2.5　什么是端口

計算機與外界通信交流的出口可以認為是端口。一個IP地址的端口可以有65536（即256×256）個，端口是通過端口號來標記的，端口號只有整數，范圍是從0到65535（256×256-1）。

2.5.1　認識端口

端口，英文是port。在計算機領域中，端口可以認為是計算機與外界通信交流的出口。計算機領域又可分為硬件領域和軟件領域，在硬件領域中，端口又被稱作接口，如常見的USB端口、網卡接口、串行端口等；在軟件領域中，端口一般是指網絡中面向連接服務和無連接服務的通信協議端口，是一種抽象的軟件結構，包括一些數據結構和I/O（基本輸入輸出）緩沖區。

在網絡技術中，端口又有好幾種意思，一種是物理意義上的端口，如集線器、交換機、路由器等連接設備用于連接其他的網絡設備的接口，常見的有RJ-45端口、Serial端口等；另一種是邏輯意義上的端口，一般指TCP/IP協議中的端口，范圍從0到65535（256×256-1）。

2.5.2　查看系統的開放端口

經常查看系統開放端口的狀態變化，可以幫助計算機用戶及時提高系統安全，防范黑客通過端口入侵計算機，用戶可以使用netstat命令查看自己系統端口的狀態。

具體操作步驟如下。

Step 01　打開“命令提示符”窗口，在其中輸入netstat –a –n命令，如下圖所示。

Step 02　按Enter鍵，即可看到以數字顯示的TCP和UCP連接的端口號及其狀態，如下圖所示。

2.5.3　關閉不必要的端口

默認情況下，計算機系統中有很多沒用或不安全的端口是開啟的，這些端口很容易被黑客利用，為保障系統的安全，可以將這些不用的端口關閉。關閉端口的方式有多種，這里介紹通過關閉無用服務的方式來關閉不必要的端口。

下面以關閉Remote Desktop Help Session Manager（Windows遠程協助服務）為例進行介紹，具體操作步驟如下。

Step 01　右擊“開始”按鈕，在彈出的快捷菜單中選擇“控制面板”菜單命令，如下圖所示。

Step 02　打開“控制面板”窗口，雙擊“管理工具”圖標，如下圖所示。

Step 03　打開“管理工具”窗口，雙擊“服務”圖標，如下圖所示。

Step 04　打開“服務”窗口，找到Branch Cache服務項，如下圖所示。

Step 05　雙擊Branch Cache服務項，彈出“Branch Cache的屬性”對話框，在“啟動類型”下拉列表框中選擇“禁用”選項，然后單擊“確定”按鈕，禁用Branch Cache服務項的端口，如下圖所示。

2.5.4　啟動需要開啟的端口

開啟端口的操作與關閉端口的方法類似，下面具體介紹通過啟動服務方式開啟端口的具體操作步驟。

Step 01　這里以上述關閉的Branch Cache服務端口為例。在“Branch Cache的屬性”對話框中單擊“啟動類型”右側的下拉按鈕，在彈出的下拉菜單中選擇“自動”選項，如下圖所示。

Step 02　單擊“應用”按鈕，激活“啟動”按鈕，如下圖所示。

Step 03　單擊“啟動”按鈕，即可啟動Branch Cache服務，再次單擊“應用”按鈕，在“Branch Cache的屬性”對話框中可以看到該服務的“服務狀態”已經變為“正在運行”，如下圖所示。

Step 04　單擊“確定”按鈕，返回到“服務”窗口之中，此時即可發現Branch Cache服務的“啟用類型”被設置為“正在運行”。這樣就可以成功開啟Branch Cache服務對應的端口，如下圖所示。