一、端口简介
首先需要明白的一点是,我们这里所说的端口,不是计算机硬件的I/O端口,而是软件形式上的概念。端口是计算机与外部通信的途径,没有它,计算机便无法与外界进行沟通交流,虽然我们无法用肉眼看到它们,但它们的的确确存在着,并默默地为我们服务。
大家知道,一台Internet上的服务器可以向外提供多种服务,为什么一台服务器可以同时提供那么多的服务呢?其中一个很主要的方面,就是各种服务采用不同的端口分别提供不同的服务,比如:上网浏览网页采用80端口,FTP采用21端口,发送邮件采用25端口,接收邮件采用110端口等等。这四项服务都运行在同一个台计算机上,并且使用同一个IP地址,所以当一个数据包到达该计算机时,它如何才知道该把哪个数据包送到哪个服务程序去呢?这就是我们使用端口号的原因。这样,通过不同端口,计算机与外界就可以进行互不干扰的通信。
如果这样说你还不是很明白,那就把自己的计算机想像成是一个大楼(大楼代表计算机),里面住了许多人(许多人代表不同的应用程序),外面来了一封信(信代表数据包),就得知道收信人的地址和门牌号,其中收信人的地址代表IP地址,门牌号就是我们所说的端口。没有端口“邮递员”就不知道“信件”该交给谁。
计算机之间相互通信的时候,分为两种方式:一种是发送信息以后,可以确认信息是否到达,也就是有应答的方式,这种方式大多采用TCP协议;一种是发送以后就不管了,不去确认信息是否到达,这种方式大多采用UDP协议(如QQ)。对应这两种协议的服务提供的端口,也就分为TCP端口和UDP端口。
除了上面的划分方法,我们还将端口分为周知端口和动态端口两种。
1周知端口
周知端口是众所周知的端口号,范围从0到1023。比如说FTP利用的是21端口,WEB服务利用的是80端口,SMTP利用的是25端口,POP利用的是110端口,NetBios就是利用的139和445端口……以上这些都属于周知端口。
2动态端口
动态端口的范围是从1024到65535,之所以称为动态端口,是因为它一般不固定分配某种服务,而是动态分配。动态分配是指汉一个系统进程或应用程序进程需要网络通信时,它向主机申请一个端口,主机从可用的端口号中分配一个供它使用,当这个进程关闭时,同时也就释放了所占的端口号。
二、怎样查看所开放的端口
方法有两种
1借助系统自带命令Win2000/XP/server2003中查看端口的命令为netstat -an,自己开放了那些端口只需要一个命令就可以搞定。
2借助第三方软件查看系统开放了哪些端口,有一个比较优秀的程序Active Ports。Active Ports为SmartLine出品。你可以用来监视所有打开的TCP/IP/UDP端口,它不但可以将你所有端口显示出来,还显示所有端口所对应的程序所在的路径,本地IP和远端IP(试图连接你电脑的IP)是否正在活动不光是可以看到自己的系统开放了哪些端口,还可以看到哪些程序开放的端口,程序所在的路径都是非常清楚,利用这个工具分析木马是最好不过了。
三、关闭端口
最近微软漏洞频繁,有些都是系统本身引起的。比如前些日子的RpcLocator就是系统开放的3266端口和NetBios引起的。还有就是最近热火朝天的RPC135溢出,它就是系统的135端口造成的。开放这些端口是非常的危险的,这些端口都是黑客的最爱。比如135和445端口,黑客可以通过net use\\ip\ipc$直接利用NetBios进入系统。再比如3268端口,黑客直接可以利用现成的程序溢出拿到system权限,最近的135端口溢出也是一样。
想要防止被黑就要关闭这些危险端口,有以下几种办法
1通用篇(适用系统Win2000/XP/server2003),最近我在论坛看了一些文章,发现大家都有一个误区,就是哪个端口出漏洞就关闭哪个端口,其实这样是不能保证系统安全的,正确的方法应该是先了解清楚自己需要开放哪些端口,了解完毕后,把自己不需要的端口统统关闭掉,这样才能保证系统的安全性。
比如说你的电脑是一台服务器,服务器需要有Mail Server和WEB服务,还要有FTP服务,这些只需要开放21、25、80、110就足够了。其它的就应该全部关闭。
关闭的方法:点击“开始→控制面板→网络连接→本地连接→右键→属性”,然后选择“Internet(tcp/ip)”→“属性”,。在“Internet(tcp/ip)属性”对话框中选择“高级”选项卡。在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”,。在这里分为3项,分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个端口,只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面,然后确定。注意:修改完以后系统会提示重新启动,这样设置才会生效。这样,系统重新启动以后只会开放刚才你所选的那些端口 ,其它端口都不会开放。
2利用系统自带防火墙关闭端口(适用系统WinXP/Server 2003)
微软推出WinXP之后的 *** 作系统本身都自带防火墙,用它就可以关闭掉不需要的端口,实现的步骤也很简单。
具体设置:“控制面板”→“本地连接”→“高级”,把“Inernet连接防火墙”下面的选项勾选上,如图所示,然后点击“设置”,出现如图所示窗口。假设我们要关闭135端口(所有使用Win2000或者是WinXP的用户马上关闭135端口,因为最新的漏洞可以利用这个端口攻击服务器获取权限),135端口用于启动与远程计算机的RPC连接。我们可以在“高级设置”窗口的“服务”选项卡中点击“添加”按钮,。在“服务设置”对话框中把各项按图中所示填写好之后一路确定就可以了。这样防火墙就自动启动了,启动以后“本地连接”图标会出现一个可爱的小锁头
一。默认开启端口简介
20和21 FTP上传使用端口
25 邮件服务器发邮件端口
80 网页访问WEB端口
110 邮件服务器接受邮件端口
1433 MSSQL数据库远程连接端口
3306 MYSQL服务器远程连接端口
3389 默认远程桌面连接端口
33000-33003 FTP被动模式使用端口
二。如何开启其他端口,客户装有其他程序需开启特殊端口图文说明。
首先点网上邻居右键属性》本地连接右键属性》高级》设置》例外》添加端口,输入您要开启的端口,端口最大值不超过65535如图
三,使用netstat -an 查看端口
如何关闭与开启端口?端口概念、什么是端口在网络技术中,端口(Port)大致有两种意思: 一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。 二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。
查看端口在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令:依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
关闭/开启端口在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。
1关闭端口比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol(SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。
2开启端口如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。提示:在Windows 98中没有“服务”选项,你可以使用防火墙的规则设置功能来关闭/开启端口。
各种端口的作用端口:0服务:Reserved说明:通常用于分析 *** 作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0000,设置ACK位并在以太网层广播。
端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7服务:Echo说明:能看到许多人搜索Fraggle放大器时,发送到XXX0和XXX255的信息。
端口:19服务:Character Generator说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21服务:FTP说明:FTP服务器所开放的端口,用于上传、下载。
端口:22服务:Ssh说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。
端口:23服务:Telnet说明:Telnet远程登录。
端口:25服务:SMTP说明:SMTP服务器所开放的端口,用于发送邮件。
端口:31服务:MSG Authentication说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42服务:WINS Replication说明:WINS复制
端口:53服务:Domain Name Server(DNS)说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口:67服务:Bootstrap Protocol Server说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255255255255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69服务:Trival File Transfer说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。
端口:79服务:Finger Server说明:入侵者用于获得用户信息,查询 *** 作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80服务:>首先在右下角电脑连接右键打开网络连接设置。
选择一个正常使用的网络连接右键属性。
打开本地连接属性后看到高级选项。
在高级里面点击设置。
在这个界面里打开例外。
添加端口就好了。
输入要添加的端口号。点击确定重启就好了。
如果有帮助的话,记得采纳哦! *** 作步骤如下:
1、首先选择开始菜单进到控制面板,然后选择windows防火墙;
2、然后选择高级设置选项;
3、选择入站规则;
4、新建规则;
5、选择端口,单击下一步;
6、如图设置,输入你想打开的端口,如:3333,单击下一步;
7、下一步;
8、下一步;
9、名字最好写上所打开端口的名称,方便下次寻找,点击完成。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)