引言：計算機之間通信是通過端口進(jìn)行的，在默認(rèn)狀態(tài)下，Windows會在用戶的電腦上打開許多服務(wù)端口，掌握端口安全防護(hù)方面的有關(guān)知識對網(wǎng)絡(luò)運維維護(hù)有著相當(dāng)大的幫助。

常用端口及分類

電腦在因特網(wǎng)上相互通信需要使用TCP/IP協(xié)議，而電腦總共有65536個端口，這些端口分為TCP端口和UDP端口兩種。按照端口號劃分，它們又可分為系統(tǒng)保留端口和動態(tài)端口兩大類。其具體劃分如下:

系統(tǒng)保留端口（0-1023）。這些端口不允許用戶私自使用，因為在系統(tǒng)層面上它們都有確切的定義，一個或者多個端口號對應(yīng)著因特網(wǎng)上常見的一些服務(wù)，即每一個打開的端口都代表一個系統(tǒng)服務(wù)，如8O端口就代表Web服務(wù)，21對應(yīng)FTP，25對 應(yīng)SMTP，110對 應(yīng)POP3。

動態(tài)端口(1024-65 53 5）。這些端口號是動態(tài)的，當(dāng)用戶需要與別人通信時，Windows系統(tǒng)會從1024起，在本機上分配一個動態(tài)端口，如果1024端口未關(guān)閉，再需要時就會分配1025端口供用戶使用，依此類推。但有個別的系統(tǒng)服務(wù)會綁定在1024-49151的端口上，如3389端口為遠(yuǎn)程終端服務(wù)。從49l52-65535端口，通常沒有捆綁系統(tǒng)服務(wù)，允許Windows動態(tài)分配使用。

查看本機開放的端口

在默認(rèn)狀態(tài)下，Windows系統(tǒng)會打開很多“服務(wù)端口”，如果用戶想查看本機打開了哪些端口、有哪些電腦正在與本機連接，可以使用以下兩種方法。

方法一：利用Netstat命令。Windows系統(tǒng)提供了Netstat命令，能夠顯示當(dāng)前的TCP/IP網(wǎng)絡(luò)連接情況，前提條件是只有安裝了TCP/IP協(xié)議才能使用Netstat命令。

操作方法：單擊“開始→程序→附件→命令提示符”，進(jìn)入MS-DOS窗口，輸入命令Netstat-na回車，就會顯示本機連接情況及打開的端口。其中Local Address代表本機IP地址和打開的端口號；Foreign Address是 遠(yuǎn)程計算機IP地址和端口號；State表明當(dāng)前TCP的連接狀態(tài)；Listening是監(jiān)聽狀態(tài)，表明本機正在打開135端口監(jiān)聽，等待遠(yuǎn)程電腦的連接。如果在DOS窗口輸入了Netstat-na命令，還將顯示每個連接都是由哪些程序創(chuàng)建的。

如本機在135端口監(jiān)聽，就是由Svchost.exe程序創(chuàng)建的，該程序一共調(diào)用了5個組件（WS2.32.dll、RPCRT4.dll、rpCSS.dll、Svchost.exe、ADVAPI32.d11）來完成創(chuàng)建工作。如果發(fā)現(xiàn)本機打開了可疑的端口，就可以用該命令查看它調(diào)用了哪些軟件，然后檢查各組件的創(chuàng)建時間和修改時間，如果發(fā)現(xiàn)異常則電腦就可能被植入了木馬病毒。

方法二：使用端口監(jiān)視類軟件。與Netstat命令類似，端口監(jiān)視類軟件也能查看本機打開了哪些端口，這類軟件非常多，如TcpvIEw、Port Reportre、綠鷹PC萬能精靈、網(wǎng)絡(luò)端口查看器等。密切監(jiān)視本機端口連接情況，這樣就能及時發(fā)現(xiàn)非法連接，及時采取有效措施。

關(guān)閉本機不用的端口

默認(rèn)情況下Windows系統(tǒng)有很多端口是開放的，一旦上網(wǎng)，黑客可以通過這些端口連接上用戶電腦，因此為了提高安全性可以關(guān)閉不用的端口。這些端口主要有 TCP139、445、593、1025端口，UDP123、137、138、445、1900端口,流行病毒的后門端口TCP2513、2745、3127、6129，以及遠(yuǎn)程服務(wù)訪問端口3389。關(guān)閉方法如下：

關(guān)閉 137、138、139、445端口。它們都是為共享而開放的端口，所以用戶要把這些端口全部關(guān)閉。單擊“開始→控制面板→系統(tǒng)→硬件→設(shè)備管理器” →“查看”菜單→顯示隱藏的設(shè)備→非即插即用驅(qū)動程序→NetBIOS over TCPIP→在屬性窗口中選“常規(guī)”→不要使用這個設(shè)備（停用） →確定，重新啟動機器。

關(guān)閉UDP123端口。單擊“開始→設(shè)置→控制面板→管理工具→服務(wù)→停止SSDP Discovery Service。關(guān)閉UIP123端口，可以防范某些蠕蟲病毒。

關(guān)閉UDP1900端口。在控制面板中雙擊管理工具→服務(wù)→停止SSDP Discovery Service服務(wù)。關(guān)閉UDP1900端口,可以防范DDos攻擊。

關(guān)閉其他端口。用戶可以用網(wǎng)絡(luò)防火墻來關(guān)閉，或者在控制面板中雙擊管理→本地安全策略→選中“IP安全策略，在本地計算機” →創(chuàng)建IP安全策略→關(guān)閉。

重定向本機默認(rèn)端口，保護(hù)系統(tǒng)安全

如果本機的默認(rèn)端口不能關(guān)閉，建議可以使用端口“重定向”功能來提高系統(tǒng)的安全性，即把該端口重定向到另一個地址，這樣可以隱藏公認(rèn)的默認(rèn)端口，降低系統(tǒng)受破壞的幾率。例如，若用戶電腦上開放了遠(yuǎn)程終端服務(wù)（Terminal Server）端口（默認(rèn)是3389），可以將它重定向到另一個端口（如1234）。具體操作方法如下：

首先是在本機上（服務(wù)器端）修改。定位到下列兩個注冊表項，將其中的Port Number全部改成自定義的端口（如1234）即可。

而后在客戶機上修改，將遠(yuǎn)程登錄端口修改成1234。方法如下：依次單擊開始→程序→附件→通訊→遠(yuǎn)程桌面連接→選項→擴展窗口→填寫相關(guān)參數(shù)→常規(guī)→另存為，將該連接參數(shù)導(dǎo)出為.rdp文件。用記事本打開該文件，在文件最后添加一行：server port:i:1234（這里填寫用戶服務(wù)器自定義的端口）。以后直接雙擊這個.rdp文件，便可以連接到服務(wù)器的這個定義端口了。