怎样看服务器端口是否开放

在工作中处理服务器故障问题的时候，经常需要检测一下Windows的服务器业务端口是否开放，是否能正常与外面通讯

以Windows 2008系统为例，具体方法如下

1先检查是否有安装telnet功能，有的服务器默认没有telnet功能，运行-cmd-回车-输入telnet，若是提示不是内部或是外部命令，也不是可运行的程序，即表示没有安装telnet

2、所以我们就需要先安装telnet，控制面板-程序-打开或关闭windows功能

3、进入到服务器管理器，双击“功能”，在右边的摘要可以看到“添加功能”，点击添加

5、telnet安装好后，再次打开运行-cmd-输入telnet命令：

telnet IP（或是域名） 端口

若是端口未开放，显示如下：无法打开到主机的连接，端口连接失败

若是输入命令后有反应，跳转到如下这个界面了，说明端口是开放的

在我们使用服务器的过程中，经常会需要使用端口号，而端口究竟是什么，我们所需的端口又该怎么开放？这篇教程将介绍端口的基本配置方法。

我们平时所说的端口其实不是指物理意义上的端口，而是特指TCP/IP协议中的端口，是逻辑意义上的端口。本地 *** 作系统会给那些有需求的进程分配一个端口。当目的主机接收到数据包后，将根据报文首部的目的端口号，把数据发送到相应端口，然后由占有该端口的进程进行 *** 作。

注意！端口控制一般都在服务器 *** 作系统防火墙中配置，而当你使用的是各大运营商提供的云服务器，例如腾讯云、阿里云时，其有可能会关闭系统自带的防火墙，此时请使用运营商提供的服务器控制台来开放端口

然后填写如下内容

然后点完成就可以啦

遇到几次云服务器需要开放对外端口的问题，本来是比较简单的问题，但是实际 *** 作过程中总是出现这样那样的问题。在此记录下来整个配置的过程，以备后面查看。

另外对不同云服务器配置的差别，也分别做相关说明。

要想端口功能正常，需要做以下几个工作：
1、端口处于被监听状态，即有程序在监听端口；
2、服务器的防火墙打开了相应的端口；
3、云服务器的安全组策略有添加相关入站规则；

一、端口处于被监听状态

这个需要应用程序实现相关功能，具体需要自行实现（如果有命令行可以实现，烦请告之）。

二、防火墙打开了相应的端口

1在这里以firewall防火墙作为说明，如果是service防火墙，请自行百度或者改为firewall防火墙。

关闭service防火墙

打开firewall防火墙

如果云服务器本身使用的是firewall防火墙，则忽略以上步骤。

2打开端口

以端口9000-9049为例，分别打开tcp和udp端口

注意：一定要重启端口，否则端口打开失败

3查看端口打开情况

端口打开ok

三、入站规则

不同的云服务器，添加相关的安全组策略有所不同。这里只对我有过接触的服务器作说明，分别是国外的vultr、Microsoft的Azure（就是这个家伙用的service防火墙，折腾了我好久才搞明白，反人类啊！！！）、阿里云。

1vultr

添加入站规则

将入站规则加入到实例中

2Microsoft Azure

参考官方文档

>

在服务器中要查看端口，可以使用Netstat命令：

1、依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。

2、在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

端口相关的概念：

在网络技术中，端口（Port）包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口，如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口，如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口，如TCP/IP协议中的服务端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多，为了对端口进行区分，将每个端口进行了编号，这就是端口号

端口按端口号可以分为3大类：

1：公认端口（Well Known Port）

公认端口号从0到1023，它们紧密绑定与一些常见服务，例如FTP服务使用端口21，你在 /etc/services 里面可以看到这种映射关系。

2：注册端口（Registered Ports):

从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。

3: 动态或私有端口（Dynamic and/or Private Ports）

动态端口，即私人端口号（private port numbers），是可用于任意软件与任何其他的软件通信的端口数，使用因特网的传输控制协议，或用户传输协议。动态端口一般4915265535Linux中有限定端口的使用范围，如果我要为我的程序预留某些端口，那么我需要控制这个端口范围。/proc/sys/net/ipv4/ip_local_port_range定义了本地TCP/UDP的端口范围，你可以在/etc/sysctlconf里面定义netipv4ip_local_port_range = 1024 65000。

工具/原料

nc

telnet

方法/步骤

1、首先端口分tcp、udp之分，所以同一个端口号还有tcp协议和udp协议之分。

2、最常见的工具是telnet，但是telnet使用的是tcp协议，换句话说telnet只能检测tcp的这个端口打开了没。

3、假设要看192192193211这个IP的tcp 22端口是否打开，则运行telnet 192192193211 22 来查看，如果出现下列信息，则表示该端口已打开。

4、如果出现下面信息，表是该端口未打开。

5、除了telnet以外，还有一个命令nc也可查看端口是否打开。

6、同样查看tcp 22端口是否打开，可以运行nc  -z 192192193211 22，打开着就会出现下列信息：

7、那如果想要查看udp 22 端口是否打开，运行 nc –uz 192192193211 22， 打开这就会出现这些信息：

8、如果查询的端口没有打开，会出现以下输出：

8、nc 还可以一次性查看多了端口，例如：

首先在右下角电脑连接右键打开网络连接设置。
选择一个正常使用的网络连接右键属性。
打开本地连接属性后看到高级选项。
在高级里面点击设置。
在这个界面里打开例外。
添加端口就好了。
输入要添加的端口号。点击确定重启就好了。
如果有帮助的话，记得采纳哦！

---