各个系统都有什么区别?
端口的作用是什么?
盐步中学
在什么地方操作?是在配置服务的时候打开 关闭端口吗?? 每一项服务都对应相应的端口,比如众如周知的 WWW 服务的端口是 80 , smtp 是 25 , ftp 是 21 , win2000 安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。 “ 控制面板 ” 的 “ 管理工具 ” 中的 “ 服务 ” 中来配置。
1 、关闭 7.9 等等端口:关闭 Simple TCP/IP Service, 支持以下 TCP/IP 服务: Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day 。
2 、关闭 80 口:关掉 WWW 服务。在 “ 服务 ” 中显示名称为 "World Wide Web Publishing Service" ,通过 Internet 信息服务的管理单元提供 Web 连接和管理。 3 、关掉 25 端口:关闭 Simple Mail Transport Protocol (SMTP) 服务,它提供的功能是跨网
grid service
传送。
4 、关掉 21 端口:关闭 FTP Publishing Service, 它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5 、关掉 23 端口:关闭 Telnet 服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
中央日报6 、还有一个很重要的就是关闭 server 服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了 win2k 的默认共享,比如 ipc$ 、 c$ 、 admin$ 等等,此服务关闭不影响您的共他操作。
7 、还有一个就是 139 端口, 139 端口是 NetBIOS Session 端口,用来文件和打印共享,注意的是运行 samba 的 unix 机器也开放了 139 端口,功能一样。以前流光 2000 用来判断对方主机类型不太准确,估计就是 139 端口开放既认为是 NT 机,现在好了。 关闭 139 口听方法是在 “ 网络和拨号连接 ” 中 “ 本地连接 ” 中选取 “Internet 协议 (TCP/IP)” 属性,进入 “ 高级 TCP/IP 设置 ”“WINS 设置 ” 里面有一项 “ 禁用 TCP/IP 的 NETBIOS” ,打
勾就关闭了 139 端口。 对于个人用户来说,可以在各项服务属性设置中设为 “ 禁用 ” ,以免下次重启服务也重新启动,端口也开放了。
每一项服务都对应相应的端口,比如众如周知的 WWW 服务的端口是 80 , smtp 是 25 , ftp 是 21 , win2000 安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。
“ 控制面板 ” 的 “ 管理工具 ” 中的 “ 服务 ” 中来配置 。
1 、关闭 7.9 等等端口:关闭 Simple TCP/IP Service, 支持以下 TCP/IP 服务: Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day 。
2 、关闭 80 口:关掉 WWW 服务。在 “ 服务 ” 中显示名称为 "World Wide Web Publishing Service" ,通过 Internet 信息服务的管理单元提供 Web 连接和管理。
3 、关掉 25 端口:关闭 Simple Mail Transport Protocol (SMTP) 服务,它提供的功能是跨网传送。
后妈的幸福生活
4 、关掉 21 端口:关闭 FTP Publishing Service, 它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5 、关掉 23 端口:关闭 Telnet 服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6 、还有一个很重要的就是关闭 server 服务,此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了 win2k 的默认共享,比如 ipc$ 、 c$ 、 admin$ 等等,此服务关闭不影响您的共他操作。
7 、还有一个就是 139 端口, 139 端口是 NetBIOS Session 端口,用来文件和打印共享,注意的是运行 samba 的 unix 机器也开放了 139 端口,功能一样。以前流光 2000 用来判断对方主机类型不太准确,估计就是 139 端口开放既认为是 NT 机,现在好了。
关闭 139 口听方法是在 “ 网络和拨号连接 ” 中 “ 本地连接 ” 中选取 “Internet 协议 (TCP/IP)” 属性,进入 “ 高级 TCP/IP 设置 ”“WINS 设置 ” 里面有一项 “ 禁用 TCP/IP 的 NETBIOS” ,打勾就关闭了 139 端口。
对于个人用户来说,可以在各项服务属性设置中设为 “ 禁用 ” ,以免下次重启服务也重新启动,端口也开放了。
我们一般采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,但是有些用户不具备上述条件。怎么办呢?下面就介绍一种简易的办法 —— 通过限制端口来帮助大家防止非法入侵。
非法入侵的方式
简单说来,非法入侵的方式可粗略分为 4 种:
1 、扫描端口,通过已知的系统 Bug 攻入主机。
2 、种植木马,利用木马开辟的后门进入主机。
3 、采用数据溢出的手段,迫使主机提供后门进入主机。
4 、利用某些软件设计的漏洞,直接或间接控制主机。
非法入侵的主要方式是前两种,尤其是利用一些流行的黑客工具,通过第一种方式攻击主机的情况最多、也最普遍;而对后两种方式来说,只有一些手段高超的黑客才利用,波及面并不广泛,而且只要这两种问题一出现,软件服务商很快就会提供补丁,及时修复系统。
因此,如果能限制前两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点,就是通过端口进入主机。
端口就像一所房子 ( 服务器 ) 的几个门一样,不同的门通向不同的房间 ( 服务器提供的不同服务 ) 。我们常用的 FTP 默认端口为 21 ,而 WWW 网页一般默认端口是 80 。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务,比如 139 等;还有一些木马程序,比如冰河、 BO 、广外等都是自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这两种非法入侵吗?
限制端口的方法
对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服
务;而对于对外提供网络服务的服务器,我们需把必须利用的端口 ( 比如 WWW 端口 80 、 FTP 端口 21 、邮件服务端口 25 、 110 等 ) 开放,其他的端口则全部关闭。
这里,对于采用 Windows 2000 或者 Windows XP 的用户来说,不需要安装任何其他软件,可以利用 “TCP/IP 筛选 ” 功能限制服务器的端口。具体设置如下:
1 、右键点击 “ 网上邻居 ” ,选择 “ 属性 ” ,然后双击 “ 本地连接 ”( 如果是拨号上网用户,选择 “ 我的连接 ” 图标 ) ,弹出 “ 本地连接状态 ” 对话框。
2 、点击 [ 属性 ] 按钮,弹出 “ 本地连接属性 ” ,选择 “ 此连接使用下列项目 ” 中的 “Internet 协议 (TCP/IP)” ,然后点击 [ 属性 ] 按钮。
3 、在弹出的 “Internet 协议 (TCP/IP)” 对话框中点击 [ 高级 ] 按钮。在弹出的 “ 高级 TCP/IP 设置 ” 中,选择 “ 选项 ” 标签,选中 “TCP/IP 筛选 ” ,然后点击 [ 属性 ] 按钮。
4 、在弹出的 “TCP/IP 筛选 ” 对话框里选择 “ 启用 TCP/IP 筛选 ” 的复选框,然后把左边 “TCP 端口 ” 上的 “ 只允许 ” 选上 ( 请见附图 ) 。
这样,您就可以来自己添加或删除您的 TCP 或 UDP 或 IP 的各种端口了。
添加或者删除完毕,重新启动机器以后,您的服务器就被保护起来了。
如果只上网浏览的话,可以不添加任何端口。但是要利用一些网络联络工具,比如 OICQ 的话,就要把 “4000” 这个端口打开,同理,如果发现某个常用的网络工具不能起作用的时候,请搞清它在您主机所开的端口,然后在 “TCP/IP 筛选 ” 中添加端口即可
计算机端口大全
端口: 0
服务: Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“ 0 ”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用 IP 地址为 0.0.0 .0 ,设置 ACK 位并在以太网层广播。
端口: 1
服务: tcpmux
说明:这显示有人在寻 SGI Irix 机器。 Irix 是实现 tcpmux 的主要提供者,默认情况下 tcpmux 在这种系统中被打开。 Irix 机器在发布是含有几个默认的无密码的帐户,如: IP 、 GUEST UUCP 、 NUUCP 、 DEMOS 、 TUTOR 、 DIAG 、 OUTOFBOX 等。许多管理员在安装后忘记删除这些帐户。因此 HACKER 在 INTERNET 上搜索 tcpmux 并利用这些帐户。
端口: 7
安徽省委员会
服务: Echo
说明:能看到许多人搜索 Fraggle 放大器时,发送到 X.X.X.0 和 X.X.X.255 的信息。
端口: 19
服务: Character Generator
说明:这是一种仅仅发送字符的服务。 UDP 版本将会在收到 UDP 包后回应含有垃圾字符的包。 TCP 连接时会发送含有垃圾字符的数据流直到连接关闭。 HACKER 利用 IP 欺骗
可以发动 DoS 攻击。伪造两个 chargen 服务器之间的 UDP 包。同样 Fraggle DoS 攻击向目标地址的这个端口广播一个带有伪造受害者 IP 的数据包,受害者为了回应这些数据而过载。
2008北京奥运会会徽端口: 21
服务: FTP
说明: FTP 服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻打开 anonymous 的 FTP 服务器的方法。这些服务器带有可读写的目录。木马 Doly Trojan 、 Fore 、 Invisible FTP 、 WebEx 、 WinCrash 和 Blade Runner 所开放的端口。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议