【网络工程】常见网络端口和网络协议

1、.：.； 常见网络端口和网络协议下面引见的这些端口都是效力器默许的端口,所以认识这些效力器端口对我们学习，和缺点排错时很有协助 的。下面列出了这些效力所对应的端口。ftp-data20/tcp#FTP, dataftp 21/tcp#FTP. controltelnet23/tcp smtp25/tcp mail #Simple Mail Transfer Protocolpop3110/tcp #Post Office Protocol - Version 3 domain53/udp#Domain Name Server tftp69/udp#Trivial File Transfer 8

2、0/tcp www www- #World Wide Web https 443/tcp ms-sql-s1433/tcp#Microsoft-SQL-Server ms-sql-m1434/udp#Microsoft-SQL-Monitor终端效力 3389/tcpHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp下的PortNumber键值同时还要修正HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinSta

3、tionsRDP-Tcp下的PortNumber键值 效力器端口数最大可以有65535个，但是实践上常用的端口才几十个，由此可以看出未定义的端口相当多。从端口的性质来分，通常可以分为以下三类1 公认端口Well Known Ports：这类端口也常称之为“常用端口。这类端口的端口号从0到1023，它们严密绑定于一些特定的效力。通常这些端口的通讯明确阐明了某种效力的协议，这种端口是不可再重新定义它的作用对象。例如：80端口实践上总是HTTP通讯所运用的，而23号端口那么是Telnet效力公用的2 注册端口Registered Ports：端口号从1024到49151。它们松散地绑定于一些效力。也

4、是说有许多效力绑定于这些端口，这些端口同样用于许多其他目的。这些端口多数没有明确的定义效力对象，不同程序可根据实践需求本人定义，如后面要引见的远程控制软件和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的3 动态和/或私有端口Dynamic and/or Private Ports：端口号从49152到65535。实际上，不应为效力分配这些端口。实践上，有些较为特殊的程序，特别是一些木马程序就非常喜欢用这些端口，由于这些端口经常不被引起留意，容易隐蔽。假设根据所提供的效力方式的不同，端口又可分为“TCP协议端口和“UDP协议端口两种。由于计算机之间

5、相互通讯普通采用这两种通讯协议。前面所引见的“衔接方式是一种直接与接纳方进展的衔接，发送信息以后，可以确认信息能否到达，这种方式大多采用TCP协议；另一种是不是直接与接纳方进展衔接，虽然把信息放在网上发出去，而不论信息能否到达，也就是前面所引见的“无衔接方式。这种方式大多采用UDP协议，IP协议也是一种无衔接方式。对应运用以上这两种通讯协议的效力所提供的端口，也就分为“TCP协议端口和“UDP协议端口。 另外还有些常见的端口：HTTP协议代理效力器常用端口号：80/8080/3128/8081/1080SOCKS代理协议效力器常用端口号：1080 封锁常见网络端口和效力封锁端口：端口是NetB

6、IOS Session端口,“本地衔接中选取“Internet协议(TCP/IP)属性，进入“高级TCP/IP设置“WINS设置里面有一项“禁用TCP/IP的NETBIOS，打勾就封锁了端口。关掉21端口：封锁FTP Publishing Service,它提供的效力是经过 Internet 信息效力的管理单元提供 FTP 衔接和管理。关掉23端口：封锁Telnet效力，它允许远程用户登录到系统并且运用命令行运转控制台程序。关掉25端口：封锁Simple Mail Transport Protocol (SMTP)效力，它提供的功能是跨网传送电子邮件。封锁445端口：修正注册表，添加一个键值H

7、KEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParametersSMBDeviceEnabled=dword:00000000封锁80口：关掉WWW效力。在“效力中显示称号为World Wide Web Publishing Service，经过 Internet 信息效力的管理单元提供 Web 衔接和管理。封锁默许共享：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetLanmanworkstationparameters，在右侧窗口中创建一个名为“AutoShareWks的双字节值，将其值设置为0

8、 (win2000专业版 win xp)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparametersAutoShareServer=dword:00000000 server版操作系统如：(2000 server 2003) 封锁终端效力：Windows2000 Server或2003版中翻开“我的电脑“控制面板“ 添加/删除程序“添加删除Windwos组件，把其中的“终端衔接器反安装即可，或是在效力中停顿终端效力。xp 2003假设开器了远程桌面衔接。可以在我的电脑-属性-远程中封锁。1.面向衔接和无衔接协议C

9、onnectionOriented and Connectionless Protocols面向衔接效力的主要特点有：面向衔接效力要经过三个阶段：数据传数前，先建立衔接，衔接建立后再传输数据，数据传送完后，释放衔接。面向衔接效力,可确保数据传送的次序和传输的可靠性，进展分组出错的恢复和重发，面向衔接的效力如系统效力方式，即每一次完好的数据传输都有要经过建立衔接、常见协议是TCP协议。无衔接效力的特点是：无衔接效力只需传输数据阶段,消除了除数据通讯外的其它开销。不能保证分组的先后顺序，不进展分组出错的恢复和重发，不保证数据包传输的可靠性。它的优点是灵敏方便、迅速，特别适宜于传送少量零星的报文，但

10、无衔接效力不能防止报文的丧失、反复或失序,运用衔接效力方式的常见协议是udp协议。区分“面向衔接效力和“无衔接效力的概念，特别简单、笼统的例子是：打和写信。两个人假设要通，必需先建立衔接拨号，等待应对后才干相互传送信息，最后还要释放衔接挂。写信就没有那么复杂了，地址姓名填好以后直接往邮筒一扔，收信人就能收到。因特网上常见的一些效力可以划分为运用TCP端口面向衔接如打和运用UDP端口无衔接如写信两种。TCP/IP是用于计算机通讯的一组协议，我们通常称它为TCP/IP协议族由于TCP/IP协议包括TCP、IP、UDP、ICMP、RIP、TELNETFTP、SMTP、ARP、TFTP等许多协议，这些协议一同称为TCP/IP协议TCP(Transport Control Protocol)传输控制协议 IP(Internetworking Protocol)网间网协议 UDP(User Datagram Protocol)用户数据报协议 ICMP(Internet Control Message Protocol)互联网控制