3389管理器怎么管理端口？

iis7远程桌面小编在开始讨论什么是端口之前，让我们先讨论一下什么是端口？我经常在Internet上听到我的主机打开了多少个端口，这些端口会被入侵！或者说“打开那个端口会更安全吗？”另外，我的服务应该对应哪个端口！ “哈哈！太神奇了！主机上怎么有这么多奇怪的端口？这个端口有什么用？

由于每个网络的服务功能都不同，因此有必要将不同的数据包发送到不同的服务进行处理。因此，当您的主机同时启用FTP和WWW服务时，将发送其他人发送的数据包。根据上面TCP的端口号将FTP服务或WWW此服务处理，当然不会乱成一团！ （注意：嘿！一些很少接触Internet的朋友经常问：“嘿！为什么您的计算机同时具有FTP、 WWW、电子邮件，但是服务太多了，但是您怎么知道您的计算机？如何判断？计算机真的不是错吗？”“现在知道为什么吗？是的！因为端口不同！您可以这样想，一天，您必须去银行存钱，银行将被视为“东道主”，那么，银行当然不仅可以开展业务，而且里面有很多窗户，然后当您进入门口时，服务人员会门会问你：“嘿！你好！你要做什么？”你对他说：“我想存钱！”然后服务员告诉你：“喝！然后转到第三个窗口！那里的工作人员会为您提供帮助。“此时，您不应该运行其他窗口吗？”这些窗口可以被认为是“端口”！所以！每个服务都有一个特定的端口可以监听！您没有担心 关于它。误报问题的机会哟！）

·每个TCP连接必须由一端（通常是客户端）启动。通常通过随机选择一个大于1024的端口号来选择该端口！它的TCP 封包会将（且仅将）设置SYN标志！这是整个连接的第一个数据包。·如果另一端（通常是服务器）接受请求（当然，特殊服务需要使用特殊端口（例如FTP的端口21）来完成，它将把整个连接的第二个数据包发回给请求者！除了SYN标志外，它还设置ACK标志，并同时在要连接的本地端上建立资源。

·然后，请求者获得服务器的第一个响应数据包后，它必须对另一方的确认数据包做出响应。此时，该数据包仅带有ACK标志（实际上，后续连接中的所有数据包都必须带有ACK标志）；

·两端之间的连接只能在服务器接收到请求者的确认（ACK）数据包（即整个连接的第三个数据包）之后才能建立。这就是所谓的TCP三路握手的原理。

经过三次握手，呵呵！客户端上的端口通常是随机获得的高于1024的端口。主机取决于当前打开服务的端口。例如，WWW选择80，FTP使用21作为正常的在线频道！

总而言之，我们在这里谈论的端口不是计算机硬件的I/O端口，而是软件形式的概念。该工具提供不同类型的服务。端口有两种，一种是TCP端口，另一种是UDP端口。当计算机彼此通信时，有两种方法：一种是发送信息，您可以确认信息是否到达，即有一种响应方式。大多数方法使用TCP协议。不要确认信息是否到达。此方法主要使用UDP协议。与这两个协议相对应的服务所提供的端口也分为TCP端口和UDP端口。

二、端口号范围：1~65535

三、端口概念

在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。

我们这里将要介绍的就是逻辑意义上的端口。我们这里所说的端口，不是计算机硬件的I/O端口，而是软件形式上的概念.工具提供服务类型的不同，端口分为两种，一种是TCP端口，一种是UDP端口。计算机之间相互通信的时候，分为两种方式：一种是发送信息以后，可以确认信息是否到达，也就是有应答的方式，这种方式大多采用TCP协议；一种是发送以后就不管了，不去确认信息是否到达，这种方式大多采用UDP协议。对应这两种协议的服务提供的端口，也就分为TCP端口和UDP端口。 

查看端口：可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

四、网络端口的分类：

按端口号可分为3大类：

（1）公认端口（Well-KnownPorts）：范围从0到1023

它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给HTTP服务，135端口分配给RPC（远程过程调用）服务等等。

我们在IE的地址栏里输入一个网址的时候（ 比如www.cce.com.cn）是不必指定端口号的，因为在默认情况下WWW服务的端口 号是“80”。 

网络服务是可以使用其他端口号的，如果不是默认的端口号则应该在 地址栏上指定端口号，方法是在地址后面加上冒号“:”（半角），再加上端口 号。比如使用“8080”作为WWW服务的端口，则需要在地址栏里输入“www.cce.com.cn:8080”。 

但是有些系统协议使用固定的端口号，它是不能被改变的，比如139 端口专门用于NetBIOS与TCP/IP之间的通信，不能手动改变。 

（2）动态端口（Dynamic Ports）：范围从1024到65535

之所以称为动态端口，是因为它 一般不固定分配某种服务，而是动态分配。动态分配是指当一个系统进程或应用 程序进程需要网络通信时，它向主机申请一个端口，主机从可用的端口号中分配 一个供它使用。当这个进程关闭时，同时也就释放了所占用的端口号。

    (2.1)注册端口（RegisteredPorts）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用         于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

    (2.2)动态和/或私有端口（Dynamicand/orPrivatePorts）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024    起分配动态端口。但也有例外：SUN的RPC端口从32768开始。