服务器安全~端口管理

公司的服务器越来越多，在服务器安全方面接触的也越来越多，所以把一些常用操作记录下来方便以后查看。

==========================================================================

一、了解端口

　　　　端口，实际上是一直在用，端口范围0~65535

 

（1）知名端口（Well-Known Ports）

　　知名端口，即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。如：FTP端口号21，SMTP端口号25，HTTP端口号80，远程桌面端口号3389等等

 

（2）动态端口（Dynamic Ports）

　　动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。

==========================================================================

二、Dos命令查看端口占用及关闭进程

• 1. 查看端口占用
• 2. 关闭进程
• 3. 端口状态

　　（详细点击传送门：http://www.cnblogs.com/rainman/p/3457227.html）

　　常用Dos

输入“netstat -a”命令，-------------------查询所有开启的端口

输入“netstat -n”命令，-------------------查看端口的网络连接情况。

输入“netstat -v”命令，-------------------查看正在进行的工作。

查询PID
iisapp -a

根据端口查询PID
netstat -aon|findstr "8080"

==========================================================================

 三、防火墙

　　开启防火墙，屏蔽所有端口的，设置好入站和出站规则，禁止对外发送TCP包，需要设置例外端口：

远程桌面端口、ftp端口、Email端口、数据库端口、网站端口、第三方服务端口

　　注意：开启防火墙的时候一定要先把远程桌面的端口号加入到例外，然后在开启防火墙，否则会出现不能远程桌面的情况。