上网端口号Word文档格式.docx
- 文档编号:12962589
- 上传时间:2022-10-01
- 格式:DOCX
- 页数:15
- 大小:20.60KB
上网端口号Word文档格式.docx
《上网端口号Word文档格式.docx》由会员分享,可在线阅读,更多相关《上网端口号Word文档格式.docx(15页珍藏版)》请在冰豆网上搜索。
23
Telnet
远程登录,入侵者在搜索远程登录UNIX的服务。
大多数情况下扫描这一端口是为了找到机器运行的操作系统。
还有使用其他技术,入侵者也会找到密码。
木马TinyTelnetServer就开放这个端口。
5、端口:
25
SMTP
SMTP服务器所开放的端口,用于发送邮件。
入侵者寻找SMTP服务器是为了传递他们的SPAM。
入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。
木马Antigen、EmailPasswordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都开放这个端口。
6、端口:
53
DomainNameServer(DNS)
DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。
因此防火墙常常过滤或记录此端口。
7、端口:
80
HTTP
用于网页浏览。
木马Executor开放此端口。
8、端口:
102
Messagetransferagent-overTCP/IP
消息传输代理。
9、端口:
110
pop3
POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。
POP3服务有许多公认的弱点。
关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。
成功登陆后还有其他缓冲区溢出错误。
10、端口:
137、138、139
NETBIOSNameService
其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。
而139端口:
通过这个端口进入的连接试图获得NetBIOS/SMB服务。
这个协议被用于windows文件和打印机共享和SAMBA。
还有WINSRegisrtation也用它。
11、端口:
143
InterimMailAccessProtocolv2
和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。
记住:
一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。
当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。
这一端口还被用于IMAP2,但并不流行。
12、端口:
161
SNMP
SNMP允许远程管理设备。
所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。
许多管理员的错误配置将被暴露在Internet。
Cackers将试图使用默认的密码public、private访问系统。
他们可能会试验所有可能的组合。
SNMP包可能会被错误的指向用户的网络。
13、端口:
389
LDAP、ILS
轻型目录访问协议和NetMeetingInternetLocatorServer共用这一端口。
14、端口:
443
Https
网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
15、端口:
993
IMAP
SSL(SecureSocketslayer)
16、端口:
1433
SQL
Microsoft的SQL服务开放的端口。
17、端口:
1503
NetMeeting
18、端口:
1720
NetMeetingcallSetup。
19、端口:
1731
NetMeetingAudioCallControl
NetMeeting音频调用控制。
20、端口:
3389
超级终端
WINDOWS2000终端开放此端口。
21、端口:
4000
QQ客户端
腾讯QQ客户端开放此端口。
22、端口:
5631
pcAnywere
有时会看到很多这个端口的扫描,这依赖于用户所在的位置。
当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。
入侵者也会寻找开放这种服务的计算机。
,所以应该查看这种扫描的源地址。
一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。
23、端口:
6970
RealAudio
RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。
这是由TCP-7070端口外向控制连接设置的。
24、端口:
7323
[NULL]
Sygate服务器端。
25、端口:
8000
OICQ
腾讯QQ服务器端开放此端口。
26、端口:
8010
Wingate
Wingate代理开放此端口。
27、端口:
8080
代理端口
WWW代理开放此端口。
篇二:
常见网络端口和网络协议
常见网络端口和网络协议
常见端口号:
HTTP——80
FTP——21
TELNETt——23
SMTP——25
DNS——53
TFTP——69
SNMP——161
RIP——520
查看端口状况:
Netstat–n
应用层、表示层、会话层(telnet、ftp、snmp、smtp、rpc)
传输层、网络层(IP、TCP、OSPF、RIP、ARP、RARP、BOOTP、ICMP)
端口号的范围:
0~255公共应用
255~1023商业公司
1024~65535没有限制
或:
1-1023众所周知端口
>
=1024随机端口
下面介绍的这些端口都是服务器默认的端口,所以认识这些服务器端口对我们学习,和故障排错时很有帮助的。
下面列出了这些服务所对应的端口。
ftp-data20/tcp#FTP,data
ftp21/tcp#FTP.control
telnet23/tcp
smtp25/tcpmail#SimpleMailTransferProtocolpop3110/tcp#PostOfficeProtocol-Version3domain53/udp#DomainNameServer
tftp69/udp#TrivialFileTransfer
http80/tcpwwwwww-http#WorldWideWeb
https443/tcp
ms-sql-s1433/tcp#Microsoft-SQL-Server
ms-sql-m1434/udp#Microsoft-SQL-Monitor
终端服务3389/tcp
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds\rdpwd\Tds\tcp]下的PortNumber键值
同时还要修改
Server\WinStations\RDP-Tcp]下的PortNumber键值
服务器端口数最大可以有65535个,但是实际上常用的端口才几十个,由此可以看出未定义的端口相当多。
从端口的性质来分,通常可以分为以下三类
(1)公认端口(WellKnownPorts):
这类端口也常称之为“常用端口”。
这类端口的端口号从0到1023,它们紧密绑定于一些特定的服务。
通常这些端口的通信明确表明了某种服务的协议,这种端口是不可再重新定义它的作用对象。
例如:
80端口实际上总是HTTP通信所使用的,而23号端口则是Telnet服务专用的
(2)注册端口(RegisteredPorts):
端口号从1024到49151。
它们松散地绑定于一些服务。
也是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。
这些端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义,如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。
记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的
(3)动态和/或私有端口(Dynamicand/orPrivatePorts):
端口号从49152到65535。
理论上,不应为服务分配这些端口。
实际上,有些较为特殊的程序,特别是一些木马程序就非常喜欢用这些端口,因为这些端口常常不被引起注意,容易隐蔽。
如果根据所提供的服务方式的不同,端口又可分为“TCP协议端口”和“UDP协议端口”两种。
因为计算机之间相互通信一般采用这两种通信协议。
前面所介绍的“连接方式”是一种直接与接收方进行的连接,发送信息以后,可以确认信息是否到达,这种方式大多采用TCP协议;
另一种是不是直接与接收方进行连接,只管把信息放在网上发出去,而不管信息是否到达,也就是前面所介绍的“无连接方式”。
这种方式大多采用UDP协议,IP协议也是一种无连接方式。
对应使用以上这两种通信协议的服务所提供的端口,也就分为“TCP协议端口”和“UDP协议端口”。
另外还有些常见的端口:
HTTP协议代理服务器常用端口号:
80/8080/3128/8081/1080
SOCKS代理协议服务器常用端口号:
1080
关闭常见网络端口和服务
关闭139端口:
139端口是NetBIOSSession端口“本地连接”,中选取“Internet协议”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
关掉21端口:
关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。
关掉23端口:
关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
关掉25端口:
关闭SimpleMailTransportP
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 上网 端口