首页
/
关于怎么样开放端口？电脑的端口是什么?
/
怎么样开放端口？电脑的端口是什么?

怎么样开放端口？电脑的端口是什么?

甄丽

维维豆奶，欢乐开怀。

1年前

1、怎么样开放端口？

。

2、电脑的端口是什么?

。

3、7626是木马端口，还有什么端口可供控制

端口的分类:在Internet上，按照协议类型分类，端口被分为TCP端口和UDP端口两类，虽然他们都用正整数标识，但这并不会引起歧义，比如TCP的80端口和UDP的80端口，因为数据报在标明端口的同时，还将标明端口的类型。从端口的分配来看，端口被分为固定端口和动态端口两大类（1些教程还将极少被用到的高端口划分为第3类：私有端口）：固定端口（0－1023）：使用集中式管理机制，即服从1个管理机构对端口的指派，这个机构负责发布这些指派。由于这些端口紧绑于1些服务，所以我们会经常扫描这些端口来判断对方是否开启了这些服务，如TCP的21（ftp），80（http），139（netbios），UDP的7（echo），69（tftp）等等1些大家熟知的端口；动态端口（1024－49151）：这些端口并不被固定的捆绑于某1服务，操作系统将这些端口动态的分配给各个进程，同1进程两次分配有可能分配到不同的端口。不过1些应用程序并不愿意使用操作系统分配的动态端口，他们有其自己的‘商标性’端口，如oicq客户端的4000端口，木马冰河的7626端口等都是固定而出名的。端口在入侵中的作用:有人曾经把服务器比作房子，而把端口比作通向不同房间（服务）的门，如果不考虑细节的话，这是1个不错的比喻。入侵者要占领这间房子，势必要破门而入（物理入侵另说），那么对于入侵者来说，了解房子开了几扇门，都是什么样的门，门后面有什么东西就显得至关重要。入侵者通常会用扫描器对目标主机的端口进行扫描，以确定哪些端口是开放的，从开放的端口，入侵者可以知道目标主机大致提供了哪些服务，进而猜测可能存在的漏洞，因此对端口的扫描可以帮助我们更好的了解目标主机，而对于管理员，扫描本机的开放端口也是做好安全防范的第1步。常见端口的介绍由于本人知识有限，在这里只介绍1些浅显的内容。1）21ftp此端口开放表示服务器提供了FTP服务，入侵者通常会扫描此端口并判断是否允许匿名登陆，如果能找到可写目录，还可以上传1些黑客程序做近1步入侵。要想关闭此端口，需要关闭FTP服务。2）23Telnet此端口开放表示服务器提供了远程登陆服务，如果你有管理员的用户名和密码，可以通过这个服务来完全控制主机（不过要先搞定NTLM身份认证），获得1个命令行下的shell。许多入侵者喜欢开启这个服务作为后门。要想关闭此端口，需要关闭Telnet服务。3）25smtp此端口开放表示服务器提供了SMTP服务，1些不支持身份验证的服务器允许入侵者发送邮件到任何地点，SMTP服务器（尤其是sendmail）也是进入系统的最常用方法之1。要想关闭此端口，需要关闭SMTP服务。4）69TFTP(UDP)此端口开放表示服务器提供了TFTP服务，它允许从服务器下载文件，也可以写入文件，如果管理员错误配置，入侵者甚至可以下载密码文件。许多入侵者通过在自己机器运行此服务来传文件到目标机器，从而实现文件的传输。要想关闭此端口，需要关闭TFTP服务。5）79finger用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其它机器finger扫描。6）80http此端口开放表示服务器提供了HTTP服务，可以让访问者浏览其网页等，大部分针对IIS服务器的溢出攻击都是通过这个端口的，可以说是入侵者最常攻击的1个端口了。要想关闭此端口，需要关闭HTTP服务。7）110POP3用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统，成功登陆后还有其它缓冲区溢出错误。8）TCP的139和445许多人都很关心这两个端口，那我就来详细的介绍1下吧：首先我们来了解1些基础知识：1SMB:(ServerMessageBlock)Windows协议族，用于文件打印共享的服务；2NBT:(NETBiosOverTCP/IP)使用137（UDP）138（UDP）139（TCP）端口实现基于TCP/IP协议的NETBIOS网络互联。3在WindowsNT中SMB基于NBT实现，即使用139（TCP）端口；而在Windows2000中，SMB除了基于NBT实现，还可以直接通过445端口实现。有了这些基础知识，我们就可以进1步来讨论访问网络共享对端口的选择了：对于win2000客户端（发起端）来说：1如果在允许NBT的情况下连接服务器时，客户端会同时尝试访问139和445端口，如果445端口有响应，那么就发送RST包给139端口断开连接，用455端口进行会话，当445端口无响应时，才使用139端口，如果两个端口都没有响应，则会话失败；2如果在禁止NBT的情况下连接服务器时，那么客户端只会尝试访问445端口，如果445端口无响应，那么会话失败。对于win2000服务器端来说：1如果允许NBT,那么UDP端口137,138,TCP端口139,445将开放（LISTENING）；2如果禁止NBT，那么只有445端口开放。我们建立的ipc$会话对端口的选择同样遵守以上原则。显而易见，如果远程服务器没有监听139或445端口，ipc$会话是无法建立的。那么如何关闭2000上这两个端口呢？139端口可以通过禁止NBT来屏蔽本地连接－TCP/IT属性－高级－WINS－选‘禁用TCP/IT上的NETBIOS’1项445端口可以通过修改注册表来屏蔽添加1个键值Hive:HKEY_LOCAL_MACHINEKey:System\Controlset\Services\NetBT\ParametersName:SMBDeviceEnabledType:REG_DWORDvalue:0修改完后重启机器9）3389TerminalServices此端口开放表示服务器提供了终端服务，如果你获得了管理员的用户名和密码，那么你可以通过这个服务在图形界面下完全控制主机，这的确是1件令人向往的事情，但如果你得不到密码也找不到输入法漏洞，你会感到束手无策。要想关闭此端口，需要关闭终端服务。端口的相关工具1netstat-an的确，这并不是1个工具，但他是查看自己所开放端口的最方便方法，在cmd中输入这个命令就可以了。如下：C:\>netstat-anActiveConnectionsProtoLocalAddressForeignAddressStateTCP0.0.0.0:1350.0.0.0:0LISTENINGTCP0.0.0.0:4450.0.0.0:0LISTENINGTCP0.0.0.0:10250.0.0.0:0LISTENINGTCP0.0.0.0:10260.0.0.0:0LISTENINGTCP0.0.0.0:10280.0.0.0:0LISTENINGTCP0.0.0.0:33720.0.0.0:0LISTENINGUDP0.0.0.0:135*:*UDP0.0.0.0:445*:*UDP0.0.0.0:1027*:*UDP127.0.0.1:1029*:*UDP127.0.0.1:1030*:*这是我没上网的时候机器所开的端口，两个135和445是固定端口，其余几个都是动态端口。2fport.exe和mport.exe这也是两个命令行下查看本地机器开放端口的小程序，其实与netstat-an这个命令大同小异，只不过它能够显示打开端口的进程，信息1些而已，如果你怀疑自己的奇怪端口可能是木马，那就用他们查查吧。3activeport.exe（也称aports.exe）还是用来查看本地机器开放端口的东东，除了具有上面两个程序的全部功能外，他还有两个更吸引人之处：图形界面以及可以关闭端口。这对菜鸟来说是个绝对好用的东西，推荐使用喔。4superscan3.0它的大名你不会没听说过吧，纯端口扫描类软件中的NO.1，速度快而且可以指定扫描的端口，不多说了，绝对必备工具。保护好自己的端口:刚接触网络的朋友1般都对自己的端口很敏感，总怕自己的电脑开放了过多端口，更怕其中就有后门程序的端口，但由于对端口不是很熟悉，所以也没有解决法，上起网来提心吊胆。其实保护自己的端口并不是那么难，只要做好下面几点就行了：1查看：经常用命令或软件查看本地所开放的端口，看是否有可疑端口；2判断：如果开放端口中有你不熟悉的，应该马上查找端口大全或木马常见端口等资料（网上多的很），看看里面对你那个可疑端口的作用描述，或者通过软件查看开启此端口的进程来进行判断；3关闭：如果真是木马端口或者资料中没有这个端口的描述，那么应该关闭此端口，你可以用防火墙来屏蔽此端口，也可以用本地连接－TCP/IP－高级－选项－TCP/IP筛选，启用筛选机制来筛选端口。