计算机中,端口是计算机与外部进行通信交流的出口。计算机本身携带的物理端口(键盘、鼠标、显示器等输入/输出接口)已经无法满足网络通信的要求,因此TCP/IP协议就引入了一种称为Socket的应用程序接口。该技术可以让当前计算机通过软件与任何一台具有Socket接口的计算机进行通信,以满足网络通信的需求。而Socket接口就是通常所称的“端口”。

一、端口的分类

  计算机中,不同的端口具有不同的功能,如:80号端口用于浏览网页服务,21号端口用于FTP服务......计算机中可开启的端口数值范围是1~65535。按照端口的分布,可以将计算机中端口分为公认端口、注册端口、动态和/或私有端口。

  1. 公认端口

  公认端口也称为“常用端口”,这类端口包括0~1023号端口。它们紧密的绑定一些特定的服务,通常这些端口的通信明确的表明了某种服务的协议,用户无法重新定义这些端口对应的作用对象。如,80号端口分配给HTTP通信使用,用户无法对80号端口进行重新定义。   

  2.注册端口

  注册端口号包括1024~49151号端口,它们松散的绑定于一些服务。即这些端口上绑定了许多服务,但同样用于其他的目的。这些端口与公认端口不同,它们多数没有明确的作用对象,不同的程序可以根据实际需要进行自定义。可以利用这些端口定义一些远程控制软件和木马程序,因此对这些端口的防护和病毒查杀非常有必要。

  3.动态和/或私有端口

  该类端口包括49152~65535号端口。这些端口通常不会被分配常用服务,但是一些常用的木马和病毒非常喜欢利用这些端口,原因是这些端口不会引起人们注意,并且很容易隐蔽。

按照协议类型进行划分端口

  端口号的划分不仅可以根据端口号划分,也可以根据协议类型进行划分。根据协议类型可以划分为TCP端口和UDP端口两类。

  • TCP端口

  采用了TCP通信协议,利用该端口连接远程计算机并发送信息后,还需要确认信息是否到达。主要包括:21(FTP服务)、23(Telnet服务)、25(SMTP服务)、110(POP3服务)号端口。

  • UDP端口

  采用了UDP通信协议,利用该端口连接远程计算机发送消息后,无需确认信息是否送达。主要包括:80(HTTP服务)、53(DNS服务)、161(SNMP服务)号端口。

二、关闭端口

  win7中有许多不安全的端口处于开启状态,如5357号端口默认是开启状态,对应着Function Discovery Resource Publication服务,它的含义是发布该计算机以及连接到该计算机的资源,以便能够在网络上发现这些资源。该端口的开启可能会造成计算机内部信息的泄露,因此需要关闭。

  步骤:

  控制面板----->管理工具----->服务----->FDRP服务双击(或右键属性)----->设置启动类型为禁用----->停止服务运行----->保存退出

  开启端口的操作与关闭端口的操作是互逆的。

三、限制使用指定的端口

  对个人计算机而言,用户可以随意选择限制使用的端口,因为个人计算机不对外提供任何服务。win7中,3389(远程桌面服务端口)号端口是一个十分危险的端口,默认处于开启状态,用户可以通过使用IP策略组织访问该端口。

  步骤:

  控制面板---->管理工具---->本地安全策略---->右击“IP安全策略”创建IP安全策略---->下一步--->输入名称和描述信息,单击“下一步”---->选择不激活默认响应规则,下一步--->取消勾选“编辑属性”复选框,单击“完成”按钮---->右击“IP安全策略”,选择“管理IP筛选器列表和筛选器操作”---->单击“添加”---->输入筛选器名称,点击“添加”按钮---->弹出“IP筛选器向导”对话框,单击“下一步”---->输入描述信息,单击“下一步”---->设置源地址“任何IP地址”,单击“下一步”---->设置目标地址为“我的IP地址”,单击“下一步”---->选择“TCP”,单击“下一步”---->设置从任意端口到3389号端口,下一步---->取消勾选“编辑属性”复选框,单击“完成”---->返回到“IP筛选器列表”,单击“确定”---->切换至“管理筛选器操作”选项卡 ,单击“添加”---->安全方法选择“阻止”,单击“确定”---->关闭---->返回“本地安全策略”窗口,右侧窗口中双击创建的IP安全策略---->弹出“3389限制属性”对话框,“规则”选项卡下单击“添加”---->弹出“安全规则向导”,下一步---->设置“此规则不指定隧道”,下一步---->设置网络类型为“所有网络连接”,下一步---->选择“3389端口筛选器”,下一步---->选择“新筛选器操作”,下一步---->取消“编辑属性”,完成---->返回“本地安全策略”,右击IP安全策略选项,单击“分配”完成设置。

最新文章

  1. codeforces 742D (分组背包)
  2. .NET知识结构
  3. SQL部分 数据库的建立 增删改查
  4. eclipse开发web应用程序步骤(图解)
  5. 获取Asp.net GridView控件当中总的记录数量
  6. mysql之select(二)
  7. Hadoop HDFS文件常用操作及注意事项(更新)
  8. android传送照片到FTP服务器
  9. CSU 1808 地铁
  10. gant
  11. 中文/英文双语言版本TWRP for Nexus5 -hammerheadcaf
  12. struts2中token的令牌机制
  13. List转换成JSON对象
  14. 对接 第三方物流APP 手机版
  15. NGUI的字体加粗效果
  16. MYSQL数据库链接层- SUMMER-SQL
  17. Java中的一些代理技术
  18. Sql 列转行字符串
  19. C# 使用 Windows API 发送文件到打印机
  20. c++开发ocx入门实践三--基于opencv的简易视频播发器ocx

热门文章

  1. 一个用 Cumulative Penalty 培训 L1 正规 Log-linear 型号随机梯度下降
  2. Hacker(七)----黑客常用术语和DOS命令
  3. jquery返回顶部
  4. iOS-OC-基础-NSDate常用方法
  5. (转) c++ 迭代器
  6. 高性能PHP日志插件--Seaslog
  7. 关于Android Assets读取文件为File对象
  8. HTTP的一些基础知识
  9. 镜像树(dfs)
  10. asp.net mvc4 signalR后台自推送