我们在申请域名时都需要提交相应的资料才可以注册，就像给自己的网站上个户口一样，这样如果网站有什么问题出现，就能很快找到负责人。但是有的用户不知道信息查询方法有哪些?下面小编给大家讲解下。

　　域名注册信息如何填写?

　　注册域名切记不可乱填，写自己或者自己特别好的朋友信息，以免后期出现问题。
　　一、国际域名管理机构ICANN要求注册域名时必须填写每个人的真实信息如果信息不真实，icann有权取消域名!
　　二、如果你的域名有争议或被盗，因为域名注册信息不是你的，你作为域名的真实持有人，会被动，不利于你自己的权益!

　　域名持有者英文信息如何填写?

　　根据注册局的规定，国际域名和国家域名持有人的信息是以英文信息为基础的，因此在注册此类域名时，域名持有人的英文信息要求真实、准确。
　　如果没有英文企业名称，可以填写与中文名称相同的完整拼音。

　　注册域名时联系电话怎么填写?

　　购买域名填写域名注册信息的时候，根据现行注册规则，固定电话或手机号码是必填项，您只要填写其中一项即可。

　　域名持有者类型该怎么选择?

　　域名持有者决定着域名所有权的归属，若域名所有权归属个人，选择个人，域名持有人名称填写姓名，和身份证上姓名一致。
　　若域名所有权归属公司(包括事业单位、机关单位、社会团体、非盈利组织等)，域名持有人名称填写单位名称，和单位有效证件上的名称一致。

　　域名持有者与域名管理联系人有什么区别，注册时怎么填写?

　　域名持有者和域名管理联系人是不同的概念。域名的所有者是域名的所有者如果域名归企业所有，域名持有人填写企业名称;如果域名归个人所有，域名持有人填写个人名称持证人信息真实、正确、完整。域名管理联系人是每天管理域名的联系人。联系人的联系电话和电子邮件地址应真实有效，以便能够及时联系和接收与域名业务有关的邮件。当域名属于个人时，域名管理联系人也可以是域名持有人本人。

　　域名注册信息查询方法有哪些?

　　查询域名注册信息使用域名WHOIS工具来查询。什么是WHOIS?WHOIS就是一个用来查询已经被注册域名的详细信息的数据库，包括域名注册人或单位、域名注册商、域名注册时间、域名到期时间、域名注册人联系方式等。
　　贝锐WHOIS查询系统支持国际域名WHOIS查询，国内域名WHOIS查询，国别域名WHOIS查询，包括英文域名WHOIS查询、中文域名WHOIS查询。这种域名注册信息查询方式能够满足广大用户的需求，也是很切实可行的查询方法。
　　比如，我们要查询oray.com这个域名的所有人，只需要打开贝锐官网上的whois查询页面()， 在查询框中输入域名即可。
　　在查询出来的结果中，Registrant Name就是域名所有人的名字，而下面的Registrant Email则是该域名所有人的电子邮件地址，Registrant Phone和Registrant Fax，分别是域名所有人的联系电话和传真。通过这些信息都可以联系到域名所有人。
　　上述内容就是对域名注册信息查询的相关内容的有关介绍，用户朋友在对域名注册了解的前提下也要对注册信息的查询有认识，这样才能更方便进行必要的查询和使用，这样才能提高自己的办公、营销效率，促进企业的发展壮大!

　　域名的注册遵循先申请先注册为原则，管理认证机构对申请企业提出的域名是否违反了第三方的权利不进行任何实质性审查。在中华网库每一个域名的注册都是独一无二、不可重复的。因此在网络上域名是一种相对有限的资源，它的价值将随着注册企业的增多而逐步为人们所重视。

　　如果要建立自己的网站，注册一个好记的域名是必不可以少的。虽然目前域名的后缀类型有很多，不过它们的注册方法都差不多，下面先来八卦一下哪些域名后缀与公司企业有关!

　　历史上第一个.com域名在1985年诞生，com域名后缀来源于单词商业 commercial。据有关数据统计com域名的注册量已经超过一亿个。

　　.cc域名原是一个岛国的顶级域名，属于国别域名类别。后来人们发现”cc“刚好是商业公司单词"Commercial Company"的缩写，于是.cc作为代表公司的含义慢慢被延伸和炒作最终得到了广泛认同。

　　.biz域名是英文“business”的缩写，代表商业业务。biz域名是一个较新的国际顶级域名。由NeuLevel公司独立管理运营，是世界上第一个专为企业用户开设的Internet环境。

　　company域名是一个全新的顶级域名，毫无疑问，”company“就是英文”公司“的意思。

　　.coop域名是ICANN选用的三个“限制级”域名的其中之一，是国家商业合作委员会下属的一个机构，只有那些能证明自己是会员制的机构才有资格取得.coop域名的`注册权和使用权。

　　6、.公司域名(中文域名)

　　.公司域名和以上五种域名最大的一个区别就是.公司属于中文域名。适合所有的商业应用，并且具有全球通用的唯一性，被业界称为中文的.com域名。

　　当然了上面说了这么多并不是说公司的网站就一定要注册上面的后缀，也不是说个人就不能注册上面的域名后缀。域名的注册条件一般都比较宽松，只要注册自己喜欢的域名后缀或者是对自己公司开展业务有帮助的域名即可。不管是主流域名还是国别域名抑或是新顶级域名。下面就来说说耐思尼克企业域名注册的流程：

　　域名注册流程主要分为三步：一是查询域名、二是填写域名注册资料、三是付款

　　一、查询域名。在注册域名前，我们先要进行域名查询，看看自己想要的域名有没有被注册。如果已经被注册就只能换个域名或者找域名所有人购买。如果没有被注册，我们就可以进行下一步。

　　二、填写注册信息。查询到要注册的域名之后，需要填写域名注册信息，包括注册人、地址、域名密码等等。如果是注册cn域名，还需要上传身份证扫描件进行审核，审核通过后才算正式注册成功。

　　三、支付注册费用。填写域名注册信息之后，我们就要为域名支付注册费用，不同的域名后缀注册价格都一不样，这可以在注册页面看到。按照页面上的提示完成付款后，域名就已经注册成功，同时也就走完了域名注册的整个流程。

【企业域名注册详细流程】相关文章：

很多很多很多很多的朋友打电话问我为什么ftp登陆不了外面无法访问怎么映射端口内网如何映射。 而关于这类射来射去的问题，我已经回答很多次了，感谢你们的询问，我自己也提高不少。

　　在网络技术中，端口的英文是Port，它有有两种解释： 一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。 二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21 端口等等。我们这里将要介绍的就是逻辑意义上的端口。

逻辑意义上的端口有多种分类标准，下面将介绍两种常见的分类：

　　知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。比如 21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给HTTP服务，135端口分配给RPC（远程过程调用）服务等等。

　　动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。

　　不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。

　**　2.按协议类型划分**

　　按协议类型划分，可以分为TCP、UDP、IP和ICMP（Internet控制消息协议）等端口。下面主要介绍TCP和UDP端口：

　　TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。常见的包括FTP服务的21端口，Telnet服务的23端口，SMTP服务的25端口，以及HTTP服务的80端口等等。

　　UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。常见的有服务的53端口，SNMP（简单网络管理协议）服务的161端口，QQ使用的8000和4000端口等等

怎样去查看（找）端口呢？

提示：本人对Windows系统熟悉点，所以不阐述其它系统了！见谅！

　　依次点击开始运行，键入cmd并回车，打开命令提示符窗口。在命令提示符状态下键入netstat -a -n，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态（如图）。

C:\Documents and Settings\Administrator> 这些，就是你的机器开放和正在使用的端口了！ （上面的具体参数是什么意思，我们后面再讲，这里不讲那么多，免得新手一下接受不了）

不过这个操作命令我还是要解释一下，因为我自己也经常忘记 Netstat命令

　　－a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。

　　－e 表示显示以太网发送和接收的字节数、数据包数等。

　　－n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。

　　－o 表示显示活动的TCP连接并包括每个连接的进程ID（PID）。

　　－s 表示按协议显示各种连接的统计信息，包括端口号

好了，基本上，你应该有些端口的概念了！接下来，让我们再来了解，什么叫《》

1-为什么要映射：如果你是ADSL、CABLE MODEM或光纤等宽带接入用户，想在网吧或公司内部建一个游戏服务器或WEB服务器，并且能够让互联网上的用户访问你的服务器，那么你就会遇到端口映射问题。 （举个简单例子：你爸上学校找你，来到学校大门却不知道你在哪个教室，这时候值班老师就带你爸爸来到你的教室---->这个过程就如同端口映射）

2-怎样去映射：通常情况下，路由器都有防火墙功能，互联网用户只能访问到你的路由器WAN口(接ADSL线口)，而访问不到内部服务器。要想让外面用户访问到服务器，那么你就要在路由器上做一个转发设置，也就是端口映射设置，让用户的请求到了路由器后，并能够到达游戏服务器或WEB服务器。这就是端口映射。

目前，所有的宽带路由器都有端口映射功能，只是各个路由器厂商所取功能名称不一样，有的叫虚拟服务器，有的叫NAT设置。。。 端口映射设置很简单，例如要映射一台IP地址为 192.168.1.254的WEB服务器，只需把服务器的IP地址192.168.1.254和TCP端口80填入到路由器的端口映射表中就OK了，当然不同的服务有不同的端口，新手切勿乱改端口，避免造成冲突，这样的冲突故障一般情况下你是找不到原因的！

3-射完后，如何检测：举个例子：WEB服务器应该是80端口映射，这时候，先放一个名为 index.htm的静态页面，然后用你的ip或者域名输入到地址栏，回车，看看是否能正常访问！

　　在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的 25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

　　比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开控制面板，双击管理工具，再双击服务。接着在打开的服务窗口中找到并双击 Simple Mail Transfer Protocol （SMTP）服务，单击停止按钮来停止该服务，然后在启动类型中选择已禁用，单击确定按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。

　　如果要开启该端口只要先在启动类型选择自动，单击确定按钮，再打开该服务，在服务状态中单击启动按钮即可启用该端口，单击确定按钮即可。

　　提示：在Windows 98中没有服务选项，你可以使用防火墙的规则设置功能来关闭/开启端口。

　　端口说明：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为 FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。目前，通过FTP服务来实现文件的传输是互联网上上传、下载文件主要的方法。另外，还有一个20端口是用于FTP数据传输的默认端口号。

　　在Windows中可以通过 Internet信息服务（IIS）来提供FTP连接和管理，也可以单独安装FTP服务器软件来实现FTP功能，比如常见的FTP Serv-U。

　　操作建议：因为有的FTP服务器可以通过匿名登录，所以常常会被黑客利用。另外，21端口还会被一些木马利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器，建议关闭21端口。

　　端口说明：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端，开启Telnet服务的客户端就可以登录远程Telnet服务器，采用授权用户名和密码登录。登录之后，允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中，键入Telnet命令来使用Telnet远程登录。

　　操作建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。Telnet服务的23端口也是TTS（Tiny Telnet Server）木马的缺省端口。所以，建议关闭23端口。

　　端口说明：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候，在创建账户时会要求输入SMTP服务器地址，该服务器地址默认情况下使用的就是25端口。

　　1、 利用25端口，黑客可以寻找SMTP服务器，用来转发垃圾邮件。

　　操作建议：如果不是要架设SMTP邮件服务器，可以将该端口关闭。

　　端口说明：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于，DNS服务在NT系统中使用的较为广泛。通过DNS服务器可以实现域名与IP地址之间的转换，只要记住域名就可以快速访问网站。

　　端口漏洞：如果开放DNS服务，黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址，再利用53端口突破某些不稳定的防火墙，从而实施攻击。近日，美国一家公司也公布了10个最易遭黑客攻击的漏洞，其中第一位的就是DNS服务器的BIND漏洞。

　　操作建议：如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。

　　端口说明：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议，我们现在经常用到的DHCP服务就是从 Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址，而不需要每个用户去设置静态IP地址。

　　端口漏洞：如果开放Bootp服务，常常会被黑客利用分配的一个IP地址作为局部路由器通过中间人（man-in-middle）方式进行攻击。

　　操作建议：建议关闭该端口。

　　69端口 　　 端口说明：69端口是为 TFTP（Trival File Tranfer Protocol，次要文件传输协议）服务开放的，TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。不过与FTP相比，TFTP不具有复杂的交互存取接口和认证控制，该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。

　　端口漏洞：很多服务器和 Bootp服务一起提供TFTP服务，主要用于从系统下载启动代码。可是，因为TFTP服务可以在系统中写入文件，而且黑客还可以利用TFTP的错误配置来从系统获取任何文件。

　　操作建议：建议关闭该端口。

　　端口说明：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机 上的user01用户的信息，可以在命令行中键入finger 即可。

　　端口漏洞：一般黑客要攻击对方的计算机，都是通过相应的端口扫描工具来获得相关信息，比如使用流光就可以利用79端口来扫描远程计算机操作系统版本，获得用户信息，还能探测已知的缓冲区溢出错误。这样，就容易遭遇到黑客的攻击。而且，79端口还被Firehotcker木马作为默认的端口。

　　操作建议：建议关闭该端口。

　　端口说明：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用较多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。我们可以通过HTTP地址加:80（即常说的网址）来访问网站的，比如

　　端口漏洞：有些木马程序可以利用80端口来攻击计算机的，比如Executor、RingZero等。 　　操作建议：为了能正常上网冲浪，我们必须开启80端口。

　　端口说明：99端口是用于一个名为Metagram Relay（亚对策延时）的服务，该服务比较少见，一般是用不到的。

　　端口漏洞：虽然Metagram Relay服务不常用，可是Hidden Port、NCx99等木马程序会利用该端口，比如在Windows 2000中，NCx99可以把cmd．exe程序绑定到99端口，这样用Telnet就可以连接到服务器，随意添加用户、更改权限。

　　操作建议：建议关闭该端口。

2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的，目前POP3使用的比较多，许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的邮件服务，如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候，会要求输入POP3服务器地址，默认情况下使用的就是110端口。

端口漏洞：POP2、POP3在提供邮件接收服务的同时，也出现了不少的漏洞。单单POP3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个，比如WebEasyMail POP3 Server合法用户名信息泄露漏洞，通过该漏洞远程攻击者可以验证用户账户的存在。另外，110端口也被ProMail trojan等木马程序所利用，通过110端口可以窃取POP账号用户名和密码。

　　操作建议：如果是执行邮件服务器，可以打开该端口。

　　端口说明：111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。常见的RPC服务有rpc．mountd、NFS、rpc．statd、rpc．csmd、rpc．ttybd、amd等等。在Microsoft的Windows中，同样也有RPC服务。

　　端口漏洞：SUN RPC有一个比较大漏洞，就是在多个RPC服务时xdr＿array函数存在远程缓冲溢出漏洞，通过该漏洞允许攻击者远程或本地获取root权限。

　　端口说明：113端口主要用于Windows的 Authentication Service（验证服务），一般与网络连接的计算机都运行该服务，主要用于验证TCP连接的用户，通过该服务可以获得连接计算机的信息。在 Windows Server中，还有专门的IAS组件，通过该组件可以方便远程访问中进行身份验证以及策略管理。

　　端口漏洞：113端口虽然可以方便身份验证，但是也常常被作为FTP、POP、SMTP、IMAP以及IRC等网络服务的记录器，这样会被相应的木马程序所利用，比如基于IRC聊天室控制的木马。另外，113端口还是Invisible Identd Deamon、Kazimas等木马默认开放的端口。

　　操作建议：建议关闭该端口。

　　端口说明：119端口是为Network News Transfer Protocol（网络新闻组传输协议，简称NNTP）开放的，主要用于新闻组的传输，当查找USENET服务器的时候会使用该端口。

　　端口漏洞：Happy99蠕虫病毒默认开放的就是119端口，如果中了该病毒会不断发送电子邮件进行传播，并造成网络的堵塞。

　　操作建议：如果是经常使用USENET新闻组，就要注意不定期关闭该端口。

　　端口说明：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。

　　端口漏洞：相信去年很多Windows 2000和Windows XP用户都中了冲击波病毒，该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。

　　操作建议：为了避免 冲击波病毒的攻击，建议关闭该端口。

　　端口说明：137端口主要用于NetBIOS Name Service（NetBIOS名称服务），属于UDP端口，使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求，就可以获取该计算机的名称、注册用户名，以及是否安装主域控制器、IIS是否正在运行等信息。

　　端口漏洞：因为是UDP端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些信息是直接可以被利用，并分析漏洞的，比如IIS服务。另外，通过捕获正在利用137端口进行通信的信息包，还可能得到目标计算机的启动和关闭的时间，这样就可以利用专门的工具来攻击。

　　操作建议：建议关闭该端口。

　　端口说明：139端口是为NetBIOS Session Service提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享，必须使用该服务。比如在Windows 98中，可以打开控制面板，双击网络图标，在配置选项卡中单击文件及打印共享按钮选中相应的设置就可以安装启用该服务；在Windows 2000/XP中，可以打开控制面板，双击网络连接图标，打开本地连接属性；接着，在属性窗口的常规选项卡中选择Internet协议（TCP/IP），单击属性按钮；然后在打开的窗口中，单击高级按钮；在高级TCP/IP设置窗口中选择WINS选项卡，在 NetBIOS设置区域中启用TCP/IP上的NetBIOS。

　　端口漏洞：开启139端口虽然可以提供共享服务，但是常常被攻击者所利用进行攻击，比如使用流光、SuperScan等端口扫描工具，可以扫描目标计算机的139端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的。

　　操作建议：如果不需要提供文件和打印机共享，建议关闭该端口。

　　端口说明：143端口主要是用于Internet Message Access Protocolv2（Internet消息访问协议，简称IMAP），和POP3一样，是用于电子邮件的接收的协议。通过IMAP协议我们可以在不接收邮件的情况下，知道信件的内容，方便管理服务器中的电子邮件。不过，相对于POP3协议要负责一些。如今，大部分主流的电子邮件客户端软件都支持该协议。

　　端口漏洞：同POP3协议的110端口一样，IMAP使用的143端口也存在缓冲区溢出漏洞，通过该漏洞可以获取用户名和密码。另外，还有一种名为admv0rm的Linux蠕虫病毒会利用该端口进行繁殖。

　　操作建议：如果不是使用IMAP服务器操作，应该将该端口关闭。

　　端口说明：161端口是用于 Simple Network Management Protocol（简单网络管理协议，简称SNMP），该协议主要用于管理TCP/IP网络中的网络协议，在Windows中通过SNMP服务可以提供关于TCP/IP网络上主机以及各种网络设备的状态信息。目前，几乎所有的网络设备厂商都实现对SNMP的支持。

　　在Windows 2000/XP中要安装SNMP服务，我们首先可以打开Windows组件向导，在组件中选择管理和监视工具，单击详细信息按钮就可以看到简单网络管理协议（SNMP），选中该组件；然后，单击下一步就可以进行安装。

　　端口漏洞：因为通过SNMP可以获得网络中各种设备的状态信息，还能用于对网络设备的控制，所以黑客可以通过SNMP漏洞来完全控制网络。

　　操作建议：建议关闭该端口。

　　端口说明：443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站，比如银行、证券、购物等，都采用HTTPS服务，这样在这些网站上的交换信息其他人都无法看到，保证了交易的安全性。网页的地址以https:// 开始，而不是常见的 http://。

　　端口漏洞：HTTPS 服务一般是通过（安全套接字层）来保证安全性的，但是SSL漏洞可能会受到黑客的攻击，比如可以黑掉在线银行系统，盗取信用卡账号等。

　　操作建议：建议开启该端口，用于安全性网页的访问。另外，为了防止黑客的攻击，应该及时安装微软针对SSL漏洞发布的最新安全补丁。

Internet将流媒体文件传送到RealPlayer中播放，并能有效地利用有限的网络带宽，传输的流媒体文件一般是Real服务器发布的，包括有.rm、.ram。如今，很多的下载软件都支持RTSP协议，比如FlashGet、影音传送带等等。

　　端口漏洞：目前，RTSP协议所发现的漏洞主要就是RealNetworks早期发布的Helix Universal Server存在缓冲区溢出漏洞，相对来说，使用的554端口是安全的。

　　操作建议：为了能欣赏并下载到RTSP协议的流媒体文件，建议开启554端口。

　　端口说明：1024端口一般不固定分配给某个服务，在英文中的解释是Reserved（保留）。之前，我们曾经提到过动态端口的范围是从1024～65535，而1024正是动态端口的开始。该端口一般分配给第一个向系统发出申请的服务，在关闭服务的时候，就会释放1024端口，等待其他服务的调用。

　　端口漏洞：YAI木马病毒默认使用的就是1024端口，通过该木马可以远程控制目标计算机，获取计算机的屏幕图像、记录键盘事件、获取密码等，后果是比较严重的。

　　操作建议：一般的杀毒软件都可以方便地进行YAI病毒的查杀，所以在确认无YAI病毒的情况下建议开启该端口。

　　端口说明：1080端口是Socks代理服务使用的端口，大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。而Socks代理服务不同于HTTP代理服务，它是以通道方式穿越防火墙，可以让防火墙后面的用户通过一个IP地址访问Internet。Socks代理服务经常被使用在局域网中，比如限制了QQ，那么就可以打开QQ参数设置窗口，选择网络设置，在其中设置Socks代理服务。另外，还可以通过安装Socks代理软件来使用QQ，比如Socks2HTTP、SocksCap32等。

　　端口漏洞：代理服务器软件WinGate默认的端口就是1080，通过该端口来实现局域网内计算机的共享上网。不过，如 Worm.Bugbear.B（怪物II）、Worm.Novarg.B（SCO炸弹变种B）等蠕虫病毒也会在本地系统监听1080端口，给计算机的安全带来不利。

　　操作建议：除了经常使用WinGate来共享上网外，那么其他的建议关闭该端口。

　　端口说明：1755端口默认情况下用于Microsoft Media Server（微软媒体服务器，简称MMS），该协议是由微软发布的流媒体协议，通过MMS协议可以在Internet上实现Windows Media服务器中流媒体文件的传送与播放。这些文件包括.asf、.wmv等，可以使用Windows Media Player等媒体播放软件来实时播放。其中，具体来讲，1755端口又可以分为TCP和UDP的MMS协议，分别是MMST和MMSU，一般采用TCP 的MMS协议，即MMST。目前，流媒体和普通下载软件大部分都支持MMS协议。

　　端口漏洞：目前从微软官方和用户使用MMS协议传输、播放流媒体文件来看，并没有什么特别明显的漏洞，主要一个就是MMS协议与防火墙和NAT（网络地址转换）之间存在的兼容性问题。

　　操作建议：为了能实时播放、下载到MMS协议的流媒体文件，建议开启该端口。

　　端口说明：4000端口是用于大家经常使用的QQ聊天工具的，再细说就是为QQ客户端开放的端口，QQ服务端使用的端口是8000。通过4000端口，QQ客户端程序可以向QQ服务器发送信息，实现身份验证、消息转发等，QQ用户之间发送的消息默认情况下都是通过该端口传输的。4000和8000端口都不属于TCP协议，而是属于UDP协议。

　　端口漏洞：因为4000端口属于UDP端口，虽然可以直接传送消息，但是也存在着各种漏洞，比如Worm_Witty.A（维迪）蠕虫病毒就是利用4000端口向随机IP发送病毒，并且伪装成ICQ数据包，造成的后果就是向硬盘中写入随机数据。另外，Trojan.SkyDance特洛伊木马病毒也是利用该端口的。

　　操作建议：为了用QQ聊天，4000大门敞开也无妨。

　　端口说明：在今年4月30日就报道出现了一种针对微软lsass 服务的新蠕虫病毒震荡波（Worm.Sasser），该病毒可以利用TCP 5554端口开启一个FTP服务，主要被用于病毒的传播。

　　端口漏洞：在感染震荡波病毒后会通过5554端口向其他感染的计算机传送蠕虫病毒，并尝试连接TCP 445端口并发送攻击，中毒的计算机会出现系统反复重启、运行缓慢、无法正常上网等现象，甚至会被黑客利用夺取系统的控制权限。

　　操作建议：为了防止感染震荡波病毒，建议关闭5554端口。

　　端口说明：5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口，分TCP和UDP两种，通过该端口可以实现在本地计算机上控制远程计算机，查看远程计算机屏幕，进行文件传输，实现文件同步传输。在安装了pcAnwhere被控端计算机启动后，pcAnywhere主控端程序会自动扫描该端口。

　　端口漏洞：通过5632端口主控端计算机可以控制远程计算机，进行各种操作，可能会被不法分子所利用盗取账号，盗取重要数据，进行各种破坏。

　　操作建议：为了避免通过5632端口进行扫描并远程控制计算机，建议关闭该端口。

　　端口说明：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上:8080端口号，比如

　　端口漏洞：8080端口可以被各种病毒程序所利用，比如Brown Orifice（BrO）特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外，RemoConChubo，RingZero木马也可以利用该端口进行攻击。

　　操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。