电脑在Internet上相互通信需要使用TCP/IP协议,根据TCP/IP协议规定,电脑有256×256(65536)个端口,这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分,它们又可以分为以下两大类:
1.系统保留端口(从0到1023)
这些端口不允许用户使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务,例如80端口就代表Web服务.21对应着FTP,25对应着SMTP、110对应着POP3等;
2.动态端口(从1024到65535)
当需要与别人通信时,Windows会从1024起,在本机上分配一个动态端口,如果1024端口未关闭,再需要端口时就会分配1025端口供用户使用,依次类推.
但是有个别的系统服务会绑定在1024到49151的端口上,例如3389端口(远程终端服务).从49152到65535这一段端口,通常没有捆绑系统服务,允许Windows动态分配给用户使用.
如何查看本机开放了哪些端口:
在默认状态下,Windows会打开很多“服务端口”,如果想查看本机打开了哪些端口、有哪些电脑正在与本机连接, 利用netstat命令,Windows提供了netstat命令,能够显示当前的 TCP/IP 网络连接情况,注意:只有安装了TCP/IP协议,才能使用netstat命令.操作方法:单击“开始→运行→cmd”,进入DOS窗口,输入命令 netstat -na 回车,于是就会显示本机连接情况及打开的端口,其中Local Address代表本机IP地址和打开的端口号,Foreign Address是远程计算机IP地址和端口号,State表明当前TCP的连接状态,LISTENING是监听状态,等待远程电脑的连接.
21端口
端口说明:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器.操作建议:如果不架设FTP服务器,建议关闭21端口.关闭FTP Publishing Service服务;
23端口
主要用于Telnet(远程登录)服务,也是TTS(Tiny Telnet Server)木马的缺省端口,结束方法:开始-设置-控制面版-管理工具-服务-Telnet-双击-服务状态-停止-启动类型:禁用;
25端口
端口说明:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议),如果不是要架设SMTP邮件服务器,可以将该端口关闭。关闭Simple Mail Transport Protocol (SMTP)服务;
53端口
为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。关闭方法:关闭 DNS Client服务;
UDP123端口
单击“开始→设置→控制面板”,双击“管理工具→服务”,停止Windows Time服务即可.关闭UDP 123端口,可以防范某些蠕虫病毒.建议:禁用;
135端口
135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;关闭方法:1.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM 反键-修改为“N”
2. HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Rpc-DCOM Protocols 中删除“ncacn_ip_tcp”
3. 开始-设置-控制面版-管理工具-服务-禁用 Distributed Transaction Coordinator 服务;
137; 138端口
是UDP端口,当通过网上邻居传输文件时用这个端口,因为是UDP端口,对于攻击者来说,通过发送请求很容易就获取目标计算机的相关信息,有些信息是直接可以被利用,并分析漏洞的,比如IIS服务.另外,通过捕获正在利用137端口进行通信的信息包,还可能得到目标计算机的启动和关闭的时间,这样就可以利用专门的工具来攻击.关闭方法 网上邻居属性-本地连接属性,去掉Microsoft网络的文件和打印机共享,和Microsoft网络客户端前的钩;
139端口
是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务.在Windows中要在局域网中进行文件的共享,必须使用该服务.开启139端口虽然可以提供共享服务,但是常常被攻击者所利用进行攻击,利用专门的扫描工具扫描目标计算机的139端口,如果发现有漏洞,可以试图获取用户名和密码,这是非常危险的.如果不需要提供文件和打印机共享,建议关闭该端口.关闭方法 网上邻居属性-本地连接属性-Internet协议属性-高级,选 “禁用TCP/IP上的NetBIOS”;
445端口
是关于文件和打印共享的 ,也是比较容易受攻击的一个地方,如果不用共享,可以将其关闭.关闭方法 开始-运行-输入 regedit 找到下面目录HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters,在编辑窗口的右边空白处点击鼠标右键,“新建”一个“DWORD值”将新建的DWORD参数命名为“SMBDeviceEnabled”,数值为“0”;
(补充:一次性关闭137、138、139、445端口:方法是:单击“开始→控制面板→系统→硬件→设备管理器”,单击“查看”菜单下的“显示隐藏的设备”,双击“非即插即用驱动程序”,找到并双击NetBios over Tcpip,在打开的“NetBios over Tcpip属性”窗口中,单击选中“常规”标签下的“不要使用这个设备(停用)”,单击“确定”按钮后重新启动后即可。)
UDP1900端口
在控制面板中双击“管理工具→服务”,停止SSDP Discovery Service 服务即可.关闭这个端口,可以防范DDoS攻击。建议:禁用;
3389端口
3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的.如果不是必须的,请关闭该服务.如果这端口开启并被黑客远程登陆,你的电脑就成了他们口中的“肉鸡”,几乎所有黑客会在机子植入木马……
关闭方法:我的电脑-属性-远程,将 允许从这台计算机发送远程协助邀请和允许用户远程连接到此计算机前面的钩去掉.
1.系统保留端口(从0到1023)
这些端口不允许用户使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务,例如80端口就代表Web服务.21对应着FTP,25对应着SMTP、110对应着POP3等;
2.动态端口(从1024到65535)
当需要与别人通信时,Windows会从1024起,在本机上分配一个动态端口,如果1024端口未关闭,再需要端口时就会分配1025端口供用户使用,依次类推.
但是有个别的系统服务会绑定在1024到49151的端口上,例如3389端口(远程终端服务).从49152到65535这一段端口,通常没有捆绑系统服务,允许Windows动态分配给用户使用.
如何查看本机开放了哪些端口:
在默认状态下,Windows会打开很多“服务端口”,如果想查看本机打开了哪些端口、有哪些电脑正在与本机连接, 利用netstat命令,Windows提供了netstat命令,能够显示当前的 TCP/IP 网络连接情况,注意:只有安装了TCP/IP协议,才能使用netstat命令.操作方法:单击“开始→运行→cmd”,进入DOS窗口,输入命令 netstat -na 回车,于是就会显示本机连接情况及打开的端口,其中Local Address代表本机IP地址和打开的端口号,Foreign Address是远程计算机IP地址和端口号,State表明当前TCP的连接状态,LISTENING是监听状态,等待远程电脑的连接.
21端口
端口说明:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器.操作建议:如果不架设FTP服务器,建议关闭21端口.关闭FTP Publishing Service服务;
23端口
主要用于Telnet(远程登录)服务,也是TTS(Tiny Telnet Server)木马的缺省端口,结束方法:开始-设置-控制面版-管理工具-服务-Telnet-双击-服务状态-停止-启动类型:禁用;
25端口
端口说明:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议),如果不是要架设SMTP邮件服务器,可以将该端口关闭。关闭Simple Mail Transport Protocol (SMTP)服务;
53端口
为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。关闭方法:关闭 DNS Client服务;
UDP123端口
单击“开始→设置→控制面板”,双击“管理工具→服务”,停止Windows Time服务即可.关闭UDP 123端口,可以防范某些蠕虫病毒.建议:禁用;
135端口
135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;关闭方法:1.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM 反键-修改为“N”
2. HKEY_LOCAL_MACHINE-SOFTWARE-Microsoft-Rpc-DCOM Protocols 中删除“ncacn_ip_tcp”
3. 开始-设置-控制面版-管理工具-服务-禁用 Distributed Transaction Coordinator 服务;
137; 138端口
是UDP端口,当通过网上邻居传输文件时用这个端口,因为是UDP端口,对于攻击者来说,通过发送请求很容易就获取目标计算机的相关信息,有些信息是直接可以被利用,并分析漏洞的,比如IIS服务.另外,通过捕获正在利用137端口进行通信的信息包,还可能得到目标计算机的启动和关闭的时间,这样就可以利用专门的工具来攻击.关闭方法 网上邻居属性-本地连接属性,去掉Microsoft网络的文件和打印机共享,和Microsoft网络客户端前的钩;
139端口
是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务.在Windows中要在局域网中进行文件的共享,必须使用该服务.开启139端口虽然可以提供共享服务,但是常常被攻击者所利用进行攻击,利用专门的扫描工具扫描目标计算机的139端口,如果发现有漏洞,可以试图获取用户名和密码,这是非常危险的.如果不需要提供文件和打印机共享,建议关闭该端口.关闭方法 网上邻居属性-本地连接属性-Internet协议属性-高级,选 “禁用TCP/IP上的NetBIOS”;
445端口
是关于文件和打印共享的 ,也是比较容易受攻击的一个地方,如果不用共享,可以将其关闭.关闭方法 开始-运行-输入 regedit 找到下面目录HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters,在编辑窗口的右边空白处点击鼠标右键,“新建”一个“DWORD值”将新建的DWORD参数命名为“SMBDeviceEnabled”,数值为“0”;
(补充:一次性关闭137、138、139、445端口:方法是:单击“开始→控制面板→系统→硬件→设备管理器”,单击“查看”菜单下的“显示隐藏的设备”,双击“非即插即用驱动程序”,找到并双击NetBios over Tcpip,在打开的“NetBios over Tcpip属性”窗口中,单击选中“常规”标签下的“不要使用这个设备(停用)”,单击“确定”按钮后重新启动后即可。)
UDP1900端口
在控制面板中双击“管理工具→服务”,停止SSDP Discovery Service 服务即可.关闭这个端口,可以防范DDoS攻击。建议:禁用;
3389端口
3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的.如果不是必须的,请关闭该服务.如果这端口开启并被黑客远程登陆,你的电脑就成了他们口中的“肉鸡”,几乎所有黑客会在机子植入木马……
关闭方法:我的电脑-属性-远程,将 允许从这台计算机发送远程协助邀请和允许用户远程连接到此计算机前面的钩去掉.
4367
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
