伺服器出站埠

1、伺服器埠是個什麼意思啊?高手給說詳細點啊?

一、埠簡介
隨著計算機網路技術的發展，原來物理上的介面（如鍵盤、滑鼠、網卡、顯示卡等輸入/輸出介面）已不能滿足網路通信的要求，TCP/IP協議作為網路通信的標准協議就解決了這個通信難題。TCP/IP協議集成到操作系統的內核中，這就相當於在操作系統中引入了一種新的輸入/輸出介面技術，因為在TCP/IP協議中引入了一種稱之為"Socket（套接字）"應用程序介面。有了這樣一種介面技術，一台計算機就可以通過軟體的方式與任何一台具有Socket介面的計算機進行通信。埠在計算機編程上也就是"Socket介面"。
有了這些埠後，這些埠又是如何工作呢？例如一台伺服器為什麼可以同時是Web伺服器，也可以是FTP伺服器，還可以是郵件伺服器等等呢？其中一個很重要的原因是各種服務採用不同的埠分別提供不同的服務，比如：通常TCP/IP協議規定Web採用80號埠，FTP採用21號埠等，而郵件伺服器是採用25號埠。這樣，通過不同埠，計算機就可以與外界進行互不幹擾的通信。
據專家們分析，伺服器埠數最大可以有65535個，但是實際上常用的埠才幾十個，由此可以看出未定義的埠相當多。這是那麼多黑客程序都可以採用某種方法，定義出一個特殊的埠來達到入侵的目的的原因所在。為了定義出這個埠，就要依靠某種程序在計算機啟動之前自動載入到內存，強行控制計算機打開那個特殊的埠。這個程序就是"後門"程序，這些後門程序就是常說的木馬程序。簡單的說，這些木馬程序在入侵前是先通過某種手段在一台個人計算機中植入一個程序，打開某個（些）特定的埠，俗稱"後門"（BackDoor），使這台計算機變成一台開放性極高（用戶擁有極高許可權）的FTP伺服器，然後從後門就可以達到侵入的目的。

二、埠的分類
埠的分類根據其參考對象不同有不同劃分方法，如果從埠的性質來分，通常可以分為以下三類：
（1）公認埠（Well Known
Ports）：這類埠也常稱之為"常用埠"。這類埠的埠號從0到1024，它們緊密綁定於一些特定的服務。通常這些埠的通信明確表明了某種服務的協議，這種埠是不可再重新定義它的作用對象。例如：80埠實際上總是HTTP通信所使用的，而23號埠則是Telnet服務專用的。這些埠通常不會像木馬這樣的黑客程序利用。為了使大家對這些常用埠多一些認識，在本章後面將詳細把這些埠所對面應的服務進行列表，供各位理解和參考。
（2） 注冊埠（Registered
Ports）：埠號從1025到49151。它們鬆散地綁定於一些服務。也是說有許多服務綁定於這些埠，這些埠同樣用於許多其他目的。這些埠多數沒有明確的定義服務對象，不同程序可根據實際需要自己定義，如後面要介紹的遠程式控制制軟體和木馬程序中都會有這些埠的定義的。記住這些常見的程序埠在木馬程序的防護和查殺上是非常有必要的。常見木馬所使用的埠在後面將有詳細的列表。
（3） 動態和/或私有埠（Dynamic and/or Private
Ports）：埠號從49152到65535。理論上，不應把常用服務分配在這些埠上。實際上，有些較為特殊的程序，特別是一些木馬程序就非常喜歡用這些埠，因為這些埠常常不被引起注意，容易隱蔽。
如果根據所提供的服務方式的不同，埠又可分為"TCP協議埠"和"UDP協議埠"兩種。因為計算機之間相互通信一般採用這兩種通信協議。前面所介紹的"連接方式"是一種直接與接收方進行的連接，發送信息以後，可以確認信息是否到達，這種方式大多採用TCP協議；另一種是不是直接與接收方進行連接，只管把信息放在網上發出去，而不管信息是否到達，也就是前面所介紹的"無連接方式"。這種方式大多採用UDP協議，IP協議也是一種無連接方式。對應使用以上這兩種通信協議的服務所提供的埠，也就分為"TCP協議埠"和"UDP協議埠"。

：ljpbxh027

2、如何啟用伺服器的80埠

點擊「開始→控制面板→網路連接→本地連接→右鍵→屬性」，然後選擇「Internet(tcp/ip)」→「屬性」，。在「Internet(tcp/ip)屬性」對話框中選擇「高級」選項卡。在「高級TCP/IP設置」對話框中點選「選項」→「TCP/IP篩選」→「屬性」，。在這里分為3項，分別是TCP、UDP、IP協議。假設我的系統只想開放21、80、25、110這4個埠，只要在「TCP埠」上勾選「只允許」然後點擊「添加」依次把這些埠添加到裡面，然後確定。注意：修改完以後系統會提示重新啟動，這樣設置才會生效。這樣，系統重新啟動以後只會開放剛才你所選的那些埠 ，其它埠都不會開放。

3、一般開埠是開入站還是出站？

你上要對外開放埠嗎？
比如想讓外網的也能訪問你的主頁
你就必須把80埠隱射到伺服器所在的機器

就等同於說把80埠對外開出去

是出！

都是出。。。BT的埠一般是隨機的哦。

4、server2008 r2在防火牆為特定埠建立了入站和出站規則，但是telnet不通

telnet的功能是連來接到服務的埠，所以前提源條件是你的伺服器有相應的服務。比如你伺服器提供遠程桌面服務，埠號是3389，這樣你telnet 3389埠才有回應。如果你在3389埠沒有服務提供則就連接失敗。同理，你沒有任何服務在5222埠，所以肯定連接失敗。
另外，防火牆是對外才有作用的，在本機上通過127.0.0.1連接是不經過防火牆的。也就是說你設置這個防火牆是沒有任何作用和意義的。

5、伺服器如何開啟埠

你好。
電腦的埠如何打開呢，一般伺服器用到遠程或者其他系統需要打開特定埠如何操作呢？
方法/步驟
首先在右下角電腦連接右鍵打開網路連接設置。
選擇一個正常使用的網路連接右鍵屬性。
打開本地連接屬性後看到高級選項。
在高級裡面點擊設置。
在這個界面里打開例外。
添加埠就好了。
輸入要添加的埠號。點擊確定重啟就好了。....

6、如何為發送埠配置出站映射

看看NAT技術你就懂了！一下轉自網路：網路地址轉換(NAT,Network Address Translation)屬接入廣域網(WAN)技術,是一種將私有(保留)地址轉化為合法IP地址的轉換技術,它被廣泛應用於各種類型Internet接入方式和各種類型的網路中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網路外部的攻擊，隱藏並保護網路內部的計算機。 雖然NAT可以藉助於某些代理伺服器來實現，但考慮到運算成本和網路性能，很多時候都是在路由器上來實現的。 隨著接入Internet的計算機數量的不斷猛增，IP地址資源也就愈加顯得捉襟見肘。事實上，除了中國教育和科研計算機網(CERNET)外，一般用戶幾乎申請不到整段的C類IP地址。在其他ISP那裡，即使是擁有幾百台計算機的大型區域網用戶，當他們申請IP地址時，所分配的地址也不過只有幾個或十幾個IP地址。顯然，這樣少的IP地址根本無法滿足網路用戶的需求，於是也就產生了NAT技術。 l.NAT簡介 藉助於NAT，私有(保留)地址的"內部"網路通過路由器發送數據包時，私有地址被轉換成合法的IP地址，一個區域網只需使用少量IP地址(甚至是1個)即可實現私有地址網路內所有計算機與Internet的通信需求。 NAT將自動修改IP報文的源IP地址和目的IP地址，Ip地址校驗則在NAT處理過程中自動完成。有些應用程序將源IP地址嵌入到IP報文的數據部分中，所以還需要同時對報文進行修改，以匹配IP頭中已經修改過的源IP地址。否則，在報文數據都分別嵌入IP地址的應用程序就不能正常工作。 2.NAT實現方式 NAT的實現方式有三種，即靜態轉換Static Nat、動態轉換Dynamic Nat 和 埠多路復用OverLoad。 靜態轉換是指將內部網路的私有IP地址轉換為公有IP地址，IP地址對是一對一的，是一成不變的，某個私有IP地址只轉換為某個公有IP地址。藉助於靜態轉換，可以實現外部網路對內部網路中某些特定設備(如伺服器)的訪問。 動態轉換是指將內部網路的私有IP地址轉換為公用IP地址時，IP地址是不確定的，是隨機的，所有被授權訪問上Internet的私有IP地址可隨機轉換為任何指定的合法IP地址。也就是說，只要指定哪些內部地址可以進行轉換，以及用哪些合法地址作為外部地址時，就可以進行動態轉換。動態轉換可以使用多個合法外部地址集。當ISP提供的合法IP地址略少於網路內部的計算機數量時。可以採用動態轉換的方式。 埠多路復用(Port address Translation,PAT)是指改變外出數據包的源埠並進行埠轉換，即埠地址轉換(PAT，Port Address Translation).採用埠多路復用方式。內部網路的所有主機均可共享一個合法外部IP地址實現對Internet的訪問，從而可以最大限度地節約IP地址資源。同時，又可隱藏網路內部的所有主機，有效避免來自internet的攻擊。因此，目前網路中應用最多的就是埠多路復用方式。 3.網路地址轉換(NAT)的實現 在配置網路地址轉換的過程之前，首先必須搞清楚內部介面和外部介面，以及在哪個外部介面上啟用NAT。通常情況下，連接到用戶內部網路的介面是NAT內部介面，而連接到外部網路(如Internet)的介面是NAT外部介面。 1).靜態地址轉換的實現 假設內部區域網使用的lP地址段為192.168.0.1~192.168.0.254，路由器區域網端(即默認網關)的IP地址為192.168.0.1，子網掩碼為255.255.255.0。網路分配的合法IP地址范圍為61.159.62.128~61.159.62.135，路由器在廣域網中的IP地址為61.159.62.129，子網掩碼為255.255.255.248可用於轉換的IP地址范圍為61.159.62.130~61.159.62.134。要求將內部網址192.168.0.2~192.168.0.6分別轉換為合法IP地址61.159.62.130~61.159.62.134。 第一步，設置外部埠。 interface serial 0 ip address 61.159.62.129 255.255.255.248 ip nat outside 第二步，設置內部埠。 interface ethernet 0 ip address 192.168.0.1 255.255.255.0 ip nat inside 第三步，在內部本地與外部合法地址之間建立靜態地址轉換。 ip nat inside source static 內部本地地址內部合法地址。 示例： ip nat inside source static 192.168.0.2 61.159.62.130 //將內部網路地址192.168.0.2轉換為合法IP地址61.159.62.130 ip nat inside source static 192.168.0.3 61.159.62.131 //將內部網路地址192.168.0.3轉換為合法IP地址61.159.62.131 ip nat inside source static 192.168.0.4 61.159.62.132 //將內部網路地址192.168.0.4轉換為合法IP地址61.159.62.132 ip nat inside source static 192.168.0.5 61.159.62.133 //將內部網路地址192.168.0.5轉換為合法IP地址61.159.62.133 ip nat inside source static 192.168.0.6 61.159.62.134 //將內部網路地址192.168.0.6轉換為合法IP地址61.159.62.134 至此，靜態地址轉換配置完畢。 2).動態地址轉換的實現 假設內部網路使用的IP地址段為172.16.100.1~172.16.100.254,路由器區域網埠（即默認網關）的IP地址為172.16.100.1,子網掩碼為255.255.255.0。網路分配的合法IP地址范圍為61.159.62.128~61.159.62.191，路由器在廣域網中的IP地址為61.159.62.129,子網掩碼為255.255.255.192,可用於轉換的IP地址范圍為61.159.62.130~61.159.62.190。要求將內部網址172.16.100.1~172.16.100.254動態轉換為合法IP地址61.159.62.130~61.159.62.190。 第一步，設置外部埠。 設置外部埠命令的語法如下： ip nat outside 示例： interface serial 0 //進入串列埠serial 0 ip address 61.159.62.129 255.255.255.248//將其IP地址指定為61.159.62.129,子網掩碼為255.255.255.248 ip nat outside //將串列口serial 0設置為外網埠 注意，可以定義多個外部埠。 第二步，設置內部埠。 設置內部介面命令的語法如下： ip nat inside 示例： interface ethernet 0 //進入乙太網埠Ethernet 0 ip address 172.16.100.1 255.255.255.0 // 將其IP地址指定為172.16.100.1,子網掩碼為255.255.255.0 ip nat inside //將Ethernet 0 設置為內網埠。 注意，可以定義多個內部埠。 第三步，定義合法IP地址池。 定義合法IP地址池命令的語法如下： ip nat pool 地址池名稱 起始IP地址 終止IP地址 子網掩碼 其中，地址池名字可以任意設定。 示例： ip nat pool chinanet 61.159.62.130 61.159.62.190 netmask 255.255.255.192 //指明地址緩沖池的名稱為chinanet,IP地址范圍為61.159.62.130~61.159.62.190,子網掩碼為255.255.255.192。需要注意的是，即使掩碼為255.255.255.0，也會由起始IP地址和終止IP地址對IP地址池進行限制。 或ip nat pool test 61.159.62.130 61.159.62.190 prefix-length 26 注意，如果有多個合法IP地址范圍，可以分別添加。例如，如果還有一段合法IP地址范圍為"211.82.216.1~211.82.216.254"，那麼，可以再通過下述命令將其添加至緩沖池中。 ip nat pool cernet 211.82.216.1 211.82.216.254 netmask 255.255.255.0 或 ip nat pool test 211.82.216.1 211.82.216.254 prefix-length 24 第四步，定義內部網路中允許訪問Internet的訪問列表。 定義內部訪問列表命令的語法如下： access-list 標號 permit 源地址 通配符（其中，標號為1~99之間的整數） access-list 1 permit 172.16.100.0 0.0.0.255 //允許訪問Internet的網段為172.16.100.0~172.16.100.255，反掩碼為0.0.0.255。需要注意的是，在這里採用的是反掩碼，而非子網掩碼。反掩碼與反掩碼的關系為：反掩碼+子網掩碼=255.255.255.255。例如，子網掩碼為255.255.0.0，則反掩碼為0.0.255.255；子網掩碼為255.0.0.0,則反掩碼為0.255.255.255;子網掩碼為255.252.0.0,則反掩碼為0.3.255.255;子網掩碼為255.255.255.192，則反掩碼為 0.0.0.63。 另外，如果想將多個IP地址段轉換為合法IP地址，可以添加多個訪問列表。例如，當欲將172.16.98.0~172.16.98.255和172.16.99.0~172.16.99.255轉換為合法IP地址時，應當添加下述命令： access-list2 permit 172.16.98.0 0.0.0.255 access-list2 permit 172.16.99.0 0.0.0.255 第五步，實現網路地址轉換。 在全局設置模式下，將由access-list指定的內部本地地址與指定的內部合法地址池進行地址轉換。命令語法如下： ip nat inside source list 訪問列表標號 pool 內部合法地址池名字 示例： ip nat inside source list 1 pool chinanet 如果有多個內部訪問列表，可以一一添加，以實現網路地址轉換，如 ip nat insde source list 2 pool chinanet ip nat insde source list 3 pool chinanet 如果有多個地址池，也可以一一添加，以增加合法地址池范圍，如 ip nat insde source list 1 pool cernet ip nat insde source list 2 pool cernet ip nat insde source list 3 pool cernet 至此，動態地址轉換設置完畢。 3).埠復用動態地址轉換(PAT) 內部網路使用的IP地址段為10.100.100.1~10.100.100.254,路由器區域網埠（即默認網關）的IP地址為10.100.100.1，子網掩碼為255.255.255.0。網路分配的合法IP地址范圍為202.99.160.0~202.99.160.3,路由器廣域網中的IP地址為202.99.160.1,子網掩碼為255.255.255.252，可用於轉換的IP地址為202.99.160.2。要求將內部網址10.100.100.1~10.100.100.254 轉換為合法IP地址202.99.160.2。 第一步，設置外部埠。 interface serial 0 ip address 202.99.160.1 255.255.255.252 ip nat outside 第二步，設置內部埠。 interface ethernet 0 ip address 10.100.100.1 255.255.255.0 ip nat inside 第三步，定義合法IP地址池。 ip nat pool onlyone 202.99.160.2 202.99.160.2 netmask 255.255.255.252 // 指明地址緩沖池的名稱為onlyone,IP地址范圍為202.99.160.2,子網掩碼為255.255.255.252。由於本例只有一個IP地址可用，所以，起始IP地址與終止IP地址均為202.99.160.2。如果有多個IP地址，則應當分別鍵入起止的IP直址。 第四步，定義內部訪問列。 access-list 1 permit 10.100.100.0 0.0.0.255 允許訪問Internetr的網段為10.100.100.0~10.100.100.255，子網掩碼為255.255.255.0。需要注意的是，在這里子網掩碼的順序跟平常所寫的順序相反，即0.255.255.255。 第五步，設置復用動態地址轉換。 在全局設置模式下，設置在內部的本地地址與內部合法IP地址間建立復用動態地址轉換。命令語法如下： ip nat inside source list訪問列表號pool內部合法地址池名字overload 示例： ip nat inside source list1 pool onlyone overload //以埠復用方式，將訪問列表1中的私有IP地址轉換為onlyone IP地址池中定義的合法IP地址。 注意:overload是復用動態地址轉換的關鍵詞。 至此，埠復用動態地址轉換完成。 [編輯本段]網路地址轉換(NAT)-實例 示例一：全部採用埠復用地址轉換 當ISP分配的IP地址數量很少，網路又沒有其他特殊需求，即無需為Internet提供網路服務時，可採用埠利用地址轉換方式，使網路內的計算機採用同一IP地址訪問Internet，在節約IP地址資源的同時，又可有效保護網路內部的計算機。 網路環境為： 區域網採用10Mb/s光纖，以城域網方式接入Internet。路由器選用擁有2個10/100 Mb/s自適應埠的Cisco 2611。內部網路使用的IP地址段為192.168.100.1~192.101.254，區域網埠Ethernet 0的IP地址為192.168.100.1,子網掩碼為255.255.0.0。網路分配的合法IP地址范圍為202.99.160.128~202.99.160.131,連接ISP的埠Ethernet 1的IP地址為202.99.160.129,子網掩碼為255.255.255.252。可用於轉換的IP地址為202.99.160.130。要求網路內部的所有計算機均可訪問Internet。 案例分析： 既然只有一個可用的合法IP地址，同時處於區域網的伺服器又只為區域網提供服務，而不允許Internet中的主機對其訪問，因此完全可以採用埠復用地址轉換方式實現NAT，使得網路內的所有計算機均可獨立訪問Internet。 配置清單： interface fastethernet0/0 ip address 192.168.100.1 255.255.0.0 //定義本地埠IP地址 plex auto speed auto ip nat inside // 定義為本地埠 ! interface fastethernet0/1 ip address 202.99.160.129 255.255.255.252 plex auto speed auto ip nat outside ! ip nat pool onlyone 202.99.160.130 202.99.160.130 netmadk 255.255.255.252 //定義合法IP地址池，名稱為onlyone access-list 1 permit 192.168.100.0 0.0.0.255 //定義本地訪問列表 access-list 1 permit 192.168.100.0 0.0.0.255 ip nat inside source list1 pool onlyone overload //採用埠復用動態地址轉換 示例二：動態地址+埠復用地址轉換 許多FTP網站考慮到伺服器性能和Internet連接帶寬的佔用問題，都限制同一IP地址的多個進程訪問。如果採用埠復地址轉換方式，則網路內的所以計算機都採用同一IP地址訪問Internet,那麼，將因此而被禁止對該網站的訪問。所以，當提供的合法IP地址數量稍多時，可同時採用埠復用和動態地址轉換方式，從而既可保證所有用戶都能夠獲得訪問Internet的權力，同時，又不致、某些計算機因使用同一IP地址而被限制許可權。需要注意的是，由於所有計算機都採用動態地址轉換方式，因此Internet中的所有計算機將無法實現對網路內部伺服器的訪問。 網路環境： 區域網以2Mb/s DDA專線接入Internet，路由器選用安裝了廣域網模塊的Cisco 2611,如圖4-2-2所示。內部網路使用的IP地址段為172.16.100.1~172.16.102.254,區域網埠Ethernet 0的IP地址為172.16.100.1,子網掩碼為255.255.0.0。網路分配的合法IP地址范圍為202.99.160.128~202.99.160.129,子網掩碼為255.255.255.192,可用於轉換的IP地址范圍為202.99.160.130~202.99.160.190。要求網路部分的部分計算機可以不受任何限制地訪問Internet，伺服器無需提供Internet訪問服務。 案例分析： 既然要求網路中的部分計算機可以不受任何限制地訪問Internet,同時，伺服器無需提供Internet訪問服務，那麼，只需採用動態地址轉換+埠復用地址轉換方式即可實現。部分有特殊需求的計算機採用動態地址轉換的NAT方式，其他計算機則採用埠復用地址轉換的NAT方式。因此，部分有特殊需求的計算機可採用內部網址172.16.100.1~172.16.100.254，並動態轉換為合法地址202.99.160.130~202.99.160.189，其他計算機採用內部網址172.16.101.1~172.16.102.254,全部轉換為202.99.160.190。 配置清單： interface fastethernet0/1 ip address 10.100.100.1 255.255.255.0 //定義區域網埠IP地址 plex auto speed auto ip nat inside //定義為局域埠 ! interface serial 0/0 ip address 202.99.160.129 255.255.255.192 //定義廣域網埠IP地址 ! plex auto speed auto ip nat outside //定義為廣域埠 ! ip nat pool public 202.99.160.190 202.130.160.190 netmask 255.255.255.192 //定義合法IP地址池，名稱為public ip nat pool super 202.99.160.130 202.130.160.189 netmask 255.255.255.192 //定義合法IP地址池，名稱為super access-list1 permit 172.16.100.0 0.0.0.255 //定義本地訪問列表1 access-list2 permit 172.16.101.0 0.0.0.255 //定義本地訪問列表2 access-list2 permit 172.16.102.0 0.0.0.255 ip nat inside source list1 pool super //定義列表1採用動態地址轉換 ip nat inside source list2 pool public overload //定義列表2採用埠復用地址轉換

7、防火牆的入站和出站是什麼設定？

入站來開了本機的443埠，意自味著外網的人可以通過443埠訪問你的HTTPS服務。
出站打開你電腦的443沒什麼用，因為你訪問外網的時候程序使用的隨機埠，一般設置為任意埠。出站設置一般是允許訪問外網IP的443埠。
一些網路軟體（像網路游戲）是客戶端、服務端結構。客戶端是會主動與服務端通信交換一些信息的（比如客戶端的操作系統版本、埠號等）。需要打開客戶端訪問服務端時，服務端使用的埠號。

8、怎麼開伺服器埠

電腦的埠如何打開呢，一般伺服器用到遠程或者其他系統需要打開特定埠如何操作呢？
方法/步驟
首先在右下角電腦連接右鍵打開網路連接設置。
選擇一個正常使用的網路連接右鍵屬性。
打開本地連接屬性後看到高級選項。
在高級裡面點擊設置。
在這個界面里打開例外，
添加埠就好了。
輸入要添加的埠號，點擊確定重啟就好了。

9、伺服器埠是什麼？

伺服器埠：隨著計算機網路技術的發展，原來物理上的介面（如鍵盤、滑鼠、網卡、顯示卡等輸入/輸出介面）已不能滿足網路通信的要求，TCP/IP協議作為網路通信的標准協議就解決了這個通信難題。

TCP/IP協議集成到操作系統的內核中，這就相當於在操作系統中引入了一種新的輸入/輸出介面技術，因為在TCP/IP協議中引入了一種稱之為"Socket（套接字）"應用程序介面。有了這樣一種介面技術，一台計算機就可以通過軟體的方式與任何一台具有Socket介面的計算機進行通信。埠在計算機編程上也就是"Socket介面"。

(9)伺服器出站埠擴展資料：

一台伺服器為什麼可以同時是Web伺服器，也可以是FTP伺服器，還可以是郵件伺服器等，其中一個很重要的原因是各種服務採用不同的埠分別提供不同的服務，比如：通常TCP/IP協議規定Web採用80號埠，FTP採用21號埠等，而郵件伺服器是採用25號埠。這樣，通過不同埠，計算機就可以與外界進行互不幹擾的通信。

10、伺服器埠號是什麼?

埠是TCP協議裡面的東西
是網路通訊的時候用來區分服務的
公認埠（WellKnownPots）

（2）注冊埠（RegisteedPots）：從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其它目的。例如：許多系統處理動態埠從1024左右開始。 

（3）動態或私有埠（Dynamicand）