没有合适的资源?快使用搜索试试~ 我知道了~
端口详解及如何开起端口关闭端口[定义].pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 26 浏览量
2021-10-12
05:32:55
上传
评论
收藏 102KB PDF 举报
温馨提示
试读
11页
端口详解及如何开起端口关闭端口[定义].pdf
资源推荐
资源详情
资源评论
端口概念
在网络技术中, 端口(Port)大致有两种意思: 一是物理意义上的端口, 比如,ADSL Modem、
集线器、交换机、路由器用于连接其他网络设备的接口,如 RJ-45端口、 SC端口等等。二是
逻辑意义上的端口,一般是指 TCP/IP协议中的端口,端口号的范围从 0 到 65535,比如用于
浏览网页服务的 80 端口,用于 FTP服务的 21 端口等等。 我们这里将要介绍的就是逻辑意义
上的端口。
端口分类
逻辑意义上的端口有多种分类标准,下面将介绍两种常见的分类:
1. 按端口号分布划分
(1)知名端口( Well-Known Ports )
知名端口即众所周知的端口号,范围从 0 到 1023,这些端口号一般固定分配给一些服务。
比如 21 端口分配给 FTP服务, 25 端口分配给 SMTP(简单邮件传输协议)服务, 80 端口分
配给 HTTP服务, 135 端口分配给 RPC(远程过程调用)服务等等。
(2)动态端口( Dynamic Ports)
动态端口的范围从 1024 到 65535,这些端口号一般不固定分配给某个服务,也就是说许多
服务都可以使用这些端口。 只要运行的程序向系统提出访问网络的申请, 那么系统就可以从
这些端口号中分配一个供该程序使用。比如 1024 端口就是分配给第一个向系统发出申请的
程序。在关闭程序进程后,就会释放所占用的端口号。
不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是 7626、WAY 2.4 是
8011、Netspy 3.0 是 7306、YAI病毒是 1024 等等。
2. 按协议类型划分
按协议类型划分,可以分为 TCP、UDP、IP 和 ICMP(Internet 控制消息协议)等端口。下面
主要介绍 TCP和 UDP 端口:
(1)TCP端口
TCP 端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可 *
的数据传输。 常见的包括 FTP服务的 21 端口,Telnet 服务的 23 端口,SMTP服务的 25 端口,
以及 HTTP服务的 80 端口等等。
(2)UDP 端口
UDP 端口, 即用户数据包协议端口, 无需在客户端和服务器之间建立连接, 安全性得不到保
障。常见的有 DNS 服务的 53 端口, SNMP(简单网络管理协议)服务的 161 端口, QQ 使用
的 8000 和 4000 端口等等。
查看端口
在 Windows 2000/XP/Server 2003 中要查看端口,可以使用 Netstat 命令:
依次点击“开始→运行” ,键入“ cmd”并回车,打开命令提示符窗口。在命令提示符状态
下键入“ netstat -a -n ”,按下回车键后就可以看到以数字形式显示的 TCP和 UDP 连接的端口
号及状态。
小知识: Netstat 命令用法
命令格式: Netstat ?-a? ?-e? ?-n? ?-o? ?-s?
-a 表示显示所有活动的 TCP连接以及计算机监听的 TCP和 UDP 端口。
-e 表示显示以太网发送和接收的字节数、数据包数等。
-n 表示只以数字形式显示所有活动的 TCP连接的地址和端口号。
-o 表示显示活动的 TCP连接并包括每个连接的进程 ID(PID)。
-s 表示按协议显示各种连接的统计信息,包括端口号。
关闭 /开启端口
在介绍各种端口的作用前,这里先介绍一下在 Windows 中如何关闭 /打开端口,因为默认的
情况下,有很多不安全的或没有什么用的端口是开启的,比如 Telnet 服务的 23 端口、 FTP
服务的 21 端口、SMTP 服务的 25 端口、RPC服务的 135 端口等等。 为了保证系统的安全性,
我们可以通过下面的方法来关闭 / 开启端口。
关闭端口
比如在 Windows 2000/XP 中关闭 SMTP服务的 25 端口,可以这样做: 首先打开“控制面板” ,
双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击 “Simple Mail Transfer
Protocol (SMTP)”服务, 单击“停止” 按钮来停止该服务, 然后在 “启动类型” 中选择 “已
禁用”,最后单击 “确定” 按钮即可。 这样, 关闭了 SMTP服务就相当于关闭了对应的端口。
开启端口
如果要开启该端口只要先在 “启动类型” 选择“自动”,单击“确定” 按钮, 再打开该服务,
在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。
常见网络端口
21 端口
端口说明: 21 端口主要用于 FTP( File Transfer Protocol,文件传输协议)服务, FTP服务主
要是为了在两台计算机之间实现文件的上传与下载, 一台计算机作为 FTP客户端, 另一台计
算机作为 FTP服务器,可以采用匿名( anonymous )登录和授权用户名与密码登录两种方式
登录 FTP服务器。 目前, 通过 FTP服务来实现文件的传输是互联网上上传、 下载文件最主要
的方法。另外,还有一个 20 端口是用于 FTP数据传输的默认端口号。
在 Windows 中可以通过 Internet 信息服务( IIS)来提供 FTP 连接和管理,也可以单独安装
FTP服务器软件来实现 FTP功能,比如常见的 FTP Serv-U。
操作建议:因为有的 FTP 服务器可以通过匿名登录,所以常常会被黑客利用。另外, 21 端
口还会被一些木马利用,比如 Blade Runner、FTP Trojan、Doly Trojan、WebEx 等等。如果不
架设 FTP服务器,建议关闭 21 端口。
(2)23 端口
端口说明: 23 端口主要用于 Telnet(远程登录)服务,是 Internet 上普遍采用的登录和仿真
程序。同样需要设置客户端和服务器端,开启 Telnet 服务的客户端就可以登录远程 Telnet
服务器, 采用授权用户名和密码登录。 登录之后, 允许用户使用命令提示符窗口进行相应的
操作。在 Windows 中可以在命令提示符窗口中, 键入“Telnet”命令来使用 Telnet 远程登录。
操作建议:利用 Telnet 服务,黑客可以搜索远程登录 Unix 的服务,扫描操作系统的类型。
而且在 Windows 2000 中 Telnet 服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可
以让远程服务器崩溃。 Telnet 服务的 23 端口也是 TTS(Tiny Telnet Server)木马的缺省端口。
所以,建议关闭 23 端口。
上面我们介绍了关闭 / 开启端口的方法,并介绍了 21 和 23 端口的内容,下面将介绍其他的
常见端口说明,以及相应的操作建议。
25 端口
端口说明: 25 端口为 SMTP(Simple Mail Transfer Protocol ,简单邮件传输协议)服务器所开
放,主要用于发送邮件, 如今绝大多数邮件服务器都使用该协议。 比如我们在使用电子邮件
客户端程序的时候, 在创建账户时会要求输入 SMTP服务器地址, 该服务器地址默认情况下
使用的就是 25 端口。
端口漏洞:
1. 利用 25 端口,黑客可以寻找 SMTP服务器,用来转发垃圾邮件。
2. 25 端口被很多木马程序所开放, 比如 Ajan、Antigen、Email Password Sender、ProMail 、trojan 、
Tapiras、Terminator 、WinPC、WinSpy 等等。拿 WinSpy 来说,通过开放 25 端口,可以监视
计算机正在运行的所有窗口和模块。
操作建议:如果不是要架设 SMTP邮件服务器,可以将该端口关闭。
53 端口
端口说明: 53 端口为 DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域
名解析, DNS 服务在 NT 系统中使用的最为广泛。通过 DNS服务器可以实现域名与 IP 地址
剩余10页未读,继续阅读
资源评论
czq131452007
- 粉丝: 2
- 资源: 12万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功