端口号401

端口号401

1. 401端口关闭了是什么意思

你好！应该是401端口关闭了，（1）查看IIS管理器中站点安全设置的匿名帐户是否被禁用，如果是，请尝试用以下办法启用：

控制面板->；管理工具->；计算机管理->；本地用户和组，将IUSR_机器名账号启用。如果还没有解决，请继续下一步。

(2)查看本地安全策略中，IIS管理器中站点的默认匿名访问帐号或者其所属的组是否有通过网络访问服务器的权限，如果没有尝试用以下步骤赋予权限：

开始->；程序->；管理工具->；本地安全策略->；安全策略->；本地策略->；用户权限分配，双击“从网络访问此计算机”，添加IIS默认用户或者其所属的组。

注意：一般自定义 IIS默认匿名访问帐号都属于组，为了安全，没有特殊需要，请遵循此规则

2. 什么端口啊

有过一些黑客攻击方面知识的读者都会知道，其实那些所谓的黑客并不是像人们想象那样从天而降，而是实实在在从您的计算机"大门"中自由出入。

计算机的"大门"就是我们平常所说的"端口"，它包括计算机的物理端口，如计算机的串口、并口、输入/输出设备以及适配器接口等（这些端口都是可见的），但更多的是不可见的软件端口，在本文中所介绍的都是指"软件端口"，但为了说明方便，仍统称为"端口"。本文仅就端口的基础知识进行介绍， 一、端口简介 随着计算机网络技术的发展，原来物理上的接口（如键盘、鼠标、网卡、显示卡等输入/输出接口）已不能满足网络通信的要求，TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。

TCP/IP协议集成到操作系统的内核中，这就相当于在操作系统中引入了一种新的输入/输出接口技术，因为在TCP/IP协议中引入了一种称之为"Socket（套接字）"应用程序接口。有了这样一种接口技术，一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。

端口在计算机编程上也就是"Socket接口"。 有了这些端口后，这些端口又是如何工作呢？例如一台服务器为什么可以同时是Web服务器，也可以是FTP服务器，还可以是邮件服务器等等呢？其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务，比如：通常TCP/IP协议规定Web采用80号端口，FTP采用21号端口等，而邮件服务器是采用25号端口。

这样，通过不同端口，计算机就可以与外界进行互不干扰的通信。 据专家们分析，服务器端口数最大可以有65535个，但是实际上常用的端口才几十个，由此可以看出未定义的端口相当多。

这是那么多黑客程序都可以采用某种方法，定义出一个特殊的端口来达到入侵的目的的原因所在。为了定义出这个端口，就要依靠某种程序在计算机启动之前自动加载到内存，强行控制计算机打开那个特殊的端口。

这个程序就是"后门"程序，这些后门程序就是常说的木马程序。简单的说，这些木马程序在入侵前是先通过某种手段在一台个人计算机中植入一个程序，打开某个（些）特定的端口，俗称"后门"（BackDoor），使这台计算机变成一台开放性极高（用户拥有极高权限）的FTP服务器，然后从后门就可以达到侵入的目的。

二、端口的分类 端口的分类根据其参考对象不同有不同划分方法，如果从端口的性质来分，通常可以分为以下三类： （1）公认端口（Well Known Ports）：这类端口也常称之为"常用端口"。这类端口的端口号从0到1024，它们紧密绑定于一些特定的服务。

通常这些端口的通信明确表明了某种服务的协议，这种端口是不可再重新定义它的作用对象。例如：80端口实际上总是HTTP通信所使用的，而23号端口则是Telnet服务专用的。

这些端口通常不会像木马这样的黑客程序利用。为了使大家对这些常用端口多一些认识，在本章后面将详细把这些端口所对面应的服务进行列表，供各位理解和参考。

（2） 注册端口（Registered Ports）：端口号从1025到49151。它们松散地绑定于一些服务。

也是说有许多服务绑定于这些端口，这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象，不同程序可根据实际需要自己定义，如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。

记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。常见木马所使用的端口在后面将有详细的列表。

（3） 动态和/或私有端口（Dynamic and/or Private Ports）：端口号从49152到65535。理论上，不应把常用服务分配在这些端口上。

实际上，有些较为特殊的程序，特别是一些木马程序就非常喜欢用这些端口，因为这些端口常常不被引起注意，容易隐蔽。 如果根据所提供的服务方式的不同，端口又可分为"TCP协议端口"和"UDP协议端口"两种。

因为计算机之间相互通信一般采用这两种通信协议。前面所介绍的"连接方式"是一种直接与接收方进行的连接，发送信息以后，可以确认信息是否到达，这种方式大多采用TCP协议；另一种是不是直接与接收方进行连接，只管把信息放在网上发出去，而不管信息是否到达，也就是前面所介绍的"无连接方式"。

这种方式大多采用UDP协议，IP协议也是一种无连接方式。对应使用以上这两种通信协议的服务所提供的端口，也就分为"TCP协议端口"和"UDP协议端口"。

使用TCP协议的常见端口主要有以下几种： （1） FTP：定义了文件传输协议，使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。

下载文件，上传主页，都要用到FTP服务。 （2） Telnet：它是一种用于远程登陆的端口，用户可以以自己的身份远程连接到计算机上，通过这种端口可以提供一种基于DOS模式下的通信服务。

如以前的BBS是纯字符界面的，支持BBS的服务器将23端口打开，对外提供服务。 （3） SMTP：定义了简单邮件传送协议，现在很多邮件服务器都用的是这个协议，用于发送邮件。

如常见的免费邮件服务中用的就是这个邮件服务端口，所以在电子邮件设置中常看到有这么SMTP端口设置这个栏，服务器开放。

3. 现在长用的端口是什么

在计算机的6万多个端口，通常把端口号为1024以内的称之为常用端口，这些常用端口所对应的服务通常情况下是固定的，所以了解这些常用端口在一定程序上是非常必要的，下表2列出了计算机的常用端口所对应的服务（注：在这列表中各项"="前面的数字为端口号，"="后面的为相应端口服务。）。

1=tcpmux(TCP协议 Port Service Multiplexer)401=ups(Uninterruptible Power

Supply)

2=compressnet=Management Utility402=genie(Genie Protocol)

3=compressnet=Compression Process403=decap

5=rje(Remote Job Entry)404=nced

7=echo=Echo405=ncld

9=discard406=imsp(Interactive Mail Support Protocol)

11=systat,Active Users407=timbuktu

13=daytime408=prm-sm(Prospero Resource Manager Sys. Man.)

17=qotd(Quote of the Day)409=prm-nm(Prospero Resource Manager Node Man.)

18=msp(Message Send Protocol)410=decladebug(DECLadebug Remote Debug

Protocol)

19=Character Generator411=rmt(Remote MT Protocol)

20=FTP-data(File Transfer [Default Data])412=synoptics-trap(Trap

Convention Port)

21=FTP(File Transfer [Control])413=smsp

22=ssh414=infoseek

23=telnet415=bnet

24private mail system416=silverplatter

25=smtp(Simple Mail Transfer)417=onmux

27=nsw-fe(NSW User System FE)418=hyper-g

29=msg-icp419=ariel1

31=msg-auth420=smpte

更多端口请参照

解决nginx多负载下+tomcat部署项目会话路径改变导致的401问题

一、问题描述：app的请求登录接口成功后，再次访问其他接口报错401

二、部署逻辑图：

三、排查过程：

1、使用nginx，模拟第三方代理:

2、我方nginx，监听8084端口， 直接用根目录接收：

3、postman模拟请求登录接口：

http://127.0.0.1:8085/firstproxy/apptest/api/login?username=aaa&password=abc

正常返回：

访问业务接口：

问题重现：正常登录后，访问业务接口报错401？？！！

开始以为是nginx没有带上cookie，导致会话丢失，故在nginx日志增加$http_cookid

查看日志情况，cookie是有的：

再次比较两次服务端返回的cookie发现，会话路径不是/,而是/apptest/, 表明登录成功的会话路径是/apptest/,而再次请求的会话路径是 /,所以服务端认为你没有登录，报错401了。

四、解决：

第一种方法：

修改tomcat会话路径：在\conf\context.xml增加如下配置：默认用项目名称做会话路径，修改为/。

再次测试，可以正常返回：

此次登录接口的会话路径为/

第二种方法：

采用jar包方式部署，这种原理和第一种一样，亲测可以。

第三种方法：

修改nginx配置，增加如下行，则可以将/apptest的cookie输出到/上。

重启nginx

再次测试可以

再次查看登录接口返回的cookie,会话路径变为/,问题解决。

以上就是对登录后出现401问题的总结，不知道对你们有帮助没？

码字不易，记得点赞加关注哦！！