常见的网络协议

admin管理员组

文章数量:1532656

2024年6月3日发(作者：)

常见网络端口和网络协议

下面列出了这些服务所对应的端口。

ftp-data 20/tcp #FTP, data

ftp

telnet

smtp

Protocol

pop3

Version 3

domain

tftp

http

https

ms-sql-s

21/tcp

23/tcp

25/tcp mail

110/tcp

53/udp

69/udp

80/tcp www www-http

443/tcp

1433/tcp

#FTP. control

#Simple Mail Transfer

#Post Office Protocol -

#Domain Name Server

#Trivial File Transfer

#World Wide Web

#Microsoft-SQL-Server

ms-sql-m 1434/udp #Microsoft-SQL-Monitor

终端服务 3389/tcp

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal

ServerWdsrdpwdTdstcp]下的PortNumber键值

同时还要修改

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal

ServerWinStationsRDP-Tcp]下的PortNumber键值

服务器端口数最大可以有65535个，但是实际上常用的端口才几十个，由此可以看出

未定义的端口相当多。

从端口的性质来分，通常可以分为以下三类

（1） 公认端口（Well Known Ports）：这类端口也常称之为“常用端口”。这类端口

的端口号从0到1023，它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了

某种服务的协议，这种端口是不可再重新定义它的作用对象。例如：80端口实际上总是HTTP

通信所使用的，而23号端口则是Telnet服务专用的

（2） 注册端口（Registered Ports）：端口号从1024到49151。它们松散地绑定于

一些服务。也是说有许多服务绑定于这些端口，这些端口同样用于许多其他目的。这些端口

多数没有明确的定义服务对象，不同程序可根据实际需要自己定义，如后面要介绍的远程控

制软件和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护

和查杀上是非常有必要的

（3） 动态和/或私有端口（Dynamic and/or Private Ports）：端口号从49152到

65535。理论上，不应为服务分配这些端口。实际上，有些较为特殊的程序，特别是一些木

马程序就非常喜欢用这些端口，因为这些端口常常不被引起注意，容易隐蔽。

如果根据所提供的服务方式的不同，端口又可分为“TCP协议端口”和“UDP协议端

口”两种。因为计算机之间相互通信一般采用这两种通信协议。前面所介绍的“连接方式”

是一种直接与接收方进行的连接，发送信息以后，可以确认信息是否到达，这种方式大多采

用TCP协议；另一种是不是直接与接收方进行连接，只管把信息放在网上发出去，而不管

信息是否到达，也就是前面所介绍的“无连接方式”。这种方式大多采用UDP协议，IP协

议也是一种无连接方式。对应使用以上这两种通信协议的服务所提供的端口，也就分为“TCP

协议端口”和“UDP协议端口”。

另外还有些常见的端口：

HTTP协议代理服务器常用端口号：80/8080/3128/8081/1080

SOCKS代理协议服务器常用端口号：1080

关闭常见网络端口和服务

关闭139端口：139端口是NetBIOS Session端口,“本地连接”中选取“Internet

协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP

的NETBIOS”，打勾就关闭了139端口。

关掉21端口：关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务

的管理单元提供 FTP 连接和管理。

关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控

制台程序。

关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是

跨网传送电子邮件。

关闭445端口：修改注册表，添加一个键值

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParamet

ers]

"SMBDeviceEnabled"=dword:00000000

关闭80口：关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing

Service"，通过 Internet 信息服务的管理单元提供 Web 连接和管理。

关闭默认共享：

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetLanmanworkstationparamet

ers”，在右侧窗口中创建一个名为“AutoShareWks”的双字节值，将其值设置为0 (win2000

专业版 win xp)

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverp

arameters]

"AutoShareServer"=dword:00000000

server版操作系统如：(2000 server 2003)

关闭终端服务：Windows2000 Server或2003版中打开“我的电脑”→“控制面板”

→“ 添加/删除程序”→“添加删除Windwos组件”，把其中的“终端连接器”反安装即

可，或是在服务中停止终端服务。

xp 2003如果开器了远程桌面连接。可以在我的电脑-属性-远程中关闭。

1.面向连接和无连接协议（Connection－Oriented and Connectionless Protocols）

面向连接服务的主要特点有：面向连接服务要经过三个阶段：数据传数前，先建立连接，

连接建立后再传输数据，数据传送完后，释放连接。面向连接服务,可确保数据传送的次序

和传输的可靠性，进行分组出错的恢复和重发，

面向连接的服务如电话系统服务方式，即每一次完整的数据传输都有要经过建立连接、

常见协议是TCP协议。

无连接服务的特点是：无连接服务只有传输数据阶段,消除了除数据通信外的其它开销。

不能保证分组的先后顺序，不进行分组出错的恢复和重发，不保证数据包传输的可靠性。它

的优点是灵活方便、迅速，特别适合于传送少量零星的报文，但无连接服务不能防止报文的

丢失、重复或失序,使用连接服务方式的常见协议是udp协议。

区分“面向连接服务”和“无连接服务”的概念，特别简单、形象的例子是：打电话和

写信。两个人如果要通电话，必须先建立连接——拨号，等待应答后才能相互传递信息，

最后还要释放连接——挂电话。写信就没有那么复杂了，地址姓名填好以后直接往邮筒一

扔，收信人就能收到。因特网上常见的一些服务可以划分为使用TCP端口（面向连接如打

电话）和使用UDP端口（无连接如写信）两种。

TCP/IP是用于计算机通信的一组协议，我们通常称它为TCP/IP协议族

因为TCP/IP协议包括TCP、IP、UDP、ICMP、RIP、TELNETFTP、SMTP、ARP、TFTP

等许多协议，这些协议一起称为TCP/IP协议

TCP(Transport Control Protocol)传输控制协议

IP(Internetworking Protocol)网间网协议

UDP(User Datagram Protocol)用户数据报协议

ICMP(Internet Control Message Protocol)互联网控制信息协议

SMTP(Simple Mail Transfer Protocol)简单邮件传输协议

SNMP(Simple Network manage Protocol)简单网络管理协议

FTP(File Transfer Protocol)文件传输协议

ARP(Address Resolation Protocol)地址解析协议

本文标签： 服务端口连接协议关闭