什麼是端口?
今天iis7遠程桌面小編講一下什麼是端口我們這裏提到的端口不是計算機硬件的I/O端口,而是軟件的概念。該工具提供不同類型的服務。有兩種類型的端口:TCP端口? UDP端口。當計算機相互通信時,它們也分爲兩種方式:一種是在發送信息後確認信息是否到達。該方法主要使用TCP協議;另一種是發送後沒關係,不確認信息是否到達,這種方法大多使用UDP協議。由這兩種協議對應的服務提供的端口分爲TCP端口和UDP端口我們可以在IIS7服務器監控工具直接看到我們服務器的端口。
因此,如果攻擊者用軟件掃描目標計算機並獲得目標計算機打開的端口位置,則目標計算機提供的服務也是已知的。衆所周知,服務軟件中必須存在提供服務的漏洞。基於此,攻擊者可以初步瞭解目標計算機。如果計算機的端口打開太多,而管理員不知道,則會出現兩種情況:一種是提供服務而管理員不注意,例如,安裝IIS時,軟件會自動添加一個很多服務,管理員可能不會注意到;另一個是攻擊者安裝服務器以通過特殊端口連接特洛伊木馬。這兩種情況都很危險,但說實話,管理員不瞭解服務器提供的服務,這降低了系統安全係數。
網口分類:
根據端口號可分爲3類:
(1)衆所周知的端口口:從0到1023
他們與某些服務緊密相連。通常這些端口的通信清楚地表明某個服務的協議。例如,端口21分配給FTP服務,端口25分配給SMTP(簡單郵件傳輸協議)服務,端口80分配給HTTP服務,端口135分配給RPC(遠程過程調用)服務,等等。
當我們在IE的地址欄中輸入URL(例如www.cce.com.cn)時,沒有必要指定端口號,因爲默認情況下WWW服務的端口號是“80”。
網絡服務可以使用其他端口號。如果它不是默認端口號,則應通過添加冒號“:”(半寬)後跟端口號來指定地址欄上的端口號。例如,如果使用“8080”作爲WWW服務的端口,則需要在地址欄中輸入“www.cce.com.cn: 8080”。但是,某些系統協議使用固定端口號,無法更改。例如,端口139專用於NetBIOS和TCP/IP之間的通信,不能手動更改。
(2)動態端口:範圍從1024到65535
它被稱爲動態端口,因爲它通常不會分配某個服務,而是動態分配的。動態分配意味着當系統進程或應用程序進程需要網絡通信時,它會從主機請求端口,主機會分配一個可用的端口號供其使用。關閉此進程時,也會釋放佔用的端口號。
(2.1)註冊端口:從1024到49151.它們與某些服務鬆散相關。這意味着有許多服務綁定到這些端口,並且這些端口也用於許多其他目的。例如,許多系統處理從1024開始的動態端口。
(2.2)動態和/或私有端口(Dynamicand//PrivatePorts):從49152到65535.理論上,不應將這些端口分配給服務。事實上,機器通常從1024分配動態端口。但也有例外:SUN的RPC端口從32768開始。