| 端口類型 | 端口號(hào) |
|---|---|
| IMAP 常規(guī)端口 | 143 |
| POP3 常規(guī)端口 | 110 |
| SMTP 常規(guī)端口 | 25 |
| IMAP SSL 端口 | 993 |
| POP3 SSL 端口 | 995 |
| SMTP SSL 端口 | 465 |
本文介紹端口的概念但金,分類韭山,以及如何關(guān)閉/開(kāi)啟一個(gè)端口。
| 端口 | 作用說(shuō)明 |
|---|---|
| 21 | 21端口主要用于FTP(File Transfer Protocol冷溃,文件傳輸協(xié)議)服務(wù)钱磅。 |
| 23 | 23端口主要用于Telnet(遠(yuǎn)程登錄)服務(wù),是Internet上普遍采用的登錄和仿真程序似枕。 |
| 25 | 25端口為SMTP(Simple Mail Transfer Protocol盖淡,簡(jiǎn)單郵件傳輸協(xié)議)服務(wù)器所開(kāi)放,主要用于發(fā)送郵件凿歼,如今絕大多數(shù)郵件服務(wù)器都使用該協(xié)議褪迟。 |
| 53 | 53端口為DNS(Domain Name Server,域名服務(wù)器)服務(wù)器所開(kāi)放答憔,主要用于域名解析味赃,DNS服務(wù)在NT系統(tǒng)中使用的最為廣泛。 |
| 67虐拓、68 | 67心俗、68端口分別是為Bootp服務(wù)的Bootstrap Protocol Server(引導(dǎo)程序協(xié)議服務(wù)端)和Bootstrap Protocol Client(引導(dǎo)程序協(xié)議客戶端)開(kāi)放的端口。 |
| 69 | TFTP是Cisco公司開(kāi)發(fā)的一個(gè)簡(jiǎn)單文件傳輸協(xié)議蓉驹,類似于FTP城榛。 |
| 79 | 79端口是為Finger服務(wù)開(kāi)放的,主要用于查詢遠(yuǎn)程主機(jī)在線用戶态兴、操作系統(tǒng)類型以及是否緩沖區(qū)溢出等用戶的詳細(xì)信息狠持。 |
| 80 | 80端口是為HTTP(HyperText Transport Protocol,超文本傳輸協(xié)議)開(kāi)放的瞻润,這是上網(wǎng)沖浪使用最多的協(xié)議喘垂,主要用于在WWW(World WideWeb献汗,萬(wàn)維網(wǎng))服務(wù)上傳輸信息的協(xié)議。 |
| 99 | 99端口是用于一個(gè)名為“Metagram Relay”(亞對(duì)策延時(shí))的服務(wù)王污,該服務(wù)比較少見(jiàn),一般是用不到的楚午。 |
| 109昭齐、110 | 109端口是為POP2(Post Office Protocol Version 2,郵局協(xié)議2)服務(wù)開(kāi)放的矾柜,110端口是為POP3(郵件協(xié)議3)服務(wù)開(kāi)放的阱驾,POP2、POP3都是主要用于接收郵件的怪蔑。 |
| 111 | 111端口是SUN公司的RPC(Remote ProcedureCall里覆,遠(yuǎn)程過(guò)程調(diào)用)服務(wù)所開(kāi)放的端口,主要用于分布式系統(tǒng)中不同計(jì)算機(jī)的內(nèi)部進(jìn)程通信缆瓣,RPC在多種網(wǎng)絡(luò)服務(wù)中都是很重要的組件喧枷。 |
| 113 | 113端口主要用于Windows的“Authentication Service”(驗(yàn)證服務(wù))。 119端口:119端口是為“Network News TransferProtocol”(網(wǎng)絡(luò)新聞組傳輸協(xié)議弓坞,簡(jiǎn)稱NNTP)開(kāi)放的隧甚。 |
| 135 | 135端口主要用于使用RPC(Remote Procedure Call,遠(yuǎn)程過(guò)程調(diào)用)協(xié)議并提供DCOM(分布式組件對(duì)象模型)服務(wù)渡冻。 |
| 137 | 137端口主要用于“NetBIOS Name Service”(NetBIOS名稱服務(wù))戚扳。 |
| 139 | 139端口是為“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印機(jī)共享以及Unix中的Samba服務(wù)族吻。 |
| 143 | 143端口主要是用于“Internet Message Access Protocol”v2(Internet消息訪問(wèn)協(xié)議帽借,簡(jiǎn)稱IMAP)。 |
| 161 | 161端口是用于“Simple Network Management Protocol”(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議超歌,簡(jiǎn)稱SNMP)砍艾。 |
| 443 | 443端口即網(wǎng)頁(yè)瀏覽端口,主要是用于HTTPS服務(wù)握础,是提供加密和通過(guò)安全端口傳輸?shù)牧硪环NHTTP辐董。 |
| 554 | 554端口默認(rèn)情況下用于“Real Time Streaming Protocol”(實(shí)時(shí)流協(xié)議,簡(jiǎn)稱RTSP)禀综。 |
| 1024 | 1024端口一般不固定分配給某個(gè)服務(wù)简烘,在英文中的解釋是“Reserved”(保留)。 |
| 1080 | 1080端口是Socks代理服務(wù)使用的端口定枷,大家平時(shí)上網(wǎng)使用的WWW服務(wù)使用的是HTTP協(xié)議的代理服務(wù)孤澎。 |
| 1755 | 1755端口默認(rèn)情況下用于“Microsoft Media Server”(微軟媒體服務(wù)器,簡(jiǎn)稱MMS)欠窒。 |
| 4000 | 4000端口是用于大家經(jīng)常使用的QQ聊天工具的誉券,再細(xì)說(shuō)就是為QQ客戶端開(kāi)放的端口燕雁,QQ服務(wù)端使用的端口是8000浓利。 |
| 5554 | 在今年4月30日就報(bào)道出現(xiàn)了一種針對(duì)微軟lsass服務(wù)的新蠕蟲(chóng)病毒——震蕩波(Worm.Sasser),該病毒可以利用TCP 5554端口開(kāi)啟一個(gè)FTP服務(wù)寂祥,主要被用于病毒的傳播。 |
| 5632 | 5632端口是被大家所熟悉的遠(yuǎn)程控制軟件pcAnywhere所開(kāi)啟的端口七兜。 |
| 8080 | 8080端口同80端口丸凭,是被用于WWW代理服務(wù)的,可以實(shí)現(xiàn)網(wǎng)頁(yè)腕铸。 |
【端口概念】
在網(wǎng)絡(luò)技術(shù)中惜犀,端口(Port)大致有兩種意思:一是物理意義上的端口,比如狠裹,ADSL Modem虽界、集線器、交換機(jī)涛菠、路由器用于連接其他網(wǎng)絡(luò)設(shè)備的接口莉御,如RJ-45端口、SC端口等等碗暗。二是邏輯意義上的端口颈将,一般是指TCP/IP協(xié)議中的端口,端口號(hào)的范圍從0到65535言疗,比如用于瀏覽網(wǎng)頁(yè)服務(wù)的80端口晴圾,用于FTP服務(wù)的21端口等等。我們這里將要介紹的就是邏輯意義上的端口噪奄。
【端口分類】
邏輯意義上的端口有多種分類標(biāo)準(zhǔn)死姚,下面將介紹兩種常見(jiàn)的分類:
1、 按端口號(hào)分布劃分
∏诶骸(1)知名端口(Well-Known Ports)
知名端口即眾所周知的端口號(hào)都毒,范圍從0到1023,這些端口號(hào)一般固定分配給一些服務(wù)碰缔。比如21端口分配給FTP服務(wù)账劲,25端口分配給SMTP(簡(jiǎn)單郵件傳輸協(xié)議)服務(wù),80端口分配給HTTP服務(wù)金抡,135端口分配給RPC(遠(yuǎn)程過(guò)程調(diào)用)服務(wù)等等瀑焦。
(2)動(dòng)態(tài)端口(Dynamic Ports)
動(dòng)態(tài)端口的范圍從1024到65535梗肝,這些端口號(hào)一般不固定分配給某個(gè)服務(wù)榛瓮,也就是說(shuō)許多服務(wù)都可以使用這些端口。只要運(yùn)行的程序向系統(tǒng)提出訪問(wèn)網(wǎng)絡(luò)的申請(qǐng)巫击,那么系統(tǒng)就可以從這些端口號(hào)中分配一個(gè)供該程序使用禀晓。比如1024端口就是分配給第一個(gè)向系統(tǒng)發(fā)出申請(qǐng)的程序精续。在關(guān)閉程序進(jìn)程后,就會(huì)釋放所占用的端口號(hào)粹懒。
不過(guò)重付,動(dòng)態(tài)端口也常常被病毒木馬程序所利用,如冰河默認(rèn)連接端口是7626凫乖、WAY 2.4是8011堪夭、Netspy 3.0是7306、YAI病毒是1024等等拣凹。
2、按協(xié)議類型劃分
按協(xié)議類型劃分恨豁,可以分為TCP嚣镜、UDP、IP和ICMP(Internet控制消息協(xié)議)等端口橘蜜。下面主要介紹TCP和UDP端口:
【漳洹(1)TCP端口
TCP端口,即傳輸控制協(xié)議端口计福,需要在客戶端和服務(wù)器之間建立連接跌捆,這樣可以提供可靠的數(shù)據(jù)傳輸。常見(jiàn)的包括FTP服務(wù)的21端口象颖,Telnet服務(wù)的23端口佩厚,SMTP服務(wù)的25端口,以及HTTP服務(wù)的80端口等等说订。
〕摺(2)UDP端口
UDP端口,即用戶數(shù)據(jù)包協(xié)議端口陶冷,無(wú)需在客戶端和服務(wù)器之間建立連接钙姊,安全性得不到保障。常見(jiàn)的有DNS服務(wù)的53端口埂伦,SNMP(簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)服務(wù)的161端口煞额,QQ使用的8000和4000端口等等。
【查看端口】
在Windows 2000/XP/Server 2003中要查看端口沾谜,可以使用Netstat命令: 依次點(diǎn)擊“開(kāi)始→運(yùn)行”膊毁,鍵入“cmd”并回車,打開(kāi)命令提示符窗口类早。在命令提示符狀態(tài)下鍵入
netstat -a -n
按下回車鍵后就可以看到以數(shù)字形式顯示的TCP和UDP連接的端口號(hào)及狀態(tài)(如圖)媚媒。
小知識(shí):Netstat命令用法
命令格式:
Netstat -a -e -n -o -s
-a 表示顯示所有活動(dòng)的TCP連接以及計(jì)算機(jī)監(jiān)聽(tīng)的TCP和UDP端口。
