电脑如何开放端口

❶ 如何打开电脑的某一个端口

以win7为例，打开电脑的某一个端口的操作方法如下：

工具：电脑

步骤：

第一步：在开始菜单打开控制面板，然后在大图标方式下点击“windows防火墙”

❷ win10电脑如何打开端口

方法步骤
1、首先打开运行命令框，可以在Win10开始菜单中找到，也可以在底部搜索“命令”找到，还可以直接使用Win + R组合快捷键打开；

2、或者打开运行命令操作框后，输入cmd 并按回车键（或点下方的“确定”）进行命令操作窗口；

3、打开命令提示符操作窗口后，输入“netstat -an ”并按回车键（Enter键）运行就可以看到电脑开启了哪些端口了。

❸ 如何开放电脑上的端口

Windows 2000或者Windows XP的用户来说，不需要安装任何其他软件，可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下：（以上转自天之网）

一、端口简介
首先需要明白的一点是，我们这里所说的端口，不是计算机硬件的I/O端口，而是软件形式上的概念。端口是计算机与外部通信的途径，没有它，计算机便无法与外界进行沟通交流，虽然我们无法用肉眼看到它们，但它们的的确确存在着，并默默地为我们服务。
大家知道，一台Internet上的服务器可以向外提供多种服务，为什么一台服务器可以同时提供那么多的服务呢？其中一个很主要的方面，就是各种服务采用不同的端口分别提供不同的服务，比如：上网浏览网页采用80端口，FTP采用21端口，发送邮件采用25端口，接收邮件采用110端口等等。这四项服务都运行在同一个台计算机上，并且使用同一个IP地址，所以当一个数据包到达该计算机时，它如何才知道该把哪个数据包送到哪个服务程序去呢？这就是我们使用端口号的原因。这样，通过不同端口，计算机与外界就可以进行互不干扰的通信。
如果这样说你还不是很明白，那就把自己的计算机想象成是一个大楼（大楼代表计算机），里面住了许多人（许多人代表不同的应用程序），外面来了一封信（信代表数据包），就得知道收信人的地址和门牌号，其中收信人的地址代表IP地址，门牌号就是我们所说的端口。没有端口“邮递员”就不知道“信件”该交给谁。
计算机之间相互通信的时候，分为两种方式：一种是发送信息以后，可以确认信息是否到达，也就是有应答的方式，这种方式大多采用TCP协议；一种是发送以后就不管了，不去确认信息是否到达，这种方式大多采用UDP协议（如QQ）。对应这两种协议的服务提供的端口，也就分为TCP端口和UDP端口。
除了上面的划分方法，我们还将端口分为周知端口和动态端口两种。
1.周知端口
周知端口是众所周知的端口号，范围从0到1023。比如说FTP利用的是21端口，WEB服务利用的是80端口，SMTP利用的是25端口，POP利用的是110端口，NetBios就是利用的139和445端口……以上这些都属于周知端口。
2.动态端口
动态端口的范围是从1024到65535，之所以称为动态端口，是因为它一般不固定分配某种服务，而是动态分配。动态分配是指汉一个系统进程或应用程序进程需要网络通信时，它向主机申请一个端口，主机从可用的端口号中分配一个供它使用，当这个进程关闭时，同时也就释放了所占的端口号。
二、怎样查看所开放的端口
方法有两种
1.借助系统自带命令Win2000/XP/server2003中查看端口的命令为netstat －an，自己开放了那些端口只需要一个命令就可以搞定。
2.借助第三方软件查看系统开放了哪些端口，有一个比较优秀的程序Active Ports。Active Ports为SmartLine出品。你可以用来监视所有打开的TCP/IP/UDP端口，它不但可以将你所有端口显示出来，还显示所有端口所对应的程序所在的路径，本地IP和远端IP（试图连接你电脑的IP）是否正在活动不光是可以看到自己的系统开放了哪些端口，还可以看到哪些程序开放的端口，程序所在的路径都是非常清楚，利用这个工具分析木马是最好不过了。
三、关闭端口
最近微软漏洞频繁，有些都是系统本身引起的。比如前些日子的RpcLocator就是系统开放的3266端口和NetBios引起的。还有就是最近热火朝天的RPC135溢出，它就是系统的135端口造成的。开放这些端口是非常的危险的，这些端口都是黑客的最爱。比如135和445端口，黑客可以通过net use\\ip\ipc$直接利用NetBios进入系统。再比如3268端口，黑客直接可以利用现成的程序溢出拿到system权限，最近的135端口溢出也是一样。
想要防止被黑就要关闭这些危险端口，有以下几种办法
1.通用篇（适用系统Win2000/XP/server2003），最近我在论坛看了一些文章，发现大家都有一个误区，就是哪个端口出漏洞就关闭哪个端口，其实这样是不能保证系统安全的，正确的方法应该是先了解清楚自己需要开放哪些端口，了解完毕后，把自己不需要的端口统统关闭掉，这样才能保证系统的安全性。
比如说你的电脑是一台服务器，服务器需要有Mail Server和WEB服务，还要有FTP服务，这些只需要开放21、25、80、110就足够了。其它的就应该全部关闭。
关闭的方法：点击“开始→控制面板→网络连接→本地连接→右键→属性”，然后选择“Internet(tcp/ip)”→“属性”，。在“Internet(tcp/ip)属性”对话框中选择“高级”选项卡。在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”，。在这里分为3项，分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个端口，只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面，然后确定。注意：修改完以后系统会提示重新启动，这样设置才会生效。这样，系统重新启动以后只会开放刚才你所选的那些端口 ，其它端口都不会开放。
2.利用系统自带防火墙关闭端口（适用系统WinXP/Server 2003）
微软推出WinXP之后的操作系统本身都自带防火墙，用它就可以关闭掉不需要的端口，实现的步骤也很简单。
具体设置：“控制面板”→“本地连接”→“高级”，把“Inernet连接防火墙”下面的选项勾选上，如图所示，然后点击“设置”，出现如图所示窗口。假设我们要关闭135端口(所有使用Win2000或者是WinXP的用户马上关闭135端口，因为最新的漏洞可以利用这个端口攻击服务器获取权限)，135端口用于启动与远程计算机的RPC连接。我们可以在“高级设置”窗口的“服务”选项卡中点击“添加”按钮，。在“服务设置”对话框中把各项按图中所示填写好之后一路确定就可以了。这样防火墙就自动启动了，启动以后“本地连接”图标会出现一个可爱的小锁头

❹ 电脑如何开放所有端口

在控制面板的输入端把权限开放，然后点击所有的端口进行恢复，默认就可以开放所有的数据。

❺ 如何开放计算机端口

如何开启计算机端口及各端口作用 今天介绍一种开启或关闭计算机端口的方法，同时简单说明计算机端口的作用。对于采用windows 2000或者windows xp的用户来说，不需要安装任何其他软件，可以利用“tcp/ip筛选”功能限制服务器的端口。具体设置如下：

1、右键点击“网上邻居”，选择“属性”，然后双击“本地连接”(如果是拨号上网用户，选择“我的连接”图标)，弹出“本地连接状态”对话框。

2、点击[属性]按钮，弹出“本地连接属性”，选择“此连接使用下列项目”中的“internet协议(tcp/ip)”，然后点击[属性]按钮。

这样，您就可以来自己添加或删除您的tcp或udp或ip的各种端口了。添加或者删除完毕，重新启动机器以后，您的服务器就被保护起来了。如果只上网浏览的话，可以不添加任何端口。但是要利用一些网络联络工具，比如oicq的话，就要把“4000”这个端口打开，同理，如果发现某个常用的网络工具不能起作用的时候，请搞清它在您主机所开的端口，然后在“tcp/ip筛选”中添加端口即可。

附1：一些端口的详细说明

端口：21

服务：ftp

说明：ftp服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的ftp服务器的方****。这些服务器带有可读写的目录。木马doly trojan、fore、invisible ftp、webex、wincrash和blade runner所开放的端口。

端口：22

服务：ssh

说明：pcanywhere建立的tcp和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用rsaref库的版本就会有不少的漏洞存在。

端口：23

服务：telnet

说明：远程登录，入侵者在搜索远程登录unix的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马tiny telnet server就开放这个端口。

端口：25

服务：smtp

说明：smtp服务器所开放的端口，用于发送邮件。入侵者寻找smtp服务器是为了传递他们的spam。入侵者的帐户被关闭，他们需要连接到高带宽的e-mail服务器上，将简单的信息传递到不同的地址。木马antigen、email password sender、haebu coceda、shtrilitz stealth、winpc、winspy都开放这个端口。 端口：80

服务：http

说明：用于网页浏览。木马executor开放此端口。

端口：102

服务：message transfer agent(mta)-x.400 over tcp/ip

说明：消息传输代理。

端口：109

服务：post office protocol -version3

说明：pop3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。pop3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

端口：110

服务：sun公司的rpc服务所有端口

说明：常见rpc服务有rpc.mountd、nfs、rpc.statd、rpc.csmd、rpc.ttybd、amd等

端口：119

服务：network news transfer protocol

说明：news新闻组传输协议，承载usenet通信。这个端口的连接通常是人们在寻找usenet服务器。多数isp限制，只有他们的客户才能访问他们的新闻

组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送spam。

端口：135

服务：location service

说明：microsoft在这个端口运行dce rpc end-point mapper为它的dcom服务。这与unix 111端口的功能很相似。使用dcom和rpc的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。hacker扫描计算机的这个端口是为了找到这个计算机上运行exchange server吗？什么版本？还有些dos攻击直接针对这个端口。

端口：137、138、139

服务：netbios name service

说明：其中137、138是udp端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得netbios/smb服务。这个协议被用于windows文件和打印机共享和samba。还有wins regisrtation也用它。 端口：161

服务：snmp

说明：snmp允许远程管理设备。所有配置和运行信息的储存在数据库中，通过snmp可获得这些信息。许多管理员的错误配置将被暴露在internet。cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。snmp包可能会被错误的指向用户的网络

附2：在windows 2000/xp/server 2003中要查看端口可以使用的netstat命令 “开始”>”运行”>“cmd”，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的tcp和udp连接的端口号及状态.

命令格式：netstat －a －e －n －o －s －a 表示显示所有活动的tcp连接以及计算机监听的tcp和udp端口。 －e 表示显示以太网发送和接收的字节数、数据包数等。

－n 表示只以数字形式显示所有活动的tcp连接的地址和端口号。 －o 表示显示活动的tcp连接并包括每个连接的进程id（pid）。 －s 表示按协议显示各种连接的统计信息，包括端口号。

❻ 如何打开电脑的端口

右键点击“网上邻居”，在弹出的菜单中选择“属性”，弹出“网络连接”窗口，右键点击你上网用的连接，在弹出的菜单中选择“属性”，则弹出“本地连接属性”窗口，选择其中的“高级”选项卡，点击窗口下方的“设置”按钮，弹出“高级设置”窗口。本页中是一些常见的网络服务，现在我们要添加新的BT服务，点击下方的“添加”按钮，弹出“服务设置”窗口，如图4所示。

在该窗口中，“服务描述”一栏中可随便填一些就可以，“在您的网络上主持此服务的计算机的名称或IP地址”栏中填入你的机器的IP地址或机器名称便可（如我填的是本机名MYServer），“此服务器的外部端口号”中填写6881，“此服务器的外部端口号”中也填写6881，可别忘了选中TCP协议，然后按“确定”即可。

这样就在“高级设置”页中的“服务”栏中增加了一个“BT”服务，如图5所示。这个服务开放的是6881端口，同样你可以再新建开放6882~6889端口的服务。

现在我们的BT就可以在ICF中通行无阻了。

2在其它专业防火墙中开启BT下载端口

很多电脑中都没有开启ICF，但装有其他的专业防火墙。下面以常见的天网个人防火墙2.5.0为例，来说明怎样设置开放BT下载端口，其他的防火墙可以参照设置。

点击天网的“自定义IP规则”按钮。在“自定义IP规则”页中点击“增加规则”按钮，则会弹出“IP规则修改”窗口。

在“名称”一栏中可随便填入，在“说明”中填入对上面名称的一些简单说明，可自己随便来填写。“数据包方向”一栏选中“接收或发送”，在“对方IP地址”中选择“任何地址”，然后再选中“TCP”页，在“本地端口”栏中填入“从6881到6889”，“TCP标志位”一栏中勾选“SYN”项目，最后在“当满足上面条件时”一栏中选择 “通行”，其他的项目可不作更改，然后点确定。现在，在“自定义IP规则”页中就增加了一个“Sky BT”规则，在其前面勾选上，再点击上面的“保存规则”图标，一切OK。

通过以上的设置，公网的用户就可以在高速中体验到BT下载的乐趣了。

3389一定要慎重考虑在开！！！！

❼ 从电脑里怎么打开各种端口

在cmd命令模式下用netstat
-na命令可以看到有哪些程序在使用哪些端口。以及开放的端口。用ipsec命令组可以关闭端口。
先进入gpedit.msc组策略。
计算机配置-安全设置-ip安全策略。

❽ 如何设置个人计算机端口开放

设置个人计算机端口开放步骤如下：

1、首先，打开电脑的控制面板，然后在控制面板中找到防火墙；

❾ 如何打开电脑端口

WINDOWS系统一般可以设置关闭哪些端口，而不能设置只开哪些端口的。

在开始-->运行里输入 netstat -a，可以看到你的计算机上开了哪些端口。

如何关闭端口：

每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。

“控制面板”的“管理工具”中的“服务”中来配置。

1、关闭80口：关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service"，通过Internet 信息服务的管理单元提供 Web 连接和管理。

2、关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

3、关掉21端口：关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP连接和管理。

4、关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

5、还有一个很重要的就是关闭server服务，此服务提供 RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。

6、还有一个就是139端口，139端口是NetBIOS Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。

关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。