什么是端口?
今天 iis7 远程桌面 小编讲一下什么是端口我们这里提到的端口不是计算机硬件的 I / O 端口,而是软件的概念。该工具提供不同类型的服务。有两种类型的端口:TCP 端口? UDP 端口。当计算机相互通信时,它们也分为两种方式:一种是在发送信息后确认信息是否到达。该方法主要使用 TCP 协议; 另一种是发送后没关系,不确认信息是否到达,这种方法大多使用 UDP 协议。由这两种协议对应的服务提供的端口分为 TCP 端口和 UDP 端口我们可以在 IIS7 服务器监控工具直接看到我们服务器的端口。
因此,如果攻击者用软件扫描目标计算机并获得目标计算机打开的端口位置,则目标计算机提供的服务也是已知的。众所周知,服务软件中必须存在提供服务的漏洞。基于此,攻击者可以初步了解目标计算机。如果计算机的端口打开太多,而管理员不知道,则会出现两种情况:一种是提供服务而管理员不注意,例如,安装 IIS 时,软件会自动添加一个很多服务,管理员可能不会注意到; 另一个是攻击者安装服务器以通过特殊端口连接特洛伊木马。这两种情况都很危险,但说实话,管理员不了解服务器提供的服务,这降低了系统安全系数。
网口分类:
根据端口号可分为 3 类:
(1)众所周知的端口口:从 0 到 1023
他们与某些服务紧密相连。通常这些端口的通信清楚地表明某个服务的协议。例如,端口 21 分配给 FTP 服务,端口 25 分配给 SMTP(简单邮件传输协议)服务,端口 80 分配给 HTTP 服务,端口 135 分配给 RPC(远程过程调用)服务,等等。
当我们在 IE 的地址栏中输入 URL(例如 www.cce.com.cn)时,没有必要指定端口号,因为默认情况下 WWW 服务的端口号是“80”。
网络服务可以使用其他端口号。如果它不是默认端口号,则应通过添加冒号“:”(半宽)后跟端口号来指定地址栏上的端口号。例如,如果使用“8080”作为 WWW 服务的端口,则需要在地址栏中输入“www.cce.com.cn: 8080”。但是,某些系统协议使用固定端口号,无法更改。例如,端口 139 专用于 NetBIOS 和 TCP/IP 之间的通信,不能手动更改。
(2)动态端口:范围从 1024 到 65535
它被称为动态端口,因为它通常不会分配某个服务,而是动态分配的。动态分配意味着当系统进程或应用程序进程需要网络通信时,它会从主机请求端口,主机会分配一个可用的端口号供其使用。关闭此进程时,也会释放占用的端口号。
(2.1)注册端口:从 1024 到 49151. 它们与某些服务松散相关。这意味着有许多服务绑定到这些端口,并且这些端口也用于许多其他目的。例如,许多系统处理从 1024 开始的动态端口。
(2.2)动态和 / 或私有端口(Dynamicand//PrivatePorts):从 49152 到 65535. 理论上,不应将这些端口分配给服务。事实上,机器通常从 1024 分配动态端口。但也有例外:SUN 的 RPC 端口从 32768 开始。