admin管理员组文章数量:1532656
2024年6月3日发(作者:)
常见网络端口和网络协议
下面列出了这些服务所对应的端口。
ftp-data 20/tcp #FTP, data
ftp
telnet
smtp
Protocol
pop3
Version 3
domain
tftp
http
https
ms-sql-s
21/tcp
23/tcp
25/tcp mail
110/tcp
53/udp
69/udp
80/tcp www www-http
443/tcp
1433/tcp
#FTP. control
#Simple Mail Transfer
#Post Office Protocol -
#Domain Name Server
#Trivial File Transfer
#World Wide Web
#Microsoft-SQL-Server
ms-sql-m 1434/udp #Microsoft-SQL-Monitor
终端服务 3389/tcp
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal
ServerWdsrdpwdTdstcp]下的PortNumber键值
同时还要修改
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal
ServerWinStationsRDP-Tcp]下的PortNumber键值
服务器端口数最大可以有65535个,但是实际上常用的端口才几十个,由此可以看出
未定义的端口相当多。
从端口的性质来分,通常可以分为以下三类
(1) 公认端口(Well Known Ports):这类端口也常称之为“常用端口”。这类端口
的端口号从0到1023,它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了
某种服务的协议,这种端口是不可再重新定义它的作用对象。例如:80端口实际上总是HTTP
通信所使用的,而23号端口则是Telnet服务专用的
(2) 注册端口(Registered Ports):端口号从1024到49151。它们松散地绑定于
一些服务。也是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。这些端口
多数没有明确的定义服务对象,不同程序可根据实际需要自己定义,如后面要介绍的远程控
制软件和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护
和查杀上是非常有必要的
(3) 动态和/或私有端口(Dynamic and/or Private Ports):端口号从49152到
65535。理论上,不应为服务分配这些端口。实际上,有些较为特殊的程序,特别是一些木
马程序就非常喜欢用这些端口,因为这些端口常常不被引起注意,容易隐蔽。
如果根据所提供的服务方式的不同,端口又可分为“TCP协议端口”和“UDP协议端
口”两种。因为计算机之间相互通信一般采用这两种通信协议。前面所介绍的“连接方式”
是一种直接与接收方进行的连接,发送信息以后,可以确认信息是否到达,这种方式大多采
用TCP协议;另一种是不是直接与接收方进行连接,只管把信息放在网上发出去,而不管
信息是否到达,也就是前面所介绍的“无连接方式”。这种方式大多采用UDP协议,IP协
议也是一种无连接方式。对应使用以上这两种通信协议的服务所提供的端口,也就分为“TCP
协议端口”和“UDP协议端口”。
另外还有些常见的端口:
HTTP协议代理服务器常用端口号:80/8080/3128/8081/1080
SOCKS代理协议服务器常用端口号:1080
关闭常见网络端口和服务
关闭139端口:139端口是NetBIOS Session端口,“本地连接”中选取“Internet
协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP
的NETBIOS”,打勾就关闭了139端口。
关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务
的管理单元提供 FTP 连接和管理。
关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控
制台程序。
关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是
跨网传送电子邮件。
关闭445端口:修改注册表,添加一个键值
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParamet
ers]
"SMBDeviceEnabled"=dword:00000000
关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing
Service",通过 Internet 信息服务的管理单元提供 Web 连接和管理。
关闭默认共享:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetLanmanworkstationparamet
ers”,在右侧窗口中创建一个名为“AutoShareWks”的双字节值,将其值设置为0 (win2000
专业版 win xp)
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverp
arameters]
"AutoShareServer"=dword:00000000
server版操作系统如:(2000 server 2003)
关闭终端服务:Windows2000 Server或2003版中打开“我的电脑”→“控制面板”
→“ 添加/删除程序”→“添加删除Windwos组件”,把其中的“终端连接器”反安装即
可,或是在服务中停止终端服务。
xp 2003如果开器了远程桌面连接。可以在我的电脑-属性-远程中关闭。
1.面向连接和无连接协议(Connection-Oriented and Connectionless Protocols)
面向连接服务的主要特点有:面向连接服务要经过三个阶段:数据传数前,先建立连接,
连接建立后再传输数据,数据传送完后,释放连接。面向连接服务,可确保数据传送的次序
和传输的可靠性,进行分组出错的恢复和重发,
面向连接的服务如电话系统服务方式,即每一次完整的数据传输都有要经过建立连接、
常见协议是TCP协议。
无连接服务的特点是:无连接服务只有传输数据阶段,消除了除数据通信外的其它开销。
不能保证分组的先后顺序,不进行分组出错的恢复和重发,不保证数据包传输的可靠性。它
的优点是灵活方便、迅速,特别适合于传送少量零星的报文,但无连接服务不能防止报文的
丢失、重复或失序,使用连接服务方式的常见协议是udp协议。
区分“面向连接服务”和“无连接服务”的概念,特别简单、形象的例子是:打电话和
写信。两个人如果要通电话,必须先建立连接——拨号,等待应答后才能相互传递信息,
最后还要释放连接——挂电话。写信就没有那么复杂了,地址姓名填好以后直接往邮筒一
扔,收信人就能收到。因特网上常见的一些服务可以划分为使用TCP端口(面向连接如打
电话)和使用UDP端口(无连接如写信)两种。
TCP/IP是用于计算机通信的一组协议,我们通常称它为TCP/IP协议族
因为TCP/IP协议包括TCP、IP、UDP、ICMP、RIP、TELNETFTP、SMTP、ARP、TFTP
等许多协议,这些协议一起称为TCP/IP协议
TCP(Transport Control Protocol)传输控制协议
IP(Internetworking Protocol)网间网协议
UDP(User Datagram Protocol)用户数据报协议
ICMP(Internet Control Message Protocol)互联网控制信息协议
SMTP(Simple Mail Transfer Protocol)简单邮件传输协议
SNMP(Simple Network manage Protocol)简单网络管理协议
FTP(File Transfer Protocol)文件传输协议
ARP(Address Resolation Protocol)地址解析协议
版权声明:本文标题:常见的网络协议 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1717363052a563624.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论