什么是网络端口?为什么会有高危端口?

已于 2024-05-15 16:21:15 修改
阅读量1k 收藏 10
点赞数 25
文章标签: 网络 服务器 运维
于 2024-05-15 16:18:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XRY_XIAO/article/details/138910895
版权

一、什么是网络端口?

网络技术中的端口默认指的是TCP/IP协议中的服务端口,一共有0-65535个端口,比如我们最常见的端口是80端口默认访问网站的端口就是80,你直接在浏览器打开,会发现浏览器默认把80去掉,就是因为这是个默认端口,所以没必要再显示出来,还有用于ftp文件传输的21端口,我们知道一台主机通常可以提供网页服务,ftp服务,邮件的SMTP服务,都是可以同时在一个ip上进行的。

那为什么不会造成混乱呢?原因就是通过ip+端口来区分这些服务,让每个端口有自己的分工,又能同时使用一个ip地址。

网络端口是计算机网络中的一个重要概念,它可以从不同的角度进行理解。

1、从物理层面来看,网络端口指的是计算机或其他网络设备上的物理接口,如RJ-45端口、SC端口等,这些端口用于连接网络设备,确保数据的顺畅传输。

2、从逻辑层面来看,网络端口是网络通信中的一种逻辑地址,由数字来表示。每个网络应用程序或服务都必须使用一个唯一的端口号,以便其他网络设备能够找到并与之通信。这些端口号范围从0到65535,其中知名端口(如HTTP的80端口、FTP的21端口等)是为系统级服务和常用应用程序预留的,而注册端口则是为用户定义或第三方应用预留的。

此外,根据所提供的信息,网络端口的作用主要体现在以下几个方面:

区分服务:不同的网络服务或应用程序通过使用不同的端口号来区分彼此,从而确保网络通信的准确性和有序性。

 安全性:通过限制或开放特定的端口,可以控制网络访问的权限,从而提高网络的安全性。

数据传输:端口是数据进出计算机的必经之路,通过设置和管理端口,可以实现对数据传输的控制和优化。

mysql 用的 3306 端口

redis 的 6379 端口

tomcat默认用的 8080 端口

ssh 用的 22 端口

如果是 http 协议 就使用 80 端口

如果是 https 协议 就使用 443 端口,等等

当然我们最关注的还是 web 相关的端口,涉及的主要为 80 和 443 两个端口。

二、如何查看计算机哪些端口正在使用?

我们打开cmd,输入netstat -n 可以看到我们正在使用的端口,已经连接外网的哪些ip和端口。

三、高危端口之所以存在,主要有以下几个原因:

1.服务特性导致的风险:

某些端口因其承载的服务特性而具有高风险。例如,80端口通常提供web服务,而黑客可能会利用SQL注入等攻击手段来攻击此端口。同样,21端口提供FTP服务,也可能受到提权、远程执行等攻击。

2.历史安全漏洞:

一些端口在历史上已经被证实存在多个安全漏洞。攻击者可能会利用这些已知漏洞来攻击系统。例如,Shellshock和Heartbleed等漏洞曾经影响了许多服务器和客户端的安全。

3.配置不当或缺乏及时更新:

如果系统管理员未能正确配置端口安全设置,或者没有及时更新系统和应用程序以修复已知漏洞,那么这些端口就可能成为攻击者的目标。

4.服务的重要性:

一些端口提供的服务对于系统的正常运行至关重要。如果这些服务被攻击者破坏或利用,可能会导致系统崩溃或被恶意控制。例如,3389端口提供远程桌面服务,如果未加保护,可能会被攻击者用来远程控制受害者的计算机。

5.广泛的连接性:

在公网上的端口,特别是那些开放给广泛用户访问的端口,更容易受到各种自动化攻击工具的扫描和攻击。这些端口的广泛连接性使得它们成为潜在的攻击目标。

四、黑客都常使用哪些端口进行入侵?

21端口

在服务器还未流行的时候,大多网站使用的是主机空间,网站文件是通过ftp进行传输,登录需要账号和密码,因此出现不少ftp批量爆破工具。

135端口

早期黑客入侵个人电脑常使用135端口,先扫描大量135端口开放的ip后,再使用ntscan扫描器批量猜解密码,传ftp木马等。

445端口

网吧的噩梦,网吧此端口不关,常常被黑客批量入侵全部电脑,网吧看谁不爽关谁电脑,早期批量入侵网吧电脑、批量入侵机房电脑使用的就是此端口。直接在cmd使用ipc$空连接连接内网主机,真正实现用cmd入侵主机,像极了电影中的黑客。

1433端口和3306端口

sqlserver认端口号1433,mysql的默认端口为3306,这两个端口分别是两种数据库的默认连接端口,很多默认没有密码,或者使用弱密码,也常常被而已扫描利用。

3389端口

3389端口是服务器默认连接端口,我们都知道电脑的默认用户名是administrator,但是密码很多人就设置很简单的密码或者空密码,导致被入侵。

德迅云安全---安全组

安全组,作为云计算环境中一种核心的安全防护机制,其作用至关重要

安全规则---指定IP登陆,有效防止外部入侵,提升服务器安全性!

总结

我们不难发现,以上黑客利用的端口漏洞,大多数是因为有弱密码的存在而导致被成功破解,甚至445端口的ipc$空连接连密码都不用,所谓的黑客抓鸡,实际上抓的大多都是“弱”鸡,因此设置一个复杂的密码,就能躲避90%的黑客攻击!

德迅云安全-如意
关注
  • 25
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux中高危端口,端口随意开很危险 常见端口解析
weixin_35286433的博客
04-30 1974
端口随意开很危险 常见端口解析[日期:2007-07-14]来源:Linux公社作者:Linuxidc[字体:大 中 小]113端口:113端口主要用于Windows的“Authentication Service”(验证服务)。端口说明:113端口主要用于Windows的“Authentication Service”(验证服务),一般与网络连接的计算机都运行该服务,主要用于验证TCP连接的用户...
在windows上禁用高危端口操作手册
08-21
内容:在x86上禁用高危端口,TCP禁用端口如下: 20,21,22,23,25,53,69,110,111,135,137,139,389,445,554,1029,1500,1723,2049,3389,20168 UDP禁用端口如下:53, 137,138
高危端口基本了解
梦想是很难很难的,所以先勇敢一点
09-23 4487
这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务例如80端口就代表Web服务。21对应着FTP,25对应着SMTP、110对应着POP3等;
17类高危端口
tan88881111的博客
11-14 9557
工厂与Internet网络边界17类高危端口是否已关闭,如果工厂内部服务器,生产及办公业务需要开通17类高危端口,是否经过评审,是否最小化按需开通,开通期限是否受控 (1、17类高危端口具体指 Telnet:23, Ftp:20/21, Ssh/Sftp:22, Tftp:69, Rpc:135, Netbios:137-139,SMB:445,Ldap:389,Xmanager/Xwin:177,Rlogin:513,Rdp:3389,Remoteadmin:4899,TCP_Napster
几个严重漏洞(高危)的原因分析和整改建议
runqu的博客
03-19 290
几个严重漏洞(高危)的原因分析和整改建议
谈谈值得注意的高危端口
m0_59484567的博客
08-26 9764
网上常常提到很多高危端口,但是在业务发布等过程中,我们又避免不开。那么如何平衡业务与安全,在不影响业务的情况下,最大程度的 高危端口 值得关注的一般有两类,一类是利用端口进行监听扫描等,探测目标主机是否开放了某些服务,常出现在攻击准备阶段。但这并不是说这些端口就一定有问题,绝对要关闭。谈到高危端口,我们也不用如临大敌。因为就操作系统而言,它的目的很简单,只是为了人提供服务而已,复杂的是人,这点,即使是高处理速度的计算机大脑,也难以匹敌。与其不断封堵所谓的“高危端口”,不如强化自身安全意识,减少“社.
Windows高危端口解析
11-28
Windows高危端口解析,经常对开放的端口分析的童雪应该看看。
网络常见端口高危端口
weixin_51685970的博客
03-11 1981
以上是我总结的常用端口,欢迎大家评论区补充,一起完善,如有错误,也望大家及时指出 谢谢!
高危端口关闭.bat
08-18
一键在防火墙写入阻止规则,用记事本打开可以直接修改做需要阻止的端口,方便在用户机上一键执行!防止大规模的病毒爆发,保护主机不受部分病毒影响!(目前是组织TCP/UDP的一下端口:137,139,445,593,1025,2745,3127...
关闭高危端口
01-02
一键关闭高危端口@echo off sc config RemoteRegistry start= DISABLED sc config RDSessMgr start= DISABLED sc config RemoteAccess start= DISABLED sc config lanmanserver start= DISABLED sc config LmHosts start= DISABLED 。。。。。。。。。。。。。。。。
EXCEL-常见高危端口及风险点.xlsx
08-18
常见高危端口及风险点 EXCEL表
屏蔽windows高危端口的批处理
06-28
屏蔽windows高危端口的批处理
IPsec高危端口封堵(根据需要增加或者删除)
07-22
IPsec高危端口封堵(根据需要增加或者删除)
【转】常见高危端口
热门推荐
wsy_china的博客
03-04 4万+
原地址:https://www.jianshu.com/p/6aede66f5fdd 今天看到阿里云提示潜在高危安全组中有3306,就在网上查询并记录下来。 端口 服务 渗透测试 tcp 20,21 FTP(文件传输协议) 允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp ...
常见高危端口及其利用方式
samli的博客
05-21 8561
记录一下常见高危端口及其利用方式 21 ftp 22 SSH 23 Telnet 25 SMTP 53 DNS 69 TFTP 80 web 80-89 web ...
计算机网络安全控制技术
最新发布
heikewhite的博客
05-25 414
防火墙技术是近年来维护网络安全最重要的手段,但是防火墙不是万能的,需要配合其他安全措施来协同。目前加密技术主要有两大类:对称加密和非对称加密。核心是识别网络者是否是属于系统的合法用户。入侵行为主要是指对系统资源的非授权使用。计算机病毒的数目和危害性都在飞速发展。控制不同的用户对信息资源的访问权限。漏洞检测和安全风险评估技术。6.网络安全漏洞扫描技术。
在Linux下,什么叫做高危端口
03-08
高危端口是指那些容易被黑客攻击的端口,攻击者可以通过这些端口进入系统并进行恶意操作。常见的高危端口包括SSH、Telnet、FTP、SMTP等。在Linux系统中,管理员需要对这些端口进行特别的防护措施,以确保系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值