端口是计算机与外界通信的出口,黑客也是通过端口进出用户的计算机。
在网络技术中,端口有两种定义,一种是计算机硬件端口电脑入侵软件,也叫接口,而我们今天说的端口,是指软件端口,具体就是TCP/IP端口,也就是逻辑意义上的端口。
端口用于解决主机将收到的数据发送给同时运行的众多进程中的哪一个进程的问题。例如FTP使用21端口,HTTP使用80端口。通过不同的端口,计算机上的不同程序可以互不干扰地运行。常用端口有65535个,其中常用的只有十几个。大量的端口未被使用,黑客可以利用这些端口入侵用户的计算机。
端口按端口号和协议类型分为两种,按端口号分为“公认端口”、“注册端口”、“动态端口和私有端口”;按协议类型分为TCP端口和UDP端口。
知名端口又叫常用端口,范围从0到1023,是和某些特定服务绑定的,通常这些端口的通信会明确标明某些服务的协议,这类端口无法定义其服务对象,例如FTP协议是21端口,23端口是telnet端口,25端口是SMTP,80端口一般是HTTP端口,135端口分配给RPC(远程过程调用)。这些端口一般不会被木马程序使用。
注册的端口有1024~49151,它们和一些服务绑定比较松散,也就是很多服务都绑定在这些端口上,这些端口并没有明确定义的服务对象,应用程序会根据自己的需要自行定义,比如腾讯QQ客户端就使用4000端口,同时这些端口也很容易被木马利用。
动态和私有端口范围是49152~65535,理论上这些端口不会分配给服务。
TCP 使用的常见端口
SMTP(简单邮件协议)使用端口 25。大多数邮件服务器都使用此端口发送邮件。
pop3 使用端口 110 接收邮件
Telnet(远程登录)使用端口 23,可以以您自己的身份登录到远程计算机
FTP是用于上传和下载文件的文件传输协议,通常端口为21
使用 UDP 的常见端口
DNS协议是一种域名解析服务。由于IP地址难记,因此出现了容易记忆的域名。但是计算机只能访问IP地址,因此需要使用DNS将IP地址解析为域名,方便记忆。DNS通常使用53端口。
http协议是超文本传输协议,用于浏览网页,一般是80端口。
SNMP 是一种用于管理网络设备的简单网络管理协议。它使用端口 161。
QQ客户端可以接收消息,也可以发送消息,采用UDP协议,8000端口用于接收消息,4000端口用于发送消息。
要检查计算机端口,请按 Windows+R。
打开运行对话框,在对话框中输入cmd,打开cmd窗口。
在cmd窗口中输入netstat /an,按回车键,就可以看到你机器开放的端口了。
如果要入侵某台主机,就需要知道目标主机上都运行了哪些服务,这就需要使用一些程序对目标主机的端口进行扫描,比如使用 nmap 扫描目标的端口,然后根据主机所开启的服务,利用服务漏洞对主机进行入侵。
如何关闭计算机上的开放端口
对于计算机中的各个端口,我们可以通过关闭服务来关闭该端口。
按 Windows+R 打开运行窗口
在上图中输入services.msc,回车,打开服务
我们以关闭远程桌面服务为例。如何关闭远程桌面服务
右键点击上图箭头处选择Disable电脑入侵软件,关闭该服务,同时关闭端口。
如果黑客想要入侵你的计算机系统,他必须扫描你开放的端口。关闭不必要的端口有助于系统的安全。
