返回
计算机端口技术常用设置.doc

计算机端口技术常用设置.doc

ID:57756827

大小:25.00 KB

页数:5页

时间:2020-03-25

计算机端口技术常用设置.doc_第1页
计算机端口技术常用设置.doc_第2页
计算机端口技术常用设置.doc_第3页
计算机端口技术常用设置.doc_第4页
计算机端口技术常用设置.doc_第5页
资源描述:

《计算机端口技术常用设置.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机端口技术常用设置我们在看一些计算机文章时经常会接触到“端口”这个词,许多朋友觉得这个所谓的“端口”很神秘,很想了解它,今天我们就谈谈端口。一、端口简介首先需要明白的一点是,我们这里所说的端口,不是计算机硬件的I/O端口,而是软件形式上的概念。端口是计算机与外部通信的途径,没有它,计算机便无法与外界进行沟通交流,虽然我们无法用肉眼看到它们,但它们的的确确存在着,并默默地为我们服务。大家知道,一台Internet上的服务器可以向外提供多种服务,为什么一台服务器可以同时提供那么多的服务呢?其中一个很主要的方面,就是各种服务采用不同的端口分别提

2、供不同的服务,比如:上网浏览网页采用80端口,FTP采用21端口,发送邮件采用25端口,接收邮件采用110端口等等。这四项服务都运行在同一个台计算机上,并且使用同一个IP地址,所以当一个数据包到达该计算机时,它如何才知道该把哪个数据包送到哪个服务程序去呢?这就是我们使用端口号的原因。这样,通过不同端口,计算机与外界就可以进行互不干扰的通信。如果这样说你还不是很明白,那就把自己的计算机想像成是一个大楼(大楼代表计算机),里面住了许多人(许多人代表不同的应用程序),外面来了一封信(信代表数据包),就得知道收信人的地址和门牌号,其中收信人的地址代表

3、IP地址,门牌号就是我们所说的端口。没有端口“邮递员”就不知道“信件”该交给谁。计算机之间相互通信的时候,分为两种方式:一种是发送信息以后,可以确认信息是否到达,也就是有应答的方式,这种方式大多采用TCP协议;一种是发送以后就不管了,不去确认信息是否到达,这种方式大多采用UDP协议(如QQ)。对应这两种协议的服务提供的端口,也就分为TCP端口和UDP端口。除了上面的划分方法,我们还将端口分为周知端口和动态端口两种。1.周知端口周知端口是众所周知的端口号,范围从0到1023。比如说FTP利用的是21端口,WEB服务利用的是80端口,SMTP利用

4、的是25端口,POP利用的是110端口,NetBios就是利用的139和445端口……以上这些都属于周知端口。2.动态端口动态端口的范围是从1024到65535,之所以称为动态端口,是因为它一般不固定分配某种服务,而是动态分配。动态分配是指汉一个系统进程或应用程序进程需要网络通信时,它向主机申请一个端口,主机从可用的端口号中分配一个供它使用,当这个进程关闭时,同时也就释放了所占的端口号。二、怎样查看所开放的端口方法有两种1.借助系统自带命令Win2000/XP/server2003中查看端口的命令为netstat-an,自己开放了那些端口只需

5、要一个命令就可以搞定。2.借助第三方软件查看系统开放了哪些端口,有一个比较优秀的程序ActivePorts。ActivePorts为SmartLine出品。你可以用来监视所有打开的TCP/IP/UDP端口,它不但可以将你所有端口显示出来,还显示所有端口所对应的程序所在的路径,本地IP和远端IP(试图连接你电脑的IP)是否正在活动不光是可以看到自己的系统开放了哪些端口,还可以看到哪些程序开放的端口,程序所在的路径都是非常清楚,利用这个工具分析木马是最好不过了。三、关闭端口最近微软漏洞频繁,有些都是系统本身引起的。比如前些日子的RpcLocato

6、r就是系统开放的3266端口和NetBios引起的。还有就是最近热火朝天的RPC135溢出,它就是系统的135端口造成的。开放这些端口是非常的危险的,这些端口都是黑客的最爱。比如135和445端口,黑客可以通过netuse\ipipc想要防止被黑就要关闭这些危险端口,有以下几种办法1.通用篇(适用系统Win2000/XP/server2003),最近我在论坛看了一些文章,发现大家都有一个误区,就是哪个端口出漏洞就关闭哪个端口,其实这样是不能保证系统安全的,正确的方法应该是先了解清楚自己需要开放哪些端口,了解完毕后,把自己不需要的端口统统关

7、闭掉,这样才能保证系统的安全性。比如说你的电脑是一台服务器,服务器需要有MailServer和WEB服务,还要有FTP服务,这些只需要开放21、25、80、110就足够了。其它的就应该全部关闭。关闭的方法:点击“开始→控制面板→网络连接→本地连接→右键→属性”,然后选择“Internet(tcp/ip)”→“属性”,。在“Internet(tcp/ip)属性”对话框中选择“高级”选项卡。在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”,。在这里分为3项,分别是TCP、UDP、IP协议。假设我的系统只想开放21、8

8、0、25、110这4个端口,只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面,然后确定。注意:修改完以后系统会提示重新启动,这样设置才会

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。