端口詳解端口是指接口電路中的一些寄存器，這些寄存器分別用來存放數(shù)據(jù)信息,、控制信息和狀態(tài)信息,，相應(yīng)的端口分別稱為數(shù)據(jù)端口、控制端口和狀態(tài)端口,。

　　電腦運(yùn)行的系統(tǒng)程序,，其實(shí)就像一個閉合的圓圈，但是電腦是為人服務(wù)的,，他需要接受一些指令,，并且要按照指令調(diào)整系統(tǒng)功能來工作，于是系統(tǒng)程序設(shè)計者,，就把這個圓圈截成好多段,，這些線段接口就叫端口（通俗講是斷口，就是中斷）,，系統(tǒng)運(yùn)行到這些端口時,，一看端口是否打開或關(guān)閉，如果關(guān)閉,，就是繩子接通了,，系統(tǒng)往下運(yùn)行，如果端口是打開的,，系統(tǒng)就得到命令,，有外部數(shù)據(jù)輸入，接受外部數(shù)據(jù)并執(zhí)行,。端口作用

　　我們知道,，一臺擁有IP地址的主機(jī)可以提供許多服務(wù)，比如Web服務(wù),、FTP服務(wù),、SMTP服務(wù)等，這些服務(wù)完全可以通過1個IP地址來實(shí)現(xiàn),。那么,，主機(jī)是怎樣區(qū)分不同的網(wǎng)絡(luò)服務(wù)呢？顯然不能只靠IP地址,，因?yàn)镮P地址與網(wǎng)絡(luò)服務(wù)的關(guān)系是一對多的關(guān)系,。實(shí)際上是通過“IP地址+端口號”來區(qū)分不同的服務(wù)的。

　　需要注意的是,，端口并不是一一對應(yīng)的,。比如你的電腦作為客戶機(jī)訪問一臺WWW服務(wù)器時，WWW服務(wù)器使用“80”端口與你的電腦通信,，但你的電腦則可能使用“3457”這樣的端口,。

　　端口在入侵中的作用有人曾經(jīng)把服務(wù)器比作房子,，而把端口比作通向不同房間（服務(wù)）的門，如果不考慮細(xì)節(jié)的話,，這是一個不錯的比喻,。入侵者要占領(lǐng)這間房子，勢必要破門而入（物理入侵另說）,，那么對于入侵者來說,，了解房子開了幾扇門，都是什么樣的門,，門后面有什么東西就顯得至關(guān)重要,。

　　入侵者通常會用掃描器對目標(biāo)主機(jī)的端口進(jìn)行掃描，以確定哪些端口是開放的,，從開放的端口,，入侵者可以知道目標(biāo)主機(jī)大致提供了哪些服務(wù)，進(jìn)而猜測可能存在的漏洞,，因此對端口的掃描可以幫助我們更好的了解目標(biāo)主機(jī),，而對于管理員，掃描本機(jī)的開放端口也是做好安全防范的第一步,。

　　分類

　　軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)和無連接服務(wù)的通信協(xié)議端口,，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和I/O（基本輸入輸出）緩沖區(qū),。

　　保護(hù)好自己的端口剛接觸網(wǎng)絡(luò)的朋友一般都對自己的端口很敏感,，總怕自己的電腦開放了過多端口，更怕其中就有后門程序的端口,，但由于對端口不是很熟悉，所以也沒有解決辦法,，上起網(wǎng)來提心吊膽,。其實(shí)保護(hù)自己的端口并不是那么難，只要做好下面幾點(diǎn)就行了：

　　1)查看：經(jīng)常用命令或軟件查看本地所開放的端口,，看是否有可疑端口,；

　　2)判斷：如果開放端口中有你不熟悉的，應(yīng)該馬上查找端口大全或木馬常見端口等資料（網(wǎng)上多的很）,，看看里面對你那個可疑端口的作用描述,，或者通過軟件查看開啟此端口的進(jìn)程來進(jìn)行判斷；

　　3)關(guān)閉：如果真是木馬端口或者資料中沒有這個端口的描述,，那么應(yīng)該關(guān)閉此端口,，你可以用防火墻來屏蔽此端口，也可以用本地連接－TCP/IP－高級－選項－TCP/IP篩選,，啟用篩選機(jī)制來篩選端口,；

　　注意：判斷時候要慎重,，因?yàn)橐恍﹦討B(tài)分配的端口也容易引起你多余的懷疑，這類端口一般比較低,，且連續(xù),。還有，一些狡猾的后門軟件,，他們會借用80等一些常見端口來進(jìn)行通信（穿透了防火墻）,，令人防不勝防，因此不輕易運(yùn)行陌生程序才是關(guān)鍵,。

　　怎樣查看端口

　　一臺服務(wù)器有大量的端口在使用,，怎么來查看端口呢？有兩種方式：一種是利用系統(tǒng)內(nèi)置的命令,，一種是利用第三方端口掃描軟件,。

　　1.用“netstat/an”查看端口狀態(tài)在Windows2000/XP中，可以在命令提示符下使用“netstat/an”查看系統(tǒng)端口狀態(tài),，可以列出系統(tǒng)正在開放的端口號及其狀態(tài)．

　　2.用第三方端口掃描軟件第三方端口掃描軟件有許多,，界面雖然千差萬別，但是功能卻是類似的,。這里以“Fport”為例講解,。“Fport”在命令提示符下使用，運(yùn)行結(jié)果與“netstat-an”相似,，但是它不僅能夠列出正在使用的端口號及類型,，還可以列出端口被哪個應(yīng)用程序使用．