关于服务器跟服务器端口的关系,有部分用户并不太了解,其实,服务器和端口是相对应的关系,没有服务器的运行也就不存在端口,端口的开启和关闭也就是服务器软件服务的启动和关闭。例如常见的80端口默认运行的是www服务,53端口默认运行的是DNS服务。
一个有效连接的建立,就是客户端的port与服务器端的port建立连接的过程,而端口在系统中也是有自身的一套划分规则的,下面美联科技小编就讲一下,端口在操作系统下的使用规范。
服务器Linux操作系统下,共定义了65536个可用端口,这些端口又分为两个部分,以1024作为分割点,分别是“只有root用户オ能启用的port"和“客户端的port"。
1、只有root用户才能启用的port
服务器Linux系统下,0-1023端口,都需要以root身份才能启用,这些端口主要用于系统一些常见的通信服务中。一般情况下,这些端口是预留给些预设的服务来使用的,不常用的服务最好不要使用这些预留端口。
例如21端口是预留给FIP服务的,23端口是预留给 Telnet服务的,25是预留给E-mail服务的,而80是预留给www服务的。用户可以通过查阅 Linux下的/etc/ services文件得到端口与服务的对应列表。
2、客户端启用的port
1024以上,包含1024的端口,主要是给客户端软件使用的,这些端口都是由软件随机分配的。例如,通过浏览器访问某网站,那么浏览器首先会在本地随机分配一个1024以上端口,通过这个端口与网站服务器的80端口,即为www服务建立连接,这样就实现了浏览器对网页的访问。
同时,大于或者等于1024的端口的启用不受root用户的控制。例如,经常使用的 MYSQL数据库,服务的默认端口是3306,而这个端口就是由 MYSQL用户启用的。 Oracle数据库默认的监听端口是1521,也是由 Oracle用户启动的。
为了保证系统的安全,一般情况下会在服务器系统中关闭不必要的端口,这是系统管理员经常使用的策略。其实,端口没有不是和软件启用的服务对应的,所以真正影响安全的并不是端口,而是与端口对应的软件服务。
服务器Linux下服务的启动和关闭管理有两种方式
第1种:直接执行服务启动/关闭脚本,也就是在 /etc/init.d目录下的所有服务脚本,一般通过类似“/etc/ /init.d/ sshd restart”的方式去重启服务;
第2种:通过一个超级服务去管理一些常用网络服务,在 Red Hat Linux/ Centos Linux这个超级服务是 xinetd,在 xinetd这个服务下可以管理的服务有Telnet、 vsftpd等,可以通过"/etc/ init d/xinetd restart"来完成对这些网络服务的重启。
举报/反馈
248
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
