计算机端口详解) f/ E0 {3 ~6 D
1 h6 D- B6 R) A% l! }7 m. ^& {+ B
端口概念
) C1 u: ^1 `" \在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比方,ADSL Modem、集线器、交换机、路由器用于衔接别的网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,通常是指TCP/IP协议中的端口,端口号的规模从0到65535,比方用于阅读页面效劳的80端口,用于FTP效劳的21端口等等。咱们这儿即将介绍的即是逻辑意义上的端口。
) l" {* D3 R9 L! F1 K8 e端口分类1 \ V7 ~! }. u d
逻辑意义上的端口有多种分类规范,下面将介绍两种多见的分类:4 r) G8 N8 @! J6 p: T6 C
1. 按端口号散布区分 h6 \% @3 M9 h; q+ ^: m
(1)闻名端口(Well-Known Ports)+ w* S. J- t3 |. q: `
闻名端口即众所周知的端口号,规模从0到1023,这些端口号通常固定分配给一些效劳。比方21端口分配给FTP效劳,25端口分配给SMTP(简略邮件传输协议)效劳,80端口分配给HTTP效劳,135端口分配给RPC(长途过程调用)效劳等等。; Z: e) L N* X7 R* B9 H+ X: H l" O
(2)动态端口(Dynamic Ports) P _- }2 n6 k) o2 u
动态端口的规模从1024到65535,这些端口号通常不固定分配给某个效劳,也即是说许多效劳都能够运用这些端口。只需运转的程序向体系提出拜访网络的请求,那么体系就能够从这些端口号中分配一个供该程序运用。比方1024端口即是分配给第一个向体系宣布请求的程序。在封闭程序进程后,就会开释所占用的端口号。4 `! V: R: w- }4 l! h, l6 c
不过,动态端口也常常被病毒木马程序所运用,如冰河默许衔接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。
5 W" u0 P; Q* ?) x% U8 b2 j) O" h2. 按协议类型区分5 e8 H. a6 _/ T
按协议类型区分,能够分为TCP、UDP、IP和ICMP(Internet操控音讯协议)等端口。下面首要介绍TCP和UDP端口:
( D" M( a" p1 e6 t( s(1)TCP端口
2 @! Z- t) }2 M# r; X* W$ @$ dTCP端口,即传输操控协议端口,需要在客户端和效劳器之间树立衔接,这么能够供给牢靠的数据传输。多见的包含FTP效劳的21端口,Telnet效劳的23端口,SMTP效劳的25端口,以及HTTP效劳的80端口等等。
) v/ F' e$ D7 Z7 [(2)UDP端口3 V8 S" B% h- x4 i$ S4 k6 H8 J8 e
UDP端口,即用户数据包协议端口,无需在客户端和效劳器之间树立衔接,安全性得不到保证。多见的有DNS效劳的53端口,SNMP(简略网络办理协议)效劳的161端口,QQ运用的8000和4000端口等等。+ {) ?" Z& `3 D3 J/ _% \
检查端口
# F7 F- g) p5 ?, X1 Q在Windows 2000/XP/Server 2003中要检查端口,能够运用Netstat指令:
8 y' ?8 K+ o5 p' \; p顺次点击"开端→运转",键入"cmd"并回车,翻开指令提示符窗口。在指令提示符状况下键入"netstat -a -n",按下回车键后就能够看到以数字方法显现的TCP和UDP衔接的端口号及状况。
( l- Y. t% n3 P% ~9 o+ U小常识:Netstat指令用法
) z; g$ j6 L2 u! n指令格局:Netstat -a -e -n -o -s
! S T0 G2 C) e& I6 B/ |-a 表明显现一切活动的TCP衔接以及计算机监听的TCP和UDP端口。
4 @' f. t% f' ~0 y" Q-e 表明显现以太网发送和接纳的字节数、数据包数等。/ D8 j$ T4 W% n8 E$ V
-n 表明只以数字方法显现一切活动的TCP衔接的地址和端口号。" k. D" V U9 e9 n7 y$ S
-o 表明显现活动的TCP衔接并包含每个衔接的进程ID(PID)。
# G7 r5 F6 j, M- @- H5 p& D' Y-s 表明按协议显现各种衔接的计算信息,包含端口号。
; u+ B) V' S5 U0 d( e% B封闭/敞开端口
, V8 q6 f3 I9 a2 n% i在介绍各种端口的作用前,这儿先介绍一下在Windows中怎么封闭/翻开端口,由于默许的情况下,有许多不安全的或没有什么用的端口是敞开的,比方Telnet效劳的23端口、FTP效劳的21端口、SMTP效劳的25端口、RPC效劳的135端口等等。为了保证体系的安全性,咱们能够经过下面的办法来封闭/敞开端口。" w* u/ K7 i" ?! u2 a$ o" _
封闭端口
9 \. t/ k- N3 A F' m% {: r6 {/ T比方在Windows 2000/XP中封闭SMTP效劳的25端口,能够这么做:首要翻开"操控面板",双击"办理工具",再双击"效劳"。接着在翻开的效劳窗口中找到并双击"Simple Mail Transfer Protocol (SMTP)"效劳,单击"中止"按钮来中止该效劳,然后在"发动类型"中挑选"已禁用",最终单击"断定"按钮即可。这么,封闭了SMTP效劳就相当于封闭了对应的端口。0 V- x {5 I- }3 a4 r/ t) |
敞开端口
' U( i4 r F' P$ g( [假如要敞开该端口只需先在"发动类型"挑选"主动",单击"断定"按钮,再翻开该效劳,在"效劳状况"中单击"发动"按钮即可启用该端口,最终,单击"断定"按钮即可。& I- U! ~5 r8 T! V/ `
提示:在Windows 98中没有"效劳"选项,你能够运用防火墙的规矩设置功用来封闭/敞开端口。
2 w0 J# ?9 b# e& U8 ?7 c8 N多见网络端口+ X4 @9 S- v- c/ n h0 I6 O
21端口
' d/ R6 o* B! x端口阐明:21端口首要用于FTP(File Transfer Protocol,文件传输协议)效劳,FTP效劳首要是为了在两台计算机之间完成文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP效劳器,能够选用匿名(anonymous)登录和授权用户名与暗码登录两种方法登录FTP效劳器。如今,经过FTP效劳来完成文件的传输是互联网上上传、下载文件最首要的办法。别的,还有一个20端口是用于FTP数据传输的默许端口号。4 H: i/ C3 S ~3 P6 t: ]
在Windows中能够经过Internet信息效劳(IIS)来供给FTP衔接和办理,也能够独自安装FTP效劳器软件来完成FTP功用,比方多见的FTP Serv-U。4 W) |8 Z' V* c
操作主张:由于有的FTP效劳器能够经过匿名登录,所以常常会被黑客运用。别的,21端口还会被一些木马运用,比方Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。假如不架起FTP效劳器,主张封闭21端口。
5 V- h* K5 ~3 _% b) E23端口 j7 } _5 C8 x# X
端口阐明:23端口首要用于Telnet(长途登录)效劳,是Internet上普遍选用的登录和仿真程序。相同需要设置客户端和效劳器端,敞开Telnet效劳的客户端就能够登录长途Telnet效劳器,选用授权用户名和暗码登录。登录之后,答应用户运用指令提示符窗口进行相应的操作。在Windows中能够在指令提示符窗口中,键入"Telnet"指令来运用Telnet长途登录。/ X/ u: c+ U. E7 o. H5 r& E! n
操作主张:运用Telnet效劳,黑客能够查找长途登录Unix的效劳,扫描操作体系的类型。并且在Windows 2000中Telnet效劳存在多个严重的缝隙,比方提高权限、拒绝效劳等,能够让长途效劳器溃散。Telnet效劳的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。所以,主张封闭23端口。
' \5 [. b; E% a! x上面咱们介绍了封闭/敞开端口的办法,并介绍了21和23端口的内容,下面将介绍别的的多见端口阐明,以及相应的操作主张。
I0 F& I$ c8 @& D" s25端口# b. k6 J( O/ V( {1 |
端口阐明:25端口为SMTP(Simple Mail Transfer Protocol,简略邮件传输协议)效劳器所敞开,首要用于发送邮件,如今绝大多数邮件效劳器都运用该协议。比方咱们在运用电子邮件客户端程序的时分,在创立账户时会要求输入SMTP效劳器地址,该效劳器地址默许情况下运用的即是25端口/ a% k1 k5 J7 D5 |1 Z0 ^) T0 F G7 |/ Z
端口缝隙:" {2 d s f3 T/ i# x
1. 运用25端口,黑客能够寻觅SMTP效劳器,用来转发垃圾邮件。
U4 ^$ }( F- V0 ~2. 25端口被许多木马程序所敞开,比方Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说,经过敞开25端口,能够监督计算机正在运转的一切窗口和模块。
; Q( w# u7 C) n5 N d7 X' Y操作主张:假如不是要架起SMTP邮件效劳器,能够将该端口封闭。
2 u; V* w6 I* u7 I4 N) U53端口
0 _" G0 w8 m- v端口阐明:53端口为DNS(Domain Name Server,域名效劳器)效劳器所敞开,首要用于域名解析,DNS效劳在NT体系中运用的最为广泛。经过DNS效劳器能够完成域名与IP地址之间的转换,只需记住域名就能够疾速拜访网站。
8 Z+ g+ O/ I5 Y2 p端口缝隙:假如敞开DNS效劳,黑客能够经过剖析DNS效劳器而直接获取Web效劳器等主机的IP地址,再运用53端口打破某些不稳定的防火墙,然后施行进犯。近来,美国一家公司也发布了10个最易遭黑客进犯的缝隙,其间第一位的即是DNS效劳器的BIND缝隙。% Z2 \ o9 v7 j1 O) n* f+ ]
操作主张:假如当时的计算机不是用于供给域名解析效劳,主张封闭该端口。
" i4 t9 ?4 F. }& q, J) R: {67、68端口0 Q/ m: [) I" k4 ]
端口阐明:67、68端口别离是为Bootp效劳的Bootstrap Protocol Server(引导程序协议效劳端)和Bootstrap Protocol Client(引导程序协议客户端)敞开的端口。Bootp效劳是一种产生于前期Unix的长途发动协议,咱们如今常常用到的DHCP效劳即是从Bootp效劳拓展而来的。经过Bootp效劳能够为局域网中的计算机动态分配IP地址,而不需要每个用户去设置静态IP地址。& h# F { K1 q7 P. H9 k; p
端口缝隙:假如敞开Bootp效劳,常常会被黑客运用分配的一个IP地址作为局部路由器经过"中间人"(man-in-middle)方法进行进犯。1 ?$ c/ Z0 G' D' ~# u% N; y$ U
操作主张:主张封闭该端口。
0 l2 ?) }: r N; O! H' U上面咱们介绍了用于SMTP效劳的25端口、DNS效劳器的53端口以及用于Bootp效劳的67、68端口,下面将别离介绍用于TFTP的69端口、用于Finger效劳的79端口和多见的用于HTTP效劳的80端口。. X4 w/ \& K2 T
69端口/ L; o9 U- p- v1 r+ C
端口阐明:69端口是为TFTP(Trival File Tranfer Protocol,非必须文件传输协议)效劳敞开的,TFTP是Cisco公司开发的一个简略文件传输协议,类似于FTP。不过与FTP比较,TFTP不具有杂乱的交互存取接口和认证操控,该效劳适用于不需要杂乱交换环境的客户端和效劳器之间进行数据传输。# [: j" u2 {( j* p" F
端口缝隙:许多效劳器和Bootp效劳一起供给TFTP效劳,首要用于从体系下载发动代码。可是,由于TFTP效劳能够在体系中写入文件,并且黑客还能够运用TFTP的过错装备来从体系获取任何文件。/ n+ A/ W7 C$ U1 w5 n: S7 O
操作主张:主张封闭该端口。 |
评分
-
查看全部评分
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
