查看端口在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat 命令：依次點(diǎn)擊“開始→運(yùn)行”，鍵入“cmd ”并回車，打開命令提示符窗口。在命令提示符狀態(tài)下鍵入“

查看端口

在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat 命令：

依次點(diǎn)擊“開始→運(yùn)行”，鍵入“cmd ”并回車，打開命令提示符窗口。在命令提示符狀態(tài)下鍵入“netstat -a -n ”，按下回車鍵后就可以看到以數(shù)字形式顯示的TCP 和UDP 連接的端口號(hào)及狀態(tài)。

小知識(shí)：Netstat 命令用法

命令格式：Netstat -a -e -n -o -s

-a 表示顯示所有活動(dòng)的TCP 連接以及計(jì)算機(jī)監(jiān)聽的TCP 和UDP 端口。

-e 表示顯示以太網(wǎng)發(fā)送和接收的字節(jié)數(shù)、數(shù)據(jù)包數(shù)等。

-n 表示只以數(shù)字形式顯示所有活動(dòng)的TCP 連接的地址和端口號(hào)。

-o 表示顯示活動(dòng)的TCP 連接并包括每個(gè)連接的進(jìn)程ID （PID ）。

-s 表示按協(xié)議顯示各種連接的統(tǒng)計(jì)信息，包括端口號(hào)。

關(guān)閉/開啟端口

在介紹各種端口的作用前，這里先介紹一下在Windows 中如何關(guān)閉/打開端口，因?yàn)槟J(rèn)的情況下，有很多不安全的或沒有什么用的端口是開啟的，比如Telnet 服務(wù)的23端口、F TP 服務(wù)的21端口、SMTP 服務(wù)的25端口、RPC 服務(wù)的135端口等等。為了保證系統(tǒng)的安全性，我們可以通過下面的方法來關(guān)閉/開啟端口。

關(guān)閉端口

比如在Windows 2000/XP中關(guān)閉SMTP 服務(wù)的25端口，可以這樣做：首先打開“控制面板”，雙擊“管理工具”，再雙擊“服務(wù)”。接著在打開的服務(wù)窗口中找到并雙擊“Si mple Mail Transfer Protocol （SMTP ）”服務(wù)，單擊“停止”按鈕來停止該服務(wù)，然

后在“啟動(dòng)類型”中選擇“已禁用”，最后單擊“確定”按鈕即可。這樣，關(guān)閉了SMTP 服務(wù)就相當(dāng)于關(guān)閉了對(duì)應(yīng)的端口。

開啟端口

如果要開啟該端口只要先在“啟動(dòng)類型”選擇“自動(dòng)”，單擊“確定”按鈕，再打開該服務(wù)，在“服務(wù)狀態(tài)”中單擊“啟動(dòng)”按鈕即可啟用該端口，最后，單擊“確定”按鈕即可。

21端口：21端口主要用于FTP （File Transfer Protocol ，文件傳輸協(xié)議）服務(wù)。 23端口：23端口主要用于Telnet （遠(yuǎn)程登錄）服務(wù)，是Internet 上普遍采用的登錄和仿真程序。 25端口：25端口為SMTP （Simple Mail Transfer Protocol ，簡單郵件傳輸協(xié)議）服務(wù)器所開放，主要用于發(fā)送郵件，如今絕大多數(shù)郵件服務(wù)器都使用該協(xié)議。 53端口：53端口為DNS （Domain Name Server ，域名服務(wù)器）服務(wù)器所開放，主要用于域名解析，DNS 服務(wù)在NT 系統(tǒng)中使用的最為廣泛。 67、68端口：67、68端口分別是為Bootp 服務(wù)的Bootstrap Protocol Server （引導(dǎo)程序協(xié)議服務(wù)端）和Bootstrap Protocol Client （引導(dǎo)程序協(xié)議客戶端）開放的端口。 69端口：TFTP 是Cisco 公司開發(fā)的一個(gè)簡單文件傳輸協(xié)議，類似于FTP 。 79端口：79端口是為Finger 服務(wù)開放的，主要用于查詢遠(yuǎn)程主機(jī)在線用戶、操作系統(tǒng)類型以及是否緩沖區(qū)溢出等用戶的詳細(xì)信息。 80端口：80端口是為HTTP （HyperText Transport Protocol ，超文本傳輸協(xié)議）開放的，這是上網(wǎng)沖浪使用最多的協(xié)議，主要用于在WWW （World Wide Web ，萬維網(wǎng)）服務(wù)上傳輸信息的協(xié)議。 99端口：99端口是用于一個(gè)名為“Metagram Relay ”（亞對(duì)策延時(shí)）的服務(wù)，該服務(wù)比較少見，一般是用不到的。 109、110端口：109端口是為POP2（Post Office Proto col Version 2，郵局協(xié)議2）服務(wù)開放的，110端口是為POP3（郵件協(xié)議3）服務(wù)開放的，POP2、POP3都是主要用于接收郵件的。 111端口：111端口是SUN 公司的RPC （R

emote Procedure Call ，遠(yuǎn)程過程調(diào)用）服務(wù)所開放的端口，主要用于分布式系統(tǒng)中不同計(jì)算機(jī)的內(nèi)部進(jìn)程通信，RPC 在多種網(wǎng)絡(luò)服務(wù)中都是很重要的組件。 113端口：113端口主要用于Windows 的“Authentication Service ”（驗(yàn)證服務(wù)）。 119端口：119端口是為“Network News Transfer Protocol ”（網(wǎng)絡(luò)新聞組傳輸協(xié)議，簡稱NNTP ）開放的。 135端口：135端口主要用于使用RPC （Remote Procedure Call ，遠(yuǎn)程過程調(diào)用）協(xié)議并提供DCOM （分布式組件對(duì)象模型）服務(wù)。 137端口：137端口主要用于“NetBI OS Name Service ”（NetBIOS 名稱服務(wù)）。 139端口：139端口是為“NetBIOS Ses sion Service ”提供的，主要用于提供Windows 文件和打印機(jī)共享以及Unix 中的Samb a 服務(wù)。 143端口：143端口主要是用于“Internet Message Access Protocol ”v2（I nternet 消息訪問協(xié)議，簡稱IMAP ）。 161端口：161端口是用于“Simple Network Management Protocol ”（簡單網(wǎng)絡(luò)管理協(xié)議，簡稱SNMP ）。 443端口：43端口即網(wǎng)頁瀏覽端口，主要是用于HTTPS 服務(wù)，是提供加密和通過安全端口傳輸?shù)牧硪环NHTTP 。 554端口：554端口默認(rèn)情況下用于“Real Time Streaming Protocol ”（實(shí)時(shí)流協(xié)議，簡稱RTSP ）。 1024端口：1024端口一般不固定分配給某個(gè)服務(wù)，在英文中的解釋是“R eserved ”（保留）。 1080端口：1080端口是Socks 代理服務(wù)使用的端口，大家平時(shí)上網(wǎng)使用的WWW 服務(wù)使用的是HTTP 協(xié)議的代理服務(wù)。 1755端口：1755端口默認(rèn)情況下用于“Microsoft Media Server ”（微軟媒體服務(wù)器，簡稱MMS ）。 4000端口：4000端口是用于大家經(jīng)常使用的QQ 聊天工具的，再細(xì)說就是為QQ 客戶端開放的端口，Q Q 服務(wù)端使用的端口是8000。 5554端口：在今年4月30日就報(bào)道出現(xiàn)了一種針對(duì)微軟lsass 服務(wù)的新蠕蟲病毒——震蕩波（Worm.Sasser ），該病毒可以利用TCP 5554端口開啟一個(gè)FTP 服務(wù)，主要被用于病毒的傳播。 5632端口：5632端口是被大家所熟悉的遠(yuǎn)程控制軟件pcAnywhere 所開啟的端口。 8080端口：8080端口同80端口，是被用于WW

W 代理服務(wù)的，可以實(shí)現(xiàn)網(wǎng)頁端口概念 在網(wǎng)絡(luò)技術(shù)中，端口（Port ）大致有兩種意思：一是物理意義上的端口，比如，ADSL Modem 、集線器、交換機(jī)、路由器用于連接其他網(wǎng)絡(luò)設(shè)備的接口，如RJ-45端口、SC 端口等等。二是邏輯意義上的端口，一般是指TCP/IP協(xié)議中的端口，端口號(hào)的范圍從0到65535，比如用于瀏覽網(wǎng)頁服務(wù)的80端口，用于FTP 服務(wù)的21端口等等。我們這里將要介紹的就是邏輯意義上的端口。 端口分類 邏輯意義上的端口有多種分類標(biāo)準(zhǔn)，下面將介紹兩種常見的分類： 1. 按端口號(hào)分布劃分 （1）知名端口（Well-Known Ports ） 知名端口即眾所周知的端口號(hào)，范圍從0到1023，這些端口號(hào)一般固定分配給一些服務(wù)。比如21端口分配給FTP 服務(wù)，25端口分配給SMTP （簡單郵件傳輸協(xié)議）服務(wù)，80端口分配給HTTP 服務(wù)，135端口分配給RPC （遠(yuǎn)程過程調(diào)用）服務(wù)等等。 （2）動(dòng)態(tài)端口（Dynamic Ports ） 動(dòng)態(tài)端口的范圍從1024到65535，這些端口號(hào)一般不固定分配給某個(gè)服務(wù)，也就是說許多服務(wù)都可以使用這些端口。只要運(yùn)行的程序向系統(tǒng)提出訪問網(wǎng)絡(luò)的申請(qǐng)，那么系統(tǒng)就可以從這些端口號(hào)中分配一個(gè)供該程序使用。比如1024端口就是分配給第一個(gè)向系統(tǒng)發(fā)出申請(qǐng)的程序。在關(guān)閉程序進(jìn)程后，就會(huì)釋放所占用的端口號(hào)。 不過，動(dòng)態(tài)端口也常常被病毒木馬程序所利用，如冰河默認(rèn)連接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI 病毒是1024等等。 2. 按協(xié)議類型劃分 按協(xié)議類型劃分，可以分為TCP 、UDP 、IP 和ICMP （Internet 控制消息協(xié)議）等端口。下面主要介紹TCP 和UDP 端口： （1）TCP 端口 TCP 端口，即傳輸控制協(xié)議端口，需要在客戶端和服務(wù)器之間建立連接，這樣可以提供可靠的數(shù)據(jù)傳輸。常見的包括FTP 服務(wù)的21端口，Telnet 服務(wù)的23端口，SMTP 服務(wù)的25端口，以及HTTP 服務(wù)的80端口等等。

（2）UDP 端口 UDP 端口，即用戶數(shù)據(jù)包協(xié)議端口，無需在客戶端和服務(wù)器之間建立連接，安全性得不到保障。常見的有DNS 服務(wù)的53端口，SNMP （簡單網(wǎng)絡(luò)管理協(xié)議）服務(wù)的161端口，QQ 使用的8000和4000端口等等。查看端口 在Windows 2000/XP/S

erver 2003中要查看端口，可以使用Netstat 命令： 依次點(diǎn)擊“開始→運(yùn)行”，鍵入“c md ”并回車，打開命令提示符窗口。在命令提示符狀態(tài)下鍵入“netstat -a -n ”，按下回車鍵后就可以看到以數(shù)字形式顯示的TCP 和UDP 連接的端口號(hào)及狀態(tài)（如圖）。 小知識(shí)：Netstat 命令用法 命令格式：Netstat －a －e －n －o －s －a 表示顯示所有活動(dòng)的TCP 連接以及計(jì)算機(jī)監(jiān)聽的TCP 和UDP 端口。 －e 表示顯示以太網(wǎng)發(fā)送和接收的字節(jié)數(shù)、數(shù)據(jù)包數(shù)等。 －n 表示只以數(shù)字形式顯示所有活動(dòng)的TCP 連接的地址和端口號(hào)。 －o 表示顯示活動(dòng)的TCP 連接并包括每個(gè)連接的進(jìn)程ID （PID ）。 －s 表示按協(xié)議顯示各種連接的統(tǒng)計(jì)信息，包括端口號(hào)。 關(guān)閉/開啟端口 在介紹各種端口的作用前，這里先介紹一下在Windows 中如何關(guān)閉/打開端口，因?yàn)槟J(rèn)的情況下，有很多不安全的或沒有什么用的端口是開啟的，比如Telnet 服務(wù)的23端口、FTP 服務(wù)的21端口、SMTP 服務(wù)的25端口、RPC 服務(wù)的135端口等等。為了保證系統(tǒng)的安全性，我們可以通過下面的方法來關(guān)閉/開啟端口。 關(guān)閉端口 比如在Windows 2000/XP中關(guān)閉SMTP 服務(wù)的25端口，可以這樣做：首先打開“控制面板”，雙擊“管理工具”，再雙擊“服務(wù)”。接著在打開的服務(wù)窗口中找到并雙擊“Simple Mail Transfer Protocol （SMTP ）”服務(wù)，單擊“停止”按鈕來停止該服務(wù)，然后在“啟動(dòng)類型”中選擇“已禁用”，最后單擊“確定”按鈕即可。這樣，關(guān)閉了SMTP 服務(wù)就相當(dāng)于關(guān)閉了對(duì)應(yīng)的端口。 開啟端口 如果要開啟該端口只要先在“啟動(dòng)類型”選擇“自動(dòng)”，單擊“確定”按鈕，再打開該服務(wù)，在“服務(wù)狀態(tài)”中單擊“啟動(dòng)”按鈕即可啟用該端口，最后，單擊“確定”按鈕即可。 提示：在W indows 98中沒有“服務(wù)”選項(xiàng)，你可以使用防火墻的規(guī)則設(shè)置功能來關(guān)閉/開啟端口。 79端口 端口說明：79端口是為Finger 服務(wù)開放的，主要用于查詢遠(yuǎn)程主機(jī)在線用戶、操作系統(tǒng)類型以及是否緩沖區(qū)溢出等用戶的詳細(xì)信息。比如要顯示遠(yuǎn)程計(jì)算機(jī)www.abc.com 上的user01用戶的信息，可以在命令行中鍵入“finger user01@www.abc.com”即可。

端口漏洞：一般黑客要攻擊對(duì)方的計(jì)算機(jī)，都是通過相應(yīng)的端口掃描工具來獲得相關(guān)信息，比如使用“流光”就可以利用79端口來掃描遠(yuǎn)程計(jì)算機(jī)操作系統(tǒng)版本，獲得用戶信息，還能探測(cè)已知的緩沖區(qū)溢出錯(cuò)誤。這樣，就容易遭遇到黑客的攻擊。而且，79端口還被Fire hotcker 木馬作為默認(rèn)的端口。 操作建議：建議關(guān)閉該端口。 80端口 端口說明：80端口是為HTTP （HyperText Transport Protocol ，超文本傳輸協(xié)議）開放的，這是上網(wǎng)沖浪使用最多的協(xié)議，主要用于在WWW （World Wide Web ，萬維網(wǎng)）服務(wù)上傳輸信息的協(xié)議。我們可以通過HTTP 地址加“:80”（即常說的“網(wǎng)址”）來訪問網(wǎng)站的，比如http://www.cce.com.cn:80，因?yàn)闉g覽網(wǎng)頁服務(wù)默認(rèn)的端口號(hào)是80，所以只要輸入網(wǎng)址，不用輸入“:80”。 端口漏洞：有些木馬程序可以利用80端口來攻擊計(jì)算機(jī)的，比如Executo r 、RingZero 等。 操作建議：為了能正常上網(wǎng)沖浪，我們必須開啟80端口。 109與110端口 端口說明：109端口是為POP2（Post Office Protocol Version 2，郵局協(xié)議2）服務(wù)開放的，110端口是為POP3（郵件協(xié)議3）服務(wù)開放的，POP2、POP3都是主要用于接收郵件的，目前POP3使用的比較多，許多服務(wù)器都同時(shí)支持POP2和POP3。客戶端可以使用POP3協(xié)議來訪問服務(wù)端的郵件服務(wù)，如今ISP 的絕大多數(shù)郵件服務(wù)器都是使用該協(xié)議。在使用電子郵件客戶端程序的時(shí)候，會(huì)要求輸入POP3服務(wù)器地址，默認(rèn)情況下使用的就是110端口（如圖）。 端口漏洞：POP2、POP3在提供郵件接收服務(wù)的同時(shí)，也出現(xiàn)了不少的漏洞。單單POP3服務(wù)在用戶名和密碼交換緩沖區(qū)溢出的漏洞就不少于20個(gè)，比如WebEasyMail POP3 Server 合法用戶名信息泄露漏洞，通過該漏洞遠(yuǎn)程攻擊者可以驗(yàn)證用戶賬戶的存在。另外，110端口也被ProMail trojan 等木馬程序所利用，通過110端口可以竊取POP 賬號(hào)用戶名和密碼。 操作建議：如果是執(zhí)行郵件服務(wù)器，可以打開該端口。 135端口 端口說明：135端口主要用于使用RPC （Remote Procedure Call ，遠(yuǎn)程過程調(diào)用）協(xié)議并提供DCOM （分布式組件對(duì)象模型）服務(wù)，通過RPC 可以保證在一

臺(tái)計(jì)算機(jī)上運(yùn)行的程序可以順利地執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的代碼；使用DCOM 可以通過網(wǎng)絡(luò)直接進(jìn)行通信，能夠跨包括HTTP 協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸。 端口漏洞：相信去年很多Win dows 2000和Windows XP 用戶都中了“沖擊波”病毒，該病毒就是利用RPC 漏洞來攻擊計(jì)算機(jī)的。RPC 本身在處理通過TCP/IP的消息交換部分有一個(gè)漏洞，該漏洞是由于錯(cuò)誤地處理格式不正確的消息造成的。該漏洞會(huì)影響到RPC 與DCOM 之間的一個(gè)接口，該接口偵聽的端口就是135。 操作建議：為了避免“沖擊波”病毒的攻擊，建議關(guān)閉該端口 137端口 端口說明：137端口主要用于“NetBIOS Name Service ”（NetBIOS 名稱服務(wù)），屬于UDP 端口，使用者只需要向局域網(wǎng)或互聯(lián)網(wǎng)上的某臺(tái)計(jì)算機(jī)的137端口發(fā)送一個(gè)請(qǐng)求，就可以獲取該計(jì)算機(jī)的名稱、注冊(cè)用戶名，以及是否安裝主域控制器、IIS 是否正在運(yùn)行等信息。 端口漏洞：因?yàn)槭荱DP 端口，對(duì)于攻擊者來說，通過發(fā)送請(qǐng)求很容易就獲取目標(biāo)計(jì)算機(jī)的相關(guān)信息，有些信息是直接可以被利用，并分析漏洞的，比如IIS 服務(wù)。另外，通過捕獲正在利用137端口進(jìn)行通信的信息包，還可能得到目標(biāo)計(jì)算機(jī)的啟動(dòng)和關(guān)閉的時(shí)間，這樣就可以利用專門的工具來攻擊。 操作建議：建議關(guān)閉該端口。 139端口 端口說明：139端口是為“NetBIOS Session Service ”提供的，主要用于提供Windows 文件和打印機(jī)共享以及Unix 中的Samba 服務(wù)。在Windows 中要在局域網(wǎng)中進(jìn)行文件的共享，必須使用該服務(wù)。比如在Windows 98中，可以打開“控制面板”，雙擊“網(wǎng)絡(luò)”圖標(biāo)，在“配置”選項(xiàng)卡中單擊“文件及打印共享”按鈕選中相應(yīng)的設(shè)置就可以安裝啟用該服務(wù)；在Wi ndows 2000/XP中，可以打開“控制面板”，雙擊“網(wǎng)絡(luò)連接”圖標(biāo)，打開本地連接屬性；接著，在屬性窗口的“常規(guī)”選項(xiàng)卡中選擇“Internet 協(xié)議（TCP/IP）”，單擊“屬性”按鈕；然后在打開的窗口中，單擊“高級(jí)”按鈕；在“高級(jí)TCP/IP設(shè)置”窗口中選擇“W INS ”選項(xiàng)卡，在“NetBIOS 設(shè)置”區(qū)域中啟用TCP/IP上的NetBIOS 。 端口漏洞：開啟139端口雖然可以提供共享服務(wù)，但是常常被攻擊者所利用進(jìn)行攻擊，比如使用流光、Sup

erScan 等端口掃描工具，可以掃描目標(biāo)計(jì)算機(jī)的139端口，如果發(fā)現(xiàn)有漏洞，可以試圖獲取用戶名和密碼，這是非常危險(xiǎn)的