在中如何關閉/開啟端口在介紹各種端口的作用
更新時間:2024-05-03 08:24:20作者:佚名
什么是端口
港口概念
在網絡技術中,端口有兩種含義:一是物理意義上的端口,如ADSL Modem、集線器、交換機、路由器等用于連接其他網絡設備的接口,如RJ-45端口、SC端口等。是邏輯意義上的端口,一般指TCP/IP協議中的端口。 端口號范圍為0到65535,例如瀏覽Web服務的端口80、FTP服務的端口21等。這里我們要介紹的是邏輯意義上的端口。
查看端口
在2000/XP/2003中查看端口可以使用命令:
單擊“開始→運行”,輸入“cmd”并按回車鍵,打開命令提示符窗口。 在命令提示符中輸入“-a -n”并按 Enter 鍵即可查看以數字形式顯示的 TCP 和 UDP 連接的端口號和狀態。
關閉/打開端口
在介紹各種端口的功能之前,我們先介紹一下國內如何關閉/打開端口,因為默認情況下會打開很多不安全或者無用的端口,比如服務端口23、FTP服務等。 SMTP服務的21端口、25端口、RPC服務的135端口等。為了保證系統的安全,我們可以通過以下方法關閉/打開端口。
關閉端口
例如,要在2000/XP中關閉SMTP服務的25端口,可以這樣做:首先打開“控制面板”,雙擊“管理工具”,然后雙擊“服務”。 然后在打開的服務窗口中找到并雙擊“郵件(SMTP)”服務,單擊“停止”按鈕停止該服務,然后在“啟動類型”中選擇“禁用”,最后單擊“確定” “ 按鈕。 能。 這樣,關閉SMTP服務就相當于關閉相應的端口。
開放端口
如果要打開此端口,只需在“啟動類型”中選擇“自動”,單擊“確定”按鈕modem是什么意思,然后打開服務,單擊“服務狀態”中的“啟動”按鈕啟用該端口英語作文,最后,單擊 只需單擊“確定”按鈕。
提示:98中沒有“服務”選項,您可以使用防火墻的規則設置功能來關閉/打開端口。
港口分類
端口在邏輯意義上的分類標準有很多。 下面介紹兩種常見的分類:
1.按端口號分布劃分
(一)知名港口
Well-known ports是眾所周知的端口號,范圍是0到1023。這些端口號一般分配給一些服務。 例如,端口21分配給FTP服務,端口25分配給SMTP(簡單郵件傳輸協議)服務,端口80分配給HTTP服務,端口135分配給RPC(遠程過程調用)服務,等等。
(2)動態端口(Ports)
動態端口的范圍是1024到65535。這些端口號一般不會分配給某個服務,這意味著很多服務都可以使用這些端口。 只要正在運行的程序請求系統訪問網絡,系統就可以分配這些端口號之一供該程序使用。 例如,端口 1024 被分配給應用于系統的第一個程序。 程序進程關閉后,占用的端口號將被釋放。
然而,動態端口經常被病毒木馬所利用。 例如默認連接端口是7626,WAY 2.4是8011,3.0是7306,YAI病毒是1024等。
2.按協議類型劃分
按協議類型可分為TCP、UDP、IP和ICMP(控制消息協議)等端口。 下面主要介紹TCP和UDP端口:
(1)TCP端口
TCP端口,即傳輸控制協議端口,用于在客戶端和服務器之間建立連接,可以提供可靠的數據傳輸。 常見的有FTP服務的21端口、FTP服務的23端口、SMTP服務的25端口、HTTP服務的80端口等。
(2)UDP端口
UDP端口,即用戶數據包協議端口,客戶端和服務器之間不需要建立連接,安全性沒有保障。 常見的有DNS服務的53端口、SNMP(簡單網絡管理協議)服務的161端口、QQ使用的8000、4000端口等。
常用網口
網絡基礎! 端口比較
端口:0
服務:
描述:通常用于分析操作系統。 此方法之所以有效,是因為“0”在某些系統上是無效端口,當您嘗試使用常閉端口連接到它時,會產生不同的結果。 典型的掃描使用 IP 地址 0.0.0.0,設置 ACK 位并在以太網層廣播。
端口:1
服務:
描述:這顯示有人正在尋找 SGI Irix 機器。 Irix 是實現的主要提供者,在此類系統中默認開啟。 Irix 機器發布時帶有幾個默認的無密碼帳戶,例如:IP、GUEST UUCP、NUUCP、DEMOS、TUTOR、DIAG 等。許多管理員在安裝后忘記刪除這些帳戶。 因此,請在 上搜索并利用這些帳戶。
端口:7
服務:回聲
注意:當很多人搜索放大器時,您可以看到發送到 XXX0 和 的信息。
端口:19
服務:
描述:這是一項僅限字符的服務。 UDP版本收到UDP數據包后會響應包含垃圾字符的數據包。 當建立TCP連接時,將發送包含垃圾字符的數據流,直到連接關閉。 可以使用 IP 欺騙來發起 DoS 攻擊。 在兩個服務器之間偽造 UDP 數據包。 同樣的 DoS 攻擊會向目標地址的該端口廣播一個帶有虛假受害者 IP 的數據包,受害者會因響應此數據而過載。
端口:21
服務:FTP
說明:FTP服務器開放的端口用于上傳和下載。 攻擊者尋找開放的 FTP 服務器最常用的方法。 這些服務器帶有可讀可寫的目錄。 Doly、Fore、FTP、WebEx 和 Blade 木馬打開的端口。
端口:22
服務:SSH
描述:與此端口建立的 TCP 連接可能正在尋找 ssh。 該服務有很多弱點,如果以特定模式配置,許多使用該庫的版本都會存在很多漏洞。
端口:23
服務:
描述:遠程登錄,入侵者正在搜索遠程登錄UNIX服務。 在大多數情況下,會掃描此端口以查找計算機正在運行的操作系統。 入侵者還可以通過其他技術找到密碼。 Tiny木馬打開此端口。
端口:25
服務: SMTP
說明:SMTP服務器開放的端口用于發送電子郵件。 入侵者尋找 SMTP 服務器來傳遞垃圾郵件。 入侵者的帳戶是關閉的,他們需要連接到高帶寬的電子郵件服務器以將簡單的消息傳遞到不同的地址。 木馬、Email、Haebu、WinPC都開放該端口。
端口:31
服務:味精
描述:木馬modem是什么意思,開放此端口。
端口:42
服務:WINS
描述:WINS 復制
端口:53
服務:名稱 (DNS)
描述:DNS 服務器打開的端口可能是入侵者試圖執行區域傳輸 (TCP)、欺騙 DNS (UDP) 或隱藏其他通信。 因此防火墻經常過濾或記錄此端口。
端口:67
服務:
注意:通過 DSL 和電纜調制解調器的防火墻經常會看到發送到廣播地址 255.255.255.255 的大量數據。 這些機器正在向 DHCP 服務器請求地址。 經常訪問它們、分配地址、充當本地路由器并發起大量中間人(man-in-)攻擊。 客戶端向端口 68 廣播配置請求,服務器向端口 67 廣播響應請求。此響應使用廣播,因為客戶端尚不知道它可以發送到的 IP 地址。
端口:69
服務:文件
說明:許多服務器與 bootp 結合提供此服務,以方便從系統下載啟動代碼。 但它們經常配置錯誤,導致入侵者可以竊取系統中的任何文件。 它們還可以被系統用來寫入文件。
端口:79
服務:
描述:入侵者用于獲取用戶信息、查詢操作系統、檢測已知的緩沖區溢出錯誤以及響應從自己機器到其他機器的掃描。
端口:80
上一篇: 德國留學:洪堡到底屬于哪種學校?