• 所有问题

    • 端口咋个理解?

    如题所述

    举报该问题
    推荐答案   2008-02-25
    在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“�21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这方面的内容,以供大家参考。

    端口简介:本文介绍端口的概念,分类,以及如何关闭/开启一个端口

    端口概念

    在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。

    端口分类

    逻辑意义上的端口有多种分类标准,下面将介绍两种常见的分类:

    1. 按端口号分布划分

    (1)知名端口(Well-Known Ports)

    知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程过程调用)服务等等。

    (2)动态端口(Dynamic Ports)

    动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口号。

    不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。

    2. 按协议类型划分

    按协议类型划分,可以分为TCP、UDP、IP和ICMP(Internet控制消息协议)等端口。下面主要介绍TCP和UDP端口:

    (1)TCP端口

    TCP端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。常见的包括FTP服务的21端口,Telnet服务的23端口,SMTP服务的25端口,以及HTTP服务的80端口等等。

    (2)UDP端口

    UDP端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得不到保障。常见的有DNS服务的53端口,SNMP(简单网络管理协议)服务的161端口,QQ使用的8000和4000端口等等。

    查看端口

    在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令:

    依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态(。

    小知识:Netstat命令用法

    命令格式:Netstat �-a� �-e� �-n� �-o� �-s�

    -a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。

    -e 表示显示以太网发送和接收的字节数、数据包数等。

    -n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。

    -o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。

    -s 表示按协议显示各种连接的统计信息,包括端口号。

    关闭/开启端口

    在介绍各种端口的作用前,这里先介绍一下在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。

    关闭端口

    比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol (SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。

    开启端口

    如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。

    提示:在Windows 98中没有“服务”选项,你可以使用防火墙的规则设置功能来关闭/开启端口。

    21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。

    端口说明:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。目前,通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外,还有一个20端口是用于FTP数据传输的默认端口号。

    在Windows中可以通过Internet信息服务(IIS)来提供FTP连接和管理,也可以单独安装FTP服务器软件来实现FTP功能,比如常见的FTP Serv-U。

    操作建议:因为有的FTP服务器可以通过匿名登录,所以常常会被黑客利用。另外,21端口还会被一些木马利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器,建议关闭21端口。

    23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。

    端口说明:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端,开启Telnet服务的客户端就可以登录远程Telnet服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中,键入“Telnet”命令来使用Telnet远程登录。

    操作建议:利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。所以,建议关闭23端口。

    25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。

    端口说明:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候,在创建账户时会要求输入SMTP服务器地址,该服务器地址默认情况下使用的就是25端口(如图)。

    端口漏洞:

    1. 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。

    2. 25端口被很多木马程序所开放,比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说,通过开放25端口,可以监视计算机正在运行的所有窗口和模块。

    操作建议:如果不是要架设SMTP邮件服务器,可以将该端口关闭。

    53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。

    端口说明:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换,只要记住域名就可以快速访问网站。

    端口漏洞:如果开放DNS服务,黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址,再利用53端口突破某些不稳定的防火墙,从而实施攻击。近日,美国一家公司也公布了10个最易遭黑客攻击的漏洞,其中第一位的就是DNS服务器的BIND漏洞。

    操作建议:如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。
    ------------------------------------------

    67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。

    端口说明:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议,我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址,而不需要每个用户去设置静态IP地址。

    端口漏洞:如果开放Bootp服务,常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”(man-in-middle)方式进行攻击。

    操作建议:建议关闭该端口。
    -------------------------------------------

    69端口:TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。

    端口说明:69端口是为TFTP(Trival File Tranfer Protocol,次要文件传输协议)服务开放的,TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。不过与FTP相比,TFTP不具有复杂的交互存取接口和认证控制,该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。

    端口漏洞:很多服务器和Bootp服务一起提供TFTP服务,主要用于从系统下载启动代码。可是,因为TFTP服务可以在系统中写入文件,而且黑客还可以利用TFTP的错误配置来从系统获取任何文件。

    操作建议:建议关闭该端口。
    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2008-02-25
    简单的说就算是门吧,程序进出用的

    按端口号可分为3大类:
    (1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
    (2)注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
    (3)动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
    0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
    1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器
    2 compressnet Management Utility compressnet 管理实用程序
    3 compressnet Compression Process 压缩进程
    5 rje Remote Job Entry 远程作业登录
    7 echo Echo 回显
    9 discard Discard 丢弃
    11 systat Active Users 在线用户
    13 daytime Daytime 时间
    17 qotd Quote of the Day 每日引用
    18 msp Message Send Protocol 消息发送协议
    19 chargen Character Generator 字符发生器
    20 ftp-data File Transfer[Default Data] 文件传输协议(默认数据口)
    21 ftp File Transfer[Control] 文件传输协议(控制)
    22 ssh SSH Remote Login Protocol SSH远程登录协议
    23 telnet Telnet 终端仿真协议
    24 any private mail system 预留给个人用邮件系统
    25 smtp Simple Mail Transfer 简单邮件发送协议
    27 nsw-fe NSW User System FE NSW 用户系统现场工程师
    29 msg-icp MSG ICP MSG ICP
    31 msg-auth MSG Authentication MSG验证
    33 dsp Display Support Protocol 显示支持协议
    35 any private printer server 预留给个人打印机服务
    37 time Time 时间
    38 rap Route Access Protocol 路由访问协议
    39 rlp Resource Location Protocol 资源定位协议
    41 graphics Graphics 图形
    42 nameserver WINS Host Name Server WINS 主机名服务
    43 nicname Who Is "绰号" who is服务
    44 mpm-flags MPM FLAGS Protocol MPM(消息处理模块)标志协议
    45 mpm Message Processing Module [recv] 消息处理模块
    46 mpm-snd MPM [default send] 消息处理模块(默认发送口)
    47 ni-ftp NI FTP NI FTP
    48 auditd Digital Audit Daemon 数码音频后台服务49 tacacs Login Host Protocol (TACACS) TACACS登录主机协议50 re-mail-ck Remote Mail Checking Protocol 远程邮件检查协议[未结束]
    51 la-maint IMP Logical Address Maintenance IMP(接口信息处理机)逻辑地址维护
    52 xns-time XNS Time Protocol 施乐网络服务系统时间协议
    53 domain Domain Name Server 域名服务器
    54 xns-ch XNS Clearinghouse 施乐网络服务系统票据交换 55 isi-gl ISI Graphics Language ISI图形语言
    56 xns-auth XNS Authentication 施乐网络服务系统验证
    57 ? any private terminal access 预留个人用终端访问
    58 xns-mail XNS Mail 施乐网络服务系统邮件
    59 any private file service 预留个人文件服务
    60 Unassigned 未定义
    61 ni-mail NI MAIL NI邮件?
    62 acas ACA Services 异步通讯适配器服务
    63 whois+ whois+ WHOIS+
    64 covia Communications Integrator (CI) 通讯接口
    65 tacacs-ds TACACS-Database Service TACACS数据库服务
    66 sql*net Oracle SQL*NET Oracle SQL*NET
    67 bootps Bootstrap Protocol Server 引导程序协议服务端
    68 bootpc Bootstrap Protocol Client 引导程序协议客户端
    69 tftp Trivial File Transfer 小型文件传输协议
    70 gopher Gopher 信息检索协议
    71 netrjs-1 Remote Job Service 远程作业服务
    72 netrjs-2 Remote Job Service 远程作业服务
    73 netrjs-3 Remote Job Service 远程作业服务
    74 netrjs-4 Remote Job Service 远程作业服务
    75 any private dial out service 预留给个人拨出服务
    76 deos Distributed External Object Store 分布式外部对象存储
    77 any private RJE service 预留给个人远程作业输入服务
    78 vettcp vettcp 修正TCP?
    79 finger Finger 查询远程主机在线用户等信息
    80 http World Wide Web HTTP 全球信息网超文本传输协议 81 hosts2-ns HOSTS2 Name Server HOST2名称服务
    82 xfer XFER Utility 传输实用程序
    83 mit-ml-dev MIT ML Device 模块化智能终端ML设备
    84 ctf Common Trace Facility 公用追踪设备
    85 mit-ml-dev MIT ML Device 模块化智能终端ML设备
    86 mfcobol Micro Focus Cobol Micro Focus Cobol编程语言
    87 any private terminal link 预留给个人终端连接
    88 kerberos Kerberos Kerberros安全认证系统
    89 su-mit-tg SU/MIT Telnet Gateway SU/MIT终端仿真网关
    90 dnsix DNSIX Securit Attribute Token Map DNSIX 安全属性标记图91 mit-dov MIT Dover Spooler MIT Dover假脱机
    92 npp Network Printing Protocol 网络打印协议
    93 dcp Device Control Protocol 设备控制协议
    94 objcall Tivoli Object Dispatcher Tivoli对象调度
    95 supdup SUPDUP
    96 dixie DIXIE Protocol Specification DIXIE协议规范
    97 swift-rvf(Swift Remote Virtural File Protocol)快速远程虚拟文件协议98 tacnews TAC News TAC新闻协议
    99 metagram Metagram Relay
    100 newacct [unauthorized use]
    101=NIC Host Name Server
    102=ISO-TSAP
    103=Genesis Point-to-Point Trans Net
    104=ACR-NEMA Digital Imag. & Comm. 300
    105=Mailbox Name Nameserver
    106=3COM-TSMUX3com-tsmux
    107=Remote Telnet Service
    108=SNA Gateway Access Server
    109=Post Office Protocol - Version 2
    110=Post Office Protocol - Version 3
    111=SUN RPC
    112=McIDAS Data Transmission Protocol
    113=Authentication Service
    114=Audio News Multicast
    115=Simple File Transfer Protocol
    116=ANSA REX Notify
    117=UUCP Path Service
    118=SQL Servicessqlserv
    119=Network News Transfer Protocol
    120=CFDPTKTcfdptkt
    121=Encore Expedited Remote Pro.Call
    122=SMAKYNETsmakynet
    123=Network Time Protocol
    124=ANSA REX Trader
    125=Locus PC-Interface Net Map Ser
    126=Unisys Unitary Login
    127=Locus PC-Interface Conn Server
    128=GSS X License Verification
    129=Password Generator Protocol
    130=cisco FNATIVE
    131=cisco TNATIVE
    132=cisco SYSMAINT
    133=Statistics Service
    134=INGRES-NET Service
    135=Location Service
    136=PROFILE Naming System
    137=NETBIOS Name Service
    138=NETBIOS Datagram Service
    139=NETBIOS Session Service
    140=EMFIS Data Service
    141=EMFIS Control Service
    142=Britton-Lee IDM
    143=Interim Mail Access Protocol v2
    144=NewSnews
    145=UAAC Protocoluaac
    146=ISO-IP0iso-tp0
    147=ISO-IPiso-ip
    148=CRONUS-SUPPORT
    149=AED 512 Emulation Service
    150=SQL-NETsql-net
    151=HEMShems
    152=Background File Transfer Program
    153=SGMPsgmp
    154=NETSCnetsc-prod
    155=NETSCnetsc-dev
    156=SQL Service
    157=KNET/VM Command/Message Protocol
    158=PCMail Serverpcmail-srv
    159=NSS-Routingnss-routing
    160=SGMP-TRAPSsgmp-traps
    161=SNMP
    162=SNMP TRAP
    163=CMIP/TCP Manager
    164=CMIP/TCP Agent
    165=Xeroxxns-courier
    166=Sirius Systems
    167=NAMPnamp
    168=RSVDrsvd
    169=Send
    170=Network PostScript
    170=Network PostScript
    171=Network Innovations Multiplex
    172=Network Innovations CL/1
    173=Xyplexxyplex-mux
    174=MAILQ
    175=VMNET
    176=GENRAD-MUXgenrad-mux
    177=X Display Manager Control Protocol
    178=NextStep Window Server
    179=Border Gateway Protocol
    180=Intergraphris
    181=Unifyunify
    182=Unisys Audit SITP
    183=OCBinderocbinder
    184=OCServerocserver
    185=Remote-KIS
    186=KIS Protocolkis
    187=Application Communication Interface
    188=Plus Five
    相似回答
    什么是端口?到底是做什么的呢?答:端口是计算机网络中用于连接和通信的重要接口。在计算机或网络设备中,端口是一个逻辑或物理的接口点,用于接收或发送数据。以下是关于端口的 一、端口的定义 端口是计算机网络中的关键组成部分,是计算机与外部网络进行通信的桥梁。无论是服务器还是客户端计算机,端口都扮演着重要角色。端口允许计算机接收和...
    端口是什么?都有什么端口?端口有什么用?答:端口是指接口电路中的一些寄存器,这些寄存器分别用来存放数据信息、控制信息和状态信息,相应的端口分别称为数据端口、控制端口和状态端口。从端口的分配来看,端口被分为固定端口和动态端口两大类:固定端口(0-1023):使用集中式管理机制,即服从一个管理机构对端口的指派,这个机构负责发布这些指派。由于...
    大家正在搜
    咋个呢咋个嘛咋个可能咋个啦咋个啦吗咋个得沾咋个说吗咋个说咋个的意思
    相关问题
    怎样理解端口和端口号?
    端口是什么意思?
    网络中经常提到的端口是什么意思?用最简单的理解来解释?
    tcp源端口号和目的端口怎么理解啊
    关于目标和来源端口的理解?
    怎么理解下面的端口?
    端口是什么意思?6380..8080都代表什么意思啊?
    电脑端口是什么意思?怎样打开?