導航:首頁 > IDC知識 > 電腦主機埠

電腦主機埠

發布時間:2020-08-21 07:47:57

1、電腦機箱後面那些埠都是什麼埠?

1: 並口(最長的那個口(25針))
2:VGA介面.(接顯示器那個是不是)
3:com口 、ps/2口(還有個9針的小梯形口和兩個9針的圓形口)
4:RS232:非同步傳輸標准口 RS485
5:com口原來接外設的MODEM,調制網路設備。 與外部設備相連要看是什麼設備。

2、主機名和埠號是什麼

電腦計算機的名稱叫主機名!

埠號:在網路技術中,埠(Port)包括邏輯埠和物理埠兩種類型。物理埠指的是物理存在的埠,如ADSL Modem、集線器、交換機、路由器上用 於連接其他網路設備的介面,如RJ-45埠、SC埠等等。邏輯埠是指邏輯意義上用於區分服務的埠,如TCP/IP協議中的服務埠,埠號的范圍從0到65535,比如用於瀏覽網頁服務的80埠,用於FTP服務的21埠等。由於物理埠和邏輯埠數量較多,為了對埠進行區分,將每個埠進行了編號,這就是埠號

3、電腦上所謂的埠是什麼啊,怎麼查看自己的埠是多少?

電腦「埠」為英文port的義譯,可以認為是計算機與外界通訊交流的出口。其中硬體領域的埠又稱介面,如:USB埠、串列埠等。軟體領域的埠指網路中面向連接服務和無連接服務的通信協議埠,是一種抽象的軟體結構,包括一些數據結構和I/O(基本輸入輸出)緩沖區。

埠可分為3大類:

1、公認埠(Well Known Ports):從0到1023,它們緊密綁定於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如:80埠實際上總是HTTP通訊。

2、注冊埠(Registered Ports):從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠,這些埠同樣用於許多其它目的。例如:許多系統處理動態埠從1024左右開始。

3、動態私有(Dynamic and/or Private Ports):從49152到65535。理論上,不應為服務分配這些埠。實際上,機器通常從1024起分配動態埠。但也有例外:SUN的RPC埠從32768開始。



(3)電腦主機埠擴展資料

埠在入侵中的作用

有人曾經把伺服器比作房子,而把埠比作通向不同房間(服務)的門,如果不考慮細節的話,這是一個不錯的比喻。入侵者要佔領這間房子,勢必要破門而入(物理入侵另說),那麼對於入侵者來說,了解房子開了幾扇門,都是什麼樣的門,門後面有什麼東西就顯得至關重要。

入侵者通常會用掃描器對目標主機的埠進行掃描,以確定哪些埠是開放的,從開放的埠,入侵者可以知道目標主機大致提供了哪些服務,進而猜測可能存在的漏洞,因此對埠的掃描可以幫助我們更好的了解目標主機,而對於管理員,掃描本機的開放埠也是做好安全防範的第一步。

4、台式電腦主機埠怎麼區分

1、電腦埠區分不難。其實最主要就是VGA介面;USB介面。還有耳麥插口。
VGA口現在仍然是最主要的連接顯示器的插口。現在的滑鼠、鍵盤基本是USB口一統天下,還有一些移動存儲設備——U盤、移動硬碟等都是USB介面的。
2、COM口即串列通訊埠。微機上的com口多為9針,最大速率115200bps。通常用於連接滑鼠(串口)及通訊設備(如連接外置式MODEM進行數據通訊)等。但目前主流的主板一般都只帶1個串口,甚至不帶。
一般主板外部只有一個COM口,機箱後面和並口等一起的那個,就是COM1口,COM2口一般要從主板上插針引出。,九孔輸出端(梯形)就是COM1口,並口是最長的那個梯形口。

5、電腦的埠是什麼?

在Internet上,各主機間通過TCP/TP協議發送和接收數據報,各個數據報根據其目的主機的ip地址來進行互聯網路中的路由選擇。可見,把數據報順利的傳送到目的主機是沒有問題的。問題出在哪裡呢?我們知道大多數操作系統都支持多程序(進程)同時運行,那麼目的主機應該把接收到的數據報傳送給眾多同時運行的進程中的哪一個呢?顯然這個問題有待解決,埠機制便由此被引入進來。
本地操作系統會給那些有需求的進程分配協議埠(protocal port,即我們常說的埠),每個協議埠由一個正整數標識,如:80,139,445,等等。當目的主機接收到數據報後,將根據報文首部的目的埠號,把數據發送到相應埠,而與此埠相對應的那個進程將會領取數據並等待下一組數據的到來。說到這里,埠的概念似乎仍然抽象,那麼繼續跟我來,別走開。
埠其實就是隊,操作系統為各個進程分配了不同的隊,數據報按照目的埠被推入相應的隊中,等待被進程取用,在極特殊的情況下,這個隊也是有可能溢出的,不過操作系統允許各進程指定和調整自己的隊的大小。
不光接受數據報的進程需要開啟它自己的埠,發送數據報的進程也需要開啟埠,這樣,數據報中將會標識有源埠,以便接受方能順利的回傳數據報到這個埠。

埠的分類:
在Internet上,按照協議類型分類,埠被分為TCP埠和UDP埠兩類,雖然他們都用正整數標識,但這並不會引起歧義,比如TCP的80埠和UDP的80埠,因為數據報在標明埠的同時,還將標明埠的類型。
從埠的分配來看,埠被分為固定埠和動態埠兩大類(一些教程還將極少被用到的高埠劃分為第三類:私有埠):
固定埠(0-1023):
使用集中式管理機制,即服從一個管理機構對埠的指派,這個機構負責發布這些指派。由於這些埠緊綁於一些服務,所以我們會經常掃描這些埠來判斷對方是否開啟了這些服務,如TCP的21(ftp),80(http),139(netbios),UDP的7(echo),69(tftp)等等一些大家熟知的埠;
動態埠(1024-49151):
這些埠並不被固定的捆綁於某一服務,操作系統將這些埠動態的分配給各個進程,同一進程兩次分配有可能分配到不同的埠。不過一些應用程序並不願意使用操作系統分配的動態埠,他們有其自己的『商標性』埠,如oicq客戶端的4000埠,木馬冰河的7626埠等都是固定而出名的。

埠在入侵中的作用:
有人曾經把伺服器比作房子,而把埠比作通向不同房間(服務)的門,如果不考慮細節的話,這是一個不錯的比喻。入侵者要佔領這間房子,勢必要破門而入(物理入侵另說),那麼對於入侵者來說,了解房子開了幾扇門,都是什麼樣的門,門後面有什麼東西就顯得至關重要。
入侵者通常會用掃描器對目標主機的埠進行掃描,以確定哪些埠是開放的,從開放的埠,入侵者可以知道目標主機大致提供了哪些服務,進而猜測可能存在的漏洞,因此對埠的掃描可以幫助我們更好的了解目標主機,而對於管理員,掃描本機的開放埠也是做好安全防範的第一步。
常見埠的介紹
由於本人知識有限,在這里只介紹一些淺顯的內容。
1)21 ftp
此埠開放表示伺服器提供了FTP服務,入侵者通常會掃描此埠並判斷是否允許匿名登陸,如果能找到可寫目錄,還可以上傳一些黑客程序做近一步入侵。要想關閉此埠,需要關閉FTP服務。
2)23 Telnet
此埠開放表示伺服器提供了遠程登陸服務,如果你有管理員的用戶名和密碼,可以通過這個服務來完全控制主機(不過要先搞定NTLM身份認證),獲得一個命令行下的shell。許多入侵者喜歡開啟這個服務作為後門。要想關閉此埠,需要關閉Telnet服務。
3)25 smtp
此埠開放表示伺服器提供了SMTP服務,一些不支持身份驗證的伺服器允許入侵者發送郵件到任何地點,SMTP伺服器(尤其是sendmail)也是進入系統的最常用方法之一。要想關閉此埠,需要關閉SMTP服務。
4)69 TFTP(UDP)
此埠開放表示伺服器提供了TFTP服務,它允許從伺服器下載文件,也可以寫入文件,如果管理員錯誤配置,入侵者甚至可以下載密碼文件。許多入侵者通過在自己機器運行此服務來傳文件到目標機器,從而實現文件的傳輸。要想關閉此埠,需要關閉TFTP服務。
5)79 finger
用於獲得用戶信息,查詢操作系統,探測已知的緩沖區溢出錯誤, 回應從自己機器到其它機器finger掃描。
6)80 http
此埠開放表示伺服器提供了HTTP服務,可以讓訪問者瀏覽其網頁等,大部分針對IIS伺服器的溢出攻擊都是通過這個埠的,可以說是入侵者最常攻擊的一個埠了。要想關閉此埠,需要關閉HTTP服務。
7)110 POP3
用於客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統,成功登陸後還有其它緩沖區溢出錯誤。
8)TCP的139和445
許多人都很關心這兩個埠,那我就來詳細的介紹一下吧:
首先我們來了解一些基礎知識:
1 SMB:(Server Message Block) Windows協議族,用於文件列印共享的服務;
2 NBT:(NETBios Over TCP/IP)使用137(UDP)138(UDP)139(TCP)埠實現基於TCP/IP協議的NETBIOS網路互聯。
3 在WindowsNT中SMB基於NBT實現,即使用139(TCP)埠;而在Windows2000中,SMB除了基於NBT實現,還可以直接通過445埠實現。
有了這些基礎知識,我們就可以進一步來討論訪問網路共享對埠的選擇了:
對於win2000客戶端(發起端)來說:
1 如果在允許NBT的情況下連接伺服器時,客戶端會同時嘗試訪問139和445埠,如果445埠有響應,那麼就發送RST包給139埠斷開連接,用455埠進行會話,當445埠無響應時,才使用139埠,如果兩個埠都沒有響應,則會話失敗;
2 如果在禁止NBT的情況下連接伺服器時,那麼客戶端只會嘗試訪問445埠,如果445埠無響應,那麼會話失敗。
對於win2000伺服器端來說:
1 如果允許NBT, 那麼UDP埠137, 138, TCP 埠 139, 445將開放(LISTENING);
2 如果禁止NBT,那麼只有445埠開放。
我們建立的ipc$會話對埠的選擇同樣遵守以上原則。顯而易見,如果遠程伺服器沒有監聽139或445埠,ipc$會話是無法建立的。那麼如何關閉2000上這兩個埠呢?
139埠可以通過禁止NBT來屏蔽
本地連接-TCP/IT屬性-高級-WINS-選『禁用TCP/IT上的NETBIOS』一項
445埠可以通過修改注冊表來屏蔽
添加一個鍵值
Hive: HKEY_LOCAL_MACHINE
Key: System\Controlset\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
value: 0
修改完後重啟機器
9)3389 Terminal Services
此埠開放表示伺服器提供了終端服務,如果你獲得了管理員的用戶名和密碼,那麼你可以通過這個服務在圖形界面下完全控制主機,這的確是一件令人嚮往的事情,但如果你得不到密碼也找不到輸入法漏洞,你會感到束手無策。要想關閉此埠,需要關閉終端服務。
埠的相關工具
1 netstat -an
的確,這並不是一個工具,但他是查看自己所開放埠的最方便方法,在cmd中輸入這個命令就可以了。如下:
C:\>netstat -an

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3372 0.0.0.0:0 LISTENING
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1027 *:*
UDP 127.0.0.1:1029 *:*
UDP 127.0.0.1:1030 *:*

這是我沒上網的時候機器所開的埠,兩個135和445是固定埠,其餘幾個都是動態埠。

2 fport.exe和mport.exe
這也是兩個命令行下查看本地機器開放埠的小程序,其實與netstat -an這個命令大同小異,只不過它能夠顯示打開埠的進程,信息更多一些而已,如果你懷疑自己的奇怪埠可能是木馬,那就用他們查查吧。
3 activeport.exe(也稱aports.exe)
還是用來查看本地機器開放埠的東東,除了具有上面兩個程序的全部功能外,他還有兩個更吸引人之處:圖形界面以及可以關閉埠。這對菜鳥來說是個絕對好用的東西,推薦使用喔。
4 superscan3.0
它的大名你不會沒聽說過吧,純埠掃描類軟體中的NO.1,速度快而且可以指定掃描的埠,不多說了,絕對必備工具。

保護好自己的埠:
剛接觸網路的朋友一般都對自己的埠很敏感,總怕自己的電腦開放了過多埠,更怕其中就有後門程序的埠,但由於對埠不是很熟悉,所以也沒有解決辦法,上起網來提心吊膽。其實保護自己的埠並不是那麼難,只要做好下面幾點就行了:
1 查看:經常用命令或軟體查看本地所開放的埠,看是否有可疑埠;
2 判斷:如果開放埠中有你不熟悉的,應該馬上查找埠大全或木馬常見埠等資料(網上多的很),看看裡面對你那個可疑埠的作用描述,或者通過軟體查看開啟此埠的進程來進行判斷;
3 關閉:如果真是木馬埠或者資料中沒有這個埠的描述,那麼應該關閉此埠,你可以用防火牆來屏蔽此埠,也可以用本地連接-TCP/IP-高級-選項-TCP/IP篩選,啟用篩選機制來篩選埠;

6、電腦主機後面的那些插孔,分別是插什麼的

電腦主機後面的那些插孔,分別是插:

1:電源線;

2、滑鼠;

3、鍵盤;

4、SUB介面;

5、網線插口;

6、音頻輸入;

7、音頻輸出;

8、麥克風介面;

9、DVI視頻介面;

10、HDMI視頻介面;

11、VGA視頻介面;

(6)電腦主機埠擴展資料:

電腦主機:

1、計算機主機

指計算機硬體系統中用於放置主板及其他主要部件的容器(Mainframe)。通常包括CPU、內存、硬碟、光碟機、電源、以及其他輸入輸出控制器和介面,如 USB 控制器、顯卡、網卡、音效卡等等。位於主機箱內的通常稱為內設,而位於主機箱之外的通常稱為外設(如顯示器、鍵盤、滑鼠、外接硬碟、外接光碟機等)。通常,主機自身(裝上軟體後)已經是一台能夠獨立運行的計算機系統,伺服器等有專門用途的計算機通常只有主機,沒有其他外設。

2、internet主機

internet上的主機:與internet相連的任何一台計算機都稱為主機,每台主機都有一個唯一的Ip地址,每台主機在互聯網上的地位都是平等的。

3、迷你電腦主機

迷你電腦主機是一款高性能,低功耗,超靜音的迷你電腦,支持1080P解析度高清影片播放器,同時也是一款時尚裝飾家居的家庭設備,上網,看電影,樣樣毫不示弱。

7、電腦上的埠指的是什麼?

網民們上網的時候經常會見到「埠」這個概念。那麼,什麼是埠,它在網路中又有什麼意義呢?

讓我先從網際網路提供的一些常見的服務說起。

說到服務,我們首先要明白「連接」和「無連接」的概念。最簡單的例子莫過於打電話和寫信。兩個人
如果要通電話,得首先建立連接--即撥號,等待應答後才能相互傳遞信息,最後還要釋放連接--即掛電話。
寫信就沒有那麼復雜了,地址姓名填好以後直接往郵筒一扔,收信人就能收到。

網際網路上最流行的協議是TCP/IP協議,需要說明的是,TCP/IP協議在網路層是無連接的(數據包只管往
網上發,如何傳輸和到達以及是否到達由網路設備來管理)。而我們一旦談「埠」,就已經到了傳輸層。
協議裡面低於1024的埠都有確切的定義,它們對應著網際網路上常見的一些服務。這些常見的服務可以劃分
為使用TCP埠(面向連接如打電話)和使用UDP埠(無連接如寫信)兩種。

使用TCP埠常見的有:

ftp:定義了文件傳輸協議,使用21埠。
常說某某主機開了 ftp服務便是文件傳輸服務。下載文件,上傳主頁,都要用到ftp服務。

telnet:你上BBS嗎?以前的BBS是純字元界面的,支持BBS的伺服器將
23埠 打開,對外提供服務。其實Telnet的真正意思是遠程登陸:用戶可以
以自己的身份遠程連接到主機上。

smtp:定義了簡單郵件傳送協議。現在很多郵件伺服器都用的是這個協議,
用於發送郵件。伺服器開放的是25埠。

http:這可是大家用得最多的協議了--超文本傳送協議。上網瀏覽網頁
就需要用到它,那麼提供網頁資源的主機就得打開其80埠以提供服務。
我們常說「提供www服務」、「Web伺服器」就是這個意思。

pop3:和smtp對應,pop3用於接收郵件。通常情況下,pop3協議所用的是
110埠。在263等免費郵箱中,幾乎都有pop3收信功能。也就是說,只要你
有相應的使用pop3協議的程序(例如Foxmail或Outlook),不需要從Web方式登陸進郵箱界面,即可以收信。

使用UDP埠常見的有:

DNS:域名解析服務。網際網路上的每一台計算機都有一個網路地址與之對應,
這個地址就是我們常說的IP地址,它以純數字的形式表示。然而這卻不便記憶,於是出現了域名。訪問主機的
時候只需要知道域名,域名和IP地址之間的變換由DNS伺服器來完成。DNS用的是53埠。

snmp:簡單網路管理協議,使用161埠,
是用來管理網路設備的。由於網路設備很多,無連接的服務就體現出其優勢。

聊天軟體Oicq:Oicq的程序既接受服務,又提供服務,這樣兩個聊天的
人才是平等的。oicq用的是無連接的協議,其伺服器使用8000埠,偵聽是否有信息到來;
客戶端使用4000埠,向外發送信息。如果上述兩個埠正在使用(有很多人同
時和幾個好友聊天),就順序往上加。

所以可以這樣說:埠便是計算機與外部通信的途徑,沒有它,計算機便又聾又啞

8、電腦主機上的串列埠怎麼接?

 一般主機會自帶兩個串口,但這些串口並不一定全部接到機箱的外部。家用計算機,並不需要像伺服器、工控機那樣把串口設置到機箱面板上,因為這樣做不僅會讓不認識串口的用戶不知道其用於何途,而且常常會與顯示器的埠弄混,所以家用計算機和筆記本電腦基本上已不再提供機箱上的外接串口。

 遇到這種情況,就需要在計算機主板上找一找,是否存在未通過引線外接的串口,如果主機上帶有串口介面,則可以使用串口連接線自己將串口引接出來。如圖1所示,圖上正中部分「COM2」標識的上面,有一個空著的九針插座,這正是主板設計者所設計的串口介面。再如圖2所示,圖上正中標有「COM4」標識的上面,有一個帶框的空著的九針插座,也是主板上帶的串口,要使用這個串口,只需要找到一個主板的串口外接線,將該串口接出來,然後通過擴展槽將串口引出。

 圖一:九針插座串口介面

串口/並口外接線實物圖如圖3所示,將外接線的右端的母頭套接在如圖1和圖2主機上的COM口針插座上,然後將外接線的左端固定到主機機框上的空閑的擴展槽上。

除了這種如圖1所示的9針插座之外,在主機上,還有的是並排3針串口插座和引接線,如圖4和圖5所示。這只需要分清發送、接收、地線,然後用對應的串口外接線即可。

圖2:9針插座串列介面

圖3:串口/並口主機外接線

由主板上直接引接出來的串口,通常完全等價於主板直接外接到主機箱上的串口,並且即使不通過外接線引接到機箱上,操作系統也會在啟動的時候,將之與直接外接到主機箱上的串口統一編排地址,並按順序設定串口的序號和名稱。

圖4:主板上的3針串口插座

圖5:3針串口線

9、如何ping一台主機的埠?意思是如何知道它的某個埠是否開啟

可以使用telnet命令ping一個主機的埠,默認情況下telnet功能未啟用,可以在電腦中開啟這個功能。

1、右擊電腦桌面上的「我的電腦」圖標,在展開的菜單中點擊「屬性」按鈕打開屬性窗口:

2、點擊彈出窗口上方的「控制面板」按鈕,然後點擊「程序」按鈕:

3、進入程序界面後,點擊窗口中「啟用或關閉Windows功能」按鈕設置界面:

4、在彈出的窗口中將「Telnet客戶端」選中,然後點擊「確定」按鈕啟動Telnet客戶端:

5、這時在cmd中使用telnet命令,後面填寫ip和埠號即可查看埠是否開啟:

10、電腦埠是什麼意思?

在Internet上,各主機間通過TCP/TP協議發送和接收數據報,各個數據報根據其目的主機的ip地址來進行互聯網路中的路由選擇。可見,把數據報順利的傳送到目的主機是沒有問題的。問題出在哪裡呢?我們知道大多數操作系統都支持多程序(進程)同時運行,那麼目的主機應該把接收到的數據報傳送給眾多同時運行的進程中的哪一個呢?顯然這個問題有待解決,埠機制便由此被引入進來。
本地操作系統會給那些有需求的進程分配協議埠(protocal port,即我們常說的埠),每個協議埠由一個正整數標識,如:80,139,445,等等。當目的主機接收到數據報後,將根據報文首部的目的埠號,把數據發送到相應埠,而與此埠相對應的那個進程將會領取數據並等待下一組數據的到來。說到這里,埠的概念似乎仍然抽象,那麼繼續跟我來,別走開。
埠其實就是隊,操作系統為各個進程分配了不同的隊,數據報按照目的埠被推入相應的隊中,等待被進程取用,在極特殊的情況下,這個隊也是有可能溢出的,不過操作系統允許各進程指定和調整自己的隊的大小。
不光接受數據報的進程需要開啟它自己的埠,發送數據報的進程也需要開啟埠,這樣,數據報中將會標識有源埠,以便接受方能順利的回傳數據報到這個埠。

埠的分類:
在Internet上,按照協議類型分類,埠被分為TCP埠和UDP埠兩類,雖然他們都用正整數標識,但這並不會引起歧義,比如TCP的80埠和UDP的80埠,因為數據報在標明埠的同時,還將標明埠的類型。
從埠的分配來看,埠被分為固定埠和動態埠兩大類(一些教程還將極少被用到的高埠劃分為第三類:私有埠):
固定埠(0-1023):
使用集中式管理機制,即服從一個管理機構對埠的指派,這個機構負責發布這些指派。由於這些埠緊綁於一些服務,所以我們會經常掃描這些埠來判斷對方是否開啟了這些服務,如TCP的21(ftp),80(http),139(netbios),UDP的7(echo),69(tftp)等等一些大家熟知的埠;
動態埠(1024-49151):
這些埠並不被固定的捆綁於某一服務,操作系統將這些埠動態的分配給各個進程,同一進程兩次分配有可能分配到不同的埠。不過一些應用程序並不願意使用操作系統分配的動態埠,他們有其自己的『商標性』埠,如oicq客戶端的4000埠,木馬冰河的7626埠等都是固定而出名的。

埠在入侵中的作用:
有人曾經把伺服器比作房子,而把埠比作通向不同房間(服務)的門,如果不考慮細節的話,這是一個不錯的比喻。入侵者要佔領這間房子,勢必要破門而入(物理入侵另說),那麼對於入侵者來說,了解房子開了幾扇門,都是什麼樣的門,門後面有什麼東西就顯得至關重要。
入侵者通常會用掃描器對目標主機的埠進行掃描,以確定哪些埠是開放的,從開放的埠,入侵者可以知道目標主機大致提供了哪些服務,進而猜測可能存在的漏洞,因此對埠的掃描可以幫助我們更好的了解目標主機,而對於管理員,掃描本機的開放埠也是做好安全防範的第一步。
常見埠的介紹
由於本人知識有限,在這里只介紹一些淺顯的內容。
1)21 ftp
此埠開放表示伺服器提供了FTP服務,入侵者通常會掃描此埠並判斷是否允許匿名登陸,如果能找到可寫目錄,還可以上傳一些黑客程序做近一步入侵。要想關閉此埠,需要關閉FTP服務。
2)23 Telnet
此埠開放表示伺服器提供了遠程登陸服務,如果你有管理員的用戶名和密碼,可以通過這個服務來完全控制主機(不過要先搞定NTLM身份認證),獲得一個命令行下的shell。許多入侵者喜歡開啟這個服務作為後門。要想關閉此埠,需要關閉Telnet服務。
3)25 smtp
此埠開放表示伺服器提供了SMTP服務,一些不支持身份驗證的伺服器允許入侵者發送郵件到任何地點,SMTP伺服器(尤其是sendmail)也是進入系統的最常用方法之一。要想關閉此埠,需要關閉SMTP服務。
4)69 TFTP(UDP)
此埠開放表示伺服器提供了TFTP服務,它允許從伺服器下載文件,也可以寫入文件,如果管理員錯誤配置,入侵者甚至可以下載密碼文件。許多入侵者通過在自己機器運行此服務來傳文件到目標機器,從而實現文件的傳輸。要想關閉此埠,需要關閉TFTP服務。
5)79 finger
用於獲得用戶信息,查詢操作系統,探測已知的緩沖區溢出錯誤, 回應從自己機器到其它機器finger掃描。
6)80 http
此埠開放表示伺服器提供了HTTP服務,可以讓訪問者瀏覽其網頁等,大部分針對IIS伺服器的溢出攻擊都是通過這個埠的,可以說是入侵者最常攻擊的一個埠了。要想關閉此埠,需要關閉HTTP服務。
7)110 POP3
用於客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統,成功登陸後還有其它緩沖區溢出錯誤。
8)TCP的139和445
許多人都很關心這兩個埠,那我就來詳細的介紹一下吧:
首先我們來了解一些基礎知識:
1 SMB:(Server Message Block) Windows協議族,用於文件列印共享的服務;
2 NBT:(NETBios Over TCP/IP)使用137(UDP)138(UDP)139(TCP)埠實現基於TCP/IP協議的NETBIOS網路互聯。
3 在WindowsNT中SMB基於NBT實現,即使用139(TCP)埠;而在Windows2000中,SMB除了基於NBT實現,還可以直接通過445埠實現。
有了這些基礎知識,我們就可以進一步來討論訪問網路共享對埠的選擇了:
對於win2000客戶端(發起端)來說:
1 如果在允許NBT的情況下連接伺服器時,客戶端會同時嘗試訪問139和445埠,如果445埠有響應,那麼就發送RST包給139埠斷開連接,用455埠進行會話,當445埠無響應時,才使用139埠,如果兩個埠都沒有響應,則會話失敗;
2 如果在禁止NBT的情況下連接伺服器時,那麼客戶端只會嘗試訪問445埠,如果445埠無響應,那麼會話失敗。
對於win2000伺服器端來說:
1 如果允許NBT, 那麼UDP埠137, 138, TCP 埠 139, 445將開放(LISTENING);
2 如果禁止NBT,那麼只有445埠開放。
我們建立的ipc$會話對埠的選擇同樣遵守以上原則。顯而易見,如果遠程伺服器沒有監聽139或445埠,ipc$會話是無法建立的。那麼如何關閉2000上這兩個埠呢?
139埠可以通過禁止NBT來屏蔽
本地連接-TCP/IT屬性-高級-WINS-選『禁用TCP/IT上的NETBIOS』一項
445埠可以通過修改注冊表來屏蔽
添加一個鍵值
Hive: HKEY_LOCAL_MACHINE
Key: System\Controlset\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
value: 0
修改完後重啟機器
9)3389 Terminal Services
此埠開放表示伺服器提供了終端服務,如果你獲得了管理員的用戶名和密碼,那麼你可以通過這個服務在圖形界面下完全控制主機,這的確是一件令人嚮往的事情,但如果你得不到密碼也找不到輸入法漏洞,你會感到束手無策。要想關閉此埠,需要關閉終端服務。
埠的相關工具
1 netstat -an
的確,這並不是一個工具,但他是查看自己所開放埠的最方便方法,在cmd中輸入這個命令就可以了。如下:
C:\>netstat -an

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3372 0.0.0.0:0 LISTENING
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1027 *:*
UDP 127.0.0.1:1029 *:*
UDP 127.0.0.1:1030 *:*

這是我沒上網的時候機器所開的埠,兩個135和445是固定埠,其餘幾個都是動態埠。

2 fport.exe和mport.exe
這也是兩個命令行下查看本地機器開放埠的小程序,其實與netstat -an這個命令大同小異,只不過它能夠顯示打開埠的進程,信息更多一些而已,如果你懷疑自己的奇怪埠可能是木馬,那就用他們查查吧。
3 activeport.exe(也稱aports.exe)
還是用來查看本地機器開放埠的東東,除了具有上面兩個程序的全部功能外,他還有兩個更吸引人之處:圖形界面以及可以關閉埠。這對菜鳥來說是個絕對好用的東西,推薦使用喔。
4 superscan3.0
它的大名你不會沒聽說過吧,純埠掃描類軟體中的NO.1,速度快而且可以指定掃描的埠,不多說了,絕對必備工具。

保護好自己的埠:
剛接觸網路的朋友一般都對自己的埠很敏感,總怕自己的電腦開放了過多埠,更怕其中就有後門程序的埠,但由於對埠不是很熟悉,所以也沒有解決辦法,上起網來提心吊膽。其實保護自己的埠並不是那麼難,只要做好下面幾點就行了:
1 查看:經常用命令或軟體查看本地所開放的埠,看是否有可疑埠;
2 判斷:如果開放埠中有你不熟悉的,應該馬上查找埠大全或木馬常見埠等資料(網上多的很),看看裡面對你那個可疑埠的作用描述,或者通過軟體查看開啟此埠的進程來進行判斷;
3 關閉:如果真是木馬埠或者資料中沒有這個埠的描述,那麼應該關閉此埠,你可以用防火牆來屏蔽此埠,也可以用本地連接-TCP/IP-高級-選項-TCP/IP篩選,啟用篩選機制來篩選埠;

與電腦主機埠相關的知識