網(wǎng)絡(luò)常用端口

1、下面列出了這些服務(wù)所對(duì)應(yīng)的端口。ftp-data20/tcp#FTP,dataftp21/tcp#FTP.controltelnet23/tcpsmtp25/tcp mail#Simple Mail Transfer Protocolpop3110/tcp#PostOffice Protocol - Version 3domain53/udp#Domain Name Servertftp69/udp#Trivial File Transfer 80/tcp www www- #World Wide Web s443/tcpms-sql-s1433/tcp#Micr osoftSQLServer

2、ms-sql-mms-sql-m1434/udp#Microsoft-SQL-Monitor終端服務(wù)3389/tcpHKEY_LOCAL_MACHINESYSTEMCurrentControlSetContro lTerminal ServerWdsrdpwdTdstcp下的 PortNumber 鍵值同時(shí)還要修改HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContro lTerminal ServerWinStationsRDP-Tcp下的 PortNumbe r鍵值服務(wù)器端口數(shù)最大可以有65535個(gè)，但是實(shí)際上常用的端 口才幾十個(gè)，由此可以看出未定義的

3、端口相當(dāng)多。從端口的性質(zhì)來(lái)分，通?？梢苑譃橐韵氯?1)公認(rèn)端口 (Well Known Ports)：這類端口也常稱 之為“常用端口”。這類端口的端口號(hào)從0到1023,它們 緊密綁定于一些特定的服務(wù)。通常這些端口的通信明確說(shuō)明白某種服務(wù)的合同，這種端口是不行再重新定義它的作用對(duì)象。例如：80端口實(shí)際上總是 通信所使用的，而23號(hào)端口那么是Telnet服務(wù)專用的(2)注冊(cè)端口(Registered Ports)：端口號(hào)從 1024 到 49151o它們松散地綁定于一些服務(wù)。也是說(shuō)有很多服務(wù)綁 定于這些端口，這些端口同樣用于很多其他目的。這些端 口多數(shù)沒(méi)有明確的定義服務(wù)對(duì)象，不同程序可依據(jù)實(shí)際需

4、 要自己定義，如后面要介紹的遠(yuǎn)程掌握軟件和木馬程序中 都會(huì)有這些端口的定義的。記住這些常見(jiàn)的程序端口在木 馬程序的防護(hù)和查殺上是特別有必要的(3)動(dòng)態(tài)和/或私有端口 (Dynamic and/or Private Por ts)：端口號(hào)從49152到65535。理論上，不應(yīng)為服務(wù)安排 這些端口。實(shí)際上，有些較為特殊的程序，特殊是一些木 馬程序就特別喜愛(ài)用這些端口，由于這些端口經(jīng)常不被引 起留意，簡(jiǎn)潔隱藏。假如依據(jù)所供應(yīng)的服務(wù)方式的不同，端口又可分為“TCP合 同端口”和“UDP合同端口”兩種。由于計(jì)算機(jī)之間相互通 信一般采納這兩種通信合同。前面所介紹的“連接方式” 是一種直接與接收方進(jìn)行的連接

5、，發(fā)送信息以后，可以確 認(rèn)信息是否到達(dá)，這種方式大多采納TCP合同；另一種是 不是直接與接收方進(jìn)行連接，只管把信息放在網(wǎng)上發(fā)出去, 而不管信息是否到達(dá)，也就是前面所介紹的“無(wú)連接方 式”。這種方式大多采納UDP合同，IP合同也是一種無(wú)連 接方式。對(duì)應(yīng)使用以上這兩種通信合同的服務(wù)所供應(yīng)的端 口，也就分為“TCP合同端口”和“UDP合同端口”。此外還有些常見(jiàn)的端口： 合同代理服務(wù)器常用端口號(hào)：80/8080/3128/8081/108 0SOCKS代理合同服務(wù)器常用端口號(hào)：1080關(guān)閉常見(jiàn)網(wǎng)絡(luò)端口和服務(wù)關(guān)閉139 端口： 139 端口是 NetBIOS Session 端口，“本地 連接”中選取“

6、Internet合同（TCP/IP）”屬性，進(jìn)入“高級(jí)TCP/IP設(shè)置” “WINS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”，打勾就關(guān)閉了 139端口。關(guān)掉21端口:關(guān)閉FTP Publishing Service,它供應(yīng)的服 務(wù)是通過(guò)Internet信息服務(wù)的管理單元供應(yīng)FTP連接和 管理。關(guān)掉23端口：關(guān)閉Telnet服務(wù)，它允許遠(yuǎn)程用戶登錄到 系統(tǒng)并且使用命令行運(yùn)行掌握臺(tái)程序。關(guān)掉 25 端口：關(guān)閉 Simple Mail Transport Protocol (SM TP)服務(wù)，它供應(yīng)的功能是跨網(wǎng)傳送電子郵件。關(guān)閉445端口：修改注冊(cè)表，添加一個(gè)鍵值HKEY_LOCAL_M

7、ACHINESYSTEMCurrentControlSetServic esNetBTParameters_/zSMBDeviceEnabled/z=dword: 00000000關(guān)閉80 ：關(guān)掉WWW服務(wù)。在“服務(wù)”中顯示名稱為Wor Id Wide Web Publishing Service”, 通過(guò) Internet 信息 服務(wù)的管理單元供應(yīng)Web連接和管理。關(guān)閉默認(rèn)共享：HKEY_LOCAL_MACHINESYSTEMCurrentCont rolSetLanmanworkstationparametersv , 在右側(cè)窗口中 創(chuàng)立一個(gè)名為“AutoShareWks”的雙字節(jié)值，將其

8、值設(shè)置 為 0 (win2000 專業(yè)版 win xp)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic eslanmanserverparameters_/z AutoShareServer/z=dword: 00000000server 版操作系統(tǒng)如：(2000 server 2003)關(guān)閉終端服務(wù)：Windows2000 Server或2003版中翻開(kāi)“我 的電腦” 一 “掌握面板” 一 “添加/刪除程序” 一 “添加 刪除Windwos組件”，把其中的“終端連接器”反安裝即 可，或是在服務(wù)中停止終端服務(wù)。xp 2003假如開(kāi)器了遠(yuǎn)程桌面連接

9、?？梢栽谖业碾娔X-屬性- 遠(yuǎn)程中關(guān)閉。1.面對(duì)連接和無(wú)連接合同(ConnectionOriented and Co nnectionless Protocols)面對(duì)連接服務(wù)的主要特點(diǎn)有：面對(duì)連接服務(wù)要經(jīng)過(guò)三個(gè)階 段：數(shù)據(jù)傳數(shù)前，先建立連接，連接建立后再傳輸數(shù)據(jù)， 數(shù)據(jù)傳送完后，釋放連接。面對(duì)連接服務(wù)，可確保數(shù)據(jù)傳送 的次序和傳輸?shù)睦慰啃?，進(jìn)行分組出錯(cuò)的恢復(fù)和重發(fā)， 面對(duì)連接的服務(wù)如 系統(tǒng)服務(wù)方式，即每一次完整的數(shù) 據(jù)傳輸都有要經(jīng)過(guò)建立連接、常見(jiàn)合同是TCP合同。無(wú)連接服務(wù)的特點(diǎn)是：無(wú)連接服務(wù)只有傳輸數(shù)據(jù)階段，消退 了除數(shù)據(jù)通信外的其它開(kāi)銷。不能保證分組的先后挨次， 不進(jìn)行分組出錯(cuò)的恢復(fù)和重發(fā)

10、，不保證數(shù)據(jù)包傳輸?shù)睦慰?性。它的優(yōu)點(diǎn)是敏捷便利、快速，特殊適合于傳送少量零 星的報(bào)文，但無(wú)連接服務(wù)不能防止報(bào)文的喪失、重復(fù)或失 序，使用連接服務(wù)方式的常見(jiàn)合同是udp合同。區(qū)分“面對(duì)連接服務(wù)”和“無(wú)連接服務(wù)”的概念，特殊簡(jiǎn) 潔、形象的例子是：打 和寫信。兩個(gè)人假如要通 , 必需先建立連接一一撥號(hào)，等待應(yīng)答后才能相互傳遞信息, 最終還要釋放連接一一掛 。寫信就沒(méi)有那么簡(jiǎn)單了， 地址姓名填好以后直接往郵筒一扔，收信人就能收到。因 特網(wǎng)上常見(jiàn)的一些服務(wù)可以劃分為使用TCP端口(面對(duì)連 接如打 )和使用UDP端口(無(wú)連接如寫信)兩種。TCP/IP是用于計(jì)算機(jī)通信的一組合同，我們通常稱它為TC P/IP合同族由于 TCP/IP 合同包括 TCP、IP、UDP、ICMP、RIP、TELNETF TP、SMTP、ARP、TFTP等很多合同，這些合同一起稱為TCP /IP合同TCP (Transport Control Protocol)傳輸掌握合同IP (Internetworking Protocol)網(wǎng)間網(wǎng)合同UDP(User Datagram Protocol)用戶數(shù)據(jù)報(bào)合同ICMP (Internet Control Message Protocol)互聯(lián)網(wǎng)