黑客专用通道——端口

端口的分类：

在计算机中不同的端口有着不同的功能，例如80号端口是用于浏览网页服务的，21号端口是用于FTP服务的，计算机中可开启的端口数值的范围为1-65535.按照端口号的分布，可以将计算机中的端口分为：公认端口，注册端口以及动态和/或私有端口。

公认端口

公认端口也称为“常用端口”，这类端口包括0-1023号端口，它们紧密的绑定一些特定的服务，通常这些端口的通信明确的表明了某些服务的协议，用户无法重新定义这些端口对应的作用对象。

注册端口

注册端口包括1024-49151号端口，它们松散的绑定一些特定的服务，这些端口的同样的用于许多的其他的目的。这些端口与公认的端口不同，它们多数没有明确的对象，不同的程序可以根据实际需要自定义。这些端口会定义一些远程控制软件和木马程序，因此对这些端口的查杀是非常有必要的。

3．
动态私有端口

动态/私有端口包括49152-65535号端口，这些端口通常不会被分配常用的任务，但是一些常用的木马和病毒就非常喜欢使用这些端口，其主要的原因是这些端口不引起人们的注意而且容易被屏蔽。

提示：划分接口不仅仅可以通过端口号进行也可以通过协议类型进行划分，根据协议类型可以将端口号分为：TCP和UDP这两种类型，TCP端口采用TCP协议，UDP端口采用UDP协议。

关闭端口

默认情况下windows有很多端口是开放的，在用户上网时，网络病毒和黑客可以通过这些端口连上用户的电脑，为了让电脑的系统更加安全应该关闭这些端口，主要有TCP135、139、445、593、1025端口和UDP135、137、138、445端口，一些流行病毒的后门端口（如TCP2745 、3127、6129端口）以及远程服务访问端口3389

关闭端口的步骤：

（1）
单击“开始”的按钮，在弹出按钮里面选择“控制面板”命令

（2）
选择管理工具里面的“服务”选项

（3）可以选择想要禁用的应用

（1）
将手动的设置为禁用即可

开启端口的操作就是启用指定端口的所对应的服务，其操作方法与关闭操作类似

限定指定的端口：

对于windows用户，可以随意设置对服务器端口的限制。系统默认情况下，许多没用或有危险的端口默认时开启的，可以选择将这些端口关闭

例如，3389端口是一个危险的端口，但是系统默认的端口为开启，用户可以通过使用IP策略阻止访问该端口（windows7的使用方法）

限制指定端口的操作步骤如下：

（1）
在“管理工具”窗口中，双击“本地安全策略”选项

（2）
在弹出的“本地安全策略”窗口中，右击“ip安全策略在本地计算机“选项，在弹出的快捷菜单中选择”创建IP安全战略“命令

（3）
在弹出“IP安全策略向导”对话框，单击“下一步”按钮

系统进程

系统进程的主要作用是确保操作系统能够正常的运行，在windows系统中，右击任务栏的车任意空间处，在弹出的快捷菜单处中选择“启动任务管理器”命令，打开“windows任务管理器”选择“进程”选项卡，即可看见当前正在运行的所有进程

系统进程的名称及其含义

Conime.exe :
该进程与输入法编辑器有关，能够确保正常的调整和编辑系统中的输入法

Ctfmon.exe :
该进程与输入法有关，该进程的正常运行能够确保语言栏能正常显示在任务栏中

Explorer.exe

该进程是windows资源编辑器，可以说是windows图形界面外壳程序，该进程的正常运行能够确保在桌面上显示桌面图标和任务栏

Lsass.exe : 该进程用于windows操作系统的安全机制、本地安全和登录策略

Smss.exe : 该进程用于调用管理子系统，负责用户与操作系统的对话

Svchsot.exe

该进程是从动态连接库（DLL）中运行的服务的通用主机进程名称，如果用户手动终止该进程那个，系统也会重新启动该进程

System : 该进程是windows页面内存管理进程，它能够确保系统能够正常的启动

Winlogon.exe
：该进程是window NT用户登录程序，主要用于管理用户登录和的退出

Services.exe

该进程用于启动和停止系统中的服务，如果用户手动终止进程，系统也会重新启动该进程

关闭系统进程

在windows7中，用户可以手动关闭或新建系统进程，如explorer.exe进程就可以手动关闭和新建。该进程被关闭后，桌面上将只出现桌面壁纸，重新创建该进程后将会再次出现在桌面上显示桌面图标和任务栏。