美國(guó)服務(wù)器跟服務(wù)器端口的關(guān)系有部分用戶(hù)并不太了解，其實(shí)，美國(guó)服務(wù)器和端口是相對(duì)應(yīng)的關(guān)系，沒(méi)有美國(guó)服務(wù)器的運(yùn)行也就不存在端口，端口的開(kāi)啟和關(guān)閉也就是美國(guó)服務(wù)器軟件服務(wù)的啟動(dòng)和關(guān)閉。例如常見(jiàn)的80端口默認(rèn)運(yùn)行的是www服務(wù)，53端口默認(rèn)運(yùn)行的是DNS服務(wù)。

一個(gè)有效連接的建立，就是客戶(hù)端的port與美國(guó)服務(wù)器端的port建立連接的過(guò)程，而端口在系統(tǒng)中也是有自身的一套劃分規(guī)則的，下面美聯(lián)科技小編就講一下，端口在操作系統(tǒng)下的使用規(guī)范。

美國(guó)服務(wù)器Linux操作系統(tǒng)下，共定義了65536個(gè)可用端口，這些端口又分為兩個(gè)部分，以1024作為分割點(diǎn)，分別是“只有root用戶(hù)オ能啟用的port"和“客戶(hù)端的port"。

1、只有root用戶(hù)才能啟用的port

美國(guó)服務(wù)器Linux系統(tǒng)下，0-1023端口，都需要以root身份才能啟用，這些端口主要用于系統(tǒng)一些常見(jiàn)的通信服務(wù)中。一般情況下，這些端口是預(yù)留給些預(yù)設(shè)的服務(wù)來(lái)使用的，不常用的服務(wù)最好不要使用這些預(yù)留端口。

例如21端口是預(yù)留給FIP服務(wù)的，23端口是預(yù)留給 Telnet服務(wù)的，25是預(yù)留給E-mail服務(wù)的，而80是預(yù)留給www服務(wù)的。用戶(hù)可以通過(guò)查閱 Linux下的/etc/ services文件得到端口與服務(wù)的對(duì)應(yīng)列表。

2、客戶(hù)端啟用的port

1024以上，包含1024的端口，主要是給客戶(hù)端軟件使用的，這些端口都是由軟件隨機(jī)分配的。例如，通過(guò)瀏覽器訪(fǎng)問(wèn)某網(wǎng)站，那么瀏覽器首先會(huì)在本地隨機(jī)分配一個(gè)1024以上端口，通過(guò)這個(gè)端口與網(wǎng)站服務(wù)器的80端口，即為www服務(wù)建立連接，這樣就實(shí)現(xiàn)了瀏覽器對(duì)網(wǎng)頁(yè)的訪(fǎng)問(wèn)。

同時(shí)，大于或者等于1024的端口的啟用不受root用戶(hù)的控制。例如，經(jīng)常使用的 MYSQL數(shù)據(jù)庫(kù)，服務(wù)的默認(rèn)端口是3306，而這個(gè)端口就是由 MYSQL用戶(hù)啟用的。 Oracle數(shù)據(jù)庫(kù)默認(rèn)的監(jiān)聽(tīng)端口是1521，也是由 Oracle用戶(hù)啟動(dòng)的。

為了保證系統(tǒng)的安全，一般情況下會(huì)在美國(guó)服務(wù)器系統(tǒng)中關(guān)閉不必要的端口，這是系統(tǒng)管理員經(jīng)常使用的策略。其實(shí)，端口沒(méi)有不是和軟件啟用的服務(wù)對(duì)應(yīng)的，所以真正影響安全的并不是端口，而是與端口對(duì)應(yīng)的軟件服務(wù)。

美國(guó)服務(wù)器Linux下服務(wù)的啟動(dòng)和關(guān)閉管理有兩種方式

第1種：直接執(zhí)行服務(wù)啟動(dòng)/關(guān)閉腳本，也就是在 /etc/init.d目錄下的所有服務(wù)腳本，一般通過(guò)類(lèi)似“/etc/ /init.d/ sshd restart”的方式去重啟服務(wù)；

第2種：通過(guò)一個(gè)超級(jí)服務(wù)去管理一些常用網(wǎng)絡(luò)服務(wù)，在 Red Hat Linux/ Centos Linux這個(gè)超級(jí)服務(wù)是 xinetd，在 xinetd這個(gè)服務(wù)下可以管理的服務(wù)有Telnet、 vsftpd等，可以通過(guò)"/etc/ init d/xinetd restart"來(lái)完成對(duì)這些網(wǎng)絡(luò)服務(wù)的重啟。

關(guān)注美聯(lián)科技，了解更多IDC資訊！