文件共享服务器需要开放哪些端口

通过开启Windows XP系统中内置的“Internet 连接防火墙”可以让我们安心的上网冲浪，但是在开启了“Internet 连接防火墙”之后，我们就会发现不能正常的使用“网络共享”功能了。“Internet 连接防火墙”在阻挡恶意程序的时候也把我们常用的“网络共享”功能给禁止了。

那有没有方法可以使我们既开启“Internet 连接防火墙”又使用“网络共享”功能呢？答案当然是肯定的，本文下面的内容就来介绍如何实现“Internet 连接防火墙”和“网络共享”如何共存。

首先，为了计算机的安全在设置共享目录的时候，我们最好要为每个共享目录都设置允许访问的用户名和密码。

接着，我们通过以下步骤使得“Internet 连接防火墙”和“网络共享”可以和平共处。

在控制面板的“网络连接”中点击右键，在弹出菜单中选择“属性”。在属性对话框中选择“高级”选项卡，然后点击“设置”按钮。弹出“高级设置”页面。

在高级设置页面中，我们看到列出了几种常用的网络服务，但是这里并没有我们要使用的“网络共享”规则，所以我们需要添加规则。点击“添加”按钮，弹出“服务设置”页面。

在页面中依次输入如下内容：

服务描述：文件共享端口号

计算机名称和IP地址：127.0.0.1

此服务的外部端口号：端口号

此服务的内部端口号：端口号

这里的端口号依次是：135，136，137，138，139，445，即依次要输入6次。

上面设置的是TCP服务，但我们还需要使用UDP服务，所以我们还要按照前面的步骤在输入6次，只是把图2页面中所示的选中TCP改成选中UDP。

经过以上设置，你会发现“Internet 连接防火墙”和“网络共享”已经可以和平共处了。

3389端口修改

修改3389端口 更改远程连接端口方法 开始-->运行-->输入regedit 查找3389： 请按以下步骤查找: 1、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp下的PortNumber=3389改为自宝义的端口号 2、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp下的PortNumber=3389改为自宝义的端口号 修改3389为你想要的数字(在十进制下)----再点16进制(系统会自动转换)----最后确定!这样就ok了。 这样3389端口已经修改了，但还要重新启动主机，这样3389端口才算修改成功!如果不重新启动3389还 是修改不了的!重起后下次就可以用新端口进入了! 禁用TCP/IP上的NETBIOS 本地连接--属性--Internet协议(TCP/IP)--高级—WINS--禁用TCP/IP上的NETBI OS 策略五：关闭默认共享的空连接 首先编写如下内容的批处理文件： @echo off net share C$ /delete net share D$ /delete net share E$ /delete net share F$ /delete

net share admin$ /delete 以上文件的内容用户可以根据自己需要进行修改。保存为delshare.bat，存放到系统所在文件夹下的system32\GroupPolicy\User\Scripts\Logon目录下。然后在开始菜单→运行中输入gpedit.msc， 回车即可打开组策略编辑器。点击用户配置→Windows设置→脚本(登录/注销)→登录. 在出现的“登录属性”窗口中单击“添加”，会出现“添加脚本”对话框，在该窗口的“脚本名”栏中输入delshare.bat，然后单击“确定”按钮即可。 重新启动计算机系统，就可以自动将系统所有的隐藏共享文件夹全部取消了，这样就能将系统安全隐患降低到最低限度。

如何修改服务器端口号

竭诚为您提供优质文档/双击可除如何修改服务器端口号 篇一：如何修改服务器的端口 如何修改服务器端口 屏蔽端口防止帐号被盗 大家知道，如果服务器的超级管理员帐号或者特权用户的帐号被盗用的话，那么服务器的所有隐私信息都可能会被“任人宰割”；很显然，阻止管理员帐号或特权用户帐号被非法盗用，是保护服务器信息安全的一种途径之一。要想保护好各种帐号信息，除了管理人员自己要小心、细致外，还要想办法“切断”非法用户获取帐号的“通道”；一般来说，黑客或者非法攻击者窃取服务器管理员帐号时，往往都会通过服务器的3389端口来进行的，要是我们能想办法将通往该端口的信息屏蔽掉的话，就能阻止非法攻击者来轻易窃取服务器的各种帐号信息了，这样的话服务器安全就能得到一定程度的保证。要想将3389端口暂时屏蔽掉的话，你可以按照下面的方法来进行： 在屏蔽windowsxp服务器系统中的3389端口时，你可

以右击系统桌面中的“我的电脑”，然后执行右键菜单中的“属性”命令，在弹出的属性设置对话框中，选中“远程”选项卡，接着在对应的选项设置页面中，将“允许用户远程连接到这台计算机”的选中状态以及“允许从这台计算机发送远程协助邀请”的选中状态都取消掉(如图1所示)，再单击设置窗口中的“确定”按钮，就可以实现间接屏蔽windowsxp服务器系统3389端口的目的了。 要想暂时屏蔽windows2000或windows20XX服务器中的3389端口时，只要将服务器的系统服务“Terminalservices”停用掉就可以了。在停用“Terminalservices”系统服务时，可以依次单击“开始”/“运行”命令，在随后打开的系统 运行框中，执行服务策略编辑命令“services.msc”，接着 服务器系统将自动打开一个服务列表窗口；双击该窗口中的“Terminalservices”选项名称，打开如图2所示的服务属性设置窗口，检查该窗口中的服务启动状态是否为“已禁用”，要是不是的话，那你必须先单击该窗口中的“停止”按钮，再从启动类型下拉列表中选中“已禁用”选项，之后单击一下“确定”按钮就oK了。 更改端口防止非法连接 尽管通过屏蔽33 89端口的方法，可以有效地保证服务器的安全，可这么一来就会影响到网络管理人员对服务器的远程连接和远程管理

修改rtx端口号

竭诚为您提供优质文档/双击可除 修改rtx端口号 篇一：RTx修改方法 RTx修改方法，适合RTx20XX、20XX版本默认分类 20XX-09-1721:03:00阅读102评论1字号：大中小订阅胡金堂：20XX年11月26日，根据DonaldYoung写的《RTx20XX破解全过程》简化整理 找的很辛苦，故共享之?? 打开“腾讯通RTx管理器”→“配置向导”→“服务运行状态”→“停止所有服务”，退出“腾讯通RTx管理器”按照如下操作。 ①修改到期时间为：9999-12-300:0:0 用记事本打开 “c:\programFiles\Tencent\RTxserver\License\License .ini”改成下面2行。 [config] Lcs=2958463.999999用“winhex”打开

“%programFiles%\Tencent\RTxserver\bin\RtxLcsmgr.dl l”来修改License显示信息。 ②查找文本“online_limit”，用“unicode”来查，看下面右边有“2.0.0”，就是“最高同时在线数”，要向右边添加，不要在2左边添加9，改成“9.9.9.9”。9999是最大数了，超过9999看起来很多，实际上会变回200，见好就收，贪心没好报 ③查找文本“plugin_limit”，用“unicode”来查，看下面右边有“1”，就是“插件数限制”，要向右边添加，改成“9.9”，99个插件很够用了。 ④查找文本“enterprise_name”用“unicode”来查，看下面右边有乱码，就是“企业/公司名称”，要向右边添加，用“字符串转换工具”生成“unicode”编码，再每2个字节左右对调后填入winhex。 ⑤查找文本“enterprise_short_name”用“unicode”来查，看下面右边有乱码，就是“简称”，要向右边添加，用“字符串转换工具”生成“unicode”编码，再每2个字节左右对调后填入winhex。 用“winhex”打开 “%programFiles%\Tencent\RTxserver\bin\Licenseserve r.exe”来修改客户端显示信息，重复②③④⑤步骤。

如何更改思科路由器端口(20210108120419)

如何更改思科路由器端a 导读：我根据大家的需要整理了一份关于《如何更改思科路由器端口》的 内容，具体内容：我们大家使用的多数思科路由器产品的telnet登录的 远程端口号都是23, 一些攻击者可以利用这个端口号来入侵。所以为安全起见，修改默认端口号并阻塞23号端口是提高安全性绝对不能忽视的，下面?… 我们大家使用的多数思科路由器产品的telnet登录的远程端口号都是23, —些攻击者可以利用这个端口号来入侵。所以为安全起见，修改默认 端口号并阻塞23号端口是提高安全性绝对不能忽视的，下面讲解给VTY 接口配置密码、修改telnet端口号和阻塞23号端口的4个步骤，一起来。 第一步:给VTY接口配置密码 Router (config) ttline vty 0 X 其中X根据不同的型号数字而不同Router (config-line) ttpassword Telnet 的密码tt#设置Telnet 的密码 Router (config-line) ttlogin tt#启用密码验证 第二步:修改telnet端口 Router (config-line) ttrotary N #tt这里N 表示数字(在Cisco3500 上范围为，修改以后的端口以3000为基数再加上N即可，例如N二2,则可用于登陆的telnet端口就是3002) 第三步：阻塞默认23端口

1)设置一个扩展访问列表 Router(config)#access~list 101 deny tcp any any eq 23 Rou ter （conf ig） ttaccessTist 101 perm it ip any any 当然,如果想限制Telnet到路由器上IP范围,可以将access-list 101 permit ip any any 修改为： access-list 101 permit ip A. B? C? D E. F? G? H I. J? K?L W. X. Y? Z 其中：A. B. C. D Source address （源地址）； E. F. G. H Source wildcard bits （源地址的反掩码）； I. J. K. L Destination address （目标地址）; W. X. Y. Z Destination wildcard bits （目标地址的反掩码）; 2）将访问列表应用在VTY接口上 Router（config-line）# line vty 0 X Router（config-line）#access-class 101 in 第四步:测试 telnet 路由器IP 3002

常见端口一览表.docx

常见端口一览表

常见端口列表 TCP 端口 TCP 1=TCP Port Service Multiplexe r TCP2=Death TCP5=Remote Job Entry,yoyo TCP7=Echo TCP11=Skun TCP12=Bomber TCP16=Skun TCP17=Skun TCP18= 消息传输协议 ,skun TCP19=Skun TCP20=FTP Data,Amanda TCP21= 文件传输 ,Back Construction, Blade Runner,Doly Trojan,Fore,FTPtroj an,Invisible FTP,Larva,WebEx,WinCrash TCP22= 远程登录协议 TCP 23= 远程登录 (Telnet),Tiny Telnet Server (= TTS)

TCP 25= 电子邮件 (SMTP),Ajan,Antige n,Email Password Sender,Happy 99,Kua ng2,ProMail trojan,Shtrilitz,Stealth,Tapira s,Terminator,WinPC,WinSpy,Haebu Coce da TCP27=Assasin TCP28=Amanda TCP29=MSG ICP TCP30=Agent40421 TCP31=Agent31,Hackers Paradise, Masters Paradise,Agent40421 TCP37=Time,ADM worm TCP39=SubSARI TCP41=DeepThroat,Foreplay TCP42=Host Name Server TCP43=WHOIS TCP44=Arctic TCP48=DRAT TCP49= 主机登录协议 TCP50=DRAT TCP51=IMP Logical Address Maint enance,Fuck Lamers Backdoor

eNSP打开报错,修改端口号

发表于2014-04-21 11:13 | 只看该作者 eNSP打开报错 模拟器打开出现这个错误什么原因造成的大神们 标签：eNSP j00223546 威望：39 积分：2337 金币：2148 头衔：新手上路 发消息 2 楼发表于2014-04-21 11:40 | 只看该作者 菜单- 工具-选项- 服务器页面，将里面的三个端口号分别改成54012，54013 ，54014然后点应用- 确定，重启eNSP。如果重启后还是报端口错误，就将这三个数字接着往后加1，再试，一直到不报错为止。这个报错的原因都是eNSP需要的端口号被系统给占用了。

wang654430174 威望：0 积分：1043 金币：2002 头衔：新手上路 发消息 3 楼发表于2014-04-21 16:22 | 只看该作者 回复 2 楼 可以打开eNSP可以正常的打开，但是添加设备后，设备无法开启。 j00223546 威望：39 积分：2337 金币：2148 头衔：新手上路 发消息 4 楼发表于2014-04-21 17:01 | 只看该作者 回复 3 楼 找到“ C:\Users\你的登录名\AppData\Local\eNSP\cfg\config_c.ini",用记事本打开它，将里面倒数第二行server_first 后面的数字改成50000 后再重启eNSP试试。 wang654430174 威望：0 积分：1043 金币：2002 头衔：新手上路

发消息 5 楼发表于2014-04-22 09:1 6 | 只看该作者 回复 4 楼 还是不行啊只有卸载了重新安装第一次可以打开关闭再次打开就不行啦 j00223546 威望：39 积分：2337 金币：2148 头衔：新手上路 发消息 6 楼发表于2014-04-22 09:22 | 只看该作者 回复 5 楼 你重装之后先按照2楼和4楼的方法把端口改一下，不报错也改一下，再启动试试。 wang654430174 威望：0 积分：1043 金币：2002 头衔：新手上路 发消息 7 楼发表于2014-04-22 10:05 | 只看该作者 回复 6 楼 还是不行啊 j00223546 威望：39

服务器远程桌面3389端口修改方法和修改后的...

服务器远程桌面3389端口修改 方法和修改后的登录方式 1、开启远程桌面（具体步骤）省略。 2、如开启不成功，可以打开服务servers.msc检查Terminal Services服务是否 开启，并且不要忘记检查windows自带防火墙设置。 3、修改远程桌面连接端口：Windows远程桌面默认需要用到的端口是tcp3389。 如果修改端口，打开开始—运行—输入regedit进入注册表，然后找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp 下的PortNamber，将它的值改为你想要的端口就可以了，如1234。如图： 4、继续修改端口配置 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server \WinStations＼RDP-Tcp，将PortNumber的值改为十进制的1234。

这样，如果直接在客户端输入IP或计算机名就没办法访问了，要访问必需输入IP或计算机名加上:端口，但是必须从启动电脑生效。

5、用修改后的端口进行登录：远程桌面连接画面。设置好相关参数后，另存为 Default.rdp文件，如图标所示。 6、打开文件，用记事本方式，具体内容如下： screen mode id:i:2 desktopwidth:i:1440 desktopheight:i:900 session bpp:i:16 winposstr:s:0,1,245,48,1405,858 full address:s:192.168.1.125 compression:i:1 keyboardhook:i:2 audiomode:i:0 redirectdrives:i:0 redirectprinters:i:0 redirectcomports:i:0 redirectsmartcards:i:1 displayconnectionbar:i:1 autoreconnection enabled:i:1 username:s:Administrator domain:s:FX-XCG alternate shell:s: shell working directory:s: disable wallpaper:i:1 disable full window drag:i:1 disable menu anims:i:1 disable themes:i:0 disable cursor setting:i:0 bitmapcachepersistenable:i:1 server port:i:1234（注意在没修改，默认使用3389端口时，这里是没有端口参数的，当你修改后就必须另外指出来。在最后一行加上server port:i:1234保存即可。这样就可以登陆了。

常见端口对照表

常见端口对照表 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。 端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP 连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP 的数据包，受害者为了回应这些数据而过载。 端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP 服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash 和Blade Runner所开放的端口。 端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。 端口：23 服务：Telnet 说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。 端口：25 服务：SMTP

常用端口号与对应的服务以及端口关闭

常用端口号与对应的服务以及端口关闭 端口简介：本文介绍端口的概念，分类，以及如何关闭/开启一个端口 21端口：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。 23端口：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。 25端口：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。 53端口：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS 服务在NT系统中使用的最为广泛。 67、68端口：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。 69端口：TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。 79端口：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 80端口：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。 99端口：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。 109、110端口：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的。 111端口：111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。 113端口：113端口主要用于Windows的“Authentication Service”（验证服务）。 119端口：119端口是为“Network News Transfer Protocol”（网络新闻组传输协议，简称NNTP）开放的。 135端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。

ftp服务器端口号能修改吗

竭诚为您提供优质文档/双击可除ftp服务器端口号能修改吗 篇一：对服务器的ftp端口进行修改 对服务器的ftp端口进行修改 对服务器的ftp端口进行了修改，把21端口改了，比如221端口，就这样用221连接的时候，连接登录成功，但打不开目录，为何，总结如下： 1、完成一个FTp的传输过程不仅仅只需要21一个端口，而是2个端口，21端口只是一个命令端口，其实另外还有一个数据端口，我想这就是有些朋友在内网架设FTp并且在网关上做了21端口的映射之后外网还是不能访问的原因吧，另外一个数据端口是多少呢?这又牵涉到另外一个问题。 2、FTp具有两种模式，分别是port模式(也叫主动模式)和pasv模式(也叫被动模式)，怎么来理解这两种模式呢?我来打个比喻吧，在主动模式下:客户端给服务器端的21端口发命令说，我要下载什么什么，并且还会说我已经打开了自己的某个端口，你就从这里把东西给我吧，服务器知道后就会通过另外一个数据端口把东西传给客户端，这就是主动模

式，可以理解为服务端主动给客户端传输文件;在被动模式下:客户端给服务器端的21端口发命令说，我要下载什么什么，服务器端知道后，就打开一个端口，然后告诉客户端，我已经打开了某某端口，你自己进去拿吧，于是客户端就从那个端口进去拿文件了，这就是被动模式，可以理解为服务端被客户端拿走了东西，哈哈，可以看懂吧。 在FTp的历史中，本来只有主动模式的，但是为什么又出现了被动模式呢?这又牵涉到另外一个问题了，呵呵～ 3、在很久以前(我也不知道多久)，地球上还没有什么共享上网这种技术，但是后来出现了，所以也就有了下面的问题，大家都知道，共享上网就是很多台电脑共享一个公网Ip去使用internet，再打个比喻吧，某个局域网共享210.33.25.1这个公网Ip上网，当一个内网用户 192.168.0.100去访问外网的FTp服务器时，如果采用主动模式的话，192.168.0.1告诉了FTp服务器我需要某个文件和我打开了x端口之后，由于共享上网的原因， 192.168.0.1在出网关的时候自己的Ip地址已经被翻译成了210.33.25.1这个公网Ip，所以服务器端收到的消息也就是210.33.25.1需要某个文件并打开了x端口，FTp服务器就会往210.33.25.1的x端口传数据，这样当然会连接不成功了，因为打开x端口的并不是 210.33.25.1这个地址，在这种情况下被动模式就有用

常用对照表-著名端口

著名端口 端口号码 / 层名称注释 1tcpmux TCP 端口服务多路复用 5rje远程作业入口 7echo Echo 服务 9discard用于连接测试的空服务 11systat用于列举连接了的端口的系统状态 13daytime给请求主机发送日期和时间 17qotd给连接了的主机发送每日格言 18msp消息发送协议 19chargen字符生成服务；发送无止境的字符流 20ftp-data FTP 数据端口 21ftp文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用 22ssh安全 Shell（SSH）服务 23telnet Telnet 服务 25smtp简单邮件传输协议（SMTP） 37time时间协议 39rlp资源定位协议 42nameserver互联网名称服务 43nicname WHOIS 目录服务 49tacacs用于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统 50re-mail-ck远程邮件检查协议 53domain域名服务（如 BIND） 63whois++WHOIS++，被扩展了的 WHOIS 服务 67bootps引导协议（BOOTP）服务；还被动态主机配置协议（DHCP）服务使用68bootpc Bootstrap（BOOTP）客户；还被动态主机配置协议（DHCP）客户使用69tftp小文件传输协议（TFTP） 70gopher Gopher 互联网文档搜寻和检索 71netrjs-1远程作业服务 72netrjs-2远程作业服务 73netrjs-3远程作业服务 73netrjs-4远程作业服务 79finger用于用户联系信息的 Finger 服务 80http用于万维网（WWW）服务的超文本传输协议（HTTP）

windows防火墙修改端口方法

windows防火墙修改端口方法 windows防火墙修改端口方法一1、点击【开始】按钮在弹出的菜单中点击【控制面板】项 2、在弹出的控制面板窗口中，点击【windows防火墙】 3、在弹出的窗口左侧中点击【高级设置】，进入高级安全windows防火墙设置项 4、要想设置防火墙策略其实主要是针对端口的入站和出站规则进行设置，也就是告诉系统哪个门(端口)可以让什么样的人(链接)，如何进出的策略，因此我们要设置入站和出战规则，点击左侧【入站规则】，然后点击右侧【操作】项中的【新建规则】按钮，弹出窗口。 5、选中【端口】点击下一步 6、选中【tcp】，并选中【特定本地端口】在后面的输入框中输入端口号，如1012点击下一步 7、选中指定的操作为【允许连接】点击下一步 8、选择规则应用的网络，默认是全部选中的，采用默认即可，点击下一步 9、为新建的规则起名并做相应的描述，点击完成 10、此时返回windows防火墙设置窗口，点击【入站规则】项，可以看到我们新建的防火墙入站规则，因为网络的连接一般都是双向的所以我们仅仅设置入站规则是不够的，还需要设置出

战规则，继续往下看 11、出战规则的设置其实和入站规则的设置是一样，点击【出战规则】项，再点击右侧的【新建规则】，在弹出的窗口中重复5-9步骤即可创建出战规则，至此针对一个端口的防火墙端口规则建立完毕。 windows防火墙修改端口方法二tcp udp 都 ip 层传输协议 ip 与层间处理接口tcp udp 协议端口号设计区运行单设备重应用程序 ip 址 由于同台机器能运行网络应用程序所计算机需要确保目标计算机接收源主机数据包软件应用程序确性及响应能够发送源主机确应用程序该程通使用tcp 或 udp 端口号实现 tcp udp 部源端口目标端口段主要用于显示发送接收程身份识别信息ip 址端口号合起称套接字 ietf iana 定义三种端口组：公认端口(well known ports)、注册端口(registeredports)及态/或私端口(dynamic and/or private ports) 公认端口(well known ports)01023 注册端口(registeredports)102449151 态/或私端口(dynamic and/or private ports)4915265535 提要更改tcp,udp端口问题,防火墙问题,防火墙添加允许规则,杀毒软件关,, 看了“windows防火墙如何修改端口”文章的

计算机常用端口一览表及木马攻击常见端口的关闭

计算机常用端口一览表 1 传输控制协议端口服务多路开关选择器 2 compressnet 管理实用程序 3 压缩进程 5 远程作业登录 7 回显(Echo) 9 丢弃 11 在线用户 13 时间 15 netstat 17 每日引用 18 消息发送协议 19 字符发生器 20 文件传输协议(默认数据口) 21 文件传输协议(控制) 22 SSH远程登录协议 23 telnet 终端仿真协议 24 预留给个人用邮件系统 25 smtp 简单邮件发送协议 27 NSW 用户系统现场工程师 29 MSG ICP 31 MSG验证

33 显示支持协议 35 预留给个人打印机服务 37 时间 38 路由访问协议 39 资源定位协议 41 图形 42 WINS 主机名服务 43 "绰号" who is服务 44 MPM(消息处理模块)标志协议 45 消息处理模块 46 消息处理模块(默认发送口) 47 NI FTP 48 数码音频后台服务 49 TACACS登录主机协议 50 远程邮件检查协议 51 IMP(接口信息处理机)逻辑地址维护 52 施乐网络服务系统时间协议 53 域名服务器 54 施乐网络服务系统票据交换 55 ISI图形语言 56 施乐网络服务系统验证 57 预留个人用终端访问

58 施乐网络服务系统邮件 59 预留个人文件服务 60 未定义 61 NI邮件? 62 异步通讯适配器服务 63 WHOIS+ 64 通讯接口 65 TACACS数据库服务 66 Oracle SQL*NET 67 引导程序协议服务端 68 引导程序协议客户端 69 小型文件传输协议 70 信息检索协议 71 远程作业服务 72 远程作业服务 73 远程作业服务 74 远程作业服务 75 预留给个人拨出服务 76 分布式外部对象存储 77 预留给个人远程作业输入服务 78 修正TCP 79 Finger(查询远程主机在线用户等信息)

如何修改远程桌面端口,2008修改远程桌面端口的方法

如何修改远程桌面端口，2008修改远程桌面端口的方法 服务器基本都会设置远程桌面，默认的远程桌面连接端口3389因此也成为很多黑客暴力破解的入口，所以很多企业的服务器一般都会修改远程桌面端口，今天小编就目前常用的windows 2008 server系统跟大家介绍下修改远程桌面端口的具体方法。 1、在电脑桌面使用快捷键win键+R唤出运行窗口，在搜索框中输入regedit.exe，然后点击确定。 2、在打开的注册表编辑器中依次点击展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp。

3、在右侧窗口中找到并双击打开PortNumber，在弹出的窗口中找到基数，然后勾选十进制，最后把数值数据中的数值修改成自己想要设置的远程桌面端口号即可，点击确定完成。 4、除了上述方法之外，还可以通过很多企业服务器都会安装的服务器文件备份系统来设置。百度大势至服务器文件备份系统，在大势至官网下载，下载完成后解压，在解压的文件中找到并双击大势至服务器文件备份系统-V1.0.msi开始安装，安装根据提示进行即可，直至安

装完成。 5、该系统安装完成后返回电脑桌面，找到并双击打开大势至服务器文件备份系统快捷方式，在弹出的登录框中根据提示输入初始账号和密码，点击确定登入系统。 6、在主界面上方找到并点击安全配置。

7、在打开的安全配置窗口下方首先找到系统安全管理，然后点击其下的修改远程桌面端口和IP。 8、在远程桌面服务端口中修改端口号，这个数值随便填写，然后在下方允许远程桌面IP中输入可以远程这台计算机的主机地址，可以只写一个，也可以多写，每个IP之间用逗号隔开，全部设置完成后点击确定返回主界面即可。

mstsc端口修改方法

很多管理Windows平台下服务器的网管朋友知道，维护服务器都需要远程来执行，有的通过pcanywhere，有的用微软提供的3389远程连接器。但使用修改端口后的远程终端往往画面不流畅，连接速度较慢，甚至百G千G的带宽也是如此。那到底是什么原因呢？其实是我们在修改端口时没修改彻底，才会导致以上的情况发生。以往我们在修改服务器远程终端3389端口时，只是修改了HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Control\Terminal Server\WinStations\RDP-Tcp中“PortNumber”的数值，这样也能连接上，但就会造成文章开始说的情况，那怎样才能修改彻底呢？ 1、在运行里面输入：”regedit”，进入注册表，然后找到HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp这一项，如图： 2、找到“PortNumber”处，鼠标右键选择“修改”，选择十进制，换成你想修改的端口（范围在1024到65535）而且不能冲突，否则下次就无法正常启动系统了。具体操作方法如图： 3、然后找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \Terminal Server\WinStations\RDP-Tcp，在右侧找到” PortNumber处”,并修改该值（注意，这次的端口要和上次修改的端口一致），具体位置如图：

4.然后系统重新启动下，就可以用3389连接器远程连接操作了，（3389连接器打开方法：XP/2003下在运行里输入”mstsc”）即可。连接的时候格式为：IP:修改后的端口,如图： 附：远程端口是写在mstsc.exe和mstscax.dll两个文件中，在运行中输入mstsc即可打开远程桌面的连接。

计算机常见端口大全

Tags： 1881~1890 BT 6000~6009 BT 6881~6890 TCP BT（TCP SYN） 8000~8009 BT 8881~8890 BT （8887~~~蓝盾防火墙默认管理端口，请注意修改）16881 BT 135 冲击波、Netbios Remote procedure call、高波、Kibuv蠕虫137 UDP NetBIOS名称服务、DoS 138 NetBIOS的浏览 139 Windows文件和打印机共享、DOS 445 震荡波（Worm.Sasser）、Korgo、Windows NT / 2000 SMB （用来交换“服务器消息区块”的标准，并可用于许多方面，包括取得您的密码。）、microsoft-ds 1010 TCP Doly Trojan 1011 TCP Doly Trojan 1012 TCP Doly Trojan 1013 TCP Doly Trojan 1014 TCP Doly Trojan 1015 TCP Doly Trojan 1016 TCP Doly Trojan 1022 TCP 震荡波（Worm.Sasser） 1023 TCP 震荡波（Worm.Sasser） Emul 4662 关于游戏： 我们可以封闭游戏服务器端口，但在我看来这是比较不明智的做法，因为封掉一个游戏，还有其他很多游戏等等，游戏层出不穷，封的过来吗？如果真的一个一个封下去，只会让他熟悉各种代理的使用方法。对于他的生活以及本身自制力的培养，还需要教师们和同学们朋友们的关心和引导才是。 如果真要使用封闭端口来达到你的目的，下面提供常见网络游戏的端口列表： 一，常见网络游戏的端口列表 1、帝国时代：在“虚拟服务器”的“端口应用”中设置进端口范围: 2300 - 2400 出端口范围: 2300 - 2400; 进端口范围: 47624-47624 出端口范围:47624-42624 才能让对方与你成功连线。 2、星际争霸：进入“虚拟服务器”，在“内部端口范围”中填入6112 ~ 6112 协议中选择：UDP, IP地址：192.168.16.x(您的电脑的局域网IP地址)，再在下一行填入：116 ~ 118 协议中选择：TCP, IP地址：192.168.16.x(您的电脑的局域网IP地址)就可以展开游戏了！

计算机常用端口一览

1传输控制协议端口服务多路开关选择器 2 comp ress net 管理实用程序 3压缩进程 5远程作业登录 7 回显（Echo ） 9丢弃 11在线用户 13时间 15 netstat 17 21 22 SSH 远程登录协议 23 tel net 终端仿真协议 24预留给个人用邮件系统 25 smtp 简单邮件发送协议 27 NSW 用户系统现场工程师 29 MSG ICP 31 MSG 验证 33 41 42 WINS 主机名服务 43 "绰号"who is 服务 44 MPM （消息处理模块）标志协议 45消息处理模块 46消息处理模块（默认发送口） 47 NI FT P 48数码音频后台服务 49 TACACS 登录主机协议 50远程邮件检查协议 每日引用 消息发送协议 字符发生器 文件传输协议（默认数据口） 文件传输协议（控制） 18 19 20 显示支持协议 预留给个人打印机服务 时间 路由访问协议 资源定位协议 图形 35 37 38 39

51 IMP（接口信息处理机）逻辑地址维护52施乐网络服务系统时间协议 53域名服务器 54施乐网络服务系统票据交换 55 ISI图形语言 56施乐网络服务系统验证 57预留个人用终端访问 58施乐网络服务系统邮件

86 Micro Focus Cobol 编程语言 87预留给个人终端连接 88 Kerberros 安全认证系统 89 SU/MIT 终端仿真网关 90 DNSIX 安全属性标记图 91 MIT Dover 假脱机 92网络打印协议 93设备控制协议 94 Tivoli 对象调度 95SUPDUP 96 DIXIE 协议规范 97快速远程虚拟文件协议 98 TAC （东京大学自动计算机）新闻协议 101 usually from sri-nic 102 iso-tsap 103 ISO Mail 104 X400-S nd 105 esnet-ns 109 Post Office 110 Pop3服务器(邮箱发送服务器) 59预留个人文件服务 60未定义 61 NI 邮件？ 62异步通讯适配器服务 63 WHOIS+ 64通讯接口 65 TACACS 数据库服务 66 Oracle SQL*NET 67 68 70 71 72 73 74 75 76 77 78 引导程序协议服务端 引导程序协议客户端 小型文件传输协议 信息检索协议 远程作业服务 远程作业服务 远程作业服务 远程作业服务 预留给个人拨出服务 分布式外部对象存储 预留给个人远程作业输入服务 修正TCP 79 Fin ger （查询远程主机在线用户等信息 ） 80全球信息网超文本传输协议 （www ） 81 HOST2名称服务 传输实用程序 模块化智能终端ML 设备 公用追踪设备 模块化智能终端ML 设备 82 83 84 85

计算机常用端口对照表

常用端口对照 端口：0 服务：Reserved 说明：通常用于分析xx作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。 端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。 端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

修改SQL_Server_2000的端口号

一、看ping 服务器IP能否ping通。 这个实际上是看和远程sql server 2000服务器的物理连接是否存在。如果不行，请检查网络，查看配置，当然得确保远程sql server 2000服务器的IP拼写正确。 二、在Dos或命令行下输入telnet 服务器IP 端口，看能否连通。 如telnet 202.114.100.100 1433 通常端口值是1433，因为1433是sql server 2000的对于Tcp/IP的默认侦听端口。如果有问题，通常这一步会出问题。通常的提示是“……无法打开连接,连接失败"。 如果这一步有问题，应该检查以下选项。 1 检查远程服务器是否启动了sql server 2000服务。如果没有，则启动。 2 检查服务器端有没启用Tcp/IP协议，因为远程连接(通过因特网)需要靠这个协议。检查方法是，在服务器上打开开始菜单->程序->Microsoft SQL Server->服务器网络实用工具，看启用的协议里是否有tcp/ip协议，如果没有，则启用它。 3 检查服务器的tcp/ip端口是否配置为1433端口。仍然在服务器网络实用工具里查看启用协议里面的tcp/ip的属性，确保默认端口为1433，并且隐藏服务器复选框没有勾上。 事实上，如果默认端口被修改，也是可以的，但是在客户端做telnet测试时，写服务器端口号时必须与服务器配置的端口号保持一致。如果隐藏服务器复选框被勾选，则意味着客户端无法通过枚举服务器来看到这台服务器，起到了保护的作用，但不影响连接，但是Tcp/ip协议的默认端口将被隐式修改为2433，在客户端连接时必须作相应的改变。 4 如果服务器端操作系统打过sp2补丁，则要对windows防火墙作一定的配置，要对它开放1433端口，通常在测试时可以直接关掉windows防火墙(其他的防火墙也关掉最好)。 5 检查服务器是否在1433端口侦听。如果服务器没有在tcp连接的1433端口侦听，则是连接不上的。检查方法是在服务器的dos或命令行下面输入 netstat -a -n 或者是netstat -an，在结果列表里看是否有类似 tcp 127.0.0.1 1433 listening 的项。如果没有，则通常需要给sql server 2000打上至少sp3的补丁。其实在服务器端启动查询分析器，输入 select @@version 执行后可以看到版本号，版本号在8.0.2039以下的都需要打补丁。 如果以上都没问题，这时你再做telnet 服务器ip 1433 测试，将会看到屏幕一闪之后光标在左上角不停闪动。恭喜你，你马上可以开始在企业管理器或查询分析器连接了。 三、检查客户端设置（或工作站端设置） 程序->Microsoft SQL Server -> 客户端网络使用工具。像在服务器网络实用工具里一样，确保客户端tcp/ip协议启用，并且默认端口为1433(或其他端口，与服务器端保持一致就行)。 四、在“企业管理器”里或“查询分析器”连接测试 进入企业管理器->右键“SQlserver组”->新建sqlserver注册->下一步->写入远程IP->下一步->选Sqlserver登陆->下一步->写入登陆名与密码(sa,password)->下一步->下一步->完成 查询分析器->文件->连接->写入远程IP->写入登录名和密码(sa,password)->确定 通常建议在查询分析器里做，因为默认情况下，通过企业管理器注册另外一台SQL Server的超时设置是4秒，而查询分析器是15秒。 修改默认连接超时的方法: 企业管理器->工具->选项->在弹出的"SQL Server企业管理器属性"窗口中，点击"高级"选项卡->连接设置->在登录超时(秒) 后面的框里输入一个较大的数字