网络端口不同于交换机、路由器的物理端口的含义。

是指在tcp/ip协议的端口。

端口范围在0-65535之间，每一项服务对应相应的端口，如www服务对应80端口，smtp协议对应25。

一、可分3大类端口：

1、熟知的端口 （0-1023）它们紧密绑定于一些服务。

2、注册敞口（1024—49151）它们松散地绑定于一些服务。

3、动态或私有端口（49152-65535）。理论上，不应该为服务分配这些端口，实际上，机器通常从1024起分配动态端口。

二、查看端口命令：netstat-na （-nab）  和一些监控软件能查到。

三、分析

1、一般上网用户没有必要开放服务端口，在默认情况下，win系统开放了一些端口如tcp135 137 139 445，udp135 137 445，这些为网络病毒和黑客留下了方便。应该封闭。方法：开始-设置-控制面板-管理工具，-本地安全策略-ip安全策略-添加新的安全策略，一个一个添加相应端口以达到封闭危险端口的目的。