TCP和UDP端口的安全设置和应用,一、端口的概念和作用：端口分为两种，一种是TCP端口，一种是UDP端口。计算机之间相互通信的时候，分为两种方式：一种是发送信息以后，可以确认信息是否到达，也就是有应答的方式，这种方式大多采用TCP协议；一种是发送以后就不管了，不去确认信息是否到达，这种方式大多采用UDP协议。对应这两种协议的服务提供的端口，也就分为TCP端口和UDP端口。,一台拥有IP地址的主机可以提供许多服务，比如Web服务、FTP服务、SMTP服务等，这些服务完全可以通过一个IP地址来实现。主机区分不同的网络服务呢，实际上是通过“IP地址+端口号”来区分不同的服务的。目前端口号的分配情况大致如下：小于255的端口号用于公共应用；2551023端口号用于公共应用；高于1023的端口号未作规定，称为动态端口。当计算机之间进行通信是，Windows会从1024起，在本机分配一个动态端口，如果1024端口未关闭，再需要端口时会分配1025端口供用户使用，依次类推。但有个别的系统服务会帮定在102449151端口上，如3389端口（远程终端服务）。从4915265535这一段端口，通常没有捆绑系统服务，允许系统动态分配给用户使用。,常用的端口服务列表：,二、Windows操作系统端口的查看和安全配置 1、查看Windows操作系统已开放的端口 利用 netstat 命令 Active Connections：当前本机的活动连接 Proto：连接使用协议名称，TCP或UDP Local Address：本机的主机名和打开的端口号。 Foreign Address：连接端口的远程计算机的IP地址和端口号 State：当前TCP的连接状态，LISTENING是监听状态，表明本机正在对打开的端口进行监听，等待远程计算机的连接；ESTABLISHED表示已经建立连接，说明有两台主机之间正在通过TCP协议进行通信；TIME_WAIT是结束了这次连接，说明端口曾经有过访问。UDP端口不需要进行监听,关闭Windows操作系统不用的端口,关闭137、138、139、445端口 关闭UDP 123 端口 关闭UDP 1900 端口 其他端口关闭方法,