如何查看服务器所开放的端口？

在服务器中要查看端口，可以使用Netstat命令： 

1、依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。 

2、在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。 

Netstat命令用法如下： 

命令格式：Netstat -a -e -n -o -s－an 

-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。 

-e 表示显示以太网发送和接收的字节数、数据包数等。 

-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。 

-o 表示显示活动的TCP连接并包括每个连接的进程ID（PID）。 

-s 表示按协议显示各种连接的统计信息，包括端口号。 

-an 查看所有开放的端口  服务器租用

服务器安装的 *** 作系统通常是windows、linux，当安装布署时，都会安装相应的应用软件，例如IIS,Apache,NET,JAVA,ORACLE,SQLserver,mysql等。当服务端都安装好后，经常遇到客户端无法访问的情况，要如何判断及处理IP地址的开放端口情况呢？

1、举例：linux服务器安装了Oracle软件，但同一网段局域网内的客户端无法访问。

2、 通常为了保障服务器的安全，许多端口都是默认不打开的，例如ORACLE的默认端口1521，在linux中也是不打开的。

3、     在windows客户端中运行CMD命令打开DOS命令执行窗口，运行命令:"telnet 19216802 1521" (IP地址要改为对应的服务器地址)

这命令是用于访问服务器上的相应端口，如果服务器的端口没打开，那么就会提示连接失败；

4、windows server的 *** 作系统要在防火墙中开放端口，linux *** 作系统要在iptables中增加打开端口的配置信息。

5、

服务器上的相应端口打开后，在客户端运行命令:"telnet 19216802 1521" ，当命令窗口跳为全黑，或者出现应用的名称提示，那么就说明端口正常连上了。  总之没有提示连接失败，那么就表示连成功了。

步骤如下：

1、打开开始菜单，在运行窗口输入：cmdexe，打开DOS界面，在该界面输入：wfmsc，打开防火墙设置

2、在新对话框中的左侧选择“入站规则”或“出站规则”（根据是需要外网访问服务器还是服务器访问外网来选择），在右侧选择“新规则”

3、选择“端口”，并点击“下一步”

4、输入端口号并点击“下一步”

5、连续选择“下一步”直到“完成”

扩展资料：

Windows系统默认情况下很多端口都是开放的。通过关闭某些端口，可以在一定程度上提高Windows系统的安全性，特别是对于服务器来说。

通过命令“netstat -an”可以知道系统当前监听的端口。

在Windows server 2008系统上，有两种途经可以禁用本地端口：

1、通过Windows防火墙（比较简单，设置方便）

2、通过IP安全策略（比较复杂，功能强大，不依赖防火墙）

一、查看已开放的端口：
1、借助系统自带MS-DOS命令查看开放的端口（Win2000/XP/server2003）
在开始-运行-输入cmd，打入netstat -an（注意-前有个小空格），在IP地址“，”后面就是端口号了。（-a表示显示当前所有连接和侦听端口，-n表示以数字格式显示地址和端口号）
小常识：TCP（Transmission Control Protocol，传输控制协议）和UDP（User Datagram Protocol，用户数据包协议）都是网络上传输数据的通信协议，UDP协议面向非连接,而TCP协议面向连接，他们各自的端口号是相互独立的，列如 TCP可以有个255端口，UDP也可以有个255端口，他们两者并不冲突的。
2、借助第三方软件查看开放的端口
（1）例如：Active Ports（SmartLine出品）：可以用来监视所有打开的TCP/IP/UDP端口，将你所有端口显示出来，还显示所有端口以及对应的程序所在的路径，查看本地IP和远端IP（试图连接你电脑的IP）是否正在活动。
（2）列如：fpor命令行工具：特点小巧，但功能不亚于Active Ports哦，同样可以查看端口与相应程序路径。显示模式为：Pid Process Port Proto Path ，392 svchost -> 113 TCP，C:\WINNT\system32\vhosexe 。
（3）例如：防火墙或反毒工具的网络活动显示：比如瑞星防火墙就能及时刷新开放的端口和相关进程，反间谍专家也有此功能，这样的软件很多，就不一一举出了。
二、限制或关闭端口的方法：
1、通过系统自带功能“限制开放”需要的端口（Win2000/XP/server2003）
通过系统自有的“TCP/IP筛选功能”限制服务器端口，控制面板-网络连接-“本地连接”-右键-属性，然后选择internet(tcp/ip)- 属性-高级-选项-选中TCP/IP筛选-属性，在这里分为3项，分别是TCP、UDP、IP协议，假设我的系统只想开放21、80、25、110这4个端口(qq为4000端口），只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面，然后确定，重新启动后生效。
2、通过系统自带防火墙增加“允许通过”的端口
（1）未升级SP2的WINXP/Server2003
控制面板-网络连接-本地连接-属性-高级，把“Inernet连接防火墙”下面的选项勾选上，这样防火墙就自动启动了，点击“设置”，我们可以在“高级设置”窗口的“服务”选项卡中点击“添加”按钮，在“服务设置”对话框中，把服务描述、计算机名或IP地址、端口号、是TCP or UDP，填完后打勾确认，如果不需要了去掉勾确认。（防火墙启动以后“本地连接”图标会出现一个可爱的小锁头。）
（2）升级WIin XP SP2的Windows XP
控制面版-windows防火墙-例外-添加端口，在取名后，输入端口号，确认TCP或者UDP协议，然后确认，在你取名的这个设置前打勾，表示允许通过此端口，不打勾表示不例外。
3、利用带有的“本地安全策略”功能关闭端口（WINXP HOME版本无此功能）
关闭TCP：135（Win2000、WinXP防止RPC135溢出漏洞）、139、445（注册表 “HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\NetBT \\Parameters”中追加名为“SMBDeviceEnabled”的DWORD值，并将其设置为0能禁用445端口）、593、1025 和UDP：135、137、138、445 端口，关闭一些流行病毒的后门端口（如 TCP 2745、3127、6129 端口），以及远程服务访问端口3389。以下看步骤，共8个。
　⑴ 控制面板-管理工具，打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗口的空白处右击鼠标，d出快捷菜单，选择“创建 IP 安全策略”，于是d出一个向导，在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。
　⑵ 右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后d出“新规则属性”对话框，在画面上点击“添加”按钮，d出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。
　⑶ 进入“筛选器属性”对话框，

这个地址是打不开的，因为你要连接的是局域网的服务器，进入服务器通过浏览器是不能进入的，具体进入服务器方法如下：

1、左面左下角----开始-----运行

2、输入mstsc后按确定

3、输入服务器的IP，连接后输入用户和密码。然后点确定，即可直接远程登录服务器。

外网如何访问内网服务器？具体 *** 作步骤：

1、路由器上需要设置端口映射，将你服务器上的3389端口映射到路由器上，这样，你就可以通过外网访问3389端口来对服务器进行远程桌面控制。

2、不过为了安全，你可以将路由器上的任意一个不常用端口号，比如8888等映射到服务器的3389端口，这样，外网扫描3389的软件就不会扫描到你的服务器。

3、不过，你的外网有固定IP吗（19216818只是内网IP，外网是看不到的）。如果没有的话，就需要每一次都要用外网IP访问服务器，或者如果路由器支持动态DNS的话，申请一个花生壳账号也可以。

4、开始---运行---mstsc---输入外网IP---用户名和密码---登陆成功。

一。默认开启端口简介
20和21 FTP上传使用端口
25 邮件服务器发邮件端口
80 网页访问WEB端口
110 邮件服务器接受邮件端口
1433 MSSQL数据库远程连接端口
3306 MYSQL服务器远程连接端口
3389 默认远程桌面连接端口
33000-33003 FTP被动模式使用端口

 

 

二。如何开启其他端口，客户装有其他程序需开启特殊端口图文说明。
首先点网上邻居右键属性》本地连接右键属性》高级》设置》例外》添加端口，输入您要开启的端口，端口最大值不超过65535如图

 

三，使用netstat  -an 查看端口

---