网络常用端口

1、下面列出了这些服务所对应的端口。ftp-data20/tcp#FTP,dataftp21/tcp#FTP.controltelnet23/tcpsmtp25/tcp mail#Simple Mail Transfer Protocolpop3110/tcp#PostOffice Protocol - Version 3domain53/udp#Domain Name Servertftp69/udp#Trivial File Transfer 80/tcp www www- #World Wide Web s443/tcpms-sql-s1433/tcp#Micr osoftSQLServer

2、ms-sql-mms-sql-m1434/udp#Microsoft-SQL-Monitor终端服务3389/tcpHKEY_LOCAL_MACHINESYSTEMCurrentControlSetContro lTerminal ServerWdsrdpwdTdstcp下的 PortNumber 键值同时还要修改HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContro lTerminal ServerWinStationsRDP-Tcp下的 PortNumbe r键值服务器端口数最大可以有65535个，但是实际上常用的端 口才几十个，由此可以看出未定义的

3、端口相当多。从端口的性质来分，通常可以分为以下三类(1)公认端口 (Well Known Ports)：这类端口也常称 之为“常用端口”。这类端口的端口号从0到1023,它们 紧密绑定于一些特定的服务。通常这些端口的通信明确说明白某种服务的合同，这种端口是不行再重新定义它的作用对象。例如：80端口实际上总是 通信所使用的，而23号端口那么是Telnet服务专用的(2)注册端口(Registered Ports)：端口号从 1024 到 49151o它们松散地绑定于一些服务。也是说有很多服务绑 定于这些端口，这些端口同样用于很多其他目的。这些端 口多数没有明确的定义服务对象，不同程序可依据实际需

4、 要自己定义，如后面要介绍的远程掌握软件和木马程序中 都会有这些端口的定义的。记住这些常见的程序端口在木 马程序的防护和查杀上是特别有必要的(3)动态和/或私有端口 (Dynamic and/or Private Por ts)：端口号从49152到65535。理论上，不应为服务安排 这些端口。实际上，有些较为特殊的程序，特殊是一些木 马程序就特别喜爱用这些端口，由于这些端口经常不被引 起留意，简洁隐藏。假如依据所供应的服务方式的不同，端口又可分为“TCP合 同端口”和“UDP合同端口”两种。由于计算机之间相互通 信一般采纳这两种通信合同。前面所介绍的“连接方式” 是一种直接与接收方进行的连接

5、，发送信息以后，可以确 认信息是否到达，这种方式大多采纳TCP合同；另一种是 不是直接与接收方进行连接，只管把信息放在网上发出去, 而不管信息是否到达，也就是前面所介绍的“无连接方 式”。这种方式大多采纳UDP合同，IP合同也是一种无连 接方式。对应使用以上这两种通信合同的服务所供应的端 口，也就分为“TCP合同端口”和“UDP合同端口”。此外还有些常见的端口： 合同代理服务器常用端口号：80/8080/3128/8081/108 0SOCKS代理合同服务器常用端口号：1080关闭常见网络端口和服务关闭139 端口： 139 端口是 NetBIOS Session 端口，“本地 连接”中选取“

6、Internet合同（TCP/IP）”属性，进入“高级TCP/IP设置” “WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了 139端口。关掉21端口:关闭FTP Publishing Service,它供应的服 务是通过Internet信息服务的管理单元供应FTP连接和 管理。关掉23端口：关闭Telnet服务，它允许远程用户登录到 系统并且使用命令行运行掌握台程序。关掉 25 端口：关闭 Simple Mail Transport Protocol (SM TP)服务，它供应的功能是跨网传送电子邮件。关闭445端口：修改注册表，添加一个键值HKEY_LOCAL_M

7、ACHINESYSTEMCurrentControlSetServic esNetBTParameters_/zSMBDeviceEnabled/z=dword: 00000000关闭80 ：关掉WWW服务。在“服务”中显示名称为Wor Id Wide Web Publishing Service”, 通过 Internet 信息 服务的管理单元供应Web连接和管理。关闭默认共享：HKEY_LOCAL_MACHINESYSTEMCurrentCont rolSetLanmanworkstationparametersv , 在右侧窗口中 创立一个名为“AutoShareWks”的双字节值，将其

8、值设置 为 0 (win2000 专业版 win xp)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic eslanmanserverparameters_/z AutoShareServer/z=dword: 00000000server 版操作系统如：(2000 server 2003)关闭终端服务：Windows2000 Server或2003版中翻开“我 的电脑” 一 “掌握面板” 一 “添加/删除程序” 一 “添加 删除Windwos组件”，把其中的“终端连接器”反安装即 可，或是在服务中停止终端服务。xp 2003假如开器了远程桌面连接

9、。可以在我的电脑-属性- 远程中关闭。1.面对连接和无连接合同(ConnectionOriented and Co nnectionless Protocols)面对连接服务的主要特点有：面对连接服务要经过三个阶 段：数据传数前，先建立连接，连接建立后再传输数据， 数据传送完后，释放连接。面对连接服务，可确保数据传送 的次序和传输的牢靠性，进行分组出错的恢复和重发， 面对连接的服务如 系统服务方式，即每一次完整的数 据传输都有要经过建立连接、常见合同是TCP合同。无连接服务的特点是：无连接服务只有传输数据阶段，消退 了除数据通信外的其它开销。不能保证分组的先后挨次， 不进行分组出错的恢复和重发

10、，不保证数据包传输的牢靠 性。它的优点是敏捷便利、快速，特殊适合于传送少量零 星的报文，但无连接服务不能防止报文的丧失、重复或失 序，使用连接服务方式的常见合同是udp合同。区分“面对连接服务”和“无连接服务”的概念，特殊简 洁、形象的例子是：打 和写信。两个人假如要通 , 必需先建立连接一一拨号，等待应答后才能相互传递信息, 最终还要释放连接一一挂 。写信就没有那么简单了， 地址姓名填好以后直接往邮筒一扔，收信人就能收到。因 特网上常见的一些服务可以划分为使用TCP端口(面对连 接如打 )和使用UDP端口(无连接如写信)两种。TCP/IP是用于计算机通信的一组合同，我们通常称它为TC P/IP合同族由于 TCP/IP 合同包括 TCP、IP、UDP、ICMP、RIP、TELNETF TP、SMTP、ARP、TFTP等很多合同，这些合同一起称为TCP /IP合同TCP (Transport Control Protocol)传输掌握合同IP (Internetworking Protocol)网间网合同UDP(User Datagram Protocol)用户数据报合同ICMP (Internet Control Message Protocol)互联网