计算机端口及计算机常用英语.pdf资源-CSDN下载

版权申诉

98 浏览量 2025-03-28 15:38:48 上传评论收藏 7.42MB PDF 举报

资源推荐

资源详情

资源评论

网络世界的“后门”—— 端口的故事网络世界的“后门”—— 端口的故事上网

的时候，我们经常会看到“端口 ”这个词，也会经常用到端口号，比如在 FTP地址后

面增加的 “ 21” ， 2 1 就表示端口号。那么端口到底是什么意思呢？怎样查看端口号

呢？下面我就来给大家讲一讲这方面的知识，这将使你在预防和受到“攻击”时能够

轻易的化解危机…… 01、端口的概念与分类0么怎样查看端口与关闭圻启端口 03

、常见网络端口： 21、 2& 25 0 4 常见网络端口： 5& 67、 6& 69 0 5 常见网络端

口： 79. 8（1 99 06 常见网络端口： 109. l l （k 111 0 7 .常见网络端口： 1U 119,

135 0& 常见网络端口： 137、 139. 143 0 9 .常见网络端口： 161、 443. 554 10> 常

见网络端口： 1024 1080. 1755 11、常见网络端口： 4000> 5554 563么 8080 端口

概念在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，

ADSL Modem集线器、交换机、路由器用于连接其他网络设备的接口，如 R J T 5 端

口、SC端口等等。二是逻辑意义上的端口， •般是指 R P /I P 协议中的端口，端口

号的范围从 0 到 6 5 5 3 5 比如用于浏览网页服务的8 0 端口，用于 FTP服务的 21

端口等等。我们这里将要介绍的就是逻辑意义上的端口。端口分类逻辑意义上的端

口有多种分类标准，下面将介绍两种常见的分类： L 按端口号分布划分（1）知名

端口（ Wei ITQiown Ports）知名端口即众所周知的端口号，范围从 0 至| 1 0 2 3 这些

端口号一般固定分配给一些服务。比如 21端口分配给 FTP服务， 2 5 端口分配给

分1TP （简单邮件传输协议）服务， 80 端口分配给 HTTP服务， 135端口分配给 R C （

远程过程调用）服务等等。（2）动态端口（Dynamic Ports）动态端口的范围从1

024到 6 5 5 3 5 这些端口号一般不固定分配给某龊瘢簿褪撬敌矶辔窗伎梢允褂

谜虎 r 丝淞V 灰诵械某绦狮狮低程奇龊梦释维纳昵耄敲聪低尘涂梢源诱尻丝

i争胖蟹峙涅桓酷■贸绦坳褂谩1 热？ 024端口就是分配给第一个向系统发出申请的程

序。在关闭程序进程后，就会释放所占用的端口号。不过，动态端口也常常被病毒

木马程序所利用，如冰河默认连接端口是7626 W Y 2 4 是 8011、Net spy 3 0 是

7306. 病毒是 1024等等。 2 按协议类型划分按协议类型划分，可以分为 TC

R U * IP 和 KNP（ In te rn e t控制消息协议）等端口。下面主要介绍 R P 和 LDP

端口：（ 1） R P 端口 R P 端口，即传输控制协议端口，需要在客户端和服务器之

间建立连接，这样可以提供可靠的数据传输。常见的包括 F IP 服务的 21 端口，Te

In e t服务的 2 3 端口，3 W 服务的 2 5 端口，以及 HTTP服务的 8 0 端口等等。

（2） U f /端口 UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立

连接，安全性得不到保障。常见的有 K S 服务的 5 3 端口，SNKP （简单网络管理协议

）服务的 161端口，Q3使用的 8000和 4000端口等等。查看端口在 Windows 2

000/XP/Server 2003中要查看端口，可以使用 N e ts ta t命令：依次点击“开始一运

行”，键入 “皿 1” 并回车，打开命令提示符窗口。在命令提示符状态下键入“ nets

t a t - a f " 按下回车键后就可以看到以数字形式显示的TCP和 UDP连接的端口号

及状态。小知识：N e ts ta t命令用法命令格式：N etsta t —a —e —n

f r f 表示显示所有活动的 K P 连接以及计算机监听的 K P 和 UDP端口

。 r 表示显示以太网发送和接收的字节数、数据包数等。一n 表示只以数字形式显

示所有活动的 K P 连接的地址和端口号。

F 表示显示活动的R P 连接并包括每个连接的进程ID（Pin）。一S 表示按

协议显示各种连接的统计信息，包括端口号。关闭毋启端口在介绍各种端口的作用

前，这里先介绍一下在Windows中如何关闭加开端口，因为默认的情况下，有很多

不安全的或没有什么用的端口是开启的，比如 T e ln e t服务的 2 3 端口、F IP 服务的

page 1

21端口、 d 41P服务的 25端口、RFC服务的 135端口等等。为了保证系统的安全

性，我们可以通过下面的方法来关闭圻启端口。关闭端口比如在 Windows 2000/X

P 中关闭师服务的 25端口，可以这样做：首先打开“控制面板”，双击 “管理

工具”，再双击 “服务” o 接着在打开的服务窗口中找到并双击“ Sinple N^il T

ransfer Protocol （ SVdB ” 服务，单击 “停止”按钮来停止该服务，然后在 “启

动类型”中选择 “已禁用”，最后单击“确定”按钮即可。这样，关闭了 SMTP服务

就相当于关闭了对应的端口。开启端口如果要开启该端口只要先在“启动类型”选

择 “自动”，单击 “确定”按钮，再打开该服务，在 “服务状态 ”中单击 “启动”按

钮即可启用该端口，最后，单击 “确定”按钮即可。提示：在 Windows 98中没有 “

服务”选项，你可以使用防火墙的规则设置功能来关闭圻启端口。

常见网络端口 21端口端口说明： 21端口主要用于 FIP（ File Transfer Pro

to c o l,文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上

传与下载， •台计算机作为FIP客户端，另■台计算机作为FIP服务器，可以采用

匿名（anonjmaus）登录和授权用户名与密码登录两种方式登录FIP服务器。目前"

通过 FIP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外，

还有一个 20端口是用于 FIP数据传输的默认端口号。在 Windows中可以通过 I

n tern et信息服务（IIS）来提供 FIP连接和管理，也可以单独安装FTP服务器软

件来实现 FTP功能，比如常见的F T P S e rH I 操作建议：因为有的 FIP服务器可

以通过匿名登录，所以常常会被黑客利用。另外， 21端口还会被一些木马利用，比

如 Blade Runner, FTP Trojan Doly Trojan 快 bEx 等等。如果不架设 FIP服务器

，

建议关闭 21端口。 23端口端口说明： 23端口主要用于 Telnet （远程登录）服

务，是 Intern e t上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端，

开启 T elnet服务的客户端就可以登录远程T elnet服务器，采用授权用户名和密码

在命令提示符窗口中，键入 “ T elnet"命令来使用 T elnet远程登录。操作建议：

利用 T elnet服务，黑客可以搜索远程登录Unix的服务，扫描操作系统的类型。而

且在 Windows 2000中 T elnet服务存在多个严重的漏洞，比如提升权限、拒绝服务

等，可以让远程服务器崩溃。T elnet服务的 23端口也是 ITS （ Tiny Telnet Serve

r）木马的缺省端口。所以，建议关闭 23端口。上面我们介绍了关闭圻启端口的方

法，并介绍了 21和 23端口的内容，下面将介绍其他的常见端口说明，以及相应的

操作建议。 25 端口端口说明： 25 端口为 $4IP（ Simple 岫 il Transfer Protocol

，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器

都使用该协议。比如我们在使用电子邮件客户端程序的时候，在创建账户时会要求输

入 dffP 服务器地址，该服务器地址默认情况下使用的就是25端口（如图）。

端口漏洞： L 利用 25端口，黑客可以寻找所服务器，用来转发垃圾邮件

。

2 25端口被很多木马程序所开放，比如 Ajan Antigen. Brail Password S

ender, Pr（岫 il、 t roj an. Tapiras, Teiminator, WinFQ WinSpy 等等。拿 Wi

nSpy来说，通过开放 25端口，可以监视计算机正在运行的所有窗口和模块。操作

建议：如果不是要架设S W 邮件服务器，可以将该端口关闭。 53端口端口说明：

53端口为呢（DOTH in Name S erver,域名服务器）服务器所开放，主要用于域名解

析，ENS服务在 NT系统中使用的最为广泛。通过 K S 服务器可以实现域名与IP 地

址之间的转换，只要记住域名就可以快速访问网站。端口漏洞：如果开放 ' 服务

, 黑客可以通过分析膝服务器而直接获取 Web服务器等主机的 IP 地址，再利用

53端口突破某些不稳定的防火墙，从而实施攻击。近日，美国一家公司也公布了 1

0 个最易遭黑客攻击的漏洞，其中第一位的就是即服务器的 BIND漏洞。操作建

议：如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。 67、 68端口

端口说明： 67、 68端口分别是为 Bootp服务的 Bootstrap Protocol Server （引导

程序协议服务端）和 Bootstrap Protocol C] ient （引导程序协议客户端）开放的端

口。Bootp服务是一种产生于早期Unix的远程启动协议，我们现在经常用到的EH

CP服务就是从 Bootp服务扩展而来的。通过 Bootp服务可以为局域网中的计算机

动态分配 IP 地址，而不需要每个用户去设置静态IP 地址。端口漏洞：如果开放

page 2

Bootp服务，常常会被黑客利用分配的一个IP 地址作为局部路由器通过“中间人”

（irar^in-m iddle）方式进行攻击。操作建议：建议关闭该端口。上面我们介绍了

用于 SMTP服务的 2 5 端口、K S 服务器的 5 3 端口以及用于 B ootp服务的 67、 68

端口，下面将分别介绍用于 1 F IP 的 6 9 端口、用于 F in g e r服务的 7 9 端口和常

见的用于 HTTP服务的 8 0 端口。 6 9 端口端口说明： 6 9 端口是为 7FIP （ T rival

F ile T ranfer P ro to c o l,次要文件传输协议）服务开放的，TFTP是 C isco公司开发

的一个简单文件传输协议，类似于 F I R 不过与 F IP 相比，TFTP不具有复杂的交互

存取接口和认证控制，该服务适用于不需要复杂交换环境的客户端和服务器之间进行

数据传输。端口漏洞：很多服务器和 Bootp服务一起提供 1FIP服务，主要用于从

系统下载启动代码。可是，因为 7FTP服务可以在系统中写入文件，而且黑客还可以

利用 TFIP的错误配置来从系统获取任何文件。操作建议：建议关闭该端口。 7 9 端

口端口说明： 7 9 端口是为 F in g e r服务开放的，主要用于查询远程主机在线用户、

操作系统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机2

aba can 上的 userO l用户的信息，可以在命令行中键入 " fin g e r user01@ww abc

. c（r f 即可。端口漏洞：一般黑客要攻击对方的计算机，都是通过相应的端口扫描工

具来获得相关信息，比如使用 “流光”就可以利用 7 9 端口来扫描远程计算机操作系

统版本，获得用户信息，还能探测已知的缓冲区溢出错误。这样，就容易遭遇到黑客

的攻击。而且， 7 9 端口还被 F ire h o tck e r木马作为默认的端口。操作建议：建议关

闭该端口。

80 端口端口说明： 80 端口是为 HTTP （ HyperText Transport P ro to c o l,超文

本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在 WW（W）rld Wid

e W e b 万维网）服务上传输信息的协议。我们可以通过H U P 地址加 “ ：8 1 （即常

说的 " 网址 "）来访问网站的，比如 h ttp //www cce com cn 8 0 ,因为浏览网页服务

默认的端口号是 8 Q 所以只要输入网址，不用输入“ ：8 1 。端口漏洞：有些木马

程序可以利用 8 0 端口来攻击计算机的，比如 Executor. RingZero等。操作建议：

为了能正常上网冲浪，我们必须开启 8 0 端口。通过上面的介绍，我们了解了用于

1F IP 服务的 6 9 端口、用于 F in g e r服务的 7 9 端口以及上网冲浪用于服务

的 8 0 端口。下面将分别为大家介绍比较陌生的9 9 端口、用于 R史3 服务的 109.

110端口和 RFC服务的 111端口。 9 9 端口端口说明： 9 9 端口是用于一个名为“

Nfetagram R e la y " （亚对策延时）的服务，该服务比较少见，一般是用不到的。端

口漏洞：虽然 “ Nfetagram R e la y '服务不常用，可是 Hidden P o rt N2x99等木马程

序会利用该端口，比如在 Windows 2000中，N2x99可以把 cnti. ex e 程序绑定到

9 9 端口，这样用 T e ln e t就可以连接到服务器，随意添加用户、更改权限。操作建

议：建议关闭该端口。 109> 110端口端口说明： 109端口是为 POP2 （ Post O ffic

e Protocol V ersion 2 邮局协议 2）服务开放的， 110端口是为 R ® 3（邮件协议

3）服务开放的， R # 3 都是主要用于接收邮件的，目前 PCP3使用的比较多，

许多服务器都同时支持 R P 2 和 P O F3客户端可以使用R史3 协议来访问服务端的

邮件服务，如今 IS P 的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户

端程序的时候，会要求输入 R # 3 服务器地址，默认情况下使用的就是 110端口（

如图）。

端口漏洞：POP2, POP3在提供邮件接收服务的同时，也出现了不少的漏洞。单

单 R P 3 服务在用户名和密码交换缓冲区溢出的漏洞就不少于2 0 个，比如 WebEas

魁 il POP3 S erv e r合法用户名信息泄露漏洞，通过该漏洞远程攻击者可以验证用户

账户的存在。另外， 110端口也被 PrdW il tr o ja n 等木马程序所利用，通过 H 0 端

口可以窃取 POP账号用户名和密码。操作建议：如果是执行邮件服务器，可以打开

该端口。 111 端口端口说明： 111 端口是 SCN公司的 RFC（ Rarote Procedure Ca

1 1 ,远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进

程通信，RFC在多种网络服务中都是很重要的组件。常见的 RFC服务有 rpc mount

& NFS. rpa sta td rpa csmck rpc ttybck arrd 等等。在 M icrosoft 的 Windo

w s 中，同样也有 RPC服务。端口漏洞： SCN RPC有一个比较大漏洞，就是在多个

FPC服务时 x d j a rra y 函数存在远程缓冲溢出漏洞。上面我们介绍了不知名但是

page 3

容易受到木马攻击的9 9 端口，常见的用于 POP服务的 109. 110端口，以及用于

Sun的 RTC服务的 111端口。下面将分别介绍与很多网络服务息息相关的113端

口、用于 NBAS新闻组传输的 119端口以及遭遇“冲击波”攻击的 135端口。 11

3 端口端口说明： 113 端口主要用于 Windows 的 “ Authent icat ion Service” （验

证服务），一般与网络连接的计

算机都运行该服务，主要用于验证 R P 连接的用户，通过该服务可以获得连接

计算机的信息。在 Windows 2000/2003 S e rv e r中，还有专门的 IAS组件，通过该组

件可以方便远程访问中进行身份验证以及策略管理。端口漏洞： 113端口虽然可以方

便身份验证，但是也常常被作为FTR POP. SMTR IM F 以及 IRC等网络服务的记

录器，这样会被相应的木马程序所利用，比如基于 1国聊天室控制的木马。另外， 1

13 端口还是 In v isible Identd Deamon Kazimas等木马默认开放的端口。操作建

议：旗议关闭该端口。 119端口端口说明： 119端口是为 "Network News Transfe

r P rotocoP （网络新闻组传输协议，简称 N N IR 开放的，主要用于新闻组的传输

，

当查找服务器的时候会使用该端口。端口漏洞：著名的 Happy99蠕虫病

毒默认开放的就是119端口，如果中了该病毒会不断发送电子邮件进行传播，并造

成网络的堵塞。操作建议：如果是经常使用USENET新闻组，就要注意不定期关闭该

端口。 135 端口端口说明： 135 端口主要用于使用 FPC（ Renx）te Procedure Call,

远程过程调用）协议并提供 DOCM（分布式组件对象模型）服务，通过 R C 可以保证

在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用 DOCM可以通

过网络直接进行通信，能够跨包括 H H P协议在内的多种网络传输。端口漏洞：相信

去年很多 Windows 2000和 Windows XP用户都中了 “冲击波”病毒，该病毒就是利

用 RFC漏洞来攻击计算机的。RFC本身在处理通过TCP/IP的消息交换部分有一个漏

洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RFC与 D

CIM之间的-一个接口，该接口侦听的端口就是135 操作建议：为了避免“冲击波”

病毒的攻击，建议关闭该端口。通过上面的介绍想必大家已经了解到用于验证服务的

113端口、用于网络新闻组的 119端口，以及被 “冲击波”病毒所利用的 135端

口。下面笔者将介绍用于NetBIOS名称服务的 137端口，用于 Windows文件和打

印机共享的 139端口以及 IM F 协议的 143端口。 137端口端口说明： 137端口

主要用于 “ NetBIOS Narre S e rv i c e " （ NetBIOS名称服务），属于 UK

端口，使用

者只需要向局域网或互联网上的某台计算机的137端口发送一个请求，就可以获取

该计算机的名称、注册用户名，以及是否安装主域控制器、 I I S 是否正在运行等信息

o 端口漏洞：因为是 UDP端口，对于攻击者来说，通过发送请求很容易就获取目标

计算机的相关信息，有些信息是直接可以被利用，并分析漏洞的，比如 H S 服务。

另外，通过捕获正在利用137端口进行通信的信息包，还可能得到目标计算机的启

动和关闭的时间，这样就可以利用专门的工具来攻击。操作建议：建议关闭该端口。

139端口端口说明： 139端口是为 “ NetBIOS Session Service” 提供的，主要用于

提供 Windows文件和打印机共享以及 I h i x 中的 Samba服务。 Windows中要在扃

域网中进行文件的共享，在必须使用该服务。比如在 Windows 9 8 中，可以打开“

控制面板”，双击 “网络”图标，在 “配置”选项卡中单击“文件及打印共享”按钮

选中相应的设置就可以安装启用该服务；在 Windows 2000/XP中，可以打开 “控制

面板”，双击 “网络连接” 图标，打开本地连接属性；接着，在属性窗口的“常规”

选项卡中选择“ In te rn e t协议（R P /ID " ，单击 “属性”按钮；然后在打开的窗

口中，单击 “高级”按钮；在 “高级 R P /I P 设置”窗口中选择“ WIW 选项卡，在

“ NetBIOS设置”区域中启用 TCP/IP上的 NetBIOS 端口漏洞：开启 139端口虽

然可以提供共享服务，但是常常被攻击者所利用进行攻击，比如使用流光、 SuperSc

a n 等端口扫描工具，可以扫描目标计算机的139端口，如果发现有漏洞，可以试图

获取用户名和密码，这是非常危险的。操作建议：如果不需要提供文件和打印机共

享，建议关闭该端口。上面我们介绍了可以获取远程计算机名称等信息的137端口

，

为 Windows提供文件和打印机共享的139端口。下面将介绍用于电子邮件接收服

务（W鹤的 143端口，用于 SbKP服务的 161端口，以及用于 HTTPS服务的 44

3 端口。 143 端口端口说明： 143 端口主要是用于" Internet Nfessage Access Pr

page 4

剩余16页未读，继续阅读

评论收藏

内容反馈

版权申诉

无敌开心

粉丝: 1955

计算机端口及计算机常用英语.pdf

计算机网络常用端口.pdf

计算机常用端口号一览表.pdf

计算机常用端口列表.pdf

计算机常用端口号一览功用详细说明.pdf

计算机常见端口号汇总.pdf

计算机网络常用命令.pdf

Windows端口大全及端口关闭方法.pdf

[详细完整版]计算机端口.pdf

计算机端口.pdf

计算机常用命令.pdf

常用计算机英语.pdf

端口大全.pdf

常用端口号大全[参考].pdf

如何关闭计算机端口.pdf

计算机所有端口.pdf

计算机常用术语.pdf

计算机常用端口一览表.pdf

Chrome历史版本安装包（127）

黑群晖 ARPL 引导文件

Adobe Acrobat Pro 2024.003.20112 安装指南及注意事项（内含下载链接）

keil5 安装包

ECharts+html大数据可视化大屏展示模板.zip

支持Win10的Matlab 2024b Crack文件，license checkout failed error-8时可使用

Win11共享打印机修复工具 V22H2

MATLAB安装MinGW-w64 C/C++编译器

谷歌浏览器离线安装包，最新版

EasyFatAP（华为AP升级调整软件）.zip

《中级系统集成项目管理工程师教程》软考中级资料，软考中级资料

群晖DS918+官网系统

TOGAF 9.2 中文（正式版）.pdf

udevadm 查看设备信息

MATLAB机器人建模

最新资源