網路埠型別

2021-08-01 08:14:29 字數 3664 閱讀 9023

網路埠  計算機「埠

」是英文

port

的義譯,可以認為是計算機與外界通訊交流的出口。其中硬體領域的埠又稱介面,如:

usb埠、串列埠等。軟體領域的埠一般指網路中面向連線服務和無連線服務的通訊協議埠,是一種抽象的軟體結構,包括一些資料結構和

i/o(基本輸入輸出)緩衝區。簡單點說

,埠就是計算機對外連線的出口

,不同的應用程式的出口不同

,也就是對應的埠

,像通常所說的

8080

埠就是最基本的上網出口

按埠號可分為3大類:

(1)公認埠(

well known ports

):從0

到1023

,它們緊密繫結(

binding

)於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如:

80埠實際上總是

通訊。

(2)註冊埠(

registered ports

):從1024

到49151

。它們鬆散地繫結於一些服務。也就是說有許多服務繫結於這些埠,這些埠同樣用於許多其它目的。例如:許多系統處理動態埠從

1024

左右開始。

(3)動態和

/或私有埠(

dynamic and/or private ports

):從49152

到65535

。理論上,不應為服務分配這些埠。實際上,機器通常從

1024

起分配動態埠。但也有例外:

sun的

rpc埠從

32768

開始。

一些埠常常會被黑客利用,還會被一些木馬病毒利用,對計算機系統進行攻擊,以下是計算機埠的介紹以及防止被黑客攻擊的簡要辦法。

8080埠

埠說明:8080埠同

80埠,是被用於

www**服務的,可以實現網頁瀏覽,經常在訪問某個**或使用**伺服器的時候,會加上

「:8080」

埠號,比如

埠漏洞:8080埠可以被各種病毒程式所利用,比如

brown orifice

(bro

)特洛伊木馬病毒可以利用

8080

埠完全遙控被感染的計算機。另外,

remoconchubo

,ringzero

木馬也可以利用該埠進行攻擊。

操作建議:一般我們是使用80埠進行網頁瀏覽的,為了避免病毒的攻擊,我們可以關閉該埠。

埠:21

服務:ftp

anonymous

的ftp

伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬

doly trojan

、fore

、invisible ftp

、webex

、wincrash

和blade runner

所開放的埠。

埠:22

服務:ssh

說明:pcanywhere建立的

tcp和這一埠的連線可能是為了尋找

ssh。這一服務有許多弱點,如果配置成特定的模式,許多使用

rsaref

庫的版本就會有不少的漏洞存在。

埠:23

服務:telnet

說明:遠端登入,入侵者在搜尋遠端登入unix的服務。大多數情況下掃瞄這一埠是為了找到機器執行的作業系統。還有使用其他技術,入侵者也會找到密碼。木馬

tiny telnet server

就開放這個埠。

埠:25

服務:smtp

說明:smtp伺服器所開放的埠,用於傳送郵件。入侵者尋找

smtp

伺服器是為了傳遞他們的

spam

。入侵者的帳戶被關閉,他們需要連線到高頻寬的

e-mail

伺服器上,將簡單的資訊傳遞到不同的位址。木馬

antigen

、email password sender

、haebu coceda

、shtrilitz stealth

、winpc

、winspy

都開放這個埠。

埠:80

服務:http

說明:用於網頁瀏覽。木馬executor開放此埠。

埠:102

服務:message transfer agent(mta)-x.400 over tcp/ip

說明:訊息傳輸**。

埠:109

服務:post office protocol -version3

說明:pop3伺服器開放此埠,用於接收郵件,客戶端訪問伺服器端的郵件服務。

pop3

服務有許多公認的弱點。關於使用者名稱和密碼交 換緩衝區溢位的弱點至少有

20個,這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩衝區溢位錯誤。

埠:110

服務:sun公司的

rpc服務所有埠

說明:常見rpc服務有

rpc.mountd

、nfs

、rpc.statd

、rpc.csmd

、rpc.ttybd

、amd

等。在windows下開啟關閉埠

命令格式:netstat 

-a 

-e 

-n 

-o -s

-a 表示顯示所有活動的

tcp連線以及計算機監聽的

tcp和

udp埠。

-e 表示顯示乙太網傳送和接收的位元組數、資料報數等。

-n 表示只以數字形式顯示所有活動的

tcp連線的位址和埠號。

-o 表示顯示活動的

tcp連線幷包括每個連線的程序id(

pid)。

-s 表示按協議顯示各種連線的統計資訊,包括埠號。

關閉/開啟埠

在介紹各種埠的作用前,這裡先介紹一下在windows中如何關閉

/開啟埠,因為預設的情況下,有很多不安全的或沒有什麼用的埠是開啟的,比如

telnet

服務的23

埠、ftp

服務的21

埠、smtp

服務的25

埠、rpc

服務的135

埠等等。為了保證系統的安全性,我們可以通過下面的方法來關閉

/開啟埠。

關閉埠

比如在windows 2000/xp中關閉

smtp

服務的25

埠,可以這樣做:首先開啟「控制面板」,雙擊「管理工具」,再雙擊「服務」。接著在開啟的服務視窗中找到並雙擊「

****** mail transfer protocol

(smtp

)」服務,單擊「停止」按鈕來停止該服務,然後在「啟動型別」中選擇「已禁用」,最後單擊「確定」按鈕即可。這樣,關閉了

smtp

服務就相當於關閉了對應的埠。

開啟埠

如果要開啟該埠只要先在「啟動型別」選擇「自動」,單擊「確定」按鈕,再開啟該服務,在「服務狀態」中單擊「啟動」按鈕即可啟用該埠,最後,單擊「確定」按鈕即可。

網路埠號的型別

什麼是埠?在網路技術中,埠 port 大致有兩種意思 一是物理意義上的埠,比如,adsl modem 集線器 交換機 路由器用於連線其他網路裝置的介面,如rj 45埠 sc埠等等。二是邏輯意義上的埠,一般是指tcp ip協議中的埠,埠號的範圍從0到65535,比如用於瀏覽網頁服務的80埠,用於ftp...

網路埠分類

1.埠簡介 隨著電腦網路技術的發展,原來物理上的介面 如鍵盤 滑鼠 網絡卡 顯示卡等輸入 輸出介面 已不能滿足網路通訊的要求,tcp ip協議作為網路通訊的標準協 議就解決了這個通訊難題。tcp ip協議整合到作業系統的核心中,這就相當於在作業系統中引入了一種新的輸入 輸出接 術,因為在tcp ip...

檢視網路埠

在xp cmd下 檢視幫助 d documents and settings yubao netstat h 顯示協議統計資訊和當前 tcp ip 網路連線。netstat a b e n o p proto r s v interval a 顯示所有連線和監聽埠。b 顯示包含於建立每個連線或監聽埠...