1.3　计算机端口

计算机与外界通信交流的出口可以认为是“端口”。一个IP地址的端口可以有65536（即256×256）个。端口是通过端口号来标记的，端口号只有整数，范围是0～65535（256×256–1）。

1.3.1　认识端口

端口的英文是port。在计算机领域中，端口可以认为是计算机与外界通信交流的出口。计算机领域又可分为硬件领域和软件领域。在硬件领域中，端口又被称为接口，如常见的USB端口、网卡接口、串行端口等；在软件领域中，端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（输入/输出）缓冲区。

在网络技术中，端口又有好几种意思，一种是物理意义上的端口，如集线器、交换机、路由器等连接设备用于连接其他网络设备的接口，常见的有RJ-45端口、Serial端口等；另一种是逻辑意义上的端口，一般指TCP/IP中的端口，范围是0～ 65535（256×256–1）。

1.3.2　查看系统的开放端口

经常查看系统开放端口的状态变化，可以帮助计算机用户及时了解系统，防范黑客通过端口入侵计算机。用户可以使用netstat命令查看自己系统端口的状态。

具体操作步骤如下。

Step 01　打开【命令提示符】窗口，在其中输入“netstat –a –n”命令。

Step 02　按【Enter】键，即可看到以数字显示的TCP和UCP连接的端口号及其状态。

1.3.3　关闭不必要的端口

默认情况下，计算机系统中有很多没用到或不安全的端口是开启的，这些端口很容易被黑客利用。为保障系统的安全，可以将这些不用的端口关闭。关闭端口的方式有多种，这里通过关闭无用服务的方式来关闭不必要的端口。

下面以关闭Remote Desktop Help Session Manager（Windows远程协助服务）为例进行介绍，具体操作步骤如下。

Step 01　单击【开始】按钮，从弹出的菜单中选择【控制面板】命令。

Step 02　打开【控制面板】窗口，双击【管理工具】图标。

Step 03　打开【管理工具】窗口，双击【服务】图标。

Step 04　打开【服务】窗口，找到Branch Cache服务项。

Step 05　双击该服务项，弹出【BranchCache的属性】对话框，在【启动类型】下拉列表框中选择【禁用】选项，然后单击【确定】按钮禁用该服务项的端口。

1.3.4　启动需要开启的端口

开启端口的操作与关闭端口的方法类似，下面具体介绍通过启动服务方式开启端口的具体操作步骤。

Step 01　这里以上述停止的BranchCache服务端口为例。在【BranchCache的属性】对话框中单击【启动类型】右侧的下拉按钮，从弹出的下拉列表框中选择【自动】。

Step 02　单击【应用】按钮，激活【启动】按钮。

Step 03　单击【启动】按钮，即可启动该项服务，再次单击【应用】按钮，在【Branch Cache的属性】对话框中可以看到该服务的【服务状态】已经变为【正在运行】。

Step 04　单击【确定】按钮，返回到【服务】窗口中，此时即可发现BranchCache服务的【启用类型】被设置为【正在运行】，这样就成功开启Branch Cache服务对应的端口了。