如何開啟計(jì)算機(jī)端口及各端口作用

1、如何開啟計(jì)算機(jī)端口及各端口作用今天介紹一種開啟或關(guān)閉計(jì)算機(jī)端口的方法，同時(shí)簡單說明計(jì)算機(jī)端口的作用。對于采用windows 2000或者windows xp的用戶來說，不需要安裝任何其他軟件， 可以利用“ tcp/ip篩選”功能限制服務(wù)器的端口。具體設(shè)置如下：1、右鍵點(diǎn)擊“網(wǎng)上鄰居”，選擇“屬性”，然后雙擊“本地連接” (如果是 撥號上網(wǎng)用戶，選擇“我的連接”圖標(biāo))，彈出“本地連接狀態(tài)”對話框。2、 點(diǎn)擊屬性按鈕，彈出“本地連接屬性”，選擇“此連接使用下列項(xiàng)目” 中的“ in ternet協(xié)議(tcp/ip) ”，然后點(diǎn)擊屬性按鈕。3、在彈出的“ in ternet協(xié)議(tcp/ip) ”對話

2、框中點(diǎn)擊高級按鈕。在彈出的 “高級tcp/ip設(shè)置”中，選擇“選項(xiàng)”標(biāo)簽，選中“ tcp/ip篩選”，然后點(diǎn)擊 屬性按鈕。mis -rep ftp 退宜WWW X II - orgIT i站青 I:DHS| WIH3 1 世頂可選哺謨蛍巾州TCP/IP18述：1cr/iF馬世把許眶控常虹接到IS酌 Wdz 計(jì)算機(jī)石 TWIP網(wǎng)紹阪雖梵31“mis -rep ftp 退宜mis -rep ftp 退宜確定4、在彈出的“ tcp/ip篩選”對話框里選擇“啟用tcp/ip篩選”的復(fù)選框,然后把左邊“ tcp端口”上的“只允許”選上（請見附圖）。xM肯堀TCP叩凌骨 . HBBaar .*-hhIu

3、|. .a, 戸 r amr 仃 i:ns r! bwh l - jiTCP/IP篩選這樣，您就可以來自己添加或刪除您的 tcp或udp或ip的各種端口了。添加或 者刪除完畢，重新啟動機(jī)器以后，您的服務(wù)器就被保護(hù)起來了。如果只上網(wǎng)瀏覽 的話，可以不添加任何端口。但是要利用一些網(wǎng)絡(luò)聯(lián)絡(luò)工具，比如oicq的話，就要把“ 4000”這個(gè)端口打開，同理，如果發(fā)現(xiàn)某個(gè)常用的網(wǎng)絡(luò)工具不能起作用 的時(shí)候，請搞清它在您主機(jī)所開的端口，然后在“tcp/ip篩選”中添加端口即可。附 1 ：一些端口的詳細(xì)說明端口： 21服務(wù)： ftp說明： ftp 服務(wù)器所開放的端口，用于上傳、下載。最常見的攻擊者用于尋 找打開a

4、nonymous的ftp服務(wù)器的方*。這些服務(wù)器帶有可讀寫的目錄。木馬 doly trojan 、fore 、invisible ftp、webex、wincrash 和 blade runner 所開放的端口。端口： 22服務(wù)：ssh說明：pcanywhere建立的tcp和這一端口的連接可能是為了尋找 ssh。這一 服務(wù)有許多弱點(diǎn)，如果配置成特定的模式，許多使用 rsaref 庫的版本就會有不 少的漏洞存在。端口： 23服務(wù)： telnet說明：遠(yuǎn)程登錄，入侵者在搜索遠(yuǎn)程登錄 unix 的服務(wù)。大多數(shù)情況下掃描 這一端口是為了找到機(jī)器運(yùn)行的操作系統(tǒng)。 還有使用其他技術(shù)， 入侵者也會找到 密碼

5、。木馬 tiny telnet server 就開放這個(gè)端口。端口： 25服務(wù)： smtp說明：smtp服務(wù)器所開放的端口，用于發(fā)送郵件。入侵者尋找smtp服務(wù)器是為了傳遞他們的spam入侵者的帳戶被關(guān)閉，他們需要連接到高帶寬的e-mail 服務(wù)器上，將簡單的信息傳遞到不同的地址。木馬 antigen 、email password sender、haebu coceda、shtrilitzstealth 、winpc、winspy 都開放這個(gè)端口。端口： 80服務(wù)： http說明：用于網(wǎng)頁瀏覽。木馬 executor 開放此端口。端口： 102服務(wù)： message transfer age

6、nt(mta)-x.400 over tcp/ip說明：消息傳輸代理。端口： 109服務(wù)： post office protocol -version3說明：pop3服務(wù)器開放此端口，用于接收郵件，客戶端訪問服務(wù)器端的郵 件服務(wù)。pop3服務(wù)有許多公認(rèn)的弱點(diǎn)。關(guān)于用戶名和密碼交換緩沖區(qū)溢出的弱點(diǎn)至少有 20 個(gè)，這意味著入侵者可以在真正登陸前進(jìn)入系統(tǒng)。成功登陸后還有 其他緩沖區(qū)溢出錯(cuò)誤。端口： 110服務(wù)： sun 公司的 rpc 服務(wù)所有端口說明：常見 rpc 服務(wù)有 rpc.mountd 、nfs 、rpc.statd 、rpc.csmd 、rpc.ttybd 、 amd等端口： 119服

7、務(wù)： network news transfer protocol說明：news新聞組傳輸協(xié)議，承載use net通信。這個(gè)端口的連接通常是人 們在尋找 usenet 服務(wù)器。多數(shù) isp 限制，只有他們的客戶才能訪問他們的新聞 組服務(wù)器。打開新聞組服務(wù)器將允許發(fā) / 讀任何人的帖子，訪問被限制的新聞組 服務(wù)器，匿名發(fā)帖或發(fā)送 spam。端口： 135服務(wù)： location service說明： microsoft 在這個(gè)端口運(yùn)行 dce rpc end-point mapper 為它的 dcom 服務(wù)。這與unix 111端口的功能很相似。使用dcom和rpc的服務(wù)利用計(jì)算機(jī)上 的 end

8、-point mapper 注冊它們的位置。遠(yuǎn)端客戶連接到計(jì)算機(jī)時(shí)，它們查找 end-point mapper 找到服務(wù)的位置。 hacker 掃描計(jì)算機(jī)的這個(gè)端口是為了找到 這個(gè)計(jì)算機(jī)上運(yùn)行 exchange server 嗎？什么版本？還有些 dos 攻擊直接針對這 個(gè)端口。端口：137、138、139服務(wù)： netbios name service說明：其中137、138是udp端口，當(dāng)通過網(wǎng)上鄰居傳輸文件時(shí)用這個(gè)端口。 而 139 端口：通過這個(gè)端口進(jìn)入的連接試圖獲得 netbios/smb 服務(wù)。這個(gè)協(xié)議被 用于windows文件和打印機(jī)共享和 samba還有wins regisrt

9、ation也用它。端口： 161服務(wù)： snmp說明：snmp允許遠(yuǎn)程管理設(shè)備。所有配置和運(yùn)行信息的儲存在數(shù)據(jù)庫中， 通過sn mp可獲得這些信息。許多管理員的錯(cuò)誤配置將被暴露在in ternet 。cackers 將試圖使用默認(rèn)的密碼 public 、 private 訪問系統(tǒng)。他們可能會試驗(yàn)所 有可能的組合。sn mp包可能會被錯(cuò)誤的指向用戶的網(wǎng)絡(luò)附2：在 windows 2000/xp/server 2003中要查看端口可以使用的 netstat 命令 “開始” ”運(yùn)行” “cmd，打開命令提示符窗口。在命令提示符狀態(tài)下 鍵入“netstat -a -n”，按下回車鍵后就可以看到以數(shù)字形式顯示的tcp和udp連接的端口號及狀態(tài) .命令格式： netstat aenosa 表示顯示所有活動的 tcp