2.5　什么是端口

计算机与外界通信交流的出口可以认为是端口。一个IP地址的端口可以有65536（即256×256）个，端口是通过端口号来标记的，端口号只有整数，范围是从0到65535（256×256-1）。

2.5.1　认识端口

端口，英文是port。在计算机领域中，端口可以认为是计算机与外界通信交流的出口。计算机领域又可分为硬件领域和软件领域，在硬件领域中，端口又被称作接口，如常见的USB端口、网卡接口、串行端口等；在软件领域中，端口一般是指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。

在网络技术中，端口又有好几种意思，一种是物理意义上的端口，如集线器、交换机、路由器等连接设备用于连接其他的网络设备的接口，常见的有RJ-45端口、Serial端口等；另一种是逻辑意义上的端口，一般指TCP/IP协议中的端口，范围从0到65535（256×256-1）。

2.5.2　查看系统的开放端口

经常查看系统开放端口的状态变化，可以帮助计算机用户及时提高系统安全，防范黑客通过端口入侵计算机，用户可以使用netstat命令查看自己系统端口的状态。

具体操作步骤如下。

Step 01　打开“命令提示符”窗口，在其中输入netstat –a –n命令，如下图所示。

Step 02　按Enter键，即可看到以数字显示的TCP和UCP连接的端口号及其状态，如下图所示。

2.5.3　关闭不必要的端口

默认情况下，计算机系统中有很多没用或不安全的端口是开启的，这些端口很容易被黑客利用，为保障系统的安全，可以将这些不用的端口关闭。关闭端口的方式有多种，这里介绍通过关闭无用服务的方式来关闭不必要的端口。

下面以关闭Remote Desktop Help Session Manager（Windows远程协助服务）为例进行介绍，具体操作步骤如下。

Step 01　右击“开始”按钮，在弹出的快捷菜单中选择“控制面板”菜单命令，如下图所示。

Step 02　打开“控制面板”窗口，双击“管理工具”图标，如下图所示。

Step 03　打开“管理工具”窗口，双击“服务”图标，如下图所示。

Step 04　打开“服务”窗口，找到Branch Cache服务项，如下图所示。

Step 05　双击Branch Cache服务项，弹出“Branch Cache的属性”对话框，在“启动类型”下拉列表框中选择“禁用”选项，然后单击“确定”按钮，禁用Branch Cache服务项的端口，如下图所示。

2.5.4　启动需要开启的端口

开启端口的操作与关闭端口的方法类似，下面具体介绍通过启动服务方式开启端口的具体操作步骤。

Step 01　这里以上述关闭的Branch Cache服务端口为例。在“Branch Cache的属性”对话框中单击“启动类型”右侧的下拉按钮，在弹出的下拉菜单中选择“自动”选项，如下图所示。

Step 02　单击“应用”按钮，激活“启动”按钮，如下图所示。

Step 03　单击“启动”按钮，即可启动Branch Cache服务，再次单击“应用”按钮，在“Branch Cache的属性”对话框中可以看到该服务的“服务状态”已经变为“正在运行”，如下图所示。

Step 04　单击“确定”按钮，返回到“服务”窗口之中，此时即可发现Branch Cache服务的“启用类型”被设置为“正在运行”。这样就可以成功开启Branch Cache服务对应的端口，如下图所示。