返回
操作系统安全之端口与服务

操作系统安全之端口与服务

ID:39701248

大小:258.00 KB

页数:34页

时间:2019-07-09

操作系统安全之端口与服务_第1页
操作系统安全之端口与服务_第2页
操作系统安全之端口与服务_第3页
操作系统安全之端口与服务_第4页
操作系统安全之端口与服务_第5页
资源描述:

《操作系统安全之端口与服务》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、端口与服务什么叫端口计算机“端口”是计算机与外界通讯交流的出入口,分为两类:硬件领域的端口(interface),又称接口,如:USB端口、串行端口、并行端口等;软件领域的端口(port),一般指网络中面向连接服务和无连接服务的通信协议端口,是IP协议与上层协议通信点,是一种抽象的软件结构。任何两个节点间要实现网络通信都必须打开相应的端口.端口的分类计算机端口的总数为65535个,系统自身常用端口只有几十个。按性质划分,所有端口分以下3大类:(1)公认端口(WellKnownPorts),也称为“常用端口”。端口号从0至1023,紧密绑定于一

2、些特定的服务,通常这些端口的通讯明确表明了某种服务的协议。例如,HTTP协议使用80端口;Telnet服务使用23端口。黑客一般不会利用这类端口进行攻击。端口的分类(2)注册端口(RegisteredPorts):端口号从1024至49151,松散地绑定于某些服务,并且多数没有明确定义服务对象。这类端口的应用可根据用户的需要自定义,因此,这类端口比较容易被黑客利用。端口的分类(3)动态和/或私有端口(Dynamicand/orPrivatePorts):端口号从49152至65535,应用上更为自由,理论上常用服务不会分配在这些端口上。因为这

3、些端口较隐蔽,又不会引起用户的重视。所以一些木马程序往往偏爱这些端口。查看端口的命令Windows系统自带了功能强大端口查看程序netstat。语法:netstat[-a][-e][-n][-o][-pProtocol][-r][-s][Interval]参数:-a显示所有活动的TCP连接以及计算机侦听的TCP和UDP端口。查看端口的命令-e显示以太网统计信息,如发送和接的字节数、数据包数。-n显示活动的TCP连接,不过,只以数字形式表现地址和端口号,却不尝试确定名称。-o显示活动的TCP连接并包括每个连接的进程ID(PID)。可以在Wind

4、ows任务管理器中的“进程”选项卡上找到基于PID的应用程序。-b显示打开端口的进程名及相应的模块.-pProtocol显示Protocol所指定的协议的连接。查看端口的命令-s按协议显示统计信息。默认情况下,显示TCP、UDP、ICMP和IP协议的统计信息。-r显示IP路由表的内容。Interval每隔Interval秒重新显示一次选定的信息。按Ctrl+C停止重新显示统计信息。如果省略该参数,netstat将只输出一次选定的信息。查看端口的命令注意事项:与该命令一起使用的参数必须以连字符(-)而不是以斜杠(/)作为前缀如果端口尚未建立,端

5、口以星号(*)显示。用冰刃查看端口比较与用netstat的不同关闭一些不常用端口1.每一个端口都对应着一定的服务,关掉服务,相应的端口也就关闭了。如,关掉WWW服务,80端口就关闭了;关掉telnet服务,23端口也就关闭了;关掉FTP服务,21端口就关闭了。3389端口说明:又称TerminalService,服务终端,在XP中又叫“远程桌面”,使用简单、方便,不产生交互式登录,可在后台操作,从而受到黑客们的青睐。关闭方法:“我的电脑”上点右键-“属性”-“远程”-将“远程协助”和“远程桌面”两个复选框里的勾去掉即可。关闭一些不常用端口13

6、9端口说明:139端口是NetBIOS的会话端口,用来实现局域网中的文件和打印共享关闭方法:在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。关闭一些不常用端口2.设置本地IP安全策略程序——管理工具——本地安全策略——IP安全策略——右击,新建IP安全规则打开23端口,用IP安全策略屏蔽3.用防火墙屏蔽端口什么是服务在Windows2000/XP/2003系统中,服务是指执行指定系统功能的程

7、序、例程或进程,以便支持其他程序,尤其是低层(接近硬件)程序,服务应用程序通常可以在本地和通过网络为用户提供一些功能。它是应用程序中的一种特殊类型,它在后台运行,即运行时看不到程序的工作窗口,但在进程列表中可以看到相关的进程。案例:服务taskscheduler支持任务计划。服务管理控制台的应用服务服务管理控制台的启动我的电脑—管理—服务在运行中输入(services.msc)回车服务管理控制台的应用“常规”选项卡“服务名称”是指服务的“简称”,并且也是在注册表中显示的名称;“显示名称”是指在服务配置界面中每项服务显示的名称;“描述”是为该服

8、务作的简单解释;“可执行文件的路径”即是该服务对应的可执行文件的具体位置;服务管理控制台的应用“启动类型”是整个服务配置的核心,对于任意一个服务,通常都有3种启动类

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。