衆所周知(zhī)，計(jì)算(suàn)機(jī)之間(jiān)通(tōng)信是(shì)通(tōng)過端口進行(xíng)的(de)，例如(rú)你(nǐ)訪問(wèn)一(yī)個(gσè)網站(zhàn)時(shí)，Windows就(jiù)會(huì)在本機(jī)開(kāi)一(yī)個(gè)端口(例如(rú)1025端口)，然後去(qù)連σ接遠(yuǎn)方網站(zhàn)服務器(qì)的(de)一(yī)個(gè)端口，别人(rén)訪問(wèn)你(nǐ)時(shí)也(yě)是(shì) 如(rú)此。默認狀态下(xià)，Windows會(huì)在你(nǐ)的(de)電(diàn)腦(nǎo)上(shàng)打開(kāi)許多(duō)服務端口，黑(hē∏i)客常常利用(yòng)這(zhè)些(xiē)端口來(lái)實施入侵，因此掌握端口方面的(de)知(zhī)識，是(shì)∑安全上(shàng)網必備的(de)技(jì)能(néng)
一(yī)、常用(yòng)端口及其分(fēn)類   
電(diàn)腦(nǎo)在Internet上(shàng)相(xiàng)互通(tōng)信需要(yào)使✔用(yòng)TCP/IP協議(yì)，根據TCP/IP協議(yì)規定，電(diàn)腦(nǎo)有(yǒu)256×256(65536)個(gè)端口，這←(zhè)些(xiē)端口可(kě)分(fēn)為(wèi)TCP端口和(hé)UDP端口兩種。如(rú)果按照(zhào)端口号劃∑分(fēn)，它們又(yòu)可(kě)以分(fēn)為(wèi)以下(xià)兩大(dà)類   

1.系統保留端口(從(cóng)0到(dào)1023) 

這(zhè)些(xiē)端口不(bù)允許你(nǐ)使用(yòng)，它們都(dōu)有(yǒu)确切的(de)定義，對(duì)應著(zhe™)因特網上(shàng)常見(jiàn)的(de)一(yī)些(xiē)服務，每一(yī)個(gè)打開(kāi)的(de)此類端口，都(dōu)代表一(yī)個(gè)系統服務®，例如(rú)80端口就(jiù)代表Web服務。21對(duì)應著(zhe)FTP，25對(duì)應著(zhe)SMTP、110對(÷duì)應著(zhe)POP3等。   
2.動态端口(從(cóng)1024到(dào)65535)   

當你(nǐ)需要(yào)與别人(rén)通(tōng)信時(shí)，Windows會(huì)從(cóng)↑1024起，在本機(jī)上(shàng)分(fēn)配一(yī)個(gè)動态端口，如(rú)果1024端口未關閉，再需要(yào)端口時(shí)就(±jiù)會(huì)分(fēn)配1025端口供你(nǐ)使用(yòng)，依此類推。
但(dàn)是(shì)有(yǒu)個(gè)别的(de)系統服務會(huì)綁定在1024到(dào)49151的(de)端♦口上(shàng)，例如(rú)3389端口(遠(yuǎn)程終端服務)。從(cóng)49152到(dào)65535這(zhè)一(yī)段端口，通(tōng)常沒有(yǒu)捆綁≠系統服務，允許Windows動态分(fēn)配給你(nǐ)使用(yòng)。

二、如(rú)何查看(kàn)本機(jī)開(kāi)放(fàng)了(le)哪些(xiē)端口 

在默認狀态下(xià)，Windows會(huì)打開(kāi)很(hěn)多(duō)“服務端口”，如(rú)果你(nǐ)想查看(kàn)本機(jī)打開(βkāi)了(le)哪些(xiē)端口、有(yǒu)哪些(xiē)電(diàn)腦(nǎo)正在與本機(jī)連接，可(kě)以使用(yòng)以下(xià)兩種方法。 
1.利用(yòng)netstat命令  

Windows提供了(le)netstat命令，能(néng)夠顯示當前的(de) TCP/IP 網絡連接情況，注意:隻有(yǒu)安裝了(le)TCφP/IP協議(yì)，才能(néng)使用(yòng)netstat命令。   
操作(zuò)方法:單擊“開(kāi)始→程序→附件(jiàn)→命令提示符”，進入Dos窗(chuāng)口，輸入命令 netstat -na&nb≠sp;回車(chē)，于是(shì)就(jiù)會(huì)顯示本機(jī)連接情況及打開(kāi)的(de)端口。其中Lo←cal Address代表本機(jī)IP地(dì)址和(hé)打開(kāi)的(de)端口号(圖中本機(jī)打開(kāi)了(le)135端口)，Forei&gn Address是(shì)遠(yuǎn)程計(jì)算(suàn)機(jī)IP地(dì)址和(hé)端口号，State表明(míng)當前TCP的(de)連接狀态，圖中LIST≈ENING是(shì)監聽(tīng)狀态，表明(míng)本機(jī)正在打開(kāi)135端口監聽(tīngΩ)，等待遠(yuǎn)程電(diàn)腦(nǎo)的(de)連接。   ∏;

如(rú)果你(nǐ)在DOS窗(chuāng)口中輸入了(le)netstat -nab命令，還(≤hái)将顯示每個(gè)連接都(dōu)是(shì)由哪些(xiē)程序創建的(de)。上(shàng)圖2中本機(jī)在13±5端口監聽(tīng)，就(jiù)是(shì)由svchost.exe程序創建的(de)，該程序一(yī)共調用(yòng)了(le)5個(gè)組件(jiàn)(&WS2_32.dll、RPCRT4.dll、rpCSS.dll、svchost.exe、ADVAPI32.dll)來(lái)完成創建工(gōng)作(zuò)。如(rú)果你(nǐ)發現(x→iàn)本機(jī)打開(kāi)了(le)可(kě)疑的(de)端口，就(jiù)可(kě)以用(yòng)該命令察看(kàn)它調用(yòng)了(le)哪些(xiē)組件(jià✘n)，然後再檢查各組件(jiàn)的(de)創建時(shí)間(jiān)和(hé)修改時(shí)間(jiān)，如(rú)果發現(xiàn)異常，就(jiù)可(kě)能™(néng)是(shì)中了(le)木(mù)馬。 

2.使用(yòng)端口監視(shì)類軟件(jiàn) 

與netstat命令類似，端口監視(shì)類軟件(jiàn)也(yě)能(néng)查看(kàn)本機(jī)打開(kāi)了(♣le)哪些(xiē)端口，這(zhè)類軟件(jiàn)非常多(duō)，著名的(de)有(yǒu)TcpvIEw、Port Reporter±、綠(lǜ)鷹PC萬能(néng)精靈、網絡端口查看(kàn)器(qì)等，推薦你(nǐ)上(shàng)網‍時(shí)啓動Tcpview，密切監視(shì)本機(jī)端口連接情況，這(zhè)樣就(jiù)能(néng)嚴防非法連接，确保自(zì)己δ的(de)網絡安全. 

三、關閉本機(jī)不(bù)用(yòng)的(de)端口  

默認情況下(xià)Windows有(yǒu)很(hěn)多(duō)端口是(shì)開(kāi)放(fàng)的(de)，一(yī)旦你(nǐ)上(sh☆àng)網，黑(hēi)客可(kě)以通(tōng)過這(zhè)些(xiē)端口連上(shàng)你(nǐ)的(de)電(diàn)腦(nǎo)，因此≠你(nǐ)應該封閉這(zhè)些(xiē)端口。主要(yào)有(yǒu):TCP139、445、593、1025 端口和(hé)&®nbsp;UDP123、137、138、445、1900端口、一(yī)些(xiē)流行(xíng)病毒的(deπ)後門(mén)端口(如(rú) TCP 2513、2745、3127、6129 端口)，以及遠(yuǎn)程服務訪問(wèn)端口3389。關閉的(de)方​法是(shì)

①137、138、139、445端口:它們都(dōu)是(shì)為(wèi)共享而開(kāi)放(fàn₽g)的(de)，你(nǐ)應該禁止别人(rén)共享你(nǐ)的(de)機(jī)器(qì)，所以要(yào)把這(zhè)些(xiē)端口全部關<閉，方法是(shì):單擊“開(kāi)始→控制(zhì)面闆→系統→硬件(jiàn)→設備管理(lǐ)器(qì)”，單擊“查看(kàn)”菜單下(xià)的(de)“✘顯示隐藏的(de)設備”，雙擊“非即插即用(yòng)驅動程序”，找到(dào)并雙擊NetBios over&nbs✔p;Tcpip，在打開(kāi)的(de)“NetBios over Tcpip屬性”窗(chuāng)口中，單擊選中“常規”标簽下(xi≈à)的(de)“不(bù)要(yào)使用(yòng)這(zhè)個(gè)設備(停用(yòng))”，單擊“确定”按鈕後重新啓動後即可(kě)。"
②關閉UDP123端口:單擊“開(kāi)始→設置→控制(zhì)面闆”，雙擊“管理(lǐ)工(gōng)具→服務”，停止Windows Time服務即可(k↓ě)。關閉UDP 123端口，可(kě)以防範某些(xiē)蠕蟲病毒。
③關閉UDP1900端口:在控制(zhì)面闆中雙擊“管理(lǐ)工(gōng)具→服務”，停止SSDP Discovery Service₽ 服務即可(kě)。關閉這(zhè)個(gè)端口，可(kě)以防範DDos攻擊。 

④其他(tā)端口:你(nǐ)可(kě)以用(yòng)網絡防火(huǒ)牆來(lái)關閉，或者在“控制(zhì)面闆”中，雙擊♣“管理(lǐ)工(gōng)具→本地(dì)安全策略”，選中“IP 安全策略，在本地(dì)計(jì)算(suàn)機(jī)$”，創建 IP 安全策略來(lái)關閉。 
四、重定向本機(jī)默認端口，保護系統安全

如(rú)果本機(jī)的(de)默認端口不(bù)能(néng)關閉，你(nǐ)應該将它“重定向”。把該端口重定向到(dào)另一(yī)個(gè)地(dì)址，這(zhè÷)樣即可(kě)隐藏公認的(de)默認端口，降低(dī)受破壞機(jī)率，保護系統安全。
 
例如(rú)你(nǐ)的(de)電(diàn)腦(nǎo)上(shàng)開(kāi)放(fàng)了(le)遠(yuǎn)程終端服務(Terminal Servδer)端口(默認是(shì)3389)，可(kě)以将它重定向到(dào)另一(yī)個(gè)端口(例如(rú)1234)，方法是(shì)

1.在本機(jī)上(shàng)(服務器(qì)端)修改

定位到(dào)下(xià)列兩個(gè)注冊表項，将其中的(de) PortNumber，全部改成自(zì)定義的(de)端 口(例如(rú)1234)即可(kě)

2.在客戶端上(shàng)修改

依次單擊“開(kāi)始→程序→附件(jiàn)→通(tōng)訊→遠(yuǎn)程桌面連接”，打開(kā₩i)“遠(yuǎn)程桌面連接”窗(chuāng)口，杭州代開(kāi)發票(piào)單擊“選項”按鈕擴展窗(chuāng)口，填寫完相(xiàng)關參數(shù)後，單擊“常規”下(xià)的(de✔)“另存為(wèi)”按鈕，将該連接參數(shù)導出為(wèi).rdp文(wén)件(jiàn)。用(yòng)記事(shì)本打開(kāi)該文(wén)↓件(jiàn)，在文(wén)件(jiàn)最後添加一(yī)行(xíng):server po✔rt:i:1234 (這(zhè)裡(lǐ)填寫你(nǐ)服務器(qì)自(zì)定義的(de)端口)。以後，直接雙擊這(zhè)個(gè).rdp 文(wén)件φ(jiàn)即可(kě)連接到(dào)服務器(qì)的(de)這(zhè)個(gè)自(zì)定義端口了(le)。，