关于端口的，1.为保证安全，封掉多余的端口，要在路由上对下连的每一台主机自定义端口

1、可以在连接外网的端口上封掉多余的端口，在连接内部局域网的端口上对主机自定义端口，为什么要这样做呢，你想让互联网上的用户访问你下联的每一台机器，如果不是的话，就可以不作，安全起见。2、端口号码有上限，65535个，有一些知名端口，如ftp，23 ，网站使用的80，高端还有一部分保留端口，这个组织是iso和ieee以其定义的，也是约定俗成的，见一自己定义不要使用这些端口，协议里面低于 1024的端口都有确切的定义，它们对应着因特网上常见的一些服务。详细分类：
按端口号可分为3大类：

（1）公认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯 明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。

（2）注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于 这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

（3）动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端 口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。