資源描述:
《計(jì)算機(jī)端口技術(shù)常用設(shè)置.doc》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、計(jì)算機(jī)端口技術(shù)常用設(shè)置我們?cè)诳匆恍┯?jì)算機(jī)文章時(shí)經(jīng)常會(huì)接觸到“端口”這個(gè)詞,許多朋友覺得這個(gè)所謂的“端口”很神秘,很想了解它,今天我們就談?wù)劧丝?。一、端口簡介首先需要明白的一點(diǎn)是,我們這里所說的端口,不是計(jì)算機(jī)硬件的I/O端口,而是軟件形式上的概念。端口是計(jì)算機(jī)與外部通信的途徑,沒有它,計(jì)算機(jī)便無法與外界進(jìn)行溝通交流,雖然我們無法用肉眼看到它們,但它們的的確確存在著,并默默地為我們服務(wù)。大家知道,一臺(tái)Internet上的服務(wù)器可以向外提供多種服務(wù),為什么一臺(tái)服務(wù)器可以同時(shí)提供那么多的服務(wù)呢?其中一個(gè)很主要的方面,就是各種服務(wù)采用不同的端口分別提
2、供不同的服務(wù),比如:上網(wǎng)瀏覽網(wǎng)頁采用80端口,F(xiàn)TP采用21端口,發(fā)送郵件采用25端口,接收郵件采用110端口等等。這四項(xiàng)服務(wù)都運(yùn)行在同一個(gè)臺(tái)計(jì)算機(jī)上,并且使用同一個(gè)IP地址,所以當(dāng)一個(gè)數(shù)據(jù)包到達(dá)該計(jì)算機(jī)時(shí),它如何才知道該把哪個(gè)數(shù)據(jù)包送到哪個(gè)服務(wù)程序去呢?這就是我們使用端口號(hào)的原因。這樣,通過不同端口,計(jì)算機(jī)與外界就可以進(jìn)行互不干擾的通信。如果這樣說你還不是很明白,那就把自己的計(jì)算機(jī)想像成是一個(gè)大樓(大樓代表計(jì)算機(jī)),里面住了許多人(許多人代表不同的應(yīng)用程序),外面來了一封信(信代表數(shù)據(jù)包),就得知道收信人的地址和門牌號(hào),其中收信人的地址代表
3、IP地址,門牌號(hào)就是我們所說的端口。沒有端口“郵遞員”就不知道“信件”該交給誰。計(jì)算機(jī)之間相互通信的時(shí)候,分為兩種方式:一種是發(fā)送信息以后,可以確認(rèn)信息是否到達(dá),也就是有應(yīng)答的方式,這種方式大多采用TCP協(xié)議;一種是發(fā)送以后就不管了,不去確認(rèn)信息是否到達(dá),這種方式大多采用UDP協(xié)議(如QQ)。對(duì)應(yīng)這兩種協(xié)議的服務(wù)提供的端口,也就分為TCP端口和UDP端口。除了上面的劃分方法,我們還將端口分為周知端口和動(dòng)態(tài)端口兩種。1.周知端口周知端口是眾所周知的端口號(hào),范圍從0到1023。比如說FTP利用的是21端口,WEB服務(wù)利用的是80端口,SMTP利用
4、的是25端口,POP利用的是110端口,NetBios就是利用的139和445端口……以上這些都屬于周知端口。2.動(dòng)態(tài)端口動(dòng)態(tài)端口的范圍是從1024到65535,之所以稱為動(dòng)態(tài)端口,是因?yàn)樗话悴还潭ǚ峙淠撤N服務(wù),而是動(dòng)態(tài)分配。動(dòng)態(tài)分配是指漢一個(gè)系統(tǒng)進(jìn)程或應(yīng)用程序進(jìn)程需要網(wǎng)絡(luò)通信時(shí),它向主機(jī)申請(qǐng)一個(gè)端口,主機(jī)從可用的端口號(hào)中分配一個(gè)供它使用,當(dāng)這個(gè)進(jìn)程關(guān)閉時(shí),同時(shí)也就釋放了所占的端口號(hào)。二、怎樣查看所開放的端口方法有兩種1.借助系統(tǒng)自帶命令Win2000/XP/server2003中查看端口的命令為netstat-an,自己開放了那些端口只需
5、要一個(gè)命令就可以搞定。2.借助第三方軟件查看系統(tǒng)開放了哪些端口,有一個(gè)比較優(yōu)秀的程序ActivePorts。ActivePorts為SmartLine出品。你可以用來監(jiān)視所有打開的TCP/IP/UDP端口,它不但可以將你所有端口顯示出來,還顯示所有端口所對(duì)應(yīng)的程序所在的路徑,本地IP和遠(yuǎn)端IP(試圖連接你電腦的IP)是否正在活動(dòng)不光是可以看到自己的系統(tǒng)開放了哪些端口,還可以看到哪些程序開放的端口,程序所在的路徑都是非常清楚,利用這個(gè)工具分析木馬是最好不過了。三、關(guān)閉端口最近微軟漏洞頻繁,有些都是系統(tǒng)本身引起的。比如前些日子的RpcLocato
6、r就是系統(tǒng)開放的3266端口和NetBios引起的。還有就是最近熱火朝天的RPC135溢出,它就是系統(tǒng)的135端口造成的。開放這些端口是非常的危險(xiǎn)的,這些端口都是黑客的最愛。比如135和445端口,黑客可以通過netuse\ipipc想要防止被黑就要關(guān)閉這些危險(xiǎn)端口,有以下幾種辦法1.通用篇(適用系統(tǒng)Win2000/XP/server2003),最近我在論壇看了一些文章,發(fā)現(xiàn)大家都有一個(gè)誤區(qū),就是哪個(gè)端口出漏洞就關(guān)閉哪個(gè)端口,其實(shí)這樣是不能保證系統(tǒng)安全的,正確的方法應(yīng)該是先了解清楚自己需要開放哪些端口,了解完畢后,把自己不需要的端口統(tǒng)統(tǒng)關(guān)
7、閉掉,這樣才能保證系統(tǒng)的安全性。比如說你的電腦是一臺(tái)服務(wù)器,服務(wù)器需要有MailServer和WEB服務(wù),還要有FTP服務(wù),這些只需要開放21、25、80、110就足夠了。其它的就應(yīng)該全部關(guān)閉。關(guān)閉的方法:點(diǎn)擊“開始→控制面板→網(wǎng)絡(luò)連接→本地連接→右鍵→屬性”,然后選擇“Internet(tcp/ip)”→“屬性”,。在“Internet(tcp/ip)屬性”對(duì)話框中選擇“高級(jí)”選項(xiàng)卡。在“高級(jí)TCP/IP設(shè)置”對(duì)話框中點(diǎn)選“選項(xiàng)”→“TCP/IP篩選”→“屬性”,。在這里分為3項(xiàng),分別是TCP、UDP、IP協(xié)議。假設(shè)我的系統(tǒng)只想開放21、8
8、0、25、110這4個(gè)端口,只要在“TCP端口”上勾選“只允許”然后點(diǎn)擊“添加”依次把這些端口添加到里面,然后確定。注意:修改完以后系統(tǒng)會(huì)提示重新啟動(dòng),這樣設(shè)置才會(huì)