在服务器中要查看端口,可以使用Netstat命令:
1、依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。
2、在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
端口相关的概念:
在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多,为了对端口进行区分,将每个端口进行了编号,这就是端口号
端口按端口号可以分为3大类:
1:公认端口(Well Known Port)
公认端口号从0到1023,它们紧密绑定与一些常见服务,例如FTP服务使用端口21,你在 /etc/services 里面可以看到这种映射关系。
2:注册端口(Registered Ports):
从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。
3: 动态或私有端口(Dynamic and/or Private Ports)
动态端口,即私人端口号(private port numbers),是可用于任意软件与任何其他的软件通信的端口数,使用因特网的传输控制协议,或用户传输协议。动态端口一般4915265535Linux中有限定端口的使用范围,如果我要为我的程序预留某些端口,那么我需要控制这个端口范围。/proc/sys/net/ipv4/ip_local_port_range定义了本地TCP/UDP的端口范围,你可以在/etc/sysctlconf里面定义netipv4ip_local_port_range = 1024 65000。
进入“控制面板”->“程序”->"打开或关闭Windows功能",找到“Internet信息服务”选项。
将“Internet信息服务”选项勾选,确定,计算机开始开启服务,需要等待一段时间。这时打开了“FTP服务器”,“Web管理工具”中的“IIS管理控制台”和“万维网服务”下的全部服务(该服务可能需要重启计算机才能生效)。
右击“计算机”,点击“管理”。
点击“服务和应用程序”->“Internet信息服务(IIS)管理器”,右击“网站”,点击“添加FTP站点”。
添加站点名称和选择Ftp站点根目录物理路径。
IP地址选择本机IP,端口可以自行设定(为了安全最好不要使用默认端口21);SSL选择“允许”,然后下一步。
身份验证选择“基本”,授权选择“所有用户”(即这台计算机现存的所有有效账户都可登录),权限设置“读取”(即只可以从ftp下载文件,不可以上传文件,想要设置上传权限需要选择“写入”),点击“完成”。
在管理控制台在网站下可以看到新产生的Ftp站点,点击网站可以看到站点相关信息,想要登录ftp可能需要重启计算机。
打开Windows资源管理器或者浏览器输入“ftp://IP:Port”,d出登录对话框。
输入有效地用户账号和密码,进行登录,在Ftp根目录:E:\Ftp\Download 下有一个 测试txt 文本文件,可以看到成功登录Ftp之后显示该文件。可以通过复制然后将文件粘贴到本地计算机进行文件下载。
添加专门进行FTP *** 作的用户组和用户。
在管理控制台,点击“用户”,右击空白区域点击“新用户”,创建新用户。
输入用户名和密码,取消“用户下次登录时须更改密码”,选择“用户不能更改密码”和“密码永不过期”,点击创建,新建用户名为Download的用户。
新建的用户都默认属于 Users 组,可以通过该用户和密码登录计算机,因此为不使该用户具有登录计算机等普通用户的权限,从 Users组中删除 Download成员。
然后右击右侧空白区域,点击“新建组”,输入组名称和描述信息,然后点击“添加”,添加成员。
进入选择用户对话框,点击“高级”,在新d出对话框中选择“立即查找”,从搜索结果中找到Download,点击确定,再确定。
然后在成员栏中出现Download,点击“创建”,成功创建用户组并将Download用户添加至用户组 “Ftp Users”。
只允许特定用户访问FTP。
点击网站下Ftp站点,双击“授权规则”此时FTP允许所有用户登录。
双击“所有用户”,选择“指定的角色或用户组”,输入成员Download,确定,则目前只有Download可以登录FTP。
重启FTP,可能还需要重启计算机使得配置生效,现在只有用户名Download可以登录FTP,并且该用户名无法登录计算机或进行其他 *** 作。可以通过测试设置查看连接测试结果。
使用net view命令显示打开的端口,再在网络设置的高级属性中使用tcp筛选net port 8080 open/n
系统错误6118: 该工作组的服务器列表当前不可用。
原因
如果您在家庭或办公室网络的网络连接上启用防火墙,就有可能会发生这种现象。默认情况下,防火墙会关闭用于文件和打印共享的端口,以防止 Internet 计算机连接到您的计算机上的文件和打印共享。
解决方案
要解决此问题,请只对直接连接到 Internet 的网络连接使用防火墙。例如,对通过电缆调制解调器、DSL 调制解调器或拨号调制解调器直接连接到 Internet 的单个计算机使用防火墙。如果您在连接到 Internet 和家庭/办公室网络时使用相同的网络连接,请使用路由器或防火墙,以防止 Internet 计算机连接到家庭或办公室计算机上的共享资源。
除非可以将防火墙配置为仅对家庭或办公室网络打开端口,否则不要在连接到家庭或办公室网络的网络连接上使用防火墙。如果您使用家庭或办公室网络连接到 Internet,则只应在提供 Internet 连接的计算机或路由器等其他设备上使用防火墙。例如,如果您通过由您管理的网络连接到 Internet,并且该网络使用连接共享来为多台计算机提供 Internet 访问,则您只应该在共享的 Internet 连接上安装或启用防火墙。如果您通过并非由您管理的网络连接到 Internet,请验证网络管理员是否使用了防火墙。
重要说明:如果您建立了防火墙来保护连接到 Internet 的计算机端口,我们建议您不要打开这些端口,因为它们会暴露给 Internet 上的其他计算机。此外,不要授予特定计算机访问已打开端口的权限。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)