window下的端口号范围篇一：查看window的端口号命令查看window的端口号命令windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：Tcp135、139、445、593、1025端口和uDp135、137、138、445端口，一些流行病毒的后门端口(如Tcp2745、3127、6129端口)，以及远程服务访问端口3389。

查看端口在windows2000/xp/server20XX中要查看端口，可以使用netstat命令：依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。

在命令提示符状态下键入“netstat-a-n”，按下回车键后就可以看到以数字形式显示的Tcp和uDp连接的端口号及状态。

小知识：netstat命令用法命令格式：netstat-a-e-n-o-s－an-a表示显示所有活动的Tcp连接以及计算机监听的Tcp和uDp端口。

-e表示显示以太网发送和接收的字节数、数据包数等。

-n表示只以数字形式显示所有活动的Tcp连接的地址和端口号。

-o表示显示活动的Tcp连接并包括每个连接的进程ID（pID）。

-s表示按协议显示各种连接的统计信息，包括端口号。

-an查看所有开放的端口关闭/开启端口先介绍一下在windows中如何关闭/打开端口的简单方法，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet 服务的23端口、FTp服务的21端口、smTp服务的25端口、Rpc服务的135端口等等。

为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

关闭端口比如在windows2000/xp中关闭smTp服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。

接着在打开的服务窗口中找到并双击“simplemailTransferprotocol（smTp）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。

这样，关闭了smTp服务就相当于关闭了对应的端口。

开启端口如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。

提示：在windows98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。

如何在winxp/2000/20XX下关闭和开放网络端口的详细方法第一步，点击开始菜单/设置/控制面板/管理工具，双击打开本地安全策略，选中Ip安全策略，在本地计算机，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择创建Ip安全策略(如右图)，于是弹出一个向导。

在向导中点击下一步按钮，为新的安全策略命名；再按下一步，则显示安全通信请求画面，在画面上把激活默认相应规则左边的钩去掉，点击完成按钮就创建了一个新的Ip安全策略。

第二步，右击该Ip安全策略，在属性对话框中，把使用添加向导左边的钩去掉，然后单击添加按钮添加新的规则，随后弹出新规则属性对话框，在画面上点击添加按钮，弹出Ip筛选器列表窗口；在列表中，首先把使用添加向导左边的钩去掉，然后再点击右边的添加按钮添加新的筛选器。

第三步，进入筛选器属性对话框，首先看到的是寻址，源地址选任何Ip地址，目标地址选我的Ip地址；点击协议选项卡，在选择协议类型的下拉列表中选择Tcp，然后在到此端口下的文本框中输入135，点击确定按钮(如左图)，这样就添加了一个屏蔽Tcp135(Rpc)端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击确定后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加Tcp137、139、445、593端口和uDp135、139、445端口，为它们建立相应的筛选器。

重复以上步骤添加Tcp1025、2745、3127、6129、3389端口的屏蔽策略，建立好上述端口的筛选器，最后点击确定按钮。

第四步，在新规则属性对话框中，选择新Ip筛选器列表，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击筛选器操作选项卡。

在筛选器操作选项卡中，把使用添加向导左边的钩去掉，点击添加按钮，添加阻止操作(右图)：在新筛选器操作属性的安全措施选项卡中，选择阻止，然后点击确定按钮。

第五步、进入新规则属性对话框，点击新筛选器操作，其左边的圆圈会加了一个点，表示已经激活，点击关闭按钮，关闭对话框；最后回到新Ip安全策略属性对话框，在新的Ip筛选器列表左边打钩，按确定按钮关闭对话框。

在本地安全策略窗口，用鼠标右击新添加的Ip安全策略，然后选择指派。

重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连上这些端口，从而保护了你的电脑。

目前还没听说有补丁下载。

端口分类逻辑意义上的端口有多种分类标准，下面将介绍两种常见的分类：1.按端口号分布划分（1）知名端口（well-Knownports）知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。

比如21端口分配给FTp服务，25端口分配给smTp（简单邮件传输协议）服务，80端口分配给hTTp服务，135端口分配给Rpc（远程过程调用）服务等等。

（2）动态端口（Dynamicports）动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。

只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。

比如1024端口就是分配给第一个向系统发出申请的程序。

在关闭程序进程后，就会释放所占用的端口号。

不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、wAY2.4是8011、netspy3.0是7306、YAI病毒是1024等等。

2.按协议类型划分按协议类型划分，可以分为Tcp、uDp、Ip和Icmp（Internet控制消息协议）等端口。

下面主要介绍Tcp和uDp端口：（1）Tcp端口Tcp端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。

常见的包括FTp服务的21端口，Telnet服务的23端口，smTp服务的25端口，以及hTTp服务的80端口等等。

（2）uDp端口uDp端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。

常见的有Dns服务的53端口，snmp（简单网络管理协议）服务的161端口，QQ使用的8000和4000端口等等。

常见网络端口端口：0服务：Reserved说明：通常用于分析操作系统。

这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。

一种典型的扫描，使用Ip地址为0.0.0.0，设置AcK位并在以太网层广播。

端口：1服务：tcpmux说明：这显示有人在寻找sgIIrix机器。

Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。

Irix机器在发布是含有几个默认的无密码的帐户，如：Ip、guesTuucp、nuucp、Demos、TuToR、DIAg、ouToFbox等。

许多管理员在安装后忘记删除这些帐户。

因此hAcKeR在InTeRneT上搜索tcpmux并利用这些帐户。

端口：7服务：echo说明：能看到许多人搜索Fraggle放大器时，发送到x.x.x.0和x.x.x.255的信息。

端口：19服务：charactergenerator说明：这是一种仅仅发送字符的服务。

uDp版本将会在收到uDp包后回应含有垃圾字符的包。

Tcp连接时会发送含有垃圾字符的数据流直到连接关闭。

hAcKeR利用Ip欺骗可以发动Dos攻击。

伪造两个chargen服务器之间的uDp包。

同样FraggleDos攻击向目标地址的这个端口广播一个带有伪造受害者Ip的数据包，受害者为了回应这些数据而过载。

端口：21服务：FTp说明：FTp服务器所开放的端口，用于上传、下载。

最常见的攻击者用于寻找打开anonymous的FTp服务器的方法。

这些服务器带有可读写的目录。

木马DolyTrojan、Fore、InvisibleFTp、webex、wincrash 和bladeRunner所开放的端口。

端口：22服务：ssh说明：pcAnywhere建立的Tcp和这一端口的连接可能是为了寻找ssh。

这一服务有许多弱点，如果配置成特定的模式，许多使用RsAReF库的版本就会有不少的漏洞存在。

端口：23服务：Telnet说明：远程登录，入侵者在搜索远程登录unIx的服务。

大多数情况下扫描这一端口是为了找到机器运行的操作系统。

还有使用其他技术，入侵者也会找到密码。

木马TinyTelnetserver就开放这个端口。

端口：25服务：smTp说明：smTp服务器所开放的端口，用于发送邮件。

入侵者寻找smTp 服务器是为了传递他们的spAm。

入侵者的帐户被关闭，他们需要连接到高带宽的e-mAIL服务器上，将简单的信息传递到不同的地址。

木马Antigen、emailpasswordsender、haebucoceda、shtrilitzstealth、winpc、winspy都开放这个端口。

端口：31服务：msgAuthentication说明：木马masterparadise、hackersparadise开放此端口。

端口：42服务：wInsReplication说明：wIns复制端口：53服务：Domainnameserver（Dns）说明：Dns服务器所开放的端口，入侵者可能是试图进行区域传递（Tcp），欺骗Dns（uDp）或隐藏其他的通信。

因此防火墙常常过滤或记录此端口。

端口：67服务：bootstrapprotocolserver说明：通过DsL和cablemodem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。

这些机器在向Dhcp服务器请求一个地址。

hAcKeR常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。

客户端向68端口广播请求配置，服务器向67端口广播回应请求。

这种回应使用广播是因为客户端还不知道可以发送的Ip地址。

端口：69服务：TrivalFileTransfer说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。

但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。

它们也可用于系统写入文件。

端口：79服务：Fingerserver说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。