端口号英文Word格式.docx
《端口号英文Word格式.docx》由会员分享,可在线阅读,更多相关《端口号英文Word格式.docx(13页珍藏版)》请在冰豆网上搜索。
也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。
许多系统处理动态端口从1024左右开始。
(3)动态和/或私有端口(Dynamicand/orPrivatePorts):
从49152到65535。
理论上,不应为服务分配这些端口。
实际上,机器通常从1024起分配动态端口。
但也有例外:
SUN的RPC端口从32768开始。
一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击,以下是计算机端口的介绍以及防止被黑客攻击的简要办法。
8080端口
端口说明:
8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某
个网站或使用代理服务器的时候,会加上“:
8080”端口号,比如:
8080。
端口漏洞:
8080端口可以被各种病毒程序所利用,比如BrownOrifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。
另外,RemoConChubo,RingZero木马也可以利用该端口进行攻击。
操作建议:
一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端口。
端口:
21
服务:
FTP
说明:
FTP服务器所开放的端口,用于上传、下载。
最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。
这些服务器带有可读写的目录。
木马DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所开放的端口。
22
Ssh
PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。
这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
23
Telnet
远程登录,入侵者在搜索远程登录UNIX的服务。
大多数情况下扫描这一端口是为了找到机器运行的操作系统。
还有使用其他技术,入侵者也会找到密码。
木马TinyTelnetServer就开放这个端口。
25
SMTP
SMTP服务器所开放的端口,用于发送邮件。
入侵者寻找SMTP服务器是为了传递他们的SPAM。
入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。
木马Antigen、EmailPasswordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都开放这个端口。
80
HTTP
用于网页浏览。
木马Executor开放此端口。
102
Messagetransferagent-overTCP/IP
消息传输代理。
109
PostOfficeProtocol-Version3
POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。
POP3服务有许多公认的弱点。
关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。
成功登陆后还有其他缓冲区溢出错误。
110
SUN公司的RPC服务所有端口
常见RPC服务有、NFS、、、、amd等
119
NetworkNewsTransferProtocol
NEWS新闻组传输协议,承载USENET通信。
这个端口的连接通常是人们在寻找USENET服务器。
多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。
打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
135
LocationService
Microsoft在这个端口运行DCERPCend-pointmapper为它的DCOM服务。
这与UNIX111端口的功能很相似。
使用DCOM和RPC的服务利用计算机上的end-pointmapper注册它们的位置。
远端客户连接到计算机时,它们查找end-pointmapper找到服务的位置。
HACKER扫描计算机的这个端口是为了找到这个计算机上运行ExchangeServer吗?
什么版本?
还有些DOS攻击直接针对这个端口。
137、138、139
NETBIOSNameService
其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。
而139端口:
通过这个端口进入的连接试图获得NetBIOS/SMB服务。
这个协议被用于windows文件和打印机共享和SAMBA。
还有WINSRegisrtation也用它。
161
SNMP
SNMP允许远程管理设备。
所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。
许多管理员的错误配置将被暴露在Internet。
Cackers将试图使用默认的密码public、private访问系统。
他们可能会试验所有可能的组合。
SNMP包可能会被错误的指向用户的网络--------------------------------------------------------------------------------------------------------
南1RG-3550的其中一段:
ipaccess-listextendednobt
denyiphostanytime-rangenobt
permitipanyanytime-rangenobt
---------------------------------------------------------------------------------------------------
南2-RG-2150G接入层其中一台对应的一小段:
ipaccess-listextendedfw
denytcpanyanyeq135
denytcpanyanyeq136
denytcpanyanyeq137
denytcpanyanyeq138
denytcpanyanyeq139
denytcpanyanyeq4444
denytcpanyanyeq593
denytcpanyanyeq1080
denytcpanyanyeq1081
denytcpanyanyeq256
denytcpanyanyeq768
denyudpanyanyeq135
denyudpanyanyeq136
denyudpanyanyeqnetbios-ns
denyudpanyanyeqnetbios-dgm
denyudpanyanyeqnetbios-ss
denyudpanyanyeq1434
denyudpanyanyeq256
denyudpanyanyeq768
denytcpanyanyeq1068
denytcpanyanyeq5554
denytcpanyanyeq9995
denytcpanyanyeq9996
denytcpanyanyeq34385
permitipanyany
!
port-securityarp-checkcpu
interfacefastEthernet0/1
Anti-ARP-Spoofingip
switchportaccessvlan332
dot1xport-controlauto
ipaccess-groupfwin
-----------------------------------------------------------------------------------------------------
21/tcpFTP文件传输协议
22/tcpSSH安全登录、文件传送和端口重定向
23/tcpTelnet不安全的文本传送
25/tcpSMTPSimpleMailTransferProtocol
69/udpTFTPTrivialFileTransferProtocol
79/tcpfingerFinger
80/tcpHTTP超文本传送协议
88/tcpKerberosAuthenticatingagent
110/tcpPOP3PostOfficeProtocol
113/tcpidentoldidentificationserversystem
119/tcpNNTPusedforusenetnewsgroups
220/tcpIMAP3
443/tcpHTTPSusedforsecurelytransferringwebpages
0
Reserved
通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描,使用IP地址为,设置ACK位并在以太网层广播。
1
tcpmux
这显示有人在寻找SGIIrix机器。
Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。
Irix机器在发布是含有几个默认的无密码的帐户,如:
IP、GUESTUUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。
许多管理员在安装后忘记删除这些帐户。
因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
7
Echo
能看到许多人搜索Fraggle放大器时,发送到和的信息。
19
CharacterGenerator
这是一种仅仅发送字符的服务。
UDP版本将会在收到UDP包后回应含有垃圾字符的包。
TCP连接时会发送含有垃圾字符的数据流直到连接关闭。
HACKER利用IP欺骗可以发动DoS攻击。
伪造两个chargen服务器之间的UDP包。
同样FraggleDoS攻击向目标地址的
篇二:
常见协议端口号
常见的网络协议\端口号
一.端口的分类
端口的分类根据其参考对象不同有不同划分方法,如果从端口的性质来分,通常可以分为以下三类:
这类端口也常称之为”常用端口”。
这类端口的端口号从0到1024,它们紧密绑定于一些特定的服务。
通常这些端口的通信明确表明了某种服务的协议,这种端口是不可再重新定义它的作用对象。
80端口实际上总是HTTP通信所使用的,而23号端口则是Telnet服务专用的。
这些端口通常不会像木马这样的黑客程序利用。
(2)注册端口(RegisteredPorts):
端口号从1025到49151。
也是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。
这些端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义。
(3)动态和/或私有端口(Dynamicand/orPrivatePorts):
端口号从49152到65535。
如果根据所提供的服务方式的不同,端口又可分为”TCP协议端口”和”UDP协议端口”两种。
因为计算机之间相互通信一般采用这两种通信协议。
上面所介绍的”连接方式”是一种直接与接收方进行的连接,发送信息以后,可以确认信息是否到达,这种方式大多采用TCP协议;
另一种是不是直接与接收方进行连接,只管把信息放在网上发出去,而不管信息是否到达,这种方式大多采用UDP协议,IP协议也是一种无连接方式。
二.常见的网络协议
网际层协议:
包括:
IP协议、ICMP协议、ARP协议、RARP协议。
传输层协议:
TCP协议、UDP协议。
应用层协议:
FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS。
使用TCP协议的常见端口主要有以下几种:
(1)FTP:
定义了文件传输协议,使用21端口。
常说某某计算机开了FTP服务便是启动了文件传输服务。
下载文件,上传主页,都要用到FTP服务。
(2)Telnet:
它是一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS模式下的通信服务。
如以前的BBS是纯字符界面的,支持BBS的服务器将23端口打开,对外提供服务。
(3)SMTP:
定义了简单邮件传送协议,现在很多邮件服务器都用的是这个协议,用于发送邮件。
如常见的免费邮件服务中用的就是这个邮件服务端口,所以在电子邮件设置中常看到有这么SMTP端口设置这个栏,服务器开放的是25号端口
(4)POP3:
它是和SMTP对应,POP3用于接收邮件。
通常情况下,POP3协议所用的是110端口。
使用UDP协议端口常见的有:
(1)HTTP:
超文本传输协议。
上网浏览网页时,就得在提供网页资源的计算机上打开80号端口以提供服务。
常说”WWW服务”、”Web服务器”用的就是这个端口。
(2)DNS:
用于域名解析服务,这种服务在WindowsNT系统中用得最多的。
DNS用的是53号端口。
(3)SNMP:
简单网络管理协议,使用161号端口,是用来管理网络设备的。
另外代理服务器常用以下端口:
(1).HTTP协议代理服务器常用端口号:
80/8080/3128/8081/9080
(2).SOCKS代理协议服务器常用端口号:
1080
(3).FTP协议代理服务器常用端口号:
(4).Telnet协议代理服务器常用端口:
三.计算机端口号查询
---netstat-a
四.如何添加开机的启动项
1、开始/所有程序/启动,将想加入开机启动的程序软件的图标的快捷方式放进去即可。
2、另一个办法,开始/运行输入regedit回车打开注册表编辑器,依次展开
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]。
分支,在右窗格用鼠标右键单击选新建/字符串/在新值中添上你要添加程序的英文名或中文名,然后双击他,在数值数据中添加这个程序的准确硬盘中的路径,按确定重启即可(右击你要添加程序软件的图标选属性,在打开的对话框中查看“目标”和“起始位置”有这个软件的路径和这个程序软件的英文名)。
3、开始——运行——输入msconfig后按回车键——启动——在启动项里,将你要恢复\去掉的启动项(即输入法)的前面打上对勾,按“应用”并“确定”。
4、下载某些软件(Windows优化大师、金山清理专家、超级兔子?
)。
篇三:
BGP端口179
RIP,v1,v2都使用UDP端口520
EIGRP在TCP/IP中使用IP协议号88它的组播地址是因为EIGRP支持许多
协议栈
OSPFversion2使用IP协议号89组播地址是和
ISIS使用CLNSIOS/OSI集成ISIS属于三层不存在端口号和协议号的概念。
21端口21端口主要用于FTPFileTransferProtocol文件传输协议服务。
23端口23端口主要用于Telnet远程登录服务是Internet上普遍采用的登录和
仿真程序。
25端口25端口为SMTPSimpleMailTransferProtocol简单邮件传输协议服务
器所开放主要用于发送邮件如今绝大多数邮件服务器都使用该协议。
53端口53端口为DNSDomainNameServer域名服务器服务器所开放主要用于
域名解析DNS服务在NT系统中使用的最为广泛。
67、68端口67、68端口分别是为Bootp服务的BootstrapProtocolServer引导程
序协议服务端和BootstrapProtocolClient引导程序协议客户端开放的端口。
69端口TFTP是Cisco公司开发的一个简单文件传输协议类似于FTP。
79端口79端口是为Finger服务开放的主要用于查询远程主机在线用户、操作系统
类型以及是否缓冲区溢出等用户的详细信息。
80端口80端口是为HTTPHyperTextTransportProtocol超文本传输协议开放
的这是上网冲浪使用最多的协议主要用于在WWWWorldWideWeb万维网服务上传
输信息的协议。
99端口99端口是用于一个名为“MetagramRelay”亚对策延时的服务该服务比
较少见一般是用不到的。
109、110端口109端口是为POP2PostOfficeProtocolVersion2邮局协议2
服务开放的110端口是为POP3邮件协议3服务开放的POP2、POP3都是主要用于接收
邮件的。
111端口111端口是SUN公司的RPCRemoteProcedureCall远程过程调用服务
所开放的端口主要用于分布式系统中不同计算机的内部进程通信RPC在多种网络服务中
都是很重要的组件。
113端口113端口主要用于Windows的“AuthenticationService”验证服务。
119端口119端口是为“NetworkNewsTransferProtocol”网络新闻组传输协议
简称NNTP开放的。
135端口135端口主要用于使用RPCRemoteProcedureCall远程过程调用协议
并提供DCOM分布式组件对象模型服务。
137端口137端口主要用于“NetBIOSNameService”NetBIOS名称服务。
139端口139端口是为“NetBIOSSessionService”提供的主要用于提供Windows
文件和打印机共享以及Unix中的Samba服务。
143端口143端口主要是用于“InternetMessageAccessProtocol”v2Internet
消息访问协议简称IMAP
161端口161端口是用于“SimpleNetworkManagementProtocol”简单网络管理协
议简称SNMP。
443端口43端口即网页浏览端口主要是用于HTTPS服务是提供加密和通过安全端
口传输的另一种HTTP。
554端口554端口默认情况下用于“RealTimeStreamingProtocol”实时流协议
简称RTSP。
1024端口1024端口一般不固定分配给某个服务在英文中的解释是“Reserved”保
留。
1080端口1080端口是Socks代理服务使用的端口大家平时上网使用的WWW服务使用
的是HTTP协议的代理服务。
1755端口1755端口默认情况下用于“MicrosoftMediaServer”微软媒体服务器
简称MMS。
4000端口4000端
升级会员 