服务器对外端口（服务器 端口）

服务器开放端口功能

遇到几次云服务器需要开放对外端口的问题，本来是比较简单的问题，但是实际操作过程中总是出现这样那样的问题。在此记录下来整个配置的过程，以备后面查看。

另外对不同云服务器配置的差别，也分别做相关说明。

要想端口功能正常，需要做以下几个工作：

1、端口处于被监听状态，即有程序在监听端口；

2、服务器的防火墙打开了相应的端口；

3、云服务器的安全组策略薯坦配有添加相关入站规则；

一、端口处于被监听状态

这个需要应用程序实现相关功能，具体需要自行实现（如果有命令行可以实现，烦请告之）。

二、防火墙打开了相应的端口

1.在这里以firewall防火墙作为说明，如果是service防火墙，请自行百度或者改为firewall防火墙。

关闭service防火墙

打开firewall防火墙

如果云服务器本身使用的是firewall防火墙，则忽略以上步骤。

2.打开端口

以端口9000-9049为例，分别打开tcp和udp端口

注意：一定要重启端口，否则端口打开失败

3.查看端口打开情况

端口打开ok

三、入站规则

不同的云服务器，添加相关的安全组策略有所不同。这里只对我有过接触的服务器作说明，分别是国外的vultr、Microsoft的Azure（就是这个家伙用的service防火墙，折腾了我好久才搞数指明白，反人类啊！！！）、阿里云。

1.vultr

添加入站规则

将入站规则加入到实例中

2.Microsoft Azure

参考官方文档

将入站规则加入到实例中

3.阿里云

四、总结

暂时只有这三个云服务器的相关操作，其余云平台应该是类似的。

另外关于本地服务器的配置，由于没有接触过，所以信郑不是太明白，而且据了解还是挺麻烦的（好像需要端口映射？）。

如果后续有新的改动，会加入进来。

如何给服务器开放端口?

服务器对外如何开放一个新端口啊？

开始-〉运行-〉输入“cmd”,然后输入netstat -an，有一个打开的端口列表，看看有没有3080这个数。

如何开放linux服务器的端口

修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件，如果要开放哪个端口，在里面添加一条。

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT

就可以了，其中 1521 是要开放的端口号，然后重新启动linux的防火墙服务。

停止/启动防火墙服务的命令：

用root登录后，执行

service iptables stop --停止

service iptables start --启动

(service命令位于/ *** in)

防火墙规则只有在 iptables 服务运行的时候才能被激活。要手工启动服务，使用以下命令：

/ *** in rvice iptables restart

要确保它在系统引导时启动，使用以下命令：

/ *** in/chkconfig --level 345 iptables on

ipchains 服务不能和 iptables 服务同时运隐御行。要确定 ipchains 服务被禁用，执行以下命令：

/ *** in/chkconfig --level 345 ipchains off

怎么开放服务器端口

端口都是开着的，除非你关闭过，到你关闭的地方去，端口关闭的方法很多，一般都是防火墙哪里设置例外，把你要开的端口加到例外里就行

如何查看服务器所开放的端口

您好：1. Windows本身自带的netstat命令

关于netstat命令，我们先来看看windows帮灶耐岩助文件中的介绍：

Netstat

显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以使用。

netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

参数

-a

显示所有连接和侦听端口。服务器连接通常不显示。

-e

显示以太网统计。该参数可以与 -s 选项结合使用。

-n

以数字格式显示地址和端口号（而不是尝试查找名称）。

-s

显示每个协议的统计。默认情况下，显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。

-p protocol

显示由 protocol 指定的协议的连接；protocol 可以是 tcp 或 udp。如果与 -s 选项一同使用显示每个协议的统计，protocol 可以是 tcp、udp、icmp 或 ip。

-r

显示路由表的内容。

interval

重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。

（1）公亩并认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。

（2）注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

（3）动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描：使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

2． 工作在windows2000下的命令行工具fport

使用windows2000的朋友要比使用windows9X的幸运一些，因为可以使用fport这个程序来显示本机开放端口与进程的对应关系。

Fport是FoundStone出品的一个用来列出系统中所有打开的TCP/IP和UDP端口，以及它们对应应用程序的完整路径、PID标识、进程名称等信息的软件。

与Fport功能类似的图形化界面工具Active Ports

Active Ports为SmartLine出品，你可以用来监视电脑所有打开的TCP/IP/UDP端口，不但可以将你所有的端口显示出来，还显示所有端口所对应的程序所在的路径，本地IP和远端IP(试图连接你的电脑IP)是否正在活动。...

怎么开放服务器的8610端口

1、首先在服务器系统右下角“电脑连接”单击鼠标右键打开“网络连接”设置。

2、选择一个正常使用的“网络连接”单击鼠标右键打开“属性”。

3、打开“本地连接”属性后看到“高级”选项。

4、在“高级”里面点击“设置”。

5、在弹出的“Windows防火墙”界面里打开“例外”，如图。

6、在“例外”中点击“添加端口”就好了。

7、输入要添加的端口号8610，如图所示，然后点击确定。重启系统就好了。

如何在Windows系统上测试服务器端口是否开放

可以使用站长工具来测试的，

或者是开始-运行 -telnet IP（服务器的IP） 相应的端口。例如：Telnet 192.168.0.1 80

如果直接消失 那么端口就是未开放的状态

如果是提示什么信息的话 ，一般都是正常的状态的。

如何启用服务器的80端口

点击“开始→控制面板→网络连接→本地连接→右键→属性”，然后选择“Internet(tcp/ip)”→“属性”，。在“Internet(tcp/ip)属性”对话框中选择“高级”选项卡。在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”，。在这里分为3项，分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个端口，只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面，然后确定。注意：修改完以后系统会提示重新启动，这样设置才会生效。这样，系统重偿启动以后只会开放刚才你所选的那些端口 ，其它端口都不会开放。

服务器80端口怎么开启

1 检测80端口

你可以在浏览器中输入

127.0.0.1（或者是本机配置的外网IP，80是默认的），如果可以访问，说明80端口就是开放的。

2 检测网络

你可以找一台其他机器访问你的服务器，首先ping 你的外网IP，如果可以通，就说明网络没有问题。

3 配置防火墙如果网络没有问题，但其他机器不能访问网站，那就是只能是防火墙的问题了，防火墙把外部访问80端口禁止了，关闭防火墙或者修改配置，应该就OK了。

有问题留消息

如何查看服务器所开放的端口

不论是windows机器或者是Linux机器，你都可以是用netstat命令来进行查看。参数我一般使用的是：

netstat -tunlp

服务器需要开通哪些常用的端口？

服务器鼎峰华仔告诉你：

以下为服务器常用端口列表：

端口服务说明

21FTPFTP服务所开放的端口，用于上传、下载文件。

22SSHSSH端口，用于通过命令行模式远程连接Linux服务器或vps。23TelnetTelnet端口，用于Telnet远程登录服务器。

25SMTPSMTP服务所开放的端口，用于发送邮件。

80HTTP用于HTTP服务提供访问功能，例如，IIS、Apache、Nginx等服务。您可以参阅检查TCP80端口是否正常工作排查80端口故障。

110POP3用于POP3协议，POP3是电子邮件收发的协议。

143IMAP用于IMAP（InternetMessageAccessProtocol）协议，IMAP是用于电子邮件的嫌碧清接收的协议。

443HTTPS用于HTTPS服务提供访问功能HTTPS是一种能提供加密和通过安全端口传输的一种协议。

1433SQLServerSQLServer的TCP端口，用于供SQLServer对外提供服务。

1434SQLServerSQLServer的UDP端口，用于返回SQLServer使用了哪个TCP/IP端口。

1521OracleOracle通信端口，服务器上部署了OracleSQL需要放行的端口。3306MySQLMySQL数据库对外提慧闹供服务的端口。

3389WindowsServerRemoteDesktopServicesWindowsServerRemoteDesktopServices（远程桌面服务）端口，可以通过这个端口远程连接服务器

8080代理端口同80端口一样，8080端口常用于WWW代理服务，实现网页浏览。如果您使用了8080端口，访问网站或使用代理服务器时，需要在IP地址后面加上:8080。安装ApacheTomcat服务后，默认服务端口为8080。

137、138、139NetBIOS协议

137、138为UDP端口，通过网上邻居传输文件时芹前使用的端口。

139通过这个端口进入的连接试图获得NetBIOS/SMB服务。

NetBIOS协议常被用于Windows文件、打印机共享和Samba。

为了安全考虑，建议客户机将防火墙打开，只需将常用端口添加到防火墙例外或入站规则。比如网站管理员一般仅开放：80、22、21、3306、1433等端口

对外端口什么意思

对外端口是指外网访问该映射的服务器应用所使用的端口。 

端口是指接口电路中的一些寄存器，这些寄存器分别用来存放数据信息、控制信息和状态信息，相应的端口分别称为数据端口盯竖扒、控制端口和状态端纤晌口。

系统运行到这些端口时，一看凯昌端口是否打开或关闭，如果关闭，就是绳子接通了，系统往下运行，如果端口是打开的，系统就得到命令，有外部数据输入，接受外部数据并执行。

内端口与外端口的区别：

虚拟服务器设置（端口映射）里的内部端口是指内部服务器的应用所使用的端口，外部端口是指外网访问该映射的服务器应用所使用的端口。例如，内网架设了一台web服务器，默认端口为80（自己也可以更改默认端口为其他），这个80就是内部端口。

外网访问如果使用默认的80端口，就可以在虚拟服务器（端口映射）的外部端口栏起始和结束均填写80。若想使用8888端口来访问（有些地区运营商会屏蔽80端口，就需要更改外部端口设置），外部端口栏则填写8888。web访问时地址后需要加：8888来访问。

而外网端口是Internet用户访问服务器的端口。当访问数据到WAN口时，路由器会将访问请求数据的外部端口替换为内部端口，然后转发给内部服务器，这样服务器就可以正常接收访问。外部端口主要目的就是降低外网对常用端口的扫描攻击、运营商限制等。