端口号分配 ：
      每个端口都拥有一个叫端口号的描述符，用来区别不同的端口，端口号的范围是从O到65535。从端口的分配来看，端口被分为公认端口、注册端口和动态和／或私有端口三种类型。其中O~1023为公认端口,使用集中式管理机制，即服从一个管理机构对端口的指派。由于这些端口紧密绑定于一些服务，所以我们会经常扫描这些端口来判断对方是否开启了这 些服务。比方说，在默认情况下WWW服务的端口号是80；1024—49151为注册端口，这些端口并非固定的捆绑于某一服务，而是松散地绑定于一些服务，即有许多服务绑定于这些端口，操作系统将这些端口动态的分配给各个进程，同一进程两次分配有可能分配到不同的端口。不过一些应用于程序并不愿意使用操作系统分配的动态端口 他们有其自己喜欢的“固定”端口，如QQ客户端的4000端口，木马冰河的7626 端口等都是固定而出名的；49152—65535为动态和／或私有端口，从理论上说，不应为服务分配这些端口。不过，有很多木马喜欢使用它们。
       端口的监视：
      端口在入侵和防御中有什么用呢？如果把目标主机比喻为一间房屋，则端口就是房屋的门(假设该房间有好多“门”)。入侵者要进入这所房间，必须通过门才能进入对于入侵害来说，了解这间房间开有哪几扇“门” 都是什么样的“门”，“门”后面有什么东西是十分必要的。攻击者通常使用软件扫描目标计算机，得到目标计算机打开的端口，从而了解目标主机提供了哪些服务，进而猜测到可能存在的漏洞。如果计算机端口打开太多，而管理者又不知道，那就很危险了。出现这种情况，大都是由于以下两种原因：一种是提供了服务而管理者没有注意，比如安装IIS的时候 软件就会自动增加很多服务，而管理员可能没有注意到；另外一种就是服务器被攻击者安装木马，通过特殊的端口进行通信。这两种情况都很危险。说到底就是管理员不了解服务器提供的服务，减小了系统安全系数。所以对我们来说，扫描本机的开放端口对我们就显得非常必要了。
      那么该怎么来查看端口呢，有两种方法：一种是利用系统内置的命令，如在CMD中输入。netstst—an就可以检查自己的电脑上已经打开的端口。另一种方法是利用第三方端口扫描软件来查看本地机器开放端口。如FPort  、activeport.exe或superscan、Portscan之类的端口扫描软件。有的软件还有很实用的功能——可以关闭端口。
        管理端口 ：
        那么，该怎样管理端口呢? 很简单，利用windows系统内置的管理工具就可以。找到“Internet协议(TCP／IP)”，在“TCP／IP设置”中增减你允许使用的端口，如80、21、25等，重新启动以后未经允许的端口就关闭了。当然你也可以采用第三方软件管理端口如防火墙等管理端口，其实防火墙就是一整套制定好的IP地址及其端口的访问规则，你可以改变这些规则来打开和关闭指定的端口。大家可以打开自己的防火墙如天网防火墙或瑞星防火墙等试试就知道了。以后会提到管理端口的实例。
         (未完待续)