端口概念
在網絡技術中
端口(Port)大致有兩種意思
一是物理意義上的端口
比如
ADSL Modem
集線器
交換機
路由器用於連接其他網絡設備的接口
如RJ
端口
SC端口等等
二是邏輯意義上的端口
一般是指TCP/IP協議中的端口
端口號的范圍從
到
比如用於浏覽網頁服務的
端口
用於FTP服務的
端口等等
我們這裡將要介紹的就是邏輯意義上的端口
端口分類
邏輯意義上的端口有多種分類標准
下面將介紹兩種常見的分類
按端口號分布劃分
(
)知名端口(Well
Known Ports)
知名端口即眾所周知的端口號
范圍從
到
這些端口號一般固定分配給一些服務
比如
端口分配給FTP服務
端口分配給SMTP(簡單郵件傳輸協議)服務
端口分配給HTTP服務
端口分配給RPC(遠程過程調用)服務等等
(
)動態端口(Dynamic Ports)
動態端口的范圍從
到
這些端口號一般不固定分配給某個服務
也就是說許多服務都可以使用這些端口
只要運行的程序向系統提出訪問網絡的申請
那麼系統就可以從這些端口號中分配一個供該程序使用
比如
端口就是分配給第一個向系統發出申請的程序
在關閉程序進程後
就會釋放所占用的端口號
不過
動態端口也常常被病毒木馬程序所利用
如冰河默認連接端口是
WAY
是
Netspy
是
YAI病毒是
等等
按協議類型劃分
按協議類型劃分
可以分為TCP
UDP
IP和ICMP(Internet控制消息協議)等端口
下面主要介紹TCP和UDP端口
(
)TCP端口
TCP端口
即傳輸控制協議端口
需要在客戶端和服務器之間建立連接
這樣可以提供可靠的數據傳輸
常見的包括FTP服務的
端口
Telnet服務的
端口
SMTP服務的
端口
以及HTTP服務的
端口等等
(
)UDP端口
UDP端口
即用戶數據包協議端口
無需在客戶端和服務器之間建立連接
安全性得不到保障
常見的有DNS服務的
端口
SNMP(簡單網絡管理協議)服務的
端口
QQ使用的
和
端口等等
查看端口
在Windows
/XP/Server
中要查看端口
可以使用Netstat命令
依次點擊
開始→運行
鍵入
cmd
並回車
打開命令提示符窗口
在命令提示符狀態下鍵入
netstat
a
n
按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的端口號及狀態(如圖)
小知識
Netstat命令用法
命令格式
Netstat -a -e -n -o -s
-a 表示顯示所有活動的TCP連接以及計算機監聽的TCP和UDP端口
-e 表示顯示以太網發送和接收的字節數
數據包數等
-n 表示只以數字形式顯示所有活動的TCP連接的地址和端口號
-o 表示顯示活動的TCP連接並包括每個連接的進程ID(PID)
-s 表示按協議顯示各種連接的統計信息
包括端口號
關閉/開啟端口
在介紹各種端口的作用前
這裡先介紹一下在Windows中如何關閉/打開端口
因為默認的情況下
有很多不安全的或沒有什麼用的端口是開啟的
比如Telnet服務的
端口
FTP服務的
端口
SMTP服務的
端口
RPC服務的
端口等等
為了保證系統的安全性
我們可以通過下面的方法來關閉/開啟端口
關閉端口
比如在Windows
/XP中關閉SMTP服務的
端口
可以這樣做
首先打開
控制面板
雙擊
管理工具
再雙擊
服務
接著在打開的服務窗口中找到並雙擊
Simple Mail Transfer Protocol (SMTP)
服務
單擊
停止
按鈕來停止該服務
然後在
啟動類型
中選擇
已禁用
最後單擊
確定
按鈕即可
這樣
關閉了SMTP服務就相當於關閉了對應的端口
開啟端口
如果要開啟該端口只要先在
啟動類型
選擇
自動
單擊
確定
按鈕
再打開該服務
在
服務狀態
中單擊
啟動
按鈕即可啟用該端口
最後
單擊
確定
按鈕即可
提示
在Windows
中沒有
服務
選項
你可以使用防火牆的規則設置功能來關閉/開啟端口
From:http://tw.wingwit.com/Article/Network/201311/29944.html
