命令：

1、依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。

2、在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

端口相关的概念：

在网络技术中，端口（Port）包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口，如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口，如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口，如TCP/IP协议中的服务端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多，为了对端口进行区分，将每个端口进行了编号，这就是端口号

端口按端口号可以分为3大类：

1：公认端口（Well Known Port）

公认端口号从0到1023，它们紧密绑定与一些常见服务，例如FTP服务使用端口21，你在 /etc/services 里面可以看到这种映射关系。

2：注册端口（Registered Ports):

从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。

3: 动态或私有端口（Dynamic and/or Private Ports）

动态端口，即私人端口号（private port numbers），是可用于任意软件与任何其他的软件通信的端口数，使用因特网的传输控制协议，或用户传输协议。动态端口一般4915265535Linux中有限定端口的使用范围，如果我要为我的程序预留某些端口，那么我需要控制这个端口范围。/proc/sys/net/ipv4/ip_local_port_range定义了本地TCP/UDP的端口范围，你可以在/etc/sysctlconf里面定义netipv4ip_local_port_range = 1024 65000。

进入“控制面板”->“程序”->"打开或关闭Windows功能"，找到“Internet信息服务”选项。

将“Internet信息服务”选项勾选，确定，计算机开始开启服务，需要等待一段时间。这时打开了“FTP服务器”，“Web管理工具”中的“IIS管理控制台”和“万维网服务”下的全部服务(该服务可能需要重启计算机才能生效)。

右击“计算机”，点击“管理”。

点击“服务和应用程序”->“Internet信息服务(IIS)管理器”，右击“网站”，点击“添加FTP站点”。

添加站点名称和选择Ftp站点根目录物理路径。

IP地址选择本机IP，端口可以自行设定(为了安全最好不要使用默认端口21)；SSL选择“允许”，然后下一步。

身份验证选择“基本”，授权选择“所有用户”(即这台计算机现存的所有有效账户都可登录)，权限设置“读取”(即只可以从ftp下载文件，不可以上传文件，想要设置上传权限需要选择“写入”)，点击“完成”。

在管理控制台在网站下可以看到新产生的Ftp站点，点击网站可以看到站点相关信息，想要登录ftp可能需要重启计算机。

打开Windows资源管理器或者浏览器输入“ftp://IP:Port”，d出登录对话框。

输入有效地用户账号和密码，进行登录，在Ftp根目录：E:\Ftp\Download 下有一个 测试txt 文本文件，可以看到成功登录Ftp之后显示该文件。可以通过复制然后将文件粘贴到本地计算机进行文件下载。

添加专门进行FTP *** 作的用户组和用户。

在管理控制台，点击“用户”，右击空白区域点击“新用户”，创建新用户。

输入用户名和密码，取消“用户下次登录时须更改密码”，选择“用户不能更改密码”和“密码永不过期”，点击创建，新建用户名为Download的用户。

新建的用户都默认属于 Users 组，可以通过该用户和密码登录计算机，因此为不使该用户具有登录计算机等普通用户的权限，从 Users组中删除 Download成员。

然后右击右侧空白区域，点击“新建组”，输入组名称和描述信息，然后点击“添加”，添加成员。

进入选择用户对话框，点击“高级”，在新d出对话框中选择“立即查找”，从搜索结果中找到Download，点击确定，再确定。

然后在成员栏中出现Download，点击“创建”，成功创建用户组并将Download用户添加至用户组 “Ftp Users”。

只允许特定用户访问FTP。

点击网站下Ftp站点，双击“授权规则”此时FTP允许所有用户登录。

双击“所有用户”，选择“指定的角色或用户组”，输入成员Download，确定，则目前只有Download可以登录FTP。

重启FTP，可能还需要重启计算机使得配置生效，现在只有用户名Download可以登录FTP，并且该用户名无法登录计算机或进行其他 *** 作。可以通过测试设置查看连接测试结果。

使用net view命令显示打开的端口，再在网络设置的高级属性中使用tcp筛选
net port 8080 open/n
系统错误6118: 该工作组的服务器列表当前不可用。
原因
如果您在家庭或办公室网络的网络连接上启用防火墙，就有可能会发生这种现象。默认情况下，防火墙会关闭用于文件和打印共享的端口，以防止 Internet 计算机连接到您的计算机上的文件和打印共享。
解决方案
要解决此问题，请只对直接连接到 Internet 的网络连接使用防火墙。例如，对通过电缆调制解调器、DSL 调制解调器或拨号调制解调器直接连接到 Internet 的单个计算机使用防火墙。如果您在连接到 Internet 和家庭/办公室网络时使用相同的网络连接，请使用路由器或防火墙，以防止 Internet 计算机连接到家庭或办公室计算机上的共享资源。
除非可以将防火墙配置为仅对家庭或办公室网络打开端口，否则不要在连接到家庭或办公室网络的网络连接上使用防火墙。如果您使用家庭或办公室网络连接到 Internet，则只应在提供 Internet 连接的计算机或路由器等其他设备上使用防火墙。例如，如果您通过由您管理的网络连接到 Internet，并且该网络使用连接共享来为多台计算机提供 Internet 访问，则您只应该在共享的 Internet 连接上安装或启用防火墙。如果您通过并非由您管理的网络连接到 Internet，请验证网络管理员是否使用了防火墙。
重要说明：如果您建立了防火墙来保护连接到 Internet 的计算机端口，我们建议您不要打开这些端口，因为它们会暴露给 Internet 上的其他计算机。此外，不要授予特定计算机访问已打开端口的权限。

---