什么是端口

作者：未知 文章来源：未知 点击数：1365 更新时间：2004-12-14

端口概念

在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。

查看端口

在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：

依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

关闭/开启端口

在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

关闭端口

比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。

开启端口

如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。

提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。

端口分类

逻辑意义上的端口有多种分类标准，下面将介绍两种常见的分类：

1. 按端口号分布划分

（1）知名端口（Well-Known Ports）

端口概念

在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。

查看端口

在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：

依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

关闭/开启端口

在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

关闭端口

比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。

开启端口

如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。

提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。

端口分类

逻辑意义上的端口有多种分类标准，下面将介绍两种常见的分类：

1. 按端口号分布划分

（1）知名端口（Well-Known Ports）

知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给HTTP服务，135端口分配给RPC（远程过程调用）服务等等。

（2）动态端口（Dynamic Ports）

端口概念

在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。

查看端口

在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：

依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

关闭/开启端口

在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

关闭端口

比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。

开启端口

如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。

提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。

端口分类

逻辑意义上的端口有多种分类标准，下面将介绍两种常见的分类：

1. 按端口号分布划分

（1）知名端口（Well-Known Ports）

知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给HTTP服务，135端口分配给RPC（远程过程调用）服务等等。

动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许

多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。

不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。

2. 按协议类型划分

按协议类型划分，可以分为TCP、UDP、IP和ICMP（Internet控制消息协议）等端口。下面主要介绍TCP和UDP端口：

（1）TCP端口

TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。常见的包括FTP服务的21端口，Telnet服务的23端口，SMTP服务的25端口，以及HTTP服务的80端口等等。

（2）UDP端口

UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。常见的有DNS服务的53端口，SNMP（简单网络管理协议）服务的161端口，QQ使用的8000和4000端口等等。

常见网络端口

进入163、126邮箱都开放443端口，禁用后会时常打不开，要刷新几次才可以进入 端口：80

服务：HTTP

说明：用于网页浏览。木马Executor开放此端口

端口：443

服务：Https

说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

4000端口：4000端口是用于大家经常使用的QQ聊天工具的，再细说就是为QQ客户端开放的端口，QQ服务端使用的端口是8000。

5554端口：在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波（Worm.Sasser），该病毒可以利用TCP 5554端口开启一个FTP服务，主要被用于病毒的传播。

5632端口：5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口。

8080端口：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览。

555~1555多数都是木马端口,

1433 Microsoft的SQL服务开放的端口

常见网络游戏的端口列表

1、帝国时代：在“虚拟服务器”的“端口应用”中设置 进端口范围 : 2300 - 2400 出端口范围: 2300 - 2400; 进端口范围: 47624-47624 出端口范围:47624-42624 才能让对方与你成功连线。

2、星际争霸：进入“虚拟服务器”，在“内部端口范围”中填入 6112 ~ 6112 协议中选择： UDP, IP地址：192.168.16.x(您的电脑的局域网IP地址)，再在下一行填入：116 ~ 118 协议中 选择：TCP, IP地址：192.168.16.x(您的电脑的局域网IP地址)就可以展开游戏了！

3、三国世纪：TCP端口为 6002 UDP端口为 8191 和 8192

4、传奇：UDP端口：7000, 7050, 7100, 7200-7210

5、万王之王：TCP端口为： 1234--1238，4002，4999，5002，9002 如果通过以上设置能正常登陆账号和密码，但是在输入人物ID和密码之后就停住了,请将TCP端口：5002, 9002打开再试一下。

6、三角洲部队：大地勇士3： TCP/UDP端口：17478

7、TCP 9999 光大证券 218.1.119.199； 202.96.172.200

TCP 9999 中信证券202.108.253.154

TCP 8601 光大证券天网2003－218.1.72.93

TCP 8999 光大证券天网2003下单

TCP 8002;8003;8013;8023;8033;8043 光大证券天网2003委托交易

TCP 8888 证券之星

TCP 7708-7709 国信证券－鑫网通达信证券分析交易系统

TCP 8601 申银万国 神网E通

TCP 22221，22223，22224 大智慧，218.242.245.227，61.151.248.202

TCP 5002 听歌219.142.78.75

UDP 5004 听歌219.142.78.75

BT常用端口 TCP6881~6889，6969，8881~8889，16881~16889

8、联众游戏的端口号

TCP 1007 联众游戏－暗棋

TCP 2000 联众游戏大厅

TCP 2002 联众游戏－聊天室

TCP 2005 联众游戏－麻将

TCP 3000 联众游戏－围棋

TCP 3001 联众游戏－俄罗斯方块

TCP 3002 联众游戏－三打一

TCP 3003 联众游戏－斗地主

TCP 3004 联众游戏－升级

TCP 3005 联众游戏－梭哈

TCP 3006 联众游戏－拱猪

TCP 3007 联众游戏－够级

TCP 3008 联众游戏－双扣

TCP 3010 联众游戏－跑得快

TCP 3012 联众游戏－飞行棋

TCP 3013 联众游戏－拼图

TCP 3015 联众游戏－台球

TCP 3016 联众游戏－原子

TCP 3017 联众游戏－510k

TCP 3018 联众游戏－憋7

TCP 3019 联众游戏－黑白棋

TCP 3020 联众游戏－锄大地

TCP 3021 联众游戏－炒地皮

TCP 3022 联众游戏－炸弹人

TCP 3023 联众游戏－敲三家

TCP 3050 联众游戏－五子棋

TCP 3060 联众游戏－桥牌

TCP 3100 联众游戏－跳棋

TCP 3200 联众游戏－中国象棋

TCP 3300 联众游戏－国际象棋

TCP 3400 联众游戏－四国军棋

TCP 4000~4010 联众游戏－GICQ

TCP 8000 上海热线游戏

TCP 8003 上海热线游戏

TCP 8012 上海热线游戏

TCP 8013 上海热线游戏

TCP 8014 上海热线游戏

TCP 8015 上海热线游戏

TCP 8016 上海热线游戏

TCP 8017 上海热线游戏

TCP 8026 上海热线游戏

9、中国游戏在线:8000--8100

TCP 8000 中国游戏中心-大厅

TCP 8001 中国游戏中心-台球

TCP 8004 中国游戏中心-麻将

TCP 8011 中国游戏中心-围棋

TCP 8012 中国游戏中心-军棋

TCP 8018 中国游戏中心-大怪路子

TCP 8032 中国游戏中心-炒地皮

10、万王之王:1234--1238，4002，4999，5002，9002

11、游戏茶苑

双扣端口号：4202

12、TCP 7000~7200 盛大传奇

TCP 7000 盛大传奇世界

TCP 7080 盛大传奇

TCP 7100 盛大传奇世界

TCP 7200~7205 盛大传奇世界

TCP 41820 盛大 疯狂坦克

TCP 44405 9c奇迹MU

TCP 6666 天堂2

TCP 7777 天堂2

TCP 8001 网上赢家

TCP 2050 凯思帝国游戏在线

TCP 8000 上海热线游戏频道，中国游戏中心

TCP 9696 中国围棋网

TCP 4000 边锋网络游戏世界

TCP 8300~8400 坦克宝贝

TCP 5050 浩方，通讯用

TCP 1203 浩方游戏

TCP 4300 天娇

TCP 7000 天娇

TCP 21188 梦幻西游

TCP 27545 梦幻西游－下载

TCP 7488 大话西游－上海专区

TCP 7388 大话西游－江苏专区

TCP 航海世纪

TCP 3838，4848，29865 泡泡堂

UDP3869 6869 29851 29853 3986 9889 9977泡泡堂

TCP 6661 剑侠情缘

TCP 9014 魔力宝贝

UDP 6000-6004 腾讯QQ语音

TCP 1863 MSN

UDP 3001 UC

UDP 3002 UC

网易泡泡 UDP 4001

QQ服务器分为三类：

1、UDP 8000端口类18个：速度最快，服务器最多

QQ上线会向这些服务器发送UDP数据包，选择回复速度最快的一个作为连接服务器。 UDP 1429 腾讯QQ

61.144.238.145

61.144.238.146

61.144.238.156

61.144.238.150

202.104.129.251

202.104.129.254

202.104.129.252

202.104.129.253

61.141.194.203

202.96.170.166

218.18.95.221

219.133.45.15

61.141.194.200

61.141.194.224

202.96.170.164

202.96.170.163

219.133.40.216

218.18.95.209

sz sz2 : 61.144.238.145 61.144.238.146 61.144.238.156

sz3 sz4 sz6 sz7 : 202.104.129.251 202.104.129.252 202.104.129.253 202.104.129.254 sz5 : 61.141.194.203

2、TCP HTTP连接服务器5个，使用HTTP 80 和443端口连接

这4个服务器名字均以tcpconn开头，域后缀是tencent.com，域名与IP对应为 tcpconn tcpconn3 218.17.209.23

tcpconn2 tcpconn4 218.18.95.153

61.141.194.227

218.18.95.171 218.18.95.221

3、会员VIP登陆服务器，使用HTTP 443安全连接

服务器IP 218.17.209.42

218.18.95.165

202.96.170.188

202.104.129.246

61.144.238.137

202.96.170.175

202.103.190.61

202.103.149.40

202.103.190.61

202.103.149.40

218.18.95.140

218.18.95.153

61.135.131.24

0216.239.33.99

218.17.209.23

218.17.209.42

202.104.129.251

61.144.238.155

61.144.238.145:8000

61.144.238.146:8000

202.96.170.163:8000

202.96.170.164:8000

202.104.129.254:8000

218.18.95.165:8000

218.18.95.236:8000

:8000 ，61.144.238.145

:8000 ，61.144.238.146

:8000 ，202.104.129.251

:8000 ，202.104.129.254

:8000 ，61.141.194.203

:8000 ，202.104.129.252

:8000 ，202.104.129.253