网络安全简介 > 关于防火墙 > 关于端口

关于端口

虽然计算机具有可用作连接点的硬件端口,但端口还包括用于将流量映射到计算机上特定进程的数字。 这些端口也称为 TCP 和 UDP 端口,是程序传输数据之处。 如果将 IP 地址比作街道地址,那么端口号则是街道中的公寓编号或建筑编号。 一台计算机将流量通过 Internet 发送到服务器或其他计算机时,使用 IP 地址来识别服务器或远程计算机,并使用端口号来识别接收数据的服务器或计算机上的进程。

例如,假设您想要查看某个网页。 您的 Web 浏览器会尝试在端口 80(用于 HTTP 流量的端口)上创建该网页中每个元素的连接。 当您的浏览器从 HTTP 服务器上收到它请求的数据(例如图像)时,它会关闭该连接。

许多端口仅用于一种类型的流量,例如端口 25 用于 SMTP(简单邮件传输协议)。 一些协议(例如 SMTP)具有分配了编号的端口。 对于其他程序,则根据每个连接为其动态分配端口号。 IANA (Internet Assigned Numbers Authority) 会保留一个通用端口的列表。 可访问下列网址来查看此列表:
http://www.iana.org/assignments/port-numbers

您添加到 XTM 设备配置的大多数策略的端口号的范围在 0 和 1024 之间,但可用的端口号的范围为 0 至 65535。

端口可以打开或关闭的。 如果打开端口,您的计算机会接收信息,并使用该端口所标识的协议来创建到其他计算机的连接。 但是,打开的端口会带来一定的安全风险。 为了避免打开的端口所带来的风险,可以阻止被黑客用于攻击您网络的端口。 有关详细信息,请参阅关于 阻止的端口

另请参阅

关于服务和策略

关于策略

关于 阻止的端口

在配置中添加策略

提供反馈  •   获得支持  •   全部产品文件  •   知识库