如何開(kāi)啟計(jì)算機(jī)端口及各端口作用

1、如何開(kāi)啟計(jì)算機(jī)端口及各端口作用今天介紹一種開(kāi)啟或關(guān)閉計(jì)算機(jī)端口的方法， 同時(shí)簡(jiǎn)單說(shuō)明計(jì)算機(jī)端口的作用。 對(duì)丁采用windows 2000或者windows xp的用戶來(lái)說(shuō)，不需要安裝任何其他軟件， 可以利用“tcp/ip篩選”功能限制服務(wù)器的端口。具體設(shè)置如下：1、 右鍵點(diǎn)擊“網(wǎng)上鄰居”，選擇“屆性”，然后雙擊“本地連接”(如果是 撥號(hào)上網(wǎng)用戶，選擇“我的連接”圖標(biāo))，彈出“本地連接狀態(tài)”對(duì)話框。2、 點(diǎn)擊屆性按鈕，彈出“本地連接屆性”，選擇“此連接使用下列項(xiàng)目” 中的“internet協(xié)議(tcp/ip) ”，然后點(diǎn)擊屆性按鈕。3、在彈出的“internet協(xié)議(tcp/ip) ”對(duì)話框中點(diǎn)

2、擊高級(jí)按鈕。在彈出的 “高級(jí)tcp/ip設(shè)置”中，選擇“選項(xiàng)”標(biāo)簽，選中“ tcp/ip篩選”，然后點(diǎn)擊屆性按鈕。4、在彈出的“tcp/ip篩選”對(duì)話框里選擇“啟用tcp/ip篩選”的復(fù)選框, 然后把左邊“ tcp端口”上的“只允許”選上（請(qǐng)見(jiàn)附圖）。這樣，您就可以來(lái)自己添加或刪除您的 tcp或udp或ip的各種端口了。添加或 者刪除完畢，重新啟動(dòng)機(jī)器以后，您的服務(wù)器就被保護(hù)起來(lái)了。如果只上網(wǎng)瀏覽 的話，可以不添加任何端口。但是要利用一些網(wǎng)絡(luò)聯(lián)絡(luò)工具，比如 oicq的話， 就要把“4000”這個(gè)端口打開(kāi)，同理，如果發(fā)現(xiàn)某個(gè)常用的網(wǎng)絡(luò)工具不能起作用 的時(shí)候，請(qǐng)搞活它在您主機(jī)所開(kāi)的端口，然后在“

3、tcp/ip篩選”中添加端口即 可。附1: 一些端口的詳細(xì)說(shuō)明 端口 ： 21服務(wù)：ftp說(shuō)明：ftp服務(wù)器所開(kāi)放的端口，用于上傳、下載。最常見(jiàn)的攻擊者用于尋 找打開(kāi)anonymous的ftp服務(wù)器的方*。這些服務(wù)器帶有可讀寫的目錄。 木馬 doly trojan 、fore、invisible ftp 、webex wincrash 木日 blade runner 所開(kāi) 放的端口。端口： 22服務(wù)：ssh說(shuō)明：pcanywhere建立的tcp和這一端口的連接可能是為了尋找 ssh。這一 服務(wù)有許多弱點(diǎn)，如果配置成特定的模式，許多使用 rsaref庫(kù)的版本就會(huì)有不 少的漏洞存在。端口： 23服

4、務(wù)：telnet說(shuō)明：遠(yuǎn)程登錄，入侵者在搜索遠(yuǎn)程登錄 unix的服務(wù)。大多數(shù)情況下掃描 這一端口是為了找到機(jī)器運(yùn)行的操作系統(tǒng)。 還有使用其他技術(shù)，入侵者也會(huì)找到 密碼。木馬tiny telnet server就開(kāi)放這個(gè)端口。端口： 25服務(wù)：smtp說(shuō)明：smtp服務(wù)器所開(kāi)放的端口，用于發(fā)送郵件。入侵者尋找smtp服務(wù)器是為了傳遞他們的spam入侵者的帳戶被關(guān)閉，他們需要連接到高帶寬的e-mail 服務(wù)器上，將簡(jiǎn)單的信息傳遞到不同的地址。木馬 antigen、email password sender、haebu coceda、shtrilitz stealth、winpc、winspy 都開(kāi)

5、放這個(gè)端口。端口： 80服務(wù)：http說(shuō)明：用于網(wǎng)頁(yè)瀏覽。木馬 executor開(kāi)放此端口。端口： 102服務(wù)： message transfer agent(mta)-x.400 over tcp/ip說(shuō)明：消息傳輸代理。端口： 109服務(wù)：post office protocol -version3說(shuō)明：pop3服務(wù)器開(kāi)放此端口，用于接收郵件，客戶端訪問(wèn)服務(wù)器端的郵 件服務(wù)。pop3服務(wù)有許多公認(rèn)的弱點(diǎn)。關(guān)于用戶名和密碼交換緩沖區(qū)溢出的弱點(diǎn)至少有20個(gè)，這意味著入侵者可以在真正登陸前進(jìn)入系統(tǒng)。成功登陸后還有 其他緩沖區(qū)溢出錯(cuò)誤。端口： 110服務(wù)：sun公司的rpc服務(wù)所有端口說(shuō)明：常見(jiàn)

6、rpc 服務(wù)有 rpc.mountd、nfs、rpc.statd 、rpc.csmd > rpc.ttybd 、 amd等端口： 119服務(wù)：network news transfer protocol說(shuō)明：news新聞組傳輸協(xié)議，承載usenet通信。這個(gè)端口的連接通常是人 們?cè)趯ふ襲senet服務(wù)器。多數(shù)isp限制，只有他們的客戶才能訪問(wèn)他們的新聞組服務(wù)器。打開(kāi)新聞組服務(wù)器將允許發(fā)/讀任何人的帖子，訪問(wèn)被限制的新聞組 服務(wù)器，匿名發(fā)帖或發(fā)送spam端口： 135服務(wù)：location service說(shuō)明： microsoft 在這個(gè)端口運(yùn)行 dce rpc end-point map

7、per 為它的 dcom 服務(wù)。這與unix 111端口的功能很相似。使用dcom和rpc的服務(wù)利用計(jì)算機(jī)上 的end-point mapper注冊(cè)它們的位置。遠(yuǎn)端客戶連接到計(jì)算機(jī)時(shí)，它們查找 end-point mapper找到服務(wù)的位置。hacker掃描計(jì)算機(jī)的這個(gè)端口是為了找到 這個(gè)計(jì)算機(jī)上運(yùn)行exchange server嗎？什么版本？還有些dos攻擊直接針對(duì)這 個(gè)端口。端口： 137、138、139服務(wù)：netbios name service說(shuō)明：其中137、138是udp端口，當(dāng)通過(guò)網(wǎng)上鄰居傳輸文件時(shí)用這個(gè)端口。而139端口：通過(guò)這個(gè)端口進(jìn)入的連接試圖獲得 netbios/smb

8、服務(wù)。這個(gè)協(xié)議被 用于windows文件和打印機(jī)共享和 samba還有wins regisrtation也用它。端口： 161服務(wù)：snmp說(shuō)明：snmp允許遠(yuǎn)程管理設(shè)備。所有配置和運(yùn)行信息的儲(chǔ)存在數(shù)據(jù)庫(kù)中， 通過(guò)snmp可獲得這些信息。許多管理員的錯(cuò)誤配置將被暴露在internet。cackers將試圖使用默認(rèn)的密碼 public、private 訪問(wèn)系統(tǒng)。他們可能會(huì)試驗(yàn)所 有可能的組合。snmpfe可能會(huì)被錯(cuò)誤的指向用戶的網(wǎng)絡(luò)附2：在windows 2000/xp/server 2003中要查看端口可以使用的 netstat 命令“開(kāi)始” >”運(yùn)行” > “cmd ,打開(kāi)命令提示符窗口。在命令提示符狀態(tài)下 鍵入“netstat -a -n”，按下回車鍵后就可以看到以數(shù)字形式顯示的tcp和udp連接的端口號(hào)及狀態(tài).命令格式：netstat a e n o s一a表示顯示所有活動(dòng)的tcp連接