本文介绍了TCP和UDP端口的使用方式,包括知名端口、临时端口、端口保留及端口封锁等概念,并详细说明了在Windows系统中如何进行端口配置。
TCP 和 UDP 使用端口号来标识源和目标应用程序。对于典型的客户-服务器协议,通信是由客户端计算机发起的。服务器应用程序通常监听众所周知的 TCP 或 UDP 端口,它们是由 Internet 号码分配机构 (IANA) 分配的,通常称为知名端口。对于源端口,客户端应用程序通常查询操作系统中已不再由其他应用程序占用的动态分配的 TCP 或 UDP 端口。当应用程序请求而后绑定到一个动态分配的端口时,这就是通常所说的通配绑定。
动态分配的端口也称为临时端口。术语“临时”(短暂)并不表示端口的生存期一定很 短。例如,用于超文本传输协议的端口在数据传输完成之后会立即关闭。临时是指,与通常在整个服务器计算机运行期间都保持打开的服务器应用程序端口相比,客 户端应用程序端口的生存期相对较短(至多只在应用程序运行期间保持打开)。
客户端计算机使用临时端口而不是众所周知的端口,以防与可能使用众所周知端口的本 地服务发生冲突。例如,运行 Microsoft Windows XP 的计算机可能会使用 Internet Explorer,还可能运行 Internet 信息服务 (IIS)。当 Internet Explorer 访问网页时,它无法将 TCP 端口 80 用作源端口,因为该本地端口可能已被 IIS 占用。如果两个应用程序都设计成独占使用同一端口,则一次只有其中一个应用程序能够成功运行。
临时端口 在 Microsoft Windows XP 或 Windows Server 2003 中,由 Windows 套接字分配给应用程序的临时 TCP 或 UDP 端口号的最大值是由注册表设置 MaxUserPort 控制,该参数类型为双字节值,位于HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters注册表子项,默认值为 5000。临时端口从端口号 1025 开始编号。因此,默认情况下,Windows XP 或 Windows Server 2003 会为执行通配绑定的应用程序分配一个范围从 1025 到 5000 的号码。
端口保留 通过端口保留,应用程序可以阻止一 定范围内的端口在通配绑定期间被分配。然而,保留某一端口范围并不会阻止应用程序在保留的范围内执行特定的绑定(请求使用特定端口)。保留端口范围时,所 选择的端口号连续范围必须是从 1025 到 MaxUserPort 设置值(默认值为 5000)或从 49152 到 65535。多个客户端应用程序可保留相同的范围。取消保留(删除保留)时,Windows 套接字会删除它找到的第一个完全包含在取消保留请求内的条目。
端口保留的范围由注册表设置ReservedPorts控制。 ReservedPorts,多字符串值,位于注册表子项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip\Parameters。语法为端口范围:x-y,要指定单个端口,请对 x 和 y 使用相同的值。例如,要指定端口 4000,请键入 4000-4000即可。
端口封锁 通过端口封锁,应用程序可以防止其 他应用程序执行对指定范围内端口的特定绑定。封锁端口范围时,应用程序所选择的连续端口号范围必须介于 MaxUserPort 设置值(默认值为 5000)+ 1 与 49151(对于未安装服务包的 Windows XP 和 Windows Server 2003)或 65535(对于 Windows Server 2003 Service Pack 1)之间。不能存在到封锁端口范围内端口的现有绑定。Windows 套接字会以句柄形式返回封锁范围内的最后一个端口号。解除封锁(取消封锁)时,Windows 套接字会解除与解除封锁请求具有相同左边界的封锁范围。
端口范围 对于运行未安装服务包的 Windows XP 或 Windows Server 2003 的计算机,下面给出了不同的端口范围:
-
众所周知的端口范围(由 IANA 保留):0 到 1023
-
临时端口范围(对于通配绑定):1025 到 MaxUserPort 注册表设置值
-
可用作特定端口(对于特定绑定):从 0 到 65535 的任何未封锁端口
-
保留端口的可用范围:1025 到 MaxUserPort 以及 49152 到 65535
-
封锁端口的可用范围:MaxUserPort + 1 到 49151(除非 MaxUserPort 的值设置为 49152 或更高,这种情况下没有可封锁端口范围)
尽管将众所周知的端口范围、可保留的端口范围以及可封锁的端口范围分开是很有意义的,但有时 需要将 MaxUserPort 设置为高于 49152 的值并且需要封锁端口。为了给端口请求提供服务并保持向后兼容,Windows Server 2003 Service Pack 1 (SP1) 允许在保留范围内封锁端口。因此,对于 Windows Server 2003 SP1,范围如下所示:
-
众所周知的端口范围(由 IANA 保留):0 到 1023
-
临时端口范围:1025 到 MaxUserPort 注册表设置值
-
可用作特定端口:从 0 到 65535 的任何未封锁端口
-
保留端口的可用范围:1025 到 MaxUserPort 以及 49152 到 65535
-
封锁端口的可用范围:MaxUserPort + 1 到 65535
系统服务端口 下表汇总了Windows系统中系统服务采用的协议和常见端口,下表按端口号而不是按服务名称排序。
| 端口 | 协议 | 应用程序协议 | 系统服务名称 |
| 无 | GRE | GRE(IP 协议 47) | 路由和远程访问 |
| 无 | ESP | IPsec ESP(IP 协议 50) | 路由和远程访问 |
| 无 | AH | IPsec AH(IP 协议 51) | 路由和远程访问 |
| 7 | TCP | Echo | 简单 TCP/IP 服务 |
| 7 | UDP | Echo | 简单 TCP/IP 服务 |
| 9 | TCP | Discard | 简单 TCP/IP 服务 |
| 9 | UDP | Discard | 简单 TCP/IP 服务 |
| 13 | TCP | Daytime | 简单 TCP/IP 服务 |
| 13 | UDP | Daytime | 简单 TCP/IP 服务 |
| 17 | TCP | Quotd | 简单 TCP/IP 服务 |
| 17 | UDP | Quotd | 简单 TCP/IP 服务 |
| 19 | TCP | Chargen | 简单 TCP/IP 服务 |
| 19 | UDP | Chargen | 简单 TCP/IP 服务 |
| 20 | TCP | FTP 默认数据 | FTP 发布服务 |
| 21 | TCP | FTP 控制 | FTP 发布服务 |
| 21 | TCP | FTP 控制 | 应用程序层网关服务 |
| 23 | TCP | Telnet | Telnet |
| 25 | TCP | SMTP | 简单邮件传输协议 |
| 25 | UDP | SMTP | 简单邮件传输协议 |
| 25 | TCP | SMTP | Exchange Server |
| 25 | UDP | SMTP | Exchange Server |
| 42 | TCP | WINS 复制 | Windows Internet 名称服务 |
| 42 | UDP | WINS 复制 | Windows Internet 名称服务 |
| 53 | TCP | DNS | DNS 服务器 |
| 53 | UDP | DNS | DNS 服务器 |
| 53 | TCP | DNS | Internet 连接防火墙/Internet 连接共享 |
| 53 | UDP | DNS | Internet 连接防火墙/Internet 连接共享 |
| 67 | UDP | DHCP 服务器 | DHCP 服务器 |
| 67 | UDP | DHCP 服务器 | Internet 连接防火墙/Internet 连接共享 |
| 69 | UDP | TFTP | 普通 FTP 后台程序服务 |
| 80 | TCP | HTTP | Windows 媒体服务 |
| 80 | TCP | HTTP | 万维网发布服务 |
| 80 | TCP | HTTP | SharePoint Portal Server |
| 88 | TCP | Kerberos | Kerberos 密钥发行中心 |
| 88 | UDP | Kerberos | Kerberos 密钥发行中心 |
| 102 | TCP | X.400 | Microsoft Exchange MTA 堆栈 |
| 110 | TCP | POP3 | Microsoft POP3 服务 |
| 110 | TCP | POP3 | Exchange Server |
| 119 | TCP | NNTP | 网络新闻传输协议 |
| 123 | UDP | NTP | Windows 时间 |
| 123 | UDP | SNTP | Windows 时间 |
| 135 | TCP | RPC | 消息队列 |
| 135 | TCP | RPC | 远程过程调用 |
| 135 | TCP | RPC | Exchange Server |
| 135 | TCP | RPC | 证书服务 |
| 135 | TCP | RPC | 群集服务 |
| 135 | TCP | RPC | 分布式文件系统 |
| 135 | TCP | RPC | 分布式链接跟踪 |
| 135 | TCP | RPC | 分布式事务处理协调器 |
| 135 | TCP | RPC | 事件日志 |
| 135 | TCP | RPC | 传真服务 |
| 135 | TCP | RPC | 文件复制 |
| 135 | TCP | RPC | 组策略 |
| 135 | TCP | RPC | 本地安全机构 |
| 135 | TCP | RPC | 远程存储通知 |
| 135 | TCP | RPC | 远程存储服务器 |
| 135 | TCP | RPC | Systems Management Server 2.0 |
| 135 | TCP | RPC | 终端服务授权 |
| 135 | TCP | RPC | 终端服务会话目录 |
| 137 | UDP | NetBIOS 名称解析 | 计算机浏览器 |
| 137 | UDP | NetBIOS 名称解析 | 服务器 |
| 137 | UDP | NetBIOS 名称解析 | Windows Internet 名称服务 |
| 137 | UDP | NetBIOS 名称解析 | 网络登录 |
| 137 | UDP | NetBIOS 名称解析 | Systems Management Server 2.0 |
| 138 | UDP | NetBIOS 数据报服务 | 计算机浏览器 |
| 138 | UDP | NetBIOS 数据报服务 | 信使服务 |
| 138 | UDP | NetBIOS 数据报服务 | 服务器 |
| 138 | UDP | NetBIOS 数据报服务 | 网络登录 |
| 138 | UDP | NetBIOS 数据报服务 | 分布式文件系统 |
| 138 | UDP | NetBIOS 数据报服务 | Systems Management Server 2.0 |
| 138 | UDP | NetBIOS 数据报服务 | 许可证记录服务 |
| 139 | TCP | NetBIOS 会话服务 | 计算机浏览器 |
| 139 | TCP | NetBIOS 会话服务 | 传真服务 |
| 139 | TCP | NetBIOS 会话服务 | 性能日志和警报 |
| 139 | TCP | NetBIOS 会话服务 | 后台打印程序 |
| 139 | TCP | NetBIOS 会话服务 | 服务器 |
| 139 | TCP | NetBIOS 会话服务 | 网络登录 |
| 139 | TCP | NetBIOS 会话服务 | 远程过程调用定位器 |
| 139 | TCP | NetBIOS 会话服务 | 分布式文件系统 |
| 139 | TCP | NetBIOS 会话服务 | Systems Management Server 2.0 |
| 139 | TCP | NetBIOS 会话服务 | 许可证记录服务 |
| 143 | TCP | IMAP | Exchange Server |
| 161 | UDP | SNMP | SNMP 服务 |
| 162 | UDP | SNMP 陷阱出站 | SNMP 陷阱服务 |
| 389 | TCP | LDAP 服务器 | 本地安全机构 |
| 389 | UDP | LDAP 服务器 | 本地安全机构 |
| 389 | TCP | LDAP 服务器 | 分布式文件系统 |
| 389 | UDP | LDAP 服务器 | 分布式文件系统 |
| 443 | TCP | HTTPS | HTTP SSL |
| 443 | TCP | HTTPS | 万维网发布服务 |
| 443 | TCP | HTTPS | SharePoint Portal Server |
| 443 | TCP | RPC over HTTP | Exchange Server 2003 |
| 445 | TCP | SMB | 传真服务 |
| 445 | TCP | SMB | 后台打印程序 |
| 445 | TCP | SMB | 服务器 |
| 445 | TCP | SMB | 远程过程调用定位器 |
| 445 | TCP | SMB | 分布式文件系统 |
| 445 | TCP | SMB | 许可证记录服务 |
| 445 | TCP | SMB | 网络登录 |
| 464 | TCP | Kerberos 密码 V5 | 网络登录 |
| 500 | UDP | IPsec ISAKMP | 本地安全机构 |
| 515 | TCP | LPD | TCP/IP 打印服务器 |
| 548 | TCP | Macintosh 文件服务器 | Macintosh 文件服务器 |
| 554 | TCP | RTSP | Windows 媒体服务 |
| 563 | TCP | NNTP over SSL | 网络新闻传输协议 |
| 593 | TCP | RPC over HTTP 终结点映射器 | 远程过程调用 |
| 593 | TCP | RPC over HTTP | Exchange Server |
| 636 | TCP | LDAP SSL | 本地安全机构 |
| 636 | UDP | LDAP SSL | 本地安全机构 |
| 993 | TCP | IMAP over SSL | Exchange Server |
| 995 | TCP | POP3 over SSL | Exchange Server |
| 1067 | TCP | 安装引导程序服务 | 安装引导程序协议服务器 |
| 1068 | TCP | 安装引导程序服务 | 安装引导程序协议客户端 |
| 1270 | TCP | MOM 加密 | Microsoft Operations Manager 2000 |
| 1433 | TCP | SQL over TCP | Microsoft SQL Server |
| 1433 | TCP | SQL over TCP | MSSQL$UDDI |
| 1434 | UDP | SQL Probe | Microsoft SQL Server |
| 1434 | UDP | SQL Probe | MSSQL$UDDI |
| 1645 | UDP | 旧式 RADIUS | Internet 验证服务 |
| 1646 | UDP | 旧式 RADIUS | Internet 验证服务 |
| 1701 | UDP | L2TP | 路由和远程访问 |
| 1723 | TCP | PPTP | 路由和远程访问 |
| 1755 | TCP | MMS | Windows 媒体服务 |
| 1755 | UDP | MMS | Windows 媒体服务 |
| 1801 | TCP | MSMQ | 消息队列 |
| 1801 | UDP | MSMQ | 消息队列 |
| 1812 | UDP | RADIUS 身份验证 | Internet 验证服务 |
| 1813 | UDP | RADIUS 记帐 | Internet 验证服务 |
| 1900 | UDP | SSDP | SSDP 发现服务 |
| 2101 | TCP | MSMQ-DCs | 消息队列 |
| 2103 | TCP | MSMQ-RPC | 消息队列 |
| 2105 | TCP | MSMQ-RPC | 消息队列 |
| 2107 | TCP | MSMQ-Mgmt | 消息队列 |
| 2393 | TCP | OLAP Services 7.0 | SQL Server:下层 OLAP 客户端支持 |
| 2394 | TCP | OLAP Services 7.0 | SQL Server:下层 OLAP 客户端支持 |
| 2460 | UDP | MS Theater | Windows 媒体服务 |
| 2535 | UDP | MADCAP | DHCP 服务器 |
| 2701 | TCP | SMS 远程控制(控件) | SMS 远程控制代理 |
| 2701 | UDP | SMS 远程控制(控件) | SMS 远程控制代理 |
| 2702 | TCP | SMS 远程控制(数据) | SMS 远程控制代理 |
| 2702 | UDP | SMS 远程控制(数据) | SMS 远程控制代理 |
| 2703 | TCP | SMS 远程聊天 | SMS 远程控制代理 |
| 2703 | UPD | SMS 远程聊天 | SMS 远程控制代理 |
| 2704 | TCP | SMS 远程文件传输 | SMS 远程控制代理 |
| 2704 | UDP | SMS 远程文件传输 | SMS 远程控制代理 |
| 2725 | TCP | SQL 分析服务 | SQL 分析服务器 |
| 2869 | TCP | UPNP | 通用即插即用设备主机 |
| 2869 | TCP | SSDP 事件通知 | SSDP 发现服务 |
| 3268 | TCP | 全局编录服务器 | 本地安全机构 |
| 3269 | TCP | 全局编录服务器 | 本地安全机构 |
| 3343 | UDP | 群集服务 | 群集服务 |
| 3389 | TCP | 终端服务 | NetMeeting 远程桌面共享 |
| 3389 | TCP | 终端服务 | 终端服务 |
| 3527 | UDP | MSMQ-Ping | 消息队列 |
| 4011 | UDP | BINL | 远程安装 |
| 4500 | UDP | NAT-T | 本地安全机构 |
| 5000 | TCP | SSDP 旧事件通知 | SSDP 发现服务 |
| 5004 | UDP | RTP | Windows 媒体服务 |
| 5005 | UDP | RTCP | Windows 媒体服务 |
| 6001 | TCP | 信息存储 | Exchange Server 2003 |
| 6002 | TCP | 目录参照 | Exchange Server 2003 |
| 6004 | TCP | DSProxy/NSPI | Exchange Server 2003 |
| 42424 | TCP | ASP.Net 会话状态 | ASP.NET 状态服务 |
| 51515 | TCP | MOM 明文 | Microsoft Operations Manager 2000 |
| 1024-65534 | TCP | RPC | 随机分配的高 TCP 端口 |
扫一扫
5973
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
