常见的路由器端口(常见的路由器端口有哪些)

路由器所在的网络位置比较复杂，既可是内部子网边缘，也可位于内、外部网络边缘。同时为了实现强大的适用性，它需要连接各种网络，这样，它的接口也就必须多种多样。对于这些，不要说一般的网络爱好者，就连许多网管人员都无法说清楚。这里向大家全面介绍路由器的各种接口及连接方法。一、路由器接口路由器具有非常强大的网络连接和路由功能，它可以与各种各样的不同网络进行物理连接，这就决定了路由器的接口技术非常复杂，越是高档的路由器其接口种类也就越多，因为它所能连接的网络类型越多。路由器的端口主要分局域网端口、广域网端口和配置端口三类，下面分别介绍。1. 局域网接口常见的以太网接口主要有AUI、BNC和RJ-45接口，还有FDDI、ATM、千兆以太网等都有相应的网络接口，下面分别介绍主要的几种局域网接口。（1）AUI端口AUI 端口它就是用来与粗同轴电缆连接的接口，它是一种“D”型15针接口，这在令牌环网或总线型网络中是一种比较常见的端口之一。路由器可通过粗同轴电缆收发器实现与10Base-5网络的连接。但更多的则是借助于外接的收发转发器（AUI-to-RJ-45），实现与10Base-T以太网络的连接。当然，也可借助于其他类型的收发转发器实现与细同轴电缆（10Base-2）或光缆（10Base-F）的连接。（2）RJ-45端口RJ-45端口是我们最常见的端口了，它是我们常见的双绞线以太网端口。因为在快速以太网中也主要采用双绞线作为传输介质，所以根据端口的通信速率不同 RJ-45端口又可分为10Base-T网RJ-45端口和 100Base-TX网RJ-45端口两类。其中，10Base-T网的RJ-45 端口在路由器中通常是标识为“ETH”，而100Base-TX 网的RJ-45端口则通常标识为“10/100bTX”。其实这两种RJ-45端口仅就端口本身而言是完全一样的，但端口中对应的网络电路结构是不同的，所以也不能随便接。（3）SC端口SC端口也就是我们常说的光纤端口，它是用于与光纤的连接。光纤端口通常是不直接用光纤连接至工作站，而是通过光纤连接到快速以太网或千兆以太网等具有光纤端口的交换机。这种端口一般在高档路由器才具有，都以“100b FX”标注。2. 广域网接口在上面就讲过，路由器不仅能实现局域网之间连接，更重要的应用还是在于局域网与广域网、广域网与广域网之间的连接。但是因为广域网规模大，网络环境复杂，所以也就决定了路由器用于连接广域网的端口的速率要求非常高，在以太网中一般都要求在100Mbps快速以太网以上。下面介绍几种常见的广域网接口。（1）RJ-45端口利用RJ-45端口也可以建立广域网与局域网VLAN（虚拟局域网）之间，以及与远程网络或Internet的连接。如果使用路由器为不同VLAN提供路由时，可以直接利用双绞线连接至不同的VLAN端口。但要注意这里的RJ-45端口所连接的网络一般就不太可有是10Base-T这种了，一般都是 100Mbps快速以太网以上。如果必须通过光纤连接至远程网络，或连接的是其他类型的端口时，则需要借助于收发转发器才能实现彼此之间的连接。（2）AUI端口AUI端口我们在局域网中也讲过，它是用于与粗同轴电缆连接的网络接口，其实AUI端口也被常用于与广域网的连接，但是这种接口类型在广域网应用得比较少。在Cisco 2600系列路由器上，提供了AUI与RJ-45两个广域网连接端口，用户可以根据自己的需要选择适当的类型。图<6>（3）高速同步串口在路由器的广域网连接中，应用最多的端口还要算“高速同步串口”（SERIAL）了，如图7所示。图<7>这种端口主要是用于连接目前应用非常广泛的DDN、帧中继（Frame Relay）、X.25、PSTN （模拟电话线路）等网络连接模式。在企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接。这种同步端口一般要求速率非常高，因为一般来说通过这种端口所连接的网络的两端都要求实时同步。（4）异步串口异步串口（ASYNC）主要是应用于Modem或 Modem池的连接，如图8所示。它主要用于实现远程计算机通过公用电话网拨入网络。这种异步端口相对于上面介绍的同步端口来说在速率上要求就松许多，因为它并不要求网络的两端保持实时同步，只要求能连续即可，主要是因为这种接口所连接的通信方式速率较低。图<8>（5）ISDN BRI端口因ISDN这种互联网接入方式连接速度上有它独特的一面，所以在当时ISDN刚兴起时在互联网的连接方式上还得到了充分的应用。ISDN BRI端口用于ISDN线路通过路由器实现与Internet或其他远程网络的连接，可实现128Kbps的通信速率。ISDN有两种速率连接端口，一种是ISDN BRI（基本速率接口）；另一种是ISDN PRI（基群速率接口）。ISDN BRI端口是采用RJ-45标准，与ISDN NT1的连接使用RJ-45-to-RJ-45直通线。如图9所示的BRI为 ISDN BRI端口。图<9>3. 路由器配置接口路由器的配置端口有两个，分别是“Console”和“AUX”，“Console”通常是用来进行路由器的基本配置时通过专用连线与计算机连用的，而“AUX”是用于路由器的远程配置连接用的。1．Console端口Console端口使用配置专用连线直接连接至计算机的串口，利用终端仿真程序（如Windows下的“超级终端”）进行路由器本地配置。路由器的Console端口多为RJ-45端口。如下图10所示就包含了一个Console配置端口。图<10>2．AUX端口AUX端口为异步端口，主要用于远程配置，也可用于拔号连接，还可通过收发器与MODEM进行连接。AUX端口与Console端口通常同时提供，因为它们各自的用途不一样。接口图示仍参见上述图10。二、路由器的硬件连接从上面的介绍或知，路由器的接口类型非常多，它们各自用于不同的网络连接，如果不能明白各自端口的作用，就很可能进行错误的连接，导致网络连接不正确，网络不通。下面我们通过对路由器的几种网络连接形式来进一步理解各种端口的连接应用环境。路由器的硬件连接因端口类型，也主要分与局域网设备之间的连接、与广域网设备之间的连接以及与配置设备之间的连接三类。1. 路由器与局域网接入设备之间的连接局域网设备主要是指集线器与交换机，交换机通常使用的端口只有RJ-45和SC，而集线器使用的端口则通常为AUI、BNC和RJ-45。下面，我们简单介绍一下路由器和集线设备各种端口之间如何进行连接。（1）RJ-45-to-RJ-45这种连接方式就是路由器所连接的两端都是RJ-45接口的，如果路由器和集线设备均提供RJ-45端口，那么，可以使用双绞线将集线设备和路由器的两个端口连接在一起。需要注意的是，与集线设备之间的连接不同，路由器和集线设备之间的连接不使用交叉线，而是使用直通线，也就是说，跳线两端的线序完全相同，但也不是说只要线序相同就行，但最好不要采用一一对应法。再一个要注意的是集线器设备之间的级联通常是通过级联端口进行的，而路由器与集线器或交换机之间的互联是通过普通端口进行的。另外，路由器和集线设备端口通信速率应当尽量匹配，否则，宁可使集线设备的端口速率高于路由器的速率，并且最好将路由器直接连接至交换机。（2）AUI-to-RJ-45这种情况主要出现在路由器与集线器相连。如果路由器仅拥有AUI端口，而集线设备提供的是RJ-45端口，那么，必须借助于AUI-to-RJ-45收发器才可实现两者之间的连接。当然，收发器与集线设备之间的双绞线跳线也必须使用直通线，连接示意图如图11所示。图<11>（3）SC-to-RJ-45或SC-to-AUI这种情况一般是路由器与交换机之间的连接，如交换机只拥有光纤端口，而路由设备提供的是RJ-45端口或AUI端口，那么必须借助于SC-to-RJ- 45或SC-to-AUI收发器才可实现两者之间的连接。收发器与交换机设备之间的双绞线跳线同样必须使用直通线。但是实际上出现交换机为纯光纤接口的情况非常少见。2. 路由器与Internet接入设备的连接路由器的主要应用互联网的连接，路由器与互联网接入设备的连接情况主要有以下几种：（1）通过异步串行口连接异步串口主要是用来与Modem设连接，用于实现远程计算机通过公用电话网拨入局域网络。除此之外，也可用于连接其他终端。当路由器通过电缆与Modem 连接时，必须使用AYSNC-to-DB25或AYSNC-to-DB9适配器来连接。路由器与Modem或终端的连接如图12所示。图<12>（2）同步串行口在路由器中所能支持的同步串行端口类型比较多，如Cisco系统就可以支持 5种不同类型的同步串行端口，分别是：EIA/TIA-232接口、EIA/TIA-449接口、V.35接口、X.21串行电缆总成和EIA-530接口，所对应的适配器图示分别如图13、图14、图15、图16、图17所示。但是在这里要注意的一点就是，因为一般来说适配器连线的两端是采用不同的外形（一般称带插针之类推适配器头一端称之为“公头”，而带有孔的适配器一端通常称之为“母头”，注意“EIA-530”接口两端都是一样的接口类型），这主要是考虑到连接的紧密。图中的“公头”为DTE（数据终端设备，Data Terminal Equipment）连接适配器，下方“母头”为DCE（数据通信设备，Data Communications Equipment）连接适配器。如图18所示为同步串行口与Internet接入设备连接的示意图，在连接时只需要对应看一下连接用线与设备端接口类型就可以知道正确选择了。图<13>图<14>图<15>图<16>图<17>图<18>（3）ISDN BRI端口Cisco路由器的ISDN BRI模块一般可分为两类，一是 ISDN BRI S/T模块，二是ISDN BRI U模块，前者必须ISDN 的NT1终端设备一起才能实现与Internet的连接，因为S/T端口只能接数字电话设备，不适用当前现状，但通过NT1后就可连接现有的模拟电话设备了，连接图如图19所示。而后者由于内置有NT1模块，我们称之为 “NT1+”终端设备，它的“U”端口可以直接连接模拟电话外线，因此，无需再外接ISDN NT1，可以直接连接至电话线墙板插座，如图20所示。图<19>图<20>3. 配置端口连接方式与前面讲的一样，路由器的配置端口依据配置的方式的不同，所采用的端口也不一样，主要的仍是两种，一种是本地配置所采用的“Console”端口，另一种是远程配置时采用的“AUX”端口，下面分别讲一下各自的连接方式。（1）Console端口的连接方式当使用计算机配置路由器时，必须使用翻转线将路由器的Console口与计算机的串口/并口连接在一起，这种连接线一般来说需要特制，根据计算机端所使用的是串口还是并口，选择制作RJ-45-to-DB-9或RJ-45-to-DB-25转换用适配器，如图21所示。图<21>（2）AUX端口的连接方式当需要通过远程访问的方式实现对路由器的配置时，就需要采用 AUX端口进行了。AUX其实与上面所讲的接口结构与RJ-45一样，只是里面所对应的电路不同，实现的功能也不同而已，根据Modem所使用的端口情况不同，来确定通过AUX端口与Modem进行连接所也必须借助于RJ-45 to DB9或RJ-45 to DB25的收发器的选择。路由器的AUX端口与Modem的连接方式如图22所示图<22>

1、RJ-54端口：在这种端口上通过双绞线连接以太网。10Base-T的RJ-45端口标志为“ETH”，而100Base-TX的RJ-45端口标志为“10/100bTX”，这是因为快速以太网路由器采用10/100Mb/s自适应电路。2、AUI端口：这是一种D型15针连接器，用在令牌环网或总线型以太网中。路由器经AUI端口通过粗同轴电缆收发器连接10Base-5网络，也可以通过外接的AUI-to-RJ-45适配器连接10Base-T以太网，还可以借助其他类型的适配器实现与10Base-2细同轴电缆或10Base-F光缆的连接。3、高速同步串口：在路由器与广域网的连接中，应用最多的是高速同步串行口（Synchronous Serial Port），这种端口用于连接DDN、帧中继、X.25和PSTH等网络。通过这种端口所连接的网络两端要求同步通信，以很高的速率进行数据传输。4、ISDN BRI端口：这种端口通过ISDN线路实现路由器与Internet或其他网络的远程连接。ISDN BRI三个通道（2B+D）的总带宽为144kb/s，端口采用RJ-45标准，与ISDN NT1的连接使用RJ-45-to-RJ-45直通线。5、Console端口：Console端口通过配置专用电缆连接至计算机串行口，利用终端仿真程序（如Windows中的超级终端）对路由器进行本地配置。路由器的Console端口为RJ-45口。Console端口不支持硬件流控。6、AUX端口：对路由器进行远程配置时要使用“AUX”端口（Auxiliary Prot）。AUX端口在外观上与RJ-45端口一样，只是内部电路不同，实现的功能也不一样。通过AUX端口与Modem进行连接必须借助RJ-45 to DB9或RJ-45 to DB25适配器进行电路转换。AUX端口支持硬件流控。7、异步串口：异步串口（ASYNC）主要应用于与Modem或Modem池的连接，以实现远程计算机通过PSTN拨号接入。扩展资料：路由器原理：网络中的设备相互通信主要是用它们的IP地址，路由器只能根据具体的IP地址来转发数据。IP地址由网络地址和主机地址两部分组成。在Internet中采用的是由子网掩码来确定网络地址和主机地址。子网掩码与IP地址一样都是32位的，并且这两者是一一对应的。子网掩码中“1”对应IP地址中的网络地址，“0”对应的是主机地址，网络地址和主机地址就构成了一个完整的IP地址。在同一个网络中，IP地址的网络地址必须是相同的。计算机之间的通信只能在具有相同网络地址的IP地址之间进行，如果想要与其他网段的计算机进行通信，则必须经过路由器转发出去。不同网络地址的IP地址是不能直接通信的，即便它们距离非常近，也不能进行通信。路由器的多个端口可以连接多个网段，每个端口的IP地址的网络地址都必须与所连接的网段的网络地址一致。不同的端口它的网络地址是不同的，所对应的网段也是不同的，这样才能使各个网段中的主机通过自己网段的IP地址把数据发送送到路由器上。参考资料来源：百度百科-路由器
有wan接口和lan接口，区别如下：1、工作性质wan接口：是输入端口，可以连接公司局域网、学校局域网、连接运营商。lan接口：是输出端口，可以连接笔记本/台式机/打印机等设备。2、端口数量wan接口：通常只有一个接口，用来连接外部输入线路。lan接口：有2个或者4个以上的接口，可以连接多个设备。扩展资料：路由器和交换机的区别1、交换机是一根网线上网，但是大家上网是分别拨号，各自使用自己的宽带，大家上网没有影响。而路由器比交换机多了一个虚拟拨号功能，通过同一台路由器上网的电脑是共用一个宽带账号，大家上网要相互影响。2、交换机工作在中继层，交换机根据MAC地址寻址。路由器工作在网络层，根据IP地址寻址，路由器可以处理TCP/IP协议，而交换机不可以。3、交换机可以使连接它的多台电脑组成局域网，如果还有代理服务器的话还可以实现同时上网功能而且局域网所有电脑是共享它的带宽速率的，但是交换机没有路由器的自动识别数据包发送和到达地址的功能。路由器可以自动识别数据包发送和到达的地址，路由器相当于马路上的警察，负责交通疏导和指路的。
普通家用路由器最简单就两种口: 1:wan 电话线接moden,然后出来一条网线就是接路由器wan口,这个是接外网的. 2:lan 分接其它电脑用,和接下级交换机用的内网口.

看是几口的路由去啊。。一般就是个WAN口。。剩下的全是出口。

端口号小于256的一般为常用端口号。其中常用的保留TCP端口号有HTTP 80、FTP 20/21、Telnet 23、SMTP 25、DNS 53等；常用的保留UDP端口号有DNS 53、BootP 67（server）/ 68（client）、TFTP 69、SNMP 161等。TCP与UDP段结构中端口地址都是16比特，可以有在0-65535范围内的端口号。任何TCP/IP实现所提供的服务都用1-1023之间的端口号，是由ICANN来管理的。端口号从1024-49151是被注册的端口号，被IANA指定为特殊服务使用。从49152-65535是动态或私有端口号。扩展资料：各个端口及端口号的实际用途1、1系端口POP3服务器开放102端口，用于接收邮件，客户端访问服务器端的邮件服务；NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器；137、138是UDP端口，当通过网上邻居传输文件时用这个端口。2、2系端口FTP服务器开放的21端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录；PcAnywhere建立的TCP和22端口的连接可能是为了寻找ssh；扫描23端口是为了找到机器运行的操作系统。3、3系端口轻型目录访问协议和NetMeeting Internet Locator Server共用389端口。4、4系端口网页浏览443端口，能提供加密和通过安全端口传输的另一种HTTP；木马HACKERS PARADISE开放456端口。参考资料来源：百度百科-端口号参考资料来源：百度百科-网络端口
1、21端口： 端口说明：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。　　操作建议：因为有的FTP服务器可以通过匿名登录，所以常常会被黑客利用。另外，21端口还会被一些木马利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器，建议关闭21端口。 2、23端口　　端口说明：23端口主要用于Telnet（远程登录）服务。　　操作建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。Telnet服务的23端口也是TTS（Tiny Telnet Server）木马的缺省端口。所以，建议关闭23端口。 3、25端口　　端口说明：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件 端口漏洞：　　1. 利用25端口，黑客可以寻找SMTP服务器，用来转发垃圾邮件。　　2. 25端口被很多木马程序所开放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说，通过开放25端口，可以监视计算机正在运行的所有窗口和模块。　　操作建议：如果不是要架设SMTP邮件服务器，可以将该端口关闭。 4、53端口　　端口说明：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析。　　端口漏洞：如果开放DNS服务，黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址，再利用53端口突破某些不稳定的防火墙，从而实施攻击。近日，美国一家公司也公布了10个最易遭黑客攻击的漏洞，其中第一位的就是DNS服务器的BIND漏洞。 　　操作建议：如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。 5、67与68端口　　端口说明：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议，我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址，而不需要每个用户去设置静态IP地址。　　端口漏洞：如果开放Bootp服务，常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”（man-in-middle）方式进行攻击。　　操作建议：建议关闭该端口。 6、69端口　　端口说明：69端口是为TFTP（Trival File Tranfer Protocol，次要文件传输协议）服务开放的。　　端口漏洞：很多服务器和Bootp服务一起提供TFTP服务，主要用于从系统下载启动代码。可是，因为TFTP服务可以在系统中写入文件，而且黑客还可以利用TFTP的错误配置来从系统获取任何文件。　　操作建议：建议关闭该端口。 8、79端口　　端口说明：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机 www.abc.com上的user01用户的信息，可以在命令行中键入“finger user01@www.abc.com ”即可。　　端口漏洞：一般黑客要攻击对方的计算机，都是通过相应的端口扫描工具来获得相关信息，比如使用“流光”就可以利用79端口来扫描远程计算机操作系统版本，获得用户信息，还能探测已知的缓冲区溢出错误。这样，就容易遭遇到黑客的攻击。而且，79端口还被Firehotcker木马作为默认的端口。　　操作建议：建议关闭该端口。 9、80端口　　端口说明：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的。　　端口漏洞：有些木马程序可以利用80端口来攻击计算机的，比如Executor、RingZero等。　　操作建议：为了能正常上网冲浪，我们必须开启80端口。 10、99端口　　端口说明：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。　　端口漏洞：虽然“Metagram Relay”服务不常用，可是Hidden Port、NCx99等木马程序会利用该端口，比如在Windows 2000中，NCx99可以把cmd．exe程序绑定到99端口，这样用Telnet就可以连接到服务器，随意添加用户、更改权限。　　操作建议：建议关闭该端口。 11、109与110端口 　　端口说明：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的，目前POP3使用的比较多，许多服务器都同时支持POP2和POP3。 端口漏洞：POP2、POP3在提供邮件接收服务的同时，也出现了不少的漏洞。单单POP3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个，比如WebEasyMail POP3 Server合法用户名信息泄露漏洞，通过该漏洞远程攻击者可以验证用户账户的存在。另外，110端口也被ProMail trojan等木马程序所利用，通过110端口可以窃取POP账号用户名和密码。　　操作建议：如果是执行邮件服务器，可以打开该端口。 12、111端口　　端口说明：111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。常见的RPC服务有rpc．mountd、NFS、rpc．statd、rpc．csmd、rpc．ttybd、amd等等。在Microsoft的Windows中，同样也有RPC服务。　　端口漏洞：SUN RPC有一个比较大漏洞，就是在多个RPC服务时xdr＿array函数存在远程缓冲溢出漏洞，通过该漏洞允许攻击者远程或本地获取root权限。 113端口　　端口说明：113端口主要用于Windows的“Authentication Service”（验证服务），一般与网络连接的计算机都运行该服务，主要用于验证TCP连接的用户，通过该服务可以获得连接计算机的信息。在Windows 2000/2003 Server中，还有专门的IAS组件，通过该组件可以方便远程访问中进行身份验证以及策略管理。　　端口漏洞：113端口虽然可以方便身份验证，但是也常常被作为FTP、POP、SMTP、IMAP以及IRC等网络服务的记录器，这样会被相应的木马程序所利用，比如基于IRC聊天室控制的木马。另外，113端口还是Invisible Identd Deamon、Kazimas等木马默认开放的端口。　　操作建议：建议关闭该端口。 13、119端口　　端口说明：119端口是为“Network News Transfer Protocol”（网络新闻组传输协议，简称NNTP）开放的，主要用于新闻组的传输，当查找USENET服务器的时候会使用该端口。　　端口漏洞：著名的Happy99蠕虫病毒默认开放的就是119端口，如果中了该病毒会不断发送电子邮件进行传播，并造成网络的堵塞。　　操作建议：如果是经常使用USENET新闻组，就要注意不定期关闭该端口。 14、135端口　　端口说明：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。　　端口漏洞：相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。　　操作建议：为了避免“冲击波”病毒的攻击，建议关闭该端口。 15、137端口　　端口说明：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务），属于UDP端口，使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求，就可以获取该计算机的名称、注册用户名，以及是否安装主域控制器、IIS是否正在运行等信息。　　端口漏洞：因为是UDP端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些信息是直接可以被利用，并分析漏洞的，比如IIS服务。另外，通过捕获正在利用137端口进行通信的信息包，还可能得到目标计算机的启动和关闭的时间，这样就可以利用专门的工具来攻击。　　操作建议：建议关闭该端口。 16、139端口　　端口说明：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享，必须使用该服务。比如在Windows 98中，可以打开“控制面板”，双击“网络”图标，在“配置”选项卡中单击“文件及打印共享”按钮选中相应的设置就可以安装启用该服务；在Windows 2000/XP中，可以打开“控制面板”，双击“网络连接”图标，打开本地连接属性；接着，在属性窗口的“常规”选项卡中选择“Internet协议（TCP/IP）”，单击“属性”按钮；然后在打开的窗口中，单击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”选项卡，在“NetBIOS设置”区域中启用TCP/IP上的NetBIOS。　　端口漏洞：开启139端口虽然可以提供共享服务，但是常常被攻击者所利用进行攻击，比如使用流光、SuperScan等端口扫描工具，可以扫描目标计算机的139端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的。　　操作建议：如果不需要提供文件和打印机共享，建议关闭该端口。 17、143端口　　端口说明：143端口主要是用于“Internet Message Access Protocol”v2（Internet消息访问协议，简称IMAP），和POP3一样，是用于电子邮件的接收的协议。通过IMAP协议我们可以在不接收邮件的情况下，知道信件的内容，方便管理服务器中的电子邮件。不过，相对于POP3协议要负责一些。如今，大部分主流的电子邮件客户端软件都支持该协议。　　端口漏洞：同POP3协议的110端口一样，IMAP使用的143端口也存在缓冲区溢出漏洞，通过该漏洞可以获取用户名和密码。另外，还有一种名为“admv0rm”的Linux蠕虫病毒会利用该端口进行繁殖。　　操作建议：如果不是使用IMAP服务器操作，应该将该端口关闭。 18、161端口　　端口说明：161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP），该协议主要用于管理TCP/IP网络中的网络协议，在Windows中通过SNMP服务可以提供关于TCP/IP网络上主机以及各种网络设备的状态信息。目前，几乎所有的网络设备厂商都实现对SNMP的支持。 　　在Windows 2000/XP中要安装SNMP服务，我们首先可以打开“Windows组件向导”，在“组件”中选择“管理和监视工具”，单击“详细信息”按钮就可以看到“简单网络管理协议（SNMP）”，选中该组件；然后，单击“下一步”就可以进行安装。 端口漏洞：因为通过SNMP可以获得网络中各种设备的状态信息，还能用于对网络设备的控制，所以黑客可以通过SNMP漏洞来完全控制网络。　　操作建议：建议关闭该端口。 19、443端口　　端口说明：443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站，比如银行、证券、购物等，都采用HTTPS服务，这样在这些网站上的交换信息其他人都无法看到，保证了交易的安全性。网页的地址以https://开始，而不是常见的http://。　　端口漏洞：HTTPS服务一般是通过SSL（安全套接字层）来保证安全性的，但是SSL漏洞可能会受到黑客的攻击，比如可以黑掉在线银行系统，盗取信用卡账号等。　　操作建议：建议开启该端口，用于安全性网页的访问。另外，为了防止黑客的攻击，应该及时安装微软针对SSL漏洞发布的最新安全补丁。 20、554端口　　端口说明：554端口默认情况下用于“Real Time Streaming Protocol”（实时流协议，简称RTSP），该协议是由RealNetworks和Netscape共同提出的，通过RTSP协议可以借助于Internet将流媒体文件传送到RealPlayer中播放，并能有效地、最大限度地利用有限的网络带宽，传输的流媒体文件一般是Real服务器发布的，包括有.rm、.ram。如今，很多的下载软件都支持RTSP协议，比如FlashGet、影音传送带等等。 　　端口漏洞：目前，RTSP协议所发现的漏洞主要就是RealNetworks早期发布的Helix Universal Server存在缓冲区溢出漏洞，相对来说，使用的554端口是安全的。　　操作建议：为了能欣赏并下载到RTSP协议的流媒体文件，建议开启554端口。 21、1024端口　　端口说明：1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved”（保留）。之前，我们曾经提到过动态端口的范围是从1024～65535，而1024正是动态端口的开始。该端口一般分配给第一个向系统发出申请的服务，在关闭服务的时候，就会释放1024端口，等待其他服务的调用。　　端口漏洞：著名的YAI木马病毒默认使用的就是1024端口，通过该木马可以远程控制目标计算机，获取计算机的屏幕图像、记录键盘事件、获取密码等，后果是比较严重的。　　操作建议：一般的杀毒软件都可以方便地进行YAI病毒的查杀，所以在确认无YAI病毒的情况下建议开启该端口。 22、1080端口　　端口说明：1080端口是Socks代理服务使用的端口，大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。而Socks代理服务不同于HTTP代理服务，它是以通道方式穿越防火墙，可以让防火墙后面的用户通过一个IP地址访问Internet。Socks代理服务经常被使用在局域网中，比如限制了QQ，那么就可以打开QQ参数设置窗口，选择“网络设置”，在其中设置Socks代理服务。另外，还可以通过安装Socks代理软件来使用QQ，比如Socks2HTTP、SocksCap32等。　　端口漏洞：著名的代理服务器软件WinGate默认的端口就是1080，通过该端口来实现局域网内计算机的共享上网。不过，如Worm.Bugbear.B（怪物II）、Worm.Novarg.B（SCO炸弹变种B）等蠕虫病毒也会在本地系统监听1080端口，给计算机的安全带来不利。　　操作建议：除了经常使用WinGate来共享上网外，那么其他的建议关闭该端口。 23、1755端口　　端口说明：1755端口默认情况下用于“Microsoft Media Server”（微软媒体服务器，简称MMS），该协议是由微软发布的流媒体协议，通过MMS协议可以在Internet上实现Windows Media服务器中流媒体文件的传送与播放。这些文件包括.asf、.wmv等，可以使用Windows Media Player等媒体播放软件来实时播放。其中，具体来讲，1755端口又可以分为TCP和UDP的MMS协议，分别是MMST和MMSU，一般采用TCP的MMS协议，即MMST。目前，流媒体和普通下载软件大部分都支持MMS协议。　　端口漏洞：目前从微软官方和用户使用MMS协议传输、播放流媒体文件来看，并没有什么特别明显的漏洞，主要一个就是MMS协议与防火墙和NAT（网络地址转换）之间存在的兼容性问题。　　操作建议：为了能实时播放、下载到MMS协议的流媒体文件，建议开启该端口。 24、4000端口　　端口说明：4000端口是用于大家经常使用的QQ聊天工具的，再细说就是为QQ客户端开放的端口，QQ服务端使用的端口是8000。通过4000端口，QQ客户端程序可以向QQ服务器发送信息，实现身份验证、消息转发等，QQ用户之间发送的消息默认情况下都是通过该端口传输的。4000和8000端口都不属于TCP协议，而是属于UDP协议。　　端口漏洞：因为4000端口属于UDP端口，虽然可以直接传送消息，但是也存在着各种漏洞，比如Worm_Witty.A（维迪）蠕虫病毒就是利用4000端口向随机IP发送病毒，并且伪装成ICQ数据包，造成的后果就是向硬盘中写入随机数据。另外，Trojan.SkyDance特洛伊木马病毒也是利用该端口的。　　操作建议：为了用QQ聊天，4000大门敞开也无妨。 25、5554端口　　端口说明：在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波（Worm.Sasser），该病毒可以利用TCP 5554端口开启一个FTP服务，主要被用于病毒的传播。　　端口漏洞：在感染“震荡波”病毒后会通过5554端口向其他感染的计算机传送蠕虫病毒，并尝试连接TCP 445端口并发送攻击，中毒的计算机会出现系统反复重启、运行缓慢、无法正常上网等现象，甚至会被黑客利用夺取系统的控制权限。　　操作建议：为了防止感染“震荡波”病毒，建议关闭5554端口。 26、5632端口　　端口说明：5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口，分TCP和UDP两种，通过该端口可以实现在本地计算机上控制远程计算机，查看远程计算机屏幕，进行文件传输，实现文件同步传输。在安装了pcAnwhere被控端计算机启动后，pcAnywhere主控端程序会自动扫描该端口。　　端口漏洞：通过5632端口主控端计算机可以控制远程计算机，进行各种操作，可能会被不法分子所利用盗取账号，盗取重要数据，进行各种破坏。　　操作建议：为了避免通过5632端口进行扫描并远程控制计算机，建议关闭该端口。 27、8080端口　　端口说明：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“:8080”端口号，比如 http://bbs.hh010.com:8080 。　　端口漏洞：8080端口可以被各种病毒程序所利用，比如Brown Orifice（BrO）特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外，RemoConChubo，RingZero木马也可以利用该端口进行攻击。 　　操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。
坦白是粘贴的文字但是我觉得全面 好不好您说！ 21/tcp FTP 文件传输协议22/tcp SSH 安全登录、文件传送(SCP)和端口重定向23/tcp Telnet 不安全的文本传送25/tcp SMTP Simple Mail Transfer Protocol (E-mail)69/udp TFTP Trivial File Transfer Protocol79/tcp finger Finger80/tcp HTTP 超文本传送协议 (WWW)88/tcp Kerberos Authenticating agent110/tcp POP3 Post Office Protocol (E-mail)113/tcp ident old identification server system119/tcp NNTP used for usenet newsgroups220/tcp IMAP3443/tcp HTTPS used for securely transferring web pages端口：0服务：Reserved说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。端口：1服务：tcpmux说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。端口：7服务：Echo说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。端口：19服务：Character Generator说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。端口：21服务：FTP说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。端口：22服务：Ssh说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。端口：23服务：Telnet说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。端口：25服务：SMTP说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。端口：31服务：MSG Authentication说明：木马Master Paradise、Hackers Paradise开放此端口。端口：42服务：WINS Replication说明：WINS复制端口：53服务：Domain Name Server（DNS）说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。端口：67服务：Bootstrap Protocol Server说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。端口：69服务：Trival File Transfer说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。端口：79服务：Finger Server说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。端口：80服务：HTTP说明：用于网页浏览。木马Executor开放此端口。端口：99服务：gram Relay说明：后门程序ncx99开放此端口。端口：102服务：Message transfer agent(MTA)-X.400 over TCP/IP说明：消息传输代理。端口：109服务：Post Office Protocol -Version3说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。端口：110服务：SUN公司的RPC服务所有端口说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等端口：113服务：Authentication Service说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。端口：119服务：Network News Transfer Protocol说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。端口：135服务：Location Service说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。端口：137、138、139服务：NETBIOS Name Service说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。端口：143服务：Interim Mail Access Protocol v2说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。端口：161服务：SNMP说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。端口：177服务：X Display Manager Control Protocol说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。端口：389服务：LDAP、ILS说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。端口：443服务：Https说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。端口：456服务：[NULL]说明：木马HACKERS PARADISE开放此端口。端口：513服务：Login,remote login说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。端口：544服务：[NULL]说明：kerberos kshell端口：548服务：Macintosh,File Services(AFP/IP)说明：Macintosh,文件服务。端口：553服务：CORBA IIOP （UDP）说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。端口：555服务：DSF说明：木马PhAse1.0、Stealth Spy、IniKiller开放此端口。端口：568服务：Membership DPA说明：成员资格 DPA。端口：569服务：Membership MSN说明：成员资格 MSN。端口：635服务：mountd说明：Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。端口：636服务：LDAP说明：SSL（Secure Sockets layer）端口：666服务：Doom Id Software说明：木马Attack FTP、Satanz Backdoor开放此端口端口：993服务：IMAP说明：SSL（Secure Sockets layer）端口：1001、1011服务：[NULL]说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。端口：1024服务：Reserved说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。端口：1025、1033服务：1025：network blackjack 1033：[NULL]说明：木马netspy开放这2个端口。端口：1080服务：SOCKS说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。端口：1170服务：[NULL]说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。端口：1234、1243、6711、6776服务：[NULL]说明：木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。端口：1245服务：[NULL]说明：木马Vodoo开放此端口。端口：1433服务：SQL说明：Microsoft的SQL服务开放的端口。端口：1492服务：stone-design-1说明：木马FTP99CMP开放此端口。端口：1500服务：RPC client fixed port session queries说明：RPC客户固定端口会话查询端口：1503服务：NetMeeting T.120说明：NetMeeting T.120端口：1524服务：ingress说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。端口：1600服务：issd说明：木马Shivka-Burka开放此端口。端口：1720服务：NetMeeting说明：NetMeeting H.233 call Setup。端口：1731服务：NetMeeting Audio Call Control说明：NetMeeting音频调用控制。端口：1807服务：[NULL]说明：木马SpySender开放此端口。端口：1981服务：[NULL]说明：木马ShockRave开放此端口。端口：1999服务：cisco identification port说明：木马BackDoor开放此端口。端口：2000服务：[NULL]说明：木马GirlFriend 1.3、Millenium 1.0开放此端口。端口：2001服务：[NULL]说明：木马Millenium 1.0、Trojan Cow开放此端口。端口：2023服务：xinuexpansion 4说明：木马Pass Ripper开放此端口。端口：2049服务：NFS说明：NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。端口：2115服务：[NULL]说明：木马Bugs开放此端口。端口：2140、3150服务：[NULL]说明：木马Deep Throat 1.0/3.0开放此端口。端口：2500服务：RPC client using a fixed port session replication 说明：应用固定端口会话复制的RPC客户

路由不叫端口。叫插口，现在的路由一般有 六个插口1个WAN4 个LAN，一个电源

路由器的端口有WAN，LAN一个WAN端口，多个LAN端口，WAN是外网，LAN是内网。