端口号是用于访问和管理服务器使用的端口号码，而一台服务器端口号可以同时是Web服务器，也可以是FTP服务器，还可以是邮件服务器等！其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务，比如：通常TCP/IP协议规定Web采用80号端口，FTP采用21号端口等，而邮件服务器是采用25号端口。这样，通过不同端口，计算机就可以与外界进行互不干扰的通信。

一、端口(Port)包括逻辑端口和物理端口。

物理端口指的是物理存在的端口，比如我们家里面的路由器端口、电脑网卡端口、交换机端口等等，这是肉眼能看到的，用于连接其他网络设备的接口。

服务器端口指的是逻辑端口。逻辑端口是逻辑上区分服务的端口，是肉眼看不见的。为了对端口区别对待，各走各的路，互不混淆，对每个端口编号，叫端口号。物理端口和逻辑端口号的范围从 0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口、22端口等。

打个比方，端口就好比服务器的大门(逻辑端口)，每个大门有它对应的作用。大门开通关闭与否很重要，多开通一个大门对服务器来说就多了一分风险。

二、常用端口号的分类

根据其参考对象不同有不同划分方法，如果从端口的性质来分，通常可以分为以下三类：

(1)公认端口：这类端口也常称之为"常用端口"。这类端口的端口号从0到1024，它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议，这种端口是不可再重新定义它的作用对象。例如：80端口实际上总是HTTP通信所使用的，而23号端口则是Telnet服务专用的。这些端口通常不会被像木马这样的黑客程序利用。为了使大家对这些常用端口多一些认识，在本章后面将详细把这些端口所对应的服务进行列表，供各位理解和参考。

(2) 注册端口：端口号从1024到49151。它们松散地绑定于一些服务。也是说有许多服务绑定于这些端口，这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象，不同程序可根据实际需要自己定义，如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。常见木马所使用的端口在后面将有详细的列表。

(3) 动态和/或私有端口：端口号从49152到65535。理论上，不应把常用服务分配在这些端口上。实际上，实际上，为了安全考虑，建议客户机将防火墙打开，只需将常用端口添加到防火墙例外或入站规则。比如网站管理员一般仅开放：80、22、21、3306、1433等端口。

三、以下为服务器常用端口列表：

端口	服务	说明
21	FTP	FTP 服务所开放的端口，用于上传、下载文件。
22	SSH	SSH 端口，用于通过命令行模式 远程连接 Linux 服务器或vps。
23	Telnet	Telnet 端口，用于 Telnet 远程登录服务器。
25	SMTP	SMTP 服务所开放的端口，用于发送邮件。
80	HTTP	用于 HTTP 服务提供访问功能，例如，IIS、Apache、Nginx 等服务。       您可以参阅 检查 TCP 80 端口是否正常工作 排查 80 端口故障。
110	POP3	用于 POP3 协议，POP3 是电子邮件收发的协议。
143	IMAP	用于 IMAP（Internet Message Access Protocol）协议，IMAP 相关阅读 上一篇：Sql Server 2000挂起是什么？ 下一篇：“新通用顶级域名”有哪些？