2024年5月14日发(作者:)
常见网络端口和网络协议
常见端口号:
HTTP——80
FTP——21
TELNETt——23
SMTP ——25
DNS——53
TFTP——69
SNMP——161
RIP——520
查看端口状况:
Netstat –n
应用层、表示层、会话层(telnet、ftp、snmp、smtp、rpc)
传输层、网络层(IP、TCP、OSPF、RIP、ARP、RARP、BOOTP、ICMP)
端口号的范围:
0~255 公共应用
255~1023 商业公司
1024~65535 没有限制
或:
1-1023 众所周知端口
>=1024 随机端口
下面介绍的这些端口都是服务器默认的端口,所以认识这些服务器端口对我们学习,和故障
排错时很有帮助的。
下面列出了这些服务所对应的端口。
ftp-data 20/tcp #FTP, data
ftp 21/tcp #FTP. control
telnet 23/tcp
smtp 25/tcp mail #Simple Mail Transfer Protocol
pop3 110/tcp #Post Office Protocol - Version 3
domain 53/udp #Domain Name Server
tftp 69/udp #Trivial File Transfer
http 80/tcp www www-http #World Wide Web
https 443/tcp
ms-sql-s 1433/tcp #Microsoft-SQL-Server
ms-sql-m 1434/udp #Microsoft-SQL-Monitor
终端服务 3389/tcp
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal
ServerWdsrdpwdTdstcp]下的PortNumber键值
同时还要修改
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal
ServerWinStationsRDP-Tcp]下的PortNumber键值
服务器端口数最大可以有65535个,但是实际上常用的端口才几十个,由此可以看出未定
义的端口相当多。
从端口的性质来分,通常可以分为以下三类
(1) 公认端口(Well Known Ports):这类端口也常称之为“常用端口”。这类端口的端口
号从0到1023,它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服
务的协议,这种端口是不可再重新定义它的作用对象。例如:80端口实际上总是HTTP通
信所使用的,而23号端口则是Telnet服务专用的
(2) 注册端口(Registered Ports):端口号从1024到49151。它们松散地绑定于一些服务。
也是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。这些端口多数没有
明确的定义服务对象,不同程序可根据实际需要自己定义,如后面要介绍的远程控制软件
和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护和查
杀上是非常有必要的
(3) 动态和/或私有端口(Dynamic and/or Private Ports):端口号从49152到65535。理
论上,不应为服务分配这些端口。实际上,有些较为特殊的程序,特别是一些木马程序就
非常喜欢用这些端口,因为这些端口常常不被引起注意,容易隐蔽。
如果根据所提供的服务方式的不同,端口又可分为“TCP协议端口”和“UDP协议端口”
两种。因为计算机之间相互通信一般采用这两种通信协议。前面所介绍的“连接方式”是
一种直接与接收方进行的连接,发送信息以后,可以确认信息是否到达,这种方式大多采
用TCP协议;另一种是不是直接与接收方进行连接,只管把信息放在网上发出去,而不管
信息是否到达,也就是前面所介绍的“无连接方式”。这种方式大多采用UDP协议,IP协
议也是一种无连接方式。对应使用以上这两种通信协议的服务所提供的端口,也就分为
“TCP协议端口”和“UDP协议端口”。
另外还有些常见的端口:
HTTP协议代理服务器常用端口号:80/8080/3128/8081/1080
SOCKS代理协议服务器常用端口号:1080
关闭常见网络端口和服务
关闭139端口:139端口是NetBIOS Session端口“本地连接”,中选取“Internet协议(TCP/IP)”
属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,
打勾就关闭了139端口。
关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理
发布评论