常用的设备端口号

黄色背景内的端口全部开放网元端口功能简述IEqualize r 8866 TCP 网元起到负载均衡的作用，对用户接入，以及设备接入，均衡分配到对应的接入服务器上。

系统唯一。

8866端口如果不通，设备和用户都无法接入系统。

网元全局唯一。

PUI-C6 8956 TCP C6设备接入7.0系统的认证服务器；不经过均衡服务器IEqualizer。

如果8956端口都不通，将导致C6设备无法正常接入7.0系统。

PUI-C6可以多个。

PUI 8958 TCP 7.0设备接入认证服务器；系统可能有多个PUI，多个之间的工作由均衡服务器IEqualizer 协调。

如果系统中所有PUI的8958端口都不通，将导致设备无法正常接入系统。

CUI 8086 TCP 用户登陆认证鉴权服务器。

与PUI-7.0类似；系统可以有多个CUI。

多个之间的工作由均衡服务器IEqualizer协调，如果系统中所有CUI的8086端口都不通，将导致客户端CU无法正常登陆7.0系统。

Dispacher 6127TCP,UDP 流转发服务器端口，用户采用平台转发观看视频时，视频从设备发到Dispacher，在转发给用户。

如果6127不通，即便设备和用户都在7.0系统，也无法观看视频。

Dispacher可以有多个，多个之间的均衡协调工作，由DispacherScheduler实现。

MeetingRo om 8127TCP,UDP混音网元又称会议室网元；主要功能是把系统中诸多用户同时上传的音频按照预定的混音规则，混音之后转个给其他需要的用户。

PSS 558TCP,UDP 流媒体服务器1，系统自带播放器直接播放H.264编码的标准的RTSP视频流。

PSS的视频流来自VAU转码服务器。

PUI_HDVR 9400TCP CR3000R设备接入认证服务器，设备通过此服务器接入到7.0系统中，如果端口9400不通，导致设备无法接入。

网页客户端端口2580 TCP 域名的划分，设备等退网等配置CMS 9732 TCP CMS是7.0系统其它网元的“管理者”，诸多网元都是通过CMS，互联成一个大系统，网元全局唯一。

Telnet端口号什么是Telnet？Telnet是一种常用的网络协议，允许用户通过使用终端或计算机上的Telnet客户端连接到远程主机或服务器并执行命令。

它是一个远程登录服务，允许用户通过网络远程连接到目标设备。

Telnet最初是为终端访问Unix系统而开发的，但现在已经广泛应用于各种操作系统和设备上。

Telnet端口号的作用在进行Telnet连接时，需要指定目标主机或服务器的IP地址和端口号。

Telnet端口号用于标识要连接的服务器上的特定服务。

每个服务都有唯一的端口号，以便客户端可以正确连接。

常用的Telnet端口号以下是一些常用的Telnet端口号：1.Telnet默认端口号：23 - Telnet协议最常用的端口号是23。

大多数默认的Telnet客户端会自动将端口号设置为23，如果未指定端口号，则会使用该端口号进行连接。

2.SSH端口号：22 - SSH是一种更安全的远程登录协议，很多人选择使用SSH而不是Telnet。

SSH在默认情况下使用22号端口。

3.Telnet管理员端口号：992 - 一些设备和服务器提供了专门的Telnet管理接口，使用不同的端口号，例如Juniper网络设备的JUNOS。

在Juniper设备上，Telnet管理接口的默认端口号是992。

4.Telnet终端服务器端口号：992 - Telnet也可以用于连接终端服务器，允许用户通过网络远程访问串口设备。

终端服务器通常使用23（默认Telnet端口号）或2000+端口号。

5.其他特定应用的端口号 - 有时候，特定的应用程序或设备需要使用非标准的Telnet端口号。

例如，一些路由器或网络设备可能使用自定义的管理接口，需要指定特定的端口号进行连接。

如何使用Telnet端口号进行连接要使用Telnet连接到远程主机或服务器，可以通过以下步骤指定目标IP地址和端口号：1.打开终端或计算机上的Telnet客户端。

2.输入Telnet命令，后面跟着目标IP地址和端口号。

群晖NAS服务对应的端口群晖NAS（Network Attached Storage）是一款由Synology公司开发的网络存储设备，它运行着群晖DiskStation Manager（DSM）操作系统，为用户提供高性能、可靠和可扩展的存储解决方案。

在使用群晖NAS 时，需要进行端口映射以允许外部网络访问NAS的各项服务。

下面是一些常用的群晖NAS服务及其对应的端口：1.文件传输服务：-文件传输协议（FTP）：默认端口号为21（TCP）。

-可扩展文件传输协议（SFTP）：默认端口号为22（TCP）。

-文件传输协议（TFTP）：默认端口号为69（UDP）。

-网络文件系统（NFS）：默认端口号为2049（TCP和UDP）。

2.网络备份服务：-网络备份协议（NBP）：默认端口号为118（TCP）。

-倒置摘要备份（IDB）：默认端口号为2501（UDP）。

- 远程数据备份（Rsync）：默认端口号为873（TCP）。

3.网络文件共享服务：-服务器消息块（SMB）：默认端口号为445（TCP）。

-网络文件系统（NFS）：默认端口号为111（TCP和UDP）。

4.远程访问服务：-远程桌面协议（RDP）：默认端口号为3389（TCP和UDP）。

-虚拟网络计算（VNC）：默认端口号为5900（TCP和UDP）。

5. Web服务：-HTTP：默认端口号为80（TCP）。

-HTTPS：默认端口号为443（TCP）。

6.容器服务：- Docker：默认端口号为2375（TCP）。

7.多媒体服务：-媒体服务器控制协议（DLNA）：默认端口号为1900（UDP）。

-媒体流传输协议（RTSP）：默认端口号为554（TCP和UDP）。

8.数据库服务：-MySQL：默认端口号为3306（TCP和UDP）。

需要注意的是，以上列举的是一些常见的群晖NAS服务及其对应的默认端口号，实际使用时可能会根据具体的设置和需求进行修改。

此外，对于远程访问NAS设备的端口映射，需要将路由器上的公网IP地址映射到NAS设备的内部IP地址，并在路由器上设置端口转发规则，将外部访问请求转发到NAS设备的相应服务端口上。

3322和花生壳动态域名设置方法示例以一台NVR的IP地址：192.168.2.20为例子设备端口：6160，HTTP端口号：66（备注：出厂默认的NVR的IP 地址：192.168.1.188，设备端口号：5050，HTTP端口：80，这些只是出产默认设置，可以随便修改，IP地址要与IPC同网段）做动态域名首先做路由器的端口映射，看下面例子：首先路由器的外网的IP：58.67.147.1，TP-LINK路由器看运行状态。

端口映射在转发规则—虚拟服务器，里面设置：要做的端口是设备端口号：6160，手机监控端口：6163，（手机端口是设备端口6160+3=6163），备用虚拟端口：6161，6162，HTTP端口：66做好端口映射之后，要尝试下能不能远程登录，上面说到路由器的外网IP：58.67.147.1，那可以尝试：http://58.67.147.1:66,，看能否登录得了，这步骤要尝试，可以确实下面能不能做动态域名。

登录不了的话，做动态域名也是白费的。

以做动态域名。

3322动态域名设置：首先在3322网站申请个动态域名（以免费域名为例子）：申请到的域名：注意，开始更新IP这里不是这个IP，这只是我修改后的IP。

重要一点是修改公网IP进去域名里面，上面说到是58.67.147.1，那设置就是：设置好域名IP之后，就到设置NVR了。

打开NVR的网络参数，DDNS设置，启用域名解析就在前面打上勾。

在下拉的服务器类型选择3322：域名设置方法如下：注意：红框中的动态域名就是申请到的免费动态域名，是服务器域名和设备域名是一样。

保存-确定之后就成功设置了。

在电脑IE上登录的方法：动态域名加上HTTP端口号，即是:66登录成功。

平台客户端软件管理（需手动添加）如图设置：设备地址不需要http://,设备端口为NVR的设备端口号，设备名称随便设置，用户名密码是NVR的（没被改动的NVR 用户名admin，密码空）显示在线就可以使用动态域名在软件管理NVR。

银河麒麟系统防火墙的协议与端口说明书银河麒麟系统防火墙是一种网络安全设备，用于保护计算机网络免受恶意攻击和未经授权的访问。

它通过检查数据包并根据预先设定的规则决定是否允许流量通过，从而确保网络的安全性。

为了实现这一目的，银河麒麟系统防火墙使用了不同的协议和端口，下面就对其中一些常用的进行说明。

1.TCP协议及端口TCP是一种面向连接的协议，它提供可靠的数据传输以及错误修复机制。

银河麒麟系统防火墙通常使用TCP协议来保护网络的常见服务。

以下是一些常用的TCP协议及其对应的端口号：-SSH（安全外壳协议）：常用端口号为22，用于安全远程登录。

- Telnet（远程登录协议）：常用端口号为23，用于远程登录主机。

-SMTP（简单邮件传输协议）：常用端口号为25，用于发送电子邮件。

-HTTP（超文本传输协议）：常用端口号为80，用于网页浏览。

-HTTPS（安全HTTP协议）：常用端口号为443，用于安全的网页浏览。

2.UDP协议及端口UDP是一种无连接的协议，它提供了一种快速而简单的数据传输方式，但不具备TCP的可靠性。

银河麒麟系统防火墙通常使用UDP协议保护以下常见的服务。

以下是一些常用的UDP协议及其对应的端口号：-DNS（域名系统）：常用端口号为53，用于将域名解析为IP地址。

-DHCP（动态主机配置协议）：常用端口号为67和68，用于自动分配IP地址。

-SNMP（简单网络管理协议）：常用端口号为161和162，用于网络设备的远程监控和管理。

3.其他协议及端口除了TCP和UDP协议外，银河麒麟系统防火墙还可以支持其他一些协议和端口。

下面是一些常见的例子：- ICMP（Internet控制报文协议）：常用端口号为0和8，用于网络诊断和错误报告。

-RDP（远程桌面协议）：常用端口号为3389，用于远程访问桌面环境。

-PPTP（点对点隧道协议）：常用端口号为1723，用于建立虚拟私人网络连接。

- IPSEC（Internet协议安全）：常用端口号为500，用于安全的IP通信。

OSI七层参考模型的各层的各种协议常⽤协议端⼝号计算机各层⽹络协议应⽤层: (典型设备:应⽤程序，如FTP，SMTP ，HTTP)DNS（DomainNameSystem）是域名系统的缩写，该系统⽤于命名组织到域层次结构中的计算机和⽹络服务。

端⼝号：53基于 TCP 或UDPDHCP（Dynamic Host Configuration Protocol）动态主机分配协议，使⽤ UDP 协议⼯作，主要有两个⽤途：给内部⽹络或⽹络服务供应商⾃动分配IP 地址，给⽤户或者内部⽹络管理员作为对所有计算机作中央管理的⼿段。

实现即插即⽤连⽹。

BOOTP (BOOTstrapProtocol) 引导程序协议/ ⾃举协议，使⽤UDP 来使⼀个⽆盘⼯作站⾃动获取配置信息。

静态的配置协议 DNS （Domain Name System ）域名解析<端⼝号53>FTP（File Transfer Protocol ）⽂件传输协议<端⼝号21>减少或消除不同操作系统下处理⽂件的不兼容性。

端⼝号：20/21 基于 TCP 进⾏FTP⽂件传输中，客户端⾸先连接到FTP服务器的21端⼝，进⾏⽤户的认证，认证成功后，要传输⽂件时，服务器会开⼀个端⼝为20来进⾏传输数据⽂件。

TFTP（Trivial File Transfer Protocol,简单⽂件传输协议）是TCP/IP协议族中的⼀个⽤来在客户机与服务器之间进⾏简单⽂件传输的协议，提供不复杂、开销不⼤的⽂件传输服务。

端⼝号为69。

端⼝号：69 基于 UDPGopher（The Internet Gopher Protocol ）⽹际Gopher 协议HTTP（Hypertext Transfer Protocol ）超⽂本传输协议 <端⼝号 80>，⾯向事务的应⽤层协议。

端⼝号：80 基于 TCPHTTPS（Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为⽬标的HTTP通道，简单讲是HTTP的安全版。

计算机网络复习题一、计算机网络的基本概念1、计算机网络从逻辑功能上可分为资源子网与通信子网，通信子网由各种通信控制处理机、通信线路与其他通信设备组成，负责提供数据传输和转发功能。

资源子网是用来提供用户共享的硬件和软件。

2、什么是网络拓扑结构？答：在计算机网络中，我们把计算机、终端、通信处理机等设备抽象成点，把连接这些设备的通信线路抽象成线，并将这些点和线连接所构成的结构称作网络拓扑结构。

二、计算机网络体系结构1、网络体系结构采用了分层的方式对网络协议进行组织。

其分层的基本原则规定：不同结点间必须有相同的层次，不同结点的对等层次应具有相同的功能。

网络进程在进行通信之前，同层实体之间必须使用相同协议进行通信。

计算机网络分层模型中，上一层使用下一层提供的服务。

2、什么是数据封装？试描述在OSI参考模型中，通信双方（发送方和接收方）进行数据传输的基本过程，并给出数据链路层、网络层和传输层的协议数据单元的名称。

答：数据封装是指对等层之间为了实现有效的相互通信，增加报头和报尾的过程。

(1)发送方从上到下依次是，应用层→表示层→会话层→传输层→网络层→数据链路层→物理层(2)接收方从下到上依次是，物理层→数据链路层→网络层→传输层→会话层→表示层→应用层(3)数据链路层的协议数据单元是帧（frame）(4)网络层的协议数据单元是分组（packet）(5)传输层的协议数据单元是分段（segment）3、什么是网络协议？答：网络协议:对等实体之间交换数据或通信时所必须遵守的规则或标准的集合。

其三大要素包括语法、语义和语序。

4、Internet采用了什么网络体系结构？答：TCP/IP。

5、OSI模型中，从下到上分为哪些层次？与TCP/IP模型中的网络访问(Network Access)层相当的层是哪些层？答：物理层、数据链路层、网络层、运输层（传输层）、会话层、表示层、应用层。

与TCP/IP模型中的网络访问(Network Access)层相当的层是物理层与数据链路层。

3389端口简介3389端口是指应用层的远程桌面协议（Remote Desktop Protocol,简称RDP）所使用的默认端口号。

RDP是一种用于远程管理Windows操作系统的协议，通过3389端口进行通信。

功能3389端口作为RDP的通信端口，实现了以下功能：•远程桌面连接：用户可以通过3389端口连接远程主机的桌面，实现远程控制和管理。

•文件传输：通过3389端口可以在本地主机和远程主机之间传输文件。

•打印机和设备共享：远程桌面连接可以共享本地主机上的打印机和其他设备。

•远程程序运行：用户可以远程运行本地主机上的应用程序。

安全考虑3389端口是RDP通信的默认端口，但是由于其广泛使用且比较容易被扫描，存在一定的安全风险。

以下是一些安全考虑：远程桌面连接需要输入用户名和密码进行身份验证。

为了防止密码被猜测、破解或暴力攻击，用户应该采用强密码策略，包括使用足够长度、大小写字母、数字和特殊字符的密码。

防火墙设置为了保护3389端口的安全，可以使用防火墙进行限制访问。

只允许特定的IP 地址或网络段访问3389端口，可以减少未授权访问的风险。

更新补丁操作系统和RDP服务器软件提供商通常会发布安全补丁来修复已知漏洞和弥补安全风险。

及时更新操作系统和软件，确保安装了最新的安全补丁，可以提高3389端口的安全性。

多因素身份验证为了增加用户身份验证的安全性，可以启用多因素身份验证（例如使用智能卡或手机验证码）。

这样可以防止未经授权的用户访问3389端口。

防护措施为了保护3389端口的安全，可以采取以下防护措施：为了混淆攻击者，可以将远程桌面连接的端口修改为非默认的端口号，例如修改为随机端口或其他未被常用的端口。

使用虚拟专用网络（VPN）通过使用VPN来进行远程桌面连接，可以提供额外的安全性。

VPN可以在本地主机和远程主机之间建立加密的隧道，确保通信的机密性和完整性。

使用安全连接协议RDP本身是支持加密的，可以使用安全连接协议（如TLS/SSL）来保护通信的安全性。