计算机端口及计算机常用英语.pdf

《计算机端口及计算机常用英语.pdf》由会员分享，可在线阅读，更多相关《计算机端口及计算机常用英语.pdf（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机端口及计算机常用英语本文由肥壶贡献d o c文档可能在WA P端浏览体验不佳。建议您优先选择T X T,或下载源文件到本机查看。网络世界的“后门”端口的故事 网络世界的“后门”端口的故事 上网的时候，我们经常会看到“端口”这个词，也会经常用到端口号，比 如 在F T P地 址 后 面 增 加 的“2 1”，2 1就表示端口号。那么端口到底是什么意思呢？怎样查看端口号呢？下面我就来给大家讲一讲这方面的知识，这将使你在预防和受到“攻击”时能够轻易的化解危机0 1、端口的概念与分类0 2、怎样查看端口与关闭/开启端口 0 3、常见网络端口：2 1、2 3、2 5 0 4、常见网络端口：5 3、

2、6 7、6 8、6 9 0 5、常见网络端口：7 9、8 0、99 0 6、常见网络端口：1 0 9、1 1 0、1 1 1 0 7 常见网络端口：1 1 3、1 1 9、1 3 5 0 8、常见网络端口：1 3 7、1 3 9、1 4 3 0 9 常见网络端口：1 6 1、4 4 3、5 5 4 1 0、常见网络端口：1 0 2 4、1 0 8 0、1 7 5 5 1 1 常见网络端口：4 0 0 0、5 5 5 4、5 6 3 2、8 0 8 0端口概念在网络技术中，端口（Po r t）大致有两种意思：一是物理意义上的端口，比如，A D S L M o d e m、集线器、交 换 机、路由

3、器用于连接其他网络设备的接口，如R J-4 5端口、S C端口等等。二是逻辑意义上的端口，一般 是 指T C P/I P协议中的端口，端口号的范围 从0到6 5 5 3 5,比如用于浏览网页服务的8 0端口，用 于F T P服务 的2 1端口等等。我们这里将要介绍的就是逻辑意义上的端口。端口分类逻辑意义上的端口有多种分类标准，下面将介绍两种常见的分类：1.按端口号分布划分（1）知名端口（We l l-K n o w n Po r t s）知名端口即众所周知的端口号，范 围 从0到1 0 2 3,这些端口号一般固定分配给一些服务。比 如2 1端 口 分 配 给F T P服务，2 5端口分配 给S

4、 M T P（简单邮件传输协议）服务，8 0端口分配给H T T P服务，1 3 5端口分配给R PC （远程过程调用）服务等等。（2）动态端口（D y n a m i c Po r t s）动态端口的范围从1 0 2 4到6 5 5 3 5,这些端口号一 般 不 固 定 分 配 给 某 龊 瘢 簿 褪 撬 敌 矶 辔 窃 伎 梢 允 褂 谜 虎1丝淞V灰 诵 械 某 绦 狮 狮 低 程 膏 龊 梦 释 维 纳 昵 耄 敲 聪 低 尘 涂 梢 源诱虎1丝谆胖蟹峙涅桓酷1贸 绦 蝴 褂 谩1热?0 2 4端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。不过，动

5、态端口也常常被病毒木马程序所利用，如冰河默认连接端口是 7 6 2 6、W A Y 2.4 是 8 0 1 1、N et s py 3.0 是 7 3 0 6、Y A I病毒是1 0 2 4 等等。2.按协议类型划分按协议类型划分，可以分为 T C P、U D P、I P 和 I C M P （I nt er net 控制消息协议）等端口。下面主要介绍T C P 和 U D P 端口：（1）T C P 端口 T C P 端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。常见的包括F T P 服务的2 1 端口，T elnet 服务的2 3 端口，S M T

6、 P 服务的2 5 端口，以及H T T P 服务的8 0 端口等等。（2）U D P 端口 U D P 端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。常见的有D N S 服务的53端口，S N M P （简单网络管理协议）服务的1 6 1 端口，Q Q 使用的8 0 0 0和 4 0 0 0 端口等等。查看端口 在 W ind ow s 2 0 0 0/X P/S er v er 2 0 0 3 中要查看端口，可以使用N et s t a t 命令：依次点击“开始一运行”，键 入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“net s t a

7、 t -a-n”，按下回车键后就可以看到以数字形式显示的T C P 和 U D P 连接的端口号及状态。小知识：N et s t a t 命令用法命令格式：N et s t a t -a -e-n-o-s -a 表示显示所有活动的T C P 连接以及计算机监听的T C P 和 U D P 端口。-e 表示显示以太网发送和接收的字节数、数据包数等。-n 表示只以数字形式显示所有活动的T C P 连接的地址和端口号。1-o 表示显示活动的T C P 连接并包括每个连接的进程I D（P I D）o -s 表示按协议显示各种连接的统计信息，包括端口号。关闭/开启端口在介绍各种端口的作用前，这里先介绍一

8、下在Wi n d ow s中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如T e l n e t服务的2 3 端口、F T P服务的2 1 端口、S M T P 服务的2 5 端口、R P C服务的1 35端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。关闭端口比如在Wi n d ow s 2 0 0 0/XP 中关闭S M T P 服务的2 5 端口，可以这样做：首先打开“控制面板”，双 击“管理 工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“S i m pl e M ai lT ran sf e r P rotoc

9、ol （S M T P）”服务，单击 停止 按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了 S M T P 服务就相当于关闭了对应的端口。开启端口如果要开启该端口只要先在“启动类型”选 择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单 击“确定”按钮即可。提示：在Wi n d ow s 9 8 中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。常见网络端口 2 1 端口端口说明：2 1 端口主要用于F T P （F i l eT ran sf e r P rotoc ol,文件传

10、输协议）服务，F T P 服务主要是为了在 两台计算机之间实现文件的上传与下载，一台计算机作为F T P 客户端,另一台计算机作为F T P 服务器，可以采用匿名（an on y m ou s）登录和授权用户名与密码登录两种方式登录F T P 服务器。目前，通 过 F T P服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外，还有一个2 0 端口是用于F T P 数据传输的默认端口号。在Wi n d ow s中可以通过I n te rn e t信息服务（H S）来提供F T P 连接和管理，也可以单独安装F T P 服务器软件来实现F T P 功能，比如常见 的 F T P S e

11、 rv-U o操作建议：因为有的F T P 服务器可以通过匿名登录，所以常常会被黑客利用。另外，2 1 端口还会被一些木马利用，比如 Bl ad e R u n n e rF T P T roj an、D ol y T roj an We b E x 等等。如果不架设F T P 服务器，建议关闭2 1 端口。2 3 端口端口说明：2 3 端口主要用于T e l n e t（远程登录）服务，是 I n te rn e t上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端，开 启 T e l ne t 服务的客户端就可以登录远程T e l ne t 服务器，采用授权用户名和密码登录。登录之后

12、，允许用户使用命令提示符窗口进行相应的操作。在 Wi nd o w s 中可以在命令提示符 窗口中，键 入“T e l ne t”命令来使用 T e l ne t 远程登录。操作建议：利 用 T e l ne t 服务，黑客可以搜索远程登录U ni x 的服务，扫描操作系统的类型。而且在Wi nd o w s2 0 0 0 中 T e l ne t 服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。T e l ne t 服务的2 3 端口也是T T S（T i ny T e l ne t S e rv e r）木马的缺省端口。所以，建议关闭2 3 端口。上面我们介绍了关闭

13、/开启端口的方法，并介绍了 2 1 和 2 3 端口的内容，下面将介绍其他的常见端口说明，以及相应的操作建议。2 5端口 端口说明：2 5 端口为 S MT P （S i m pl e Ma i l T ra ns f e r P ro t o c o l,简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候，在创建账户时会要求输入S MT P 服务器地址，该服务器地址默认情况下使用的就是2 5 端 口（如图）。2端口漏洞：1.利 用 2 5 端口，黑客可以寻找S MT P 服务器，用来转发垃圾邮件。2.2 5 端口被很多

14、木马程序所开放，比如A j a n、A nt i g e n、E m a i l P a s s w o rd S e nd e r P ro Ma i t ro j a n T a pi ra s T e rm i na t o r、Wi nP C、Wi nS py 等等。拿 Wi nS py 来说，通过开放 2 5 端口，可以监视计算机正在运行的所有窗口和模块。操作建议：如果不是要架设S MT P 邮件服务器，可以将该端口关闭。5 3 端口端口说明：5 3 端口为DNS （Do m a i n Na m e S e rv e r,域名服务器）服务器所开放，主要用于域名解析,DNS 服务在N

15、 T 系统中使用的最为广泛。通 过 DNS 服务器可以实现域名与I P 地址之间的转换，只要记住域名就可以快速访问网站。端口漏洞：如果开放DNS 服务，黑客可以通过分析DNS 服务器而直接获取We b 服务器等主机的I P 地址，再利用5 3 端口突破某些不稳定的防火墙，从而实施攻击。近日，美国一家公司也公布了 1 0 个最易遭黑客攻击的漏洞，其中第一位的就是D N S服务器的B IN D 漏洞。操作建议：如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。6 7、6 8 端口端口说明：6 7、6 8 端口分别是为 B o o t p 服务的 B o o t s t r a p P r

16、o t o c o l Ser v er（引导程序协议服务端）和 B o o t s t r a p P r o t o c o l C l i en t （引导程序协议客户端）开放的端口。B o o t p服务是一种产生于早期Un i x 的远程启动协议，我们现在经常用到的D H C P 服务就是从B o o t p服务扩展而来的。通 过 B o o t p服务可以为局域网中的计算机动态分配IP地址，而不需要每个用户去设置静态I P 地址。端口漏洞：如果开放 B o o t p服务，常常会被黑客利用分配的一个I P 地址作为局部路由 器 通 过 中 间 人 （m a n-i n-m i d

17、d l e）方式进行攻击。操作建议:建议关闭该端口。上面我们介绍了用于SM TP 服务的2 5 端口、D N S服务器的5 3 端口以及用于B o o t p服务的6 7、6 8 端口，下面将分别介绍用于TF TP 的 6 9 端口、用 于 F i n ger 服务的7 9 端口和常见的用于H TTP 服务的8 0 端口。6 9 端口端口说明：6 9 端口是为TF TP （Tr i v a l F i l e Tr a n fer P r o t o c o l,次要文件传输协议）服务开放的，TF TP 是 C i s c o 公司开发的一个简单文件传输协议，类似于F TP o 不过与F TP

18、 相比，TF TP 不具有复杂的交互存取接口和认证控制，该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。端口漏洞：很多服务器和B o o t p服务一起提供TF TP 服务,主要用于从系统下载启动代码。可是，因 为 TF TP 服务可以在系统中写入文件，而且黑客还可以利用TF TP 的错误配置来从系统获取任何文件。操作建议：建议关闭该端口。7 9 端口端口说明：7 9 端口是 为 F i n ger 服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算 机 w w w.a b c.c o m 上 的 u s er O l

19、用户的信息，可以在命令行中键入“f in g e r u s e r 0 1 www.a b c.c o m”即可。端口漏洞：一般黑客要攻击对方的计算机，都是通过相应的端口扫描工具来获得相关信息，比如使 用“流光”就可以利用7 9 端口来扫描远程计算机操作系统版本，获得用户信息，还能探测已知的缓冲区溢出错误。这样，就容易遭遇到黑客的攻击。而且，7 9 端口还被F ir e h o t c ke r 木马作为默认的端口。操作建议：建议关闭该端口。38 0 端口 端口说明：8 0 端口是为 HT T P （Hy p e r T e xt T r a n s p o r tP r o t o c o

20、 l,超文本传输协议）开放的，这是上网冲浪 使用最多的协议，主要用于在W W W （W o r ld W id e W e b,万维网）服务上传输信息的协议。我们可以通过HT T P 地址加“：8 0”（即常说的“网址”）来访问网站的，比 如h t t p:/www.c c e.c o m.c n:8 0,因为浏览网页服务默认的端口号是8 0,所以只要输入网址，不用输入“：8 0”。端口漏洞：有些木马程序可以利用8 0 端口来攻击计算机的，比如E xe c u t o r R in g Z e r o 等。操作建议：为了能正常上网冲浪，我们必须开启8 0 端口。通过上面的介绍，我们了解了用于T

21、 F T P 服务的6 9 端口、用 于 F in g e r 服务的7 9 端口以及上网冲浪用于W W W 服务 的 8 0 端口。下面将分别为大家介绍比较陌生的9 9 端口、用于P O P 3 服务的1 0 9、1 1 0 端口和R P C 服务 的 1 1 1 端口。9 9 端口端口说明：9 9 端口是用于一个名为 M e t a g r a m R e la y”（亚对策延时）的服务，该服务比较少见，一般是用不到的。端口漏洞：虽然“M e t a g r a m R e la y”服务不常用,可是 Hid d e n P o r t N C x9 9 等木马程序会利用该端口，比 如 在

22、 W in d o ws 2 0 0 0 中，N C x9 9 可以把c m d.e xe 程序绑定到9 9 端口，这样用T e ln e t 就可以连接到服务器，随意添加用户、更改权限。操作建议：建议关闭该端口。1 0 9、1 1 0 端口 端口说明：1 0 9 端口是为 P O P 2 （P o s t O f f ic e P r o t o c o lV e r s io n 2,邮局协议2）服务开放的,1 1 0 端口是 为 P O P 3 （邮件协 议 3）服务开放的，P O P 2、P O P 3 都是主要用于接收邮件的，目前P O P 3 使用的比较多，许多 服务器都同时支持P

23、 O P 2 和 P 0 P 3 o 客户端可以使用P O P 3 协议来访问服务端的邮件服务，如 今 I S P 的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候，会要求输入P O P 3 服务器地址，默认情况下使用的就是1 1 0 端口（如图）。端口漏洞：P O P 2、P O P 3在提供邮件接收服务的同时，也出现了不少的漏洞。单 单 P O P 3服务在用户名和密码交换缓冲区溢出的漏洞就不少于2 0 个，比如W e b E a syM a i l P O P 3 S e rve r合法用户名信息泄露漏洞，通过该漏洞远程攻击者可以验证用户账户的存在。另外，1 1 0 端

24、口也被P ro M a i l t ro j a n 等木马程序所利用，通 过 1 1 0 端口可以窃取P O P 账号用户名和密码。操作建议：如果是执行邮件服务器，可以打开该端口。1 1 1 端口端口说明：1 1 1 端口是S U N 公司 的 R P C （R e m o t e P ro c e d u re C a l l,远程过程调用）服务所开放的端口，主 要用于分布式系统中不同计算机的内部进程通信，R P C 在多种网络服务中都是很重要的组件。常见的R P C 服务有rp c.m o u n t d、N F S rp c.st a t d、rp c.c sm d、rp c.t t

25、yb d、a m d 等等。在 M i c ro so f t 的 W i n d o ws中，同样也有R P C 服务。端口漏洞：S U N R P C 有一个比较大漏洞，就是在多个R P C 服务时x d r_a rra y函数存在远程缓冲溢出漏洞。上面我们介绍了不知名但是容易受到木马攻击的9 9 端口，常见的用于P O P 服务的1 0 9.1 1 0 端口，以 及 用 于 S u n 的 R P C 服务的1 1 1 端口。下面将分别介绍与很多网络服务息息相关的1 1 3端口、用 于 N E W S 新闻组传输的1 1 9端口以及遭遇“冲击波”攻击的1 35端口。1 1 3端口端口说明

26、：1 1 3 端口主要用于 W i n d o ws 的 A u t h e n t i c a t i o n S e rvi c e”（验证服务），一般与网络连接的计4算机都运行该服务，主要用于验证T C P 连接的用户，通过该服务可以获得连接计算机的信息。在 W i n d o ws 20 0 0/20 0 3 S e rve r中，还有专门的I A S 组件，通过该组件可以方便远程访问中进行身份验证以及策略管理。端口漏洞：1 1 3端口虽然可以方便身份验证，但是也常常被作为F T P、P O P、S M T P.I M A P 以 及 I R C 等网络服务的记录器，这样会被相应的木马

27、程序所利用，比如基于I R C 聊天室控制的木马。另外，1 1 3 端口还是 I n vi si b l e I d e n t d D e a m o n、K a zi m a s等木马默认开放的端口。操作建议：建议关闭该端口。1 1 9端口端口说明:1 1 9 端口是为 N e t wo rk N e ws T ra n sf e r P ro t o c o l（网络新闻组传输协议，简 称 N N T P）开放的，主要用于新闻组的传输，当查 找 U S E N E T 服务器的时候会使用该端口。端口漏洞：著名的H a p p y99蠕虫病毒默认开放的就是1 1 9 端口，如果中了该病毒会

28、不断发送电子邮件进行传播，并造成网络的堵塞。操作建议：如果是经常使用USE NE T新闻组，就要注意不定期关闭该端口。1 35端口端口说明：1 35端口主要用于使用RPC （Re m o t e Pr o c e d u r e C al l,远程过程调用）协议并提供D C OM（分布式组件对象模型）服务，通过 RPC 可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代 码；使 用 D C OM可以通过网络直接进行通信，能够跨包括 HTTP协议在内的多种网络传输。端口漏洞：相信去年很多W i n d o w s 20 0 0 和 W i n d o w s X P 用户都中了 冲击

29、波 病毒，该病毒就是利用RPC 漏洞来攻击计算机的。RPC 本身在处理通过TC P/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC 与 D C OM之间的一个接口，该接口侦听的端口就是1 3 5 o操作建议：为了避免“冲击波”病毒的攻击，建议关闭该端口。通过上面的介绍想必大家已经了解到用于验证服 务 的1 1 3端口、用于网络新闻组的1 1 9端口，以及被“冲 击波”病毒所利用的1 35端口。下面笔者将介绍用于Ne t BIOS名称服务 的1 37端口，用 于W i n d o w s文 件 和 打 印 机 共 享 的1 39端口以及IMAP协

30、 议 的1 43端口。1 37端口端口说明：1 37端口主要用于“Ne t BIOS Nam e Se r v i c e”(Ne t BIOS 名 称 服 务),属于 UD P 端口，使用者只需要向局域网或互联网上的某台计算机的1 37端口发送一个请求，就可以获取该计算机的名称、注 册 用 户 名，以及是否安装主域控制器、H S是否正在运行等信息。端口漏洞：因 为 是UD P端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些信息是直接可以被利用，并分析漏洞的，比 如H S服务。另外，通过捕获正在利用1 3 7端口进行通信的信息包，还可能得到目标计算机的启动和关闭的时间，

31、这样就可以利用专门的工具来攻击。操作建议：建议关闭该端口。1 3 9端口端口说明：1 3 9端口是 为“Ne t B I OS Se s s i on Se r v i ce”提供的，主要用于提供Wi nd ows文件和打印机共享 以 及Uni x中 的Sam ba服务。Wi nd ows中要在局域网中进行文件的共享，在 必须使用该服务。比 如 在Wi nd ows9 8中，可以打开“控制面板”，双 击“网络”图标，在“配置”选项卡中单击”文件及打印共享”按钮选中相应的设置就可以安装启用该服务；在Wi nd ows 2 0 0 0/XP中，可以打开“控制面板”，双击“网络连接”图标，打开本地连

32、接属性；接着，在属性窗口的“常规”选项卡中选择“I nt e r ne t协 议(TC P/I P)”，单 击“属性”按钮；然后在打开的窗口中，单 击“高级”按钮；在“高 级TC P/I P设置”窗口中选择“WI NS”选项卡，在“Ne t B I OS设置”区域中启用TC P/I P上 的Ne t B I OSo端口漏洞：开 启1 3 9端口虽然可以提供共享服务，但是常常被攻击者所利用进行攻击，比如使用流光、Su pe r Scan等端口扫描工具，可以扫描目标计算机的1 3 9端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的。操作建议：如果不需要提供文件和打印机共享，建议关闭该端口。上面我们介绍了可以获取远程计算机名称等信息的1 3 7端口，为Windows提供文件和打印机共享的139端 口。下面将介绍用于电子