查看远程服务器的某一端口是否开启

工具/原料

nc

telnet

方法/步骤

1、首先端口分tcp、udp之分，所以同一个端口号还有tcp协议和udp协议之分。

2、最常见的工具是telnet，但是telnet使用的是tcp协议，换句话说telnet只能检测tcp的这个端口打开了没。

3、假设要看192192193211这个IP的tcp 22端口是否打开，则运行telnet 192192193211 22 来查看，如果出现下列信息，则表示该端口已打开。

4、如果出现下面信息，表是该端口未打开。

5、除了telnet以外，还有一个命令nc也可查看端口是否打开。

6、同样查看tcp 22端口是否打开，可以运行nc  -z 192192193211 22，打开着就会出现下列信息：

7、那如果想要查看udp 22 端口是否打开，运行 nc –uz 192192193211 22， 打开这就会出现这些信息：

8、如果查询的端口没有打开，会出现以下输出：

8、nc 还可以一次性查看多了端口，例如：

通过防火墙设置：
在电脑桌面依次点击开始—控制面板。
在控制面板右上角找到查看方式，点击下拉箭头，选中大图标，然后在找到并点击windows防火墙。
在打开的windows防火墙窗口左侧找到并点击高级设置。
在高级安全windows防火墙窗口左侧选中入站规则，然后在最右侧窗口中找到并点击新建规则。
在新建入站规则向导下方选中端口，然后点击下一步。
在这里请根据需要开放的端口所属协议选中TCP或者UDP，然后选中特定本地端口，在其后输入需要开放的端口号，最后点击下一步。
由于这里我们是允许这个端口使用，所以选中允许连接，如果是拒绝这个端口使用，就选中阻止连接，然后点击下一步。
这里有三种应用规则，如果是内网外网域都允许使用该端口，那么就全选，然后点击下一步。
名称随便填写，最好是填写应用该端口的服务或者应用，下面描述请根据具体的应用环境填写，点击完成即可。通过这个 *** 作就可以在服务器中对各个端口进行开放和阻止的管理。

在服务器中要查看端口，可以使用Netstat命令：

1、依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。

2、在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

端口相关的概念：

在网络技术中，端口（Port）包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口，如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口，如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口，如TCP/IP协议中的服务端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多，为了对端口进行区分，将每个端口进行了编号，这就是端口号

端口按端口号可以分为3大类：

1：公认端口（Well Known Port）

公认端口号从0到1023，它们紧密绑定与一些常见服务，例如FTP服务使用端口21，你在 /etc/services 里面可以看到这种映射关系。

2：注册端口（Registered Ports):

从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。

3: 动态或私有端口（Dynamic and/or Private Ports）

动态端口，即私人端口号（private port numbers），是可用于任意软件与任何其他的软件通信的端口数，使用因特网的传输控制协议，或用户传输协议。动态端口一般4915265535Linux中有限定端口的使用范围，如果我要为我的程序预留某些端口，那么我需要控制这个端口范围。/proc/sys/net/ipv4/ip_local_port_range定义了本地TCP/UDP的端口范围，你可以在/etc/sysctlconf里面定义netipv4ip_local_port_range = 1024 65000。

你好，服务器打开端口的话可以使用这些步骤打开：打开控制面板；然后选择网络和Internet；再点击网络和共享中心；再点击左小角的Windows防火墙；然后选择高级设置；后点击左上角的入站柜子；再点击新建规则；然后选择端口，点击下一步；再输入想要打开的端口号，再下一步；允许连接，下一步；全选；下一步；输入名称，点击下一步完成。这时即可看到打开的端口。

如何关闭与开启端口？

端口概念、什么是端口在网络技术中，端口（Port）大致有两种意思：　一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。　二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。
查看端口在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
关闭/开启端口在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。
1关闭端口比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol（SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。
2开启端口如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。
各种端口的作用端口：0服务：Reserved说明：通常用于分析 *** 作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0000，设置ACK位并在以太网层广播。
端口：1服务：tcpmux说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口：7服务：Echo说明：能看到许多人搜索Fraggle放大器时，发送到XXX0和XXX255的信息。
端口：19服务：Character Generator说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。
端口：21服务：FTP说明：FTP服务器所开放的端口，用于上传、下载。
端口：22服务：Ssh说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。
端口：23服务：Telnet说明：Telnet远程登录。
端口：25服务：SMTP说明：SMTP服务器所开放的端口，用于发送邮件。
端口：31服务：MSG Authentication说明：木马Master Paradise、Hackers Paradise开放此端口。
端口：42服务：WINS Replication说明：WINS复制
端口：53服务：Domain Name Server（DNS）说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口：67服务：Bootstrap Protocol Server说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255255255255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口：69服务：Trival File Transfer说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。
端口：79服务：Finger Server说明：入侵者用于获得用户信息，查询 *** 作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。
端口：80服务：>1、安装telnet。我的win7下就没有telnet，在cmd下输入telnet提示没有该命令。于是我们进入控制面板---->程序---->打开或关闭windows功能。然后等一段时间，在出来的对话框把telnet客户端和telnet服务器勾选上，其他的不用管，然后点击确定。这样就安装好了telnet组件了。\x0d\2、 下面开始测试某个端口是否开启，比如我测的是192168342的2121这个端口。在cmd下输入\x0d\start /min telnet 192168342 2121\x0d\之后会出现一个窗口,是最小化的,你等一会,如果窗口自动关闭了,说明端口是关闭的或主机ping不通,反之端口开放\x0d\\x0d\比如这个2121端口是开放的，就出现如图所以的窗口，否则窗口关闭。\x0d\3、你可以用自己的机子做实验在CMD下输入netstat -anp tcp可以查看当前主机tcp开放了哪些端口\x0d\最后 ping命令是不能检测端口,只能检测你和相应IP是否能连通

---