服务器端口介绍

《服务器端口介绍》由会员分享，可在线阅读，更多相关《服务器端口介绍（15页珍藏版）》请在装配图网上搜索。

1、如何开启tftp服务器最佳答案：在开始运行里输入cmd回车，进入DOS后，输入tftp 127.0.0.1。如果有tftp; 就是启动了开启TFTP服务器：如何在局域网中的计算机上开启TFTP服务器首先，从 http:/www.hanzify.org/index.phpPGo二Show:List&ID=6133 下载 Cisco TFTP Server （如果你知道路由器的品牌，到路由器的厂商网站应该也会有 相应的TFTP服务器软件下载），安装在放置有路由器升级文件的那台机器上（此 时要设置好此台机器的IP地址，使之与路由器的局域网IP处于同一网段）。然后 启动TFTP服务器软件，在选项设置中

2、（一般在“查看”一“设置”菜单下）设定 “TFTP服务器根目录”为你路由器升级文件所在的目录，按下“确定”，TFTP服 务器设置完成。织梦内容管理系统接下来用telnet登录路由器，在路由器的配置模式下用tftp命令升级路由器 的软件系统，一般的命令形式为“tftp TFTP服务器IP地址文件名”，如输入“tftp 192.168.0.2 2006.2b”，表示从 IP 地址为 192.168.0.2 的 TFTP 服务器上 下载名为2006.2b的文件升级路由器。具体的命令参数，还需参考路由器的使用说 明书或直接查看命令帮助。*在上网的时候，我们经常会看到“端口”这个词，也会经常用到端口号，

3、比如在 FTP地址后面增加的“21”，21就表示端口号。那么端口到底是什么意思呢？怎样 查看端口号呢？ 一个端口是否成为网络恶意攻击的大门呢？，我们应该如何面对形 形色色的端口呢？下面就将介绍这方面的内容，以供大家参考。21端口 ： 21端口主要用于FTP （File Transfer Protocol，文件传输协议） 服务。端口说明：21端口主要用于FTP （File Transfer Protocol，文件传输协议） 服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机 作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登 录和授权用户

4、名与密码登录两种方式登录FTP服务器。目前，通过FTP服务来实现 文件的传输是互联网上上传、下载文件最主要的方法。另外，还有一个20端口是 用于FTP数据传输的默认端口号。在Windows中可以通过Internet信息服务（IIS）来提供FTP连接和管理，也 可以单独安装FTP服务器软件来实现FTP功能，比如常见的FTP Serv-Uo操作建议：因为有的FTP服务器可以通过匿名登录，所以常常会被黑客利用。 另外，21端口还会被一些木马利用，比如Blade Runner FTP Trojan、Doly Trojan、 WebEx等等。如果不架设FTP服务器，建议关闭21端口。23端口 ： 23端

5、口主要用于Telnet （远程登录）服务，是Internet上普遍采 用的登录和仿真程序。端口说明：23端口主要用于Telnet （远程登录）服务，是Internet上普遍采 用的登录和仿真程序。同样需要设置客户端和服务器端，开启Telnet服务的客户 端就可以登录远程Telnet服务器，采用授权用户名和密码登录。登录之后，允许 用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口 中，键入“Telnet”命令来使用Telnet远程登录。操作建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描操作 系统的类型。而且在Windows 2000中Telnet

6、服务存在多个严重的漏洞，比如提升 权限、拒绝服务等，可以让远程服务器崩溃。Telnet服务的23端口也是TTS（Tiny Telnet Server）木马的缺省端口。所以，建议关闭23端口。25 端口 ： 25 端口为 SMTP （Simple Mail Transfer Protocol，简单邮件传输 协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。端口说明：25 端口为 SMTP （Simple Mail Transfer Protocol 简单邮件传输 协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。 比如我们在使用电子邮件客户端程序的

7、时候，在创建账户时会要求输入SMTP服务 器地址，该服务器地址默认情况下使用的就是25端口。端口漏洞：1. 利用25端口，黑客可以寻找SMTP服务器，用来转发垃圾邮件。2. 25端口被很多木马程序所开放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy 等等。拿 WinSpy 来说，通过开放25端口，可以监视计算机正在运行的所有窗口和模块。操作建议：如果不是要架设SMTP邮件服务器，可以将该端口关闭。53端口 ： 53端口为DNS （DomainName Server，域名服务

8、器）服务器所开放， 主要用于域名解析，DNS服务在NT系统中使用的最为广泛。端口说明：53端口为DNS（DomainName Server，域名服务器）服务器所开放， 主要用于域名解析，DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以 实现域名与IP地址之间的转换，只要记住域名就可以快速访问网站。端口漏洞：如果开放DNS服务，黑客可以通过分析DNS服务器而直接获取Web 服务器等主机的IP地址，再利用53端口突破某些不稳定的防火墙，从而实施攻击。 近日，美国一家公司也公布了 10个最易遭黑客攻击的漏洞，其中第一位的就是DNS 服务器的BIND漏洞。操作建议：如果当前的计算机不是用于提

9、供域名解析服务，建议关闭该端口。67、68 端口 ： 67、68 端口分别是为 Bootp 服务的 Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client （引导程序协议客户端） 开放的端口。端口说明：67、68 端口分别是为 Bootp 服务的 Bootstrap Protocol Server （引导程序协议服务端）和Bootstrap Protocol Client （引导程序协议客户端） 开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议，我们现在经常 用到的DHCP服务就是从Bootp服务扩展而来的。

10、通过Bootp服务可以为局域网中 的计算机动态分配IP地址，而不需要每个用户去设置静态IP地址。端口漏洞：如果开放Bootp服务，常常会被黑客利用分配的一个IP地址作为 局部路由器通过“中间人”（man-in-middle）方式进行攻击。操作建议：建议关闭该端口。69端口 ： TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。端口说明：69 端口是为 TFTP （Trival File Tranfer Protocol，次要文件传 输协议）服务开放的，TFTP是Cisco公司开发的一个简单文件传输协议，类似于 FTP。不过与FTP相比，TFTP不具有复杂的交互存取接口和认证控制

11、，该服务适用 于不需要复杂交换环境的客户端和服务器之间进行数据传输。端口漏洞：很多服务器和Bootp服务一起提供TFTP服务，主要用于从系统下 载启动代码。可是，因为TFTP服务可以在系统中写入文件，而且黑客还可以利用TFTP的错误配置来从系统获取任何文件。操作建议：建议关闭该端口。79端口 ： 79端口是为Finger服务开放的，主要用于查询远程主机在线用户、 操作系统类型以及是否缓冲区溢出等用户的详细信息。端口说明：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、 操作系统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机 上的user01用户的信息，可以在命令

12、行中键入“finger user01” 即可。端口漏洞：一般黑客要攻击对方的计算机，都是通过相应的端口扫描工具来获 得相关信息，比如使用“流光”就可以利用79端口来扫描远程计算机操作系统版 本，获得用户信息，还能探测已知的缓冲区溢出错误。这样，就容易遭遇到黑客的 攻击。而且，79端口还被Firehotcker木马作为默认的端口。操作建议：建议关闭该端口。80 端口 ： 80 端 口是为 HTTP （HyperText Transport Protocol，超文本传输 协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web， 万维网）服务上传输信息的协议。端口说

13、明：80 端口是为 HTTP （HyperText Transport Protocol，超文本传输 协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web， 万维网）服务上传输信息的协议。我们可以通过HTTP地址加“：80”（即常说的“网 址”）来访问网站的，比如:80，因为浏览网页服务默认 的端口号是80，所以只要输入网址，不用输入“ ：80”。端口漏洞：有些木马程序可以利用80端口来攻击计算机的，比如Executor、RingZero 等。操作建议：为了能正常上网冲浪，我们必须开启80端口。99端口 ： 99端口是用于一个名为“Metagram Rela

14、y”（亚对策延时）的服务， 该服务比较少见，一般是用不到的。端口说明：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服 务，该服务比较少见，一般是用不到的。端口漏洞：虽然“Metagram Relay”服务不常用，可是Hidden Port、NCx99 等木马程序会利用该端口，比如在Windows 2000中，NCx99可以把cmd. exe程序 绑定到99端口，这样用Telnet就可以连接到服务器，随意添加用户、更改权限。操作建议：建议关闭该端口。109、110 端口 ： 109 端口是为 POP2 （Post Office Protocol Version 2，邮

15、局协议2）服务开放的，110端口是为POP3 （邮件协议3）服务开放的，POP2、POP3 都是主要用于接收邮件的。端口说明：109 端口是为 POP2 （Post Office Protocol Version 2 邮局协议 2）服务开放的，110端口是为POP3 （邮件协议3）服务开放的，POP2、POP3都是 主要用于接收邮件的，目前POP3使用的比较多，许多服务器都同时支持POP2和 POP3。客户端可以使用POP3协议来访问服务端的邮件服务，如今ISP的绝大多数 邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候，会要求输入POP3 服务器地址，默认情况下使用的就是110端口。

16、端口漏洞：POP2、POP3在提供邮件接收服务的同时，也出现了不少的漏洞。 单单POP3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个，比如 WebEasyMail POP3 Server合法用户名信息泄露漏洞，通过该漏洞远程攻击者可以 验证用户账户的存在。另外，110端口也被ProMail trojan等木马程序所利用， 通过110端口可以窃取POP账号用户名和密码。操作建议：如果是执行邮件服务器，可以打开该端口。111 端口 ： 111 端口是 SUN 公司的 RPC （Remote Procedure Call，远程过程 调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部

17、进程通信，RPC 在多种网络服务中都是很重要的组件。端口说明：111端口是SUN公司的RPC （Remote Procedure Call，远程过程调 用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC 在多种网络服务中都是很重要的组件。常见的RPC服务有rpc. mountd、NFS、 rpc. statd、rpc. csmd、rpc. ttybd、amd 等等。在 Microsoft 的 Windows 中， 同样也有RPC服务。端口漏洞：SUN RPC有一个比较大漏洞，就是在多个RPC服务时xdr_array 函数存在远程缓冲溢出漏洞，通过该漏洞允许攻击者传递超1

18、13 端口 ： 113 端口主要用于 Windows 的Authentication Service”（验证 服务）。端口说明：113 端口主要用于 Windows 的Authentication Service”（验证 服务），一般与网络连接的计算机都运行该服务，主要用于验证TCP连接的用户， 通过该服务可以获得连接计算机的信息。在Windows 2000/2003 Server中，还有 专门的IAS组件，通过该组件可以方便远程访问中进行身份验证以及策略管理。端口漏洞：113端口虽然可以方便身份验证，但是也常常被作为FTP、POP、SMTP、 IMAP以及IRC等网络服务的记录器，这样会被相

19、应的木马程序所利用，比如基于 IRC聊天室控制的木马。另外，113端口还是Invisible Identd Deamon、Kazimas 等木马默认开放的端口。操作建议：建议关闭该端口。119 端口 ： 119 端口是为 “Network News Transfer Protocol”（网络新闻组 传输协议，简称NNTP ）开放的。端口说明：119 端口是为 “Network News Transfer Protocol”（网络新闻组 传输协议，简称NNTP）开放的，主要用于新闻组的传输，当查找USENET服务器的 时候会使用该端口。端口漏洞：著名的Happy99蠕虫病毒默认开放的就是119端

20、口，如果中了该病 毒会不断发送电子邮件进行传播，并造成网络的堵塞。操作建议：如果是经常使用USENET新闻组，就要注意不定期关闭该端口。135端口 ： 135端口主要用于使用RPC （Remote Procedure Call，远程过程 调用）协议并提供DCOM （分布式组件对象模型）服务。端口说明：135端口主要用于使用RPC （Remote Procedure Call，远程过程调 用）协议并提供DCOM （分布式组件对象模型）服务，通过RPC可以保证在一台计 算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络 直接进行通信，能够跨包括HTTP协议在内的多种网络传输

21、。端口漏洞：相信去年很多Windows 2000和Windows XP用户都中了 “冲击波” 病毒，该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的 消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该 漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。操作建议：为了避免“冲击波”病毒的攻击，建议关闭该端口。137 端口 : 137 端口主要用于“NetBIOS Name Service”（NetBIOS 名称服务）。端口说明：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务）， 属于UD

22、P端口，使用者只需要向局域网或互联网上的某台计算机的137端口发送一 个请求，就可以获取该计算机的名称、注册用户名，以及是否安装主域控制器、IIS 是否正在运行等信息。端口漏洞：因为是UDP端口，对于攻击者来说，通过发送请求很容易就获取目 标计算机的相关信息，有些信息是直接可以被利用，并分析漏洞的，比如IIS服务。另外，通过捕获正在利用137端口进行通信的信息包，还可能得到目标计算机的启 动和关闭的时间，这样就可以利用专门的工具来攻击。操作建议：建议关闭该端口。139端口 ： 139端口是为“NetBIOS Session Service”提供的，主要用于提 供Windows文件和打印机共享以

23、及Unix中的Samba服务。端口说明：139端口是为“NetBIOS Session Service”提供的，主要用于提 供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域 网中进行文件的共享，必须使用该服务。比如在Windows 98中，可以打开“控制 面板”，双击“网络”图标，在“配置”选项卡中单击“文件及打印共享”按钮选 中相应的设置就可以安装启用该服务；在Windows 2000/XP中，可以打开“控制面 板”，双击“网络连接”图标，打开本地连接属性；接着，在属性窗口的“常规” 选项卡中选择“ Internet协议（TCP/IP）”，单击“属性

24、”按钮；然后在打开的 窗口中，单击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”选项卡， 在“NetBIOS设置”区域中启用TCP/IP上的NetBIOSo端口漏洞：开启139端口虽然可以提供共享服务，但是常常被攻击者所利用进 行攻击，比如使用流光、SuperScan等端口扫描工具，可以扫描目标计算机的139 端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的。操作建议：如果不需要提供文件和打印机共享，建议关闭该端口。143 端口 ： 143 端口主要是用于“Internet Message Access Protocol”v2 （Internet消息访问协议，简称

25、IMAP）。端口说明：143 端口主要是用于“Internet Message Access Protocol”v2（Internet消息访问协议，简称IMAP），和POP3 一样，是用于电子邮件的接收的 协议。通过IMAP协议我们可以在不接收邮件的情况下，知道信件的内容，方便管 理服务器中的电子邮件。不过，相对于POP3协议要负责一些。如今，大部分主流 的电子邮件客户端软件都支持该协议。端口漏洞：同POP3协议的110端口一样，IMAP使用的143端口也存在缓冲区 溢出漏洞，通过该漏洞可以获取用户名和密码。另外，还有一种名为“admv0rm” 的Linux蠕虫病毒会利用该端口进行繁殖。操作建

26、议：如果不是使用IMAP服务器操作，应该将该端口关闭。161 端口 ： 161 端口是用于“Simple Network Management Protocol”（简单 网络管理协议，简称SNMP）。端口说明：161 端口是用于“ Simple Network Management Protocol”（简单 网络管理协议，简称SNMP），该协议主要用于管理TCP/IP网络中的网络协议，在 Windows中通过SNMP服务可以提供关于TCP/IP网络上主机以及各种网络设备的状 态信息。目前，几乎所有的网络设备厂商都实现对SNMP的支持。在Windows 2000/XP中要安装SNMP服务，我们首

27、先可以打开“Windows组件 向导”，在“组件”中选择“管理和监视工具”，单击“详细信息”按钮就可以看 到“简单网络管理协议（SNMP）”，选中该组件；然后，单击“下一步”就可以进 行安装。端口漏洞：因为通过SNMP可以获得网络中各种设备的状态信息，还能用于对 网络设备的控制，所以黑客可以通过SNMP漏洞来完全控制网络。操作建议：建议关闭该端口443端口 ： 443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和 通过安全端口传输的另一种HTTP。端口说明：443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和 通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网

28、站，比如银行、 证券、购物等，都采用HTTPS服务，这样在这些网站上的交换信息其他人都无法看 到，保证了交易的安全性。网页的地址以https:/开始，而不是常见的http:/。端口漏洞：HTTPS服务一般是通过SSL（安全套接字层）来保证安全性的，但 是SSL漏洞可能会受到黑客的攻击，比如可以黑掉在线银行系统，盗取信用卡账号 等。操作建议：建议开启该端口，用于安全性网页的访问。另外，为了防止黑客的 攻击，应该及时安装微软针对SSL漏洞发布的最新安全补丁。554 端口 ： 554 端口默认情况下用于“Real Time Streaming Protocol”（实 时流协议，简称RTSP）。端口说

29、明：554端口默认情况下用于“Real Time Streaming Protocol”（实 时流协议，简称RTSP），该协议是由RealNetworks和Netscape共同提出的，通 过RTSP协议可以借助于Internet将流媒体文件传送到RealPlayer中播放，并能 有效地、最大限度地利用有限的网络带宽，传输的流媒体文件一般是Real服务器 发布的，包括有.rm、.ram。如今，很多的下载软件都支持RTSP协议，比如FlashGet、 影音传送带等等。端口漏洞：目前，RTSP协议所发现的漏洞主要就是RealNetworks早期发布的 Helix Universal Server存在

30、缓冲区溢出漏洞，相对来说，使用的554端口是安 全的。操作建议：为了能欣赏并下载到RTSP协议的流媒体文件，建议开启554端口。1024端口 ： 1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved”（保留）。端口说明：1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved（保留）。之前，我们曾经提到过动态端口的范围是从102465535, 而1024正是动态端口的开始。该端口一般分配给第一个向系统发出申请的服务， 在关闭服务的时候，就会释放1024端口，等待其他服务的调用。端口漏洞：著名的YAI木马病毒默认使用的就是1024端口，通过该木马可以 远程控制

31、目标计算机，获取计算机的屏幕图像、记录键盘事件、获取密码等，后果 是比较严重的。操作建议：一般的杀毒软件都可以方便地进行YAI病毒的查杀，所以在确认无 YAI病毒的情况下建议开启该端口。如何关闭Windows XP相关端口Windows XP作为一个被广泛使用的系统，现在已经受到了越来越多攻击者的“青睐”。当然最简单的防范方法是装个网络防火墙，不过在没有防火墙时，我们 有什么办法呢？关闭Windows XP中的无用端口可以让系统安全很多。一、找出自身开放的端口扫描端口，然后找漏洞是攻击者入侵的基本思路。可以说，机器上开放的端口 越多，攻击者入侵的机会就越大，因此我们可以通过关闭一些我们不用的端

32、口来提 高电脑的安全性。那如何知道我们的Windows XP开放了哪些端口呢？我们可以用命令 “Netstat”来查看系统中开放的端口。我们需要用到这个命令的两个参数：-a、-n。参数-a显示当前所有连接和侦 听端口，而参数-n以数字格式显示地址和端口号（而不是尝试查找名称），两者 可以结合起来使用：Netstatan，就能查看当前端口的开放情况。通过这个命令，如果我们发现一个异常的端口号在监听，可以先去网上查找常 见木马的端口号对照一下，如果发现有木马使用的端口，就应该用杀除木马的软件 检查系统了。二、关闭无用端口知道怎么查看机器的端口情况之后，接下来一个问题是，哪些端口是必需的， 哪些端口

33、是可以关闭的？这个问题稍微复杂一点，因为除了 Windows XP默认开放 的135、137、138、139和445，有些跟网络有关的软件需要使用到一些端口，最 常用的比如QQ使用4000端口。这里笔者把情况想像成最简单：一台只需要浏览网 页的电脑。那么针对这个系统，我们自己来配置一下以提高安全性。1、关闭软件开启的端口。可以打开本地连接的“属性一Internet协议(TCP/IP) 一属性一高级一选项一TCP/IP筛选属性”，然后都选上“只允许”。请注意，如 果发现某个常用的网络工具不能起作用的时候，请搞清它在你主机所开的端口，然 后在“TCP/IP筛选”中添加相应的端口。2、禁用NetBI

34、OS。打开本地连接的“属性一Internet协议(TCP/IP) 一属性 一高级一WINS禁用TCP/IP上的NetBIOS”。这样一来就关闭了 137、138以及139 端口，从而预防IPC$入侵。3、开启Windows XP自带的网络防火墙。打开本地连接的“属性一高级”，启 用防火墙之后，单击设置可以设置系统开放关闭哪些服务。一般来说，这些服务都 可以不要，关闭这些服务后，这些服务涉及的端口就不会被轻易打开了。4、禁用445端口。向注册表“HKEY_LO-CAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters” 中追加名为 “SMBDeviceEnabled” 的 DWORD 值，并将其设 置为0，就好了。通过以上设置，你的Windows XP系统的安全性将大大提高。要补充的是，文章是针对那些直接拨号上网的机器，而不包括通过网关代理上网的机器