電腦虛擬伺服器埠

㈠ 怎麼修改伺服器埠

問題一：伺服器埠怎麼更改呢 詳細步驟如下：看能否對你有所幫助1、通過注亂此冊表修改，打開「開始→運行」，輸入「regedit」，打開注冊表，進入以下路徑： [HKEY_LOCAL_MACHINE--SYSTEM CurrentControlSet--Control--Terminal Server Wds--rdpwd--Tds--tcp]，看見PortNamber值了嗎？其默認值是3389，修改成所希望的埠即可，例如12345。 再打開[HKEY_LOCAL_MACHINE SYSTEM--CurrentContro1Set--Control--Tenninal Server--WinStations--RDP--Tcp]，將PortNumber的值（默認是3389）修改成埠12345。 2、也可以採用諸如埠修改軟體實現，自己搜索一下。

問題二：如何修改windows伺服器登陸埠號 一般windows伺服器默認的遠程連接的埠號是3389，有時我們需要更嘩運迅改這個埠號。
警告 ：注冊表編輯器使用不當可導致嚴重問題，可能需要重新安裝操作系統。Microsoft 不能保證您可以解決因悄罩注冊表編輯器使用不當而導致的問題。使用注冊表編輯器需要您自擔風險。
1、首先，登陸伺服器選擇系統桌面中的「開始」、「運行」命令，從彈出的系統運行框中，輸入字元串命令「 regedit 」，單擊「確定」按鈕後，打開本地工作站的系統注冊表編輯界面；
展開 HKEY_LOCAL_MACHINE 注冊表分支，從其後彈出的分支列表中依次選中
SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp
在 tcp 子鍵所對應的右側顯示區域中，我們會看到一個名為 PortNumber 的子鍵，這個子鍵其實就是用來定義遠程桌面埠號碼的，將該子鍵的數值設置成其他埠號碼，例如可以將其數值設置成「 9999 」
2、 完成數值修改操作後，我們再將滑鼠定位於注冊表分支
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
在RDP-Tcp子鍵所對應的右側顯示區域中，我們同樣會看到一個名為PortNumber的子鍵，把該子鍵的數值也要一並修改過來，例如這里我們也要將它的數值修改成「9999」
3、然後修改防火牆
從控制面板進入防火牆，然後點擊高級設置，入站規則-》新建規則-》規則類型-》埠-》下一步-》特定本地埠-》填寫你更改的埠-》確定
然後重啟就可以了。

問題三：如何修改伺服器遠程連接埠 伺服器租用後，如果使用默認的埠連接伺服器，有可能導致不安全。現在的黑客攻擊也有了專門針對伺服器默認遠程埠3389的攻擊，如果遇到這種情況，埠被攻擊，就會導致伺服器遠程連接不上，這個時候我們需要修改伺服器遠程連接的埠來避免這個情況的發生。
哪么如何修改伺服器遠程連接的埠呢。
windows系統伺服器修改伺服器遠程連接埠的方法：
windows系統遠程連接埠默認的是3389，windows下默認埠的修改分為兩大步驟
一、修改注冊表.
1、開始--運行--regedit
2、打開注冊表的HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WDS/RDPWD/TDS/TCP
右邊鍵值中 PortNumber這個值修改為需要修改的埠數.注意使用十進制(例 34678)
3、打開注冊表的HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/WINSTATIONS/RDP-TCP/
右邊鍵值中 PortNumber 這個值修改為需要修改的埠數.注意使用十進制(例 34678)
4、埠修改完畢.重新啟動伺服器.設置生效.
5、這樣.使用3389遠程桌面連接連接的時候.
就應該填寫 IP:34678 即 ip 後面跟冒號和埠號. 例如202.103.0.117：34678
二、修改防火牆，打開所需的埠（例如打開埠34678）
做完這兩步之後。伺服器重啟後。遠程埠的修改就算完成了。以後請記得使用修改後的埠去連接伺服器，萬一埠忘記，就需要機房的工作人員把伺服器接上顯示器然後在本地登陸再修改這些埠設置來恢復了。因為涉及到要到機房接顯示器處理。因此可能影響的時間比較長。客戶需要牢牢記得伺服器遠程修改後的埠。避免出現這一問題

問題四：怎樣更改埠號 修改tomcat埠號的方法:
修改Server.xml文件，把8080埠改成80就可以了。
8080是Tomcat伺服器的默認的埠號。我們可以通過修改Tomcat伺服器的conf目錄下的主配置文件server.xml來更改.用記事本打開server.xml文件，找到如下部分:
以下為引用的內容：

將其中的port=8080更改為新的埠號即可，如將「8080」改為「9080」等。

問題五：如何進行伺服器埠的設置 為了保證伺服器的應用和安全，需要進行埠設置，使埠與提供的服務相匹配，並且要關閉不需要的埠。進行伺服器埠的設置，可以在操作系統中進行設置，也可以通過一些工具軟體進行設置。在系統中進行設置右擊網上鄰居圖標，選擇屬性命令，在彈出的對話框中選擇本地連接，單擊滑鼠右鍵選擇屬性，彈出本地連接屬性對話框，在此連接使用下列選定的組件區域選中Internet協議（TCP/IP），再單擊屬性按鈕，在彈出的Internet協議（TCP/IP）屬性對話框中單擊高級按鈕，又彈出一個TCP/IP屬性對話框，選擇選項選項卡，在可選的設置區域選擇TCP/IP篩選，單擊屬性按鈕，打開TCP/IP篩選對話框，，在其中添加需要開放的TCP，UDP埠即可。通過工具軟體進行設置在系統中設置埠很簡單，但還有更加簡單的方法，那就是使用設置埠的工具軟體。使用這類軟體的好處是設置操作簡單，同時還有日誌功能，例如使用PortBlocker軟體，這款軟體主要針對同時連接區域網和互聯網的用戶，當區域網伺服器與互聯網連接以後，管理員就有必要更加註意埠的設置。這款軟體專門檢測和攔截來自互聯網的通信，如果發現有任何連接未開放埠的通信請求，該軟體就會彈出窗口報告IP地址和要訪問的埠。

問題六：如何修改伺服器的3389埠 注冊表有2個地方需要修改：
第一處：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
PortNumber值，默認是3389，修改成所希望的埠，比如1314
第二處：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
PortNumber值，默認是3389，修改成所希望的埠，比如1314
完後重啟伺服器 OK！！

問題七：如何更改linux伺服器埠號 linux伺服器有很多埠，不知道你要修改那些埠下面是安全類埠修改：
Linux伺服器安全之更改默認埠
原創內容,轉載請註明出處: myzhenai/post/1783 myzhenai/thread-16180-1-1
關鍵字： Kloxo-mr修改默認埠 更改Kloxo-mr 7777 7778埠 kloxo自定義埠 Linux修改ssh埠 Linux修改ftp埠 Centos修改ssh埠 Centos修改ftp埠 修改ssh默認22埠 修改FTP默認21埠 更改pureftpd默認埠 更改vsftpd默認埠 更改proftpd默認埠 更改SSH默認埠 更改FTP默認埠
Linux的安全性能相對於windows來說要高一些，但這並不代表不會受到攻擊功侵入，你只要留意看看/var/log/里的各種日誌就會發現每天都會有大量的ip在掃描你的ssh,ftp等埠.所以為了更加安全，我們可以將這些默認的埠修改為自定義的埠.我們先來說ssh和ftp.
SSH
# vi /etc/ssh/sshd_config
Port **
**即是你需要的埠號，建議修改個大點的埠，以免和其他埠相沖突.
vsftpd
# find / -name vsftpd.conf
# vi /****/vsftpd.conf
/****/是vsftpd.conf所在目錄，在vsftpd.conf中增加 listen_port=*** 最後這個星號這里是自定義的埠號.
proftpd
# vi /etc/proftpd.conf
Port 21
Port ***
pure-ftpd
# vi /etc/pure-ftpd/pure-ftpd.conf
# Bind 127.0.0.1,21
Bind 0.0.0.0,***
將# Bind前的#去掉，並將127替換成0 將21改成你指定的埠
# vi /etc/services
將21和22埠都修改成指定的埠，22埠要改成與sshd_config里的埠一致.21埠要改成pure-ftpd.conf里一致的埠.以此類推…..
# iptables -I INPUT -p tcp --dport 22 -j DROP
# iptables -I INPUT -p tcp --dport 25 -j DROP
# iptables -I INPUT -p tcp --dport 21 -j DROP
# iptables -I INPUT -p tcp --dport 110 -j DROP
# iptables -I FORWARD -p tcp --dport 22 -j DROP
# iptables -I FORWARD ......>>

問題八：如何修改瀏覽器HTTP代理伺服器地址和埠？ 打開瀏覽器，在IE瀏覽器的叮nternet屬性裡面，選擇那個連接，選擇那個「設置」，在裡面就能設置HTTP代理伺服器地址和埠了。

問題九：怎麼更改IP和埠？ IP網路運營商提供給你的，只要你付費就會有個IP地址，不是你想改就能改的，
埠是電腦虛擬的類似地址的東西，很多，比如上網常用的80埠，也不用管，系統安排一切，主機的用戶名，密碼是自己設置的，在控制面板里，
寬頻客戶端用戶名，密碼是你開網設的，在哪開網在哪裡改了，
普通用戶沒必要關心這些的。

問題十：如何修改伺服器3389遠程登陸埠？求解答 眾所周知，入侵者一般先掃描主機開放埠，一旦發現其開放了3389埠，就會進行下一步的入侵，所以我們只需要修改該務默認埠就可以避開大多數入侵者的耳目。
]第一步：修改伺服器埠
打開「開始→運行」，輸入「regedit」，打開注冊表，進入以下路徑：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]，看見PortNamber值了嗎？其默認值是3389，點十進制修改成所希望的埠即可，例如3999。
再打開[HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP\Tcp]，將PortNumber的值（默認是3389）點十進制修改成埠3999。
修改完畢，重新啟動電腦
第二步：修改伺服器網卡設置
打開控制面板，雙擊「windows防火牆」點「高級」選擇你使用的網卡，點右邊的設置，在點擊底下的「添加」在詳細設置服務設置；（注意：此服務的外部的埠號一定要與第一步你所修改的埠一致）點擊確定。
第三步：在本地計算機設置遠程登陸軟體
打開「開始→運行」輸入「mstsc」打開軟體，點擊最後的「選項」，然後點底下的「另存為」隨便輸入一個名字；例：「遠程桌面.rdp」保存到桌面上；
在桌面上的：「遠程桌面.rdp」點擊右鍵，打開方式，選擇記事本打開，在文件的最底下添加「server port:i:3389」把3389更改為你「3999」現在你的設置全部完成
重新啟動電腦，以後遠程登錄的時候使用埠3999就可以了。

㈡ 虛擬伺服器的服務埠和內部埠怎麼設置

映口映射的功能主要就是實際互聯網可以訪問當前進行映射的電腦，首先我們要進行路由器的埠映射，常見的開放埠有80，21，3389等，80是網站常用埠，21是FTP伺服器常用埠，3389是遠程桌面連接埠。

㈢ 請問什麼是虛擬埠和虛擬IP

計算機「埠」是英文port的義譯，可以認為是計算機與外界通訊交流的出口。其中硬體領域的埠又稱介面，如：USB埠、串列埠等。軟體領域的埠一般指網路中面向連接服務和無連接服務的通信協議埠，是一種抽象的軟體結構，包括一些數據結構和I/O（基本輸入輸出）緩沖區。

按埠號可分為3大類：

（1）公認埠（Well Known Ports）：從0到1023，它們緊密綁定（binding）於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如：80埠實際上總是HTTP通訊。

（2）注冊埠（Registered Ports）：從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其它目的。例如：許多系統處理動態埠從1024左右開始。

（3）動態和/或私有埠（Dynamic and/or Private Ports）：從49152到65535。理論上，不應為服務分配這些埠。實際上，機器通常從1024起分配動態埠。但也有例外：SUN的RPC埠從32768開始。

一些埠常常會被黑客利用，還會被一些木馬病毒利用，對計算機系統進行攻擊，以下是計算機埠的介紹以及防止被黑客攻擊的簡要辦法。

8080埠

埠說明：8080埠同80埠，是被用於WWW代理服務的，可以實現網頁瀏覽，經常在訪問某個網站或使用代理伺服器的時候，會加上「:8080」埠號，比如http://www.cce.com.cn:8080。

埠漏洞：8080埠可以被各種病毒程序所利用，比如Brown Orifice（BrO）特洛伊木馬病毒可以利用8080埠完全遙控被感染的計算機。另外，RemoConChubo，RingZero木馬也可以利用該埠進行攻擊。

操作建議：一般我們是使用80埠進行網頁瀏覽的，為了避免病毒的攻擊，我們可以關閉該埠。

埠：21
服務：FTP
說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

埠：22
服務：Ssh
說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。

埠：23
服務：Telnet
說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。

埠：25
服務：SMTP
說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

埠：80
服務：HTTP
說明：用於網頁瀏覽。木馬Executor開放此埠。

埠：102
服務：Message transfer agent(MTA)-X.400 over TCP/IP
說明：消息傳輸代理。

埠：109
服務：Post Office Protocol -Version3
說明：POP3伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交 換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

埠：110
服務：SUN公司的RPC服務所有埠
說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

埠：119
服務：Network News Transfer Protocol
說明：NEWS新聞組傳輸協議，承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制，只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送SPAM。

埠：135
服務：Location Service
說明：Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎？什麼版本？還有些DOS攻擊直接針對這個埠。

埠：137、138、139
服務：NETBIOS Name Service
說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

埠：161
服務：SNMP
說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路
什麼是埠？

在開始講什麼是埠之前，我們先來聊一聊什麼是 port 呢？常常在網路上聽說『我的主機開了多少的 port ，會不會被入侵呀！？』或者是說『開那個 port 會比較安全？又，我的服務應該對應什麼 port 呀！？』呵呵！很神奇吧！怎麼一部主機上面有這么多的奇怪的 port 呢？這個 port 有什麼作用呢？！

由於每種網路的服務功能都不相同，因此有必要將不同的封包送給不同的服務來處理，所以啰，當你的主機同時開啟了 FTP 與 WWW 服務的時候，那麼別人送來的資料封包，就會依照 TCP 上面的 port 號碼來給 FTP 這個服務或者是 WWW 這個服務來處理，當然就不會搞亂啰！（註：嘿嘿！有些很少接觸到網路的朋友，常常會問說：『咦！為什麼你的計算機同時有 FTP、WWW、E-Mail 這么多服務，但是人家傳資料過來，你的計算機怎麼知道如何判斷？計算機真的都不會誤判嗎？！』現在知道為什麼了嗎？！對啦！就是因為 port 不同嘛！你可以這樣想啦，有一天，你要去銀行存錢，那個銀行就可以想成是『主機』，然後，銀行當然不可能只有一種業務，里頭就有相當多的窗口，那麼你一進大門的時候，在門口的服務人員就會問你說：『嗨！你好呀！你要做些什麼事？』你跟他說：『我要存錢呀！』，服務員接著就會告訴你：『喝！那麼請前往三號窗口！那邊的人員會幫您服務！』這個時候你總該不會往其它的窗口跑吧？！ ""這些窗口就可以想成是『 port 』啰！所以啦！每一種服務都有特定的 port 在監聽！您無須擔心計算機會誤判的問題呦！）

· 每一個 TCP 聯機都必須由一端(通常為 client )發起請求這個 port 通常是隨機選擇大於 1024 以上的 port 號來進行！其 TCP 封包會將(且只將) SYN 旗標設定起來！這是整個聯機的第一個封包；

· 如果另一端(通常為 Server ) 接受這個請求的話（當然啰，特殊的服務需要以特殊的 port 來進行，例如 FTP 的 port 21 ），則會向請求端送回整個聯機的第二個封包！其上除了 SYN 旗標之外同時還將 ACK 旗標也設定起來，並同時時在本機端建立資源以待聯機之需；

· 然後，請求端獲得服務端第一個響應封包之後，必須再響應對方一個確認封包，此時封包只帶 ACK 旗標(事實上，後繼聯機中的所有封包都必須帶有 ACK 旗標)；

· 只有當服務端收到請求端的確認( ACK )封包(也就是整個聯機的第三個封包)之後，兩端的聯機才能正式建立。這就是所謂的 TCP 聯機的'三段式交握( Three-Way Handshake )'的原理。

經過三向交握之後，呵呵！你的 client 端的 port 通常是高於 1024 的隨機取得的 port 至於主機端則視當時的服務是開啟哪一個 port 而定，例如 WWW 選擇 80 而 FTP 則以 21 為正常的聯機信道！

總而言之,我們這里所說的埠，不是計算機硬體的I/O埠，而是軟體形式上的概念.工具提供服務類型的不同，埠分為兩種，一種是TCP埠，一種是UDP埠。計算機之間相互通信的時候，分為兩種方式：一種是發送信息以後，可以確認信息是否到達，也就是有應答的方式，這種方式大多採用TCP協議；一種是發送以後就不管了，不去確認信息是否到達，這種方式大多採用UDP協議。對應這兩種協議的服務提供的埠，也就分為TCP埠和UDP埠。
那麼，如果攻擊者使用軟體掃描目標計算機，得到目標計算機打開的埠，也就了解了目標計算機提供了那些服務。我們都知道，提供服務就一定有服務軟體的漏洞，根據這些，攻擊者可以達到對目標計算機的初步了解。如果計算機的埠打開太多，而管理者不知道，那麼，有兩種情況：一種是提供了服務而管理者沒有注意，比如安裝IIS的時候，軟體就會自動增加很多服務，而管理員可能沒有注意到；一種是伺服器被攻擊者安裝木馬，通過特殊的埠進行通信。這兩種情況都是很危險的，說到底，就是管理員不了解伺服器提供的服務，減小了系統安全系數。

//////////////////////////////////////////////////////////////////////////////////
什麼是「埠」？

在網路技術中，埠（Port）有好幾種意思。集線器、交換機、路由 器的埠指的是連接其他網路設備的介面，如RJ-45埠、Serial埠等。我們 這里所指的埠不是指物理意義上的埠，而是特指TCP/IP協議中的埠，是邏 輯意義上的埠。
那麼TCP/IP協議中的埠指的是什麼呢？如果把IP地址比作一間房子 ，埠就是出入這間房子的門。真正的房子只有幾個門，但是一個IP地址的埠 可以有65536個之多！埠是通過埠號來標記的，埠號只有整數，范圍是從0 到65535。
埠有什麼用呢？我們知道，一台擁有IP地址的主機可以提供許多服 務，比如Web服務、FTP服務、SMTP服務等，這些服務完全可以通過1個IP地址來 實現。那麼，主機是怎樣區分不同的網路服務呢？顯然不能只靠IP地址，因為IP 地址與網路服務的關系是一對多的關系。實際上是通過「IP地址+埠號」來區 分不同的服務的。
需要注意的是，埠並不是一一對應的。比如你的電腦作為客戶機訪 問一台WWW伺服器時，WWW伺服器使用「80」埠與你的電腦通信，但你的電腦則 可能使用「3457」這樣的埠，如圖1所示。

按對應的協議類型，埠有兩種：TCP埠和UDP埠。由於TCP和UDP 兩個協議是獨立的，因此各自的埠號也相互獨立，比如TCP有235埠，UDP也 可以有235埠，兩者並不沖突。

1.周知埠（Well Known Ports）
周知埠是眾所周知的埠號，范圍從0到1023，其中80埠分配給W WW服務，21埠分配給FTP服務等。我們在IE的地址欄里輸入一個網址的時候（ 比如www.cce.com.cn）是不必指定埠號的，因為在默認情況下WWW服務的埠 號是「80」。
網路服務是可以使用其他埠號的，如果不是默認的埠號則應該在 地址欄上指定埠號，方法是在地址後面加上冒號「:」（半形），再加上埠 號。比如使用「8080」作為WWW服務的埠，則需要在地址欄里輸入「www.cce.com.cn:8080」。
但是有些系統協議使用固定的埠號，它是不能被改變的，比如139 埠專門用於NetBIOS與TCP/IP之間的通信，不能手動改變。
2.動態埠（Dynamic Ports）
動態埠的范圍是從1024到65535。之所以稱為動態埠，是因為它 一般不固定分配某種服務，而是動態分配。動態分配是指當一個系統進程或應用 程序進程需要網路通信時，它向主機申請一個埠，主機從可用的埠號中分配 一個供它使用。當這個進程關閉時，同時也就釋放了所佔用的埠號。

怎樣查看埠
一台伺服器有大量的埠在使用，怎麼來查看埠呢？有兩種方式： 一種是利用系統內置的命令，一種是利用第三方埠掃描軟體。
1.用「netstat －an」查看埠狀態
在Windows 2000/XP中，可以在命令提示符下使用「netstat -an」查 看系統埠狀態，可以列出系統正在開放的埠號及其狀態．
2.用第三方埠掃描軟體
第三方埠掃描軟體有許多，界面雖然千差萬別，但是功能卻是類似 的。這里以「Fport」 （可到http://www.ccert.e.cn/tools/index.php?type_t=7或http://www.ccidnet.com/soft/cce下載）為例講解。「Fport」在命令提示符下使用，運行結果 與「netstat -an」相似，但是它不僅能夠列出正在使用的埠號及類型，還可 以列出埠被哪個應用程序使用．

虛擬IP就是通過代理伺服器設置的。

㈣ linux虛擬機無法添加埠設置怎麼辦

1、查看哪些埠被打開netstat -anp。

2、關閉埠號:iptables -AINPUT -ptcp --drop 埠號-jDROP，iptables -AOUTPUT -ptcp --dport

埠號-jDROP。

3、打開埠號：iptables -AINPUT -ptcp --dport 埠號-jACCEPT。

4、以下是linux打開埠命令的使用方法。nc -lp22&(打開22埠，即telnet)，netstat -an| grep 22 (查看是否打開22埠)。

5、linux打開埠命令每一個打開的埠。

關閉埠號:iptables -AINPUT -ptcp --drop 埠號-jDROP，iptables -AOUTPUT -ptcp --dport

埠號-jDROP。

(4)電腦虛擬伺服器埠擴展閱讀:

liunx常見埠詳細說明 :

1、埠：7

服務：Echo

說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

2、埠：21

服務：FTP

說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

3、埠：22

服務：Ssh

說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就殲簡扮會有不少的漏洞

存在。

4、埠：23

服務：Telnet

說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。

5、埠：25

服務：SMTP

說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

6、埠：53

服務：Domain Name Server(DNS)

說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞(TCP)，欺騙DNS(UDP)或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。

7、埠：80

服務：HTTP

說明：用於網頁瀏覽。木馬Executor開放此埠。

8、埠：102

服務：Message transfer agent(MTA)-X.400 over TCP/IP

說明：消息傳輸代理。

9、埠：110

服務：pop3

說明：POP3(Post Office Protocol

伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名咐團和密碼交換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

10、埠：137、138、139

服務：NETBIOS Name Service

說明：其中137、138是UDP埠，當通氏灶過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

11、埠：143

服務：Interim Mail Access Protocol v2

說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。

記住：一種LINUX蠕蟲(admv0rm)會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於IMAP2，但並不流行。

12、埠：161

服務：SNMP

說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。

SNMP包可能會被錯誤的指向用戶的網路。

13、埠：389

服務：LDAP、ILS

說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠 。

14、埠：443

服務：Https

說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。

15、埠：993

服務：IMAP

說明：SSL(Secure Sockets layer)

16、埠：1433

服務：SQL

說明：Microsoft的SQL服務開放的埠。

17、埠：1503

服務：NetMeeting T.120

說明：NetMeeting T.120

18、埠：1720

服務：NetMeeting

說明：NetMeeting H.233 call Setup。

19、埠：1731

服務：NetMeeting Audio Call Control

說明：NetMeeting音頻調用控制。

20、埠：3389

服務：超級終端

說明：WINDOWS 2000終端開放此埠。

21、埠：4000

服務：QQ客戶端

說明：騰訊QQ客戶端開放此埠。

22、埠：5631

服務：pcAnywere

說明：有時會看到很多這個埠的掃描，這依賴於用戶所在的位置。當用戶打開pcAnywere時，它會自動掃描區域網C類網以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含埠22的UDP數據包。

23、埠：6970

服務：RealAudio

說明：RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP-7070埠外向控制連接設置的。

24、埠：7323

服務：[NULL]

說明：Sygate伺服器端。

25、埠：8000

服務：OICQ

說明：騰訊QQ伺服器端開放此埠。

26、埠：8010

服務：Wingate

說明：Wingate代理開放此埠。

27、埠：8080

服務：代理埠

說明：WWW代理開放此埠。