網(wǎng)絡常用端口

1、下面列出了這些服務所對應的端口。ftp-data20/tcp#FTP,dataftp21/tcp#FTP.controltelnet23/tcpsmtp25/tcp mail#Simple Mail Transfer Protocolpop3110/tcp#PostOffice Protocol - Version 3domain53/udp#Domain Name Servertftp69/udp#Trivial File Transfer 80/tcp www www- #World Wide Web s443/tcpms-sql-s1433/tcp#Micr osoftSQLServer

2、ms-sql-mms-sql-m1434/udp#Microsoft-SQL-Monitor終端服務3389/tcpHKEY_LOCAL_MACHINESYSTEMCurrentControlSetContro lTerminal ServerWdsrdpwdTdstcp下的 PortNumber 鍵值同時還要修改HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContro lTerminal ServerWinStationsRDP-Tcp下的 PortNumbe r鍵值服務器端口數(shù)最大可以有65535個，但是實際上常用的端 口才幾十個，由此可以看出未定義的

3、端口相當多。從端口的性質來分，通?？梢苑譃橐韵氯?1)公認端口 (Well Known Ports)：這類端口也常稱 之為“常用端口”。這類端口的端口號從0到1023,它們 緊密綁定于一些特定的服務。通常這些端口的通信明確說明白某種服務的合同，這種端口是不行再重新定義它的作用對象。例如：80端口實際上總是 通信所使用的，而23號端口那么是Telnet服務專用的(2)注冊端口(Registered Ports)：端口號從 1024 到 49151o它們松散地綁定于一些服務。也是說有很多服務綁 定于這些端口，這些端口同樣用于很多其他目的。這些端 口多數(shù)沒有明確的定義服務對象，不同程序可依據(jù)實際需

4、 要自己定義，如后面要介紹的遠程掌握軟件和木馬程序中 都會有這些端口的定義的。記住這些常見的程序端口在木 馬程序的防護和查殺上是特別有必要的(3)動態(tài)和/或私有端口 (Dynamic and/or Private Por ts)：端口號從49152到65535。理論上，不應為服務安排 這些端口。實際上，有些較為特殊的程序，特殊是一些木 馬程序就特別喜愛用這些端口，由于這些端口經(jīng)常不被引 起留意，簡潔隱藏。假如依據(jù)所供應的服務方式的不同，端口又可分為“TCP合 同端口”和“UDP合同端口”兩種。由于計算機之間相互通 信一般采納這兩種通信合同。前面所介紹的“連接方式” 是一種直接與接收方進行的連接

5、，發(fā)送信息以后，可以確 認信息是否到達，這種方式大多采納TCP合同；另一種是 不是直接與接收方進行連接，只管把信息放在網(wǎng)上發(fā)出去, 而不管信息是否到達，也就是前面所介紹的“無連接方 式”。這種方式大多采納UDP合同，IP合同也是一種無連 接方式。對應使用以上這兩種通信合同的服務所供應的端 口，也就分為“TCP合同端口”和“UDP合同端口”。此外還有些常見的端口： 合同代理服務器常用端口號：80/8080/3128/8081/108 0SOCKS代理合同服務器常用端口號：1080關閉常見網(wǎng)絡端口和服務關閉139 端口： 139 端口是 NetBIOS Session 端口，“本地 連接”中選取“

6、Internet合同（TCP/IP）”屬性，進入“高級TCP/IP設置” “WINS設置”里面有一項“禁用TCP/IP的NETBIOS”，打勾就關閉了 139端口。關掉21端口:關閉FTP Publishing Service,它供應的服 務是通過Internet信息服務的管理單元供應FTP連接和 管理。關掉23端口：關閉Telnet服務，它允許遠程用戶登錄到 系統(tǒng)并且使用命令行運行掌握臺程序。關掉 25 端口：關閉 Simple Mail Transport Protocol (SM TP)服務，它供應的功能是跨網(wǎng)傳送電子郵件。關閉445端口：修改注冊表，添加一個鍵值HKEY_LOCAL_M

7、ACHINESYSTEMCurrentControlSetServic esNetBTParameters_/zSMBDeviceEnabled/z=dword: 00000000關閉80 ：關掉WWW服務。在“服務”中顯示名稱為Wor Id Wide Web Publishing Service”, 通過 Internet 信息 服務的管理單元供應Web連接和管理。關閉默認共享：HKEY_LOCAL_MACHINESYSTEMCurrentCont rolSetLanmanworkstationparametersv , 在右側窗口中 創(chuàng)立一個名為“AutoShareWks”的雙字節(jié)值，將其

8、值設置 為 0 (win2000 專業(yè)版 win xp)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic eslanmanserverparameters_/z AutoShareServer/z=dword: 00000000server 版操作系統(tǒng)如：(2000 server 2003)關閉終端服務：Windows2000 Server或2003版中翻開“我 的電腦” 一 “掌握面板” 一 “添加/刪除程序” 一 “添加 刪除Windwos組件”，把其中的“終端連接器”反安裝即 可，或是在服務中停止終端服務。xp 2003假如開器了遠程桌面連接

9、?？梢栽谖业碾娔X-屬性- 遠程中關閉。1.面對連接和無連接合同(ConnectionOriented and Co nnectionless Protocols)面對連接服務的主要特點有：面對連接服務要經(jīng)過三個階 段：數(shù)據(jù)傳數(shù)前，先建立連接，連接建立后再傳輸數(shù)據(jù)， 數(shù)據(jù)傳送完后，釋放連接。面對連接服務，可確保數(shù)據(jù)傳送 的次序和傳輸?shù)睦慰啃?，進行分組出錯的恢復和重發(fā)， 面對連接的服務如 系統(tǒng)服務方式，即每一次完整的數(shù) 據(jù)傳輸都有要經(jīng)過建立連接、常見合同是TCP合同。無連接服務的特點是：無連接服務只有傳輸數(shù)據(jù)階段，消退 了除數(shù)據(jù)通信外的其它開銷。不能保證分組的先后挨次， 不進行分組出錯的恢復和重發(fā)

10、，不保證數(shù)據(jù)包傳輸?shù)睦慰?性。它的優(yōu)點是敏捷便利、快速，特殊適合于傳送少量零 星的報文，但無連接服務不能防止報文的喪失、重復或失 序，使用連接服務方式的常見合同是udp合同。區(qū)分“面對連接服務”和“無連接服務”的概念，特殊簡 潔、形象的例子是：打 和寫信。兩個人假如要通 , 必需先建立連接一一撥號，等待應答后才能相互傳遞信息, 最終還要釋放連接一一掛 。寫信就沒有那么簡單了， 地址姓名填好以后直接往郵筒一扔，收信人就能收到。因 特網(wǎng)上常見的一些服務可以劃分為使用TCP端口(面對連 接如打 )和使用UDP端口(無連接如寫信)兩種。TCP/IP是用于計算機通信的一組合同，我們通常稱它為TC P/IP合同族由于 TCP/IP 合同包括 TCP、IP、UDP、ICMP、RIP、TELNETF TP、SMTP、ARP、TFTP等很多合同，這些合同一起稱為TCP /IP合同TCP (Transport Control Protocol)傳輸掌握合同IP (Internetworking Protocol)網(wǎng)間網(wǎng)合同UDP(User Datagram Protocol)用戶數(shù)據(jù)報合同ICMP (Internet Control Message Protocol)互聯(lián)網(wǎng)