企业邮箱协会 客户服务信箱:service@corpmailok.com.cn 客户服务专线:0571-88315629
首页 首 页 首页
首页 尚易邮箱 首页
首页 新浪邮箱 首页
首页 网易邮箱 首页
首页 263邮箱 首页
首页 新网邮箱 首页
首页 新网互联 首页
首页 价格总览 首页
企业邮邮是指邮箱后缀是您公司网站的域名,而不是邮件服务提供商(如并不是尚易,网易,263)的域名,比如sales@yourcompany.com;尚易及网易邮箱自本月起提供免费试用,试用期为一周,欢迎大家试用;本站推出“买邮箱·送域名”活动,凡在本站购买企业邮箱总值超过1500元,均赠送国际域名一个
尚易邮箱,尚易企业邮局,尚易企业邮箱
客户案例
西子电梯集团
广西民族博物馆
中国电子科技集团第五十二研究所
西子联合控股有限公司
西子光电有限公司
西子保险经济有限公司
韩国起秀中国分社
海南中鑫纺织服装进出口有限公司
ge
杭州金色太阳能有限公司
ge
Singapore Solarkey Industries
ge
浙江百事德办公设备有限公司
ge
建德市冰使水晶有限公司
ge
杭州安达线缆有限公司
ge
永康市万泽工贸有限公司
ge
上海西秦贸易有限公司
ge
杭州小营街道卫生服务中心
ge
杭州匡王电子科技有限公司
ge
杭州创新空间艺术有限公司
ge
杭州恩慧塑料粒子有限公司
ge
建德嘉源净化设备有限公司
ge
杭州中达卫浴有限公司
ge
杭州红叶伞业有限公司
ge
无锡五洋纺织有限公司
ge
上海美西餐饮管理有限公司
ge
杭州剑春建筑有限公司
ge
杭州声源电子有限公司
ge
杭州南丰纸业有限公司
ge
河南双象机械有限公司
ge
本站提供以下服务:
政府邮箱,政府邮局,公司邮箱,公司邮局,尚易邮箱,尚易邮局,尚易企业邮箱,尚易企业邮局,新浪企业邮箱,新浪企业邮局,网易企业邮箱,网易企业邮局,新网企业邮箱,新网互联企业邮箱,263企业邮箱,杭州企业邮局,上海企业邮局,浙江企业邮箱,外贸企业邮局,外贸企业邮箱,外贸公司邮箱,外贸邮局,外贸邮箱,免费企业邮箱,搜狐企业邮箱,新浪企业邮箱,sohu企业邮箱,163企业邮箱,企业信箱,企业邮箱登陆,企业邮箱申请,搜狗企业邮箱,深圳企业邮箱,google企业邮箱,网易企业邮箱,北京企业邮箱,126企业邮箱,公司邮箱,浙江企业邮局
新浪企业邮箱登录 尚易企业邮箱登录 网易企业邮箱登录 263企业邮箱登录中华邮企业邮箱登录 搜狐企业邮箱登录 tom企业邮箱登录 新网企业邮箱登录 新网互联企业邮箱登录 全速企业邮箱登录
  邮件网络安全
怎样查找打开的端口和如何关闭端口
点击:4754次 时间:2008-2-28 12:58:21

计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。

按端口号可分为3大类

(1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。

(2)注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。

(3)动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。

一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击,以下是计算机端口的介绍以及防止被黑客攻击的简要办法。

8080端口

端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号,比如http://www.cce.com.cn:8080。

端口漏洞:8080端口可以被各种病毒程序所利用,比如Brown Orifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外,RemoConChubo,RingZero木马也可以利用该端口进行攻击。

操作建议:一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端口。

端口:21

服务:FTP

说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口:22

服务:Ssh

说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。

端口:23

服务:Telnet

说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

端口:25

服务:SMTP

说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口:80

服务:HTTP

说明:用于网页浏览。木马Executor开放此端口。

端口:102

服务:Message transfer agent(MTA)-X.400 over TCP/IP

说明:消息传输代理。

端口:109

服务:Post Office Protocol -Version3

说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

端口:110

服务:SUN公司的RPC服务所有端口

说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

端口:119

服务:Network News Transfer Protocol

说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。

端口:135

服务:Location Service

说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。

端口:137、138、139

服务:NETBIOS Name Service

说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

端口:161

服务:SNMP

说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

在Windows 2000/XP/Server 2003中要查看端口,可以使用NETSTAT命令:

“开始">"运行”>“cmd”,打开命令提示符窗口。在命令提示符状态下键入“NETSTAT -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态.

命令格式:Netstat -a -e -n -o -s

-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。

-e 表示显示以太网发送和接收的字节数、数据包数等。

-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。

-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。

-s 表示按协议显示各种连接的统计信息,包括端口号。

关闭端口

比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol (SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。

开启端口

如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。

另外在网络连接属性中,选择“TCP/IP协议”属性,打开高级TCP/IP设置,在选项的那个页面打开TCP/IP筛选,在出现的设置窗口中也可以根据实现情况设置端口的打开和关闭,默认是未启用TCP/IP筛选。

[关闭本页] [打印本页]
首页 | 关于我们 | 网站建设 | 企业邮箱 | 联系方式 | 邮箱价格 | 留言中心 | 付款方式 | 友情链接
外贸邮箱网 电话:0571-88315629 Email:service@corpmailok.com.cn
Copyright 2013. All rights reserved.