1.2　什么是端口

“端口”可以认为是计算机与外界通信交流的出口。一个IP地址的端口可以有65 536（即256×256）个，端口是通过端口号来标记的，端口号只有整数，范围是0～65 535（256×256-1）。

1.2.1　认识端口

计算机领域可分为硬件领域和软件领域。在硬件领域中，端口又被称为接口，如常见的USB端口、网卡接口、串行端口等；在软件领域中，端口一般是指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。

在网络技术中，端口又有几种含义：其中，一种是物理意义上的端口，如集线器、交换机、路由器等连接设备，用于连接其他的网络设备的接口，常见的有RJ-45端口、Serial端口等；另一种是逻辑意义上的端口，一般指协议TCP/IP中的端口，范围是0～65 535（256×256-1）。

1.2.2　查看系统的开放端口

经常查看系统开放端口的状态变化，可以帮助计算机用户及时提高系统安全，防止黑客通过端口入侵计算机。用户可以使用netstat命令查看自己系统的端口状态，具体操作步骤如下。

Step 01　打开“命令提示符”窗口，在其中输入netstat -a -n命令。

Step 02　按Enter键，即可看到以数字显示的TCP和UCP连接的端口号及其状态。

1.2.3　关闭不必要的端口

默认情况下，计算机系统中有很多没有用或不安全的端口是开启的，这些端口很容易被黑客利用。为保障系统的安全，可以将这些不用的端口关闭。关闭端口的方式有多种，这里介绍通过关闭无用服务来关闭不必要的端口。

以关闭Branch Cache服务为例，具体操作步骤如下。

Step 01　右击“开始”按钮，在弹出的快捷菜单中执行“控制面板”命令。

Step 02　打开“控制面板”窗口，双击“管理工具”图标。

Step 03　打开“管理工具”窗口，双击“服务”图标。

Step 04　打开“服务”窗口，找到Branch Cache服务项。

Step 05　双击该服务项，弹出“Branch Cache的属性”对话框，在“启动类型”下拉列表中选择“禁用”选项，然后单击“确定”按钮禁用该服务项的端口。

1.2.4　启动需要开启的端口

开启端口的操作与关闭端口的操作类似，下面具体介绍通过启动服务的方式开启端口的具体操作步骤。这里以右边上述停止的Branch Cache服务端口为例。

Step 01　在“Branch Cache的属性”对话框中单击“启动类型”右侧的下拉按钮，在弹出的下拉列表中选择“自动”。

Step 02　单击“应用”按钮，激活“服务状态”下的“启动”按钮。单击“启动”按钮，即可启动该项服务。

Step 03　再次单击“应用”按钮，在“Branch Cache的属性”对话框中可以看到该服务的“服务状态”已经变为“正在运行”。

Step 04　单击“确定”按钮，返回“服务”窗口，此时即可发现Branch Cache服务的“状态”变为“正在运行”，这样就可以成功开启Branch Cache服务对应的端口。