《2022年常见网络端口和网络协议 3.pdf》由会员分享,可在线阅读,更多相关《2022年常见网络端口和网络协议 3.pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第二课常见网络端口和网络协议下面介绍的这些端口都是服务器默认的端口,所以认识这些服务器端口对我们学习,和故障排错时很有帮助的。下面列出了这些服务所对应的端口。ftp-data20/tcp#FTP, data ftp21/tcp#FTP. control telnet23/tcpsmtp25/tcp mail#Simple Mail Transfer Protocol pop3110/tcp#Post Office Protocol - Version 3 domain53/udp#Domain Name Server tftp69/udp#Trivial File Transfer http8
2、0/tcp www www-http#World Wide Web https443/tcp ms-sql-s1433/tcp#Microsoft-SQL-Serverms-sql-m1434/udp#Microsoft-SQL-Monitor 终端服务3389/tcp HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp 下的 PortNumber 键值同时还要修改HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerW
3、inStationsRDP-Tcp 下的 PortNumber 键值服务器端口数最大可以有65535 个,但是实际上常用的端口才几十个,由此可以看出未定义的端口相当多。从端口的性质来分,通常可以分为以下三类(1) 公认端口( Well Known Ports ) :这类端口也常称之为“常用端口”。这类端口的端口号从 0 到 1023,它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议,这种端口是不可再重新定义它的作用对象。例如:80 端口实际上总是HTTP 通信所使用的,而23 号端口则是Telnet 服务专用的(2) 注册端口( Registered Ports) :端
4、口号从1024 到 49151。它们松散地绑定于一些服务。也是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义,如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的(3) 动态和 /或私有端口( Dynamic and/or Private Ports ) :端口号从49152 到 65535。理论上,不应为服务分配这些端口。实际上, 有些较为特殊的程序,特别是一些木马程序就非常名师资料总结 - - -精品资料欢迎下载 - - - - - - - -
5、 - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 4 页 - - - - - - - - - 喜欢用这些端口,因为这些端口常常不被引起注意,容易隐蔽。如果根据所提供的服务方式的不同,端口又可分为“TCP 协议端口”和“UDP 协议端口”两种。 因为计算机之间相互通信一般采用这两种通信协议。前面所介绍的“连接方式”是一种直接与接收方进行的连接,发送信息以后,可以确认信息是否到达,这种方式大多采用TCP 协议;另一种是不是直接与接收方进行连接,只管把信息放在网上发出去,而不管信息是否到达,也就是前面所介绍的“无连接方式”。这种方式大多采用UDP 协
6、议, IP 协议也是一种无连接方式。对应使用以上这两种通信协议的服务所提供的端口,也就分为“TCP协议端口”和“UDP 协议端口”。另外还有些常见的端口:HTTP 协议代理服务器常用端口号:80/8080/3128/8081/1080 SOCKS 代理协议服务器常用端口号:1080 关闭常见网络端口和服务关闭 139 端口:139 端口是 NetBIOS Session 端口 , “本地连接” 中选取“Internet 协议 (TCP/IP) ”属性,进入“高级TCP/IP 设置” “WINS 设置”里面有一项“禁用TCP/IP 的 NETBIOS ” ,打勾就关闭了139 端口。关掉 21
7、端口:关闭FTP Publishing Service, 它提供的服务是通过Internet 信息服务的管理单元提供FTP 连接和管理。关掉 23 端口:关闭Telnet 服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。关掉 25 端口: 关闭 Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。关闭 445 端口:修改注册表,添加一个键值HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters SMBDeviceEnabled=dword:00000
8、000 关闭 80 口:关掉 WWW 服务。在 “服务”中显示名称为 World Wide Web Publishing Service ,通过Internet 信息服务的管理单元提供Web 连接和管理。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 4 页 - - - - - - - - - 关闭默认共享:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetLanmanworkstationparameters” , 在右侧窗口中创建一个名
9、为“ AutoShareWks” 的双字节值, 将其值设置为0 (win2000 专业版win xp) HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters AutoShareServer=dword:00000000 server 版操作系统如:(2000 server 2003) 关闭终端服务:Windows2000 Server 或 2003 版中打开“我的电脑”“控制面板”“添加/删除程序”“添加删除Windwos 组件”,把其中的“终端连接器”反安装即可,或是在服务中停止终端服务。xp 2003
10、 如果开器了远程桌面连接。可以在我的电脑-属性 -远程中关闭。1.面向连接和无连接协议(ConnectionOriented and Connectionless Protocols )面向连接服务的主要特点有:面向连接服务要经过三个阶段:数据传数前, 先建立连接,连接建立后再传输数据,数据传送完后,释放连接。面向连接服务,可确保数据传送的次序和传输的可靠性,进行分组出错的恢复和重发,面向连接的服务如电话系统服务方式,即每一次完整的数据传输都有要经过建立连接、常见协议是 TCP 协议。无连接服务的特点是:无连接服务只有传输数据阶段,消除了除数据通信外的其它开销。不能保证分组的先后顺序,不进行分
11、组出错的恢复和重发,不保证数据包传输的可靠性。它的优点是灵活方便、迅速, 特别适合于传送少量零星的报文,但无连接服务不能防止报文的丢失、重复或失序,使用连接服务方式的常见协议是udp 协议。区分“面向连接服务”和“无连接服务” 的概念, 特别简单、 形象的例子是: 打电话和写信。两个人如果要通电话,必须先建立连接拨号,等待应答后才能相互传递信息,最后还要释放连接挂电话。写信就没有那么复杂了,地址姓名填好以后直接往邮筒一扔,收信人就能收到。因特网上常见的一些服务可以划分为使用TCP 端口(面向连接如打电话)和使用 UDP 端口(无连接如写信)两种。TCP/IP 是用于计算机通信的一组协议,我们通
12、常称它为TCP/IP 协议族因为TCP/IP 协议包括TCP、 IP、UDP、ICMP 、RIP、TELNETFTP 、SMTP、ARP、TFTP等许多协议,这些协议一起称为TCP/IP 协议TCP(Transport Control Protocol) 传输控制协议IP(Internetworking Protocol) 网间网协议UDP(User Datagram Protocol) 用户数据报协议ICMP(Internet Control Message Protocol) 互联网控制信息协议SMTP(Simple Mail Transfer Protocol)简单邮件传输协议名师资料总
13、结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 4 页 - - - - - - - - - SNMP(Simple Network manage Protocol) 简单网络管理协议FTP(File Transfer Protocol) 文件传输协议ARP(Address Resolation Protocol) 地址解析协议名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 4 页 - - - - - - - - -