HTTP常⽤端⼝号与对应的服务说明
常⽤端⼝号与对应的服务以及端⼝关闭
端⼝简介:本⽂介绍端⼝的概念,分类,以及如何关闭/开启⼀个端⼝
  21端⼝:21端⼝主要⽤于FTP(File Transfer Protocol,⽂件传输协议)服务。
  23端⼝:23端⼝主要⽤于Telnet(远程登录)服务,是Internet上普遍采⽤的登录和仿真程序。
  25端⼝:25端⼝为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要⽤于发送邮件,如今绝⼤多数邮件服务器都使⽤该协议。
  53端⼝:53端⼝为DNS(Domain Name Server,域名服务器)服务器所开放,主要⽤于域名解析,DNS服务在NT系统中使⽤的最为⼴泛。
  67、68端⼝:67、68端⼝分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端⼝。
  69端⼝:TFTP是Cisco公司开发的⼀个简单⽂件传输协议,类似于FTP。telnet ip 端口号
  79端⼝:79端⼝是为Finger服务开放的,主要⽤于查询远程主机在线⽤户、操作系统类型以及是否缓冲区溢出等⽤户的详细信息。
  80端⼝:80端⼝是为HTTP(HyperText Transport Protocol,超⽂本传输协议)开放的,这是上⽹冲浪使⽤最多的协议,主要⽤于在WWW(World Wide Web,万维⽹)服务上传输信息的协议。
  99端⼝:99端⼝是⽤于⼀个名为"Metagram Relay"(亚对策延时)的服务,该服务⽐较少见,⼀般是⽤不到的。
  109、110端⼝:109端⼝是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端⼝是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要⽤于接收邮件的。
  111端⼝:111端⼝是SUN公司的RPC(Remote Procedure Call,远程过程调⽤)服务所开放的端⼝,主要⽤于分布式系统中不同计算机的内部进程通信,RPC在多种⽹络服务中都是很重要的组件。
  113端⼝:113端⼝主要⽤于Windows的"Authentication Service"(验证服务)。
  119端⼝:119端⼝是为"Network News Transfer Protocol"(⽹络新闻组传输协议,简称NNTP)开放的。
  135端⼝:135端⼝主要⽤于使⽤RPC(Remote Procedure Call,远程过程调⽤)协议并提供DCOM(分布式组件对象模型)服务。
  137端⼝:137端⼝主要⽤于"NetBIOS Name Service"(NetBIOS名称服务)。
  139端⼝:139端⼝是为"NetBIOS Session Service"提供的,主要⽤于提供Windows⽂件和打印机共享以及Unix 中的Samba服务。
  143端⼝:143端⼝主要是⽤于"Internet Message Access Protocol"v2(Internet消息访问协议,简称IMAP)。
  161端⼝:161端⼝是⽤于"Simple Network Management Protocol"(简单⽹络管理协议,简称SNMP)。
  443端⼝:43端⼝即⽹页浏览端⼝,主要是⽤于HTTPS服务,是提供加密和通过安全端⼝传输的另⼀种HTTP。
  554端⼝:554端⼝默认情况下⽤于"Real Time Streaming Protocol"(实时流协议,简称RTSP)。
  1024端⼝:1024端⼝⼀般不固定分配给某个服务,在英⽂中的解释是"Reserved"(保留)。
  1080端⼝:1080端⼝是Socks代理服务使⽤的端⼝,⼤家平时上⽹使⽤的WWW服务使⽤的是HTTP协议的代理服务。
  1755端⼝:1755端⼝默认情况下⽤于"Microsoft Media Server"(微软媒体服务器,简称MMS)。
  4000端⼝:4000端⼝是⽤于⼤家经常使⽤的QQ聊天⼯具的,再细说就是为QQ客户端开放的端⼝,QQ服务端使⽤的端⼝是8000。
  5554端⼝:在今年4⽉30⽇就报道出现了⼀种针对微软lsass服务的新蠕⾍病毒——震荡波(Worm.Sasser),该
病毒可以利⽤TCP 5554端⼝开启⼀个FTP服务,主要被⽤于病毒的传播。
  5632端⼝:5632端⼝是被⼤家所熟悉的远程控制软件pcAnywhere所开启的端⼝。
  8080端⼝:8080端⼝同80端⼝,是被⽤于WWW代理服务的,可以实现⽹页
端⼝概念
  在⽹络技术中,端⼝(Port)⼤致有两种意思:⼀是物理意义上的端⼝,⽐如,ADSL Modem、集线
器、交换机、路由器⽤于连接其他⽹络设备的接⼝,如RJ-45端⼝、SC端⼝等等。⼆是逻辑意义上的端⼝,⼀般是指TCP/IP协议中的端⼝,端⼝号的范围从0到65535,⽐如⽤于浏览⽹页服务的80端⼝,⽤于FTP服务的21端⼝等等。我们这⾥将要介绍的就是逻辑意义上的端⼝。
端⼝分类
  逻辑意义上的端⼝有多种分类标准,下⾯将介绍两种常见的分类:
1. 按端⼝号分布划分
  (1)知名端⼝(Well-Known Ports)
  知名端⼝即众所周知的端⼝号,范围从0到1023,这些端⼝号⼀般固定分配给⼀些服务。⽐如21端⼝分配给FTP 服务,25端⼝分配给SMTP(简单邮件传输协议)服务,80端⼝分配给HTTP服务,135端⼝分配给RPC(远程过程调⽤)服务等等。
  (2)动态端⼝(Dynamic Ports)
  动态端⼝的范围从1024到65535,这些端⼝号⼀般不固定分配给某个服务,也就是说许多服务都可以使⽤这些端⼝。只要运⾏的程序向系统提出访问⽹络的申请,那么系统就可以从这些端⼝号中分配⼀个
供该程序使⽤。⽐如1024端⼝就是分配给第⼀个向系统发出申请的程序。在关闭程序进程后,就会释放所占⽤的端⼝号。
  不过,动态端⼝也常常被病毒⽊马程序所利⽤,如冰河默认连接端⼝是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。
2. 按协议类型划分
  按协议类型划分,可以分为TCP、UDP、IP和ICMP(Internet控制消息协议)等端⼝。下⾯主要介绍TCP和UDP 端⼝:
  (1)TCP端⼝
  TCP端⼝,即传输控制协议端⼝,需要在客户端和服务器之间建⽴连接,这样可以提供可靠的数据传输。常见的包括FTP服务的21端⼝,Telnet服务的23端⼝,SMTP服务的25端⼝,以及HTTP服务的80端⼝等等。
  (2)UDP端⼝
  UDP端⼝,即⽤户数据包协议端⼝,⽆需在客户端和服务器之间建⽴连接,安全性得不到保障。常见
的有DNS服务的53端⼝,SNMP(简单⽹络管理协议)服务的161端⼝,QQ使⽤的8000和4000端⼝等等。
查看端⼝
  在Windows 2000/XP/Server 2003中要查看端⼝,可以使⽤Netstat命令:
  依次点击"开始→运⾏",键⼊"cmd"并回车,打开命令提⽰符窗⼝。在命令提⽰符状态下键⼊"netstat -a -n",按下回车键后就可以看到以数字形式显⽰的TCP和UDP连接的端⼝号及状态(如图)。
  ⼩知识:Netstat命令⽤法
  命令格式:Netstat -a -e -n -o -s
  -a 表⽰显⽰所有活动的TCP连接以及计算机监听的TCP和UDP端⼝。
  -e 表⽰显⽰以太⽹发送和接收的字节数、数据包数等。
  -n 表⽰只以数字形式显⽰所有活动的TCP连接的地址和端⼝号。
  -o 表⽰显⽰活动的TCP连接并包括每个连接的进程ID(PID)。
  -s 表⽰按协议显⽰各种连接的统计信息,包括端⼝号。
关闭/开启端⼝
  在介绍各种端⼝的作⽤前,这⾥先介绍⼀下在Windows中如何关闭/打开端⼝,因为默认的情况下,有很多不安全的或没有什么⽤的端⼝是开启的,⽐如Telnet服务的23端⼝、FTP服务的21端⼝、SMTP服务的25端⼝、RPC服务的135端⼝等等。为了保证系统的安全性,我们可以通过下⾯的⽅法来关闭/开启端⼝。
  关闭端⼝
  ⽐如在Windows 2000/XP中关闭SMTP服务的25端⼝,可以这样做:⾸先打开"控制⾯板",双击"管理⼯具",再双击"服务"。接着在打开的服务窗⼝中到并双击"Simple Mail Transfer Protocol (SMTP)"服务,单击"停⽌"按钮来停⽌该服务,然后在"启动类型"中选择"已禁⽤",最后单击"确定"按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端⼝。
  开启端⼝
  如果要开启该端⼝只要先在"启动类型"选择"⾃动",单击"确定"按钮,再打开该服务,在"服务状态"中单击"启动"按钮即可启⽤该端⼝,最后,单击"确定"按钮即可。
  提⽰:在Windows 98中没有"服务"选项,你可以使⽤防⽕墙的规则设置功能来关闭/开启端⼝。
79端⼝
  端⼝说明:79端⼝是为Finger服务开放的,主要⽤于查询远程主机在线⽤户、操作系统类型以及是否缓冲区溢出等⽤户的详细信息。⽐如要显⽰远程计算机上的user01⽤户的信息,可以在命令⾏中键⼊"finger "即可。
  端⼝漏洞:⼀般⿊客要攻击对⽅的计算机,都是通过相应的端⼝扫描⼯具来获得相关信息,⽐如使⽤"流光"就可以利⽤79端⼝来扫描远程计算机操作系统版本,获得⽤户信息,还能探测已知的缓冲区溢出错误。这样,就容易遭遇到⿊客的攻击。⽽且,79端⼝还被Firehotcker⽊马作为默认的端⼝。
  操作建议:建议关闭该端⼝。
80端⼝
  端⼝漏洞:有些⽊马程序可以利⽤80端⼝来攻击计算机的,⽐如Executor、RingZero等。
  操作建议:为了能正常上⽹冲浪,我们必须开启80端⼝。
109与110端⼝
  端⼝说明:109端⼝是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端⼝是为
POP3(邮件协议3)服务开放的,POP2、POP3都是主要⽤于接收邮件的,⽬前POP3使⽤的⽐较多,许多服务器都同时⽀持POP2和POP3。客户端可以使⽤POP3协议来访问服务端的邮件服务,如今ISP的绝⼤多数邮件服务器都是使⽤该协议。在使⽤电⼦邮件客户端程序的时候,会要求输⼊POP3服务器地址,默认情况下使⽤的就是110端⼝(如图)。
  端⼝漏洞:POP2、POP3在提供邮件接收服务的同时,也出现了不少的漏洞。单单POP3服务在⽤户名和密码交换缓冲区溢出的漏洞就不少于20个,⽐如WebEasyMail POP3 Server合法⽤户名信息泄露漏洞,通过该漏洞远程攻击者可以验证⽤户账户的存在。另外,110端⼝也被ProMail trojan等⽊马程序所利⽤,通过110端⼝可以窃取POP账号⽤户名和密码。
  操作建议:如果是执⾏邮件服务器,可以打开该端⼝。
135端⼝
  端⼝说明:135端⼝主要⽤于使⽤RPC(Remote Procedure Call,远程过程调⽤)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在⼀台计算机上运⾏的程序可以顺利地执⾏远程计算机上的代码;使⽤DCOM 可以通过⽹络直接进⾏通信,能够跨包括HTTP协议在内的多种⽹络传输。
  端⼝漏洞:相信去年很多Windows 2000和Windows XP⽤户都中了"冲击波"病毒,该病毒就是利⽤RPC漏洞来攻击计算机的。RPC本⾝在处理通过TCP/IP的消息交换部分有⼀个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的⼀个接⼝,该接⼝侦听的端⼝就是135。
  操作建议:为了避免"冲击波"病毒的攻击,建议关闭该端⼝
 137端⼝
  端⼝说明:137端⼝主要⽤于"NetBIOS Name Service"(NetBIOS名称服务),属于UDP端⼝,使⽤者只需要向局域⽹或互联⽹上的某台计算机的137端⼝发送⼀个请求,就可以获取该计算机的名称、注册⽤户名,以及是否安装主域控制器、IIS是否正在运⾏等信息。
  端⼝漏洞:因为是UDP端⼝,对于攻击者来说,通过发送请求很容易就获取⽬标计算机的相关信息,有些信息是直接可以被利⽤,并分析漏洞的,⽐如IIS服务。另外,通过捕获正在利⽤137端⼝进⾏通信的信息包,还可能得到⽬标计算机的启动和关闭的时间,这样就可以利⽤专门的⼯具来攻击。
  操作建议:建议关闭该端⼝。
 139端⼝
  端⼝说明:139端⼝是为"NetBIOS Session Service"提供的,主要⽤于提供Windows⽂件和打印机共享以及Unix 中的Samba服务。在Windows中要在局域⽹中进⾏⽂件的共享,必须使⽤该服务。⽐如在Windows 98中,可以打开"控制⾯板",双击"⽹络"图标,在"配置"选项卡中单击"⽂件及打印共享"按钮选中相应的设置就可以安装启⽤该服务;在Windows 2000/XP中,可以打开"控制⾯板",双击"⽹络连接"图标,打开本地连接属性;接着,在属性窗⼝的"常规"选项卡中选择"Internet协议(TCP/IP)",单击"属性"按钮;然后在打开的窗⼝中,单击"⾼级"按钮;在"⾼级TCP/IP设置"窗⼝中选择"WINS"选项卡,在"NetBIOS设置"区域中启⽤TCP/IP上的NetBIOS。
  端⼝漏洞:开启139端⼝虽然可以提供共享服务,但是常常被攻击者所利⽤进⾏攻击,⽐如使⽤流光、SuperScan等端⼝扫描⼯具,可以扫描⽬标计算机的139端⼝,如果发现有漏洞,可以试图获取⽤户名和密码,这是⾮常危险的
现在学⼊侵的刚开始⼤多都是利⽤135端⼝和3389端⼝~~~~听⼈说在默认情况下端⼝是开放的~~~但是我扫了N多IP 还没到⼀个开135端⼝的电脑~~~以下是关闭端⼝的⽅法~~是否正确有待考证(反正我是照上边做的~)
默认情况下,Windows有很多端⼝是开放的,在你上⽹的时候,⽹络病毒和⿊客可以通过这些端⼝连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端⼝,主要有:TCP 135、139、445、593、
1025 端⼝和 UDP 135、137、138、445 端⼝,⼀些流⾏病毒的后门端⼝(如 TCP 2745、3127、6129 端⼝),以及远程服务访问端⼝3389。下⾯介绍如何在WinXP/2000/2003下关闭这些⽹络端⼝:
第⼀步,点击"开始"菜单/设置/控制⾯板/管理⼯具,双击打开"本地安全策略",选中"IP 安全策略,在本地计算机",在右边窗格的空⽩位置右击⿏标,弹出快捷菜单,选择"创建 IP 安全策略",于是弹出⼀个向导。在向导中点击"下⼀步"按钮,为新的安全策略命名;再按"下⼀步",则显⽰"安全通信请求"画⾯,在画⾯上把"激活默认相应规则"左边的钩去掉,点击"完成"按钮就创建了⼀个新的IP 安全策略。
第⼆步,右击该IP安全策略,在"属性"对话框中,把"使⽤添加向导"左边的钩去掉,然后单击"添加"按钮添加新的规则,随后弹出"新规则属性"对话框,在画⾯上点击"添加"按钮,弹出IP筛选器列表窗⼝;在列表中,⾸先把"使⽤添加向导"左边的钩去掉,然后再点击右边的"添加"按钮添加新的筛选器。
第三步,进⼊"筛选器属性"对话框,⾸先看到的是寻址,源地址选"任何 IP 地址",⽬标地址选"我的 IP 地址";点击"协议"选项卡,在"选择协议类型"的下拉列表中选择"TCP",然后在"到此端⼝"下的⽂本框中输⼊"135",点击"确定"按钮,这样就添加了⼀个屏蔽 TCP 135(RPC)端⼝的筛选器,它可以防⽌外界通过135端⼝连上你的电脑。
点击"确定"后回到筛选器列表的对话框,可以看到已经添加了⼀条策略,重复以上步骤继续添加 TCP 137、139、445、593 端⼝和 UDP 135、139、445 端⼝,为它们建⽴相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端⼝的屏蔽策略,建⽴好上述端⼝的筛选器,最后点击"确定"按钮。
第四步,在"新规则属性"对话框中,选择"新 IP 筛选器列表",然后点击其左边的圆圈上加⼀个点,表⽰已经激活,最后点击"筛选器操作"选项卡。在"筛选器操作"选项卡中,把"使⽤添加向导"左边的钩去掉,点击"添加"按钮,添加"阻⽌"操作(右图):在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻⽌",然后点击"确定"按钮。
第五步、进⼊"新规则属性"对话框,点击"新筛选器操作",其左边的圆圈会加了⼀个点,表⽰已经激活,点击"关闭"按钮,关闭对话框;最后回到"新IP安全策略属性"对话框,在"新的IP筛选器列表"左边打钩,按"确定"按钮关闭对话框。在"本地安全策略"窗⼝,⽤⿏标右击新添加的 IP 安全策略,然后选择"指派"。
于是重新启动后,电脑中上述⽹络端⼝就被关闭了,病毒和⿊客再也不能连上这些端⼝,从⽽保护了你的电脑。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。