LINUX 如何开放端口和关闭端口

1、查看哪些端口被打开netstat -anp。

2、关闭端口号:iptables -AINPUT -ptcp --drop 端口号-jDROP，iptables -AOUTPUT -ptcp --dport

端口号-jDROP。

3、打开端口号：iptables -AINPUT -ptcp --dport 端口号-jACCEPT。

4、以下是linux打开端口命令的使用方法。nc -lp22&(打开22端口，即telnet)，netstat -an| grep 22 (查看是否打开22端口)。

5、linux打开端口命令每一个打开的端口。

关闭端口号:iptables -AINPUT -ptcp --drop 端口号-jDROP，iptables -AOUTPUT -ptcp --dport 

端口号-jDROP。

扩展资料:

liunx常见端口详细说明 :

1、端口：7

服务：Echo

说明：能看到许多人搜索Fraggle放大器时，发送到XXX0和XXX255的信息。

2、端口：21

服务：FTP

说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly

Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

3、端口：22

服务：Ssh

说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞

存在。

4、端口：23

服务：Telnet

说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny

Telnet Server就开放这个端口。

5、端口：25

服务：SMTP

说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

6、端口：53

服务：Domain Name Server(DNS)

说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递(TCP)，欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

7、端口：80

服务：HTTP

说明：用于网页浏览。木马Executor开放此端口。

8、端口：102

服务：Message transfer agent(MTA)-X400 over TCP/IP

说明：消息传输代理。

9、端口：110

服务：pop3

说明：POP3(Post Office Protocol 

服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

10、端口：137、138、139

服务：NETBIOS Name Service

说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

11、端口：143

服务：Interim Mail Access Protocol v2

说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。

记住：一种LINUX蠕虫(admv0rm)会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。

12、端口：161

服务：SNMP

说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。

SNMP包可能会被错误的指向用户的网络。

13、端口：389

服务：LDAP、ILS

说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口 。

14、端口：443

服务：Https

说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

15、端口：993

服务：IMAP

说明：SSL(Secure Sockets layer)

16、端口：1433

服务：SQL

说明：Microsoft的SQL服务开放的端口。

17、端口：1503

服务：NetMeeting T120

说明：NetMeeting T120

18、端口：1720

服务：NetMeeting

说明：NetMeeting H233 call Setup。

19、端口：1731

服务：NetMeeting Audio Call Control

说明：NetMeeting音频调用控制。

20、端口：3389

服务：超级终端

说明：WINDOWS 2000终端开放此端口。

21、端口：4000

服务：QQ客户端

说明：腾讯QQ客户端开放此端口。

22、端口：5631

服务：pcAnywere

说明：有时会看到很多这个端口的扫描，这依赖于用户所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。

23、端口：6970

服务：RealAudio

说明：RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。

24、端口：7323

服务：[NULL]

说明：Sygate服务器端。

25、端口：8000

服务：OICQ

说明：腾讯QQ服务器端开放此端口。

26、端口：8010

服务：Wingate

说明：Wingate代理开放此端口。

27、端口：8080

服务：代理端口

说明：WWW代理开放此端口。

1、开始--所有程序--管理工具--服务--(或直接在运行中输入serviceexe)找到telnet并双击，在登陆选项卡中选本地系统帐户，在常规选项卡中的启动类型，选“手动”再点击下面的启动即可。

2、服务器端口打开方法：首先在右下角电脑连接右键打开网络连接设置。选择一个正常使用的网络连接右键属性。打开本地连接属性后看到高级选项。在高级里面点击设置。添加端口就好了。输入要添加的端口号。点击确定重启就好了。

在我们使用服务器的过程中，经常会需要使用端口号，而端口究竟是什么，我们所需的端口又该怎么开放？这篇教程将介绍端口的基本配置方法。

我们平时所说的端口其实不是指物理意义上的端口，而是特指TCP/IP协议中的端口，是逻辑意义上的端口。本地操作系统会给那些有需求的进程分配一个端口。当目的主机接收到数据包后，将根据报文首部的目的端口号，把数据发送到相应端口，然后由占有该端口的进程进行操作。

注意！端口控制一般都在服务器操作系统防火墙中配置，而当你使用的是各大运营商提供的云服务器，例如腾讯云、阿里云时，其有可能会关闭系统自带的防火墙，此时请使用运营商提供的服务器控制台来开放端口

然后填写如下内容

然后点完成就可以啦

遇到几次云服务器需要开放对外端口的问题，本来是比较简单的问题，但是实际操作过程中总是出现这样那样的问题。在此记录下来整个配置的过程，以备后面查看。

另外对不同云服务器配置的差别，也分别做相关说明。

要想端口功能正常，需要做以下几个工作：

1、端口处于被监听状态，即有程序在监听端口；

2、服务器的防火墙打开了相应的端口；

3、云服务器的安全组策略有添加相关入站规则；

一、端口处于被监听状态

这个需要应用程序实现相关功能，具体需要自行实现（如果有命令行可以实现，烦请告之）。

二、防火墙打开了相应的端口

1在这里以firewall防火墙作为说明，如果是service防火墙，请自行百度或者改为firewall防火墙。

关闭service防火墙

打开firewall防火墙

如果云服务器本身使用的是firewall防火墙，则忽略以上步骤。

2打开端口

以端口9000-9049为例，分别打开tcp和udp端口

注意：一定要重启端口，否则端口打开失败

3查看端口打开情况

端口打开ok

三、入站规则

不同的云服务器，添加相关的安全组策略有所不同。这里只对我有过接触的服务器作说明，分别是国外的vultr、Microsoft的Azure（就是这个家伙用的service防火墙，折腾了我好久才搞明白，反人类啊！！！）、阿里云。

1vultr

添加入站规则

将入站规则加入到实例中

2Microsoft Azure

参考官方文档

https://docsmicrosoftcom/en-us/azure/virtual-machines/windows/nsg-quickstart-portal

将入站规则加入到实例中

3阿里云

四、总结

暂时只有这三个云服务器的相关操作，其余云平台应该是类似的。

另外关于本地服务器的配置，由于没有接触过，所以不是太明白，而且据了解还是挺麻烦的（好像需要端口映射？）。

如果后续有新的改动，会加入进来。

netstat -a查看开启哪些端口

netstat -n查看端口的网络连接情况

netstat -v查看正在进行的工作

netstat -p tcp/ip查看某协议使用情况

netstat -s 查看正在使用的所有协议使用情况

问题一：怎么查看服务器的端口号啊？ 开始运行→输入CMD→然后输入netstat 即可显示活动的TCP连接，计算机侦听的端口，以太网统计信息，IP路由表等信息。注：如果检查共享服务端口137，138，139的开放情况，使用netstat-ao

问题二：电脑端口怎么打开 每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80， tp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。

1、关闭79等等端口：关闭Simple TCP/IP Service,支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。

2、关闭80口：关掉WWW服务。在“服务”中显示名称为World Wide Web Publishing Service，通过 Internet 信息服务的管理单元提供 Web 连接和管理。

3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

4、关掉21端口：关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

5、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

6、还有一个很重要的就是关闭server服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。

7、还有一个就是139端口，139端口是NetBIOS Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。 对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。

每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80， tp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。

“控制面板”的“管理工具”中的“服务”中来配置。

1、关闭79等等端口：关闭Simple TCP/IP Service,支持以下 TCP/IP 服务：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。

2、关闭80口：关掉WWW服务。在“服务”中显示名称为World Wide Web Publishing Service，通过 Internet 信息服务的管理单元提供 Web 连接和管理。

3、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

4、关掉21端口：关闭FTP Publishing Service,它提供的服胆是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

5、关掉23端口：关闭Teln>>

问题三：如何打开电脑的端口 右键点击“网上邻居”，在弹出的菜单中选择“属性”，弹出“网络连接”窗口，右键点击你上网用的连接，在弹出的菜单中选择“属性”，则弹出“本地连接属性”窗口，选择其中的“高级”选项卡，点击窗口下方的“设置”按钮，弹出“高级设置”窗口。本页中是一些常见的网络服务，现在我们要添加新的BT服务，点击下方的“添加”按钮，弹出“服务设置”窗口，如图4所示。

在该窗口中，“服务描述”一栏中可随便填一些就可以，“在您的网络上主持此服务的计算机的名称或IP地址”栏中填入你的机器的IP地址或机器名称便可（如我填的是本机名MYServer），“此服务器的外部端口号”中填写6881，“此服务器的外部端口号”中也填写6881，可别忘了选中TCP协议，然后按“确定”即可。

这样就在“高级设置”页中的“服务”栏中增加了一个“BT”服务，如图5所示。这个服务开放的是6881端口，同样你可以再新建开放6882~6889端口的服务。

现在我们的BT就可以在ICF中通行无阻了。

2在其它专业防火墙中开启BT下载端口

很多电脑中都没有开启ICF，但装有其他的专业防火墙。下面以常见的天网个人防火墙250为例，来说明怎样设置开放BT下载端口，其他的防火墙可以参照设置。

点击天网的“自定义IP规则”按钮。在“自定义IP规则”页中点击“增加规则”按钮，则会弹出“IP规则修改”窗口。

在“名称”一栏中可随便填入，在“说明”中填入对上面名称的一些简单说明，可自己随便来填写。“数据包方向”一栏选中“接收或发送”，在“对方IP地址”中选择“任何地址”，然后再选中“TCP”页，在“本地端口”栏中填入“从6881到6889”，“TCP标志位”一栏中勾选“SYN”项目，最后在“当满足上面条件时”一栏中选择 “通行”，其他的项目可不作更改，然后点确定。现在，在“自定义IP规则”页中就增加了一个“Sky BT”规则，在其前面勾选上，再点击上面的“保存规则”图标，一切OK。

通过以上的设置，公网的用户就可以在高速中体验到BT下载的乐趣了。

3389一定要慎重考虑在开！！！！

问题四：客户端如何确定服务器的某个端口是否打开？ 本地操作用

netstat /an

远程端可以用如下方法(自已摸出来的)

浏览器输入IP:端口如果是已打开的端口就会一直延时的连接-就是使终连不上但一直连

如果是没有打开的端口就会马上出来一个错误页面

网络上有说用telnet IP:端口的方法 就是一个道理

如果是外网用户访问内网里的机器此方法不行因为被路由器隔掉了

除非在DMZ区

在我的机器上查看服务器的某个端口是否对我开放

具我所知端口无法对特定的IP开放一但打开就对所有的人暴露

问题五：服务器如何开启端口 你好。

电脑的端口如何打开呢，一般服务器用到远程或者其他系统需要打开特定端口如何操作呢？

方法/步骤

首先在右下角电脑连接右键打开网络连接设置。

选择一个正常使用的网络连接右键属性。

打开本地连接属性后看到高级选项。

在高级里面点击设置。

在这个界面里打开例外。

添加端口就好了。

输入要添加的端口号。点击确定重启就好了。

问题六：windows7怎么开放服务器端口 修改服务器端口有两种：

在系统中进行设置

右击“网上邻居”图标，选择“属性”命令，在弹出的对话框中选择“本地连接”，单击鼠标右键选择“属性”，弹出“本地连接属性”对话框，在“此连接使用下列选定的组件”区域选中“Internet协议（TCP/IP）”，再单击“属性”按钮，在弹出的“Internet协议（TCP/IP）属性“对话框中单击“高级”按钮，又弹出一个“TCP/IP属性”对话框，选择“选项”选项卡，在“可选的设置”区域选择“TCP/IP筛选”，单击“属性”按钮，打开“TCP/IP筛选”对话框，，在其中添加需要开放的TCP，UDP端口即可。

通过工具软件进行设置

在系统中设置端口很简单，但还有更加简单的方法，那就是使用设置端口的工具软件。使用这类软件的好处是设置操作简单，同时还有日志功能，例如使用PortBlocker软件，这款软件主要针对同时连接局域网和互联网的用户，当局域网服务器与互联网连接以后，管理员就有必要更加注意端口的设置。这款软件专门检测和拦截来自互联网的通信，如果发现有任何连接未开放端口的通信请求，该软件就会弹出窗口报告IP地址和要访问的端口。

问题七：25端口如何打开 在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。

一、开启端口

如在Windows 2000/XP中关闭SMTP服务的25端口，首先打开“控制面板”，双击“管理工具”，再双击“服务”。

选择要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。

二、关闭端口

如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。

接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol（SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。

各种端口的作用：

端口：0

服务：Reserved

说明：通常用于分析操作系统。

端口：19

服务：Character Generator

说明：这是一种仅仅发送字符的服务。

端口：21

服务：FTP

说明：FTP服务器所开放的端口，用于上传、下载。

端口：22

服务：Ssh

说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。

端口：23

服务：Telnet

说明：Telnet远程登录。

端口：25

服务：SMTP

说明：SMTP服务器所开放的端口，用于发送邮件。

端口：31

服务：MSG Authentication

说明：木马Master Paradise、Hackers Paradise开放此端口。

端口：42

服务：WINS Replication

说明：WINS复制。

端口：53

服务：Domain Name Server（DNS）

说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

端口：67

服务：Bootstrap Protocol Server

说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255255255255的数据。

端口：69

服务：Trival File Transfer

说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。

注意：

在Windows 98中没有“服务”选项，在防火墙的规则设置功能来来设置。

问题八：如何打开1433端口开启？ 端口就想一个城堡的入口。自己人可以进来。敌人也可以非法进来。

那么安装SQL可以打开默认这个端口，不过并不是只有SQL才行啊。

你随便去下一个什么软件，比如远程桌面控制软件，甚至在线视频播放器，将端口指定为1433 不就打开了。

只不过你打开的1433端口是供在线播放使用 不是供SQL使用 那敌人想通过这个端口入侵你的SQL 那就是不可能的、

问题九：怎么开放服务器端口 端口都是开着的，除非你关闭过，到你关闭的地方去，端口关闭的方法很多，一般都是防火墙哪里设置例外，把你要开的端口加到例外里就行

问题十：服务器25端口怎么开启？ udp,还是tcp 这个端口是邮件的端口，无关紧要的。

代理服务器的开放端口的解决方法如下。

1、如果您的代理服务器是在本地搭建的，可以考虑打开防火墙或路由器的端口转发功能，将需要开放的端口指定到代理服务器的地址上。

2、如果您的代理服务器是在云端或虚拟机上搭建的，可以在云服务商或虚拟机管理界面中进行端口开放设置，将需要开放的端口指定到代理服务器的地址上。

3、如果您使用的是第三方代理服务器，可以联系服务提供商，了解该代理服务器的端口开放设置和使用方法。