“端口”，是網(wǎng)絡(luò)層中很重要的一個(gè)概念，這對(duì)于了解過(guò)計(jì)算機(jī)分層結(jié)構(gòu)的同學(xué)來(lái)說(shuō)可能并不陌生，但對(duì)于新手來(lái)說(shuō)，計(jì)算機(jī)的“端口”似乎非常神秘。


（圖片：Centos系統(tǒng)端口舉例）

到底什么是“端口”？

在網(wǎng)絡(luò)技術(shù)中，端口包括“邏輯端口”和“物理端口”兩種類型。物理端口，是用于連接物理設(shè)備之間的接口，如ADSL Modem、集線器、交換機(jī)、路由器上用于連接其他網(wǎng)絡(luò)設(shè)備的接口，如：RJ-45端口、SC端口等等。邏輯端口，是指邏輯意義上用于區(qū)分服務(wù)的端口，比如用于瀏覽網(wǎng)頁(yè)服務(wù)的80端口，用于FTP服務(wù)的21端口等。

TCP/IP協(xié)議中的服務(wù)端口，通過(guò)不同的邏輯端口來(lái)區(qū)分不同的服務(wù)。一個(gè)IP地址的端口通過(guò)16 bit（比特）進(jìn)行編號(hào)，最多可以有65536個(gè)端口。端口是通過(guò)端口號(hào)來(lái)標(biāo)記的，端口號(hào)只有整數(shù)，范圍是從0 到65535。


一、服務(wù)器的端口

一臺(tái)服務(wù)器為什么可以同時(shí)是Web服務(wù)器，也可以是FTP服務(wù)器，還可以是郵件服務(wù)器等，其中一個(gè)很重要的原因就是，各種服務(wù)采用不同的端口分別提供相應(yīng)的服務(wù)，比如：通常TCP/IP協(xié)議規(guī)定Web采用80號(hào)端口，F(xiàn)TP采用21號(hào)端口，而郵件服務(wù)器則采用25號(hào)端口。這樣，通過(guò)不同的端口，服務(wù)器就可以與外界進(jìn)行互不干擾的正常通信。

服務(wù)器的端口數(shù)，最大可以有65536個(gè)，但是實(shí)際上常用的端口才幾十個(gè)，由此可以看出未定義的端口還有相當(dāng)多。這也是為什么那么多的黑客程序都可以采用某種方法，定義出一個(gè)特殊的端口，來(lái)達(dá)到入侵的目的的原因所在。為了定義出這個(gè)端口，就要依靠某種程序在計(jì)算機(jī)啟動(dòng)之前自動(dòng)加載到內(nèi)存，然后強(qiáng)行控制計(jì)算機(jī)打開那個(gè)特殊的端口。這個(gè)程序就是“后門”程序，這些后門程序也就是常說(shuō)的“木馬”程序。

簡(jiǎn)單的來(lái)說(shuō)，這些木馬程序在入侵前，是先通過(guò)某種手段在一臺(tái)個(gè)人計(jì)算機(jī)中植入一個(gè)程序，打開某個(gè)（些）特定的端口，俗稱"后門"（BackDoor），使得這臺(tái)計(jì)算機(jī)變成一臺(tái)開放性極高（用戶擁有極高權(quán)限）的FTP服務(wù)器，然后從后門就可以達(dá)到侵入的目的。


二、端口的性質(zhì)劃分和服務(wù)方式劃分

端口的分類，根據(jù)其參考對(duì)象的不同，有不同劃分方法。

1、 端口的性質(zhì)劃分

如果從端口的性質(zhì)來(lái)劃分，通?？梢苑譃橐韵氯悾?br />
①公認(rèn)端口（Well Known Ports）：這類端口也常稱之為"常用端口"。這類端口的端口號(hào)從0到1023，它們緊密綁定于一些特定的服務(wù)。通常這些端口的通信，明確表明了某種服務(wù)的協(xié)議，這些端口不可再重新定義它的作用對(duì)象。例如：80號(hào)端口，實(shí)際上總是HTTP通信所使用的；而23號(hào)端口，則是Telnet（遠(yuǎn)程登錄協(xié)議）服務(wù)所專用的。這些端口通常不會(huì)被像木馬這樣的黑客程序所利用。

②注冊(cè)端口（Registered Ports）：端口號(hào)從1024到49151。它們松散地綁定于一些服務(wù)，也是說(shuō)，有許多服務(wù)綁定于這些端口，這些端口同樣用于許多其他目的。這些端口多數(shù)沒(méi)有明確的定義服務(wù)對(duì)象，不同程序可根據(jù)實(shí)際需要自己定義，如一些“遠(yuǎn)程控制軟件”和“木馬程序”中都會(huì)有這些端口的定義。

③動(dòng)態(tài)或私有端口（Dynamic and/or Private Ports）：端口號(hào)從49152到65535。理論上，不應(yīng)把常用的服務(wù)分配在這些端口上。實(shí)際上，有些較為特殊的程序，特別是一些木馬程序就非常喜歡用這些端口，因?yàn)檫@些端口常常不被引起注意，容易隱蔽。

2、 端口的服務(wù)方式劃分

如果根據(jù)所提供的服務(wù)方式的不同，端口又可以分為“TCP協(xié)議端口”和“UDP協(xié)議端口”兩種。因?yàn)橛?jì)算機(jī)之間相互通信，一般采用TCP和UDP這兩種通信協(xié)議。

“連接方式”是一種直接與接收方進(jìn)行的連接，發(fā)送信息以后，可以確認(rèn)信息是否到達(dá)，這種方式大多采用TCP協(xié)議；而另一種則不是直接與接收方進(jìn)行連接，它只管把信息放在網(wǎng)上發(fā)送出去，而不管信息是否到達(dá)，這就是“無(wú)連接方式”，這種方式大多采用UDP協(xié)議。IP協(xié)議也是一種無(wú)連接方式。

使用TCP協(xié)議的常見端口主要有以下幾種：

①FTP（文件傳輸協(xié)議）：使用21端口。我們常說(shuō)某某計(jì)算機(jī)開了FTP服務(wù)，便是啟動(dòng)了文件傳輸服務(wù)。下載文件，上傳主頁(yè)，都要用到FTP服務(wù)。

②Telnet（遠(yuǎn)程登錄協(xié)議）：使用23端口。它是一種用于遠(yuǎn)程登陸的端口，用戶可以以自己的身份遠(yuǎn)程連接到計(jì)算機(jī)上，通過(guò)這種端口可以提供一種基于DOS模式下的通信服務(wù)。比如以前的BBS（網(wǎng)絡(luò)論壇）是純字符界面的，支持BBS的服務(wù)器將23端口打開，對(duì)外提供服務(wù)。

③SMTP（電子郵件協(xié)議）：使用25端口。很多郵件服務(wù)器都采用的是這個(gè)協(xié)議，該協(xié)議支持用于發(fā)送郵件。

④POP3（郵局協(xié)議版本3）：使用110端口。POP3和SMTP相對(duì)應(yīng)，SMTP用于發(fā)送郵件，而POP3用于接收郵件。通常情況下，POP3協(xié)議所使用的是110端口，也是說(shuō)，只要你有相應(yīng)的使用POP3協(xié)議的程序，例如：Foxmail郵箱，就可以不以Web方式登陸進(jìn)入郵箱界面，而直接用郵件程序就可以收到郵件。

三、一些常用的服務(wù)所對(duì)應(yīng)的使用端口號(hào)： 

http 80端口

FTP服務(wù) 20/21端口

SSH服務(wù) 22端口

RDP服務(wù) 3389端口

MySQL服務(wù) 3306端口

網(wǎng)絡(luò)端口在云服務(wù)器的使用中有非常重要的意義，禁用不需要使用到的端口可以大大增強(qiáng)服務(wù)器的安全性。

如您正在考慮購(gòu)買云服務(wù)器，歡迎了解下硅云CVM云服務(wù)器。