常見網(wǎng)絡(luò)端口和網(wǎng)絡(luò)協(xié)議

1、常見網(wǎng)絡(luò)端口和網(wǎng)絡(luò)協(xié)議常見端口號(hào)：http80ftp21telnett23smtp 25dns53tftp69snmp161rip520查看端口狀況：netstat -n應(yīng)用層、表示層、會(huì)話層（telnet、ftp、sump、smtp、rpc）傳輸層、網(wǎng)絡(luò)層（ip、tcp、ospf> rip、arp、rarp> bootp、icmp）端口號(hào)的范圍:卜255公共應(yīng)用255-1023 商業(yè)公司 1（）2465535沒有限制 或：1-1023眾所周知端口 >=1024隨機(jī)端口下面介紹的這些端口都是服務(wù)器默認(rèn)的端口，所以認(rèn)識(shí)這些服務(wù)器端口對(duì)我們學(xué)習(xí)，和故障 排錯(cuò)時(shí)很有幫助的。f面列出

2、了這些服務(wù)所對(duì)應(yīng)的端口。ftp-data20/tcpftp21/tcptelnet23/tcpsmtp25/tcp mailpop3110/tcpdomain53/udptftp69/udphttp80/tcp wvvw wwvv-httphttps443/tcpms-sql-s1433/tcpms-sql-m1434/udp終端服務(wù)3389/tcp#ftp, data#ftp. control#simple mail transfer protocol#post office protocol version 3 #domain name server#trivial file transf

3、er#world wide web#microsoft-sql-server #microsoft-sql-monitorhkey_local_machinesystemcurrentcontrolsetcontrolterminalserverwdsrdpwdtdstcp下的 portnumber 鍵值同時(shí)還要修改hkey_local_machinesystemcurrentcontrolsetcontrolterminal servervvinstationsrdp-tcp下的 portnumber 鍵值服務(wù)器端口數(shù)最大可以有65535個(gè)，但是實(shí)際上常用的端口才幾十個(gè)，由此可以看出未定 義

4、的端口相當(dāng)多。從端口的性質(zhì)來分，通常可以分為以下三類(1) 公認(rèn)端口(well known ports)：這類端口也常稱之為"常用端口”。這類端口的端口 號(hào)從0到1023,它們緊密綁定于一些特定的服務(wù)。通常這些端口的通信明確表明了某種服 務(wù)的協(xié)議，這種端口是不可再重新定義它的作用對(duì)象。例如：80端口實(shí)際上總是http通 信所使用的，而23號(hào)端口則是telnet服務(wù)專用的(2) 注冊(cè)端口 (registered ports)：端口號(hào)從1024到49151。它們松散地綁定于一些服務(wù)。 也是說有許多服務(wù)綁定于這些端口，這些端口同樣用于許多其他目的。這些端口多數(shù)沒有 明確的定義服務(wù)對(duì)象，不同

5、程序可根據(jù)實(shí)際需要自己定義，如后面要介紹的遠(yuǎn)程控制軟件 和木馬程序中都會(huì)有這些端口的定義的。記住這些常見的程序端口在木馬程序的防護(hù)和查 殺上是非常有必要的(3) 動(dòng)態(tài)和/或私有端口(dynamic and/or private ports)：端口號(hào)從 49152 到 65535。理 論上，不應(yīng)為服務(wù)分配這些端口。實(shí)際上，有些較為特殊的程序，特別是一些木馬程序就 非常喜歡用這些端口，因?yàn)檫@些端口常常不被引起注意，容易隱蔽。如果根據(jù)所提供的服務(wù)方式的不同，端口又可分為“tcp協(xié)議端口”和“udp協(xié)議端口” 兩種。因?yàn)橛?jì)算機(jī)之間相互通信一般采用這兩種通信協(xié)議。前面所介紹的“連接方式”是 一種直接與接

6、收方進(jìn)行的連接，發(fā)送信息以后，可以確認(rèn)信息是否到達(dá)，這種方式大多采 用tcp協(xié)議；另一種是不是直接與接收方進(jìn)行連接，只管把信息放在網(wǎng)上發(fā)出去，而不管 信息是否到達(dá)，也就是前面所介紹的“無連接方式”。這種方式大多采用udp協(xié)議，ip協(xié) 議也是一種無連接方式。對(duì)應(yīng)使用以上這兩種通信協(xié)議的服務(wù)所提供的端口，也就分為 “tcp協(xié)議端口”和“udp協(xié)議端口”。另外還有些常見的端口：http協(xié)議代理服務(wù)器常用端口號(hào)：80/8080/3128/8081/1080socks代理協(xié)議服務(wù)器常用端口號(hào):1080關(guān)閉常見網(wǎng)絡(luò)端口和服務(wù)關(guān)閉 139端口： 139 端口是netbios session端口，“本地連接”

7、中選winternet 協(xié)議(tcp/ip)” 屬性，進(jìn)入“高級(jí)tcp/ip設(shè)置” “wins設(shè)置”里面有一項(xiàng)“禁用tcp/ip的netbios”, 打勾就關(guān)閉了 139端口。關(guān)掉21端口：關(guān)閉ftp publishing service,它提供的服務(wù)是通過intemet信息服務(wù)的管理 單元提供ftp連接和管理。關(guān)掉23端口：關(guān)閉telnet服務(wù)，它允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程 序。關(guān)掉25端口：關(guān)閉simple mail transport protocol (smtp)服務(wù)，它提供的功能是跨網(wǎng)傳 送電子郵件。關(guān)閉445端口：修改注冊(cè)表，添加一個(gè)鍵值hkey_local_

8、machinesystemcurrentcontrolsetservicesnetbtparametersmsmbdeviceenabledn=dword:00000000關(guān)閉80 口：關(guān)掉 www 服務(wù)。在“服務(wù)”中顯示名稱為”world wide web publishing service11,通過internet信息服務(wù)的管理單元提供web連接和管理。關(guān)閉默認(rèn)共享：hkey_local_machinesystemcurrentcontroisetlanmanworkstationparameters”，在右側(cè)窗口中創(chuàng)建一個(gè)名為“autosharewks”的雙字節(jié)值，將其值設(shè)置為0 (w

9、in2000 專業(yè)版win xp)hkey_local_machinesystemcurrentcontrolsetserviceslanmanserverparamet ers'*autoshareserver,'=dword:00000000server 版操作系統(tǒng)如：(200() server 2003)關(guān)閉終端服務(wù)：windows2000 server或2003版中打開“我的電腦”-“控制面板”-“添 加/刪除程序”一“添加刪除windwos組件”，把其中的“終端連接器”反安裝即可，或是 在服務(wù)中停止終端服務(wù)。xp 2003如果開器了遠(yuǎn)程桌面連接?？梢栽谖业碾娔X屬性遠(yuǎn)程

10、中關(guān)閉。1 面向連接和無連接協(xié)議(connectionoriented and connectionless protocols)面向連接服務(wù)的主要特點(diǎn)有：面向連接服務(wù)要經(jīng)過三個(gè)階段：數(shù)據(jù)傳數(shù)前，先建立連接， 連接建立后再傳輸數(shù)據(jù)，數(shù)據(jù)傳送完后，釋放連接。面向連接服務(wù)，可確保數(shù)據(jù)傳送的次序 和傳輸?shù)目煽啃裕M(jìn)行分組出錯(cuò)的恢復(fù)和重發(fā)，面向連接的服務(wù)如電話系統(tǒng)服務(wù)方式，即每一次完整的數(shù)據(jù)傳輸都有要經(jīng)過建立連接、常 見協(xié)議是tcp協(xié)議。無連接服務(wù)的特點(diǎn)是：無連接服務(wù)只有傳輸數(shù)據(jù)階段,消除了除數(shù)據(jù)通信外的其它開銷。不 能保證分組的先后順序，不進(jìn)行分組出錯(cuò)的恢復(fù)和重發(fā)，不保證數(shù)據(jù)包傳輸?shù)目煽啃?。?的優(yōu)

11、點(diǎn)是靈活方便、迅速，特別適合于傳送少量零星的報(bào)文，但無連接服務(wù)不能防止報(bào)文 的丟失、重復(fù)或失序，使用連接服務(wù)方式的常見協(xié)議是udp協(xié)議。區(qū)分“面向連接服務(wù)”和“無連接服務(wù)”的概念，特別簡(jiǎn)單、形象的例子是：打電話和寫 信。兩個(gè)人如果要通電話，必須先建立連接撥號(hào)，等待應(yīng)答后才能相互傳遞信息，最 后還要釋放連接掛電話。寫信就沒有那么復(fù)雜了，地址姓名填好以后直接往郵筒一扔, 收信人就能收到。因特網(wǎng)上常見的一些服務(wù)可以劃分為使用tcp端口(面向連接如打電話) 和使用udp端口(無連接如寫信)兩種。tcp/ip是用于計(jì)算機(jī)通信的一組協(xié)議，我們通常稱它為tcp/ip協(xié)議族因?yàn)?tcp/ip 協(xié)議包括 tcp、ip、udp、icmp、rip、telnetftp、smtp、arp、tftp 等許多協(xié)議，這些協(xié)議一起稱為tcp/ip協(xié)議tcp(transport control protocol)傳輸控制協(xié)議ip(internetworking protocol)網(wǎng)間網(wǎng)協(xié)議udp(user datagram protocol)用戶數(shù)據(jù)報(bào)協(xié)議icmp(internet control m