WEB开发网
开发学院网络安全安全技术 网络端口安全防护技巧全方位学习 阅读

网络端口安全防护技巧全方位学习

 2008-09-04 13:19:46 来源:WEB开发网   
核心提示:众所周知,计算机之间通信是通过端口进行的,网络端口安全防护技巧全方位学习,例如你访问一个网站时,Windows就会在本机开一个端口(例如1025端口),能够显示当前的TCP/IP网络连接情况,注意:只有安装了TCP/IP协议,然后去连接远方网站服务器的一个端口,别人访问你时也是如此

众所周知,计算机之间通信是通过端口进行的,例如你访问一个网站时,Windows就会在本机开一个端口(例如1025端口),然后去连接远方网站服务器的一个端口,别人访问你时也是如此。默认状态下,Windows会在你的电脑上打开许多服务端口,黑客常常利用这些端口来实施入侵,因此掌握端口方面的知识,是安全上网必备的技能。   一、常用端口及其分类 

电脑在Internet上相互通信需要使用TCP/IP协议,根据TCP/IP协议规定,电脑有256×256(65536)个端口,这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分,它们又可以分为以下两大类: 

1.系统保留端口(从0到1023) 

这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务,例如80端口就代表Web服务。21对应着FTP,25对应着SMTP、110对应着POP3等。 

2.动态端口(从1024到65535) 

当你需要与别人通信时,Windows会从1024起,在本机上分配一个动态端口,如果1024端口未关闭,再需要端口时就会分配1025端口供你使用,依此类推。 

但是有个别的系统服务会绑定在1024到49151的端口上,例如3389端口(远程终端服务)。从49152到65535这一段端口,通常没有捆绑系统服务,允许Windows动态分配给你使用。 

二、如何查看本机开放了哪些端口 

在默认状态下,Windows会打开很多“服务端口”,如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接,可以使用以下两种方法。 

1.利用netstat命令 

Windows提供了netstat命令,能够显示当前的TCP/IP网络连接情况,注意:只有安装了TCP/IP协议,才能使用netstat命令。 

1 2 3  下一页

Tags:网络 端口 安全防护

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接