按端口号可分为3大类:
(1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
(2)注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
(3)动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击,以下是计算机端口的介绍以及防止被黑客攻击的简要办法。
8080端口
端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号,比如http://www.cce.com.cn:8080。
端口漏洞:8080端口可以被各种病毒程序所利用,比如Brown Orifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外,RemoConChubo,RingZero木马也可以利用该端口进行攻击。
操作建议:一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端口。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
端口:109
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络
本机访问外网时常用的端口有:
(1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。
(2)注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。
(3)动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。
本机访问外网时要用到哪些端口
(1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。(2)注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多...
网站对外开放需要哪个端口?
80端口,如果是你自己的网站,自己的宽带,需要向营运商申请开通80端口,否则外网访问不了。
局域网电脑开3389给外网访问
通过第一个路由器上的电脑远程桌面访问你的电脑比较好实现,在第二个路由器上做一个映射,把3389端口开放,访问的时候直接输入第二个路由器的Wan地址就可以访问了。如图,这个就是我把192.168.3.248服务器的3389端口开放,这样就可以通过第一个路由器上的电脑远程桌面访问你的的电脑了。如果外网络要访...
把内网的一台ftp服务器,映射到外网,需要映射那些端口?
在进行内网FTP服务器映射到外网的操作时,主要涉及到的是20和21端口的映射。但若需自行设定端口,亦可照做。主动模式与被动模式在连接机制上有显著差异,关键在于谁先发起连接。在主动模式中,客户端主动联系FTP服务器的21端口,告知其准备连接,随后服务器的20端口将主动与客户端的端口建立连接。被动模式...
请问除了8080端口还有哪些端口可以给外网访问
你这个问题问的有问题的, 除了pc一般常用的端口,像80.21.20等端口是固定,你不能使用的, 其他的有的软件会调用某个端口,查询如下, 这里有显示的说明都在使用的, 没有显示的就说明你能给外网使用的。1、在dos下,输入netstat -ano|findstr 8189,查看端口使用情况 2、输入taskkill \/pid ...
我局域网的电脑要访问外网网站比如百度,我要在防火墙上开启哪些端口才能...
80端口是tcp的。可能你的防火墙还限制黑白名单。如果没限制黑白名单的话。只开80端口普通网站是没问题的。
内网映射外网端口,怎么设置?
1. 在进行端口映射时,内网用户需要清楚地区分外部端口和内部端口。2. 外部端口,也称为公网端口,是用于外网访问映射服务的端口。3. 内部端口,也称为私网端口,是内网服务器上应用程序使用的端口。4. 例如,如果内网中的web服务器默认使用80端口,那么这个80端口就是内部端口。5. 当从外网访问时,...
访问INTERNET时,是借助哪些端口?
8080端口就是浏览器的端口 屏蔽了就可以了
外网端口是什么意思
在计算机网络中,端口指的是一个应用程序与网络之间通信的接口。外网端口即指互联网上与设备相连的端口号,其范围为0至65535。当我们需要在互联网上建立连接时,需要知道通信双方的外网IP地址和端口号才能进行通信。要查看网络上的端口号,可以使用“端口扫描工具”,比如Nmap等软件。这些工具可以帮助用户扫描...
局域网内安装网络摄像头怎么在外网访问
其实,,我们要了解网络摄像机或者平台使用了哪些网络端口,通常可以在设备的设置界面查询到,如果有多个设备需要从外网访问,那么需要对各个设备的端口进行更改,以实现一个公网IP访问多个设备的功能。登陆IP Camera界面后,点击右上角【参数设置】在左边菜单栏中选择【网络参数】。进入IP地址及端口,其中数据...
