2. 程式人生 > >TCP埠的作用、漏洞和操作建議

TCP埠的作用、漏洞和操作建議

阿新 發佈:2019-02-05
在上網的時候,我們經常會看到“埠”這個詞,也會經常用到埠號,比如在FTP地址後面增加的“21”,21就表示埠號。那麼埠到底是什麼意思呢?怎樣檢視埠號呢?一個埠是否成為網路惡意攻擊的大門呢?,我們應該如何面對形形色色的埠呢?下面就將介紹這方面的內容,以供大家參考。



    埠簡介:本文介紹埠的概念,分類,以及如何關閉/開啟一個埠
埠概念 

  在網路技術中,埠(Port)大致有兩種意思:一是物理意義上的埠,比如,ADSL Modem、集線器、交換機、路由器用於連線其他網路裝置的介面,如RJ-45埠、SC埠等等。二是邏輯意義上的埠,一般是指TCP/IP協議中的埠,埠號的範圍從0到65535,比如用於瀏覽網頁服務的80埠,用於FTP服務的21埠等等。我們這裡將要介紹的就是邏輯意義上的埠。 


  埠分類 

  邏輯意義上的埠有多種分類標準,下面將介紹兩種常見的分類:

  1. 按埠號分佈劃分

  (1)知名埠(Well-Known Ports)

  知名埠即眾所周知的埠號,範圍從0到1023,這些埠號一般固定分配給一些服務。比如21埠分配給FTP服務,25埠分配給SMTP(簡單郵件傳輸協議)服務,80埠分配給HTTP服務,135埠分配給RPC(遠端過程呼叫)服務等等。

  (2)動態埠(Dynamic Ports)

  動態埠的範圍從1024到65535,這些埠號一般不固定分配給某個服務,也就是說許多服務都可以使用這些埠。只要執行的程式向系統提出訪問網路的申請,那麼系統就可以從這些埠號中分配一個供該程式使用。比如1024埠就是分配給第一個向系統發出申請的程式。在關閉程式程序後,就會釋放所佔用的埠號。


  不過,動態埠也常常被病毒木馬程式所利用,如冰河預設連線埠是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。

  2. 按協議型別劃分

  按協議型別劃分,可以分為TCP、UDP、IP和ICMP(Internet控制訊息協議)等埠。下面主要介紹TCP和UDP埠:

  (1)TCP埠

  TCP埠,即傳輸控制協議埠,需要在客戶端和伺服器之間建立連線,這樣可以提供可靠的資料傳輸。常見的包括FTP服務的21埠,Telnet服務的23埠,SMTP服務的25埠,以及HTTP服務的80埠等等。

  (2)UDP埠

  UDP埠,即使用者資料包協議埠,無需在客戶端和伺服器之間建立連線,安全性得不到保障。常見的有DNS服務的53埠,SNMP(簡單網路管理協議)服務的161埠,QQ使用的8000和4000埠等等。


  檢視埠

  在Windows 2000/XP/Server 2003中要檢視埠,可以使用Netstat命令:

  依次點選“開始→執行”,鍵入“cmd”並回車,開啟命令提示符視窗。在命令提示符狀態下鍵入“netstat -a -n”,按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連線的埠號及狀態(如圖)。

點選放大圖片




  小知識:Netstat命令用法

  命令格式:Netstat -a -e -n -o -s

  -a 表示顯示所有活動的TCP連線以及計算機監聽的TCP和UDP埠。

  -e 表示顯示乙太網傳送和接收的位元組數、資料包數等。

  -n 表示只以數字形式顯示所有活動的TCP連線的地址和埠號。

  -o 表示顯示活動的TCP連線幷包括每個連線的程序ID(PID)。

  -s 表示按協議顯示各種連線的統計資訊,包括埠號。 



  關閉/開啟埠

  在介紹各種埠的作用前,這裡先介紹一下在Windows中如何關閉/開啟埠,因為預設的情況下,有很多不安全的或沒有什麼用的埠是開啟的,比如Telnet服務的23埠、FTP服務的21埠、SMTP服務的25埠、RPC服務的135埠等等。為了保證系統的安全性,我們可以通過下面的方法來關閉/開啟埠。

  關閉埠

  比如在Windows 2000/XP中關閉SMTP服務的25埠,可以這樣做:首先開啟“控制面板”,雙擊“管理工具”,再雙擊“服務”。接著在開啟的服務視窗中找到並雙擊“Simple Mail Transfer Protocol (SMTP)”服務,單擊“停止”按鈕來停止該服務,然後在“啟動型別”中選擇“已禁用”,最後單擊“確定”按鈕即可。這樣,關閉了SMTP服務就相當於關閉了對應的埠。

  開啟埠

  如果要開啟該埠只要先在“啟動型別”選擇“自動”,單擊“確定”按鈕,再開啟該服務,在“服務狀態”中單擊“啟動”按鈕即可啟用該埠,最後,單擊“確定”按鈕即可。

  提示:在Windows 98中沒有“服務”選項,你可以使用防火牆的規則設定功能來關閉/開啟埠。

----------------------------------------------------------

  21埠:21埠主要用於FTP(File Transfer Protocol,檔案傳輸協議)服務。

埠說明:21埠主要用於FTP(File Transfer Protocol,檔案傳輸協議)服務,FTP服務主要是為了在兩臺計算機之間實現檔案的上傳與下載,一臺計算機作為FTP客戶端,另一臺計算機作為FTP伺服器,可以採用匿名(anonymous)登入和授權使用者名稱與密碼登入兩種方式登入FTP伺服器。目前,通過FTP服務來實現檔案的傳輸是網際網路上上傳、下載檔案最主要的方法。另外,還有一個20埠是用於FTP資料傳輸的預設埠號。

  在Windows中可以通過Internet資訊服務(IIS)來提供FTP連線和管理,也可以單獨安裝FTP伺服器軟體來實現FTP功能,比如常見的FTP Serv-U。

  操作建議:因為有的FTP伺服器可以通過匿名登入,所以常常會被***利用。另外,21埠還會被一些木馬利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架設FTP伺服器,建議關閉21埠。

----------------------------------------------

  23埠:23埠主要用於Telnet(遠端登入)服務,是Internet上普遍採用的登入和模擬程式。

埠說明:23埠主要用於Telnet(遠端登入)服務,是Internet上普遍採用的登入和模擬程式。同樣需要設定客戶端和伺服器端,開啟Telnet服務的客戶端就可以登入遠端Telnet伺服器,採用授權使用者名稱和密碼登入。登入之後,允許使用者使用命令提示符視窗進行相應的操作。在Windows中可以在命令提示符視窗中,鍵入“Telnet”命令來使用Telnet遠端登入。

  操作建議:利用Telnet服務,***可以搜尋遠端登入Unix的服務,掃描作業系統的型別。而且在Windows 2000中Telnet服務存在多個嚴重的漏洞,比如提升許可權、拒絕服務等,可以讓遠端伺服器崩潰。Telnet服務的23埠也是TTS(Tiny Telnet Server)木馬的預設埠。所以,建議關閉23埠。

-----------------------------------------
  25埠:25埠為SMTP(Simple Mail Transfer Protocol,簡單郵件傳輸協議)伺服器所開放,主要用於傳送郵件,如今絕大多數郵件伺服器都使用該協議。

埠說明:25埠為SMTP(Simple Mail Transfer Protocol,簡單郵件傳輸協議)伺服器所開放,主要用於傳送郵件,如今絕大多數郵件伺服器都使用該協議。比如我們在使用電子郵件客戶端程式的時候,在建立賬戶時會要求輸入SMTP伺服器地址,該伺服器地址預設情況下使用的就是25埠(如圖)。

點選放大圖片





  埠漏洞:

  1. 利用25埠,***可以尋找SMTP伺服器,用來轉發垃圾郵件。

  2. 25埠被很多木馬程式所開放,比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy來說,通過開放25埠,可以監視計算機正在執行的所有視窗和模組。

  操作建議:如果不是要架設SMTP郵件伺服器,可以將該埠關閉。
-----------------------------------------

  53埠:53埠為DNS(Domain Name Server,域名伺服器)伺服器所開放,主要用於域名解析,DNS服務在NT系統中使用的最為廣泛。
埠說明:53埠為DNS(Domain Name Server,域名伺服器)伺服器所開放,主要用於域名解析,DNS服務在NT系統中使用的最為廣泛。通過DNS伺服器可以實現域名與IP地址之間的轉換,只要記住域名就可以快速訪問網站。

  埠漏洞:如果開放DNS服務,***可以通過分析DNS伺服器而直接獲取Web伺服器等主機的IP地址,再利用53埠突破某些不穩定的防火牆,從而實施攻擊。近日,美國一家公司也公佈了10個最易遭***攻擊的漏洞,其中第一位的就是DNS伺服器的BIND漏洞。

  操作建議:如果當前的計算機不是用於提供域名解析服務,建議關閉該埠。
------------------------------------------

  67、68埠:67、68埠分別是為Bootp服務的Bootstrap Protocol Server(載入程式協議***)和Bootstrap Protocol Client(載入程式協議客戶端)開放的埠。

埠說明:67、68埠分別是為Bootp服務的Bootstrap Protocol Server(載入程式協議***)和Bootstrap Protocol Client(載入程式協議客戶端)開放的埠。Bootp服務是一種產生於早期Unix的遠端啟動協議,我們現在經常用到的DHCP服務就是從Bootp服務擴充套件而來的。通過Bootp服務可以為區域網中的計算機動態分配IP地址,而不需要每個使用者去設定靜態IP地址。

  埠漏洞:如果開放Bootp服務,常常會被***利用分配的一個IP地址作為區域性路由器通過“中間人”(man-in-middle)方式進行攻擊。

  操作建議:建議關閉該埠。
-------------------------------------------

  69埠:TFTP是Cisco公司開發的一個簡單檔案傳輸協議,類似於FTP。
埠說明:69埠是為TFTP(Trival File Tranfer Protocol,次要檔案傳輸協議)服務開放的,TFTP是Cisco公司開發的一個簡單檔案傳輸協議,類似於FTP。不過與FTP相比,TFTP不具有複雜的互動存取介面和認證控制,該服務適用於不需要複雜交換環境的客戶端和伺服器之間進行資料傳輸。

  埠漏洞:很多伺服器和Bootp服務一起提供TFTP服務,主要用於從系統下載啟動程式碼。可是,因為TFTP服務可以在系統中寫入檔案,而且***還可以利用TFTP的錯誤配置來從系統獲取任何檔案。

  操作建議:建議關閉該埠。
------------------------------------------

  79埠:79埠是為Finger服務開放的,主要用於查詢遠端主機線上使用者、作業系統型別以及是否緩衝區溢位等使用者的詳細資訊。

埠說明:79埠是為Finger服務開放的,主要用於查詢遠端主機線上使用者、作業系統型別以及是否緩衝區溢位等使用者的詳細資訊。比如要顯示遠端計算機www.abc.com上的user01使用者的資訊,可以在命令列中鍵入“finger [email protected]”即可。

  埠漏洞:一般***要攻擊對方的計算機,都是通過相應的埠掃描工具來獲得相關資訊,比如使用“流光”就可以利用79埠來掃描遠端計算機作業系統版本,獲得使用者資訊,還能探測已知的緩衝區溢位錯誤。這樣,就容易遭遇到***的攻擊。而且,79埠還被Firehotcker木馬作為預設的埠。

  操作建議:建議關閉該埠。

------------------------------------------

  80埠:80埠是為HTTP(HyperText Transport Protocol,超文字傳輸協議)開放的,這是上網衝浪使用最多的協議,主要用於在WWW(World Wide Web,全球資訊網)服務上傳輸資訊的協議。

埠說明:80埠是為HTTP(HyperText Transport Protocol,超文字傳輸協議)開放的,這是上網衝浪使用最多的協議,主要用於在WWW(World Wide Web,全球資訊網)服務上傳輸資訊的協議。我們可以通過HTTP地址加“:80”(即常說的“網址”)來訪問網站的,比如http://www.cce.com.cn:80,因為瀏覽網頁服務預設的埠號是80,所以只要輸入網址,不用輸入“:80”。

  埠漏洞:有些木馬程式可以利用80埠來攻擊計算機的,比如Executor、RingZero等。

  操作建議:為了能正常上網衝浪,我們必須開啟80埠。  

相關推薦

TCP作用漏洞操作建議

在上網的時候,我們經常會看到“埠”這個詞,也會經常用到埠號,比如在FTP地址後面增加的“21”,21就表示埠號。那麼埠到底是什麼意思呢?怎樣檢視埠號呢?一個埠是否成為網路惡意攻擊的大門呢?,我們應該如何面對形形色色的埠呢?下面就將介紹這方面的內容,以供大家參考。    埠

版本控制工具的必要性作用分類發展歷程

一、版本控制工具的作用和必要性 所謂版本控制系統(Version Control System),從狹義上來說,它是軟體專案開發過程中用於儲存我們所寫的程式碼所有修訂版本的軟體,但事實上我們可以將任何對專案有幫助的文件交付版本控制系統進行管理。 如果在開發團隊中沒有使用版本控制,多個開發

MySQL中外來鍵的定義作用新增刪除

1 簡介 在實際開發的專案中,一個健壯資料庫中的資料一定有很好的參照完整性。例如學生檔案和成績單兩張表,如果成績單中有張三的成績,學生檔案中張三的檔案卻被刪除了,這樣就會產生垃圾資料或者錯誤資料。為了保證資料的完整性,將兩張表之間的資料建立關係,因此就需要在成績

WINCE5.0利用C#語言編寫的串列採集顯示儲存

          首先簡單說一下該程式實現的功能:定時採集現場的資料,在介面上實時顯示裝置資料,同時將採集到的裝置資料儲存到sqlite中,以方便第三方資料呼叫。該程式使用在wince5.0中,使用的是VS2008 C#語言。         內容涉及到wince同步的應

C++虛基類的作用用法意義

教科書上面對C++虛基類的描述玄而又玄,名曰“共享繼承”,名曰“各派生類的物件共享基類的的一個拷貝”,其實說白了就是解決多重多級繼承造成的二義性問題。例如有基類B,從B派生出C和D,然後類F又同時繼承了C和D,現在類F的一個物件裡面包含了兩個基類B的物件,如果F訪問自己的從

剛入門,對於浮動float的作用影響解決方案它們的缺點

浮動的作用 1、是為了讓元素並排 2、轉換行級標籤成塊級標籤,使其可以設定寬高使用浮動帶來的影響 脫離文件流,對其後面緊隨的元素產生影響,進行覆蓋,優先顯示 清除浮動解決方案 (1)浮上去的元素,給它設定float:left;讓它也浮動起來,但是它的結構便不是自然的結構了,

第二章 傳輸層:TCPUDPSCTP(3)—

埠號被劃分為3段 1.  0~1023   這些埠由IANA分配和控制 2. 1024~49151  已登記的埠,這些埠不受IANA控制,不過由IANA登記並提供它們的使用情況清單 3.  49152~65535  動態或私用的埠。IANA不管這些埠,它們就是通常所稱的臨時

四:Java之字符串操作StringStringBufferStringBuilder

equal const wstring str asi 有時 string對象 階段 stringbu string是我們經經常使用到的一個類型,事實上有時候認為敲代碼就是在重復的操作字符串,這是C的特點,在java中。jdk非常好的封裝了關於字符串的操

Python全棧開發之4內置函數文件操作遞歸

開發 hang mon alien yun alpha err fdm ax1 %E5%AD%97%E8%8A%82%E5%BA%8F%E8%BD%AC%E6%8D%A2%E4%B8%8E%E7%BB%93%E6%9E%84%E4%BD%93%E4%BD%8D%E5%9F%

TCPUDPHTTP

ng- net 可靠性 itl 簡單的 spa 圖片 版本號 mage 先來一個講TCP、UDP和HTTP關系的 1、TCP/IP是個協議組,可分為三個層次:網絡層、傳輸層和應用層。 在網絡層有IP協議、ICMP協議、ARP協議、RARP協議和BOOTP協議。 在傳輸層

C/C++ 文件操作之CreateFileReadFileWriteFile

amp 列表 invalid bsp 功能 空間 out 系統 file 通常使用下列函數來通過Win系統來對外圍設備進行通信處理: ------------------------------- 1. CreateFile   這個函數的功能是創建或者打開一個文件或者I/

列表元組字符串切片字典的基本操作

分割 數字 保持 reverse insert 下標 item 介紹 基本操作 1、列表的基本操作簡介 列表的英文名字是list,叫列表和叫list是一個意思,列表用[]表示,如L = [],表示這是一個空列表,裏面沒有值,列表裏面可以存放int、float、str、boo

第二章 傳輸層:TCPUDPSCTP

發送 主機 溢出 封裝 首部 序列號 設計 sig 錯誤 //1. IPv4 : 網際協議版本4。使用32位地址。IPv4給TCP、UDP、SCTP、ICMP、IGMP提供分組遞送服務。 IPv6 : 網際協議版本6。使用128位地址。IPv6給TCP、UDP、SCTP、

TCP-IP詳解卷3:TCP 事務協議HTTPNNTPUNIX域協議》【PDF】下載

維護 tcp協議 zha 簡介 參考文獻 源程序 .com 的人 ntp TCP-IP詳解卷3:TCP 事務協議、HTTP、NNTP和UNIX域協議》【PDF】下載鏈接: https://u253469.pipipan.com/fs/253469-230062539

TCP連接的建立斷開滑動窗口

right ip數據報 tuple 超過 方塊 fast cmd 斷開 允許 一、TCP段格式: TCP的段格式如下圖所示 源端口號與目的端口號 源端口號和目的端口號,加上IP首部的源IP地址和目的IP地址唯一確定一個TCP連接。 序列號 序號表示在這個報文段中的第

R: factor & list 生成操作因子列表

shu p s 類型 問題 rac 方便 left 函數 nba ################################################### 問題:生成、操作列表 & 因子 18.4.27 怎麽生成列表 list、因

Linux基礎(03)常用基礎指令操作

編輯模式 開發 .so 虛擬 64位 use roo 分頁 刪除文件   目錄   一、什麽是Linux 二、常用基礎指令   2.1、vi編輯   2.2、Linux文件類型   2.3、常用指令:增、刪、改、查、其他 三、Linux的目錄和權限   3.1、目錄   3

第十三章 對文本進行排序單一重復操作:sort命令uniq命令

對文本進行排序、單一和重復操作 sort命令 uniq命令 第十三章 對文本進行排序、單一和重復操作:sort命令、uniq命令 sort命令 名字解釋 sort命令 它將文件進行排序,並將排序結果標準輸出。sort命令即可以從特定的文件,也可以從stdin中獲取輸入。 語法 sort (選項)

操作系統學習(十三) 中斷異常

中斷控制器 外部 兩種 它的 恢復 條件 事件 內部錯誤 範圍 一、中斷和異常 中斷何和異常是指明系統、處理器或當前執行程序(或任務)的某處出現一個事件,該事件需要處理器進行處理。通常,這種事情會導致執行控制器被強迫從當前運行程序轉移到被稱為終端處理程序或異常處理程序的特殊

Angular2入門:TypeScript的類 - 定義繼承作用

img 9.png alt 技術分享 type com lar .com types 一、定義和繼承 二、public、private和protected Angular2入門:TypeScript的類 - 定義、繼承和作用域