端口号的使用
时间:2022-04-22 02:45 | 分类: 句子大全 | 作者:世界先进制造技术 | 评论: 次 | 点击: 次
端口号的使用
1. 打开端口号的命令怎么使用
首先,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中右侧窗格中的空白空间“IP安全策略,在本地计算机”,右单击并选择在向导“创建IP安全策略”,然后单击“下一步”按钮,命名新的安全策略;然后点击“下一步”,消息在屏幕上“安全通信请求”画面“激活默认相应规则”左边的钩去掉,点击“完成”按钮,创建一个新的IP安全策略。
第二步,右键点击“属性”对话框中,将“使用添加向导”左边的钩去掉IP安全策略,然后单击“添加”按钮添加新的规则,随后弹出屏幕上的“新规则属性”对话框中单击“添加”按钮,弹出IP筛选器列表窗口;在列表中,“使用添加向导”左边的钩去掉,然后点击的“添加”按钮右侧添加一个新的过滤器。
第三步,进入“筛选器属性”对话框中,选择“任何IP地址”的源地址,目标地址选“我的IP地址”;
点击“协议”选项卡,在“选择协议类型”下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入可疑的端口号,点击“OK”按钮,因此,增加了一个屏蔽TCP端口的筛选器,它可以防止外界通过连接到您的电脑的端口。返回到过滤器列表对话框后点击“确定”,就可以看到一个策略已经添加,重复以上步骤继续添加其他可疑的端口号来建立相应的筛选器他们。建立了良好的过滤这些端口,最后单击“确定”按钮。在“新规则属性”对话框
第四步,选择“新IP筛选器列表”,然后单击要添加在其左边的圆圈点表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡,在“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”:在“新筛选器操作属性”的“安全措施”选项卡,选择“停止“,然后单击”确定“按钮。
第五步进入“新规则属性”对话框中,点击“新筛选器操作”,这将被添加到圈子已被激活的点的左侧,点击“关闭”按钮关闭对话框;最后回到“新IP安全策略属性”对话框,在左侧勾选“新的IP筛选器列表”,点击“确定”按钮关闭对话框。在“本地安全策略”窗口中,右键单击新添加的IP安全策略,然后选择“指派”。因此,重新启动后,电脑所述网络端口是关闭的,病毒和黑客再也不能连接到这些端口,从而保护您的计算机。
2. 端口号是什么
在网络技术中,端口(Port)有好几种意思。
集线器、交换机、路由 器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等。我们 这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻 辑意义上的端口。
那么TCP/IP协议中的端口指的是什么呢?如果把IP地址比作一间房子 ,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口 可以有65536个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535。
端口有什么用呢?我们知道,一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。
实际上是通过“IP地址+端口号”来区 分不同的服务的。需要注意的是,端口并不是一一对应的。
比如你的电脑作为客户机访 问一台WWW服务器时,WWW服务器使用“80”端口与你的电脑通信,但你的电脑则 可能使用“3457”这样的端口,如图1所示。按对应的协议类型,端口有两种:TCP端口和UDP端口。
由于TCP和UDP 两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UDP也 可以有235端口,两者并不冲突。1.周知端口(Well Known Ports)周知端口是众所周知的端口号,范围从0到1023,其中80端口分配给W WW服务,21端口分配给FTP服务等。
我们在IE的地址栏里输入一个网址的时候( 比如.cn)是不必指定端口号的,因为在默认情况下WWW服务的端口 号是“80”。网络服务是可以使用其他端口号的,如果不是默认的端口号则应该在 地址栏上指定端口号,方法是在地址后面加上冒号“:”(半角),再加上端口 号。
比如使用“8080”作为WWW服务的端口,则需要在地址栏里输入“:8080”。但是有些系统协议使用固定的端口号,它是不能被改变的,比如139 端口专门用于NetBIOS与TCP/IP之间的通信,不能手动改变。
2.动态端口(Dynamic Ports)动态端口的范围是从1024到65535。之所以称为动态端口,是因为它一般不固定分配某种服务,而是动态分配。
动态分配是指当一个系统进程或应用 程序进程需要网络通信时,它向主机申请一个端口,主机从可用的端口号中分配一个供它使用。当这个进程关闭时,同时也就释放了所占用的端口号。
怎样查看端口一台服务器有大量的端口在使用,怎么来查看端口呢?有两种方式: 一种是利用系统内置的命令,一种是利用第三方端口扫描软件。1.用“netstat -an”查看端口状态在Windows 2000/XP中,可以在命令提示符下使用“netstat -an”查 看系统端口状态,可以列出系统正在开放的端口号及其状态.2.用第三方端口扫描软件第三方端口扫描软件有许多,界面虽然千差万别,但是功能却是类似 的。
这里以“Fport” (可到 /soft/cce下载)为例讲解。“Fport”在命令提示符下使用,运行结果 与“netstat -an”相似,但是它不仅能够列出正在使用的端口号及类型,还可 以列出端口被哪个应用程序使用.。
3. 介绍常用的端口号
原发布者:刘龙飞456
常见的网络协议\端口号一.端口的分类端口的分类根据其参考对象不同有不同划分方法,如果从端口的性质来分,通常可以分为以下三类:(1)公认端口(WellKnownPorts):这类端口也常称之为"常用端口"。这类端口的端口号从0到1024,它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议,这种端口是不可再重新定义它的作用对象。例如:80端口实际上总是HTTP通信所使用的,而23号端口则是Telnet服务专用的。这些端口通常不会像木马这样的黑客程序利用。(2)注册端口(RegisteredPorts):端口号从1025到49151。它们松散地绑定于一些服务。也是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义。(3)动态和/或私有端口(Dynamicand/orPrivatePorts):端口号从49152到65535。如果根据所提供的服务方式的不同,端口又可分为"TCP协议端口"和"UDP协议端口"两种。因为计算机之间相互通信一般采用这两种通信协议。上面所介绍的"连接方式"是一种直接与接收方进行的连接,发送信息以后,可以确认信息是否到达,这种方式大多采用TCP协议;另一种是不是直接与接收方进行连接,只管把信息放在网上发出去,而不管信息是否到达,这种方式大多采用UDP协议,IP协议也是一种无连接方式。二.常见的网络协议网际层协议:包括:IP协议、ICMP协议、ARP协议、RARP协议。传输层协议:TCP
4. 求所有端口的端口号及作用
端口:0
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19
服务:Character Generator
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
kact
5. 端口号的作用是什么啊
在Internet上,各主机间通过TCP/TP协议发送和接收数据报,各个数据报根据其目的主机的ip地址来进行互联网络中的路由选择。
可见,把数据报顺利的传送到目的主机是没有问题的。问题出在哪里呢?我们知道大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据报传送给众多同时运行的进程中的哪一个呢?显然这个问题有待解决,端口机制便由此被引入进来。
本地操作系统会给那些有需求的进程分配协议端口(protocal port,即我们常说的端口),每个协议端口由一个正整数标识,如:80,139,445,等等。当目的主机接收到数据报后,将根据报文首部的目的端口号,把数据发送到相应端口,而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。
说到这里,端口的概念似乎仍然抽象,那么继续跟我来,别走开。 端口其实就是队,操作系统为各个进程分配了不同的队,数据报按照目的端口被推入相应的队中,等待被进程取用,在极特殊的情况下,这个队也是有可能溢出的,不过操作系统允许各进程指定和调整自己的队的大小。
不光接受数据报的进程需要开启它自己的端口,发送数据报的进程也需要开启端口,这样,数据报中将会标识有源端口,以便接受方能顺利的回传数据报到这个端口。 端口的分类: 在Internet上,按照协议类型分类,端口被分为TCP端口和UDP端口两类,虽然他们都用正整数标识,但这并不会引起歧义,比如TCP的80端口和UDP的80端口,因为数据报在标明端口的同时,还将标明端口的类型。
从端口的分配来看,端口被分为固定端口和动态端口两大类(一些教程还将极少被用到的高端口划分为第三类:私有端口): 固定端口(0-1023): 使用集中式管理机制,即服从一个管理机构对端口的指派,这个机构负责发布这些指派。由于这些端口紧绑于一些服务,所以我们会经常扫描这些端口来判断对方是否开启了这些服务,如TCP的21(ftp),80(bios),UDP的7(echo),69(tftp)等等一些大家熟知的端口; 动态端口(1024-49151): 这些端口并不被固定的捆绑于某一服务,操作系统将这些端口动态的分配给各个进程,同一进程两次分配有可能分配到不同的端口。
不过一些应用程序并不愿意使用操作系统分配的动态端口,他们有其自己的‘商标性’端口,如oicq客户端的4000端口,木马冰河的7626端口等都是固定而出名的。 端口在入侵中的作用: 有人曾经把服务器比作62616964757a686964616fe4b893e5b19e31333361326262房子,而把端口比作通向不同房间(服务)的门,如果不考虑细节的话,这是一个不错的比喻。
入侵者要占领这间房子,势必要破门而入(物理入侵另说),那么对于入侵者来说,了解房子开了几扇门,都是什么样的门,门后面有什么东西就显得至关重要。 入侵者通常会用扫描器对目标主机的端口进行扫描,以确定哪些端口是开放的,从开放的端口,入侵者可以知道目标主机大致提供了哪些服务,进而猜测可能存在的漏洞,因此对端口的扫描可以帮助我们更好的了解目标主机,而对于管理员,扫描本机的开放端口也是做好安全防范的第一步。
常见端口的介绍 由于本人知识有限,在这里只介绍一些浅显的内容。 1)21 ftp 此端口开放表示服务器提供了FTP服务,入侵者通常会扫描此端口并判断是否允许匿名登陆,如果能找到可写目录,还可以上传一些黑客程序做近一步入侵。
要想关闭此端口,需要关闭FTP服务。 2)23 Telnet 此端口开放表示服务器提供了远程登陆服务,如果你有管理员的用户名和密码,可以通过这个服务来完全控制主机(不过要先搞定NTLM身份认证),获得一个命令行下的shell。
许多入侵者喜欢开启这个服务作为后门。要想关闭此端口,需要关闭Telnet服务。
3)25 smtp 此端口开放表示服务器提供了SMTP服务,一些不支持身份验证的服务器允许入侵者发送邮件到任何地点,SMTP服务器(尤其是sendmail)也是进入系统的最常用方法之一。要想关闭此端口,需要关闭SMTP服务。
4)69 TFTP(UDP) 此端口开放表示服务器提供了TFTP服务,它允许从服务器下载文件,也可以写入文件,如果管理员错误配置,入侵者甚至可以下载密码文件。许多入侵者通过在自己机器运行此服务来传文件到目标机器,从而实现文件的传输。
要想关闭此端口,需要关闭TFTP服务。 5)79 finger 用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误, 回应从自己机器到其它机器finger扫描。
6)80 stat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
Netstat命令用法
命令格式:Netstat -a -e -n -o -s-an
-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。
-e 表示显示以太网发送和接收的字节数、数据包数等。
-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。
-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。
-s 表示按协议显示各种连接的统计信息,包括端口号。
-an 查看所有开放的端口
7. 端口的定义
端口概念 在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。
二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。 端口分类 逻辑意义上的端口有多种分类标准,下面将介绍两种常见的分类: 1. 按端口号分布划分 (1)知名端口(Well-Known Ports) 知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。
比如21端口分配给FTP服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程过程调用)服务等等。 (2)动态端口(Dynamic Ports) 动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。
只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。 不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。
2. 按协议类型划分 按协议类型划分,可以分为TCP、UDP、IP和ICMP(Internet控制消息协议)等端口。下面主要介绍TCP和UDP端口: (1)TCP端口 TCP端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。
常见的包括FTP服务的21端口,Telnet服务的23端口,SMTP服务的25端口,以及HTTP服务的80端口等等。 (2)UDP端口 UDP端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得不到保障。
常见的有DNS服务的53端口,SNMP(简单网络管理协议)服务的161端口,QQ使用的8000和4000端口等等。 查看端口 在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令: 依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。
在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态(如图)。 小知识:Netstat命令用法 命令格式:Netstat -a -e -n -o -s -a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。
-e 表示显示以太网发送和接收的字节数、数据包数等。 -n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。
-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。 -s 表示按协议显示各种连接的统计信息,包括端口号。
关闭/开启端口 在介绍各种端口的作用前,这里先介绍一下在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。
关闭端口 比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol (SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。
这样,关闭了SMTP服务就相当于关闭了对应的端口。 开启端口 如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。
提示:在Windows 98中没有“服务”选项,你可以使用防火墙的规则设置功能来关闭/开启端口。
手把手教你使用万用表
1
数字万用表介绍
数字式测量仪表已成为主流,因为数字式仪表灵敏度高,准确度高,显示清晰,过载能力强,便于携带,使用更简单。
图1下面以该型数字万用表为例,简单介绍其使用方法和注意事项。
2
数字万用表外观
3
数字万用表使用图解
4
测量电压
1、将黑表笔插入com端口,红表笔插入VΩ端口。
2、功能旋转开关打至V~(交流),V-(直流),并选择合 适的量程 。
3、红表笔探针接触被测电路正端,黑表笔探针接地或 接负端,即与被测线路并联。
4、读出LCD显示屏数字。
5
测量电阻
1、关掉电路电源。
2、 选择电阻档(Ω)。
3、 将黑色测试探头插入 COM 输入插口。 红色测试探头插入 Ω 输入插口。
4、 将探头前端跨接在器件两端,或你想测电阻的那部分电路两端。
5、查看读数,确认测量单位-欧姆(Ω),千欧(kΩ)或兆欧(MΩ)。
6
二极管蜂鸣档的作用
ß ①二极管好坏的判断:转盘打在( )档,红表笔插在右一孔内,黑表笔插在右二孔内,两支表笔的前端分别接二极管的两极,如下图所示,然后颠倒表笔再测一次。
ß 测量结果如下:如果两次测量的结果是:一次显示“1”字样,另一次显示零点几的数字。那么此二极管就是一个正常的二极管,假如两次显示都相同的话,那么此二极管已经损坏,LCD上显示的一个数字即是二极管的正向压降:硅材料为0.6V左右;锗材料为0.2V左右,根据二极管的特性,可以判断此时红表笔接的是二极管的正极,而黑表笔接的是二极管的负极。
ß 二极管最重要的一个特性是:
单向导通性
ß ② 短路检查(判断线路通断):
ß 将转盘打在短路( )档,表笔位置同上。用两表笔的另一端分别接被测两点,若此两点确实短路,则万用表中的蜂鸣器发出声响。
7
测量电流
1、断开电路;
2、黑表笔插入com端口,红表笔插入mA或者20A端口;
3、功能旋转开关打至A~(交流),A-(直流),并选择合适 的量程;
4、断开被测线路,将数字万用表串联入被测 线路中,被测线路中电流从一端流入红表笔, 经万用表黑表笔流出,再流入被测线路中;
5、接通电路;
6、读出LCD显示屏数字。
8
测量电容
1、将电容两端短接,对电容进行放电,确保数字万用表的安全。
2、将功能旋转开关打至电容(C)测量档,并选择合适的量程。
3、将电容插入万用表C-X插孔。
4、读出LCD显示屏上数字。
小知识:电容的单位:
1F=1000mF,1mF=1000uF,1uF=1000nF,1nF=1000pF
9
数字万用表使用注意事项
1.如果无法预先估计被测电压或电流的大小,则应先拨至最高量程挡测量一次,
再视情况逐渐把量程减小到合适位置。测量完毕,应将量程开关拨到最高电压挡,并关闭电源。
2.满量程时,仪表仅在最高位显示数字“1”,其它位均消失,这时应选择更高的量程。
3. 测量电压时,应将数字万用表与被测电路并联。测电流时应与被测电路串联,测直流量时不必考虑正、负极性。
4.当误用交流电压挡去测量直流电压,或者误用直流电压挡去测量交流电时,显示屏将显示“000”,或低位上的数字出现跳动。
5.禁止在测量高电压(220V以上)或大电流(0.5A以上)时换量程,以防止产生电弧,烧毁开关触点。
内容来源:技成培训
- 上一篇:班级口号霸气押韵二班
- 下一篇:警航办口号