計算機中,端口是計算機與外部進行通信交流的出口。計算機本身攜帶的物理端口(鍵盤、鼠標、顯示器等輸入/輸出接口)已經無法滿足網絡通信的要求,因此TCP/IP協議就引入了一種稱為Socket的應用程序接口。該技術可以讓當前計算機通過軟件與任何一台具有Socket接口的計算機進行通信,以滿足網絡通信的需求。而Socket接口就是通常所稱的“端口”。
一、端口的分類
計算機中,不同的端口具有不同的功能,如:80號端口用於瀏覽網頁服務,21號端口用於FTP服務......計算機中可開啟的端口數值范圍是1~65535。按照端口的分布,可以將計算機中端口分為公認端口、注冊端口、動態和/或私有端口。
- 公認端口
公認端口也稱為“常用端口”,這類端口包括0~1023號端口。它們緊密的綁定一些特定的服務,通常這些端口的通信明確的表明了某種服務的協議,用戶無法重新定義這些端口對應的作用對象。如,80號端口分配給HTTP通信使用,用戶無法對80號端口進行重新定義。
2.注冊端口
注冊端口號包括1024~49151號端口,它們松散的綁定於一些服務。即這些端口上綁定了許多服務,但同樣用於其他的目的。這些端口與公認端口不同,它們多數沒有明確的作用對象,不同的程序可以根據實際需要進行自定義。可以利用這些端口定義一些遠程控制軟件和木馬程序,因此對這些端口的防護和病毒查殺非常有必要。
3.動態和/或私有端口
該類端口包括49152~65535號端口。這些端口通常不會被分配常用服務,但是一些常用的木馬和病毒非常喜歡利用這些端口,原因是這些端口不會引起人們注意,並且很容易隱蔽。
按照協議類型進行划分端口
端口號的划分不僅可以根據端口號划分,也可以根據協議類型進行划分。根據協議類型可以划分為TCP端口和UDP端口兩類。
- TCP端口
采用了TCP通信協議,利用該端口連接遠程計算機並發送信息后,還需要確認信息是否到達。主要包括:21(FTP服務)、23(Telnet服務)、25(SMTP服務)、110(POP3服務)號端口。
- UDP端口
采用了UDP通信協議,利用該端口連接遠程計算機發送消息后,無需確認信息是否送達。主要包括:80(HTTP服務)、53(DNS服務)、161(SNMP服務)號端口。
二、關閉端口
win7中有許多不安全的端口處於開啟狀態,如5357號端口默認是開啟狀態,對應着Function Discovery Resource Publication服務,它的含義是發布該計算機以及連接到該計算機的資源,以便能夠在網絡上發現這些資源。該端口的開啟可能會造成計算機內部信息的泄露,因此需要關閉。
步驟:
控制面板----->管理工具----->服務----->FDRP服務雙擊(或右鍵屬性)----->設置啟動類型為禁用----->停止服務運行----->保存退出
開啟端口的操作與關閉端口的操作是互逆的。
三、限制使用指定的端口
對個人計算機而言,用戶可以隨意選擇限制使用的端口,因為個人計算機不對外提供任何服務。win7中,3389(遠程桌面服務端口)號端口是一個十分危險的端口,默認處於開啟狀態,用戶可以通過使用IP策略組織訪問該端口。
步驟:
控制面板---->管理工具---->本地安全策略---->右擊“IP安全策略”創建IP安全策略---->下一步--->輸入名稱和描述信息,單擊“下一步”---->選擇不激活默認響應規則,下一步--->取消勾選“編輯屬性”復選框,單擊“完成”按鈕---->右擊“IP安全策略”,選擇“管理IP篩選器列表和篩選器操作”---->單擊“添加”---->輸入篩選器名稱,點擊“添加”按鈕---->彈出“IP篩選器向導”對話框,單擊“下一步”---->輸入描述信息,單擊“下一步”---->設置源地址“任何IP地址”,單擊“下一步”---->設置目標地址為“我的IP地址”,單擊“下一步”---->選擇“TCP”,單擊“下一步”---->設置從任意端口到3389號端口,下一步---->取消勾選“編輯屬性”復選框,單擊“完成”---->返回到“IP篩選器列表”,單擊“確定”---->切換至“管理篩選器操作”選項卡 ,單擊“添加”---->安全方法選擇“阻止”,單擊“確定”---->關閉---->返回“本地安全策略”窗口,右側窗口中雙擊創建的IP安全策略---->彈出“3389限制屬性”對話框,“規則”選項卡下單擊“添加”---->彈出“安全規則向導”,下一步---->設置“此規則不指定隧道”,下一步---->設置網絡類型為“所有網絡連接”,下一步---->選擇“3389端口篩選器”,下一步---->選擇“新篩選器操作”,下一步---->取消“編輯屬性”,完成---->返回“本地安全策略”,右擊IP安全策略選項,單擊“分配”完成設置。