2019年电信屏蔽端口范围
2019年最新3C认证产品目录及界定范围变化情况详解
强制性认证(CCC)产品目录及变化情况2014年12月《强制性产品认证目录描述与界定表》(点击下载)发布以来,CCC目录一直在调整变化。
本文整理了2019年7月最新版CCC认证产品目录,对于历年目录范围内删除的产品和新增的产品,都做了详细的标注。
21大类:电线电缆、电路开关及保护或连接用电器装置、低压电器、小功率电动机、电动工具、电焊机、家用和类似用途设备、音视频设备、信息技术设备、照明电器、机动车辆及安全附件、机动车辆轮胎、安全玻璃、农机产品、电信终端设备、消防产品、安全防范产品、装饰装修产品、儿童用品、防爆电气、家用燃气灶具。
说明:1.对于电气电子产品,除电信终端、电焊机,适用范围仅限于可直接或间接连接到大于36V(直流或交流有效值)供电电源的产品。
2.对于电气电子产品,除铁路机车车辆用电线电缆、车载移动用户终端或特别说明外,专为汽车及摩托车、火车、船舶、飞机设计、制造和使用的、具有专门设计和安装结构的产品不在CCC 认证范围内。
3.具有两种或两种以上强制性产品认证目录内产品的多功能产品,以产品的主要功能和主要使用目的进行归类。
多功能产品应符合主要功能产品的认证实施规则要求,同时兼顾其他功能产品对应的认证实施规则要求。
4.适用产品界定应当结合“对产品种类的描述”和“对产品适用范围的描述或列举”及“备注”等内容,并以此作为判定产品是否属于认证范围。
5.产品列举不一定包括所有可能存在的产品名称,未列举的产品可根据具体情况参照相应描述界定。
6.摩托车头盔因仅向越南出口产品实施强制性认证,不在下表中描述界定。
7.由于产品分类、定义及标准的变化,原“玩具类产品”及“机动车儿童乘员用约束系统”归并为“儿童用品”3C认证产品目录及界定范围变化情况(已更新至2019年7月)下表红色字体为调出目录,绿色为增加或范围细分,黄色为范围有部分变化调出。
另,《关于深化消防执法改革的意见》:决定将消防水带、喷水灭火产品、消防车、灭火剂、建筑耐火构件、泡沫灭火设备产品、消防装备产品、火灾防护产品、消防给水设备产品、气体灭火设备产品、干粉灭火设备产品、消防防烟排烟设备产品、消防通信产品等13类消防产品调整出目录,改为自愿性认证,仅保留公。
电信屏蔽端口范围
电信屏蔽端口范围篇一:电信屏蔽80端口怎么做网站服务电信屏蔽80端口怎么做网站服务?使用nat123端口映射穿透80发布网站做网站服务。
实现简要过程:1. 配置nat123端口映射。
添加映射。
外网端口指定是80。
2. 映射后,访问网站正常。
篇二:常用端口号与对应的服务以及端口关闭常用端口号与对应的服务以及端口关闭端口简介:本文介绍端口的概念,分类,以及如何关闭/开启一个端口21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。
23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。
25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。
53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。
67、68端口:67、68端口分别是为Bootp服务的BootstrapProtocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。
69端口:TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。
79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。
80端口:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。
99端口:99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。
业务平台集中监控平台介绍电信201911-文档资料
系统介绍目录
用户需求
概念设计
技术服务
业务平台集 中监控系统
应用功能
技术架构
运营支撑系统(OSS)的发展趋势
分散管理: 1、各业务平台对自身实现简单的系 统管理功能 2、管理功能手段参差不齐
独立管理: 1、主要针对基础硬件、基础软件的 状态进行简单查询 2、对业务应用功能停留在单点测试 的水平上 3、无法掌握业务平台的完整状态
分级管理: 1、系统分本地网、省级等级别建设 2、对于跨本地网业务平台缺乏全省 集中的管控手段
集中管理: 1、集中实现对所有业务平台的统一 管理 2、对所有业务平台提供相同的管理 功能手段
综合管理: 1、关注应用软件、业务功能的状态 巡检 2、提供对业务流程的完整拨测功能 3、从局部到整体对业务平台的状态 进行监控
• 8:30 接到电话,B系统无法登录
• 9:00 确认B系统的根目录空间满,导致系统运行不正常,删除日志文件并重 启进程后恢复
• 9:50 发现C系统和A系统无法互连,无法确定故障位置,打电话让C系统原 厂商进行支撑
• 10:30 C系统的厂商确认自身系统没问题,但A系统的厂商认为自身系统也 无问题,各自重启接口进程后恢复。
监控对象和功能不完整 缺乏业务功能的监控 缺乏故障关联
现状问题
监控规范性和一致性弱
各系统的故障监控指标差异 性大
各系统的故障统计标准不一 致
监控成本高
缺少一个对各业务系统的集 中监控,传统增加人力与投 入的方法显得力不从心
系统间的监控经验难以共享
场景展现
维护人员小李工作的一天
• 8:00 提早上班,先检查昨天出过故障的A系统是否工作正常
缺乏转型业务的支撑
NR235P NR238 NR255P NR285P 宽带路由器 说明书
目录1认识宽带路由器 (5)1.1物品清单 (5)1.2安装环境 (5)1.3硬件规格 (5)1.4指示灯说明 (6)1.5接口、按钮说明 (7)2安装路由器 (8)2.1安装流程 (8)2.2开始安装 (8)2.3设置您的计算机 (8)2.3.1设置您的计算机(W indows XP) (9)2.3.2设置您的计算机(W indows Vista/W indows 7) (15)2.4登陆路由器设置界面 (20)3系统状态 (22)3.1系统信息 (22)3.2接口信息 (22)3.3主机监控 (24)3.4日志服务 (25)3.4.1上网行为管理日志 (25)3.4.2系统日志 (26)4网络配置 (27)4.1.1快速配置 (27)4.1.2内网(LAN)配置 (29)4.1.3外网(W AN)配置 (30)4.1.3.1PPPoE用户(ADSL) (31)4.1.3.2动态IP用户(Cable Modem) (33)4.1.3.3静态IP用户设置 (34)4.1.3.4星空极速PPPOE用户 (35)4.1.3.5网通(联通)PPPOE用户 (36)4.1.3.6广电静态IP用户 (37)4.1.3.7河南动态IP用户 (38)4.1.3.8河南PPPOE用户 (38)4.1.3.9黑龙江农垦静态IP用户 (39)4.1.3.10检测路由器是否能上网 (39)4.1.4DHCP服务 (41)4.1.4.1基础配置 (41)4.1.4.2保留地址 (42)4.1.4.3DHCP状态信息 (42)5上网行为管理 (44)5.1时间段 (44)5.2用户/IP组 (45)5.3网址分类管理 (45)5.3.1网址分类管理 (45)5.3.2网址黑白名单 (47)5.4WEB安全管理 (47)5.5代理过滤(仅限NR255P和NR285P) (48)5.6聊天软件过滤 (49)5.6.1聊天软件过滤 (49)5.6.2QQ黑白名单 (49)5.6.3MSN黑白名单 (50)5.6.4QQ登陆记录 (51)5.7股票软件过滤(仅限NR255P和NR285P) (51)5.8游戏过滤(仅限NR255P和NR285P) (52)5.9P2P软件过滤 (53)5.10视频软件过滤 (54)5.11电子公告 (55)5.11.1公告设置 (55)5.11.2公告内容 (57)5.11.3公告日志 (58)6网络安全 (59)6.1攻击防御 (59)6.1.1攻击防御 (59)6.1.2攻击日志 (60)6.2访问控制(ACL访问控制列表) (60)6.3连接限制 (62)6.4IP/MAC绑定 (63)6.4.1IP/MAC绑定(手动/自动) (63)6.4.2ARP监控(一键全部绑定) (64)6.5MAC地址过滤 (65)6.6网络工具(PING、TRACER T) (66)7应用服务 (67)7.1虚拟服务 (67)7.2DMZ (68)7.2.1DMZ (68)7.2.2扩展DMZ (68)7.3UPNP设置 (70)7.3.1UPNP设置 (70)7.4应用网关 (71)7.5FTP私有端口 (72)8QOS (73)8.1主机带宽控制 (73)8.2主机带宽保证 (75)8.3应用优先级 (76)9高级配置 (77)9.1静态路由 (77)9.1.1当前路由表 (77)9.1.2静态路由配置 (77)9.2动态路由 (78)9.3动态域名 (80)9.4域名服务 (83)9.5VLA N配置 (84)9.6时间设置 (85)9.7网络唤醒 (85)10VPN(仅限NR285P) (86)10.1PPTP客户端 (86)10.2L2TP客户端 (89)11系统工具 (90)11.1管理选项 (90)11.1.1用户名密码 (90)11.1.2WEB端口管理(本地端口) (91)11.1.3WEB远程管理 (91)11.2参数备份/导入配置 (92)11.3软件升级 (92)11.4恢复出厂配置 (93)11.5系统重启 (93)12常见问题解答(F AQ) (94)版权声明版权所有©2011,磊科网络,保留所有权利。
工业和信息化部关于电信服务质量的通告(2019年第1号)-工信部信管函〔2019〕48号
工业和信息化部关于电信服务质量的通告(2019年第1号)正文:----------------------------------------------------------------------------------------------------------------------------------------------------工业和信息化部关于电信服务质量的通告(2019年第1号)工信部信管函〔2019〕48号根据《中华人民共和国电信条例》相关规定,现将2018年第四季度电信服务有关情况通告如下:2018年,全国电话用户总数达到17.5亿户,其中移动电话用户15.7亿户,4G用户保持稳定增长,总数达到11.7亿户。
全国电信网和互联网运行平稳,服务质量稳步提升。
一、电信用户申诉举报情况(一)电信服务申诉情况。
四季度,工业和信息化部及各省(自治区、直辖市)电信用户申诉受理机构受理电信用户申诉17552件,环比下降5.3%,同比下降22.8%;季度百万用户申诉率为8.2人次,环比下降3.5人次,同比下降0.6人次(详见附件1、2)。
收费争议类申诉占比39.2%,环比上升2.5个百分点;用户服务申诉占比39.0%,环比上升0.4个百分点;网络质量类申诉占比21.8%,环比下降2.9个百分点。
各级申诉受理机构按照《电信用户申诉处理办法》相关规定,对用户申诉进行了处理和调解,有效维护了电信用户合法权益。
(二)垃圾信息投诉举报情况。
四季度,12321网络不良与垃圾信息举报受理中心(以下简称12321举报受理中心)受理用户关于骚扰电话的投诉举报230694件次,环比下降5.1%,投诉举报量虽有所下降,但仍处于历史高位。
其中,电话轰炸类型的投诉举报量9187件次,增速明显,环比上升171.9%。
受理用户关于垃圾短信的投诉举报123678件次,环比上升6.9%,投诉举报量小幅上升。
其中,金融保险类端口垃圾短信投诉举报量35065件次,环比上升53.4%;博彩类点对点投诉举报25651件次,环比上升121.0%。
江西电信BRAS(华为ME60、MA5200G)配置规范
3.2.2.1 GE 用做上连接口....................................................... 23 3.2.2.2 GE 用做下联接口....................................................... 23 3.2.2.3 GE 拨号下联子接口(dot1Q) .............................................. 24 3.2.2.4 GE 拨号下联子接口(QinQ) ............................................... 24 3.2.2.5 GE 专线下联子接口..................................................... 25 3.2.2.6 接口 uRPF ............................................................ 26 3.2.2.7 hold-time 配置 ......................................................... 26 3.2.2.8 配置范例 ............................................................. 27 3.3 MULTI-VR(CONTEXT)配置 ......................................................................................................... 28
中国电信北京分公司2019-2021年网络发展滚动规划-IP RAN规划提纲
中国电信北京分公司2019-2021年网络发展滚动规划之IP RAN规划中国电信北京分公司2018年11月目录第一章IP RAN现状及存在问题分析 (2)1.1IPRAN承载的业务现状 (2)1.2IP RAN网络现状 (2)1.3IP RAN网络及业务承载现状分析 (7)1.4本地基站接入光缆网现状及存在问题 (8)第二章IP RAN承载需求分析 (8)第三章网络发展思路和策略 (9)3.1IP RAN总体发展思路 (9)3.2IP RAN网络架构和组网原则 (10)3.3IP RAN与光缆网协同组网思路 (10)第四章网络发展目标 (11)4.1发展目标 (11)4.2重点举措 (12)第五章规划方案及投资 (12)5.1IP RAN网络建设方案 (12)5.2基站接入光缆改造方案 (14)5.3IP RAN成环率提升改造方案 (17)第一章IP RAN现状及存在问题分析1.1IPRAN承载的业务现状北京市共有CDMA室外宏站3692个、室内DO信源3823个。
目前基站3G业务主要通过基站专用移动MSTP传输网承载,部分基站使用微波承载。
北京市C网基站传输设备主要采用155M、622M MSTP设备,组网结构以环形结构为主。
目前C网基站接入共有155M MSTP设备1036端,共组建155M基站接入环170个;C网基站接入共有622M MSTP设备6479端,共组建622M基站接入环488个。
LTE基站BBU分散设置和集中设置的规模如下。
1.2IP RAN网络现状1.2.1.1总体架构北京公司IPRAN 组网结构如下图所示,功能上分为核心、汇聚、接入三个层级。
其中核心层CR负责接应汇聚层上联,实现跨区域、跨象限流量转发与调度;汇聚设备包括SR和B类设备,SR用于接应片区内B设备对上联,实现B类设备对之间互访,B 设备用于接应政企和基站等A 类设备上联,同时对接入层设备流量进行汇聚转发;接入层包括A类设备和U设备,用于基站及政企专线等综合业务接入。
人工智能对电信网络诈骗治理的影响【论文】
人工智能对电信网络诈骗治理的影响摘要:人工智能技术快速发展为推进电信网络诈骗治理智能化、精准化提供了新机遇,同时也被诈骗分子恶意利用给治理工作带来新挑战。
系统梳理人工智能技术在电信网络诈骗治理工作中的应用实践,剖析其不当使用为治理工作带来的风险挑战,在总结国内外治理措施基础上,研究提出思路建议。
关键词:人工智能;电信网络;诈骗治理1引言在电信网络诈骗治理领域,人工智能技术“双刃剑”效应明显,治理与诈骗技术对抗日趋激烈。
一方面,人工智能技术不断促进治理能力提升。
一些机构和企业积极利用大数据分析、机器学习等人工智能技术开展诈骗治理和风险防控工作,技术识别准确度更高、监测拦截实时性更强、防护覆盖面更大,有效降低了诈骗风险与危害。
另一方面,人工智能技术被恶意利用带来风险隐患。
诈骗分子积极利用人工智能技术精准筛选受骗者、精心设计诈骗脚本、伪造高仿真诈骗信息,使得诈骗呈现成本低、花样新、波及广等特点,隐蔽性、复杂性、迷惑性增加,引起社会的关注和担忧。
2人工智能给电信网络诈骗治理带来的机遇与挑战2.1机遇大数据分析、机器学习、知识图谱等人工智能技术已被广泛应用于电信网络诈骗电话检测、恶意网址拦截等场景中,有效降低人力支出,快速发现疑似诈骗行为,极大地提高了诈骗治理工作的效率和质量[1-3]。
2.1.1诈骗电话检测利用大数据分析、模式识别等技术进行全天候诈骗电话检测,对海量通信数据进行预处理、多维融合、分析研判、交叉比对和模式识别。
例如,中国电信“天翼蓝盾”反诈平台,针对“手机黑卡”大规模大范围提前预警的难题,对网络前后端融合数据智能分析,实现预付费卡在诈骗重点区域漫游动态监测、数据分析并快速处置高危涉诈号码。
2.1.2恶意网址拦截基于数据样本库,利用机器学习算法和大数据平台对海量网址进行特征比对检测、页面相似度分析,发现拦截疑似涉诈网址。
例如,腾讯安全云库建立实时更新的网址黑白样本库,根据不同的应用场景不断调整和适配算法,最终选取准确率高的机器学习模型,在保证及时性的同时,也能达到较好的识别准确率。
中国电信网络安全产品与服务简介(四大产品)44页
2
“云堤”网站安全防护服务
3
1
云堤﹒抗D
4
DDoS引发的“网络风险”
5
DDoS青睐谁
DDoS重灾区分布与与经济发展和政治紧密相关
2019年5月13日
政府、企业、金融、电子商务、游戏等 容易受到攻击
2019年7月13日(南海“仲裁”第二天)
企业
游戏
企业 70%
金融
电子商 务
政府
政府机构 80%
6
劣势
类cloudflare(安 全宝、加速乐、 360网站卫士)
反向代理+清洗设 备
配置授权DNS
30-120分钟
客户自建
客户出口侧清洗
购买、配置清洗 设备
不定
云堤-流量压制 云堤-近源清洗
分方向路由黑洞
微信操作/API对 接
近源清洗
零操作
秒级 15分钟
用户配置相对简 单
响应时间长、数 据安全性无法保
攻击监测 中国电信 全网视角
攻击防护-流量压 攻击防护-流量
制
清洗
分析溯源
分方向 秒级生效 自助服务
T级能力 覆盖全国 全网联动
全网视角 独有系统
中国联通 全网视角
以省为单位
以省为单位
无
中国移动 以省为单位
以省为单位
无
无
他无我有,他有我强
13
产品对比
产品名称
工作原理
客户需要完成的工 作
响应时长
优势
2019年3月11日iTunes 商店、App Store软件 店等互联网在线服务发 生全球性大面积故障, 中断时间达到了匪夷所 思的11个小时,对此 苹果称因是内部DNS系 统错误导致上述问题。 此次事件使苹果股价大 幅下跌了1.82%,总市 值下降逾130亿美元
中国电信城域网设备技术规范——业务路由器
2.3.1 互联网业务的实现思路 ...........................................................................6
2.3.2 VPN 业务的实现思路..............................................................................7
7.4
L3 VPN ...........................................................................................................21
7.4.1 MPLS VPN .............................................................................................21
中国电信城域网设备技术规范-业务路由器
目录
1 编制说明 ..................................................................................1
1.1
范围 ................................................................................................................... 1
4 设备容量和接口要求 ..............................................................9
4.1
设备容量要求 ................................................................................................... 9
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。
80端口:80端口是为HTTP(Hyper开放的,这是上网冲浪使用最多的协议,主要用于在(WorldWideWeb,万维网)服务上传输信息的协议。
关闭端口
比如在Windows2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“SimpleMailTransferProtocol(SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。
关闭/开启端口
在介绍各种端口的作用前,这里先介绍一下在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。
TCP端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。常见的包括FTP服务的21端口,Telnet服务的23端口,SMTP服务的25端口,以及HTTP服务的80端口等等。
(2)UDP端口
UDP端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得不到保障。常见的有DNS服务的53端口,SNMP(简单网络管理协议)服务的161端口,QQ使用的8000和4000端口等等。
53端口:53端口为DNS(DomainNameServer,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。
67、68端口:67、68端口分别是为Bootp服务的BootstrapProtocolServer(引导程序协议服务端)和BootstrapProtocolClient(引导程序协议客户端)开放的端口。69端口:TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。
111端口:111端口是SUN公司的RPC(RemoteProcedureCall,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。
113端口:113端口主要用于Windows的“AuthenticationService”(验证服务)。119端口:119端口是为“NetworkNewsTransferProtocol”(网络新闻组传输协议,简称NNTP)开放的。
操作建议:建议关闭该端口。
80端口
端口说明:80端口是为HTTP(HyperTextTransportProtocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在(WorldWideWeb,万维网)服务上传输信息的协议。我们可以通过HTTP地址加“:80”(即常说的“网址”)来访问网站的,
554端口:554端口默认情况下用于“RealTimeStreamingProtocol”(实时流协议,简称RTSP)。
1024端口:1024端口一般不固定分配给某个服务,在英文中的解释是“Reserved”(保留)。
1080端口:1080端口是Socks代理服务使用的端口,大家平时上网使用的服务使用的是HTTP协议的代理服务。
2019年电信屏蔽端口范围
篇一:电信屏蔽80端口怎么做网站服务
电信屏蔽80端口怎么做网站服务?
使用nat123端口映射穿透80发布网站做网站服务。实现简要过程:
1.配置nat123端口映射。添加映射。外网端口指定是80。
2.映射后,访问网站正常。
篇二:常用端口号与对应的服务以及端口关闭
常用端口号与对应的服务以及端口关闭
(2)动态端口(DynamicPorts)
动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口号。
操作建议:为了避免“冲击波”病毒的攻击,建议关闭该端口
137端口
端口说明:137端口主要用于“NetBIOSNameService”(NetBIOS名称服务),属于UDP端口,使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求,就可以获取该计算机的名称、注册用户名,以及是否安装主域控制器、IIS是否正在运行等信息。
端口简介:本文介绍端口的概念,分类,以及如何关闭/开启一个端口
21端口:21端口主要用于FTP(FileTransferProtocol,文件传输协议)服务。23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。
25端口:25端口为SMTP(SimpleMailTransferProtocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。
端口分类
逻辑意义上的端口有多种分类标准,下面将介绍两种常见的分类:
1.按端口号分布划分
(1)知名端口(Well-KnownPorts)
知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程过程调用)服务等等。
开启端口
如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。
提示:在Windows98中没有“服务”选项,你可以使用防火墙的规则设置功能来关闭/开启端口。
79端口
端口说明:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机上的user01用户的信息,可以在命令行中键入“fingeruser01@”即可。
操作建议:如果是执行邮件服务器,可以打开该端口。
135端口
端口说明:135端口主要用于使用RPC(RemoteProcedureCall,远程过程调用)协议并提供D(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用D可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。
端口漏洞:POP2、POP3在提供邮件接收服务的同时,也出现了不少的漏洞。单单POP3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个,比如WebEasyMailPOP3Server合法用户名信息泄露漏洞,通过该漏洞远程攻击者可以验证用户账户的存在。另外,110端口也被ProMailtrojan等木马程序所利用,通过110端口可以窃取POP账号用户名和密码。
不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是7626、WAY2.4是8011、Netspy3.0是7306、YAI病毒是1024等等。
2.按协议类型划分
按协议类型划分,可以分为TCP、UDP、IP和ICMP(Internet控制消息协议)等端口。下面主要介绍TCP和UDP端口:
(1)TCP端口
命令格式:Netstat-a-e-n-o-s
-a表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。
-e表示显示以太网发送和接收的字节数、数据包数等。
-n表示只以数字形式显示所有活动的TCP连接的地址和端口号。
-o表示显示活动的TCP连接并包括每个连接的进程ID(PID)。
-s表示按协议显示各种连接的统计信息,包括端口号。
比如.cn:80,因为浏览网页服务默认的端口号是80,所以只要输入网址,不用输入“:80”。
端口漏洞:有些木马程序可以利用80端口来攻击计算机的,比如Executor、RingZero等。
操作建议:为了能正常上网冲浪,我们必须开启80端口。
109与110端口
端口说明:109端口是为POP2(PostOfficeProtocolVersion2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的,目前POP3使用的比较多,许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的邮件服务,如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候,会要求输入POP3服务器地址,默认情况下使用的就是110端口(如图)。
143端口:143端口主要是用于“InternetMessageAccessProtocol”v2(Internet消息访问协议,简称IMAP)。
161端口:161端口是用于“SimpleNetworkManagementProtocol”(简单网络管理协议,简称SNMP)。
443端口:43端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。
查看端口
在Windows2000/XP/Server2003中要查看端口,可以使用Netstat命令:
依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat-a-n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态(如图)。