暴露端口危险吗

暴露端口危险。

_P地址基本可分为：公网IP、内网/私网IP、保留地址，我们一个个来分析：1、保留地址：也称回环地址，IP为：127001，是当 *** 作系统初始化本机的TCP/IP协议栈时，设置协议栈本身的IP地址为127001，该地址不调用网卡驱动进行二次封装，所有请求转发到本机IP层进行数据，所以无法转发到局域网或者公网。每个主机都有一个保留地址，所以这个地址本身就是暴露的，但无公害。2、内网/私网地址：有人会问什么是内网地址？你在家连接wifi或者你在单位办公电脑的IP地址都是内网地址，但小区或者办公区是有公网IP的，通过路由映射关系，即便是你只有内网IP，也不影响你上网。内网IP地址的IP段经常为19216800/16、10000/8、172/16/0/0/12这三个地址段，当然也可以考虑根据自己的需求进行规划，特别是对于一些大的办公场所，内网IP段规划的更为细致。内网IP地址暴露有风险吗？有一定风险。正常情况下，通过路由器上的IP映射可以让你访问外网也可以让外网访问到你，不过一般的小区不会配置从外网到内网的映射，基本不存在风险。但是在单位就不一样，毕竟很多单位有服务器，技术人员为了更方面，经常在路由上配置映射，以便在家远程登录服务器，执行运维 *** 作。如果是这种情况，内网地址暴露还是有很大的风险的，毕竟很多单位的公网IP很容易查询，如果端口号是常规端口号，轻而易举的就可以通过公网IP:端口号加内网IP对服务器进行攻击。看到有人为云服务器的内网IP保留有风险吗？云服务器暴露内网IP没有风险，因为云平台采取多租户隔离，在逻辑上每个用户都是一个独立的网络，如果仅知道内网IP，无法对云服务器发起攻击。3、公网IP：这个相对就更容易理解，就是在互联网上用于区分和识别不用用户的地址，公网IP地址段没有明显的规律，随机分配。

分类: 电脑/网络
问题描述:

什么是端口？为什么电脑要有那么多的端口，只开一个不行么？依据什么而打开不同的端口？

解析:

端口概念

在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。

查看端口
在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：

依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“stat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。 关闭/开启端口

在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Tel服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。 关闭端口

比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。 开启端口

如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。

提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。

端口分类 逻辑意义上的端口有多种分类标准，下面将介绍两种常见的分类： 1 按端口号分布划分 （1）知名端口（Well-Known Ports）

知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给>

服务器常用端口：

一、端口：80/8080/3128/8081/9080

服务：>

说明：>

二、端口：1080

服务：SOCKS

说明：SOCKS代理协议服务器常用端口号。

三、端口：21

服务：FTP

说明：FTP（文件传输）协议代理服务器所开放的端口，用于上传、下载。

四、端口：22

服务：SSH

说明：SSH（安全登录）、SCP（文件传输）、端口重定向，默认的端口号为22/tcp。

五、端口：23

服务：TELNET

说明：TELNET（远程登录）协议代理服务器所开放的端口，用于从本地远程登录对方电脑，进行 *** 作。

六、端口：25

服务：SMTP

说明：SMTP服务器所开放的端口，用于发送邮件。

想直接打开某个端口的话，就得打开对应的服
务，命令是 net start “服务名”
如： 想打开23（telnet）端口的话，输入:
net start “telnet” ， 23端口就打开了
关闭是 net stop “服务名”
再举个例子，入侵的人常用的3389端口：
net start "terminal services"
输入以上命令端口就直接打开了，
不过在CMD下打开这些端口是有前提的：就是
它的服务得为手动的，才能打开。
必须是有对应服务的才能用命令直接启动！
象我上面举得那几个例子就是。
想打开哪个端口找到对应服务名就行。

---