端口

常见问题

什么是端口？端口和IP地址有什么关系？

端口是网络通信中用于标识特定服务或进程的逻辑编号，范围0-65535。IP地址定位设备，端口号定位设备上的具体服务。两者结合（IP:端口）形成唯一的通信端点，例如192.168.1.1:80表示该设备上的HTTP服务。

TCP端口和UDP端口有什么区别？

TCP端口提供面向连接的可靠传输，适用于网页浏览、文件传输等需要数据完整性的场景；UDP端口提供无连接的快速传输，适用于视频流、在线游戏等对实时性要求高但可容忍丢包的应用。两者端口号范围相同，但协议不同，同一端口号可同时用于TCP和UDP服务。

如何检查我的电脑开放了哪些端口？

Windows系统可使用命令提示符输入'netstat -an'查看所有监听端口；macOS/Linux可使用'netstat -tuln'或'ss -tuln'。也可使用第三方工具如Nmap进行更详细的扫描。建议定期检查并关闭非必要端口以提升安全性。

端口扫描是什么？如何防范？

端口扫描是攻击者通过发送探测包检测目标设备开放端口的行为，常用于发现潜在漏洞。防范措施包括：关闭未使用的端口、配置防火墙规则限制访问、使用入侵检测系统（IDS）监控异常扫描、部署端口敲门技术隐藏服务。

为什么有些端口被认为是危险的？

某些端口常被恶意软件或攻击者利用，例如135、137、139、445端口（Windows RPC/NetBIOS/SMB服务）易受蠕虫攻击；23端口（Telnet）传输未加密数据；3389端口（远程桌面）常被暴力破解。建议禁用这些服务或更换非默认端口，并配合强密码和VPN使用。