在internet 上通信时上通信时,,每次客户端的连接都会在服务器上产生一个进程进程。。客户端和服务器通信时客户端和服务器通信时,,是客户机端口大于1024的端口和服务器的端口务器的端口((8 0 8 0 比如比如Web Web ))相连相连。。
一、常用端口及其分类常用端口及其分类
电脑在Internet 上相互通信需要使用TCP/IP 协议协议,,根据TCP/IP 协议规定议规定,,电脑有256256××256(65536)256(65536)个端口个端口个端口,,这些端口可分为TCP 端口和UDP 端口两种端口两种。。如果按照端口号划分如果按照端口号划分,,它们又可以分为以下两大类它们又可以分为以下两大类::
1.1.系统保留端口系统保留端口系统保留端口((从0到1023)1023)
这些端口不允许你使用这些端口不允许你使用,,它们都有确切的定义它们都有确切的定义,,
对应着因特网上常见的一些服务的一些服务,,每一个打开的此类端口每一个打开的此类端口,,都代表一个系统服务都代表一个系统服务,,例如80端口就代表Web 服务服务。。21对应着FTP FTP,,25对应着SMTP SMTP、、110对应着POP3等。
2.2.动态端口动态端口动态端口((从1024到65535)65535)
当你需要与别人通信时当你需要与别人通信时,,Windows 会从1024起,在本机上分配一个动态端口动态端口,,如果1024端口未关闭端口未关闭,,
再需要端口时就会分配1025端口供你使用供你使用,,依此类推依此类推。。
但是有个别的系统服务会绑定在1024到49151的端口上的端口上,,
例如3389端口端口((远程终端服务远程终端服务))。从49152到65535这一段端口这一段端口,,
通常没有捆绑系统服务系统服务,,允许Wind Windows ows 动态分配给你使用动态分配给你使用。。
二、如何查看本机开放了哪些端口如何查看本机开放了哪些端口
在默认状态下在默认状态下,,Windows 会打开很多会打开很多““服务端口服务端口””,如果你想查看本机打开了哪些端口机打开了哪些端口、、有哪些电脑正在与本机连接有哪些电脑正在与本机连接,,
可以使用以下两种方法方法。。
1.1.利用利用netstat 命令命令
Windows 提供了netstat 命令命令,,能够显示当前的能够显示当前的 TCP/IP TCP/IP TCP/IP 网络连
接情网络连接情况,注意注意::只有安装了TCP/IP 协议协议,,才能使用netstat 命令命令。。
操作方法操作方法::单击单击““开始开始→→程序程序→→附件附件→→命令提示符命令提示符””,进入DOS 窗口窗口,,输入命令输入命令 netstat netstat netstat --na na 回车回车回车,,于是就会显示本机连接情况及打开于是就会显示本机连接情况及打开的的端口端口,,如图2。其中Local Address 代表本机IP 地址和打开的端口号(图中本机打开了135端口端口)),Foreign Address 是远程计算机IP 地址和端口号地址和端口号,,State 表明当前TCP 的连接状态的连接状态,,图中LISTENING 是监听状态监听状态,,表明本机正在打开135端口监听端口监听,,等待远程电脑的连接等待远程电脑的连接。。
如果你在DOS 窗口中输入了netstat netstat --nab 命令命令,,还将显示每个连接都是由哪些程序创建的都是由哪些程序创建的。。上图2中本机在135端口监听端口监听,,就是由 程序创建的程序创建的,,该程序一共调用了5个组件个组件(WS2_32.dll (WS2_32.dll (WS2_32.dll、、RPCR RPCRT4.dll T4.dll T4.dll、、rpcss.dll rpcss.dll、、 、、ADVAPI32.dll)ADVAPI32.dll)来完成创建来完成创建工作工作。。如果你发现本机打开了可疑的端口如果你发现本机打开了可疑的端口,,
就可以用该命令察看它调用了哪些组件用了哪些组件,,然后再检查各组件的创建时间和修改时间然后
再检查各组件的创建时间和修改时间,,如果发现异常异常,,就可能是中了木马就可能是中了木马。。
2.2.使用端口监视类软件使用端口监视类软件使用端口监视类软件
与netstat 命令类似命令类似,,端口监视类软件也能查看本机打开了哪些端口,这类软件非常多这类软件非常多,,著名的有Tcpview Tcpview、、Port Reporter Port Reporter、、绿鹰PC 万能精灵万能精灵、、网络端口查看器等网络端口查看器等,,推荐你上网时启动Tcpview Tcpview,,密切监视本机端口连接情况视本机端口连接情况,,这样就能严防非这样就能严防非法连接法连接法连接,,确保自己的网络安全确保自己的网络安全,,详见本刊2005年2月88页《让端口开放尽收眼底让端口开放尽收眼底》》一文一文。。
三、关闭本机不用的端口关闭本机不用的端口
默认情况下Windows 有很多端口是开放的有很多端口是开放的,,一旦你上网一旦你上网,,
黑客可以通过这些端口连上你的电脑,因此你应该封闭这些端口。主要有:TCP139:TCP139、、445445、、593593、、1025 1025 端口和端口和端口和 UDP123 UDP123 UDP123、、137137、、138138、、445445、、1900端口端口、、一些流行病毒的后门端口一些流行病毒的后门端口((如2513 TCP 2513、、27452745、、31273127、、6129 6129 端端
口),以及远程服务访问端口33893389。。关闭的方法是关闭的方法是::
①137137、、138138、、139139、、445端口端口::它们都它们都是为共享而开放的是为共享而开放的是为共享而开放的,,你应该禁止别人共享你的机器别人共享你的机器,,所以要把这些端口全部关闭所以要把这些端口全部关闭,,方法是方法是::单击单击““开始→控制面板控制面板→→系统系统→→硬件硬件→→设备管理器设备管理器””,单击单击““查看查看””菜单下的“显示隐藏的设备显示隐藏的设备””,双击双击““非即插即用驱动程序非即插即用驱动程序””
,到并双击NetBios over Tcpip NetBios over Tcpip,,在打开的在打开的““NetBios over Tcpip 属性属性””窗口中,单击选中单击选中““常规常规””标签下的标签下的““不要使用这个设备不要使用这个设备((停用停用))”,如图3,单击单击““确定确定””按钮后重新启动后即可按钮后重新启动后即可。。
②关闭UDP123端口端口::单击单击““开始开始→→设置设置→→控制面板控制面板””,双击双击““管理工具→服务服务””,停止Windows Time 服务即可务即可。。关闭UDP 123端口端口,,可以防范某些蠕虫病毒防范某些蠕虫病毒。。
③关闭UDP1900端口端口::在控制面板中双击在控制面板中双击““管理工具管理工具→→服务服务””,停止Service SSDP Discovery Service 服务即可服务即可服务即可。。关闭这个端口关闭这个端口,,可以防范DDoS 攻击攻击。。
④其他端口其他端口::你可以用网络防火墙来关闭你可以用网络防火墙来关闭,,或者在或者在““控制面板控制面板””中,双击双击““管理工具管理工具→→本地安全策略本地安全策略””,选中选中““IP IP 安全策略安全策略安全策略,,在本地计算机”,创建创建 IP IP IP 安全策略来关闭安全策略来关闭安全策略来关闭。。
四、重定向本机默认端口重定向本机默认端口,,保护系统安全保护系统安全
如果本机的默认端口不能关闭如果本机的默认端口不能关闭,,你应该将它你应该将它““重定向重定向””
。把该端口重定向到另一个地址定向到另一个地址,,这样即可隐藏这样即可隐藏公认的默认端口公认的默认端口公认的默认端口,,降低受破坏机率降低受破坏机率,,保护系统安全保护系统安全。。
例如你的电脑上开放了远程终端服务例如你的电脑上开放了远程终端服务(Terminal Server)(Terminal Server)(Terminal Server)端口端口端口((默认是3389)3389),,可以将它重定向到另一个端口可以将它重定向到另一个端口((例如1234)1234),,方法是方法是::
1.1.在本机上在本机上在本机上((服务器端服务器端))修改修改
定位到下列两个注册表项定位到下列两个注册表项,,将其中的将其中的 PortNumber PortNumber PortNumber,,全部改成自定义的端口的端口((例如1234)1234)即可即可即可::
[HKEY_LOCAL_MACHINE [HKEY_LOCAL_MACHINE\\SYSTEM SYSTEM\\CurrentControlSet CurrentControlSet\\Control Control\\Termi nal Server nal Server\\Wds Wds\\rdpwd rdpwd\\Tds Tds\\tcp]tcp]
[H [HKEY_LOCAL_MACHINE KEY_LOCAL_MACHINE KEY_LOCAL_MACHINE\\SYSTEM SYSTEM\\CurrentControlSet CurrentControlSet\\Control Control\\Termi nal Server nal Server\\WinStations WinStations\\RDP RDP--Tcp]Tcp]
2.2.在客户端上修改在客户端上修改在客户端上修改
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论