美國服務(wù)器與服務(wù)端口的關(guān)系，有部分用戶并不太了解，其實美國服務(wù)器和端口是相對應(yīng)的關(guān)系，沒有美國服務(wù)器的運(yùn)行也就不存在端口，端口的開啟和關(guān)閉也就是美國服務(wù)器軟件服務(wù)的啟動和關(guān)閉。例如常見的80端口默認(rèn)運(yùn)行的是www服務(wù)，53端口默認(rèn)運(yùn)行的是DNS服務(wù)。

一個有效連接的建立，就是客戶端的port與美國服務(wù)器端的port建立連接的過程，而端口在系統(tǒng)中也是有自身的一套劃分規(guī)則的，下面美聯(lián)科技小編就講一下，端口在操作系統(tǒng)下的使用規(guī)范。

美國服務(wù)器Linux操作系統(tǒng)下，共定義了65536個可用端口，這些端口又分為兩個部分，以1024作為分割點(diǎn)，分別是“只有root用戶オ能啟用的port"和“客戶端的port"。

1、只有root用戶才能啟用的port

美國服務(wù)器Linux系統(tǒng)下，0-1023端口，都需要以root身份才能啟用，這些端口主要用于系統(tǒng)一些常見的通信服務(wù)中。一般情況下，這些端口是預(yù)留給些預(yù)設(shè)的服務(wù)來使用的，不常用的服務(wù)最好不要使用這些預(yù)留端口。

例如21端口是預(yù)留給FIP服務(wù)的，23端口是預(yù)留給 Telnet服務(wù)的，25是預(yù)留給E-mail服務(wù)的，而80是預(yù)留給www服務(wù)的。用戶可以通過查閱 Linux下的/etc/ services文件得到端口與服務(wù)的對應(yīng)列表。

2、客戶端啟用的port

1024以上，包含1024的端口，主要是給客戶端軟件使用的，這些端口都是由軟件隨機(jī)分配的。例如，通過瀏覽器訪問某網(wǎng)站，那么瀏覽器首先會在本地隨機(jī)分配一個1024以上端口，通過這個端口與網(wǎng)站服務(wù)器的80端口，即為www服務(wù)建立連接，這樣就實現(xiàn)了瀏覽器對網(wǎng)頁的訪問。

同時，大于或者等于1024的端口的啟用不受root用戶的控制。例如，經(jīng)常使用的 MYSQL數(shù)據(jù)庫，服務(wù)的默認(rèn)端口是3306，而這個端口就是由 MYSQL用戶啟用的。 Oracle數(shù)據(jù)庫默認(rèn)的監(jiān)聽端口是1521，也是由 Oracle用戶啟動的。

為了保證系統(tǒng)的安全，一般情況下會在美國服務(wù)器系統(tǒng)中關(guān)閉不必要的端口，這是系統(tǒng)管理員經(jīng)常使用的策略。其實，端口沒有不是和軟件啟用的服務(wù)對應(yīng)的，所以真正影響安全的并不是端口，而是與端口對應(yīng)的軟件服務(wù)。

美國服務(wù)器Linux下服務(wù)的啟動和關(guān)閉管理有兩種方式

第1種：直接執(zhí)行服務(wù)啟動/關(guān)閉腳本，也就是在 /etc/init.d目錄下的所有服務(wù)腳本，一般通過類似“/etc/ /init.d/ sshd restart”的方式去重啟服務(wù)；

第2種：通過一個超級服務(wù)去管理一些常用網(wǎng)絡(luò)服務(wù)，在 Red Hat Linux/ Centos Linux這個超級服務(wù)是 xinetd，在 xinetd這個服務(wù)下可以管理的服務(wù)有Telnet、 vsftpd等，可以通過"/etc/ init d/xinetd restart"來完成對這些網(wǎng)絡(luò)服務(wù)的重啟。

關(guān)注美聯(lián)科技，了解更多IDC資訊！