端口概念
在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。
查看端口
在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令:
依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
关闭/开启端口
在介绍各种端口的作用前,这里先介绍一下在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。
关闭端口
比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol (SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。
开启端口
如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。
提示:在Windows 98中没有“服务”选项,你可以使用防火墙的规则设置功能来关闭/开启端口。
端口分类
逻辑意义上的端口有多种分类标准,下面将介绍两种常见的分类:
1. 按端口号分布划分
(1)知名端口(Well-Known Ports)
知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程过程调用)服务等等。
(2)动态端口(Dynamic Ports)
动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口号。
不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。
2. 按协议类型划分
按协议类型划分,可以分为TCP、UDP、IP和ICMP(Internet控制消息协议)等端口。下面主要介绍TCP和UDP端口:
(1)TCP端口
TCP端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。常见的包括FTP服务的21端口,Telnet服务的23端口,SMTP服务的25端口,以及HTTP服务的80端口等等。
(2)UDP端口
UDP端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得不到保障。常见的有DNS服务的53端口,SNMP(简单网络管理协议)服务的161端口,QQ使用的8000和4000端口等等。
常见网络端口
网络基础知识!端口对照
端口:0
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19
服务:Character Generator
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:31
服务:MSG Authentication
说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42
服务:WINS Replication
说明:WINS复制
端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口:67
服务:Bootstrap Protocol Server
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69
服务:Trival File Transfer
说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。
端口:79
服务:Finger Server
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:99
服务:Metagram Relay
说明:后门程序ncx99开放此端口。
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
端口:109
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:113
服务:Authentication Service
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:143
服务:Interim Mail Access Protocol v2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来
没有合适的资源?快使用搜索试试~ 我知道了~
电脑全知识208篇——一学就成为高手2
共110个文件
txt:109个
url:1个
需积分: 0 1 下载量 110 浏览量
2009-12-03
21:07:09
上传
评论
收藏 103KB RAR 举报
温馨提示
电脑全知识208篇——一学就成为高手,电脑全知识208篇——一学就成为高手,电脑全知识208篇——一学就成为高手。
资源详情
资源评论
资源推荐
收起资源包目录
电脑全知识208篇——一学就成为高手2 (110个子文件)
什么是端口.txt 11KB
双系统问题集合.txt 10KB
解决网页恶意代码方案.txt 9KB
解决硬盘引导型故障.txt 6KB
如何加密文件及文件夹.txt 6KB
双系统安装方法.txt 5KB
控制面板大全.txt 4KB
如何设置显示器.txt 4KB
解决内存不足问题.txt 4KB
如何找到自启动程序.txt 3KB
使用说明.txt 3KB
如何使用Tasklist命令.txt 3KB
隐藏光驱的方法.txt 2KB
解决系统资源不足问题.txt 2KB
解决文件保护方法.txt 2KB
双系统共用虚拟内存.txt 2KB
设置虚拟内存.txt 2KB
解决无法关机问题.txt 2KB
双系统的安全卸载.txt 2KB
破解网页禁用鼠标右键.txt 2KB
使用帮助.txt 2KB
如何挽救软盘文件.txt 2KB
虚拟软驱.txt 2KB
解决右键菜单响应慢.txt 2KB
破解IE分级密码.txt 2KB
如何使用系统还原.txt 2KB
如何保存网页的背景音乐.txt 1KB
设置任务管理器.txt 1KB
什么是虚拟文件分配表.txt 1KB
如何优化BIOS.txt 1KB
设置开始菜单中的用户名.txt 1KB
隐藏控制面板中的选项.txt 1KB
禁止winxp默认共享.txt 1KB
如何直接移动应用程序.txt 1KB
解决鼠标乱动问题.txt 1KB
设置窗口自动刷新.txt 1KB
如何防止篡改注册表.txt 1KB
解决系统资源严重不足.txt 1KB
禁止ipc$默认共享的方法.txt 1KB
禁止光盘自动运行.txt 1KB
解决硬盘坏磁道问题.txt 1KB
解决忘记账户密码问题.txt 1KB
如何清除冰河.txt 1017B
隐藏驱动器一法.txt 998B
如何使IE不发错误报告.txt 973B
解决限制使用应用程序问题.txt 945B
限制驱动器的使用.txt 932B
双系统默认启动项更改.txt 928B
什么是软件版本标志.txt 917B
解决自动搜索软驱.txt 886B
解决右键发送到问题.txt 872B
解决某些网页不能访问.txt 858B
隐藏添加删除程序.txt 830B
删除隐藏不活动的图标.txt 809B
通过CMOS设置定时开机.txt 804B
如何彻底删除输入法文件.txt 789B
删除添加删除程序的无效信息.txt 788B
解决控件提示问题.txt 788B
删除NTFS分区.txt 733B
解决应用程序被禁用.txt 729B
如何关闭Dr.Watson.txt 694B
清除WinXP任务栏图标.txt 661B
什么是 DirectX.txt 654B
解决系统托盘区的图标丢失.txt 648B
为文件夹添加背景音乐.txt 632B
如何隐藏磁盘驱动器.txt 626B
删除启动选项中的选项.txt 624B
隐藏启动程序方法.txt 611B
禁止WinXP文件夹自动展开.txt 599B
解决添加删除程序隐藏问题.txt 598B
禁用指定DOS命令办法.txt 595B
什么是POP3和SMTP.txt 579B
什么是丢包.txt 562B
什么时信使服务.txt 559B
删除虚拟光驱遗留盘符.txt 557B
删除信使服务.txt 519B
解决图标乱套问题.txt 517B
如何重新安装IE浏览器.txt 505B
删除屏幕保护和壁纸.txt 499B
什么是Smartdrv程序.txt 491B
取消磁盘扫描等待时间.txt 482B
解决显示器花屏问题.txt 480B
如何关闭CD自动播放功能.txt 476B
如何设置从光驱启动.txt 466B
解决无法打开文件夹.txt 463B
如何启动休眠功能.txt 457B
隐藏桌面回收站方法.txt 425B
取消磁盘扫描.txt 412B
解决音量自动调节问题.txt 406B
如何移动收藏夹.txt 405B
解决任务栏图标变大.txt 397B
删除鼠标右键遗留菜单.txt 393B
删除IE右键菜单内容.txt 393B
禁止Win2000启动时读软驱.txt 390B
解决鼠标右键被锁定.txt 374B
解决系统无法保存设置.txt 371B
解决无法自动保存设置.txt 371B
解决系统声音不正常.txt 369B
如何让注册表保持在根目录.txt 354B
如何自动重启.txt 346B
共 110 条
- 1
- 2
yutiangang
- 粉丝: 1
- 资源: 14
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0