更新时间:2024-05-03 08:24:20作者:佚名
什么是端口
港口概念
在网络技术中,端口有两种含义:一是物理意义上的端口,如ADSL Modem、集线器、交换机、路由器等用于连接其他网络设备的接口,如RJ-45端口、SC端口等。是逻辑意义上的端口,一般指TCP/IP协议中的端口。 端口号范围为0到65535,例如浏览Web服务的端口80、FTP服务的端口21等。这里我们要介绍的是逻辑意义上的端口。
查看端口
在2000/XP/2003中查看端口可以使用命令:
单击“开始→运行”,输入“cmd”并按回车键,打开命令提示符窗口。 在命令提示符中输入“-a -n”并按 Enter 键即可查看以数字形式显示的 TCP 和 UDP 连接的端口号和状态。
关闭/打开端口
在介绍各种端口的功能之前,我们先介绍一下国内如何关闭/打开端口,因为默认情况下会打开很多不安全或者无用的端口,比如服务端口23、FTP服务等。 SMTP服务的21端口、25端口、RPC服务的135端口等。为了保证系统的安全,我们可以通过以下方法关闭/打开端口。
关闭端口
例如,要在2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,然后双击“服务”。 然后在打开的服务窗口中找到并双击“邮件(SMTP)”服务,单击“停止”按钮停止该服务,然后在“启动类型”中选择“禁用”,最后单击“确定” “ 按钮。 能。 这样,关闭SMTP服务就相当于关闭相应的端口。
开放端口
如果要打开此端口,只需在“启动类型”中选择“自动”,单击“确定”按钮modem是什么意思,然后打开服务,单击“服务状态”中的“启动”按钮启用该端口英语作文,最后,单击 只需单击“确定”按钮。
提示:98中没有“服务”选项,您可以使用防火墙的规则设置功能来关闭/打开端口。
港口分类
端口在逻辑意义上的分类标准有很多。 下面介绍两种常见的分类:
1.按端口号分布划分
(一)知名港口
Well-known ports是众所周知的端口号,范围是0到1023。这些端口号一般分配给一些服务。 例如,端口21分配给FTP服务,端口25分配给SMTP(简单邮件传输协议)服务,端口80分配给HTTP服务,端口135分配给RPC(远程过程调用)服务,等等。
(2)动态端口(Ports)
动态端口的范围是1024到65535。这些端口号一般不会分配给某个服务,这意味着很多服务都可以使用这些端口。 只要正在运行的程序请求系统访问网络,系统就可以分配这些端口号之一供该程序使用。 例如,端口 1024 被分配给应用于系统的第一个程序。 程序进程关闭后,占用的端口号将被释放。
然而,动态端口经常被病毒木马所利用。 例如默认连接端口是7626,WAY 2.4是8011,3.0是7306,YAI病毒是1024等。
2.按协议类型划分
按协议类型可分为TCP、UDP、IP和ICMP(控制消息协议)等端口。 下面主要介绍TCP和UDP端口:
(1)TCP端口
TCP端口,即传输控制协议端口,用于在客户端和服务器之间建立连接,可以提供可靠的数据传输。 常见的有FTP服务的21端口、FTP服务的23端口、SMTP服务的25端口、HTTP服务的80端口等。
(2)UDP端口
UDP端口,即用户数据包协议端口,客户端和服务器之间不需要建立连接,安全性没有保障。 常见的有DNS服务的53端口、SNMP(简单网络管理协议)服务的161端口、QQ使用的8000、4000端口等。
常用网口
网络基础! 端口比较
端口:0
服务:
描述:通常用于分析操作系统。 此方法之所以有效,是因为“0”在某些系统上是无效端口,当您尝试使用常闭端口连接到它时,会产生不同的结果。 典型的扫描使用 IP 地址 0.0.0.0,设置 ACK 位并在以太网层广播。
端口:1
服务:
描述:这显示有人正在寻找 SGI Irix 机器。 Irix 是实现的主要提供者,在此类系统中默认开启。 Irix 机器发布时带有几个默认的无密码帐户,例如:IP、GUEST UUCP、NUUCP、DEMOS、TUTOR、DIAG 等。许多管理员在安装后忘记删除这些帐户。 因此,请在 上搜索并利用这些帐户。
端口:7
服务:回声
注意:当很多人搜索放大器时,您可以看到发送到 XXX0 和 的信息。
端口:19
服务:
描述:这是一项仅限字符的服务。 UDP版本收到UDP数据包后会响应包含垃圾字符的数据包。 当建立TCP连接时,将发送包含垃圾字符的数据流,直到连接关闭。 可以使用 IP 欺骗来发起 DoS 攻击。 在两个服务器之间伪造 UDP 数据包。 同样的 DoS 攻击会向目标地址的该端口广播一个带有虚假受害者 IP 的数据包,受害者会因响应此数据而过载。
端口:21
服务:FTP
说明:FTP服务器开放的端口用于上传和下载。 攻击者寻找开放的 FTP 服务器最常用的方法。 这些服务器带有可读可写的目录。 Doly、Fore、FTP、WebEx 和 Blade 木马打开的端口。
端口:22
服务:SSH
描述:与此端口建立的 TCP 连接可能正在寻找 ssh。 该服务有很多弱点,如果以特定模式配置,许多使用该库的版本都会存在很多漏洞。
端口:23
服务:
描述:远程登录,入侵者正在搜索远程登录UNIX服务。 在大多数情况下,会扫描此端口以查找计算机正在运行的操作系统。 入侵者还可以通过其他技术找到密码。 Tiny木马打开此端口。
端口:25
服务: SMTP
说明:SMTP服务器开放的端口用于发送电子邮件。 入侵者寻找 SMTP 服务器来传递垃圾邮件。 入侵者的帐户是关闭的,他们需要连接到高带宽的电子邮件服务器以将简单的消息传递到不同的地址。 木马、Email、Haebu、WinPC都开放该端口。
端口:31
服务:味精
描述:木马modem是什么意思,开放此端口。
端口:42
服务:WINS
描述:WINS 复制
端口:53
服务:名称 (DNS)
描述:DNS 服务器打开的端口可能是入侵者试图执行区域传输 (TCP)、欺骗 DNS (UDP) 或隐藏其他通信。 因此防火墙经常过滤或记录此端口。
端口:67
服务:
注意:通过 DSL 和电缆调制解调器的防火墙经常会看到发送到广播地址 255.255.255.255 的大量数据。 这些机器正在向 DHCP 服务器请求地址。 经常访问它们、分配地址、充当本地路由器并发起大量中间人(man-in-)攻击。 客户端向端口 68 广播配置请求,服务器向端口 67 广播响应请求。此响应使用广播,因为客户端尚不知道它可以发送到的 IP 地址。
端口:69
服务:文件
说明:许多服务器与 bootp 结合提供此服务,以方便从系统下载启动代码。 但它们经常配置错误,导致入侵者可以窃取系统中的任何文件。 它们还可以被系统用来写入文件。
端口:79
服务:
描述:入侵者用于获取用户信息、查询操作系统、检测已知的缓冲区溢出错误以及响应从自己机器到其他机器的扫描。
端口:80