安全基础知识最强0到33600端口解析

会计考友

在收集手艺中，端口（Port）年夜致有两种意思：一是物理意义上的端口，好比，ADSL Modem、集线器、交流机、路由器用于毗连其他收集设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP和谈中的端口，端口号典型围年夜0 到65535 ，好比用于浏览网页处事。
   
　　查看端口 　　在windows 2000/XP/Server 2003中要查看端口，可以使用Netstat呼吁：
, u& e' c1 C' ~# ?: F7 D+ ?% Z　　依次点击“起头→运行”，键入“cmd”并回车，打开呼吁提醒符窗口。在呼吁提醒符状况下键入“netstat -an”，按下回车键后就可以看到以数字形式显示的TCP和UDP毗连的端口号及状况。
- Z5 y) f: ?/ g7 t$ M' O! B( B　　封锁/开启端口
　　在介绍各类端口的浸染前，这里先介绍一下在windows中若何封锁/打初步口，因为默认的情形下，有良多不平安的或没有什媚暌姑的端口是开启的，好比Telnet处事的23端口、ftp处事的21端口、SMTP处事的25端口、RPC处事的135端口等等。为了保证系统的平安性，我们可以经由过程下面的方 法来封锁/开启端口。
　　封锁端口
  r% I$ e6 k8 \- X　　好比在windows 2000/XP中封锁SMTP处事的25端口，可以这样做：首先打开“节制面板”，双击“打点工具”，再双击“处事”。接着在打开的处事窗口中找加入双击 “Simple Mail Transfer Protocol (SMTP)”处事，单击“遏制”按钮来遏制该处事，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，封锁了SMTP处事,就相当于封锁了对应的端口。
　　开启端口
, {# l4 T, U8 ~　　如不美观要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该处事，在“处事状况”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。
　　提醒：在windows 98中没有“处事”选项，你可以使用防火墙的轨则设置功能来封锁/开启端口。
/ ^' f- k0 @+ e9 e0 J) [* j( e　　端口分类
& o: V( _0 v/ ]7 N( ^　　逻辑意义上的端口有多种分类尺度，下面将介绍两种常见的分类：
　　1. 按端口号分布划分
  Q2 O7 @# Z" q- h3 k& E3 D- H　　(1)知名端口(Well-Known Ports)
) j8 n6 T! O. ~. L, m　　知名端口即众所周知的端口号，规模年夜0到1023，这些端口号一般固定分配给一些处事。好比21端口分配给ftp处事，25端口分配给SMTP(简的暌故件传输和谈)处事，80端口分配给HTTP处事，135端口分配给RPC(远程过程挪用)处事等等。
9 l% w; z4 F6 o( K　　(2)动态端口(Dynamic Ports)
. z$ @3 s" R# M　　动态端口典型围年夜1024到65535，这些端口号一般不固定分配给某个处事，也就是说良多处事都可以使用这些端口。只要运行的轨范向系统提出访谒收集 的申请，那么系统就可以年夜这些端口号平分配一个供该轨范使用。好比1024端口就是分配给第一个向系统发出申请的轨范。在封锁轨范历程后，就会释放所占用 的端口号。
　　不外，动态端口也经常被病毒木马轨范所操作，如冰河默认毗连端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。
　　2. 按和谈类型划分
　　按和谈类型划分，可以分为TCP、UDP、IP和ICMP(Internet节制动媾和谈)等端口。下面首要介绍TCP和UDP端口：
* G2 A5 A0 R& n- f& `& ?　　(1)TCP端口
　　TCP端口，即传输节制和谈端口，需要在客户端和处事器之间成立毗连，这样可以供给靠得住的数据传输。常见的搜罗ftp处事的21端口，Telnet处事的23端口，SMTP处事的25端口，以及HTTP处事的80端口等等。
　　(2)UDP端口
　　UDP端口，寄暌姑户数据包和谈端口，无需在客户端和处事器之间成立毗连，平安性得不到保障。常见的有DNS处事的53端口，SNMP(简单收集打点和谈)处事的161端口，QQ使用的8000和4000端口等等。