admin管理员组文章数量:1533893
2024年5月20日发(作者:)
一.端口含义:
端口分为源端口和目的端口,源端口是本机打开的,目的端口是正在和本机
通信的另一台计算机的端口.
在Internet中,你访问一个网站时就是在本机开个端口去连网站服务器的
一个端口,别人访问你时也是如此。也就是说计算机的通讯就像我们互相串门一
样,从这个门走进哪个门。
二.端口的查看方法:
开始—-运行—-CMD—-输入 netstat -an
当你上网时就是本机和其它机器传递数据的过程,要传递数据必须要用到端
口,即使是有些非常高明的木马利用正常的端口传送数据也不是了无痕迹的,数
据在开始传输、正在传输和结束传输的不同阶段都有各自的状态
三.服务端口的状态变化:
ING状态:
State显示是LISTENING时表示处于侦听状态,就是说该端口是开放的,等
待连接,但还没有被连接.
ISHED状态:
ESTABLISHED的意思是建立连接。表示两台机器正在通信。
_WAIT状态:
TIME_WAIT的意思是结束了这次连接
四.客户端口的状态变化:
_SENT状态:
SYN_SENT状态表示请求连接,当你要访问其它的计算机的服务时首先要发
个同步信号给该端口,此时状态为SYN_SENT.
ISHED状态:
正在连接通信中.
_WAIT状态:
五.常用端口:
21 —-FTP服务 上传下载
23—-终端仿真协议telnet 命令 远程登陆
25—-简单邮件发送协议
80 —-WEB服务器 浏览网站
110—- POP3用于客户端访问服务器端的邮件服务
1433 —mssql服务 数据库
3899 —-远程登录
4899 —–radmin远程控制软件
8000–灰鸽子默认端口
二.木马基础知识
木马—-远程控制你的电脑.
1.有服务端口木马:
常见的一些后门程序,这类木马都要开个服务端口的后门,这个端口可以是
固定也可以变化的.
2.反弹型木马:
反弹型木马是从内向外的连接,它可以有效的穿透防火墙,而且即使你使用
的是内网IP,他一样也能访问你的计算机.是目前最流行的远程控制软件.
目前流行的灰鸽子,上兴远程控制软件,都是反弹型木马.
三.简单安全知识
一.关闭危害性端口:
1.关闭137、138、139、445端口
版权声明:本文标题:电脑系统安全之端口防范 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1716153997a488882.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论