竭诚为您提供优质文档/双击可除常见网络协议端口号篇一:常见网络端口和网络协议常见网络端口和网络协议常见端口号:hTTp——80FTp——21TeLneTt——23smTp——25Dns——53TFTp——69snmp——161RIp——520查看端口状况:netstat–n应用层、表示层、会话层(telnet、ftp、snmp、smtp、rpc)传输层、网络层(Ip、Tcp、ospF、RIp、ARp、RARp、booTp、Icmp)端口号的范围:0~255公共应用255~1023商业公司1024~65535没有限制或:1-1023众所周知端口>=1024随机端口下面介绍的这些端口都是服务器默认的端口,所以认识这些服务器端口对我们学习,和故障排错时很有帮助的。
下面列出了这些服务所对应的端口。
ftp-data20/tcp#FTp,dataftp21/tcp#FTp.controltelnet23/tcpsmtp25/tcpmail#simplemailTransferprotocolpop3110/tc p#postofficeprotocol-Version3domain53/udp#Domainnam eservertftp69/udp#TrivialFileTransferhttp80/tcpwwwwww-http#worldwidewebhttps443/tcpms-sql-s1433/tcp#microsoft-sQL-serverms-sql-m1434/udp#microsoft-sQL-monitor终端服务3389/tcp[hKeY_LocAL_mAchIne\sYsTem\currentcontrolset\contro l\Terminalserver\wds\rdpwd\Tds\tcp]下的portnumber键值同时还要修改[hKeY_LocAL_mAchIne\sYsTem\currentcontrolset\contro l\Terminalserver\winstations\RDp-Tcp]下的portnumber键值服务器端口数最大可以有65535个,但是实际上常用的端口才几十个,由此可以看出未定义的端口相当多。
从端口的性质来分,通常可以分为以下三类(1)公认端口(wellKnownports):这类端口也常称之为“常用端口”。
这类端口的端口号从0到1023,它们紧密绑定于一些特定的服务。
通常这些端口的通信明确表明了某种服务的协议,这种端口是不可再重新定义它的作用对象。
例如:80端口实际上总是hTTp通信所使用的,而23号端口则是Telnet服务专用的(2)注册端口(Registeredports):端口号从1024到49151。
它们松散地绑定于一些服务。
也是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。
这些端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义,如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。
记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的(3)动态和/或私有端口(Dynamicand/orprivateports):端口号从49152到65535。
理论上,不应为服务分配这些端口。
实际上,有些较为特殊的程序,特别是一些木马程序就非常喜欢用这些端口,因为这些端口常常不被引起注意,容易隐蔽。
如果根据所提供的服务方式的不同,端口又可分为“Tcp 协议端口”和“uDp协议端口”两种。
因为计算机之间相互通信一般采用这两种通信协议。
前面所介绍的“连接方式”是一种直接与接收方进行的连接,发送信息以后,可以确认信息是否到达,这种方式大多采用Tcp协议;另一种是不是直接与接收方进行连接,只管把信息放在网上发出去,而不管信息是否到达,也就是前面所介绍的“无连接方式”。
这种方式大多采用uDp协议,Ip协议也是一种无连接方式。
对应使用以上这两种通信协议的服务所提供的端口,也就分为“Tcp协议端口”和“uDp协议端口”。
另外还有些常见的端口:hTTp协议代理服务器常用端口号:80/8080/3128/8081/1080socKs代理协议服务器常用端口号:1080关闭常见网络端口和服务关闭139端口:139端口是netbIossession端口“本地连接”,中选取“Internet协议(Tcp/Ip)”属性,进入“高级Tcp/Ip设置”“wIns设置”里面有一项“禁用Tcp/Ip的neTbIos”,打勾就关闭了139端口。
关掉21端口:关闭FTppublishingservice,它提供的服务是通过Internet信息服务的管理单元提供FTp连接和管理。
关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
关掉25端口:关闭simplemailTransportprotocol(smTp)服务,它提供的功能是跨网传送电子邮件。
关闭445端口:修改注册表,添加一个键值[hKeY_LocAL_mAchIne\sYsTem\currentcontrolset\servic es\netbT\parameters]"smbDeviceenabled"=dword:00000000关闭80口:关掉www服务。
在“服务”中显示名称为"worldwidewebpublishingservice",通过Internet信息服务的管理单元提供web连接和管理。
关闭默认共享:hKeY_LocAL_mAchIne\sYsTem\currentcontrolset\Lanmanw orkstation\parameters”,在右侧窗口中创建一个名为“Autosharewks”的双字节值,将其值设置为0(win2000专业版winxp)[hKeY_LocAL_mAchIne\sYsTem\currentcontrolset\servic es\lanmanserver\parameters]"Autoshareserver"=dword:00000000server版操作系统如:(2000server20XX)关闭终端服务:windows2000server或20XX版中打开“我的电脑”→“控制面板”→“添加/删除程序”→“添加删除windwos组件”,把其中的“终端连接器”反安装即可,或是在服务中停止终端服务。
xp20XX如果开器了远程桌面连接。
可以在我的电脑-属性-远程中关闭。
1.面向连接和无连接协议(connection-orientedandconnectionlessprotocols)面向连接服务的主要特点有:面向连接服务要经过三个阶段:数据传数前,先建立连接,连接建立后再传输数据,数据传送完后,释放连接。
面向连接服务,可确保数据传送的次序和传输的可靠性,进行分组出错的恢复和重发,面向连接的服务如电话系统服务方式,即每一次完整的数据传输都有要经过建立连接、常见协议是Tcp协议。
无连接服务的特点是:无连接服务只有传输数据阶段,消除了除数据通信外的其它开销。
不能保证分组的先后顺序,不进行分组出错的恢复和重发,不保证数据包传输的可靠性。
它的优点是灵活方便、迅速,特别适合于传送少量零星的报文,但无连接服务不能防止报文的丢失、重复或失序,使用连接服务方式的常见协议是udp协议。
区分“面向连接服务”和“无连接服务”的概念,特别简单、形象的例子是:打电话和写信。
两个人如果要通电话,必须先建立连接——拨号,等待应答后才能相互传递信息,最后还要释放连接——挂电话。
写信就没有那么复杂了,地址姓名填好以后直接往邮筒一扔,收信人就能收到。
因特网上常见的一些服务可以划分为使用Tcp端口(面向连接如打电话)和使用uDp端口(无连接如写信)两种。
Tcp/Ip是用于计算机通信的一组协议,我们通常称它为Tcp/Ip协议族因为Tcp/Ip协议包括Tcp、Ip、uDp、Icmp、RIp、TeLneTFTp、smTp、ARp、TFTp等许多协议,这些协议一起称为Tcp/Ip协议Tcp(Transportcontrolprotocol)传输控制协议Ip(Internetworkingprotocol)网间网协议uDp(userDatagramprotocol)用户数据报协议Icmp(Internetcontrolmessageprotocol)互联网控制信息协议smTp(simplemailTransferprotocol)简单邮件传输协议snmp(simplenetworkmanageprotocol)简单网络管理协议FTp(FileTransferprotocol)文件传输协议ARp(AddressResolationprotocol)地址解析协议篇二:常见网络端口和网络协议常见网络端口和网络协议常见端口号:hTTp——80FTp——21TeLneTt——23smTp——25Dns——53TFTp——69snmp——161RIp——520查看端口状况:netstat–n应用层、表示层、会话层(telnet、ftp、snmp、smtp、rpc)传输层、网络层(Ip、Tcp、ospF、RIp、ARp、RARp、booTp、Icmp)端口号的范围:0~255公共应用255~1023商业公司1024~65535没有限制或:1-1023众所周知端口>=1024随机端口下面介绍的这些端口都是服务器默认的端口,所以认识这些服务器端口对我们学习,和故障排错时很有帮助的。
下面列出了这些服务所对应的端口。
ftp-data20/tcp#FTp,dataftp21/tcp#FTp.controltelnet23/tcpsmtp25/tcpmail#simplemailTransferprotocolpop3110/tc p#postofficeprotocol-Version3domain53/udp#Domainnam eservertftp69/udp#TrivialFileTransferhttp80/tcpwwwwww-http#worldwidewebhttps443/tcpms-sql-s1433/tcp#microsoft-sQL-serverms-sql-m1434/udp#microsoft-sQL-monitor终端服务3389/tcp[hKeY_LocAL_mAchIne\sYsTem\currentcontrolset\contro l\Terminalserver\wds\rdpwd\Tds\tcp]下的portnumber键值同时还要修改[hKeY_LocAL_mAchIne\sYsTem\currentcontrolset\contro l\Terminalserver\winstations\RDp-Tcp]下的portnumber键值服务器端口数最大可以有65535个,但是实际上常用的端口才几十个,由此可以看出未定义的端口相当多。