135_137_138_139_445端口作用

如果全是2000以上的系统,可以关闭137.138.139,只保留445

如果有98系统,可能以上四个端口全部要打开

无论你的服务器中安装的是Windows 2000 Server，还是Windows Server 2003，它们无一例外会在默认安装下开通135端口、137端口、138端口、139端口和445端口。这些端口可以说都是一把“双刃剑”，它们既能为你提供便利，也会反过来，被其他人非法利用，成为你心中永远的痛。为此，我们很有必要熟悉这些端口，弄清它们的作用，找出它们的“命门”，以避免误伤了自己。

135端口

在许多“网管”眼里，135端口是最让人捉摸不透的端口，因为他们中的大多数都无法明确地了解到135端口的真正作用，也不清楚该端口到底会有哪些潜在的危险。直到一种名为“IEen”的专业远程控制工具出现，人们才清楚135端口究竟会有什么样的潜在安全威胁。

IEen工具能够借助135端口轻松连接到Internet上的其他工作站，并远程控制该工作站的IE浏览器。例如，在浏览器中执行的任何*作，包括浏览页面内容、输入帐号密码、输入搜索关键字等，都会被IEen工具监控到。甚至在网上银行中输入的各种密码信息，都能被IEen工具清楚地获得。除了可以对远程工作站上的IE浏览器进行*作、控制外，IEen工具通过135端口几乎可以对所有的借助DCOM开发技术设计出来的应用程序进行远程控制，例如IEen工具也能轻松进入到正在运行Excel的计算机中，直接对Excel进行各种编辑*作。

怎么样？135端口对外开放是不是很危险呀？当然，这种危险毕竟是理论上的，要想真正地通过135端口入侵其他系统，还必须提前知道对方计算机的IP地址、系统登录名和密码等。只要你严格保密好这些信息，你的计算机被IEen工具攻击的可能性几乎不存在。

为什么IEen工具能利用135端口攻击其他计算机呢？原来该工具采用了一种DCOM技术，可以直接对其他工作站的DCOM程序进行远程控制。DCOM技术与对方

计算机进行通信时，会自动调用目标主机中的RPC服务，而RPC服务将自动询问目标主机中的135端口，当前有哪些端口可以被用来通信。如此一来，目标主机就会提供一个可用的服务端口作为数据传输通道使用。在这一通信过程中，135端口的作用其实就是为RPC通信提供一种服务端口的映射功能。说简单一点，135端口就是RPC通信中的桥梁。

137端口

137端口的主要作用是在局域网中提供计算机的名字或IP地址查询服务，一般安装了NetBIOS协议后，该端口会自动处于开放状态。

要是非法入侵者知道目标主机的IP地址，并向该地址的137端口发送一个连接请求时，就可能获得目标主机的相关名称信息。例如目标主机的计算机名称，注册该目标主机的用户信息，目标主机本次开机、关机时间等。此外非法入侵者还能知道目标主机是否是作为文件服务器或主域控制器来使用。

138端口

137、138端口都属于UDP端口，它们在局域网中相互传输文件信息时，就会发生作用。而138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能。

非法入侵者要是与目标主机的138端口建立连接请求的话，就能轻松获得目标主机所处的局域网网络名称以及目标主机的计算机名称。有了计算机名称，其对应的IP地址也就能轻松获得。如此一来，就为黑客进一步攻击系统带来了便利。

139端口

139端口是一种TCP端口，该端口在你通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用。

139端口一旦被Internet上的某个攻击者利用的话，就能成为一个危害极大的安全漏洞。因为黑客要是与目标主机的139端口建立连接的话，就很有可能浏览到指定网段内所有工作站中的全部共享信息，甚至可以对目标主机中的共享文件夹进行各种编辑、删除*作，倘若攻击者还知道目标主机的IP地址和登录帐号的话，还能轻而易举地查看到目标主机中的隐藏共享信息。

445端口

445端口也是一种TCP端口，该端口在Windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相同的。具体地说，它也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议（通用因特网文件系统协议）工作的，而139端口是基于SMB协议（服务器协议族）对外提供共享服务。同样地，攻击者与445端口建立请求连接，也能获得指定局域网内的各种共享信息。

要关闭文件共享可以同时关闭139和445端口。

电脑端口含义

端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。 端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。 端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。 端口：23 服务：Telnet 说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。 端口：25 服务：SMTP 说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传

端口的含义

各个端口的实际用途 一些端口常常会被黑客利用，还会被一些木马病毒利用，对计算机系统进行攻击，以下是计算机端口的介绍以及防止被黑客攻击的简要办法。 8080端口 端口说明：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“:8080”端口号。 端口漏洞：8080端口可以被各种病毒程序所利用，比如Brown Orifice （BrO）特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外，RemoConChubo，RingZero木马也可以利用该端口进行攻击。 操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。 2系端口含义 端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner 所开放的端口。 端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。 端口：23 服务：Telnet 说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。 端口：25 服务：SMTP 说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。 8系端口含义 端口：80

com端口是什么意思

com端口是什么意思 COM端口的作用是什么?你们通常会利用它做什么?下面是给大家整理的com端口是什么意思，供大家参阅! com端口是什么意思COM端口通常用于连接鼠标及通讯设备(如连接外置式MODEM进行数据通讯)等。 一块主板一般带有两个COM串行端口。 COM端口介绍COM端口: 一块主板一般带有两个COM串行端口。通常用于连接鼠标及通讯设备(如连接外置式MODEM进行数据通讯)等。 一台PC机上的COM端口连接器通常是9针公D-shells 接口。 COM针脚定义和RS-232C接口定义(DB9)一样 引脚定义符号 1 载波检测DCD(Da[1] ta Carrier Detect) 2 接收数据RXD(Received Data) 3 发送数据TXD(Transmit Data) 4 数据终端准备好DTR(Data Terminal Ready) 5 信号地SG(Signal Ground) 6 数据准备好DSR(Data Set Ready) 7 请求发送RTS(Request To Send) 8 清除发送CTS(Clear To Send)

9 振铃提示RI(Ring Indicator) 各个端口都代表什么意思注意：由于一些应用软件占用了部分端口，因此此文件中的部分端口被注释掉了(注释的字符为：//)。 TCP 1=TCP Port Service Multiplexer TCP 2=Death TCP 5=Remote Job Entry,yoyo TCP 7=Echo TCP 11=Skun TCP 12=Bomber TCP 16=Skun TCP 17=Skun TCP 18=消息传输协议,skun TCP 19=Skun TCP 20=FTP Data,Amanda TCP 21=文件传输,Back Construction,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva, WebEx,WinCrash TCP 22=远程登录协议 TCP 23=远程登录(Telnet),Tiny Telnet Server (= TTS) TCP 25=电子邮件(SMTP),Ajan,Antigen,Email Password Sender,Happy 99,Kuang2,ProMail trojan,Shtrilitz,Stealth,Tapiras,Terminator,WinPC,WinSpy,H aebu Coceda TCP 27=Assasin

tcp通信中,协议端口,的作用

竭诚为您提供优质文档/双击可除tcp通信中,协议端口,的作用 篇一：计算机网络第5章试题 【课程信息】 课程名称：计算机网络 课程编码： 任课教师： 【录入】 【章节】第5章运输层 【知识点】 【单选题】 1、用户在windows2000下进行internet连接，应该安装_________。协议 a.ppp b.tcp/ip c.ipx/spx d.slip 答案：b 难度：

分值： 知识点： 评析： 2、不属于“tcp/ip属性”对话框选项__________。 a.ip地址 b.子网掩码 c.诊断地址 d.默认网关 答案：c 难度： 分值： 知识点： 评析： 3、在tcp/ip参考模型中tcp协议工作在__________。 a.应用层 b.传输层 c.互连层 d.主机---网络层 答案：b 难度： 分值： 知识点：

评析： 4、以下哪个事件发生于传输层三次握手期间 __________。 a.两个应用程序交换数据。 b.tcp初始化会话的序列号。 c.udp确定要发送的最大字节数。 d.服务器确认从客户端接收的数据字节数。 难度： 分值： 知识点： 评析： 5、采用tcp/ip数据封装时，以下哪个端口号范围标识了所有常用应用程序__________。 a.0到255 b.256到1022 c.0到1023 d.1024到2047 答案：c 难度： 分值： 知识点： 评析：

6、下列哪项是udp的重要特征__________。 a.确认数据送达 b.数据传输的延迟最短 c.数据传输的高可靠性 d.同序数据传输 答案：b 难度： 分值： 知识点： 评析： 7、osi模型哪一层负责规范信息从源设备到目的设备准确可靠地流动__________。 a.应用层 b.表示层 c.会话层 d.传输层 答案：d 难度： 分值： 知识点： 评析： 8、下列哪个传输层协议提供低开销传输因而可用于不

常用对照表-著名端口

著名端口 端口号码 / 层名称注释 1tcpmux TCP 端口服务多路复用 5rje远程作业入口 7echo Echo 服务 9discard用于连接测试的空服务 11systat用于列举连接了的端口的系统状态 13daytime给请求主机发送日期和时间 17qotd给连接了的主机发送每日格言 18msp消息发送协议 19chargen字符生成服务；发送无止境的字符流 20ftp-data FTP 数据端口 21ftp文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用 22ssh安全 Shell（SSH）服务 23telnet Telnet 服务 25smtp简单邮件传输协议（SMTP） 37time时间协议 39rlp资源定位协议 42nameserver互联网名称服务 43nicname WHOIS 目录服务 49tacacs用于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统 50re-mail-ck远程邮件检查协议 53domain域名服务（如 BIND） 63whois++WHOIS++，被扩展了的 WHOIS 服务 67bootps引导协议（BOOTP）服务；还被动态主机配置协议（DHCP）服务使用68bootpc Bootstrap（BOOTP）客户；还被动态主机配置协议（DHCP）客户使用69tftp小文件传输协议（TFTP） 70gopher Gopher 互联网文档搜寻和检索 71netrjs-1远程作业服务 72netrjs-2远程作业服务 73netrjs-3远程作业服务 73netrjs-4远程作业服务 79finger用于用户联系信息的 Finger 服务 80http用于万维网（WWW）服务的超文本传输协议（HTTP）

常用端口含义

69 i/o Tftp（小型文件传输协议） 80 i/o HTTP（全球信息网超文本传输协议）1881~1890 i BT 6000~6009 i BT 6881~6890 TCP i BT（TCP SYN） 8000~8009 i BT 8881~8890 i BT 16881 i BT ***** 聊天 ***** 194 i/o IRC聊天室 1080 o IRC聊天室 4000~4005 i/o 腾讯QQ客户端 8000~8005 i/o 腾讯QQ客户端 ***** 游戏 ***** 3300/3550 i/o A3 3724 i/o 魔兽 6112 i/o 魔兽 6881 i/o 魔兽 6999 i/o 魔兽 7777 i/o Unreal:Klingon Honor Guard 7778 i/o Unreal:Tournament 22450 i/o Sin 26000 i/o Quake 26900 i/o HexenWorld 27005 i/o CS 27015 i/o CS 27500 i/o QuakeWorld 27910 i/o Quake 2 44405 UDP i/o 传奇（UDP监听端口）55557 UDP i/o 传奇（UDP监听端口）55901 i/o 传奇（游戏端口） 55960 i/o 传奇（数据交换端口） 55962 i/o 传奇（数据交换端口） 55970 i/o 传奇（监听端口） ********************************* ********************************* *********** 拦截 ***********

常见端口作用及关闭方法

常见端口作用及关闭方法 作者:admin 日期:2009-04-29 字体大小: 小中大 3389端口： 在服务器中，3389端口的开放是必需的，因为任何服务器的管理员如果想很好地管理自己的服务器，都需要开启这种方便的网络管理服务。不过3389端口一旦开启，必然会引来无数黑客，即便那些黑客破解不了密码，也很可能占用你的连接请求数，使你无法登录自己的服务器。 关闭服务器中的3389端口的方法很简单。在windows2000或2003中，进入控制面板，然后选择“管理工具”中的“服务”，在弹出的服务列表中，选中“Terminal Services”，将该服务的启动类型改为“手动”，然后停止这个服务就可关闭3389端口了。 在windows XP中被黑客悄悄开启远程协作的现象也不是没有发生过。可以右键点击“我的电脑”，进入“系统属性”窗口中的“远程”选项卡界面，取消对“远程桌面”和“远程协作”选择，再单击确定即可关闭3389端口。 135端口： 利用135端口的黑客想要得到管理员的宇航局码和口令，过程往往是很简单，他们似乎部有自己的方法和手段。关闭135端口，停止可能被黑客利用的RPC服务，不给他们任何能够利用系统弱点的机会。 但单纯地将RPC服务停止会对某些网络用户造成不必要的麻烦。在网络中，只有使用微软DCOM技术的程序才会调用RemoteProcedure Call，也就是135端口服务，所以在面临这个问题时，将DCOM服务停止是最好的方法。 首先点击“开始”菜单，在“运行”里输入dcomcnfg.exe命令，在弹出的设置窗口中选择“默认设置”标签选项，然后点击选择此选项页面中的“在这台计算机上启用分布式COM”选项，最后点击确定完成。这样你就可以很好地保护你的电脑了，任何黑客都无法对你电脑中的DCOM服务和DCOM应用程序进行远程操作与访问，达到了既不关闭又能够停止135端口，让黑客放弃攻击你的目的。 137、138端口： 在关闭137和138端口之前，先介绍一下NetBIOS服务。很多人认为NetBIOS服务是一个网络协议，其实不然。NetBIOS只是网络基本的输入/输出系统，是一个应用于程序接口，用于数据源与目的地之间的数据交换。不过它所包含的端口及一些命名原则属于OSI(Open System Interconnection)模式的上三层，与低层的通讯协议是全然独立的。因此NetBIOS服务能够成功地建构于不同的通讯协议上，让它支持访问计算机应用程序和设备通信时所要用到各种服务。正是由于考虑到了NetBIOS服务这种基于TCP/IP协议下的特点，而NetNBIOS又完全依靠137、138端口支撑，因此如果停止了NetBIOS，就能够将137和138端口的危险根除。

TCP和UDP端口号含义

TCP端口 7 = 回显 9 = 丢弃 11 = 在线用户 13 = 时间服务 15 = 网络状态 17 = 每日引用 18 = 消息发送 19 = 字符发生器 20 = ftp数据 21 = 文件传输 22 = SSH端口 23 = 远程终端 25 = 发送邮件 31 = Masters Paradise木马37 = 时间 39 = 资源定位协议 41 = DeepThroat木马 42 = WINS 主机名服务 43 = WhoIs服务 58 = DMSetup木马 59 = 个人文件服务 63 = WHOIS端口 69 = TFTP服务 70 = 信息检索 79 = 查询在线用户 80 = WEB网页 88 = Kerberros5认证 101 = 主机名 102 = ISO 107 = 远程登录终端 109 = pop2邮件 110 = pop3邮件 111 = SUN远程控制 113 = 身份验证 117 = UUPC 119 = nntp新闻组 121 = JammerKillah木马135 = 本地服务 138 = 隐形大盗 139 = 文件共享 143 = IMAP4邮件

146 = FC-Infector木马 158 = 邮件服务 170 = 打印服务 179 = BGP 194 = IRC PORT 213 = TCP OVER IPX 220 = IMAP3邮件 389 = 目录服务 406 = IMSP PORT 411 = DC++ 421 = TCP Wrappers 443 = 安全WEB访问 445 = SMB(交换服务器消息块) 456 = Hackers Paradise木马464 = Kerberros认证 512 = 远程执行或卫星通讯 513 = 远程登录与查询 514 = SHELL/系统日志 515 = 打印服务 517 = Talk 518 = 网络聊天 520 = EFS 525 = 时间服务 526 = 日期更新 530 = RPC 531 = RASmin木马 532 = 新闻阅读 533 = 紧急广播 540 = UUCP 543 = Kerberos登录 544 = 远程shell 550 = who 554 = RTSP 555 = Ini-Killer木马 556 = 远程文件系统 560 = 远程监控 561 = 监控 636 = 安全目录服务 666 = Attack FTP木马 749 = Kerberos管理 750 = Kerberos V4 911 = Dark Shadow木马 989 = FTPS 990 = FTPS

如何开启计算机端口及各端口作用

如何开启计算机端口及各端口作用 今天介绍一种开启或关闭计算机端口的方法，同时简单说明计算机端口的作用。对于采用windows 2000或者windows xp的用户来说，不需要安装任何其他软件，可以利用“tcp/ip筛选”功能限制服务器的端口。具体设置如下： 1、右键点击“网上邻居”，选择“属性”，然后双击“本地连接”(如果是拨号上网用户，选择“我的连接”图标)，弹出“本地连接状态”对话框。 2、点击[属性]按钮，弹出“本地连接属性”，选择“此连接使用下列项目”中的“internet协议(tcp/ip)”，然后点击[属性]按钮。 3、在弹出的“internet协议(tcp/ip)”对话框中点击[高级]按钮。在弹出的“高级tcp/ip设置”中，选择“选项”标签，选中“tcp/ip筛选”，然后点击[属性]按钮。

4、在弹出的“tcp/ip筛选”对话框里选择“启用tcp/ip筛选”的复选框，然后把左边“tcp端口”上的“只允许”选上(请见附图)。 这样，您就可以来自己添加或删除您的tcp或udp或ip的各种端口了。添加或者删除完毕，重新启动机器以后，您的服务器就被保护起来了。如果只上网浏览的话，可以不添加任何端口。但是要利用一些网络联络工具，比如oicq的话，就要把“4000”这个端口打开，同理，如果发现某个常用的网络工具不能起作用的时候，请搞清它在您主机所开的端口，然后在“tcp/ip筛选”中添加端口即可。

附1：一些端口的详细说明 端口：21 服务：ftp 说明：ftp服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的ftp服务器的方****。这些服务器带有可读写的目录。木马doly trojan、fore、invisible ftp、webex、wincrash和blade runner所开放的端口。 端口：22 服务：ssh 说明：pcanywhere建立的tcp和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用rsaref库的版本就会有不少的漏洞存在。 端口：23 服务：telnet 说明：远程登录，入侵者在搜索远程登录unix的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马tiny telnet server就开放这个端口。 端口：25 服务：smtp 说明：smtp服务器所开放的端口，用于发送邮件。入侵者寻找smtp服务器是为了传递他们的spam。入侵者的帐户被关闭，他们需要连接到高带宽的e-mail 服务器上，将简单的信息传递到不同的地址。木马antigen、email password sender、haebu coceda、shtrilitz stealth、winpc、winspy都开放这个端口。 端口：80 服务：http 说明：用于网页浏览。木马executor开放此端口。 端口：102 服务：message transfer agent(mta)-x.400 over tcp/ip 说明：消息传输代理。 端口：109 服务：post office protocol -version3 说明：pop3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。pop3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。 端口：110 服务：sun公司的rpc服务所有端口 说明：常见rpc服务有rpc.mountd、nfs、rpc.statd、rpc.csmd、rpc.ttybd、amd等 端口：119 服务：network news transfer protocol 说明：news新闻组传输协议，承载usenet通信。这个端口的连接通常是人们在寻找usenet服务器。多数isp限制，只有他们的客户才能访问他们的新闻

光纤交换机端口含义

“Fibre Channel fabric switch上的”FabricLoop"端口。用于光纤通道仲裁环路操作，每个FL_Port功过光纤通道仲裁环连接到一个或多个NL_Port端口。NL_Port成为公共NL_Por t设备到Fibre Channel fabric的一个共享入口点。“Fibre Channel fabric switch上的”Fa bricLoop"端口。用于光纤通道仲裁环路操作，每个FL_Port功过光纤通道仲裁环连接到一个或多个NL_Port端口。NL_Port成为公共NL_Port设备到Fibre Channel fabric的一个共享入口点。FL＿Port是在基于不同环路的终端端口之间以虚拟点到点方式连接的中间端口，例如，在一个终端节点的NL_Port是通过一个单光纤通道fabric switch去连接一个s witch上的FL_Port和与基于终端节点N_Port switch上的F_Port。 GL_Port 一种通用回路光纤端口，可以用于E_Port,F_Port,FL_Port等端口。一个GL_Port端口的运行模式可以在交换机端口初始化时得以确定。当与NL_Port端口连接时此端口为FL_Port 端口，当与N_Port端口连接时此端口为F_Port，当与E_Port端口连接时此端口为E_Port 端口。一种通用回路光纤端口，可以用于E_Port,F_Port,FL_Port等端口。一个GL_Port 端口的运行模式可以在交换机端口初始化时得以确定。当与NL_Port端口连接时此端口为FL_Port端口，当与N_Port端口连接时此端口为F_Port，当与E_Port端口连接时此端口为E_Port端口。 VE_Port 特殊端口类型，叫做VE_Port(虚拟E_Port)。功能有点象E_Port.VE_Port和VE_port之间的链接叫做interswitchlink(ISL). G_Port 一个"通用"光纤端口，它既可以当E_Port端口使用，也可以当F_Port端口使用。这个通用端口的运行模式是在交换机端口初始化时决定的。一个"通用"光纤端口，它既可以当E_Port 端口使用，也可以当F_Port端口使用。这个通用端口的运行模式是在交换机端口初始化时决定的。当与一个N_Port端口连接，这个通用端口就是F_Port端口，当与E_Port端口连接，这个通用端口就是E_Port端口。 L_Port

IP头和TCP头中各字段的含义

IP头和TCP头中各字段的含义 1 IP头中各字段的含义 IP协议头最少20个字节，以下是IP头中包括的各字段的名称，其中括号内的值为该字段的长度，以比特为单位： 版本(4)，头长度(4)，IP服务类别(8)，总长度(16)，标记(16)，标志(4)，偏移量(12)，生存周期(8)，协议(8)，头效验和(16)，源地址(32)，目的地址(32)，选项，填充。 各字段的含义如下所示： ●版本(4)：指出IP的版本，如果是IPv4，则该字段为4。 ●头部长度(4)：以32比特为除数计算出的IP头部长度。本区域值=IP头部长 度/32，最长的IP包头长度可以为480比特。 ●IP服务类别(8)：按位被如下定义——PPPDTRC0 ?PPP：定义包的优先级： ◆000 普通(Routine) ◆001 优先的(Priority) ◆010 立即的发送(Immediate) ◆011 闪电式的(Flash) ◆100 比闪电还闪电似的的(Flash Override) ◆101 CRI/TIC/ECP ◆110 网间控制(Internetwork Control) ◆111 网络控制(Network Control) ? D 时延：0为普通，1为尽量小； ?T 吞吐量：0为普通，1为尽量大； ?R 可靠性：0为普通，1为尽量大； ?M 传输成本：0为普通，1为尽量小； ?0 被保留，恒定为0。 ●总长度(16)：以字节为单位计算的IP包的长度，包括数据和头部。

●标记（标志/偏移量）(16)：共同来实现包的分段。 一旦一个数据包要穿过一个链路，这个链路的最大传输单元(MTU)要比这个包的长度要小，MTU是链路上所能传输的最大包的大小，那么这个数据包要被拆分成几个小数据包，并且在目的地址重新组合起来。 ?标记：13比特，路由器将一个包拆分后，所有拆分开的小包被标记相同 的值，以便目的端设备能够区分哪个包属于被拆分开的包的一部分。 ?标志：3比特，第1比特没有使用，第2比特为“不分段”比特，如果 该比特为1，则含义为通知沿途的路由器即便数据包长度超过MTU值，也不要拆分这个数据包。（路由器会将这个包丢弃）第3比特：路由器拆 分小包后，会将每个小包（除了最后一个）的本比特置1。 ●生存周期(8)：该数值由发出数据包的设备设置，为避免路由循环，每个包经 过路由器时，路由器会将这个数值减去1，当这个数值为0，则数据包被丢弃。 ●协议(8)：定义上层协议的类型。 ? 1 ICMP ? 2 IGMP 国际胡连网组管理协议 ? 6 TCP ?17 UDP ?88 IGRP ?89 OSPF ●头部校验和(16)：用来做IP头部的正确性检测，但不包含数据部分，因为每 个路由器要改变TTL的值，所以路由器会为每个通过的数据包重新计算这个值。 ●源地址(32)/目的地址(32)：除非使用NAT，否则整个传输的过程中，这两个 地址不会有改变。 ●选项：长度不固定，可选的，主要用于测试。 ●填充：为确保IP头部的长度为32的整数倍，在选项后面，IP协议会填充若 干个0，以达到32比特的整数倍。

计算机端口的定义

计算机端口的定义 我们这里将要介绍的就是逻辑意义上的端口。 A、按端口号分布划分(1)知名端口(Well-Known Ports) 知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。 比如21端口分配给FTP服务，25端口分配给SMTP(简单邮件传输协议)服务，80端口分配给HTTP服务，135端口分配给RPC(远程过程调用)服务等等。 (2)注册端口(Registered Ports)端口号从1025到49151。 它们松散地绑定于一些服务。 也是说有许多服务绑定于这些端口?这些端口同样用于许多其他目的。 这些端口多数没有明确的定义服务对象?不同程序可根据实际需要自己定义?如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。 记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。 常见木马所使用的端口在后面将有详细的列表。 (3)动态端口(Dynamic Ports) 动态端口的范围从49152到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。

只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。 比如1024端口就是分配给第一个向系统发出申请的程序。 在关闭程序进程后，就会释放所占用的端口号。 不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等B、按协议类型划分按协议类型划分，可以分为TCP、UDP、IP 和ICMP(Internet控制消息协议)等端口。 下面主要介绍TCP和UDP端口：(1)TCP端口TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。 常见的包括FTP服务的21端口，Telnet服务的23端口，SMTP服务的25端口，以及HTTP服务的80端口等等。 (2)UDP端口UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。 常见的有DNS服务的53端口，SNMP(简单网络管理协议)服务的161端口，QQ使用的8000和4000端口等等。

端口号的作用及常见端口号用途

端口号的作用及常见端口号用途 在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。 那么TCP/IP协议中的端口指的是什么呢？如果把IP地址比作一间房子，端口就是出入这间房子的门。真正的房子只有几个门，但是一个IP地址的端口可以有65536个之多！端口是通过端口号来标记的，端口号只有整数，范围是从0 到65535。 端口有什么用呢？我们知道，一台拥有IP地址的主机可以提供许多服务，比如Web服务、FTP服务、SMTP服务等，这些服务完全可以通过1个IP地址来实现。那么，主机是怎样区分不同的网络服务呢？显然不能只靠IP地址，因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区 分不同的服务的。 服务器一般都是通过知名端口号来识别的。例如，对于每个TCP/IP实现来说，FTP服务器的TCP端口号都是21，每个Telnet服务器的TCP端口号都是23，每个TFTP(简单文件传送协议)服务器的UDP端口号都是69。任何TCP/IP实现所提供的服务都用知名的1～1023之间的端口号。这些知名端口号由Internet号分配机构（InternetAssignedNumbersAuthority,IANA）来管理。 IP协议是由TCP、UDP、ARP、ICMP等一系列子协议组成的。其中，主要用来做传输数据使用的是TCP和UDP协议。在TCP和UDP协议中，都有端口号的概念存在。端口号的作用，主要是区分服务类别和在同一时间进行多个会话。 举例来说，有主机A需要对外提供FTP和WWW两种服务，如果没有端口号存在的话，这两种服务是无法区分的。实际上，当网络上某主机B需要访问A的FTP 服务时，就要指定目的端口号为21；当需要访问A的WWW服务时，则需要将目的端口号设为80，这时A根据B访问的端口号，就可以区分B的两种不同请求。这就是端口号区分服务类别的作用。 再举个例子：主机A需要同时下载网络上某FTP服务器B上的两个文件，那么A需要与B同时建立两个会话，而这两个传输会话就是靠源端口号来区分的。在这种情况下如果没有源端口号的概念，那么A就无法区分B传回的数据究竟是属于哪个会话，属于哪个文件。而实际上的通信过程是，A使用本机的1025号端口请求B的21号端口上的文件1，同时又使用1026号端口请求文件2。对于返回的数据，发现是传回给1025号端口的，就认为是属于文件1；传回给1026号端口的，则认为是属于文件2。这就是端口号区分多个会话的作用。

端口的作用和分类

端口 科技名词定义 中文名称：端口英文名称：port 定义：信号能由此进网和或出网的终接点。 所属学科：通信科技（一级学科）；通信原理与基本技术（二级学科） 端口示意图 计算机"端口"是英文port的意译，可以认为是计算机与外界通讯交流的出口。 硬件端口 其中硬件领域的端口又称接口，如：USB端口、串行端口等。 软件端口 软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。 网络端口 在网络技术中，端口（Port）有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口，如RJ-45端口、Serial端口等，指传统意义上的硬件接口，而我们这里所指的端口不是指物理意义上的端口，而是特指TCP/IP协议中的端口，是逻辑意义上的端口。 TCP/IP协议中的端口 如果把IP地址比作一间房子，端口就是出入这间房子的门，一个IP地址的端口可以有65536（即：256×256）个，端口是通过端口号来标记的，端口号只有整数，范围是从0 到65535（256×256-1）。 在Internet上，各主机间通过TCP/IP协议发送和接收数据包，各个数据包根据其目的主机的ip地址来进行互联网络中的路由选择，将数据包顺利传送到目的主机。但是大多数操作系统都支持多程序（进程）同时运行，那么目的主机应该把接收到的数据包传送给哪一个进程，于是，端口机制便由此被引入进来。 本地操作系统会给那些有需求的进程分配协议端口（protocol port，即我们常说的端口），每个协议端口由一个正整数标识，如：80，139，445等。当目的主机接收到

什么是端口-说的很全面

什么是端口？ 可以这样说：端口便是计算机与外部通信的途径，没有它，计算机便又聋又哑。 在网络技术中，端口（Port）有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口，如RJ-45端口、Serial端口等。我们这里所指的端口不是指物理意义上的端口，而是特指TCP/IP协议中的端口，是逻辑意义上的端口。 那么TCP/IP协议中的端口指的是什么呢？如果把IP地址比作一间房子，端口就是出入这间房子的门。真正的房子只有几个门，但是一个IP地址的端口可以有65536个之多！端口是通过端口号来标记的，端口号只有整数，范围是从0 到65535。 端口有什么用呢？我们知道，一台拥有IP地址的主机可以提供许多服务，比如Web服务、FTP服务、SMTP服务等，这些服务完全可以通过1个IP地址来实现。那么，主机是怎样区分不同的网络服务呢？显然不能只靠IP地址，因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。 需要注意的是，端口并不是一一对应的。比如你的电脑作为客户机访问一台WWW服务器时，WWW服务器使用“80”端口与你的电脑通信，但你的电脑则可能使用“3457”这样的端口，如图1所示。 图1 按对应的协议类型，端口有两种：TCP端口和UDP端口。由于TCP和UDP 两个协议是独立的，因此各自的端口号也相互独立，比如TCP有235端口，UDP也可以有235端口，两者并不冲突。 端口是怎样分配的 与IP地址一样，端口号也不是随意使用的，而是按照一定的规定进行分配。端口的分类标准有好几种，我们这里不做详细讲解，只介绍一下周知端口和动态端口。 1.周知端口（Well Known Ports）

windows 常用端口及其意义

wi ndows--常用端口及其意义 常用端口 在计算机的6万多个端口，通常把端口号为1024以内的称之为常用端口，这些常用端口所对应的服务通常情况下是固定的，所以了解这些常用端口在一定程序上是非常必要的，下表2列出了计算机的常用端口所对应的服务（注：在这列表中各项"="前面的数字为端口号，"="后面的为相应端口服务。）。 TCP 1=TCP Port Service Multiplexer TCP 2=Death TCP 5=Remote Job Entry,yoyo TCP 7=Echo TCP 11=Skun TCP 12=Bomber TCP 16=Skun TCP 17=Skun TCP 18=消息传输协议,skun TCP 19=Skun TCP 20=FTP Data,Amanda TCP 21=文件传输,Back Construction,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva, WebEx,WinCrash TCP 22=远程登录协议 TCP 23=远程登录(Telnet),Tiny Telnet Server (= TTS) TCP 25=电子邮件(SMTP),Ajan,Antigen,Email Password Sender,Happy 99,Kuang2,ProMail trojan,Shtrilitz,Stealth,Tapiras,Terminator,WinPC,WinSpy,Haebu Coceda TCP 27=Assasin TCP 28=Amanda TCP 29=MSG ICP TCP 30=Agent 40421 TCP 31=Agent 31,Hackers Paradise,Masters Paradise,Agent 40421 TCP 37=Time,ADM worm TCP 39=SubSARI TCP 41=DeepThroat,Foreplay TCP 42=Host Name Server TCP 43=WHOIS TCP 44=Arctic TCP 48=DRAT TCP 49=主机登录协议 TCP 50=DRAT

各个端口的作用 九

各个端口的作用九 端口知识---从基础到进阶！(常用端口功能+攻防）计算机常用端口一览表 1 传输控制协议端口服务多路开关选择器 2 compressnet 管理实用程序 3 压缩进程 5 远程作业登录 7 回显(Echo) 9 丢弃 11 在线用户 13 时间 15 netstat 17 每日引用 18 消息发送协议 19 字符发生器 20 文件传输协议(默认数据口) 21 文件传输协议(控制) 22 SSH远程登录协议 23 telnet 终端仿真协议

24 预留给个人用邮件系统 25 smtp 简单邮件发送协议 27 NSW 用户系统现场工程师 29 MSG ICP 31 MSG验证 33 显示支持协议 35 预留给个人打印机服务 37 时间 38 路由访问协议 39 资源定位协议 41 图形 42 WINS 主机名服务 43 "绰号" who is服务 44 MPM(消息处理模块)标志协议 45 消息处理模块 46 消息处理模块(默认发送口) 47 NI FTP 48 数码音频后台服务 49 TACACS登录主机协议 50 远程邮件检查协议 51 IMP(接口信息处理机)逻辑地址维护 52 施乐网络服务系统时间协议

53 域名服务器 54 施乐网络服务系统票据交换 55 ISI图形语言 56 施乐网络服务系统验证 57 预留个人用终端访问 58 施乐网络服务系统邮件 59 预留个人文件服务 60 未定义 61 NI邮件? 62 异步通讯适配器服务 63 WHOIS+ 64 通讯接口 65 TACACS数据库服务 66 Oracle SQL*NET 67 引导程序协议服务端 68 引导程序协议客户端 69 小型文件传输协议 70 信息检索协议 71 远程作业服务 72 远程作业服务 73 远程作业服务 74 远程作业服务

各个端口的作用和怎么关闭不必要的端口

<: 北京 各个端口的作用和怎么关闭不必要 ... 1.各个端口的作用端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP 连接时会发送含有垃圾字符的数据流直 ... by zpball 2010-08-04 回复 (0) 相关讨论 计算机常用端口介绍 我们常常会在各类的技术文章中见到诸如 135 、 137 、 139 、 443 之类的“ 端口” ，可是这些端口究竟有什么用呢？它会不会给我们的计算机带来潜在的威胁呢？究竟有多少端口是有用的？想要了解的话，就跟我来吧 :D 端口：0 服务： Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些 ... by chenhua_1984 2010-02-24 回复 (0) 被忽悠：0号端口提供IIS的80端 ... 被忽悠：0号端口提供IIS的80端口Hello World服务？忽悠，完全被忽悠了一回，不仅是我，还包括老梁同志下午在调试JmxLog4J的端口测试，我测试使用0号端口，程序运行是正常的，但是我输入 http://localhost:0/ 去访问却访问到一堆的从大到小的Hello World测试的页面出来，简直是怪事。我换台机器访问，也是如此，于是叫老梁访问，他的访问也是这个页面。我把程序里 ... by YuLimin 2007-01-05 回复 (12) 请教一个SQL server的问题？与JD ... 有存在本地和远程两台数据库服务器，但本地服务器在LAN内，某些端口被防火墙所屏蔽，所以无法通过默认的1433端口与远程服务器建立链路。所以把远程服务器的监听地址由原来的1433改为80.经测试，有些本地环境可以建立连接，而某些环境（可能跟本地的网络拓扑有关系）依然不行，而通过IE访问网站是