服务器1900是什么端口

Ⅰ 服务器的端口指的是什么是多少

服务器的端口指的是用一个程序向服务器发起连接时的请求端口。服务器的端口通常可以分为以下三类：

1、公认端口

这种类型的端口通常称为“常用端口”。 这些端口的端口号范围从0到1024，并且与某些特定服务紧密绑定。 通常这些端口的通信清楚地指示了某种服务的协议，这种端口不再能重新定义其作用。

2、注册端口

端口号是1024到49151，松散地绑定到某些服务。 这也意味着有许多服务绑定到这些端口，这些服务也用于许多其他目的。

3、动态和/或私有端口

端口号从49152到65535。理论上，不应将公共服务分配给这些端口。 实际上，某些特殊程序，尤其是某些特洛伊木马，喜欢使用这些端口，因为这些端口通常不会被发现并且很容易被隐藏。

(1)服务器1900是什么端口扩展阅读：

对于公认端口，例如，端口80实际上始终用于HTTP通信，而端口23专用于Telnet服务。 这些端口通常不被特洛伊木马之类的黑客使用。

大多数注册端口没有明确定义的服务对象。 不同的程序可以根据实际需要定义相关程序。 例如，描述的远程控制软件和特洛伊木马程序将定义这些端口。 请记住，这些公共程序端口对于保护和杀死特洛伊木马程序非常必要。

Ⅱ 1900是什么端口

SSDP Discovery Service 服务
攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包，就可能会造成这些Win XP主机对指定的主机进行攻击（DDoS）。另外如果向该系统1900端口发送一个UDP包，令"Location"域的地址指向另一系统的chargen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源（需要安装硬件时需手动开启）。

Ⅲ 天网提示1900端口有UDP数据包,这是怎么回事

不是什么问题。
难道你 数据不经过路由器直接收么？

原来整理过这东西，帖在这里“
现在天网流行了。一是因为国产，大家有这个热情，二则功用确实不错。三是大家安全意识高了一些。

但有的人天网一开，就觉得百毒不侵了，想法极端。有人开了天网往往黄色的惊叹号闪个不停。一个兄弟电脑重新启动了几次，以为是黑客攻击，就担心的叫我去看，说被攻击了。其实不是什么事，正常的防火墙拦截信息而已。

可能有很多兄弟也都会对这有疑问的。我仅以我所知解释一些疑问。希望对大家有用。

天网的日志一般有三行：
第一行：数据包发送（接受）时间/发送者IP地址/对方通讯端口/数据包类型/本机通讯端口
第二行：为TCP数据包的标志位，共有六位标志位，分别是：URG、ACK、PSH、RST、SYN、FIN，天网在显示标志位时取这六个标志位的第一个字母即A代表ASK、S代表SYN等 ，其中标志位A、S和F较常用。
ACK：确认标志 提示远端系统已经成功接收所有数据
SYN：同步标志 该标志仅在建立TCP连接时有效，它提示TCP连接的服务端检查序列编号
FIN：结束标志 带有该标志位的数据包用来结束一个TCP会话，但对应端口还处于开放状态，准备接收后续数据。
RST：复位标志，具体作用未知。
第三行：对数据包的处理方法：不符合规则的数据包会拦截或拒绝，显示为：“该操作被拒绝”，即防火墙拦截了！因此对方不能确定你在线否！

【⑴】：最常见的：尝试用ping来探测本机

··在防火墙规则里设置“防止别人用PING命令探测主机”，你的电脑就不会返回给对方ICMP包，这样别人就无法用PING命令探测你的电脑的存在。这种情况只是简单的ping命令探测，如：ping 210.29.14.130就会出现如下日志：

[11:13:35] 接收到 210.29.14.136 的 ICMP 数据包，
类型: 8 ， 代码: 0，
该包被拦截。

这条日志出现的频率很高。IGMP的全称是internet组管理协议，它是IP协议的扩展，主要用于IP主机向它邻近主机通知组成员身份。通常出现这条日志并不表明电脑受到攻击，不过黑客可以通过编写攻击程序，利用windows本身的BUG，采用特殊格式数据包向目标电脑发动攻击，使被攻击电脑的操作系统蓝屏、死机。蓝屏炸弹一般用的就是IGMP协议。

一般形成IGMP攻击时，会在日志中显示为大量来自于同一IP地址的IGMP数据包。不过，有时收到这样的提示信息也并不一定是黑客或病毒在攻击，在局域网中也会常收到来自网关的类似数据包。

另外：你的机子安装了许多自动在线升级的软件，如瑞星、KV、WINDOWS自动更新、木马克星、魔法兔子等等软件，当这些软件的提供商即服务器，他要升级这些软件时，他在检查他的客户端发出升级指令，这个检查客户的过程就是PING客户。这点被多好朋友忽视。这是是善意的PING 。

··也有另一种PING信息日志：

[14:00:24] 210.29.14.130 尝试用Ping来探测本机，
该操作被拒绝。

这种情况一般是扫描器探测主机，主要目的是探测远程主机是否连网！

··如果偶尔一两条没什么，但如果显示有N个来自同一IP地址的记录，很有可能是别人用黑客工具探测你主机信息或者因为病毒了。如：

[14:00:24] 210.29.14.45 尝试用Ping来探测本机，
该操作被拒绝。

[14:01:09] 210.29.14.132 尝试用Ping来探测本机，
该操作被拒绝。

[14:01:20] 210.29.14.85 尝试用Ping 来探测本机，
该操作被拒绝。

[14:01:20] 210.29.14.68 尝试用Ping 来探测本机，
该操作被拒绝。

若不是黑客所为，那这些机器一般是感染了冲击波类病毒。感染了“冲击波杀手”的机器会通过Ping网内其他机器的方式来寻找RPC漏洞，一旦发现，即把病毒传播到这些机器上。感染局域网传染病毒的机器也会自动发送信息，这样的情况就要注意先打冲击波补丁，并且查毒。我中了V-King。但同网的就是不杀毒不理会。我只好每天不和他们同时上网。

【⑵】：一些常见端口信息日志

··[16:47:24] 60.31.133.146试图连接本机的135端口，
TCP标志：S，
该操作被拒绝。

同上，是利用RPC服务漏洞的冲击波类的蠕虫病毒，该病毒主要攻击手段就是扫描计算机的135端口进行攻击。更新微软的补丁还是必要的。

··[20:01:36] 218.8.124.230试图连接本机的NetBios-SSN[139]端口，
TCP标志：S，
该操作被拒绝。

特征：某一IP连续多次连接本机的NetBios-SSN[139]端口，表现为时间间隔短，连接频繁

139端口是NetBIOS协议所使用的端口，在安装了TCP/IP 协议的同时，NetBIOS 也会被作为默认设置安装到系统中。139端口的开放意味着硬盘可能会在网络中共享；网上黑客也可通过NetBIOS知道你的电脑中的一切!NetBIOS是网络的输入输出系统，尽管现在TCP/IP 协议成为广泛使用的传输协议，但是NetBIOS提供的NetBEUI 协议在局域网中还在被广泛使用。对于连接到互联网上的机器，NetBIOS完全没有用处，可以将它去掉。不会吗？自己查

··[16:47:35] 60.31.135.195试图连接本机的CIFS[445]端口，
TCP标志：S，
该操作被拒绝。

开了445端口，在局域网中轻松访问各种共享文件夹或共享打印机，但正因为有了它，别有用心者才有了可乘之机

SMB： Windows协议族，用于文件和打印共享服务。
NBT： 使用137(UDP), 138(UDP) and 139 (TCP）来实现基于TCP/IP的NETBIOS网际互联。

在NBT上面,有SMB基础报文头部。SMB可以直接运行于TCP之上而无须NBT

在Windows NT中SMB基于NBT实现。 而在WinXP中，SMB除了基于NBT的实现，还有直接通过445端口实现。 当WinXP（允许NBT)作为client来连接SMB服务器时，它会同时尝试连接139和445端口，如果445端口有响应，那么就发送RST包给139端口断开连接，以455端口通讯来继续.当445端口无响应时，才使用139端口。

135端口是用来提供RPC通信服务的，445和139端口一样，是用来提供文件和打印机共享服务的。正常情况,局域网的机器共享和传输文件(139端口。连接你的135和445端口的机器本身应该是被动地发数据包，或者也有可能是正常的、非病毒的连接——虽然这个可能性比较小。既然如此，那当然也可能是利用聊的人扫描ip段，这个也是常见的，初学黑客技术都这样，十足的狂扫迷，但往往什么也没得到，这种人应该好好看看

TCP/IP协议原理。

前面说了，局域网传播病毒会PING局域网机器，那有漏洞的主机当然躲不过端口连接，连接135端口的是冲击波（Worm.Blaster）病毒，尝试用Ping来探测本机也属于此，这种135端口的探测一般是局域网传播，现象为同一个ip不断连接本机135端口，此时远程主机没打冲击波补丁，蠕虫不断扫描同一ip段(这个是我自己的观点，冲击波的广域网和局域网传播方式估计不同吧，欢迎指正！)

某一IP连续多次连接本机的NetBios-SSN[139]端口，表现为时间间隔短，连接频繁。此时日志中所列计算机感染了“尼姆达病毒”。感染了“尼姆达病毒”的计算机有一个特点，它们会搜寻局域网内一切可用的共享资源，并会将病毒复制到取得完全控制权限的共享文件夹内，以达到病毒传播之目的。这种人应该同情下，好好杀毒吧！

··[12:37:57] 192.168.177.16试图连接本机的试图连接本机的http[80]端口，
TCP标志：S，
该操作被拒绝。

一般上网的用户都有这种情况，网站服务器的回显等等啊，出现一两个这样的报警没关系的。

如果你安装了IIS来建立自己的个人网站，开放了WEB服务，即会开放80端口。因此黑客扫描判断你是否开放了WEB服务，寻找相应的漏洞来进行入侵。一般我们所遇到的大都是别人的扫描行为，不需要过于担心了。

如果经常收到来自外部IP高端口（大于1024）发起的类似TCP的连接请求，你得小心对方电脑是否中了“红色代码”，并试图攻击你（也有可能是人为使用软件攻击）。由于此病毒只传染装有IIS服务的系统，所以普通用户不需担心。

若发现本机试图访问其他主机的80端口，则应检查自己系统中是否有此病毒了。

··[9:04:18] 218.2.140.13试图连接本机的FTP Open Server【21】端口，
TCP标志：S，
该操作被拒绝。

这个也分两种，一种是有人想探测你的主机是不是开放了21端口，想看看共享资源；另一种是用扫描器扫ip段的ftp服务端口，一般没什么恶意。21端口是FTP服务所开放的端口，导致这条记录出现的大部分原因是一些网虫在使用ftp搜索软件看哪些电脑开放了FTP，以寻求软件、电影的下载。

··[23:08:34] 221.208.47.102试图连接本机的Wingate[1080]端口，
TCP标志：S，
该操作被拒绝。

这个是有人扫描ip段中的代理服务器，一般代理服务器默认端口常见的如Wingate[1080]，ccproxy[808,1080]等等，也没什么关系。

··[18:58:37] 10.186.210.96试图连接本机的Blazer 5[5000]端口，
TCP标志：S，
该操作被拒绝。

系统因素：Blazer 5[5000]端口是winxp的服务器端口，WindowsXP默认启动的 UPNP服务，没有病毒木马也是打开的，大家看到的报警一般属于这种情况，因为本地或远程主机的5000端口服务异常，导致不断连接5000端口。

木马因素：有些木马也开放此端口，如木马blazer5开放5000端口，木马Sockets de roie开放5000、5001、5321端口等！

··[19:55:55] 接收到 218.18.95.163 的 UDP 数据包,
本机端口: 1214 ，
对方端口: OICQ Server[8000]
该包被拦截。

[19:55:56] 接收到 202.104.129.254 的 UDP 数据包，
本机端口: 4001 ，
对方端口: OICQ Server[8000]
该包被拦截。

腾讯QQ服务器端开放的就是8000端口.一般是qq服务器的问题，因为接受不到本地的客户响应包，而请求不断连接，还有一种可能就是主机通过qq服务器转发消息，但服务器发给对方的请求没到达，就不断连接响应了(TCP连续三次握手出错了，我是这么认为的，我研究不深，具体没找到权威资料，可能说的不对，欢迎指正)

··[7:49:36] 接收到 64.74.133.9 的 UDP 数据包，
本机端口: 33438 ，
对方端口: 10903
该包被拦截。

这种情况一般是游戏开放的服务端口，一般范围在27910~~27961,因此来自这一端口范围的UDP包或发送到这一端口范围的UDP包通常是游戏

。爱好游戏的朋友会收到类似的端口连接。比如启动CS后创建了两个端口44405和55557。奇迹服务器好象是55960和55962端口。

··[18:34:16] 接收到 210.29.14.86 的 UDP 数据包，
本机端口: 6884 ，
对方端口: 6881
该包被拦截。

这个是BT服务端口(6881~~6889)，每个bt线程占用一个端口，据说只能开9个，但有时候防火墙报警，原因是防火墙过滤了这些端口。开放这些端口或关闭防火墙才能用BT。多说几句，何大哥有时候喜欢整几个限制下载的软件，因此楼上的不能用BT，因为他的电脑做主机限制了这些端口，不能使其BT端口全部打开。解决方法：端口映射，换默认端口！

一般高端端口没有什么好担心的，这是有人在用扫IP的软件在扫IP地址而正好扫到你的IP地址段,此类软件对被攻击主机的不同端口发送TCP或UDP连接请求，探测被攻击对象运行的服务类型。特别是对21、23、25、53、80、8000、8080等以外的非常用端口的连接请求。所以天网防火会报警,而且会拦截对方的IP，如果实在太烦，你可以把你的那个端口关掉。

【⑶】：日志记录的攻击性记录
常见的有洪水攻击SYN Flood、UDP Flood、ICMP Flood和Stream Flood等大流量DDoS的攻击。

··SYN Flood洪水攻击：

[11:13:55] 接收到210.29.14.130的SYN Flood攻击，
该操作被拒绝。

··IGMP数据包攻击：

[23:11:48] 接收到210.29.14.130的IGMP数据包
该包被拦截
[23:11:48] 接收到210.29.14.130的IGMP数据包
该包被拦截

这是日志中最常见最普遍的攻击形式。IGMP（Internet Group Management Protocol）是用于组播的一种协议，实际上是对Windows的用户是没什么用途的，但由于Windows中存在IGMP漏洞，当向安装有Windows 9X操作系统的机子发送长度和数量较大的IGMP数据包时，会导致系统TCP/IP栈崩溃，系统直接蓝屏或死机，这就是所谓的IGMP攻击。在标志中表现为大量来自同一IP的IGMP数据包。一般在自定义IP规则里已经设定了该规则，只要选中就可以了。

碰到这种情况可以分两种：一种是你得罪他了，和你有仇；另一种就是攻击者吃饱了撑的或是一个破坏狂，这种人一般就一个人住，做点坏事也没别人知道的。品格有点小恙，遇到了，多注意点吧。

【⑷】真正想入侵的日志这样的，应该注意：

··[11:13:55] 219.130.135.151试图连接本机的3389端口，
TCP标志：S，
该操作被拒绝。

这种应该引起重视，3389这么恐怖的事情都来，菜鸟的最爱。

··[11:13:55] 210.29.14.130试图连接本机的1433端口，
TCP标志：S，
该操作被拒绝。

远程溢出，溢出的SYSTEM32就可以做CMD在你电脑上起作用，你整个电脑就在对方控制中了。

··[11:13:55] 210.29.14.130试图连接本机的23端口，
TCP标志：S，
该操作被拒绝。

··[11:13:55] 210.29.14.130试图连接本机的4899端口，
TCP标志：S，
该操作被拒绝。
以上两个不知道自己去网上查。

··[5:49:55] 61.114.78.110 试图连接本机的7626端口
TCP标志：S
该操作被拒绝

冰河木马的端口，黑客迷们的最爱

··[11:13:55] 210.29.14.130试图连接本机6267端口，
TCP标志：S，
该操作被拒绝。

广外女生木马的默认端口，很经典的一个国产木马

··[11:13:55] 210.29.14.130试图连接本机5328端口，
TCP标志：S，
该操作被拒绝。

风雪木马的默认端口

这几条记录就要注意一下，假如你没有中木马，也就没有打7626这几个端口，当然没什么事。而木马如果已植入你的机子，你已中了木马，木马程序自动打开这几个端口，迎接远方黑客的到来并控制你的机子。但你装了防火墙以后，一般即使你中了木马，该操作也会被禁止，黑客拿你也没办法。但这是常见的木马，防火墙会给出相应的木马名称，而对于不常见的木马，天网只会给出连接端口号，这时就得靠你的经验和资料来分析该端口的是和哪种木马相关联，从而判断对方的企图，并采取相应措施，封了那个端口。

另外还有一些：
··[6:14:20] 192.168.0.110 的【1294】端口停止对本机发送数据包
TCP标志：F A
继续下一规则

[6:14:20] 本机应答192.168.0.110的【1294】端口
TCP标志：A
继续下一规则

从上面两条规则看就知道发送数据包的机子是局域网里的机子，而且本机也做出了应答，因此说明此条数据的传输是符合规则的。为何有此记录，那是你在天网防火墙规则中选了“TCP数据包监视”，这样通过TCP传输的数据包都会被记录下来，所以大家没必要以为有新的记录就是人家在攻击你，上面的日志是正常的，别怕！UDP监视查找IP可以利用这个道理。

··补充一个非天网相关的问题，也是楼上田大哥提出来的：关机时出现提示“有1用户已登入到你的计算机，\\***,是否切断与他的联系”

一、你中了木马，当木马的服务器（黑客）发出指令PING所有客户端，如果你的防火墙好就被拦截了，出现“[16:39:29] 218.74.？.？ 尝试用Ping 来探测本机，该操作被拒绝”的情况，没有防火墙，只有杀毒软件，就被入侵了，关机时出现“有1用户已登入到你的计算机\\***,是否切断与他的联系”的情况。

关于如何防范，不想长篇大论了！网上资料也很多的。写这些东西也不是为菜鸟解颐，因为想学习的人是不会等着别人的总结的。个人能力有限啊，遗漏之处以后再整理添加。QQ：191395024 E-MAIL：[email protected]

天网使用教程：http://www.goldwing-c.com/soft/day-meshwork/day-network/4.htm，愿意且有空可以看看，其实自己多摸索就足够了。动手比看教程好。

Ⅳ svchost.exe 监听的1900端口udp安全么可以关闭么

1900 = UPNP(通用即插即用)

一、UPnP的概念：

以下是微软官方网站对UPnP的解释：

问：什么是 UPnP？

答：通用即插即用 (UPnP) 是一种用于 PC 机和智能设备（或仪器）的常见对等网络连接的体系结构，尤其是在家庭中。UPnP以 Internet 标准和技术（例如 TCP/IP、HTTP 和 XML）为基础，使这样的设备彼此可自动连接和协同工作，从而使网络（尤其是家庭网络）对更多的人成为可能。

问：UPnP对消费者意味着什么？

答：简单、更多选择和更新颖的体验。包含通用即插即用技术的网络产品只需实际连到网络上，即可开始正常工作。实际上，UPnP可以和任何网络媒体技术（有线或无线）协同使用。举例来说，这包括：Category 5 以太网电缆、Wi-Fi 或 802.11B 无线网络、IEEE 1394("Firewire")、电话线网络或电源线网络。当这些设备与 PC 互连时，用户即可充分利用各种具有创新性的服务和应用程序。 ---www.bianceng.cn(学电脑)

以下是BC官方网站对UPnP的解释：

UPnP（Universal Plug and Play），通用即插即用，是一组协议的统称，不能简单理解为UPnP=“自动端口映射”。在BitComet下载中，UPnP包含了2层意思：

1、对于一台内网电脑，BitComet的UPnP功能可以使网关或路由器的NAT模块做自动端口映射，将BitComet监听的端口从网关或路由器映射到内网电脑上。

2、网关或路由器的网络防火墙模块开始对Internet上其他电脑开放这个端口。

我倒是觉得微软的解释过于理论化，适合写入牛津大词典；而BC官方网站的解释过于含蓄晦涩。其实对于一般的使用者来讲，简单的把UPnP理解为自动端口映射就可以了。它就是一种基于TCP/IP协议的，针对设备彼此间的通讯而制订的新的Internet协议，目的就是希望未来所有联入Internet中的设备能够不受网关阻碍的相互通信。

二、哪些用户需要用UPnP功能？

1、只有在需要使用一些支持UPnP功能的P2P软件的时候，如BT、电骡eMule、MSN等，我们才需要考虑UPnP这个东东。如果你根本就不用这些软件，仅仅是上网浏览的话，下文就没必要看了；

2、如果你需要使用这些P2P软件，但你是外网用户，那么下文也可以不看了，因为你不需要做什么UPnP就可以正常使用这些P2P软件了；
3、如果你是内网用户，但你已经手动为这些P2P软件进行了端口映射，如在使用BC下载时，在“用户列表”中已经看到“远程”，或者是使用电骡eMule连接服务器成功后，已经显示为高ID，那么下文也可以不看了。

但需要注意的是，手动做的端口映射只是针对某个P2P软件起作用，如果再使用新的P2P软件的话，仍然需要针对新的P2P软件做相应的端口映射才可以；

4、如果你是内网用户，需要使用这些P2P软件，而且并未进行手动端口映射，比如在使用BC进行下载时,“用户列表”中只有“本地”而没有“远程”，在使用电骡eMule的时候，显示的也是低ID，那么此时我们才需要考虑端口映射的问题！

这时我们可以有两种选择：

1、进行手动端口映射。

2、打开UPnP功能，进行自动端口映射，也就是我们下面所讲的内容；

小结：UPnP自动端口映射的目的：

以BC为例，手动端口映射和自动UPnP端口映射都是为了获得远程连接，因此凡是在“用户列表”里看见了“远程”的用户，都不需要进行端口映射或是UPnP！UPnP和端口映射只需要取其一，他们相当于达到目的的2种不同的方法而已。

因此如果你的系统或者硬件不支持UPnP功能，大可不必伤心，按照第3点的链接文章中的方法手动做端口映射就可以了，效果是一样的；
三、实现UPnP必须满足哪些条件：

必须同时满足3个条件：

1、Modem必须支持UPnP功能：是否具备此功能可查阅说明书或者直接咨询厂家。一般来讲，Modem还必须同时支持路由功能，除非你配备了单独的路由器；

2、操作系统的支持：文章开头提到的那篇介绍UPnP的文章中，提到只有windows xp系统才支持UPnP功能，但微软的官方网站声称从Windows Me开始就已经支持UPnP功能了。但Windows Me这个操作系统我也没有用过，大家可以自行测试；

3、软件必须支持UPnP功能：如BC、电骡eMule、MSN等软件都支持UPnP功能；

顺便提一下，目前的几款视讯聊天软件各有其特殊性，象Netmeeting、QQ等就不支持UPnP功能，文章的最后会详细阐述一下这几款视频聊天软件的特殊性，此处不深入探讨，一笔带过；

注意：以上3个条件必须同时满足，缺一不可，否则你只能考虑进行手动端口映射了；

四、如何打开UPnP功能

如果已经满足了上述的3个条件，那么我们就一步一步的讲解一下到底如何才能打开UPnP功能；

1、在Modem中打开UPnP功能。

不同型号的Modem设置界面和方法略有不同，如有些是在下拉菜单中选择Enable，但基本的原理都是一样的；

有些文章提到，此时要把所有桥接的eoa连接都删除掉，我倒是认为大可不必如此。因为目前只有你的PPPOE连接是有效的，其它的几个eoa所对应的VPI和VCI根本就是无效的，所以没有必要删除。但是否有些型号的Modem会比较特殊也很难讲，因此建议此时暂不删除，把全部设置进行完后，如果还是没有打开UPnP，再尝试把eoa删除掉；

当然，设置完后，一定要保存并重启Modem；

2、在操作系统中打开UPnP功能：

如果你使用的是XP SP2系统，则首先进入：控制面板－>添加或删除程序－>添加/删除windows组件中，在“网络服务”中勾选“UPnP用户界面”。

确定后，系统会自动安装相应的组件，可能会提示你插入安装光盘，总之按照提示操作完成即可；

接着打开Windows自带的防火墙，在“例外”选项卡中勾选“UPnP框架”。

其实有个更加简单的方法可以同时完成以上两步：双击桌面上的网上邻居（注意是鼠标左键双击，不是右键查看属性），然后点击“显示联网的UPnP设备的图标”，系统会自动安装UPnP组件以及在防火墙中打开UPnP框架，实际上就是一次性完成上面两步的工作；

如果你使用的是XP SP1系统，那么在“windows组件”中显示的是“通用即插即用”，而不是“UPnP用户界面”，选择此项即可。

而且XP SP1系统的防火墙并没有UPnP框架的选项，需要手动进行端口添加，另一教程对此做了阐述，现引用过来：

【请在防火墙设置中，点“高级”，然后自行添加如下两个端口：TCP端口类型，端口号为：2869，UDP端口类型，端口号为：1900 。由于你使用了NAT网关，所以你应该设置的是您连接到该网关的网卡的防火墙。而且网关内部均为内网，所以开启这两个端口，不会对系统造成安全隐患（除非你的NAT网关被绕过，否则外部连接无法检测到该端口）。】

以上的防火墙设置只是针对windows自带的防火墙，如果你安装了其它的防火墙，必须在该防火墙中打开UPnP框架；

3、在windows中打开相应的UPnP服务：

进入“控制面板－>管理工具－>服务”，找到SSDP Discovery Service和Universal Plug and Play Device Host两项服务。

右击相应的服务项，选择属性，启动这两项服务。

做完以上工作后，如果操作正确，我们就可以在“网络连接”中看到多了一项网关，这表明添加UPnP已经成功；

4、打开P2P软件中的UPnP功能：

以BC和电骡eMule为例，相应的设置选项。

到此为止，我们打开UPnP的工作才真正结束。

以BC为例，成功添加UPnP功能后，在“全局日志”中我们会看到类似下面的几行：
Windows XP UPnPStatus: Found WAN Connection Device[Linksys Inc.] [http://www.linksys.com/]
Windows XP UPnPStatus: WAN IP: 218.30.*.*
Windows XP UPnPStatus: Port Mapping Existed!

此时我们用BC进行下载，如果用户列表中有“远程”，或者用电骡eMule连接服务器后显示为高ID，那么就大功告成了！

五、对几款视频聊天软件的简单对比说明：

目前常用的视频聊天软件主要有MSN、Netmeeting和QQ等，这3款软件中只有MSN支持UPnP功能，而且发现在MSN的选项中并没有设置UPnP功能的选项，也就是说MSN始终是默认打开UPnP功能的。另外，MSN似乎也没有象BC或者电骡eMule那样提供可以手动进行端口映射的端口号，因此只要没有打开UPnP功能，MSN的功能就会受限，比如不能进行语音通信等；

而Netmeeting虽然不支持UPnP功能，但是却提供了可以进行手动进行端口映射的端口号，如果你是内网用户，只要手动进行1503和1720两个端口的映射即可正常使用所有音视频功能；

QQ是用UDP的方式，通过UDP服务器来实现音视频以及文件的传输，跟UPnP没有什么关系，所以无论内网还是外网，使用QQ都畅行无阻，只是传输的速率要慢些；

Ⅳ 在1900端口监听远程地址127.0.0.1的3270端口

就是说，自己的机器既是客户端又是服务器（IP地址为127.0.0.1）。你的客户端应用程序的 “IP+端口地址”来标识你的应用程序，与服务器端的服务程序或者进程或者线程--“127.0.0.1+3270端口”来响应。服务端每隔一定的时间段就回监听3270端口，如果有接收（accept）就与客户端的（Ip+1900）进行通讯。

Ⅵ 本机IP端口哦有192.168.1.5:123和192.168.1.5:1900是怎么回事以前只有192.168.1.5:1900的

192.168.1.5:123 其中的123端口是UDP 网络时间协议，是于互联网同步时间的，在服务里可以关掉！

Ⅶ 如何精确关闭和开启端口比如端口1900，如何开启端口的具体概念是什么

楼上正解，使用ip安全策略！

Ⅷ 1100到1900都有什么端口

端口：1170
服务：[NULL]
说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
端口：1234、1243、6711、6776
服务：[NULL]
说明：木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9
开放1243、6711、6776端口。
端口：1245
服务：[NULL]
说明：木马Vodoo开放此端口。
端口：1433
服务：SQL
说明：Microsoft的SQL服务开放的端口。
端口：1492
服务：stone-design-1
说明：木马FTP99CMP开放此端口。
端口：1500
服务：RPC client fixed port session queries
说明：RPC客户固定端口会话查询
端口：1503
服务：NetMeeting T.120
说明：NetMeeting T.120
端口：1524
服务：ingress
说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail
和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能
是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个
SHELL。连接到600/pcserver也存在这个问题。
--------------------------------------------------------------------------------

-- 作者：老牧马人
-- 发布时间：2004-10-3 16:47:21
--
端口：1600
服务：issd
说明：木马Shivka-Burka开放此端口。
端口：1720
服务：NetMeeting
说明：NetMeeting H.233 call Setup。
端口：1731
服务：NetMeeting Audio Call Control
说明：NetMeeting音频调用控制。
端口：1807
服务：[NULL]
说明：木马SpySender开放此端口。

欢迎追问
谢谢采纳

Ⅸ 80 1900这些端口是什么的有什么用会不会被黑客攻击

只要是开放性端口都有可能被黑客利用入侵，即使这些端口黑客发现不了，黑客也可以使用爆破器和扫描器对你的开放性IP（也可以说是外网IP）扫描端口开启开放性端口。