端口詳解端口是指接口電路中的一些寄存器，這些寄存器分別用來(lái)存放數據信息、控制信息和狀態(tài)信息，相應的端口分別稱(chēng)為數據端口、控制端口和狀態(tài)端口。

　　電腦運行的系統程序，其實(shí)就像一個(gè)閉合的圓圈，但是電腦是為人服務(wù)的，他需要接受一些指令，并且要按照指令調整系統功能來(lái)工作，于是系統程序設計者，就把這個(gè)圓圈截成好多段，這些線(xiàn)段接口就叫端口（通俗講是斷口，就是中斷），系統運行到這些端口時(shí)，一看端口是否打開(kāi)或關(guān)閉，如果關(guān)閉，就是繩子接通了，系統往下運行，如果端口是打開(kāi)的，系統就得到命令，有外部數據輸入，接受外部數據并執行。端口作用

　　我們知道，一臺擁有IP地址的主機可以提供許多服務(wù)，比如Web服務(wù)、FTP服務(wù)、SMTP服務(wù)等，這些服務(wù)完全可以通過(guò)1個(gè)IP地址來(lái)實(shí)現。那么，主機是怎樣區分不同的網(wǎng)絡(luò )服務(wù)呢？顯然不能只靠IP地址，因為IP地址與網(wǎng)絡(luò )服務(wù)的關(guān)系是一對多的關(guān)系。實(shí)際上是通過(guò)“IP地址+端口號”來(lái)區分不同的服務(wù)的。

　　需要注意的是，端口并不是一一對應的。比如你的電腦作為客戶(hù)機訪(fǎng)問(wèn)一臺WWW服務(wù)器時(shí)，WWW服務(wù)器使用“80”端口與你的電腦通信，但你的電腦則可能使用“3457”這樣的端口。

　　端口在入侵中的作用有人曾經(jīng)把服務(wù)器比作房子，而把端口比作通向不同房間（服務(wù)）的門(mén)，如果不考慮細節的話(huà)，這是一個(gè)不錯的比喻。入侵者要占領(lǐng)這間房子，勢必要破門(mén)而入（物理入侵另說(shuō)），那么對于入侵者來(lái)說(shuō)，了解房子開(kāi)了幾扇門(mén)，都是什么樣的門(mén)，門(mén)后面有什么東西就顯得至關(guān)重要。

　　入侵者通常會(huì )用掃描器對目標主機的端口進(jìn)行掃描，以確定哪些端口是開(kāi)放的，從開(kāi)放的端口，入侵者可以知道目標主機大致提供了哪些服務(wù)，進(jìn)而猜測可能存在的漏洞，因此對端口的掃描可以幫助我們更好的了解目標主機，而對于管理員，掃描本機的開(kāi)放端口也是做好安全防范的第一步。

　　分類(lèi)

　　軟件領(lǐng)域的端口一般指網(wǎng)絡(luò )中面向連接服務(wù)和無(wú)連接服務(wù)的通信協(xié)議端口，是一種抽象的軟件結構，包括一些數據結構和I/O（基本輸入輸出）緩沖區。

　　保護好自己的端口剛接觸網(wǎng)絡(luò )的朋友一般都對自己的端口很敏感，總怕自己的電腦開(kāi)放了過(guò)多端口，更怕其中就有后門(mén)程序的端口，但由于對端口不是很熟悉，所以也沒(méi)有解決辦法，上起網(wǎng)來(lái)提心吊膽。其實(shí)保護自己的端口并不是那么難，只要做好下面幾點(diǎn)就行了：

　　1)查看：經(jīng)常用命令或軟件查看本地所開(kāi)放的端口，看是否有可疑端口；

　　2)判斷：如果開(kāi)放端口中有你不熟悉的，應該馬上查找端口大全或木馬常見(jiàn)端口等資料（網(wǎng)上多的很），看看里面對你那個(gè)可疑端口的作用描述，或者通過(guò)軟件查看開(kāi)啟此端口的進(jìn)程來(lái)進(jìn)行判斷；

　　3)關(guān)閉：如果真是木馬端口或者資料中沒(méi)有這個(gè)端口的描述，那么應該關(guān)閉此端口，你可以用防火墻來(lái)屏蔽此端口，也可以用本地連接－TCP/IP－高級－選項－TCP/IP篩選，啟用篩選機制來(lái)篩選端口；

　　注意：判斷時(shí)候要慎重，因為一些動(dòng)態(tài)分配的端口也容易引起你多余的懷疑，這類(lèi)端口一般比較低，且連續。還有，一些狡猾的后門(mén)軟件，他們會(huì )借用80等一些常見(jiàn)端口來(lái)進(jìn)行通信（穿透了防火墻），令人防不勝防，因此不輕易運行陌生程序才是關(guān)鍵。

　　怎樣查看端口

　　一臺服務(wù)器有大量的端口在使用，怎么來(lái)查看端口呢？有兩種方式：一種是利用系統內置的命令，一種是利用第三方端口掃描軟件。

　　1.用“netstat/an”查看端口狀態(tài)在Windows2000/XP中，可以在命令提示符下使用“netstat/an”查看系統端口狀態(tài)，可以列出系統正在開(kāi)放的端口號及其狀態(tài)．

　　2.用第三方端口掃描軟件第三方端口掃描軟件有許多，界面雖然千差萬(wàn)別，但是功能卻是類(lèi)似的。這里以“Fport”為例講解。“Fport”在命令提示符下使用，運行結果與“netstat-an”相似，但是它不僅能夠列出正在使用的端口號及類(lèi)型，還可以列出端口被哪個(gè)應用程序使用．