檢視埠
在windows 2000/xp/server 2003中要檢視埠，可以使用netstat命令：

依次點選“開始→執行”，鍵入“cmd”並回車，開啟命令提示符視窗。在命令提示符狀態下鍵入“netstat -a -n”，按下回車鍵後就可以看到以數字形式顯示的tcp和udp連線的埠號及狀態。

小知識：netstat命令用法
命令格式：netstat -a -e -n -o -s

-a 表示顯示所有活動的tcp連線以及計算機監聽的tcp和udp埠。

-e 表示顯示乙太網傳送和接收的位元組數、資料包數等。

-n 表示只以數字形式顯示所有活動的tcp連線的地址和埠號。

-o 表示顯示活動的tcp連線幷包括每個連線的程序id（pid）。

-s 表示按協議顯示各種連線的統計資訊，包括埠號。

關閉/開啟埠
在介紹各種埠的作用前，這裡先介紹一下在windows中如何關閉/開啟埠，因為預設的情況下，有很多不安全的或沒有什麼用的埠是開啟的，比如telnet服務的23埠、ftp服務的21埠、smtp服務的25埠、rpc服務的135埠等等。為了保證系統的安全性， 們可以通過下面的方法來關閉/開啟埠。

關閉埠
比如在windows 2000/xp中關閉smtp服務的25埠，可以這樣做：首先開啟“控制面板”，雙擊“管理工具”，再雙擊“服務”。接著在開啟的服務視窗中找到並雙擊“simple mail transfer protocol （smtp）”服務，單擊“停止”按鈕來停止該服務，然後在“啟動型別”中選擇“已禁用”，最後單擊“確定”按鈕即可。這樣，關閉了smtp服務就相當於關閉了對應的埠。

開啟埠
如果要開啟該埠只要先在“啟動型別”選擇“自動”，單擊“確定”按鈕，再開啟該服務，在“服務狀態”中單擊“啟動”按鈕即可啟用該埠，最後，單擊“確定”按鈕即可。

21埠：21埠主要用於ftp（file transfer protocol，檔案傳輸協議）服務。

23埠：23埠主要用於telnet（遠端登入）服務，是internet上普遍採用的登入和模擬程式。

 25埠：25埠為smtp（simple mail transfer protocol，簡單郵件傳輸協議）伺服器所開放，主要用於傳送郵件，如今絕大多數郵件伺服器都使用該協議。

53埠：53埠為dns（domain name server，域名伺服器）伺服器所開放，主要用於域名解析，dns服務在nt系統中使用的最為廣泛。

67、68埠：67、68埠分別是為bootp服務的bootstrap protocol server（載入程式協議服務端）和bootstrap protocol client（載入程式協議客戶端）開放的埠。

69埠：tftp是cisco公司開發的一個簡單檔案傳輸協議，類似於ftp。 79埠：79埠是為finger服務開放的，主要用於查詢遠端主機線上使用者、作業系統型別以及是否緩衝區溢位等使用者的詳細資訊。

80埠：80埠是為http（hypertext transport protocol，超文字傳輸協議）開放的，這是上網衝浪使用最多的協議，主要用於在www（world wide web，全球資訊網）服務上傳輸資訊的協議。

99埠：99埠是用於一個名為“metagram relay”（亞對策延時）的服務，該服務比較少見，一般是用不到的。

109、110埠：109埠是為pop2（post office protocol version 2，郵局協議2）服務開放的，110埠是為pop3（郵件協議3）服務開放的，pop2、pop3都是主要用於接收郵件的。

111埠：111埠是sun公司的rpc（remote procedure call，遠端過程呼叫）服務所開放的埠，主要用於分散式系統中不同計算機的內部程序通訊，rpc在多種網路服務中都是很重要的元件。

113埠：113埠主要用於windows的“authentication service”（驗證服務）。

 119埠：119埠是為“network news transfer protocol”（網路新聞組傳輸協議，簡稱nntp）開放的。

135埠：135埠主要用於使用rpc（remote procedure call，遠端過程呼叫）協議並提供dcom（分散式元件物件模型）服務。

 137埠：137埠主要用於“netbios name service”（netbios名稱服務）。

139埠：139埠是為“netbios session service”提供的，主要用於提供windows檔案和印表機共享以及unix中的samba服務。

 143埠：143埠主要是用於“internet message access protocol”v2（internet訊息訪問協議，簡稱imap）。

 161埠：161埠是用於“simple network management protocol”（簡單網路管理協議，簡稱snmp）。

 443埠：43埠即網頁瀏覽埠，主要是用於https服務，是提供加密和通過安全埠傳輸的另一種http。

 554埠：554埠預設情況下用於“real time streaming protocol”（實時流協議，簡稱rtsp）。

1024埠：1024埠一般不固定分配給某個服務，在英文中的解釋是“reserved”（保留）。

1080埠：1080埠是socks代理服務使用的埠，大家平時上網使用的www服務使用的是http協議的代理服務。

 1755埠：1755埠預設情況下用於“microsoft media server”（微軟媒體伺服器，簡稱mms）。

 4000埠：4000埠是用於大家經常使用的 聊天工具的，再細說就是為 客戶端開放的埠， 服務端使用的埠是8000。

 5554埠：在今年4月30日就報道出現了一種針對微軟lsass服務的新蠕蟲病毒——震盪波（worm.sasser），該病毒可以利用tcp 5554埠開啟一個ftp服務，主要被用於病毒的傳播。

 5632埠：5632埠是被大家所熟悉的遠端控制軟體pcanywhere所開啟的埠。

 8080埠：8080埠同80埠，是被用於www代理服務的，可以實現網頁埠概念 在網路技術中，埠（port）大致有兩種意思：一是物理意義上的埠，比如，adsl modem、集線器、交換機、路由器用於連線其他網路裝置的介面，如rj-45埠、sc埠等等。二是邏輯意義上的埠，一般是指tcp/ip協議中的埠，埠號的範圍從0到65535，比如用於瀏覽網頁服務的80埠，用於ftp服務的21埠等等。 們這裡將要介紹的就是邏輯意義上的埠。

 埠分類 邏輯意義上的埠有多種分類標準，下面將介紹兩種常見的分類： 1. 按埠號分佈劃分 （1）知名埠（well-known ports） 知名埠即眾所周知的埠號，範圍從0到1023，這些埠號一般固定分配給一些服務。比如21埠分配給ftp服務，25埠分配給smtp（簡單郵件傳輸協議）服務，80埠分配給http服務，135埠分配給rpc（遠端過程呼叫）服務等等。

（2）動態埠（dynamic ports） 動態埠的範圍從1024到65535，這些埠號一般不固定分配給某個服務，也就是說許多服務都可以使用這些埠。只要執行的程式向系統提出訪問網路的申請，那麼系統就可以從這些埠號中分配一個供該程式使用。比如1024埠就是分配給第一個向系統發出申請的程式。在關閉程式程序後，就會釋放所佔用的埠號。 不過，動態埠也常常被病毒木馬程式所利用，如冰河預設連線埠是7626、way 2.4是8011、netspy 3.0是7306、yai病毒是1024等等。 2. 按協議型別劃分 按協議型別劃分，可以分為tcp、udp、ip和icmp（internet控制訊息協議）等埠。下面主要介紹tcp和udp埠： （1）tcp埠 tcp埠，即傳輸控制協議埠，需要在客戶端和伺服器之間建立連線，這樣可以提供可靠的資料傳輸。常見的包括ftp服務的21埠，telnet服務的23埠，smtp服務的25埠，以及http服務的80埠等等。 （2）udp埠 udp埠，即使用者資料包協議埠，無需在客戶端和伺服器之間建立連線，安全性得不到保障。常見的有dns服務的53埠，snmp（簡單網路管理協議）服務的161埠， 使用的8000和4000埠等等。