服务端口号和内部端口号Word文档格式.docx
《服务端口号和内部端口号Word文档格式.docx》由会员分享,可在线阅读,更多相关《服务端口号和内部端口号Word文档格式.docx(9页珍藏版)》请在冰豆网上搜索。
111端口是sun公司的Rpc(Remoteprocedurecall,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,Rpc在多种网络服务中都是很重要的组件。
113端口:
113端口主要用于windows的“Authenticationservice”(验证服务)。
119端口:
119端口是为“networknewsTransferprotocol”(网络新闻组传输协议,简称nnTp)开放的。
135端口:
135端口主要用于使用Rpc(Remoteprocedurecall,远程过程调用)协议并提供Dcom(分布式组件对象模型)服务。
137端口:
137端口主要用于“netbIosnameservice”(netbIos名称服务)。
139端口:
139端口是为“netbIossessionservice”提供的,主要用于提供windows文件和打印机共享以及unix中的samba服务。
143端口:
143端口主要是用于“InternetmessageAccessprotocol”v2(Internet消息访问协议,简称ImAp)。
161端口:
161端口是用于“simplenetworkmanagementprotocol”(简单网络管理协议,简称snmp)。
443端口:
43端口即网页浏览端口,主要是用于hTTps服务,是提供加密和通过安全端口传输的另一种hTTp。
554端口:
554端口默认情况下用于“RealTimestreamingprotocol”(实时流协议,简称RTsp)。
1024端口:
1024端口一般不固定分配给某个服务,在英文中的解释是“Reserved”(保留)。
1080端口:
1080端口是socks代理服务使用的端口,大家平时上网使用的www服务使用的是hTTp协议的代理服务。
1755端口:
1755端口默认情况下用于“microsoftmediaserver”(微软媒体服务器,简称mms)。
4000端口:
4000端口是用于大家经常使用的QQ聊天工具的,再细说就是为QQ客户端开放的端口,QQ服务端使用的端口是8000。
5554端口:
在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波(worm.sasser),该病毒可以利用Tcp5554端口开启一个FTp服务,主要被用于病毒的传播。
5632端口:
5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口。
8080端口:
8080端口同80端口,是被用于www代理服务的,可以实现网页端口概念
在网络技术中,端口(port)大致有两种意思:
一是物理意义上的端口,比如,ADsLmodem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、sc端口等等。
二是逻辑意义上的端口,一般是指Tcp/Ip协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTp服务的21端口等等。
我们这里将要介绍的就是逻辑意义上的端口。
端口分类
逻辑意义上的端口有多种分类标准,下面将介绍两种常见的分类:
1.按端口号分布划分
(1)知名端口(well-Knownports)
知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。
比如21端口分配给FTp服务,25端口分配给smTp(简单邮件传输协议)服务,80端口分配给hTTp服务,135端口分配给Rpc(远程过程调用)服务等等。
(2)动态端口((:
服务端口号和内部端口号)Dynamicports)
动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。
只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。
比如1024端口就是分配给第一个向系统发出申请的程序。
在关闭程序进程后,就会释放所占用的端口号。
不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是7626、wAY2.4是8011、netspy3.0是7306、YAI病毒是1024等等。
2.按协议类型划分
按协议类型划分,可以分为Tcp、uDp、Ip和Icmp(Internet控制消息协议)等端口。
下面主要介绍Tcp和uDp端口:
(1)Tcp端口
Tcp端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。
常见的包括FTp服务的21端口,Telnet服务的23端口,smTp服务的25端口,以及hTTp服务的80端口等等。
(2)uDp端口
uDp端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得不到保障。
常见的有Dns服务的53端口,snmp(简单网络管理协议)服务的161端口,QQ使用的8000和4000端口等等。
查看端口
在windows2000/xp/server20XX中要查看端口,可以使用netstat命令:
依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。
在命令提示符状态下键入“netstat-a-n”,按下回车键后就可以看到以数字形式显示的Tcp和uDp连接的端口号及状态(如图)。
小知识:
netstat命令用法
命令格式:
netstat-a-e-n-o-s
-a表示显示所有活动的Tcp连接以及计算机监听的Tcp和uDp端口。
-e表示显示以太网发送和接收的字节数、数据包数等。
-n表示只以数字形式显示所有活动的Tcp连接的地址和端口号。
-o表示显示活动的Tcp连接并包括每个连接的进程ID(pID)。
-s表示按协议显示各种连接的统计信息,包括端口号。
关闭/开启端口
在介绍各种端口的作用前,这里先介绍一下在windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTp服务的21端口、smTp服务的25端口、Rpc服务的135端口等等。
为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。
关闭端口
比如在windows2000/xp中关闭smTp服务的25端口,可以这样做:
首先打开“控制面板”,双击“管理工具”,再双击“服务”。
接着在打开的服务窗口中找到并双击“simplemailTransferprotocol(smTp)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。
这样,关闭了smTp服务就相当于关闭了对应的端口。
开启端口
如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。
提示:
在windows98中没有“服务”选项,你可以使用防火墙的规则设置功能来关闭/开启端口。
79端口
端口说明:
比如要显示远程计算机上的user01用户的信息,可以在命令行中键入“fingeruser01@”即可。
端口漏洞:
一般黑客要攻击对方的计算机,都是通过相应的端口扫描工具来获得相关信息,比如使用“流光”就可以利用79端口来扫描远程计算机操作系统版本,获得用户信息,还能探测已知的缓冲区溢出错误。
这样,就容易遭遇到黑客的攻击。
而且,79端口还被Firehotcker木马作为默认的端口。
操作建议:
建议关闭该端口。
80端口
我们可以通过hTTp地址加“:
80”(即常说的“网址”)来访问网站的,
比如.cn:
80,因为浏览网页服务默认的端口号是80,所以只要输入网址,不用输入“:
80”。
有些木马程序可以利用80端口来攻击计算机的,比如executor、RingZero等。
为了能正常上网冲浪,我们必须开启80端口。
109与110端口
109端口是为pop2(postofficeprotocolVersion2,邮局协议2)服务开放的,110端口是为pop3(邮件协议3)服务开放的,pop2、pop3都是主要用于接收邮件的,目前pop3使用的比较多,许多服务器都同时支持pop2和pop3。
客户端可以使用pop3协议来访问服务端的邮件服务,如今Isp的绝大多数邮件服务器都是使用该协议。
在使用电子邮件客户端程序的时候,会要求输入pop3服务器地址,默认情况下使用的就是110端口(如图)。
pop2、pop3在提供邮件接收服务的同时,也出现了不少的漏洞。
单单pop3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个,比如webeasymailpop3server合法用户名信息泄露漏洞,通过该漏洞远程攻击者可以验证用户账户的存在。
另外,110端口也被promailtrojan等木马程序所利用,通过110端口可以窃取pop账号用户名和密码。
如果是执行邮件服务器,可以打开该端口。
135端口
135端口主要用于使用Rpc(Remoteprocedurecall,远程过程调用)协议并提供Dcom(分布式组件对象模型)服务,通过Rpc可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;
使用Dcom可以通过网络直接进行通信,能够跨包括hTTp协议在内的多种网络传输。
相信去年很多windows2000和windowsxp用户都中了“冲击波”病毒,该病毒就是利用Rpc漏洞来攻击计算机的。
Rpc本身在处理通过Tcp/Ip的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。
该漏洞会影响到Rpc与Dcom之间的一个接口,该接口侦听的端口就是135。
为了避免“冲击波”病毒的攻击,建议关闭该端口
137端口
137端口主要用于“netbIosnameservice”(netbIos名称服务),属于uDp端口,使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求,就可以获取该计算机的名称、注册用户名,以及是否安装主域控制器、IIs是否正在运行等信息。
因为是uDp端口,对于攻击者来说,通过发送请求很容易就获取目标计算机的相关信息,有些信息是直接可以被利用,并分析漏洞的,比如IIs服务。
另外,通过捕
篇二:
系统服务端口号
windows服务器系统的服务概述和网络端口
概述
下面的列表概述了本文所包含的信息:
?
本文的―系统服务端口‖部分包含每个服务的简短说明,显示该服务的逻辑名称,并指出每个服务正确运行所需的端口和协议。
使用这一部分可帮助识别特定的服务所使用的端口和协议。
本文的―端口与协议‖部分包括一个表,其中总结了―系统服务端口‖部分中的信息。
这个表按端口号排序,而不是按服务名称排序。
使用这一部分可以迅速确定哪些服务侦听特定的端口。
重要说明本文包含多个对默认动态端口范围的参考。
在windowsserver20XX和windowsVista中,已将默认动态端口范围更改为下列范围:
起始端口:
49152
结束端口:
65535
有关windowsVista和windowsserver20XX中更改的更多信息,请单击下列文章编号,以查看microsoft知识库中相应的文章:
929851在windowsVista和windowsserver20XX中Tcp/Ip的默认动态端口范围已经更改
本文在某些术语的使用上采用了特定的方式。
为了避免混淆,请确保对本文使用这些术语的方式有所了解。
下面的列表对这些术语进行了说明:
系统服务:
windows服务器系统包括许多产品,如microsoftwindows2000server系列、microsoftwindowsserver20XX系列、microsoftexchange2000server和microsoftsQLserver2000。
所有这些产品都包括许多组件,系统服务就是这些组件之一。
特定计算机所需的系统服务或者由操作系统在启动期间自动启动,或者根据需要在典型操作期间启动。
例如,在运行windowsserver20XXenterpriseedition的计算机上,一些可用的系统服务包括服务器服务、后台打印程序服务以及万维网发布服务。
每个系统服务都有一个友好的服务名称和一个服务名称。
友好的服务名称是图形管理工具(如―服务‖microsoft管理控制台(mmc)管理单元)中显示的名称。
服务名称是用于命令行工具以及许多脚本语言的名称。
每个系统服务可以提供一项或多项网络服务。
应用程序协议:
在本文中,应用程序协议是指使用一个或多个Tcp/Ip协议和端口的高级网络协议。
应用程序协议的示例包括超文本传输协议(hTTp)、服务器消息块(smb)和简单邮件传输协议(smTp)。
协议:
Tcp/Ip协议在低于应用程序协议的级别上运行,它是网络上的设备之间进行通信
的标准格式。
Tcp/Ip协议套件包括Tcp协议、用户数据报协议(uDp)以及
Internet控制消息协议(Icmp)。
端口:
这是系统服务侦听传入的网络流量的网络端口。
本文没有指定哪些服务依赖于其他服务进行网络通信。
例如,许多服务依赖microsoftwindows中的远程过程调用(Rpc)功能或Dcom功能为它们分配动态Tcp端口。
远程过程调用服务协调由其他使用Rpc或Dcom与客户端计算机通信的系统服务发出的请求。
许多其他服务依赖于网络基本输入/输出系统(netbIos)或smb,而netbIos和smb实际上是由服务器服务提供的两种协议。
还有一些服务依赖于hTTp或安全超文本传输协议(hTTps)。
这些协议由InternetInformationservices(IIs)提供。
有关windows操作系统基础结构的完整讨论已超出本文讨论的范围。
不过,在microsoftTechnet和microsoftDevelopernetwork(msDn)上可以获得有关此主题的详细文档。
虽然可能有许多服务依赖于某一特定的Tcp端口或uDp端口,但在任一时间都只能有一个服务或进程侦听该端口。
将Rpc与Tcp/Ip或uDp/Ip一起用于传输时,入站端口通常根据需要动态分配给系统服务;
使用高于端口1024的Tcp/Ip端口和uDp/Ip端口。
这些端口通常被非正式地称为―随机Rpc端口‖。
在这些情况下,Rpc客户端依赖Rpc终结点映射器通知它们哪个(些)动态端口分配给了服务器。
对于某些基于Rpc的服务,您可以配置一个特定的端口而不是让Rpc动态分配端口。
另外,无论对于什么服务,都可以将Rpc动态分配的端口范围限制为一个小范围。
有关此主题的更多信息,请参见本文的―参考‖部分。
本文包含有关在本文末尾―这篇文章的信息适用于:
‖部分中列出的microsoft产品的系统服务角色和服务器角色的信息。
虽然此信息可能同样适用于microsoftwindowsxp和microsoft
windows2000professional,但本文主要集中讨论服务器类操作系统。
因此,本文介绍了服务侦听的端口,而没有介绍客户端程序用来连接到远程系统的端口。
系统服务端口
这一部分提供对每个系统服务的说明,包括与系统服务相对应的逻辑名称,还显示了每个服务所需的端口和协议。
ActiveDirectory(本地安全机构)
ActiveDirectory在LsAss进程下运行,它包括用于windows2000和windowsserver20XX域控制器的身份验证引擎和复制引擎。
除了1024和65535之间的某一范围的临时Tcp端口外,域控制器、客户端计算机和应用程序服务器还需要通过特定硬编码端口与ActiveDirectory进行网络连接,除非使用隧道协议封装此通信。
封装的解决方案可能在同时使用第2层隧道协议(L2Tp)和Ipsec的筛选路由器后面包含一个Vpn网关。
在此封装方案中,您必须允许Ipsec封装式安全协议(esp)(Ip协议50)、Ipsec网络地址转换器遍历nAT-T(uDp端口4500)以及IpsecInternet安全关联和密钥管理协议(IsAKmp)(uDp端口500)通过路由器,而不是
打开下面列出的所有端口和协议。
最后,可以按microsoft知识库中的以下文章中所述,对用于ActiveDirectory复制的端口进行硬编码:
224196将ActiveDirectory复制流量限制在特定端口
注意:
L2Tp流量不需要数据包筛选器,因为L2Tp受Ipsecesp保护。
系统服务名称:
LsAss
应用程序协议
全局编录服务器
LDAp服务器
LDApssL
IpsecIsAKmp
nAT-T
Rpc协议端口
Tcp3269Tcp3268Tcp389uDp389Tcp636uDp636uDp500uDp4500Tcp135
Rpc随机分配的高Tcp端口1Tcp1024-65535
49152-655352
1有关如何自定义此端口的更多信息,请参阅―参考‖部分中的―域控制器和ActiveDirectory‖部分。
2这是windowsserver20XX和windowsVista中的范围。
应用程序层网关服务
Internet连接共享(Ics)/Internet连接防火墙(IcF)服务的这个子组件对允许网络协议通过防火墙并在Internet连接共享后面工作的插件提供支持。
应用程序层网关(ALg)插件可以打开端口和更改嵌入在数据包内的数据(如端口和Ip地址)。
文件传输协议(FTp)是唯一具有
windowsserver20XXstandardedition和windowsserver20XXenterpriseedition附带的一个插件的网络协议。
ALgFTp插件旨在通过这些组件使用的网络地址转换(nAT)引擎来支持活动的FTp会话。
ALgFTp插件通过重定向所有通过nAT的流量和发送到通向环回适配器上3000到5000范围内的专用侦听端口的端口21的流量来支持这些会话。
ALgFTp插件随后监视并更新FTp控制通道流量,以便FTp插件能够通过FTp数据通道的nAT转发端口映射。
FTp插件还更新FTp控制通道流中的端口。
ALg
协议端口
FTp控制Tcp21
Asp.neT状态服务
Asp.neT状态服务提供对Asp.neT进程外会话状态的支持。
Asp.neT状态服务在进程外存储会话数据。
此服务使用套接字与在web服务器上运行的Asp.neT进行通信。
aspnet_state
Asp.neT会话状态Tcp42424
证书服务
―证书服务‖是核心操作系统的一部分。
使用证书服务,企业可以充当它自己的证书颁发机构(cA)。
通过这种方法,企业可以颁发和管理程序及协议(如安全/多用途Internet邮件扩展
(s/mIme)、安全套接字层(ssL)、加密文件系统(eFs)、Ipsec以及智能卡登录)的数字证书。
证书服务使用高于端口1024的随机Tcp端口,依赖Rpc和Dcom与客户端计算机进行通信。
certsvc
Tcp135
随机分配的高Tcp端口1Tcp1024–65535之间的随机端口号
49152-65535之间的随机端口号2
1有关如何自定义此端口的更多信息,请参阅―参考‖部分中的―远程过程调用和Dcom‖部分。
群集服务
―群集‖服务控制服务器群集操作并管理群集数据库。
群集是多个独立计算机的集合,充当单个计算机。
管理员、程序员和用户将群集看作单个系统。
此软件在群集节点之间分发数据。
如果一个节点失败,其他节点将提供原来由丢失的节点提供的服务和数据。
当添加或修复了某个节点后,群集软件将一些数据迁移到此节点。
clussvc
应用程序协议协议端口
Rpc
群集管理器uDp
3343Tcp135uDp137
随机分配的高uDp端口1uDp1024–65535之间的随机端口号
计算机浏览器
―计算机浏览器‖系统服务维护网络上的最新计算机列表,并为需要此列表的程序提供此列表。
基于windows的计算机使用―计算机浏览器‖服务