眾所周知,計算機之間通訊是通過埠進行的,例如你訪問乙個**時,windows就會在本機開乙個埠(例如1025埠),然後去連線遠方**伺服器的乙個埠,別人訪問你時也是如此 預設狀態下,windows會在你的電腦上開啟許多服務埠,黑客常常利用這些埠來實施入侵,因此掌握埠方面的知識,是安全上網必備的技能。
一、常用埠及其分類
電腦在internet上相互通訊需要使用tcp/ip協議,根據tcp/ip協議規定,電腦有256×256(65536)個埠,這些埠可分為tcp埠和udp埠兩種。如果按照埠號劃分,它們又可以分為以下兩大類: 搜尋引擎大全
1.系統保留埠(從0到1023)
這些埠不允許你使用,它們都有確切的定義,對應著網際網路上常見的一些服務,每乙個開啟的此類埠,都代表乙個系統服務,例如80埠就代表web服務。21對應著ftp,25對應著smtp、110對應著pop3等(如圖1)。
一鍵關閉伺服器危險埠bat檔案安防篇
2.動態埠(從1024到65535)
當你需要與別人通訊時,windows會從1024起,在本機上分配乙個動態埠,如果1024埠未關閉,再需要埠時就會分配1025埠供你使用,依此類推。
但是有個別的系統服務會繫結在1024到49151的埠上,例如3389埠(遠端終端服務)。從49152到65535這一段埠,通常沒有**系統服務,允許windows動態分配給你使用。
二、如何檢視本機開放了哪些埠
在預設狀態下,windows會開啟很多「服務埠」,如果你想檢視本機開啟了哪些埠、有哪些電腦正在與本機連線,可以使用以下兩種方法。
1.利用netstat命令
windows提供了netstat命令,能夠顯示當前的 tcp/ip 網路連線情況,注意:只有安裝了tcp/ip協議,才能使用netstat命令。
操作方法:單擊「開始→程式→附件→命令提示符」,進入dos視窗,輸入命令 netstat -na 回車,於是就會顯示本機連線情況及開啟的埠,如圖2。其中local address代表本機ip位址和開啟的埠號(圖中本機開啟了135埠),foreign address是遠端計算機ip位址和埠號,state表明當前tcp的連線狀態,圖中listening是監聽狀態,表明本機正在開啟135埠監聽,等待遠端電腦的連線。
如果你在dos視窗中輸入了netstat -nab命令,還將顯示每個連線都是由哪些程式建立的。上圖2中本機在135埠監聽,就是由svchost.exe程式建立的,該程式一共呼叫了5個元件(ws2_32.dll、rpcrt4.dll、rpcss.dll、svchost.exe、advapi32.dll)來完成建立工作。如果你發現本機開啟了可疑的埠,就可以用該命令察看它呼叫了哪些元件,然後再檢查各元件的建立時間和修改時間,如果發現異常,就可能是中了木馬。
2.使用埠監視類軟體
與netstat命令類似,埠監視類軟體也能檢視本機開啟了哪些埠,這類軟體非常多,著名的有tcpview、port reporter、綠鷹pc萬能精靈、網路埠檢視器等,推薦你上網時啟動tcpview,密切監視本機埠連線情況,這樣就能嚴防非法連線,確保自己的網路安全。
三、關閉本機不用的埠
預設情況下windows有很多埠是開放的,一旦你上網,黑客可以通過這些埠連上你的電腦,因此你應該封閉這些埠。主要有:tcp139、445、593、1025 埠和 udp123、137、138、445、1900埠、一些流行病毒的後門埠(如 tcp 2513、2745、3127、6129 埠),以及遠端服務訪問埠3389。關閉的方法是:
C 一鍵關閉啟動服務,一鍵禁用服務
登錄檔操作 public class gf regreadwrite catch 設定路徑為keypath,鍵名為keyname的登錄檔鍵值為keyval static public bool setregval registrykey rootkey,string keypath,string k...
Oracle服務一鍵啟動 關閉
有沒有感覺到,自從裝上oracle之後,電腦變卡了?卡是正常的,oracle作為大型資料庫軟體,執行起來是非常吃記憶體的。所以對於自用的電腦來說,不使用oracle的時候,應該把oracle的一系列服務關掉。你可以把oracle的服務設定為手動開啟,但是這樣的話就需要你乙個乙個去開啟服務,關閉服務,...
一鍵啟動和關閉oracle服務
在沒有使用本地oracle資料庫時,開著oracle服務很佔電腦資源,差一點的機子就會很卡。因此為了解決這個問題,寫了乙個批處理檔案,可以根據需要快捷開啟和關閉oracle服務。我使用的是oracle11,如果版本不同可以把listener名字改下就好 echo off echo oracle服務 ...