欢迎来到天天文库
浏览记录
ID:36980224
大小:27.50 KB
页数:3页
时间:2019-05-03
《常见的网络协议》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、常见网络端口和网络协议下面列出了这些服务所对应的端口。ftp-data 20/tcp #FTP,dataftp 21/tcp #FTP.controltelnet 23/tcp smtp 25/tcpmail #SimpleMailTransferProtocolpop3 110/tcp #PostOfficeProtocol-Version3domain 53/udp #DomainNameServertftp 69
2、/udp #TrivialFileTransferhttp 80/tcpwwwwww-http #WorldWideWebhttps 443/tcp ms-sql-s 1433/tcp #Microsoft-SQL-Server ms-sql-m 1434/udp #Microsoft-SQL-Monitor终端服务3389/tcp[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWdsrdpw
3、dTdstcp]下的PortNumber键值同时还要修改[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWinStationsRDP-Tcp]下的PortNumber键值 服务器端口数最大可以有65535个,但是实际上常用的端口才几十个,由此可以看出未定义的端口相当多。从端口的性质来分,通常可以分为以下三类(1)公认端口(WellKnownPorts):这类端口也常称之为“常用端口”。这类端口的端口号从0到1023,它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议
4、,这种端口是不可再重新定义它的作用对象。例如:80端口实际上总是HTTP通信所使用的,而23号端口则是Telnet服务专用的(2)注册端口(RegisteredPorts):端口号从1024到49151。它们松散地绑定于一些服务。也是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义,如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的(3)动态和/或私有端口(Dynamicand/orPrivatePorts):端口号从49152到65
5、535。理论上,不应为服务分配这些端口。实际上,有些较为特殊的程序,特别是一些木马程序就非常喜欢用这些端口,因为这些端口常常不被引起注意,容易隐蔽。如果根据所提供的服务方式的不同,端口又可分为“TCP协议端口”和“UDP协议端口”两种。因为计算机之间相互通信一般采用这两种通信协议。前面所介绍的“连接方式”是一种直接与接收方进行的连接,发送信息以后,可以确认信息是否到达,这种方式大多采用TCP协议;另一种是不是直接与接收方进行连接,只管把信息放在网上发出去,而不管信息是否到达,也就是前面所介绍的“无连接方式”。这种方式大多采用UDP协议,IP协议也是一种无连接方式。对应使用以上这两
6、种通信协议的服务所提供的端口,也就分为“TCP协议端口”和“UDP协议端口”。另外还有些常见的端口:HTTP协议代理服务器常用端口号:80/8080/3128/8081/1080SOCKS代理协议服务器常用端口号:1080关闭常见网络端口和服务关闭139端口:139端口是NetBIOSSession端口,“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。关掉21端口:关闭FTPPublishingService,它提供的服务是通过Internet信息服
7、务的管理单元提供FTP连接和管理。关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。关掉25端口:关闭SimpleMailTransportProtocol(SMTP)服务,它提供的功能是跨网传送电子邮件。关闭445端口:修改注册表,添加一个键值[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters]"SMBDeviceEnabled"=dword:000
此文档下载收益归作者所有
