防火牆與埠

『壹』 伺服器防火牆的地址跟埠如何設置

沖突應該不會有，但是你要注意，一般不需要裝ARP的，自己手工綁定好就可以了，DDOS，這個軟體，有點怎麼說呢，小用處，真正的話，還是硬防好

『貳』 防火牆埠解釋

字面意思：Remote Port 遠程埠 Local Port 本地埠
舉個例子你就明白了。
假如你是用QQ軟體與朋友聊天，
你的IP：220.168.0.1 通信埠：4000
朋友IP：119.124.0.20 通信埠：8000
對你而言：這個4000就是Local Port 220.168.0.1 就是Local IP
這個8000就是Remote Port 119.124.0.20就是Remote IP

對你朋友：這個8000就是Local Port 119.124.0.20就是Local IP
這個4000就是Remote Port 220.168.0.1 就是Remote IP
希望對你有幫助！

『叄』 linux的防火牆跟埠有什麼關系

以mysql服的3306埠為例。

1、直接打開埠：
iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

2、永久打開某埠
首先，用vim打開防火牆內配置文件容：
vim /etc/sysconfig/iptables
然後，在iptables文件內容中加入如下內容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
最後，保存配置文件後，執行如下命令重啟防火牆:
service iptables restart

『肆』 windows防火牆怎麼打開埠

依次點擊「開始」—「控制面板」—「windows防火牆」

先點擊「打開或關閉windows防火牆」將windows防火牆打開

點擊「高級設置」

設置入站規則（入站規則：別人電腦訪問自己電腦；出站規則：自己電腦訪問別人電腦），點擊「新建規則」

點選「埠」，單擊 「下一步」

選擇相應的協議，如添加8080埠，我們選擇TCP，在我寫本地埠處輸入8080

選擇「允許連接」，點擊「下一步」

勾選「域」，「專用」，「公司」，點擊「下一步」

輸入埠名稱，點「完成」即可

『伍』 我要在防火牆例外裡面添加埠設置埠號跟名稱怎麼填

查看埠在Windows 2000/XP/Server 2003中要查看埠，可以使用Netstat命令： 依次點擊「開始→運行」，鍵入「cmd」並回車，打開命令提示符窗口。在命令提示符狀態下鍵入「netstat -a -n」，按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的埠號及狀態。 Netstat命令用法命令格式：Netstat -a -e -n -o -s－an -a 表示顯示所有活動的TCP連接以及計算機監聽的TCP和UDP埠。 -e 表示顯示乙太網發送和接收的位元組數、數據包數等。 -n 表示只以數字形式顯示所有活動的TCP連接的地址和埠號。 -o 表示顯示活動的TCP連接並包括每個連接的進程ID（PID）。 -s 表示按協議顯示各種連接的統計信息，包括埠號。 -an 查看所有開放的埠

給你介紹一個在手工在windows裡面設置的方法
本地連接》》狀態》》屬性》》tcp/ip協議》》屬性》》高級》》選項》》屬性》》啟用TCP/IP刪選》》只把你需要的埠填上去。其餘都不要就可以了
還有一些默認的埠需要手工去修改注冊表
1.關閉139埠：139埠是NetBIOS Session埠，用來文件和列印共享，注意的是運行samba的unix機器也開放了139埠，功能一樣。關閉139口聽方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性，進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」，打勾就關閉了139埠。
2.關閉445埠：修改注冊表，添加一個鍵值
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000

再就是用防火牆了，我推存用blackice

『陸』 FTP與防火牆埠

你說你明白主動模式和被動模式 其實並沒有領會真的原理

因為ftp需要同時具備控內制端容口（21號）和數據埠（採用主動模式時為20號，被動模式時不確定） 因此簡單的映射不能滿足通信要求

至於通信為主動還是被動 完全取決於客戶端， 因此建議在路由器里把ftp伺服器設置在DMZ區域里

『柒』 路由器映射埠和防火牆開埠有什麼區別

還是有區別的，舉例就明白了。

1、路由器的映射埠
區域網web伺服器192.168.1.100，埠號默認80，網關路由器公網地址221.23.45.67，為考慮安全從互聯網訪問變更了tcp埠號8080，訪問http://221.23.45.67:8080就是192.168.1.100:80，就是就是埠映射，可以變更埠號，也可以不變更。
2、防火牆開埠
防火牆埠控制，這個一般是指對目標機器的TCP埠訪問（基本上不會對源埠號進行控制），當然存在內網訪問外網和外網訪問內網的2種情況，設置規則也可以是允許和禁止2種情況。

『捌』 如何設置用防火牆封常用埠

區域網用戶的限制和反限制技巧

區域網用戶的限制和反限制技巧
可能現在對區域網上網用戶限制比較多，比如不能上一些網站，不能玩某些游戲，不能上MSN，埠限制等等，一般就是通過代理伺服器上的軟體進行限制，如現在談的最多的ISA Server 2004，或者是通過硬體防火牆進行過濾。下面談談如何突破限制，需要分限制情況進行說明：

一、單純的限制某些網站，不能訪問，網路游戲（比如聯眾）不能玩，這類限制一般是限制了欲訪問的IP地址。

對於這類限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。現在網上找HTTP代理還是很容易的，一抓一大把。在IE里加了HTTP代理就可以輕松訪問目的網站了。

二、限制了某些協議，如不能FTP了等情況，還有就是限制了一些網路游戲的伺服器端IP地址，而這些游戲又不支持普通HTTP代理。

這種情況可以用SOCKS代理，配合Sockscap32軟體，把軟體加到SOCKSCAP32里，通過SOCKS代理訪問。一般的程序都可以突破限制。對於有些游戲，可以考慮Permeo Security Driver 這個軟體。如果連SOCKS也限制了，那可以用socks2http了，不會連HTTP也限制了吧。

三、基於包過濾的限制，或者禁止了一些關鍵字。這類限制就比較強了，一般是通過代理伺服器或者硬體防火牆做的過濾。比如：通過ISA Server 2004禁止MSN ，做了包過濾。這類限制比較難突破，普通的代理是無法突破限制的。

這類限制因為做了包過濾，能過濾出關鍵字來，所以要使用加密代理，也就是說中間走的HTTP或者SOCKS代理的數據流經過加密，比如跳板，SSSO， FLAT等，只要代理加密了就可以突破了， 用這些軟體再配合Sockscap32，MSN就可以上了。 這類限制就不起作用了。

四、基於埠的限制，限制了某些埠，最極端的情況是限制的只有80埠可以訪問，也就只能看看網頁，連OUTLOOK收信，FTP都限制了。當然對於限制幾個特殊埠，突破原理一樣。

這種限制可以通過以下辦法突破：

1、找普通HTTP80埠的代理，12.34.56.78:80，象這樣的，配合socks2http，把HTTP代理裝換成SOCKS代理，然後再配合SocksCap32，就很容易突破了。這類突破辦法中間走的代理未 加密。通通通軟體也有這個功能。
2、用類似FLAT軟體，配合SocksCap32，不過所做的FLAT代理最好也是80埠，當然不是80埠也沒關系，因為FLAT還支持再通過普通的HTTP代理訪問，不是80埠，就需要再加一個80埠的HTTP 代理。這類突破辦法中間走的代理加密，網管不知道中間所走的數據是什麼。代理跳板也可以做到，不過代理仍然要80埠的。對於單純是80埠限制，還可以用一些埠轉換的技術突破限制。

五、以上一些限制綜合的，比如有限制IP的，也有限制關鍵字，比如封MSN，還有限制埠的情況。

一般用第四種情況的第二個辦法就可以完全突破限制。只要還允許上網，呵呵，所有的限制都可以突破。

六、還有一種情況就是你根本就不能上網，沒給你上網的許可權或者IP，或者做IP與MAC地址綁定了。

兩個辦法：

1、你在公司應該有好朋友吧，鐵哥們，鐵姐們都行，找一個能上網的機器，借一條通道，裝一個小軟體就可以解決問題了，FLAT應該可以，有密鑰，別人也上不了，而且可以自己定義埠。。其他能夠支持這種方式代 理的軟體也可以。我進行了一下測試，情況如下：區域網環境，有一台代理上網的伺服器，限定了一部分IP， 給予上網許可權，而另一部分IP不能上網，在硬體防火牆或者是代理伺服器上做的限制。我想即使做MAC地址與IP綁定也沒有用了，照樣可以突破這個限制。

在區域網內設置一台能上網的機器，然後把我機器的IP設置為不能上網的，然後給那台能上網的機器裝FLAT伺服器端程序，只有500多K， 本機通過FLAT客戶端，用SOCKSCAP32加一些軟體，如IE，測試上網通過，速度很快，而且傳輸數據還是加密的，非常棒。

2、和網路管理員搞好關系，一切都能搞定，網路管理員什麼許可權都有，可以單獨給你的IP開無任何限制的，前提是你不要給網路管理員帶來麻煩，不要影響區域網的正常運轉。這可是最好的辦法了。

另外，在區域網穿透防火牆，還有一個辦法，就是用HTTPTUNNEL，用這個軟體需要服務端做配合，要運行httptunnel的服務端，這種方法對區域網埠限制很有效。

隱通道技術就是藉助一些軟體，可以把防火牆不允許的協議封裝在已被授權的可行協議內，從而通過防火牆，埠轉換技術也是把不允許的埠轉換成允許通過的埠，從而突破防火牆的限制。這類技術現在有些軟體可以做到，HACKER經常用到這類技術。

HTTPTunnel，Tunnel這個英文單詞的意思是隧道，通常HTTPTunnel被稱之為HTTP暗道，它的原理就是將數據偽裝成HTTP的數據形式來穿過防火牆，實際上是在HTTP請求中創建了一個雙向的虛擬數據連接來穿透防火牆。說得簡單點， 就是說在防火牆兩邊都設立一個轉換程序，將原來需要發送或接受的數據包封裝成HTTP請求的格式騙過防火牆，所以它不需要別的代理伺服器而直接穿透防火牆。HTTPTunnel剛開始時只有Unix版本，現在已經有人把它移植到Window平台上了，它包 括兩個程序，htc和hts，其中htc是客戶端，而hts是伺服器端，我們現在來看看我是如何用它們的。比如開了FTP的機器的IP是192.168.1.231，我本地的機器的IP是192.168.1.226，現在我本地因為防火牆的原因無法連接到 FTP上，

現在用HTTPTunnel的過程如下：

第一步：在我的機器上（192.168.1.226）啟動HTTPTunnel客戶端。啟動MS-DOS的命令行方式，然後執行htc -F 8888 192.168.1.231:80命令，其中htc是客戶端程序，-f參數表示將來自192.168.1.231:80的數據全部轉發到本機的8888埠，這個埠可以隨便選，只要本機沒有佔用就可以。

然後我們用Netstat看一下本機現在開放的埠，發現8888埠已在偵聽。

第二步：在對方機器上啟動HTTPTunnel的伺服器端，並執行命令

「hts -f localhost:21 80」，這個命令的意思是說把本機21埠發出去的數據全部通過80埠中轉一下，並且開放80埠作為偵聽埠，再用Neststat看一下他的機器，就會發現80埠現在也在偵聽狀態。

第三步：在我的機器上用FTP連接本機的8888埠，現在已經連上對方的機器了。

可是，人家看到的怎麼是127.0.0.1而不是192.168.1.231的地址？因為我現在是連接本機的8888埠，防火牆肯定不會有反應，因為我沒往外發包，當然區域網的防火牆不知道了。現在連接上本機的8888埠以後，FTP的數據包不管是控 制信息還是數據信息，都被htc偽裝成HTTP數據包然後發過去，在防火牆看來，這都是正常數據，相當於欺騙了防火牆。

需要說明的是，這一招的使用需要其他機器的配合，就是說要在他的機器上啟動一個hts，把他所提供的服務，如FTP等重定向到防火牆所允許的80埠上，這樣才可以成功繞過防火牆！肯定有人會問，如果對方的機器上本身就有WWW服務，也就是說他的80埠 在偵聽，這么做會不會沖突？HTTPTunnel的優點就在於，即使他的機器以前80埠開著，現在這么用也不會出現什麼問題，正常的Web訪問仍然走老路子，重定向的隧道服務也暢通無阻！

『玖』 怎麼設置防火牆允許埠

1、進入電腦復的控制面板。制

『拾』 網路防火牆埠是什麼 埠多少會有什麼不同謝謝

一 、埠大全
埠：0
服務：Reserved
說明：通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠，當你試圖使用通常的閉合埠連接它時將產生不同的結果。一種典型的掃描，使用IP地址為0.0.0.0，設置ACK位並在乙太網層廣播。

埠：1
服務：tcpmux
說明：這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者，默認情況下tcpmux在這種系統中被打開。Irix機器在發布是含有幾個默認的無密碼的帳戶，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux並利用這些帳戶。

埠：7
服務：Echo
說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

埠：19
服務：Character Generator
說明：這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連接時會發送含有垃圾字元的數據流直到連接關閉。 HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過載。

埠：21
服務：FTP
說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

埠：22
服務：Ssh
說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。

埠：23
服務：Telnet
說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。

埠：25
服務：SMTP
說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E- MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

埠：31
服務：MSG Authentication
說明：木馬Master Paradise、Hackers Paradise開放此埠。

埠：42
服務：WINS Replication
說明：WINS復制

埠：53
服務：Domain Name Server（DNS）
說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏其他的通信。因此_blank"> 防火牆常常過濾或記錄此埠。

埠：67
服務：Bootstrap Protocol Server
說明：通過DSL和Cable modem的_blank"> 防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個地址。 HACKER常進入它們，分配一個地址把自己作為局部路由器而發起大量中間人（man-in-middle）攻擊。客戶端向68埠廣播請求配置，伺服器向67埠廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。

埠：69
服務：Trival File Transfer
說明：許多伺服器與bootp一起提供這項服務，便於從系統下載啟動代碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何 文件。它們也可用於系統寫入文件。

埠：79
服務：Finger Server
說明：入侵者用於獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤，回應從自己機器到其他機器Finger掃描。

埠：80
服務：HTTP
說明：用於網頁瀏覽。木馬Executor開放此埠。

埠：99
服務：Metagram Relay
說明：後門程序ncx99開放此埠。

埠：102
服務：Message transfer agent(MTA)-X.400 over TCP/IP
說明：消息傳輸代理。

埠：109
服務：Post Office Protocol -Version3
說明：POP3伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交 換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

埠：110
服務：SUN公司的RPC服務所有埠
說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

埠：113
服務：Authentication Service
說明：這是一個許多計算機上運行的協議，用於鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器，尤其是 FTP、POP、IMAP、SMTP和IRC等服務。通常如果有許多客戶通過_blank"> 防火牆訪問這些服務，將會看到許多這個埠的連接請求。記住，如果阻斷這個埠客戶端會感覺到在_blank"> 防火牆另一邊與E-MAIL伺服器的緩慢連接。許多_blank"> 防火牆支持 TCP連接的阻斷過程中發回RST。這將會停止緩慢的連接。

埠：119
服務：Network News Transfer Protocol
說明：NEWS新聞組傳輸協議，承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制，只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送SPAM。

埠：135
服務：Location Service
說明：Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎？什麼版本？還有些DOS攻擊直接針對這個埠。

埠：137、138、139
服務：NETBIOS Name Service
說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

埠：143
服務：Interim Mail Access Protocol v2
說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。記住：一種LINUX蠕蟲（admv0rm）會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於 IMAP2，但並不流行。

埠：161
服務：SNMP
說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在 Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路。

埠：177
服務：X Display Manager Control Protocol
說明：許多入侵者通過它訪問X-windows操作台，它同時需要打開6000埠。

埠：389
服務：LDAP、ILS
說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠。

埠：443
服務：Https
說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。

埠：456
服務：[NULL]
說明：木馬HACKERS PARADISE開放此埠。

埠：513
服務：Login,remote login
說明：是從使用cable modem或DSL登陸到子網中的UNIX計算機發出的廣播。這些人為入侵者進入他們的系統提供了信息。

埠：544
服務：[NULL]
說明：kerberos kshell

埠：548
服務：Macintosh,File Services(AFP/IP)
說明：Macintosh,文件服務。

埠：553
服務：CORBA IIOP （UDP）
說明：使用cable modem、DSL或VLAN將會看到這個埠的廣播。CORBA是一種面向對象的RPC系統。入侵者可以利用這些信息進入系統。

埠：555
服務：DSF
說明：木馬PhAse1.0、Stealth Spy、IniKiller開放此埠。

埠：568
服務：Membership DPA
說明：成員資格 DPA。

埠：569
服務：Membership MSN
說明：成員資格 MSN。

埠：635
服務：mountd
說明：Linux的mountd Bug。這是掃描的一個流行BUG。大多數對這個埠的掃描是基於UDP的，但是基於TCP的mountd有所增加（mountd同時運行於兩個埠）。記住mountd可運行於任何埠（到底是哪個埠，需要在埠111做portmap查詢），只是Linux默認埠是635，就像NFS通常運行於 2049埠。

埠：636
服務：LDAP
說明：SSL（Secure Sockets layer）

埠：666
服務：Doom Id Software
說明：木馬Attack FTP、Satanz Backdoor開放此埠

埠：993
服務：IMAP
說明：SSL（Secure Sockets layer）

埠：1001、1011
服務：[NULL]
說明：木馬Silencer、WebEx開放1001埠。木馬Doly Trojan開放1011埠。

埠：1024
服務：Reserved
說明：它是動態埠的開始，許多程序並不在乎用哪個埠連接網路，它們請求系統為它們分配下一個閑置埠。基於這一點分配從埠1024開始。這就是說第一個向系統發出請求的會分配到1024埠。你可以重啟機器，打開Telnet，再打開一個窗口運行natstat -a 將會看到Telnet被分配1024埠。還有SQL session也用此埠和5000埠。

埠：1025、1033
服務：1025：network blackjack 1033：[NULL]
說明：木馬netspy開放這2個埠。

埠：1080
服務：SOCKS
說明：這一協議以通道方式穿過_blank"> 防火牆，允許_blank"> 防火牆後面的人通過一個IP地址訪問INTERNET。理論上它應該只允許內部的通信向外到達INTERNET。但是由於錯誤的配置，它會允許位於_blank"> 防火牆外部的攻擊穿過 _blank"> 防火牆。WinGate常會發生這種錯誤，在加入IRC聊天室時常會看到這種情況。

埠：1170
服務：[NULL]
說明：木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此埠。

埠：1234、1243、6711、6776
服務：[NULL]
說明：木馬SubSeven2.0、Ultors Trojan開放1234、6776埠。木馬SubSeven1.0/1.9開放1243、6711、6776埠。

埠：1245
服務：[NULL]
說明：木馬Vodoo開放此埠。

埠：1433
服務：SQL
說明：Microsoft的SQL服務開放的埠。

埠：1492
服務：stone-design-1
說明：木馬FTP99CMP開放此埠。

埠：1500
服務：RPC client fixed port session queries
說明：RPC客戶固定埠會話查詢
在防火牆中打開埠地方法：

1、依次單擊「開始」、「控制面板」、「網路和 Internet 連接」，然後

單擊「網路連接」。
2、如果您使用的是撥號 Internet 連接，請在「撥號網路」下，單擊用於

Internet 的連接。如果您使用的是電纜數據機或數字訂戶線 (DSL)

連接，請在「LAN 或高速 Internet」下，單擊您用於 Internet 的連接。
3、在「網路任務」下，單擊「更改此連接的設置」。
4、在「高級」選項卡上，確保選中了「通過限制或阻止來自 Internet 的

對此計算機的訪問來保護我的計算機和網路」復選框。
5、單擊「設置」。
6、在「服務」選項卡上，單擊「添加」。
7、在「服務描述」中鍵入一個名稱，以便能夠標識您希望打開的埠。例

如：「Windows Messenger 文件傳輸」。鍵入一個可幫助您記憶服務和端

口的名稱。您可以使用您希望的任何名稱。此名稱對功能沒有任何影響，

只起幫助記憶的作用。
8、在「在您的網路上主持此服務的計算機的名稱或 IP 地址」中，鍵入「

127.0.0.1」。
9、在「此服務的外部埠號」和「此服務的內部埠號」中，鍵入埠號

（兩個框中鍵入的數字相同）。若要查找埠號，請查看上面的列表，檢

查程序的文檔或本文前面列出的信息來源。
10、單擊「TCP」或「UDP」，然後單擊「確定」。
11、對於每一個需要打開的埠重復此過程。