美國服務(wù)器與服務(wù)端口的關(guān)系，有部分用戶(hù)并不太了解，其實(shí)美國服務(wù)器和端口是相對應的關(guān)系，沒(méi)有美國服務(wù)器的運行也就不存在端口，端口的開(kāi)啟和關(guān)閉也就是美國服務(wù)器軟件服務(wù)的啟動(dòng)和關(guān)閉。例如常見(jiàn)的80端口默認運行的是www服務(wù)，53端口默認運行的是DNS服務(wù)。

一個(gè)有效連接的建立，就是客戶(hù)端的port與美國服務(wù)器端的port建立連接的過(guò)程，而端口在系統中也是有自身的一套劃分規則的，下面美聯(lián)科技小編就講一下，端口在操作系統下的使用規范。

美國服務(wù)器Linux操作系統下，共定義了65536個(gè)可用端口，這些端口又分為兩個(gè)部分，以1024作為分割點(diǎn)，分別是“只有root用戶(hù)オ能啟用的port"和“客戶(hù)端的port"。

1、只有root用戶(hù)才能啟用的port

美國服務(wù)器Linux系統下，0-1023端口，都需要以root身份才能啟用，這些端口主要用于系統一些常見(jiàn)的通信服務(wù)中。一般情況下，這些端口是預留給些預設的服務(wù)來(lái)使用的，不常用的服務(wù)最好不要使用這些預留端口。

例如21端口是預留給FIP服務(wù)的，23端口是預留給 Telnet服務(wù)的，25是預留給E-mail服務(wù)的，而80是預留給www服務(wù)的。用戶(hù)可以通過(guò)查閱 Linux下的/etc/ services文件得到端口與服務(wù)的對應列表。

2、客戶(hù)端啟用的port

1024以上，包含1024的端口，主要是給客戶(hù)端軟件使用的，這些端口都是由軟件隨機分配的。例如，通過(guò)瀏覽器訪(fǎng)問(wèn)某網(wǎng)站，那么瀏覽器首先會(huì )在本地隨機分配一個(gè)1024以上端口，通過(guò)這個(gè)端口與網(wǎng)站服務(wù)器的80端口，即為www服務(wù)建立連接，這樣就實(shí)現了瀏覽器對網(wǎng)頁(yè)的訪(fǎng)問(wèn)。

同時(shí)，大于或者等于1024的端口的啟用不受root用戶(hù)的控制。例如，經(jīng)常使用的 MYSQL數據庫，服務(wù)的默認端口是3306，而這個(gè)端口就是由 MYSQL用戶(hù)啟用的。 Oracle數據庫默認的監聽(tīng)端口是1521，也是由 Oracle用戶(hù)啟動(dòng)的。

為了保證系統的安全，一般情況下會(huì )在美國服務(wù)器系統中關(guān)閉不必要的端口，這是系統管理員經(jīng)常使用的策略。其實(shí)，端口沒(méi)有不是和軟件啟用的服務(wù)對應的，所以真正影響安全的并不是端口，而是與端口對應的軟件服務(wù)。

美國服務(wù)器Linux下服務(wù)的啟動(dòng)和關(guān)閉管理有兩種方式

第1種：直接執行服務(wù)啟動(dòng)/關(guān)閉腳本，也就是在 /etc/init.d目錄下的所有服務(wù)腳本，一般通過(guò)類(lèi)似“/etc/ /init.d/ sshd restart”的方式去重啟服務(wù)；

第2種：通過(guò)一個(gè)超級服務(wù)去管理一些常用網(wǎng)絡(luò )服務(wù)，在 Red Hat Linux/ Centos Linux這個(gè)超級服務(wù)是 xinetd，在 xinetd這個(gè)服務(wù)下可以管理的服務(wù)有Telnet、 vsftpd等，可以通過(guò)"/etc/ init d/xinetd restart"來(lái)完成對這些網(wǎng)絡(luò )服務(wù)的重啟。

關(guān)注美聯(lián)科技，了解更多IDC資訊！