什麽是端口,計算機上有多少個端口?我如何知道我的計算機的哪些端口是打開的?關了嗎?有哪些?怎麽才能把開著的關了,把關著的打開?計算機上有多少個端口?
計算機“端口”是英文port的直譯,可以看作是計算機與外界通信的出口。其中硬件領域的端口也叫接口,如USB口、串口等。軟件領域的端口壹般指網絡中面向連接業務和無連接業務的通信協議端口。它們是抽象的軟件結構,包括壹些數據結構和I/O(基本輸入輸出)緩沖區。
根據端口號可分為三類:
(1)眾所周知的端口:從0到1023,它們與壹些服務緊密綁定。通常,這些端口的通信清楚地表明了某種服務的協議。比如80端口其實壹直都是HTTP通信。
(2)註冊端口:從1024到49151。它們松散地綁定到壹些服務。換句話說,有許多服務綁定到這些端口,並且這些端口還用於許多其他目的。例如,許多系統處理大約1024的動態端口。
(3)動態和/或專用端口:從49152到65535。理論上,這些端口不應該分配給服務。實際上,機器通常從1024分配動態端口。但是也有例外:SUN的RPC端口從32768開始。
壹些端口經常被黑客使用,同時也被壹些特洛伊病毒用來攻擊計算機系統。以下是電腦端口的介紹和防止被黑客攻擊的簡要方法。
萬維網出版服務
端口描述:端口8080和端口80壹樣,用於WWW代理服務,可以實現網頁瀏覽。訪問網站或使用代理服務器時,往往會添加端口號“:8080”,例如:8080。
端口漏洞:端口8080可被各種病毒程序使用。例如,布朗孔口(BrO)特洛伊病毒可以使用端口8080完全遠程控制受感染的計算機。此外,RemoConChubo和RingZero木馬也可以利用該端口進行攻擊。
操作建議:壹般我們使用80端口進行網頁瀏覽。為了避免病毒攻擊,我們可以關閉這個端口。
端口:21
服務:FTP
描述:FTP服務器打開的端口用於上傳和下載。最常見的攻擊者是用來尋找打開anonymous的FTP服務器的方法。這些服務器有讀寫目錄。特洛伊木馬Doly特洛伊,Fore,隱形FTP,WebEx,WinCrash和銀翼殺手打開的端口。
端口:22
服務:Ssh
描述:PcAnywhere建立的TCP和這個端口的連接可能是為了找ssh。這項服務有許多弱點。如果在特定模式下配置,很多使用RSAREF庫的版本會有很多漏洞。
端口:23
服務:Telnet
描述:遠程登錄,入侵者正在搜索遠程登錄UNIX的服務。大多數情況下,掃描這個端口是為了找到機器運行的操作系統。並且利用其他技術,入侵者也會找到密碼。特洛伊微型Telnet服務器打開這個端口。
端口:25
服務:SMTP
描述:SMTP服務器打開的端口用於發送郵件。入侵者正在尋找SMTP服務器來發送他們的垃圾郵件。入侵者的帳戶被關閉,他們需要連接到壹個高帶寬的電子郵件服務器,將簡單的信息發送到不同的地址。特洛伊馬抗原、電子郵件密碼發送器、Haebu Coceda、Shtrilitz Stealth、WinPC和WinSpy都打開此端口。
端口:80
服務:HTTP
描述:用於網頁瀏覽。特洛伊執行者號打開了這個港口。
端口:102
服務:消息傳輸代理(MTA)-TCP/IP上的x.400。
描述:消息傳輸代理。
端口:109
服務:郵局協議-版本3
描述:POP3服務器打開該端口接收郵件,客戶端訪問服務器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出至少有20個弱點,這意味著入侵者可以在實際登錄之前進入系統。成功登錄後還有其他緩沖區溢出錯誤。
端口:110
服務:SUN的RPC服務的所有端口。
描述:常見的RPC服務包括rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等。
端口:119
服務:網絡新聞傳輸協議
描述:新聞新聞組傳輸協議,承載USENET通信。這個端口的連接通常是在人們尋找壹個USENET服務器的時候。大多數ISP只允許他們的客戶訪問他們的新聞組服務器。打開新聞組服務器將允許任何人張貼/閱讀、訪問受限的新聞組服務器、匿名張貼或發送垃圾郵件。
端口:135
服務:定位服務
描述:Microsoft在此端口上運行DCE RPC端點映射器作為其DCOM服務。這類似於UNIX 111端口的功能。使用DCOM和RPC的服務向計算機上的端點映射器註冊它們的位置。當遠程客戶連接到計算機時,他們會尋找端點映射器找到服務的位置。黑客會掃描計算機的這個端口來查找這臺計算機上運行的Exchange Server嗎?什麽版本?還有壹些針對此端口的DOS攻擊。
端口:137、138、139
服務:NETBIOS名稱服務
註:其中137和138為UDP端口,通過網上鄰居傳輸文件時使用。和端口139:通過該端口進入的連接試圖獲得NetBIOS/SMB服務。此協議用於windows文件和打印機共享以及SAMBA。WINS Regisrtation也使用它。
端口:161
服務:SNMP
描述:SNMP允許遠程管理設備。所有配置和操作信息都存儲在數據庫中,可以通過SNMP獲得。很多管理員的錯誤配置都會在網上曝光。Cackers將嘗試使用默認密碼public和private訪問系統。