- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
摘? 要? Internet 网络技术的不断发展,给我们的工作、生活带来了许多便利,然而各种病毒、木马程序也在“与时俱进”,如今计算机网络安全问题是计算机领域研究的一个重要方向。而计算机端口安全是整个计算机网络中重要的一个环节,了解端口、认识端口对计算机用户来说是必要的。
??? 关键词 计算机端口;黑客;病毒;木马
?
0 引言
??? 黑客攻击计算机的手段很多,但一般都是从嗅探扫描开始入侵的,通过扫描远程计算机端口(Port)发现漏洞。所以计算机端口的安全对每个计算机用户来说非常重要。本文就将对计算机端口和相关安全问题作简要的介绍。
1 计算机端口
1.1 计算机端口概述及功能
??? 在计算机网络技术中,端口大致有两种意思,一是物理意义上的端口,比如网络设备的接口,像SC端口。二是逻辑意义上的端口,一般指TCP/IP协议中的端口,比如FTP服务器的21端口。本文将介绍逻辑意义上的端口及相关安全问题。从图1可了解电脑中的各种网络软件都是经过某个端口再通过Windows系统的TCP/IP模块(协议)连接到Internet中;远程的各种服务器也是采用相同的方式连接到Internet后再与个人电脑完成连接,然后进行数据交换、信息管理等动作。任何一个网络软件运行都会打开一个或多个端口之后才能与Internet连接,当网络软件退出时其软件所打开的端口会关闭。而某些端口异常打开后就有可能受到黑客的攻击。
1.2 端口的分类
1.2.1 按端口号分布划分
??? (1)公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
??? (2)注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024开始。
??? (3)动态端口或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN公司的RPC端口从32768开始的。
1.2.2 按协议类型划分
??? 按协议类型划分,可以分为TCP、UDP、IP和ICMP(Internet控制消息协议)等端口。下面主要介绍TCP和UDP端口。
??? (1)TCP端口
??? TCP端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。每个网络软件都可以打开任何一个端口来使用(只要该端口号没有被其它软件使用),不过为了使网络连接畅通和避免复杂问题,有些网络软件和硬件就会固定使用一个或几个端口。常见的包括FTP服务的21端口,Telnet服务的23端口,SMTP服务的25端口,以及HTTP服务的80端口、NNTP新闻讨论服务的119端口等。
??? (2)UDP端口
??? UDP端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得不到保障。常见的有DNS服务的53端口,SNMP(简单网络管理协议)服务的161端口,QQ使用的8000和4000端口等。
1.2.3 查看端口
??? 在Windows 2000/XP/Server 2003 系统中用Netstat命令可以查看。
??? (1) 点击任务栏的“开始”选择“运行”,输入“cmd”并回车,进入命令提示符的界面。
??? (2) 在命令提示符状态下,输入“netstat –a –n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口。如图2所示。
1.2.4 常用的“关闭”和“开启”端口的方法
??? (1) 关闭端口
??? 点击任务栏的“开始”,选择“运行”,输入“services.msc”,此时就可以看到服务列表,找到你所要关闭的端口,该端口的状态栏显示“已启动”,即此端口已处于开启状态;选中端口的名称并双击,然后点“停止”按钮即可(个别的端口的停止需要增加一些设置)。
??? (2) 开启端口
??? 按1.2.4中(1)的方法进入服务列表。选中你所要打开的端口,双击后点击“启动”按钮即可。
连接远程的各种服务器、主机和个人电脑
图1 个人计算机(客户端)的服务
图2
2? 保护易受攻击的端口
2.1 黑客攻击借用的端口
??? 在网络中黑客易通过以下端口进行攻击(端口号后是该端口所对应的服务): 端口7:echo、端口11:systat、端口15:netstat、端口19:chargen、端口21:FTP、端口23:telnet、端口25:SMTP、端口53:domain、端口67:
文档评论(0)