1.2　什么是端口

“端口”可以認為是計算機與外界通信交流的出口。一個IP地址的端口可以有65 536（即256×256）個，端口是通過端口號來標記的，端口號只有整數，范圍是0～65 535（256×256-1）。

1.2.1　認識端口

計算機領域可分為硬件領域和軟件領域。在硬件領域中，端口又被稱為接口，如常見的USB端口、網卡接口、串行端口等；在軟件領域中，端口一般是指網絡中面向連接服務和無連接服務的通信協議端口，是一種抽象的軟件結構，包括一些數據結構和I/O（基本輸入輸出）緩沖區。

在網絡技術中，端口又有幾種含義：其中，一種是物理意義上的端口，如集線器、交換機、路由器等連接設備，用于連接其他的網絡設備的接口，常見的有RJ-45端口、Serial端口等；另一種是邏輯意義上的端口，一般指協議TCP/IP中的端口，范圍是0～65 535（256×256-1）。

1.2.2　查看系統的開放端口

經常查看系統開放端口的狀態變化，可以幫助計算機用戶及時提高系統安全，防止黑客通過端口入侵計算機。用戶可以使用netstat命令查看自己系統的端口狀態，具體操作步驟如下。

Step 01　打開“命令提示符”窗口，在其中輸入netstat -a -n命令。

Step 02　按Enter鍵，即可看到以數字顯示的TCP和UCP連接的端口號及其狀態。

1.2.3　關閉不必要的端口

默認情況下，計算機系統中有很多沒有用或不安全的端口是開啟的，這些端口很容易被黑客利用。為保障系統的安全，可以將這些不用的端口關閉。關閉端口的方式有多種，這里介紹通過關閉無用服務來關閉不必要的端口。

以關閉Branch Cache服務為例，具體操作步驟如下。

Step 01　右擊“開始”按鈕，在彈出的快捷菜單中執行“控制面板”命令。

Step 02　打開“控制面板”窗口，雙擊“管理工具”圖標。

Step 03　打開“管理工具”窗口，雙擊“服務”圖標。

Step 04　打開“服務”窗口，找到Branch Cache服務項。

Step 05　雙擊該服務項，彈出“Branch Cache的屬性”對話框，在“啟動類型”下拉列表中選擇“禁用”選項，然后單擊“確定”按鈕禁用該服務項的端口。

1.2.4　啟動需要開啟的端口

開啟端口的操作與關閉端口的操作類似，下面具體介紹通過啟動服務的方式開啟端口的具體操作步驟。這里以右邊上述停止的Branch Cache服務端口為例。

Step 01　在“Branch Cache的屬性”對話框中單擊“啟動類型”右側的下拉按鈕，在彈出的下拉列表中選擇“自動”。

Step 02　單擊“應用”按鈕，激活“服務狀態”下的“啟動”按鈕。單擊“啟動”按鈕，即可啟動該項服務。

Step 03　再次單擊“應用”按鈕，在“Branch Cache的屬性”對話框中可以看到該服務的“服務狀態”已經變為“正在運行”。

Step 04　單擊“確定”按鈕，返回“服務”窗口，此時即可發現Branch Cache服務的“狀態”變為“正在運行”，這樣就可以成功開啟Branch Cache服務對應的端口。