windows开启tcp端口(Windows开启22端口)

设置步骤如下：1、点击开始，点击控制面板，点击windows防火墙；2、点击高级设置；3、点击入站规则，点击新建规则；4、点击端口，点击下一步；5、点击特定本地端口，输入8200，点击下一步；6、点击允许连接；7、点击下一步；8、输入名称，点击完成即可。9、重复步骤1-8，添加516和517端口即可。
端口的分类: 在Internet上，按照协议类型分类，端口被分为TCP端口和UDP端口两类，虽然他们都用正整数标识，但这并不会引起歧义，比如TCP的80端口和UDP的80端口，因为数据报在标明端口的同时，还将标明端口的类型。从端口的分配来看，端口被分为固定端口和动态端口两大类（一些教程还将极少被用到的高端口划分为第三类：私有端口）：固定端口（0－1023）：使用集中式管理机制，即服从一个管理机构对端口的指派，这个机构负责发布这些指派。由于这些端口紧绑于一些服务，所以我们会经常扫描这些端口来判断对方是否开启了这些服务，如TCP的21（ftp），80（http），139（netbios），UDP的7（echo），69（tftp）等等一些大家熟知的端口；动态端口（1024－49151）：这些端口并不被固定的捆绑于某一服务，操作系统将这些端口动态的分配给各个进程，同一进程两次分配有可能分配到不同的端口。不过一些应用程序并不愿意使用操作系统分配的动态端口，他们有其自己的‘商标性’端口，如oicq客户端的4000端口，木马冰河的7626端口等都是固定而出名的。端口在入侵中的作用:有人曾经把服务器比作房子，而把端口比作通向不同房间（服务）的门，如果不考虑细节的话，这是一个不错的比喻。入侵者要占领这间房子，势必要破门而入（物理入侵另说），那么对于入侵者来说，了解房子开了几扇门，都是什么样的门，门后面有什么东西就显得至关重要。入侵者通常会用扫描器对目标主机的端口进行扫描，以确定哪些端口是开放的，从开放的端口，入侵者可以知道目标主机大致提供了哪些服务，进而猜测可能存在的漏洞，因此对端口的扫描可以帮助我们更好的了解目标主机，而对于管理员，扫描本机的开放端口也是做好安全防范的第一步。常见端口的介绍由于本人知识有限，在这里只介绍一些浅显的内容。1）21 ftp此端口开放表示服务器提供了FTP服务，入侵者通常会扫描此端口并判断是否允许匿名登陆，如果能找到可写目录，还可以上传一些黑客程序做近一步入侵。要想关闭此端口，需要关闭FTP服务。2）23 Telnet此端口开放表示服务器提供了远程登陆服务，如果你有管理员的用户名和密码，可以通过这个服务来完全控制主机（不过要先搞定NTLM身份认证），获得一个命令行下的shell。许多入侵者喜欢开启这个服务作为后门。要想关闭此端口，需要关闭Telnet服务。3）25 smtp此端口开放表示服务器提供了SMTP服务，一些不支持身份验证的服务器允许入侵者发送邮件到任何地点，SMTP服务器（尤其是sendmail）也是进入系统的最常用方法之一。要想关闭此端口，需要关闭SMTP服务。4）69 TFTP(UDP)此端口开放表示服务器提供了TFTP服务，它允许从服务器下载文件，也可以写入文件，如果管理员错误配置，入侵者甚至可以下载密码文件。许多入侵者通过在自己机器运行此服务来传文件到目标机器，从而实现文件的传输。要想关闭此端口，需要关闭TFTP服务。5）79 finger用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误， 回应从自己机器到其它机器finger扫描。6）80 http此端口开放表示服务器提供了HTTP服务，可以让访问者浏览其网页等，大部分针对IIS服务器的溢出攻击都是通过这个端口的，可以说是入侵者最常攻击的一个端口了。要想关闭此端口，需要关闭HTTP服务。7）110 POP3用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统，成功登陆后还有其它缓冲区溢出错误。8）TCP的139和445许多人都很关心这两个端口，那我就来详细的介绍一下吧：首先我们来了解一些基础知识：1 SMB:(Server Message Block) Windows协议族，用于文件打印共享的服务；2 NBT:(NETBios Over TCP/IP)使用137（UDP）138（UDP）139（TCP）端口实现基于TCP/IP协议的NETBIOS网络互联。3 在WindowsNT中SMB基于NBT实现，即使用139（TCP）端口；而在Windows2000中，SMB除了基于NBT实现，还可以直接通过445端口实现。有了这些基础知识，我们就可以进一步来讨论访问网络共享对端口的选择了：对于win2000客户端（发起端）来说：1 如果在允许NBT的情况下连接服务器时，客户端会同时尝试访问139和445端口，如果445端口有响应，那么就发送RST包给139端口断开连接，用455端口进行会话，当445端口无响应时，才使用139端口，如果两个端口都没有响应，则会话失败；2 如果在禁止NBT的情况下连接服务器时，那么客户端只会尝试访问445端口，如果445端口无响应，那么会话失败。对于win2000服务器端来说：1 如果允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放（LISTENING）；2 如果禁止NBT，那么只有445端口开放。我们建立的ipc$会话对端口的选择同样遵守以上原则。显而易见，如果远程服务器没有监听139或445端口，ipc$会话是无法建立的。那么如何关闭2000上这两个端口呢？139端口可以通过禁止NBT来屏蔽本地连接－TCP/IT属性－高级－WINS－选‘禁用TCP/IT上的NETBIOS’一项445端口可以通过修改注册表来屏蔽添加一个键值Hive: HKEY_LOCAL_MACHINEKey: SystemControlsetServicesNetBTParametersName: SMBDeviceEnabledType: REG_DWORDvalue: 0修改完后重启机器9）3389 Terminal Services此端口开放表示服务器提供了终端服务，如果你获得了管理员的用户名和密码，那么你可以通过这个服务在图形界面下完全控制主机，这的确是一件令人向往的事情，但如果你得不到密码也找不到输入法漏洞，你会感到束手无策。要想关闭此端口，需要关闭终端服务。端口的相关工具1 netstat -an的确，这并不是一个工具，但他是查看自己所开放端口的最方便方法，在cmd中输入这个命令就可以了。如下：C:>netstat -anActive ConnectionsProtoLocal AddressForeign AddressStateTCP0.0.0.0:1350.0.0.0:0LISTENINGTCP0.0.0.0:4450.0.0.0:0LISTENINGTCP0.0.0.0:1025 0.0.0.0:0LISTENINGTCP0.0.0.0:1026 0.0.0.0:0LISTENINGTCP0.0.0.0:1028 0.0.0.0:0LISTENINGTCP0.0.0.0:3372 0.0.0.0:0LISTENINGUDP0.0.0.0:135*:*UDP0.0.0.0:445*:*UDP0.0.0.0:1027 *:*UDP127.0.0.1:1029 *:*UDP127.0.0.1:1030 *:*这是我没上网的时候机器所开的端口，两个135和445是固定端口，其余几个都是动态端口。2 fport.exe和mport.exe这也是两个命令行下查看本地机器开放端口的小程序，其实与netstat -an这个命令大同小异，只不过它能够显示打开端口的进程，信息更多一些而已，如果你怀疑自己的奇怪端口可能是木马，那就用他们查查吧。3 activeport.exe（也称aports.exe）还是用来查看本地机器开放端口的东东，除了具有上面两个程序的全部功能外，他还有两个更吸引人之处：图形界面以及可以关闭端口。这对菜鸟来说是个绝对好用的东西，推荐使用喔。4 superscan3.0它的大名你不会没听说过吧，纯端口扫描类软件中的NO.1，速度快而且可以指定扫描的端口，不多说了，绝对必备工具。保护好自己的端口:刚接触网络的朋友一般都对自己的端口很敏感，总怕自己的电脑开放了过多端口，更怕其中就有后门程序的端口，但由于对端口不是很熟悉，所以也没有解决办法，上起网来提心吊胆。其实保护自己的端口并不是那么难，只要做好下面几点就行了：1 查看：经常用命令或软件查看本地所开放的端口，看是否有可疑端口；2 判断：如果开放端口中有你不熟悉的，应该马上查找端口大全或木马常见端口等资料（网上多的很），看看里面对你那个可疑端口的作用描述，或者通过软件查看开启此端口的进程来进行判断； 3 关闭：如果真是木马端口或者资料中没有这个端口的描述，那么应该关闭此端口，你可以用防火墙来屏蔽此端口，也可以用本地连接－TCP/IP－高级－选项－TCP/IP筛选，启用筛选机制来筛选端口；

1、找到控制面板，系统和安全。2、找到windows 防火墙。3、选择高级设置。4、在入站规则中，选择新建规则。5、弹出新建规则向导，选择端口。6、选择tcp，接着在特定本地端口输入443。7、选择允许连接。8、设置防火墙要应用这个规则。9、输入一个名称，点完成即可。
win7开放tcp 443端口的步骤：1、点开始——控制面板；2、点系统和安全；3、点Windows防火墙；4、点高级设置；5、点入站规则，点新建规则；注：入站规则：别人电脑访问自己电脑；出站规则：自己电脑访问别人电脑。6、选中端口，点下一步；7、选中TCP；选中特定本地端口：输入443，点下一步；8、选中允许连接，点下一步；9、全部选中，点下一步；10、输入端口名称，点完成；11、然后选择出站规则，点新建规则，操作同上。
操作建议：建议开启该端口，用于安全性网页的访问。另外，为了防止黑客的攻击，应该及时安装微软针对SSL漏洞发布的最新安全补丁。 第一步:在IE中选择“工具→Internet选项”，切换到“高级”标签，勾选“使用SSL 2.0”和“使用SSL 3.0”两项。切换到“安全”标签，单击“自定义级别”按钮，确保“显示混合内容”一项为“启用”或“提示”。第二步:运行“services.msc”命令打开服务管理窗口，找到一项名为“HTTPSLL”的服务，确保将其设置为“自动”或者“手动”。第三步:利用防火墙软件或者第三方工具查看本机开放的端口中443 是否被关闭。HTTPS页面需要通过这个端口来互访，如果443端口被关闭，请设置开放该端口或者与局域网管理员联系.若您是无法访问HTTPS网站，那么请您进入控制面版，选择“windows防火墙”——“例外”——选“添加端口”，将网址添加到“名称”，端口号填“443”，保存后退出，之后重新打开IE再做尝试，若仍不行，请与网络提供商或网关联系开通该端口。另外，如果您是WINDOWS2000、WINDOWS XP 或其他操作系统且安装有其他防火墙，那么在保证网络及计算机安全的情况下，您也可以尝试通过设置防火墙来开放该端口。 其实53端口跟443端口 默认全部都是开的，如果打不开的话可能是有防火墙拦截了。把防火墙关掉试试。
把你的防火墙卸了，所有端口都开放了。 你要干什么不太清楚，写清你要做什么可能更好些。 没事，你正常安装就好了，不影响你安装的，具体使用时出了什么问题再问就可以了！
是指出还是进呢，出的话，系统是开放的，如果是进的话，可以在防火墙高级设置里 有个入站规则添加新规则，把端口添加上，或者直接把防火墙关掉

1、【开始】→【设置】→【控制面板】。2、找到控制面板中的【Windows防火墙】。3、双击打开【Windows 防火墙】。4、点击添加端口，输入名称和端口号。5、点击确定即可。6、开启UDP 161端口的对外访问权限之后，此时就可以正常访问了。
（一）设置Windows 2003系统防火墙 Windows 2003提供的防火墙称为Internet连接防火墙，通过允许安全的网络通信通过防火墙进入网络，同时拒绝不安全的通信进入，使网络免受外来威胁。Internet连接防火墙只包含在 Windows Server 2003 Standard Edition和32位版本的 Windows Server 2003 Enterprise Edition 中。在Windows 2003服务器上，对直接连接到 Internet 的计算机启用防火墙功能，支持网络适配器、DSL 适配器或者拨号调制解调器连接到Internet。Windows 2003 Internet连接防火墙能够管理服务端口，例如HTTP的80端口、FTP的21端口等，只要系统提供了这些服务，Internet连接防火墙就可以监视并管理这些端口。设置系统防火墙一、右键单击桌面右下角“本地连接”图标，点击“状态”选项。二、出现“本地连接状态”对话框，点击“属性”按钮。三、在弹出的“本地连接属性”对话框中点击“高级”选项卡。四、出现启动/停止防火墙界面。启用 Internet 连接防火墙，选中“通过限制或阻止来自 Internet 的对此计算机的访问来保护我的计算机和网络”复选框，点击“设置”按钮。五、在弹出的“高级设置”对话框中的服务选项卡中，设置防火墙的Web服务， 选中“Web服务器（HTTP）”复选项。六、单击“确定”按钮。设置好后，网络用户将无法访问除Web服务外本服务器所提供的的其他网络服务。注：可以根据Windows 2003服务器所提供的服务进行选择，可以多选。常用标准服务系统已经预置在系统中，你只需选中相应选项就可以了。如果服务器还提供非标准服务，那就需要管理员手动添加了。七、添加服务的设置，单击“添加”按钮。八、在出现“服务添加”对话框，可以填入服务描述、IP地址、服务所使用的端口号，并选择所使用的协议（Web服务使用TCP协议，DNS查询使用UDP协议），来设置非标准服务。九、设置防火墙安全日志设置，在“高级设置”对话框中，选择“安全日志”选项卡，出现“安全日志设置”对话框，选择要记录的项目，防火墙将记录相应的数据。日志文件默认路径为C:WindowsPfirewall.log，用记事本可以打开。所生成的安全日志使用的格式为W3C扩展日志文件格式，可以用常用的日志分析工具进行查看分析。注：建立安全日志是非常必要的，在服务器安全受到威胁时，日志可以提供可靠的证据。十、Internet 连接防火墙小结Internet 连接防火墙可以有效地拦截对Windows 2003服务器的非法入侵，防止非法远程主机对服务器的扫描，从而提高Windows 2003服务器的安全性。同时，它也可以有效拦截利用操作系统漏洞进行端口攻击的病毒，如冲击波等蠕虫病毒。如果在用Windows 2003构造的虚拟路由器上启用此防火墙功能，能够对整个内部网络起到很好的保护作用。重点：最重要的就是第七步：添加服务的设置打开本地连接中的“高级”tab页，点击“设置”按钮，弹出“高级设置”对话框，如下——点击“添加”按钮，弹出如下对话框，输入如下信息：服务描述：tomcat serverIP地址：真实的地址外部端口号：8001内部端口号：空白保存确定完成以上两步骤，再在其他联网的机器上输入telnet IP 8001 会出现空白界面，表明可以连接到8001端口。再访问服务OK。希望可以帮到您！''电脑维修网络维护呼叫中心外包数据加密网络视频监控专业IT咨询全国IT及通信服务团队'' 北京诚通信达科技发展有限公司
打开开始菜单->程序->Microsoft SQL Server->服务器网络实用工具，看启用的协议里是否有tcp/ip协议，如果 没有，则启用它。3 检查服务器的tcp/ip端口是否配置为1433端口。仍然在服务器网络实用工具里查看启用协议里面的tcp/ip的属性，确保默认端口为1433，并且隐藏服务器复选框没有勾上。事实上，如果默认端口被修改，也是可以的，但是在客户端做telnet测试时，写服务器端口号时必须与服务器配置的端口号保持一致。如果隐藏服务器复选框被勾选，则意味着客户端无法通过枚举服务器来看到这台服务器，起到了保护的作用，但不影响连接，但是Tcp/ip协议的默认端口将被隐式修改为2433，在客户端连接时必须作相 应的改变。
打开开始菜单->程序->Microsoft SQL Server->服务器网络实用工具，看启用的协议里是否有tcp/ip协议，如果 没有，则启用它。3 检查服务器的tcp/ip端口是否配置为1433端口。仍然在服务器网络实用工具里查看启用协议里面的tcp/ip的属性，确保默认端口为1433，并且隐藏服务器复选框没有勾上。事实上，如果默认端口被修改，也是可以的，但是在客户端做telnet测试时，写服务器端口号时必须与服务器配置的端口号保持一致。如果隐藏服务器复选框被勾选，则意味着客户端无法通过枚举服务器来看到这台服务器，起到了保护的作用，但不影响连接，但是Tcp/ip协议的默认端口将被隐式修改为2433，在客户端连接时必须作相应的改变。 4 如果服务器端操作系统打过sp2补丁，则要对windows防火墙作一定的配置，要对它开放1433端口，通常在测试

方法/步骤首先在windows下点击开始-运行输入cmd命令请点击输入图片描述用netstat -an查看监听端口(即打开的端口)请点击输入图片描述打开tcp&udp测试工具点击按钮请点击输入图片描述在本机端口输入想打开的端口（为任意），现在输入9898为例按监听则开启端口状态，此时显示断开点击后关闭端口请点击输入图片描述查看刚刚开启的9898端口是否打开，结果已存在列表当中请点击输入图片描述通过tcping +端口测试，发现端口已打开已经可以ping通，说明端口已经开启请点击输入图片描述如果将端口关闭，则出现下列情况端口拒绝访问请点击输入图片描述

第一步，打开windows防火墙管理界面，这里有2中方法： 1、点击“控制面板”-->“系统和安全”-->"windows防火墙"；2、在“开始”菜单的搜索栏中键入 “firewall.cpl”，然后单击“确定”即可；第二步、进去入站规则，添加端口： 在第一步中打开的windows防火墙界面中点击“高级设置”-->"入站规则"-->"新建规则"-->选择“端口"并点击"下一步”-->选择“tcp”并在“本地特定端口”中输入要打开的端口，连续点击3个下一步-->输入名称和描述，点击完成即可。
第一步，打开windows防火墙管理界面，这里有2中方法： 1、点击“控制面板”-->“系统和安全”-->"windows防火墙"；2、在“开始”菜单的搜索栏中键入 “firewall.cpl”，然后单击“确定”即可；第二步、进去入站规则，添加端口： 在第一步中打开的windows防火墙界面中点击“高级设置”-->"入站规则"-->"新建规则"-->选择“端口"并点击"下一步”-->选择“tcp”并在“本地特定端口”中输入要打开的端口，连续点击3个下一步-->输入名称和描述，点击完成即可。