1、 常见网络端口和网络协议下面介绍的这些端口都是效劳器默认的端口,因此认识这些效劳器端口对我们学习,和毛病排错时特别有协助的。下面列出了这些效劳所对应的端口。ftp-data20/tcp#FTP, dataftp 21/tcp#FTP. controltelnet23/tcp smtp25/tcp mail #Simple Mail Transfer Protocolpop3110/tcp #Post Office Protocol - Version 3 domain53/udp#Domain Name Server tftp69/udp#Trivial File Transfer 80/tc
2、p - #World Wide Web s 443/tcp ms-sql-s1433/tcp#Microsoft-SQL-Server ms-sql-m1434/udp#Microsoft-SQL-Monitor终端效劳 3389/tcpHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp下的PortNumber键值同时还要修正HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp下的P
3、ortNumber键值 效劳器端口数最大能够有65535个,但是实际上常用的端口才几十个,由此能够看出未定义的端口相当多。从端口的性质来分,通常能够分为以下三类(1) 公认端口(Well Known Ports):这类端口也常称之为“常用端口”。这类端口的端口号从0到1023,它们严密绑定于一些特定的效劳。通常这些端口的通讯明确说明了某种效劳的协议,这种端口是不可再重新定义它的作用对象。例如:80端口实际上总是通讯所使用的,而23号端口则是Telnet效劳专用的(2) 注册端口(Registered Ports):端口号从1024到49151。它们松散地绑定于一些效劳。也是说有许多效劳绑定于这
4、些端口,这些端口同样用于许多其他目的。这些端口多数没有明确的定义效劳对象,不同程序可依照实际需要本人定义,如后面要介绍的远程操纵软件和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护和查杀上是特别有必要的(3) 动态和/或私有端口(Dynamic and/or Private Ports):端口号从49152到65535。理论上,不应为效劳分配这些端口。实际上,有些较为特别的程序,特别是一些木马程序就特别喜爱用这些端口,由于这些端口常常不被引起留意,容易隐蔽。假如依照所提供的效劳方式的不同,端口又可分为“TCP协议端口”和“UDP协议端口”两种。由于计算机之间互相通讯一
5、般采纳这两种通讯协议。前面所介绍的“连接方式”是一种直截了当与接收方进展的连接,发送信息以后,能够确认信息是否到达,这种方式大多采纳TCP协议;另一种是不是直截了当与接收方进展连接,只管把信息放在网上发出去,而不管信息是否到达,也确实是前面所介绍的“无连接方式”。这种方式大多采纳UDP协议,IP协议也是一种无连接方式。对应使用以上这两种通讯协议的效劳所提供的端口,也就分为“TCP协议端口”和“UDP协议端口”。 另外还有些常见的端口:协议代理效劳器常用端口号:80/8080/3128/8081/1080SOCKS代理协议效劳器常用端口号:1080 关闭常见网络端口和效劳关闭139端口:139端
6、口是NetBIOS Session端口,“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。关掉21端口:关闭FTP Publishing Service,它提供的效劳是通过 Internet 信息效劳的治理单元提供 FTP 连接和治理。关掉23端口:关闭Telnet效劳,它同意远程用户登录到系统同时使用命令行运转操纵台程序。关掉25端口:关闭Simple Mail Transport Protocol (SMTP)效劳,它提供的功能是跨网传送电子邮件。关闭445端口
7、:修正注册表,添加一个键值HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParametersSMBDeviceEnabled=dword:00000000关闭80口:关掉效劳。在“效劳”中显示名称为World Wide Web Publishing Service,通过 Internet 信息效劳的治理单元提供 Web 连接和治理。关闭默认共享:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetLanmanworkstationparameters”,在右侧窗口中创立一个名为“AutoShareWks
8、”的双字节值,将其值设置为0 (win2000专业版 win xp)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparametersAutoShareServer=dword:00000000 server版操作系统如:(2000 server 2003) 关闭终端效劳:Windows2000 Server或2003版中打开“我的电脑”“操纵面板”“ 添加/删除程序”“添加删除Windwos组件”,把其中的“终端连接器”反安装即可,或是在效劳中停顿终端效劳。xp 2003假如开器了远程桌面连接。能够在我的电脑-属性-
9、远程中关闭。1.面向连接和无连接协议(ConnectionOriented and Connectionless Protocols)面向连接效劳的主要特点有:面向连接效劳要通过三个阶段:数据传数前,先建立连接,连接建立后再传输数据,数据传送完后,释放连接。面向连接效劳,可确保数据传送的次序和传输的可靠性,进展分组出错的恢复和重发,面向连接的效劳如系统效劳方式,即每一次完好的数据传输都有要通过建立连接、常见协议是TCP协议。无连接效劳的特点是:无连接效劳只有传输数据阶段,消除了除数据通讯外的其它开销。不能保证分组的先后顺序,不进展分组出错的恢复和重发,不保证数据包传输的可靠性。它的优点是灵敏方
10、便、迅速,特别合适于传送少量零星的报文,但无连接效劳不能防止报文的丧失、重复或失序,使用连接效劳方式的常见协议是udp协议。区分“面向连接效劳”和“无连接效劳”的概念,特别简单、形象的例子是:打和写信。两个人假如要通,必须先建立连接拨号,等待应对后才能互相传递信息,最后还要释放连接挂。写信就没有那么复杂了,地址姓名填好以后直截了当往邮筒一扔,收信人就能收到。因特网上常见的一些效劳能够划分为使用TCP端口(面向连接如打)和使用UDP端口(无连接如写信)两种。TCP/IP是用于计算机通讯的一组协议,我们通常称它为TCP/IP协议族由于TCP/IP协议包括TCP、IP、UDP、ICMP、RIP、TE
11、LNETFTP、SMTP、ARP、TFTP等许多协议,这些协议一起称为TCP/IP协议TCP(Transport Control Protocol)传输操纵协议 IP(Internetworking Protocol)网间网协议 UDP(User Datagram Protocol)用户数据报协议 ICMP(Internet Control Message Protocol)互联网操纵信息协议 SMTP(Simple Mail Transfer Protocol)简单邮件传输协议 SNMP(Simple Network manage Protocol)简单网络治理协议 FTP(File Transfer Protocol)文件传输协议 ARP(Address Resolation Protocol)地址解析协议
