防火牆和埠

『壹』 怎麼設置防火牆允許埠

1、進入電腦復的控制面板。制

『貳』 windows 防火牆埠是什麼

防火牆技術是設置在被保護網路和外部網路之間的一道屏障，實現網路的安全保護，以防止回發生不可預答測的、潛在破壞性的侵入。防火牆本身具有較強的抗攻擊能力，它是提供信息安全服務、實現網路和信息安全的基礎設施。
一台電腦很多埠，可以說是無數個，這些埠就像是電腦的的門，程序通過這些門才能運行。有些埠被一些木馬程序佔用，所以關閉這些埠能對你的電腦起到安全保護的作用。不能全部把埠封掉，也不可能全部把埠封掉。如果你把有用的埠封了，你的一些程序就不能打開了。
你想了角更多的知識，可以繼續在網上查找。

『叄』 windows防火牆怎麼打開埠

依次點擊「開始」—「控制面板」—「windows防火牆」

先點擊「打開或關閉windows防火牆」將windows防火牆打開

點擊「高級設置」

設置入站規則（入站規則：別人電腦訪問自己電腦；出站規則：自己電腦訪問別人電腦），點擊「新建規則」

點選「埠」，單擊 「下一步」

選擇相應的協議，如添加8080埠，我們選擇TCP，在我寫本地埠處輸入8080

選擇「允許連接」，點擊「下一步」

勾選「域」，「專用」，「公司」，點擊「下一步」

輸入埠名稱，點「完成」即可

『肆』 如何打開防火牆埠

依次打開「控制面板」->「系統和安全」->「windows防火牆」。點擊左側面板專上的「高屬級設置」會出現「高級安全windows防火牆」窗口：

點擊左側的「入站規則」後點擊右側的「新建規則」，選擇「埠」：

「下一步」後選擇協議和埠，例如TCP和4000埠：

「下一步」後選擇「阻止連接」：

下一步，根據需要選擇：

最後，設置名稱，點擊「完成」：

之後防火牆默認會啟用新建的規則。

『伍』 防火牆如何添加埠

查看埠在Windows 2000/XP/Server 2003中要查看埠，可以使用Netstat命令： 依次點擊「開始→運行」，鍵入「cmd」並回車，打開命令提示符窗口。在命令提示符狀態下鍵入「netstat -a -n」，按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的埠號及狀態。 Netstat命令用法命令格式：Netstat -a -e -n -o -s－an -a 表示顯示所有活動的TCP連接以及計算機監聽的TCP和UDP埠。 -e 表示顯示乙太網發送和接收的位元組數、數據包數等。 -n 表示只以數字形式顯示所有活動的TCP連接的地址和埠號。 -o 表示顯示活動的TCP連接並包括每個連接的進程ID（PID）。 -s 表示按協議顯示各種連接的統計信息，包括埠號。 -an 查看所有開放的埠

給你介紹一個在手工在windows裡面設置的方法
本地連接》》狀態》》屬性》》tcp/ip協議》》屬性》》高級》》選項》》屬性》》啟用TCP/IP刪選》》只把你需要的埠填上去。其餘都不要就可以了
還有一些默認的埠需要手工去修改注冊表
1.關閉139埠：139埠是NetBIOS Session埠，用來文件和列印共享，注意的是運行samba的unix機器也開放了139埠，功能一樣。關閉139口聽方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性，進入「高級TCP/IP設置」「WINS設置」裡面有一項「禁用TCP/IP的NETBIOS」，打勾就關閉了139埠。
2.關閉445埠：修改注冊表，添加一個鍵值
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000

再就是用防火牆了，我推存用blackice

『陸』 防火牆埠解釋

字面意思：Remote Port 遠程埠 Local Port 本地埠
舉個例子你就明白了。
假如你是用QQ軟體與朋友聊天，
你的IP：220.168.0.1 通信埠：4000
朋友IP：119.124.0.20 通信埠：8000
對你而言：這個4000就是Local Port 220.168.0.1 就是Local IP
這個8000就是Remote Port 119.124.0.20就是Remote IP

對你朋友：這個8000就是Local Port 119.124.0.20就是Local IP
這個4000就是Remote Port 220.168.0.1 就是Remote IP
希望對你有幫助！

『柒』 伺服器防火牆的地址跟埠如何設置

沖突應該不會有，但是你要注意，一般不需要裝ARP的，自己手工綁定好就可以了，DDOS，這個軟體，有點怎麼說呢，小用處，真正的話，還是硬防好

『捌』 網路防火牆埠是什麼 埠多少會有什麼不同謝謝

一 、埠大全
埠：0
服務：Reserved
說明：通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠，當你試圖使用通常的閉合埠連接它時將產生不同的結果。一種典型的掃描，使用IP地址為0.0.0.0，設置ACK位並在乙太網層廣播。

埠：1
服務：tcpmux
說明：這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者，默認情況下tcpmux在這種系統中被打開。Irix機器在發布是含有幾個默認的無密碼的帳戶，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux並利用這些帳戶。

埠：7
服務：Echo
說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

埠：19
服務：Character Generator
說明：這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連接時會發送含有垃圾字元的數據流直到連接關閉。 HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過載。

埠：21
服務：FTP
說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

埠：22
服務：Ssh
說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。

埠：23
服務：Telnet
說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。

埠：25
服務：SMTP
說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E- MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

埠：31
服務：MSG Authentication
說明：木馬Master Paradise、Hackers Paradise開放此埠。

埠：42
服務：WINS Replication
說明：WINS復制

埠：53
服務：Domain Name Server（DNS）
說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏其他的通信。因此_blank"> 防火牆常常過濾或記錄此埠。

埠：67
服務：Bootstrap Protocol Server
說明：通過DSL和Cable modem的_blank"> 防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個地址。 HACKER常進入它們，分配一個地址把自己作為局部路由器而發起大量中間人（man-in-middle）攻擊。客戶端向68埠廣播請求配置，伺服器向67埠廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。

埠：69
服務：Trival File Transfer
說明：許多伺服器與bootp一起提供這項服務，便於從系統下載啟動代碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何 文件。它們也可用於系統寫入文件。

埠：79
服務：Finger Server
說明：入侵者用於獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤，回應從自己機器到其他機器Finger掃描。

埠：80
服務：HTTP
說明：用於網頁瀏覽。木馬Executor開放此埠。

埠：99
服務：Metagram Relay
說明：後門程序ncx99開放此埠。

埠：102
服務：Message transfer agent(MTA)-X.400 over TCP/IP
說明：消息傳輸代理。

埠：109
服務：Post Office Protocol -Version3
說明：POP3伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交 換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

埠：110
服務：SUN公司的RPC服務所有埠
說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

埠：113
服務：Authentication Service
說明：這是一個許多計算機上運行的協議，用於鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器，尤其是 FTP、POP、IMAP、SMTP和IRC等服務。通常如果有許多客戶通過_blank"> 防火牆訪問這些服務，將會看到許多這個埠的連接請求。記住，如果阻斷這個埠客戶端會感覺到在_blank"> 防火牆另一邊與E-MAIL伺服器的緩慢連接。許多_blank"> 防火牆支持 TCP連接的阻斷過程中發回RST。這將會停止緩慢的連接。

埠：119
服務：Network News Transfer Protocol
說明：NEWS新聞組傳輸協議，承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制，只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送SPAM。

埠：135
服務：Location Service
說明：Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎？什麼版本？還有些DOS攻擊直接針對這個埠。

埠：137、138、139
服務：NETBIOS Name Service
說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

埠：143
服務：Interim Mail Access Protocol v2
說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。記住：一種LINUX蠕蟲（admv0rm）會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於 IMAP2，但並不流行。

埠：161
服務：SNMP
說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在 Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路。

埠：177
服務：X Display Manager Control Protocol
說明：許多入侵者通過它訪問X-windows操作台，它同時需要打開6000埠。

埠：389
服務：LDAP、ILS
說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠。

埠：443
服務：Https
說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。

埠：456
服務：[NULL]
說明：木馬HACKERS PARADISE開放此埠。

埠：513
服務：Login,remote login
說明：是從使用cable modem或DSL登陸到子網中的UNIX計算機發出的廣播。這些人為入侵者進入他們的系統提供了信息。

埠：544
服務：[NULL]
說明：kerberos kshell

埠：548
服務：Macintosh,File Services(AFP/IP)
說明：Macintosh,文件服務。

埠：553
服務：CORBA IIOP （UDP）
說明：使用cable modem、DSL或VLAN將會看到這個埠的廣播。CORBA是一種面向對象的RPC系統。入侵者可以利用這些信息進入系統。

埠：555
服務：DSF
說明：木馬PhAse1.0、Stealth Spy、IniKiller開放此埠。

埠：568
服務：Membership DPA
說明：成員資格 DPA。

埠：569
服務：Membership MSN
說明：成員資格 MSN。

埠：635
服務：mountd
說明：Linux的mountd Bug。這是掃描的一個流行BUG。大多數對這個埠的掃描是基於UDP的，但是基於TCP的mountd有所增加（mountd同時運行於兩個埠）。記住mountd可運行於任何埠（到底是哪個埠，需要在埠111做portmap查詢），只是Linux默認埠是635，就像NFS通常運行於 2049埠。

埠：636
服務：LDAP
說明：SSL（Secure Sockets layer）

埠：666
服務：Doom Id Software
說明：木馬Attack FTP、Satanz Backdoor開放此埠

埠：993
服務：IMAP
說明：SSL（Secure Sockets layer）

埠：1001、1011
服務：[NULL]
說明：木馬Silencer、WebEx開放1001埠。木馬Doly Trojan開放1011埠。

埠：1024
服務：Reserved
說明：它是動態埠的開始，許多程序並不在乎用哪個埠連接網路，它們請求系統為它們分配下一個閑置埠。基於這一點分配從埠1024開始。這就是說第一個向系統發出請求的會分配到1024埠。你可以重啟機器，打開Telnet，再打開一個窗口運行natstat -a 將會看到Telnet被分配1024埠。還有SQL session也用此埠和5000埠。

埠：1025、1033
服務：1025：network blackjack 1033：[NULL]
說明：木馬netspy開放這2個埠。

埠：1080
服務：SOCKS
說明：這一協議以通道方式穿過_blank"> 防火牆，允許_blank"> 防火牆後面的人通過一個IP地址訪問INTERNET。理論上它應該只允許內部的通信向外到達INTERNET。但是由於錯誤的配置，它會允許位於_blank"> 防火牆外部的攻擊穿過 _blank"> 防火牆。WinGate常會發生這種錯誤，在加入IRC聊天室時常會看到這種情況。

埠：1170
服務：[NULL]
說明：木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此埠。

埠：1234、1243、6711、6776
服務：[NULL]
說明：木馬SubSeven2.0、Ultors Trojan開放1234、6776埠。木馬SubSeven1.0/1.9開放1243、6711、6776埠。

埠：1245
服務：[NULL]
說明：木馬Vodoo開放此埠。

埠：1433
服務：SQL
說明：Microsoft的SQL服務開放的埠。

埠：1492
服務：stone-design-1
說明：木馬FTP99CMP開放此埠。

埠：1500
服務：RPC client fixed port session queries
說明：RPC客戶固定埠會話查詢
在防火牆中打開埠地方法：

1、依次單擊「開始」、「控制面板」、「網路和 Internet 連接」，然後

單擊「網路連接」。
2、如果您使用的是撥號 Internet 連接，請在「撥號網路」下，單擊用於

Internet 的連接。如果您使用的是電纜數據機或數字訂戶線 (DSL)

連接，請在「LAN 或高速 Internet」下，單擊您用於 Internet 的連接。
3、在「網路任務」下，單擊「更改此連接的設置」。
4、在「高級」選項卡上，確保選中了「通過限制或阻止來自 Internet 的

對此計算機的訪問來保護我的計算機和網路」復選框。
5、單擊「設置」。
6、在「服務」選項卡上，單擊「添加」。
7、在「服務描述」中鍵入一個名稱，以便能夠標識您希望打開的埠。例

如：「Windows Messenger 文件傳輸」。鍵入一個可幫助您記憶服務和端

口的名稱。您可以使用您希望的任何名稱。此名稱對功能沒有任何影響，

只起幫助記憶的作用。
8、在「在您的網路上主持此服務的計算機的名稱或 IP 地址」中，鍵入「

127.0.0.1」。
9、在「此服務的外部埠號」和「此服務的內部埠號」中，鍵入埠號

（兩個框中鍵入的數字相同）。若要查找埠號，請查看上面的列表，檢

查程序的文檔或本文前面列出的信息來源。
10、單擊「TCP」或「UDP」，然後單擊「確定」。
11、對於每一個需要打開的埠重復此過程。

『玖』 FTP與防火牆埠

你說你明白主動模式和被動模式 其實並沒有領會真的原理

因為ftp需要同時具備控內制端容口（21號）和數據埠（採用主動模式時為20號，被動模式時不確定） 因此簡單的映射不能滿足通信要求

至於通信為主動還是被動 完全取決於客戶端， 因此建議在路由器里把ftp伺服器設置在DMZ區域里

『拾』 linux的防火牆跟埠有什麼關系

以mysql服的3306埠為例。

1、直接打開埠：
iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

2、永久打開某埠
首先，用vim打開防火牆內配置文件容：
vim /etc/sysconfig/iptables
然後，在iptables文件內容中加入如下內容:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
最後，保存配置文件後，執行如下命令重啟防火牆:
service iptables restart