服务器安全设置之系统端口的安全配置

端口是计算机与外部网络之间的逻辑接口，也是计算机的第一道障碍，端口的正确配置直接影响到主机的安全性，下面就让小编带你一起进入下文了解一下服务器安全设置之系统端口的安全配置吧!

　　三、系统端口安全配置?

　　下面先是介绍关于端口的一些基础知识，主要是便于我们下一步的安全配置打下基础，如果你对端口方面已经有较深了解可以略过这一步。?

　　端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，端口配置正确与否直接影响到主机的安全，一般来说，仅打开你需要使用的端口会比较安全，配置的方法是在网卡属性-TCP/IP-高级-选项-TCP/IP筛选中启用TCP/IP筛选。?

　　下面先介绍一下端口的基础知识。在网络技术中，端口(Port)大致有两种意思：一是物理意义上的端口，比如，ADSL?Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45?端口、SC?端口等等。二是逻辑意义上的端口，一般是指?TCP/IP?协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。?

　　(一)按端口号分布划分：?

　　(1)知名端口(Well-Known?Ports)?

　　知名端口即众所周知的端口号，范围从?0?到?1023，这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务，25端口分配给SMTP(简单邮件传输协议)服务，80端口分配给HTTP服务，135端口分配给RPC(远程过程调用)服务等等。?

　　(2)动态端口(Dynamic?Ports)?

　　动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如?1024?端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。?

　　不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、WAY?2.4是8011、Netspy?3.0是7306、YAI病毒是1024等等。?

　　(二)按协议类型划分：?

　　可以分为?TCP、UDP、IP?和?ICMP*?控制消息协议)等端口。下面主要介绍?TCP?和UDP端口。?

　　(1)TCP端口?

　　TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。常见的包括FTP服务的21端口*服务的23端口，SMTP服务的25?端口，以及HTTP服务的80端口等等。?

　　(2)UDP端口?

　　UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。常见的有?DNS?服务的?53?端口，SNMP(简单网络管理协议)服务的?161?端口，QQ?使用的8000和4000端口等等。?

　　介绍完了有关端口的基础知识，下面我们就开始进行服务器的端口安全配置。?在一般的?WEB+Email?服务器上，推荐同时使用?PcanyWhere?和终端服务进行远程控制管理，基于安全考虑把终端服务3389端口修改成6868端口，方法如下：

　　服务器租用、托管，只有您想不到的，没有我们做不到的，只要您选择了我们三三在线www*/，我们就会竭诚为您服务!!!。企点Q：2852361322电话：13924367540
联系我的时候请说是在搜即讯信息网上看到的，谢谢。