一、基础服务端口

80端口

- 用途：

Web服务器默认端口，用于HTTP协议传输网页数据

- 说明：所有需访问网页的电脑必须开启此端口。

443端口

- 用途：

Web服务器默认端口，用于HTTPS协议传输加密数据

- 说明：若需通过HTTPS访问网站，需开启此端口。

22端口

- 用途：

SSH协议默认端口，用于远程登录服务器

- 说明：需远程管理服务器时必须开放。

二、其他常用端口

135、137-139、445端口

- 用途：

Windows Server默认开放，用于文件和打印机共享（SMB协议）

- 说明：关闭可能导致局域网共享功能失效。

3389端口

- 用途：

Windows远程桌面协议端口

- 说明：远程控制电脑需开启此端口。

三、动态端口范围（1024-65535）

用途：动态分配给临时服务（如FTP、SMTP等）

说明：通常无需手动开放，系统自动管理，但需关闭不必要的动态端口以防攻击。

四、注意事项

端口开放原则

- 仅开启必需端口，关闭其他不必要的端口以减少安全风险

- 例如：浏览器访问需80/443，文件传输需21，远程登录需22。

特殊服务端口

- 若需使用其他服务（如邮件服务器25、数据库3306等），需根据需求手动开放。

安全防护

- 开放端口后需配置防火墙规则，仅允许受信任IP访问

- 定期检查端口使用情况，及时关闭异常端口。

通过合理配置上述端口，既能满足日常网络需求，又能有效保障系统安全。