攻城狮论坛

IE-LAB

作者: fan5858
查看: 395|回复: 0

主题标签Tag

more +今日重磅推荐Recommend No.1

论坛活动~"闲书换金币" 11本书免费送论坛活动~"闲书换金币" 11本书免费送

more +随机图赏Gallery

泰克许国军老师云计算NA公开课视频HCNA-Cloud 华为大数据云计算视频教程泰克许国军老师云计算NA公开课视频HCNA-Cloud 华为大数据云计算视频教程
华为全套HCIE安全视频教程Security LVC公开课 陈世杰 彭定学 王锐 阮维 戴鑫 合力讲演华为全套HCIE安全视频教程Security LVC公开课 陈世杰 彭定学 王锐 阮维 戴鑫 合力讲演
hillstone虚拟化安全培训HCSA-V--云界云格 虚拟化视频教程 专业原厂级讲师hillstone虚拟化安全培训HCSA-V--云界云格 虚拟化视频教程 专业原厂级讲师
Yeslab Hans 2017年最新录制HCNA-HNTD v2.1进阶课程视频33讲Yeslab Hans 2017年最新录制HCNA-HNTD v2.1进阶课程视频33讲
16个方向,全方位学习. Linux运维工程师、架构师全套教程。包含PPT 案例 视频 作业16个方向,全方位学习. Linux运维工程师、架构师全套教程。包含PPT 案例 视频 作业
【2017年-第1期】泰克HCNA华为 安全直通车【最新视频教程】+【扩展资料】【2017年-第1期】泰克HCNA华为 安全直通车【最新视频教程】+【扩展资料】
2017年最新 数据库系统概论(新技术篇)(中国人民大学)教授级大学视频教程2017年最新 数据库系统概论(新技术篇)(中国人民大学)教授级大学视频教程
多位F5工程师的杰作业-F5部署红宝书多位F5工程师的杰作业-F5部署红宝书
超级详细 为了CCIE而录制的CCNA视频教程《CCNA鸿篇巨制版54集》CCIE魔鬼训练营超级详细 为了CCIE而录制的CCNA视频教程《CCNA鸿篇巨制版54集》CCIE魔鬼训练营
华为防火墙视频教程 原理一日通 网络设备防火墙工作原理 设计理念 售前售后攻城狮必备华为防火墙视频教程 原理一日通 网络设备防火墙工作原理 设计理念 售前售后攻城狮必备
教主秦柯 华为防火墙视频50集 USG防火墙进阶讲解 华为防火墙典型配置案例 IPSec教主秦柯 华为防火墙视频50集 USG防火墙进阶讲解 华为防火墙典型配置案例 IPSec
华为安全原厂培训视频教程 新HCNA-Security-中小型企业网安全技术指南(53集)华为安全原厂培训视频教程 新HCNA-Security-中小型企业网安全技术指南(53集)

[电脑技巧] 公网路由器常用接口详解 和 安全防范建议

[复制链接]
查看: 395|回复: 0
开通VIP 免金币+免回帖+批量下载+无广告
计算机端口详解$ c7 y  d2 n9 H2 A* T
# o" k- j( f2 J
端口概念* }! Z5 O8 Q$ i  F) X
在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比方,ADSL Modem、集线器、交换机、路由器用于衔接别的网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,通常是指TCP/IP协议中的端口,端口号的规模从0到65535,比方用于阅读页面效劳的80端口,用于FTP效劳的21端口等等。咱们这儿即将介绍的即是逻辑意义上的端口。
/ N8 F1 V) G) V- L0 p& @, N8 K2 z$ T端口分类: {1 p6 {' s/ g. J" ^% x  r3 a
逻辑意义上的端口有多种分类规范,下面将介绍两种多见的分类:
2 e: K4 P. ^8 ^1. 按端口号散布区分
/ K8 E  ^5 z! `( @; E(1)闻名端口(Well-Known Ports)
3 x" H9 {! H9 o+ a- Z' F闻名端口即众所周知的端口号,规模从0到1023,这些端口号通常固定分配给一些效劳。比方21端口分配给FTP效劳,25端口分配给SMTP(简略邮件传输协议)效劳,80端口分配给HTTP效劳,135端口分配给RPC(长途过程调用)效劳等等。& \3 r* E1 Q+ \, V) w% `" m- |" y
(2)动态端口(Dynamic Ports)
: V+ i$ [/ [, h( t6 I. Q- X) O动态端口的规模从1024到65535,这些端口号通常不固定分配给某个效劳,也即是说许多效劳都能够运用这些端口。只需运转的程序向体系提出拜访网络的请求,那么体系就能够从这些端口号中分配一个供该程序运用。比方1024端口即是分配给第一个向体系宣布请求的程序。在封闭程序进程后,就会开释所占用的端口号。) c) |7 @. T  C; g
不过,动态端口也常常被病毒木马程序所运用,如冰河默许衔接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。
' f* f* h0 R4 \# r" _& L2. 按协议类型区分" M4 f% ]* _* T. p, P
按协议类型区分,能够分为TCP、UDP、IP和ICMP(Internet操控音讯协议)等端口。下面首要介绍TCP和UDP端口:! K7 q! V' `+ L  ^8 y+ a$ Q4 \
(1)TCP端口& O# D  K+ A7 e- q2 h( s) {
TCP端口,即传输操控协议端口,需要在客户端和效劳器之间树立衔接,这么能够供给牢靠的数据传输。多见的包含FTP效劳的21端口,Telnet效劳的23端口,SMTP效劳的25端口,以及HTTP效劳的80端口等等。+ l3 C; X1 {+ J
(2)UDP端口
& }1 R3 n5 F# z2 `2 ]6 \4 PUDP端口,即用户数据包协议端口,无需在客户端和效劳器之间树立衔接,安全性得不到保证。多见的有DNS效劳的53端口,SNMP(简略网络办理协议)效劳的161端口,QQ运用的8000和4000端口等等。
1 B# n* @  F6 B- w# v. g4 i; `7 z检查端口! Z$ d$ B* O1 u7 c" \2 D
在Windows 2000/XP/Server 2003中要检查端口,能够运用Netstat指令:
% n# C- [4 a( P! |8 k: `/ e顺次点击"开端→运转",键入"cmd"并回车,翻开指令提示符窗口。在指令提示符状况下键入"netstat -a -n",按下回车键后就能够看到以数字方法显现的TCP和UDP衔接的端口号及状况。
2 }' S: v+ o8 b* U) O& e小常识:Netstat指令用法
, A# _  {* W" L- ~" s  `指令格局:Netstat -a -e -n -o -s
! F  ~3 ~( A1 G$ `4 L0 `1 `-a 表明显现一切活动的TCP衔接以及计算机监听的TCP和UDP端口。# S: c9 {; ~# [, t' ~
-e 表明显现以太网发送和接纳的字节数、数据包数等。( o8 e. j. l! I+ \9 G: y" `  r
-n 表明只以数字方法显现一切活动的TCP衔接的地址和端口号。
% p& Z! m0 V; l4 E2 C-o 表明显现活动的TCP衔接并包含每个衔接的进程ID(PID)。
- P' Q8 a/ ~9 Z" w3 a5 s-s 表明按协议显现各种衔接的计算信息,包含端口号。# T8 X+ T' q8 i' D& c& n: ]
封闭/敞开端口
6 e  w# H' R, }" M+ H在介绍各种端口的作用前,这儿先介绍一下在Windows中怎么封闭/翻开端口,由于默许的情况下,有许多不安全的或没有什么用的端口是敞开的,比方Telnet效劳的23端口、FTP效劳的21端口、SMTP效劳的25端口、RPC效劳的135端口等等。为了保证体系的安全性,咱们能够经过下面的办法来封闭/敞开端口。
9 {. `. N* V  i1 R7 i5 m" I* R封闭端口$ d, Q7 e' ^8 l/ w  [
比方在Windows 2000/XP中封闭SMTP效劳的25端口,能够这么做:首要翻开"操控面板",双击"办理工具",再双击"效劳"。接着在翻开的效劳窗口中找到并双击"Simple Mail Transfer Protocol (SMTP)"效劳,单击"中止"按钮来中止该效劳,然后在"发动类型"中挑选"已禁用",最终单击"断定"按钮即可。这么,封闭了SMTP效劳就相当于封闭了对应的端口。
7 l$ q6 Z5 L/ x# S( M3 C5 P- `敞开端口7 `' |; f- M! _! K3 d4 Q# n2 P; p% ~
假如要敞开该端口只需先在"发动类型"挑选"主动",单击"断定"按钮,再翻开该效劳,在"效劳状况"中单击"发动"按钮即可启用该端口,最终,单击"断定"按钮即可。
% G9 h% Y8 _- e' A$ L1 f( L5 `提示:在Windows 98中没有"效劳"选项,你能够运用防火墙的规矩设置功用来封闭/敞开端口。
8 X- G& i3 {: b& o! c8 p9 T8 o+ _  ]: L多见网络端口
3 _) ~( S3 b, o- {$ Q/ M/ y2 j* ?21端口+ T( l. M0 C( s9 T% _- [' @5 a
端口阐明:21端口首要用于FTP(File Transfer Protocol,文件传输协议)效劳,FTP效劳首要是为了在两台计算机之间完成文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP效劳器,能够选用匿名(anonymous)登录和授权用户名与暗码登录两种方法登录FTP效劳器。如今,经过FTP效劳来完成文件的传输是互联网上上传、下载文件最首要的办法。别的,还有一个20端口是用于FTP数据传输的默许端口号。+ p- e& j4 P- U- y7 Q8 R
在Windows中能够经过Internet信息效劳(IIS)来供给FTP衔接和办理,也能够独自安装FTP效劳器软件来完成FTP功用,比方多见的FTP Serv-U。6 y1 j4 T2 }2 a' a
操作主张:由于有的FTP效劳器能够经过匿名登录,所以常常会被黑客运用。别的,21端口还会被一些木马运用,比方Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。假如不架起FTP效劳器,主张封闭21端口。  B6 h( u" u$ A* d' r8 Q
23端口
% [! D9 E2 Q  G: w) A( l& Y0 f8 ]端口阐明:23端口首要用于Telnet(长途登录)效劳,是Internet上普遍选用的登录和仿真程序。相同需要设置客户端和效劳器端,敞开Telnet效劳的客户端就能够登录长途Telnet效劳器,选用授权用户名和暗码登录。登录之后,答应用户运用指令提示符窗口进行相应的操作。在Windows中能够在指令提示符窗口中,键入"Telnet"指令来运用Telnet长途登录。
* T- D0 i7 t. X$ @+ ]* w" L) s操作主张:运用Telnet效劳,黑客能够查找长途登录Unix的效劳,扫描操作体系的类型。并且在Windows 2000中Telnet效劳存在多个严重的缝隙,比方提高权限、拒绝效劳等,能够让长途效劳器溃散。Telnet效劳的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。所以,主张封闭23端口。
$ ~+ g+ u) M% q- S- [. }上面咱们介绍了封闭/敞开端口的办法,并介绍了21和23端口的内容,下面将介绍别的的多见端口阐明,以及相应的操作主张。
9 i# {1 J# e3 X25端口: M. ^; ]) N- l4 i: K0 c
端口阐明:25端口为SMTP(Simple Mail Transfer Protocol,简略邮件传输协议)效劳器所敞开,首要用于发送邮件,如今绝大多数邮件效劳器都运用该协议。比方咱们在运用电子邮件客户端程序的时分,在创立账户时会要求输入SMTP效劳器地址,该效劳器地址默许情况下运用的即是25端口' r6 c+ l  Y5 G" Y2 A
端口缝隙:  C6 S& u- f3 e* R* }: d3 L
1. 运用25端口,黑客能够寻觅SMTP效劳器,用来转发垃圾邮件。
. _# k! _2 C: Z2. 25端口被许多木马程序所敞开,比方Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说,经过敞开25端口,能够监督计算机正在运转的一切窗口和模块。. Q! z; r% Y% v/ G2 j7 Q
操作主张:假如不是要架起SMTP邮件效劳器,能够将该端口封闭。
; E/ F+ x5 ]( J2 E; w( F1 j53端口8 G8 h2 J6 q2 Y7 N6 d0 }
端口阐明:53端口为DNS(Domain Name Server,域名效劳器)效劳器所敞开,首要用于域名解析,DNS效劳在NT体系中运用的最为广泛。经过DNS效劳器能够完成域名与IP地址之间的转换,只需记住域名就能够疾速拜访网站。
( Q5 h* l$ q* U端口缝隙:假如敞开DNS效劳,黑客能够经过剖析DNS效劳器而直接获取Web效劳器等主机的IP地址,再运用53端口打破某些不稳定的防火墙,然后施行进犯。近来,美国一家公司也发布了10个最易遭黑客进犯的缝隙,其间第一位的即是DNS效劳器的BIND缝隙。
0 x, q9 M# P! Q2 C7 O操作主张:假如当时的计算机不是用于供给域名解析效劳,主张封闭该端口。
0 C( r/ }: I( n9 [67、68端口2 p- L9 t0 c: D* U) x8 J
端口阐明:67、68端口别离是为Bootp效劳的Bootstrap Protocol Server(引导程序协议效劳端)和Bootstrap Protocol Client(引导程序协议客户端)敞开的端口。Bootp效劳是一种产生于前期Unix的长途发动协议,咱们如今常常用到的DHCP效劳即是从Bootp效劳拓展而来的。经过Bootp效劳能够为局域网中的计算机动态分配IP地址,而不需要每个用户去设置静态IP地址。
* }( ^( q8 d9 W: l6 g( {  }" n端口缝隙:假如敞开Bootp效劳,常常会被黑客运用分配的一个IP地址作为局部路由器经过"中间人"(man-in-middle)方法进行进犯。( I' z" F7 {' s. Z) _$ n7 ]7 ^
操作主张:主张封闭该端口。: S. a6 G, p, q4 w  i) `2 ]
上面咱们介绍了用于SMTP效劳的25端口、DNS效劳器的53端口以及用于Bootp效劳的67、68端口,下面将别离介绍用于TFTP的69端口、用于Finger效劳的79端口和多见的用于HTTP效劳的80端口。
+ z% J- g; Y- g/ R69端口$ o# w( ~4 C/ m% e4 o0 |9 M
端口阐明:69端口是为TFTP(Trival File Tranfer Protocol,非必须文件传输协议)效劳敞开的,TFTP是Cisco公司开发的一个简略文件传输协议,类似于FTP。不过与FTP比较,TFTP不具有杂乱的交互存取接口和认证操控,该效劳适用于不需要杂乱交换环境的客户端和效劳器之间进行数据传输。( w! G; R( l. n+ L! u
端口缝隙:许多效劳器和Bootp效劳一起供给TFTP效劳,首要用于从体系下载发动代码。可是,由于TFTP效劳能够在体系中写入文件,并且黑客还能够运用TFTP的过错装备来从体系获取任何文件。
& L% W- B- t& [7 X操作主张:主张封闭该端口。

评分

参与人数 1金币 +1 收起 理由
呆萌小怪兽丶 + 1 不用怀疑,楼主就是活雷锋, 资深网络技术大.

查看全部评分

CCNA考试 官方正规报名 仅需1500元
回复 论坛版权

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

官方QQ群

QQ|无图浏览|手机版|网站地图|攻城狮论坛 ( 京ICP备12049419号 )|网站地图

GMT+8, 2017-9-23 22:39 , Processed in 0.294680 second(s), 26 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn