广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 5518 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
segeyi 手机
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖
知名人士
级别: 知名人士 该用户目前不上站
推文 x1 鲜花 x72
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[电邮软体][讨论] 常用 TCP 端口作用及其操作建议
本文是从大陆教学网来,经过整理后,在此分享...若是版主觉得不行的话,烦请告知ㄧ声,将马上移除

=================================

=.= 设定了好久都不能卖...

看来是天意 不让我卖这篇文章...算了 直接贴吧 @@

============================================

常用 TCP 埠作用及其操作建议

  在上网的时候,我们经常会看到「埠」这个词,也会经常用到埠号,比如在FTP位址后面增加的「21」,21就表示埠号。那么埠到底是什么意思呢?怎样查看埠号呢?一个埠是否成为网路恶意攻击的大门呢?,我们应该如何面对形形色色的埠呢?下面就将介绍这方面的内容,以供大家参考。
  埠简介:本文介绍埠的概念,分类,以及如何关闭/开启一个埠

  21埠:21埠主要用于FTP(File Transfer Protocol,档传输协定)服务。

  23埠:23埠主要用于Telnet(远端登录)服务,是Internet上普遍采用的登录和仿真程式。

  25埠:25埠为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)伺服器所开放,主要用于发送邮件,如今绝大多数邮件伺服器都使用该协定。

  53埠:53埠为DNS(Domain Name Server,功能变数名称伺服器)伺服器所开放,主要用于功能变数名称解析,DNS服务在NT系统中使用的最为广泛。

  67、68埠:67、68埠分别是为Bootp服务的Bootstrap Protocol Server(引导程式协定服务端)和Bootstrap Protocol Client(引导程式协定用户端)开放的埠。

  69埠:TFTP是Cisco公司开发的一个简单档传输协议,类似于FTP。

  79埠:79埠是为Finger服务开放的,主要用于查询远端主机线上用户、作业系统类型以及是否缓冲区溢出等用户的详细资讯。

  80埠:80埠是为HTTP(HyperText Transport Protocol,超文本传输协定)开放的,这是上网冲浪使用最多的协定,主要用于在WWW(World Wide Web,万维网)服务上传输资讯的协定。

  99埠:99埠是用于一个名为「Metagram Relay」(亚对策延时)的服务,该服务比较少见,一般是用不到的。

  109、110埠:109埠是为POP2(Post Office Protocol Version 2,邮局协定2)服务开放的,110埠是为POP3(邮件协定3)服务开放的,POP2、POP3都是主要用于接收邮件的。

  111埠:111埠是SUN公司的RPC(Remote Procedure Call,远端程序呼叫)服务所开放的埠,主要用于分散式系统中不同计算器的内部进程通信,RPC在多种网路服务中都是很重要的组件。

  113埠:113埠主要用于Windows的「Authentication Service」(验证服务)。

  119埠:119埠是为「Network News Transfer Protocol」(网路新闻组传输协定,简称NNTP)开放的。

  135埠:135埠主要用于使用RPC(Remote Procedure Call,远端程序呼叫)协定并提供DCOM(分散式元件对像模型)服务。

  137埠:137埠主要用于「NetBIOS Name Service」(NetBIOS名称服务)。

  139埠:139埠是为「NetBIOS Session Service」提供的,主要用于提供Windows档和印表机共用以及Unix中的Samba服务。

  143埠:143埠主要是用于「Internet Message Access Protocol」v2(Internet消息访问协定,简称IMAP)。

  161埠:161埠是用于「Simple Network Management Protocol」(简单网路管理协定,简称SNMP)。

  443埠:43埠即网页流览埠,主要是用于HTTPS服务,是提供加密和通过安全埠传输的另一种HTTP。

  554埠:554埠默认情况下用于「Real Time Streaming Protocol」(即时流协议,简称RTSP)。

  1024埠:1024埠一般不固定分配给某个服务,在英文中的解释是「Reserved」(保留)。

  1080埠:1080埠是Socks代理服务使用的埠,大家平时上网使用的WWW服务使用的是HTTP协定的代理服务。

  1755埠:1755埠默认情况下用于「Microsoft Media Server」(微软媒体伺服器,简称MMS)。

  4000埠:4000埠是用于大家经常使用的QQ聊天工具的,再细说就是为QQ用户端开放的埠,QQ服务端使用的埠是8000。

  5554埠:在今年4月30日就报导出现了一种针对微软lsass服务的新蠕虫病毒——震荡波(Worm.Sasser),该病毒可以利用TCP 5554埠开启一个FTP服务,主要被用于病毒的传播。

  5632埠:5632埠是被大家所熟悉的远端控制软体pcAnywhere所开启的埠。

  8080埠:8080埠同80埠,是被用于WWW代理服务的,可以实现网页流览。
埠概念

  在网路技术中,埠(Port)大致有两种意思:一是物理意义上的埠,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网路设备的介面,如RJ-45埠、SC埠等等。二是逻辑意义上的埠,一般是指TCP/IP协议中的埠,埠号的范围从0到65535,比如用于流览网页服务的80埠,用于FTP服务的21埠等等。我们这里将要介绍的就是逻辑意义上的埠。

埠分类

  逻辑意义上的埠有多种分类标准,下面将介绍两种常见的分类:

1. 按埠号分布划分

  (1)知名埠(Well-Known Ports)

  知名埠即众所周知的埠号,范围从0到1023,这些埠号一般固定分配给一些服务。比如21埠分配给FTP服务,25埠分配给SMTP(简单邮件传输协定)服务,80埠分配给HTTP服务,135埠分配给RPC(远端程序呼叫)服务等等。

  (2)动态埠(Dynamic Ports)

  动态埠的范围从1024到65535,这些埠号一般不固定分配给某个服务,也就是说许多服务都可以使用这些埠。只要运行的程式向系统提出访问网路的申请,那么系统就可以从这些埠号中分配一个供该程式使用。比如1024埠就是分配给第一个向系统发出申请的程式。在关闭程式进程后,就会释放所占用的埠号。

  不过,动态埠也常常被病毒木马程式所利用,如冰河默认连接埠是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。

2. 按协议类型划分

  按协议类型划分,可以分为TCP、UDP、IP和ICMP(Internet控制消息协定)等埠。下面主要介绍TCP和UDP埠:

  (1)TCP埠

  TCP埠,即传输控制协定埠,需要在用户端和伺服器之间建立连接,这样可以提供可靠的资料传输。常见的包括FTP服务的21埠,Telnet服务的23埠,SMTP服务的25埠,以及HTTP服务的80埠等等。

  (2)UDP埠

  UDP埠,即用户资料包协定埠,无需在用户端和伺服器之间建立连接,安全性得不到保障。常见的有DNS服务的53埠,SNMP(简单网路管理协定)服务的161埠,QQ使用的8000和4000埠等等。

查看埠

  在Windows 2000/XP/Server 2003中要查看埠,可以使用Netstat命令:

  依次点击「开始→运行」,键入「cmd」并回车,打开命令提示符视窗。在命令提示符状态下键入「netstat -a -n」,按下回车键后就可以看到以数位形式显示的TCP和UDP连接的埠号及状态(如图)。


  小知识:Netstat命令用法

  命令格式:Netstat -a -e -n -o -s

  -a 表示显示所有活动的TCP连接以及计算器监听的TCP和UDP埠。

  -e 表示显示乙太网发送和接收的位元组数、资料包数等。

  -n 表示只以数位形式显示所有活动的TCP连接的位址和埠号。

  -o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。

  -s 表示按协定显示各种连接的统计资讯,包括埠号。

关闭/开启埠

  在介绍各种埠的作用前,这里先介绍一下在Windows中如何关闭/打开埠,因为默认的情况下,有很多不安全的或没有什么用的埠是开启的,比如Telnet服务的23埠、FTP服务的21埠、SMTP服务的25埠、RPC服务的135埠等等。为了保证系统的安全性,我们可以通过下面的方法来关闭/开启埠。

  关闭埠

  比如在Windows 2000/XP中关闭SMTP服务的25埠,可以这样做:首先打开「控制面板」,双击「管理工具」,再双击「服务」。接着在打开的服务视窗中找到并双击「Simple Mail Transfer Protocol (SMTP)」服务,单击「停止」按钮来停止该服务,然后在「启动类型」中选择「已禁用」,最后单击「确定」按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的埠。

  开启埠

  如果要开启该埠只要先在「启动类型」选择「自动」,单击「确定」按钮,再打开该服务,在「服务状态」中单击「启动」按钮即可启用该埠,最后,单击「确定」按钮即可。

  提示:在Windows 98中没有「服务」选项,你可以使用防火墙的规则设置功能来关闭/开启埠。
  21埠

  埠说明:21埠主要用于FTP(File Transfer Protocol,档传输协定)服务,FTP服务主要是为了在两台电脑之间实现档的上传与下载,一台电脑作为FTP用户端,另一台电脑作为FTP伺服器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP伺服器。目前,通过FTP服务来实现档的传输是互联网上上传、下载档最主要的方法。另外,还有一个20埠是用于FTP资料传输的默认埠号。

  在Windows中可以通过Internet资讯服务(IIS)来提供FTP连接和管理,也可以单独安装FTP伺服器软体来实现FTP功能,比如常见的FTP Serv-U。

  操作建议:因为有的FTP伺服器可以通过匿名登 ..

访客只能看到部份内容,免费 加入会员 或由脸书 Google 可以看到全部内容



[ 此文章被segeyi在2004-12-07 18:18重新编辑 ]




献花 x0 回到顶端 [楼 主] From:未知地址 | Posted:2004-12-07 18:10 |
gogogo
个人头像
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x0 鲜花 x13
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

谢谢你

好详细喔~~让我增加不少知识!



表情 都是由于您热情的贡献分享,
论坛才能增添更多的色彩和活力,
您的辛苦的付出我们会记得的! 表情


~~理随事变、宽廓非外~~
~~事得理融、寂寥非内~~

献花 x0 回到顶端 [1 楼] From:台湾省 索尼So-net网 | Posted:2004-12-07 18:44 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.055812 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言