本文转载于http://blog.Sina.com.cn/s/blog _ 4c 704 cf 70100 ps9f.html
1 .系统保留端口(0到1023 ) ) )。
这些端口不可用。 定义准确,支持互联网上的常见服务。 所有打开的端口都表示系统服务,例如80个端口表示Web服务。 21对应于FTP,25对应于SMTP,110对应于POP3等;
2 .动态端口(1024到65535 ) )。
如果mydnm需要与其他人进行通信,Windows将从1024开始为本地计算机分配动态端口,如果1024端口未关闭,则在需要端口时分配1025端口进行使用。
但是,有单独的系统服务绑定到1024~49151端口,例如3389端口(远程终端服务)。 49152到65535端口通常不绑定系统服务,允许Windows动态分配和使用。
如何确定哪个端口是打开的:
默认情况下,Windows会打开许多“服务端口”。 如果要确定哪个端口是打开的,哪些计算机是本地连接的,请使用netstat命令,Windows将提供netstat命令以显示当前的TCP/IP网络连接状态。 注:只有安装了TCP/IP协议,才能使用netstat的操作方法:单击开始-运行cmd,进入DOS窗口,输入netstat -na命令回车,即可进入其中Local Address表示本地IP地址和打开的端口号,Foreign Address是远程计算机的IP地址和端口号,State表示当前TCP的连接
21个端口
端口描述: 21端口主要用于文件传输协议(FTP )服务,FTP服务主要用于两台计算机之间的文件上传和下载,一台计算机用于FTP客户端可以通过匿名(anonymous )登录、验证用户名和密码登录两种方式登录FTP服务器的操作方法:如果不设置FTP服务器,建议关闭21个端口。 结束FTP发布服务;
23个端口
主要用于Telnet (远程登录)服务,也是TTS(tinytelnetserver ) **的默认端口。 退出方式:开始-设置-控制面板-管理工具-服务-Telnet-双击-服务状态-停止-启动类型:禁用;
25个端口
端口说明: 25端口是邮件传输协议(SMTP ),如果不计划安装SMTP邮件服务器,可以关闭该端口。 *终止邮件传输协议(SMTP )服务;
53个端口
它公开在域名服务器(DNS )服务器上,主要用于域名解析。 如果当前计算机不用于提供域名解析服务,建议关闭端口。 关闭方法:关闭DNS客户端服务;
UDP123端口
单击“开始”“设置”“控制面板”,双击“管理工具”“服务”,停止Windows Time服务即可。 关闭UDP 123端口可以防止蠕虫。 建议:禁用
135个端口
135端口主要使用远程处理模块(RPC )协议,并用于提供分布式组件模块(DCOM )服务。 RPC可确保在单台计算机上运行的程序能够顺利执行远程计算机上的代码。 关闭方式:1. HKEY _ local _ machinesoftwaremicrosoftoleenabledcom反向键-“n”2.HKEY _ local _ machine-software-microso
137; 138个端口
这是UDP端口。 通过互联网上的邻居传输文件时将使用此端口。 因为是UDP端口,所以对***人员来说,通过发送请求可以很容易地获取有关目标计算机的信息。 有些信息可以直接使用,分析IIS服务等漏洞。 还可以捕获使用137端口进行通信的数据包,以获得启动和关闭目标计算机的时间。 这样,就可以使用专用工具进行***。 方法网络邻居属性-本地连接属性、Microsoft网络文件和打印机共享、Microsoft网络客户端前置机;
139个端口
它是为“NetBIOS会话服务”提供的,主要用于提供Windows文件和打印机共享以及UNIX samba服务。 要在Windows上通过局域网共享文件,必须使用此服务。 打开139个端口可以提供共享服务,但***人员经常使用***,使用专门的扫描工具扫描目标计算机上的139个端口,如果发现漏洞,非常想获取用户名和密码如果不需要文件和打印机共享,建议关闭端口。 关闭方式网络邻居属性-本地连接属性-互联网协议属性-详细信息,选择“禁止”
用TCP/IP上的NetBIOS”;445端口
是关于文件和打印共享的 ,也是比较容易受***的一个地方,如果不用共享,可以将其关闭。关闭方法 开始-运行-输入 regedit 在弹出的注册表编辑窗口的左边找到下面目录HKEY_LOCAL_MACHINESystemCurrentControlSetServices NetBTParameters,在编辑窗口的右边空白处点击鼠标右键,出现的“新建”菜单中选择“DWORD值”将新建的DWORD参数命名为 “SMBDeviceEnabled”,数值为缺省的“0”;
(补充:一次性关闭137、138、139、445端口:方法是:单击“开始→控制面板→系统→硬件→设备管理器”,单击“查看”菜单下的“显示隐藏的设备”,双击“非即插即用驱动程序”,找到并双击NetBios over Tcpip,在打开的“NetBios over Tcpip属性”窗口中,单击选中“常规”标签下的“不要使用这个设备(停用)”,单击“确定”按钮后重新启动后即可。)
UDP1900端口
在控制面板中双击“管理工具→服务”,停止SSDP Discovery Service 服务即可。关闭这个端口,可以防范DDoS***。建议:禁用;
3389端口
首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个***程序,请先确定该服务是否是你自己开放的。如果不是必须的,请关闭该服务。顺便说一下,如果这端口开启并被***远程登陆,你的电脑就成了他们口中的“肉鸡”,几乎所有***会在你机子植入***,后果可想而知……
关闭方法:我的电脑属性-远程,将 允许从这台计算机发送远程协助邀请和允许用户远程连接到此计算机前面的钩去掉。