端口的分类:
在计算机中不同的端口有着不同的功能,例如80号端口是用于浏览网页服务的,21号端口是用于FTP服务的,计算机中可开启的端口数值的范围为1-65535.按照端口号的分布,可以将计算机中的端口分为:公认端口,注册端口以及动态和/或私有端口。
公认端口
公认端口也称为“常用端口”,这类端口包括0-1023号端口,它们紧密的绑定一些特定的服务,通常这些端口的通信明确的表明了某些服务的协议,用户无法重新定义这些端口对应的作用对象。
注册端口
注册端口包括1024-49151号端口,它们松散的绑定一些特定的服务,这些端口的同样的用于许多的其他的目的。这些端口与公认的端口不同,它们多数没有明确的对象,不同的程序可以根据实际需要自定义。这些端口会定义一些远程控制软件和木马程序,因此对这些端口的查杀是非常有必要的。
3.
动态私有端口
动态/私有端口包括49152-65535号端口,这些端口通常不会被分配常用的任务,但是一些常用的木马和病毒就非常喜欢使用这些端口,其主要的原因是这些端口不引起人们的注意而且容易被屏蔽。
提示:划分接口不仅仅可以通过端口号进行也可以通过协议类型进行划分,根据协议类型可以将端口号分为:TCP和UDP这两种类型,TCP端口采用TCP协议,UDP端口采用UDP协议。
关闭端口
默认情况下windows有很多端口是开放的,在用户上网时,网络病毒和黑客可以通过这些端口连上用户的电脑,为了让电脑的系统更加安全应该关闭这些端口,主要有TCP135、139、445、593、1025端口和UDP135、137、138、445端口,一些流行病毒的后门端口(如TCP2745 、3127、6129端口)以及远程服务访问端口3389
关闭端口的步骤:
(1)
单击“开始”的按钮,在弹出按钮里面选择“控制面板”命令
(2)
选择管理工具里面的“服务”选项
(3)可以选择想要禁用的应用
(1)
将手动的设置为禁用即可
开启端口的操作就是启用指定端口的所对应的服务,其操作方法与关闭操作类似
限定指定的端口:
对于windows用户,可以随意设置对服务器端口的限制。系统默认情况下,许多没用或有危险的端口默认时开启的,可以选择将这些端口关闭
例如,3389端口是一个危险的端口,但是系统默认的端口为开启,用户可以通过使用IP策略阻止访问该端口(windows7的使用方法)
限制指定端口的操作步骤如下:
(1)
在“管理工具”窗口中,双击“本地安全策略”选项
(2)
在弹出的“本地安全策略”窗口中,右击“ip安全策略在本地计算机“选项,在弹出的快捷菜单中选择”创建IP安全战略“命令
(3)
在弹出“IP安全策略向导”对话框,单击“下一步”按钮
系统进程
系统进程的主要作用是确保操作系统能够正常的运行,在windows系统中,右击任务栏的车任意空间处,在弹出的快捷菜单处中选择“启动任务管理器”命令,打开“windows任务管理器”选择“进程”选项卡,即可看见当前正在运行的所有进程
系统进程的名称及其含义
Conime.exe :
该进程与输入法编辑器有关,能够确保正常的调整和编辑系统中的输入法
Ctfmon.exe :
该进程与输入法有关,该进程的正常运行能够确保语言栏能正常显示在任务栏中
-
Explorer.exe
- 该进程是windows资源编辑器,可以说是windows图形界面外壳程序,该进程的正常运行能够确保在桌面上显示桌面图标和任务栏
Lsass.exe : 该进程用于windows操作系统的安全机制、本地安全和登录策略
Smss.exe : 该进程用于调用管理子系统,负责用户与操作系统的对话
-
Svchsot.exe
- 该进程是从动态连接库(DLL)中运行的服务的通用主机进程名称,如果用户手动终止该进程那个,系统也会重新启动该进程
System : 该进程是windows页面内存管理进程,它能够确保系统能够正常的启动
Winlogon.exe
:该进程是window NT用户登录程序,主要用于管理用户登录和的退出
-
Services.exe
- 该进程用于启动和停止系统中的服务,如果用户手动终止进程,系统也会重新启动该进程
关闭系统进程
在windows7中,用户可以手动关闭或新建系统进程,如explorer.exe进程就可以手动关闭和新建。该进程被关闭后,桌面上将只出现桌面壁纸,重新创建该进程后将会再次出现在桌面上显示桌面图标和任务栏。