电脑端口

电脑端口

端口是指网络中面向连接/无连接服务的通信协议接口,是一种抽象的软件结构,包括一些数据结构和I/O缓冲区。计算机通过端口实现与外部通信的连接/数据交换,黑客攻击是将系统和网络设置中的各种(逻辑)端口作为入侵通道.

• 端口号：端口通过端口号标记（只有整数）, 范围：0~65535（216-1）
• 目的端口号：用于通知传输层协议将数据送给具体处理软件
• 源端口号：一般是由操作系统动态生成的号码：1024 ～ 65535

端口的分类

按端口号分布可分为三段：
1）公认端口 ( 0～1023 ),又称常用端口,为已经或将要公认定义的软件保留的.这些端口紧密绑定一些服务且明确表示了某种服务协议.如80端口表示HTTP协议(Web服务).
2）注册端口 ( 1024～49151 ),又称保留端口, 这些端口松散绑定一些服务。
3）动态/私有端口(49152～65535).理论上不为服务器分配.
按协议类型将端口划分为TCP和UDP端口：
1）TCP端口需要在客户端和服务器之间建立连接,提供可靠的数据传输.如Telnet服务的23端口,SMTP默认25。
2）UDP端口不需要在客户端和服务器之间建立连接.
常见的端口有DNS服务的53端口。

端口扫描的攻防

端口扫描是管理员发现系统的安全漏洞，加强系统的安全管理，提高系统安全性能的有效方法。端口扫描成为黑客发现获得主机信息的一种最佳手段。
1、端口扫描及扫描器
（1）端口扫描.是使用端口扫描工
具检查目标主机在哪些端口可建
立TCP连接,若可连接，则表明
主机在那个端口被监听。
（2）扫描器。扫描器也称扫描工具或扫描软件,是一种自动检测远程或本地主机安全性弱点的程序。

2、端口扫描方式方法
端口扫描的方式有手工命令行方式和扫描器扫描方式。
端口扫描工具及方式有：
1）TCP connect扫描。
2）TCP SYN 扫描。

端口扫描工具的功能：
1）通过Ping检验IP在线情况；
2）IP和域名相互转换；
3）检验目标主机提供的服务类别；
4）检验一定范围目标主机在线和端口情况；
5）工具自定义列表检验目标主机在线和端口情况；
6）自定义要检验的端口，并可以保存为端口列表文件；
7）自带一木马端口列表trojans.lst,通过列表用户可检测目标主机有无木马;同时,也可自定义修改这个木马端口列表。

3、端口扫描攻击
端口扫描攻击采用探测技术，攻击者可将其用于寻找能够成功攻击的服务。连接在网络中计算机都会运行许多使用TCP 或UDP端口的服务,而所提供的已定义端口达6000个以上.端口扫描可让攻击者找到可用于发动各种攻击的端口。

4、端口扫描的防范对策
端口扫描的防范又称系统“加固”.网络的关键处使用防火墙对异常操作或来源不明的有害数据进行过滤,可有效减轻端口扫描攻击,防范端口扫描的主要方法有两种：
(1)关闭闲置及有潜在危险端口
方式一：定向关闭指定服务的端口。计算机的一些网络服务为系统分配默认的端口，应将闲置服务-端口关闭。
1）打开“控制面板”窗口。
2）打开“服务”窗口。“控制面板”→“管理工具”→
“服务”,选择DNS。
3）关闭DNS服务.在“DNS Client 的属性”窗口.启动类型项:选择“自动”服务状态项：选<停止>-<确定>。在服务选项中选择关闭掉一些没使用的服务，如FTP服务、DNS服务、IIS Admin服务等，对应的端口也停用。

方式二：只开放允许端口。可用系统的“TCP/IP筛选”功能实现，设置时只允许系统的一些基本网络通讯需要的端口。

(2) 屏蔽出现扫描症状的端口
检查各端口，有端口扫描症状时，立即屏蔽该端口。