哪些端口是必须要开放的?

访问这个地址都需要开放哪些端口？~

你这需要使用特定软件访问吧，你可以先不要屏蔽端口。
在没运行软件之前运行netstat -an 查看一下使用了哪些端口，再运行软件连接服务后运行netstat -an 对比看看使用了哪些端口。

下面是我在网上看教程里亲手笔记的!在这里就给你参照下吧!

下面这几个端口通常是黑客攻击的首常用端口:
(1) 21端口：
端口说明：ftp最常见的攻击者用于寻找打开“anonymous” 的ftp服务器的方法。这些服务器带有可读写的目录。 Hackers或Crackers利用这些服务器作为传送warez（私有程序）和pr On(故意拼错词而避免被搜索引擎分类）的节点。

关闭方法：控制面板--管理工具--服务
关闭FTP Publishing Service,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。

（2）23端口
端口说明：Telnet入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术，入侵者会找到密码。

关闭方法：控制面板--管理工具--服务
关闭Telnet服务，它允许远程用户登陆到系统并且使用命令运行控制台程序。
（3）25端口
端口说明：smtp攻击者（spammer)寻找SMTP服务器是为了传递他们的spam.入侵者的帐户总被关闭，他们需要拨号连接到高带宽的e-mail服务器上，将简单的信息传递到不同的地址。SMTP服务器（尤其是sendmail)是进入系统的最常用方法之一，因为它们必须完整的暴露于Internet且邮件的路由是复杂的（暴露+复杂=弱点）。

关闭方法：控制面板--管理工具--服务
关闭simple Mail Transport Protocol(SMTP)服务，它提供的功能是跨网传送电子邮件。

（4）80端口
端口说明：80端口是为HTTP（HyperText Transport Protocol,超文传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（world wide web,万维网）服务上传输信息的协议。

关闭方法：控制面板--管理工具--服务
关掉WWW服务。在“服务”中显示名称为World Wide Web Publishing service,通过internet信息服务的管理单元提供Web连接和管理。

(5)135端口：
端口说明：c-serv MS RPC end-piont mapper Microsoft 在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和/或RPC的服务利用机器上的end-piont mapper注册它们的位置。远端客户连接到机器时，它们查询end-point mapper找到服务的位置。

关闭方法：135端口是和DCOM是紧密联系在一起的，因此要关闭135端口就要从它下手：
windows XP 系统
运行dcomcnfg, 展开“组件服务”--“计算机”，在“我的电脑”上点右键选“属性”，切换到“默认属性”，取消“启用分布式COM”；然后切换到：“默认协议”，删除”“面向连接的TCP/IP”。

(6)139端口：
端口说明：File and Print Sharing通过这个端口进入的连接试图获NetBIOS/SMB服务。
这个协议被用于 windows“文件和打印机共享”和SAMBA。在Internet上共享自己的硬盘可能是最常见的问题。Ipc$就是要依赖这个端口的.

关闭方法:139端口可以通过禁止NBT来屏蔽
本地连接-TCP/IP属性-高级-WINS-选‘禁用TCP/IP上的NETBIOS’一项

(7)445端口：
端口说明：44windows2000以后的版本都会自动打开这个端口。一般流行性病毒，如冲击波，震荡波都是从倾家荡从这个端口对计算机开始攻击！5端口一般是信息流通数据的端口，一般黑客都是通过这个端口对你的计算机或木马控制的，

关闭方法：445端口可以通过修改注册表来屏蔽
添加一个键值
Hive:HDEY-LOCAL-MACHINE
Key:System\Controlset\Services\NetBT\Parmeters
Name:SMBDeviceEnabled
Type:REG-DWORD
Value:0
修改完后重启机器

(8)3389端口：
端口说明：3389又称：Terminal Service,服务终端。在WindowsNT中最先开始使用的一种终端，在Win2K的Professional版本中不可以安装，在Server或以上版本才可以安装这个服务，其服务端口为3389。由于使用简单、方便等特点，一直受系统管理员的青睐。也正是因为它的简便，不产生交互式登陆，可以在后台作，因此也受到了黑客的喜爱，事实可以说明，现在大多数朋友在入侵之后，都想打开windows终端服务，甚至不惜重启对方计算机，也要反终端服务安装上，由可见他的普遍性。另，在XP系统中又叫做“远程桌面”。

关闭方法：首先说明3389端口是windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。
winXP关闭方法：
在我的电脑上点右键属性--远程，将里面的远程协助和远程桌面两个先项框里的勾去掉。

一、有关端口的安全问题。
根据木马、蠕虫的发展趋势，计算机的所有端口都可能成为木马、蠕虫的常用端口，而被那些认为木马、蠕虫的默认端口也都可能是安全端口。比如：TCP 139、445、593、1025、 2513、2745、3127、6129 端口和 UDP123、137、138、445、1900 端口是一些流行木马病毒的后门端口，但又属于网络正常用途的通道，如果硬性关闭了137、138、139、445端口，那么就不能启动NetBios协议，也就实现不了局域网资源的共享，而对非局域网的用户来说有时候就连本地上的打印机都无法使用，还可能造成本系统内部信息回转的错误；大家熟悉的80端口是上网必须的端口，必须开启，否则就不能启动超文本传输协议，但也是Executor、RingZero等木马程序的默认端口。
二、网络流传的安全设置的弊端。
目前在网络里流传的安全设置主要有：1、关闭本机中不用的端口；2、删除系统中无用的帐号。
但这两种设置方法归根到底说透了就是硬性关闭端口、硬性取消系统协议（功能），比如：TCP\UDP1-512端口属于危险低端口，不少木马、蠕虫在运行时首先默认启用的就是低端口，如果硬性关闭了，那么就连网络也上不了；而Guest和Administrator这两个帐号，是不允许删除的，如果按照网络里流行的方法强制删除了，那么很可能造成崩溃。
三、防火墙端口规则（IP规则）指令执行原理。
外置端口监视+访问规则+内置特征判别码指令程序匹配=端口过滤指令启动； 外置端口监视+访问规则=端口关闭指令启动。
对计算机端口的安全设置最佳的方法是对端口进行过滤，而不是关闭！
外置规则用的是关闭，但必须要有内置规则的匹配，否则对相关端口只能是硬性关闭，只有内外规则的互动才能实现对端口入站、出站数据的过滤。
比如：对80端口必须开启，但又必须防范相关木马的进入，那么在外置规则上就必须对TCP\UDP80端口执行关闭，而且必须同时匹配上内置规则对特征值为ce63d1d216e713cf的数据包进行过滤，并通过与TCP\UDP31337、54321、54320、31666、31338端口的外置规则的链动，在保证正常上网的同时，拒绝Block Back Orifice 2000 Trojan等木马的入站。
四、Block NetBus Trojan等常规木马的十六进制特征值。
Block NetBus Trojan特征值：4e6574427573
Hack 'A' Tack Trojan特征值：486154
Master Paradise Trojan特征值：4765744167656e74496e666fff4c69737420ff4c697374526567747261636b73ff
Donald Dick Trojan特征值：4f4b00
Portal of Doom Trojan特征值：706f64
NetSphere Trojan特征值：3c4e6574537068657265
NetMonitor Trojan特征值：4e65747370792056657273696f6e20312e30204f4b21
COMA Trojan特征值：434f4d4120536572766572
冰河 Trojan特征值：
4545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545
Worms 2003特征值：0401010101

如果你是个人的话建议1-65535全部关闭.

80 21.23 25之类的
你要上网吧 80
你要涉及到FTP吧 21
.................

---

汉寿县19289993818： 普通电脑有哪些必须开放的端口? - ？
旗友利肝： 没有必须开放的,只有要注意关闭的.如你浏览网页是你开放的端口是1024-40000,随机的一个端口连到网站服务器的80端口.

汉寿县19289993818： 那些端口应该开放 - ？
旗友利肝： 8000 8080 145 3389...这些敏感端口不应开放 容易被人侵入利用

汉寿县19289993818： 网吧必须开放的端口? - ？
旗友利肝： 80端口是为HTTP(HyperText Transport Protocol)即超文本传输协议开放的,这是上网冲浪使用最多的协议,主要用于WWW(World Wide Web)即万维网传输信息的协议.我们可以通过HTTP地址(即常说的“网址”)加“:80”来访问网站,比如 http://www.cce.com.cn:80 ,因为浏览网页服务默认的端口号都是80,所以只要输入网址即可,不用输入“:80”了. 最好不要关闭 关闭了会出不必要的麻烦 一般ghost系统封装是木马端口就相应的关闭了 采纳哦

汉寿县19289993818： 一个正常的系统应该开放哪些端口???????????????????? - ？
旗友利肝： 如果你是普通家的ADSL 你不用开什么端口,尤其不能开(21、23、135、139、1114、3389、等端口.这些端口是按照你的需要而开或是不开的,最好不开)正常家什么端口都不用开.

汉寿县19289993818： 公司网站服务器需要开启哪些端口、关闭哪些端口? - ？
旗友利肝： 看你要开放什么服务了,一般来说web页面的开80端口就行了,如果还有其他服务,比如数据库服务,需要开1433或者1521端口,ftp服务开21端口,等等.根据实际需要开放相应端口.

汉寿县19289993818： 个人电脑需要开放哪些端口比较安全？
旗友利肝： 想知道一般的个人电脑需要开放哪些端口就可以了,需要收发邮件、浏览网业、看你自己的个人电脑的话,基本不用管这些了 装一个个人版的防火墙,让防火墙

汉寿县19289993818： ◆◆单纯上网应该开放哪些端口?◆◆ - ？
旗友利肝： TCP 21=文件传输,Back Construction,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva, WebEx,WinCrashTCP 25=电子邮件(SMTP),Ajan,Antigen,Email Password Sender,Happy 99,Kuang2,ProMailTCP 80=超文本服务器(Http),Executor,RingZeroTCP 110=电子邮件(Pop3),ProMail单纯上网UDP至少保留:UDP 500=Internet密钥交换UDP 1033=IEUDP 1085=IE

汉寿县19289993818： 作为服务器应该开启和关闭哪些服务与端口? - ？
旗友利肝： 1、开启端口比如说你的电脑是一台服务器,服务器需要有Mail Server和WEB服务,还要有FTP服务,这些只需要开放21、25、80、110就足够了.其它的就应该全部关闭. 关闭的方...

汉寿县19289993818： 网络中有防火墙时,防火墙需要打开哪些端口 - ？
旗友利肝： 可能是更新补丁开启了新功能需要新端口: 1、windows 自带防火墙是否打开那个端口 2、瑞星的卡卡 也有防火墙功能 查看一下是否关闭了 3、其他软件也有端口封闭功能

汉寿县19289993818： 安装防火墙需要开放哪些端口？
旗友利肝： 不用开放其他的端口,正常安装就可以.防火墙是对已开启的端口工作的