端口号设定
时间:2022-04-18 11:47 | 分类: 句子大全 | 作者:无敌贝拉 | 评论: 次 | 点击: 次
端口号设定
1. 端口设置是什么意思啊
有过一些黑客攻击方面知识的读者都会知道,其实那些所谓的黑客并不是像人们想象那样从天而降,而是实实在在从您的计算机"大门"中自由出入。
计算机的"大门"就是我们平常所说的"端口",它包括计算机的物理端口,如计算机的串口、并口、输入/输出设备以及适配器接口等(这些端口都是可见的),但更多的是不可见的软件端口,在本文中所介绍的都是指"软件端口",但为了说明方便,仍统称为"端口"。本文仅就端口的基础知识进行介绍, 一、端口简介 随着计算机网络技术的发展,原来物理上的接口(如键盘、鼠标、网卡、显示卡等输入/输出接口)已不能满足网络通信的要求,TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。
TCP/IP协议集成到操作系统的内核中,这就相当于在操作系统中引入了一种新的输入/输出接口技术,因为在TCP/IP协议中引入了一种称之为"Socket(套接字)"应用程序接口。有了这样一种接口技术,一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。
端口在计算机编程上也就是"Socket接口"。 有了这些端口后,这些端口又是如何工作呢?例如一台服务器为什么可以同时是Web服务器,也可以是FTP服务器,还可以是邮件服务器等等呢?其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务,比如:通常TCP/IP协议规定Web采用80号端口,FTP采用21号端口等,而邮件服务器是采用25号端口。
这样,通过不同端口,计算机就可以与外界进行互不干扰的通信。 据专家们分析,服务器端口数最大可以有65535个,但是实际上常用的端口才几十个,由此可以看出未定义的端口相当多。
这是那么多黑客程序都可以采用某种方法,定义出一个特殊的端口来达到入侵的目的的原因所在。为了定义出这个端口,就要依靠某种程序在计算机启动之前自动加载到内存,强行控制计算机打开那个特殊的端口。
这个程序就是"后门"程序,这些后门程序就是常说的木马程序。简单的说,这些木马程序在入侵前是先通过某种手段在一台个人计算机中植入一个程序,打开某个(些)特定的端口,俗称"后门"(BackDoor),使这台计算机变成一台开放性极高(用户拥有极高权限)的FTP服务器,然后从后门就可以达到侵入的目的。
二、端口的分类 端口的分类根据其参考对象不同有不同划分方法,如果从端口的性质来分,通常可以分为以下三类: (1)公认端口(Well Known Ports):这类端口也常称之为"常用端口"。这类端口的端口号从0到1024,它们紧密绑定于一些特定的服务。
通常这些端口的通信明确表明了某种服务的协议,这种端口是不可再重新定义它的作用对象。例如:80端口实际上总是HTTP通信所使用的,而23号端口则是Telnet服务专用的。
这些端口通常不会像木马这样的黑客程序利用。为了使大家对这些常用端口多一些认识,在本章后面将详细把这些端口所对面应的服务进行列表,供各位理解和参考。
(2) 注册端口(Registered Ports):端口号从1025到49151。它们松散地绑定于一些服务。
也是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义,如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。
记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。常见木马所使用的端口在后面将有详细的列表。
(3) 动态和/或私有端口(Dynamic and/or Private Ports):端口号从49152到65535。理论上,不应把常用服务分配在这些端口上。
实际上,有些较为特殊的程序,特别是一些木马程序就非常喜欢用这些端口,因为这些端口常常不被引起注意,容易隐蔽。 如果根据所提供的服务方式的不同,端口又可分为"TCP协议端口"和"UDP协议端口"两种。
因为计算机之间相互通信一般采用这两种通信协议。前面所介绍的"连接方式"是一种直接与接收方进行的连接,发送信息以后,可以确认信息是否到达,这种方式大多采用TCP协议;另一种是不是直接与接收方进行连接,只管把信息放在网上发出去,而不管信息是否到达,也就是前面所介绍的"无连接方式"。
这种方式大多采用UDP协议,IP协议也是一种无连接方式。对应使用以上这两种通信协议的服务所提供的端口,也就分为"TCP协议端口"和"UDP协议端口"。
使用TCP协议的常见端口主要有以下几种: (1) FTP:定义了文件传输协议,使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。
下载文件,上传主页,都要用到FTP服务。 (2) Telnet:它是一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS模式下的通信服务。
如以前的BBS是纯字符界面的,支持BBS的服务器将23端口打开,对外提供服务。 (3) SMTP:定义了简单邮件传送协议,现在很多邮件服务器都用的是这个协议,用于发送邮件。
如常见的免费邮件服务中用的就是这个邮件服务端口,所以在电子邮件设置中常看到有这么SMTP端口设置这个栏,服务器开放。
2. 如何端口设置
端口可分为3大类:
1 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
2 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
3 动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
查看端口
在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令:
依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
关闭/开启端口
在介绍各种端口的作用前,这里先介绍一下在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如 Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性,我们可以通过下面的方 法来关闭/开启端口。
关闭端口
比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击 “Simple Mail Transfer Protocol (SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于 关闭了对应的端口。
开启端口
如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。
提示:在Windows 98中没有“服务”选项,你可以使用防火墙的规则设置功能来关闭/开启端口。
ip设置:
开始--设置--网络和拨号连接
双击“本地连接”图标,出现“本地连接状态”窗口
单击“属性”按钮,出现“本地连接 属性”窗口。在弹出的窗口中选择“常规”选项卡中的“此连接使用下列项目”中的“Internet协议(TCP/IP)”项,点击属性按钮。
在“常规”选项卡中,选择“使用下面的IP地址”,输入你从网络管理员处得到的IP地址、子网掩码和网关。单击“确定”按钮,即完成网络设置。
在“首选DNS服务器”旁的空格中输入DNS服务器的IP地址, 在“备用DNS服务器”旁的空格中输入备用DNS服务器的IP地址。
设置方法2
单击桌面的“网络邻居”图标,点按鼠标右健,选择快捷菜单的“属性”命令,出现“网络与拨号连接”窗口,后面的设置同前。
ip查询:
以上设置方法同样可以查询
另外一种方法:
开始--运行--输入 cmd
在命令行窗口内输入 ipconfig /all
3. 在电脑哪个地方可以设置端口号
80端口
端口说明:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。我们可以通过HTTP地址加“:80”(即常说的“网址”)来访问网站的,比如.cn:80,因为浏览网页服务默认的端口号是80,所以只要输入网址,不用输入“:80”。
端口漏洞:有些木马程序可以利用80端口来攻击计算机的,比如Executor、RingZero等。
操作建议:为了能正常上网冲浪,我们必须开启80端口。
在Windows2000/XP/Server2003中要查看端口,可以使用NETSTAT命令:
“开始">;"运行”>“cmd”,打开命令提示符窗口。在命令提示符状态下键入“NETSTAT-a-n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态.
命令格式:Netstat
4. 怎么设置(开启)网络端口
原发布者:Hero逆光
如何设置网络端口众所周知,计算机之间通信是通过端口进行的,例如你访问一个网站时,Windows就会在本机开一个端口(例如1025端口),然后去连接远方网站服务器的一个端口,别人访问你时也是如此。默认状态下,Windows会在你的电脑上打开许多服务端口,黑客常常利用这些端口来实施入侵,因此掌握端口方面的知识,是安全上网必备的技能。一、常用端口及其分类电脑在Internet上相互通信需要使用TCP/IP协议,根据TCP/IP协议规定,电脑有256*256(65536)个端口,这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分,它们又可以分为以下两大类:1.系统保留端口(从0到1023)这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务,例如80端口就代表Web服务。21对应着FTP,25对应着SMTP、110对应着POP3等(如图1)。2.动态端口(从1024到65535)当你需要与别人通信时,Windows会从1024起,在本机上分配一个动态端口,如果1024端口未关闭,再需要端口时就会分配1025端口供你使用,依此类推。但是有个别的系统服务会绑定在1024到49151的端口上,例如3389端口(远程终端服务)。从49152到65535这一段端口,通常没有捆绑系统服务,允许Windows动态分配给你使用。二、如何查看本机开放了哪些端口在默认状态下,Windows会打开很多“服务端口”,如果你想查看
5. windows7系统里的端口怎么设置
windows7开启端口的方法
打开“控制面板”中的“Windows防火墙”,点击左侧的“高级设置”右击“入站规则”在快捷菜单中选择“新建规则”在“要创建的规则类型”中选择“端口”,点击“下一步”按钮输入要开启的端口号,如“11901”点击“下一步”选择“允许连接”,点“下一步”可按默认选中“域”“专用”“公用”,点击“下一步”最后输入名称和描述,名称最好和端口号一致,以后设置起来也方便。现在可以点“完成”按钮了。
6. 电脑端口怎样设置
打开控制面板,把查看方式设置为小图标 。
在列表中,找到 Windows 防火墙。
如下图。
在弹出的窗口左侧中点击 高级设置,进入高级安全windows防火墙设置项。
如下图。
设置入站和出战规则,点击左侧 入站规则,然后点击右侧 操作 项中的 新建规则 按钮,弹出窗口。
如下图。
在弹出的 新建入站规则向导 对话框中,选择 端口。
然后点击 下一步。
如下图。
5
选中 TCP,并选中 特定本地端口 在后面的输入框中输入端口号,如8001。
点击下一步。
如下图所示。
6
选择 允许连接 ,
7. 什么是计算机端口,怎么设置
计算机端口简介:
计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。按端口号可分为3大类:公认端口(Well Known Ports);注册端口(Registered Ports);动态和/私有端口(Dynamic and/or Private Ports)。
计算机端口设置:
计算机端口设置可以通过“控制面板”的“管理工具”中的“服务”中来配置。
1、关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过Internet 信息服务的管理单元提供 Web 连接和管理。
2、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
3、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP连接和管理。
4、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
5、还有一个很重要的就是关闭server服务,此服务提供 RPC支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
6、还有一个就是139端口,139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了 139端口,功能一样。以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了
你的端口号够用吗?
TCP连接四元组:客户端IP、客户端PORT、服务端IP、服务端PORT。四元组可以唯一标识每个TCP连接。以下均以Linux系统为例讨论。
单机端口号上限为 65536,其中系统默认对外连接可用的端口号范围为 32768-61000,这个范围可以修改,但因为小于 1024 的端口号一方面属于知名端口,另一方面默认只能 root权限使用,故可用端口号范围最大设置到 1024-65535,这意味着单个IP同一时间对外建立连接的最大连接数是 64511。
Linux默认可用端口号范围
如果是短连接,请求处理完成后客户端立即断开连接,那这个连接所占用的端口号可以马上重新使用吗?默认情况下不可以。因为连接由客户端释放,TCP会进入到TIME_WAIT状态(TCP传输需要保证最后的ACK不会丢失),默认保持2MSL,Linux默认2*60秒。就是说使用短连接并主动释放连接时,第一个释放掉的连接最早要120秒之后才能重用端口号,这意味着120秒内的最大连接数为64511,平均每秒 538个。
Linux默认MSL值
这是单机对外连接的上限吗?不是。因为单机也可以有多个ip,设置虚拟网卡,分配不同的IP地址,这样最大连接数就是 64511 * IP数量。这样理论上可以实现单机几十上百万的并发连接。
上面说的是客户端的情况,再讨论下服务端的情况。服务端通常是监听固定的IP端口。一个端口怎么支持高并发呢?参照TCP四元组,服务端ip端口固定的情况下,客户端ip端口改变,就能标识不同的TCP连接。服务器listen在绑定唯一端口号的socket_fd上,当有客户端请求建立连接时,服务器accept 并返回新的fd, 用于这个连接的数据传输,四元组还是那个四元组,但是每个连接有了自己专用的fd。所以对于服务器来说,用于接收客户端连接的时候,是没有端口号限制的,一个就够了,这里的上限是fd的数量,也是需要设置的。
系统参数值
但是现在的服务器通常有很多相互调用的情况, 比如有时候会调用第三方服务,这个时候我们的服务器变成了第三方服务的请求客户端,如果采用短连接形式,每个请求完成后主动断开连接,就和上面讨论客户端遇到的问题一样,请求量大时会产生大量TIME_WAIT,端口号短时间内不够用。所以服务端作为客户端请求其他服务时,还是要尽量用长连接或者连接池形式(还可以减少TCP连接、断开的开销)。
netstat查看time_wait示例
上面说服务器作为客户端时主动断开连接产生大量TIME_WAIT会有不好的影响,那么服务器作为服务端提供服务的时候,处理完成请求时主动断开连接,这时也会产生TIME_WAIT,这会有什么影响?答案是会短时间内占用很多fd,但不会影响端口号的使用,因为这时的连接四元组里的端口号都是服务器监听的唯一端口号。
设置FD上限
- 上一篇:著名端口号
- 下一篇:linux查看端口号占用