《TCP和UDP端口的安全设置和应用》由会员分享,可在线阅读,更多相关《TCP和UDP端口的安全设置和应用(8页珍藏版)》请在金锄头文库上搜索。
1、TCPTCP和和UDPUDP端口的安全设置和应用端口的安全设置和应用一、端口的概念和作用:端口分为两种,一种是TCP端口,一种是UDP端口。计算机之间相互通信的时候,分为两种方式:一种是发送信息以后,可以确认信息是否到达,也就是有应答的方式,这种方式大多采用TCP协议;一种是发送以后就不管了,不去确认信息是否到达,这种方式大多采用UDP协议。对应这两种协议的服务提供的端口,也就分为TCP端口和UDP端口。一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过一个IP地址来实现。主机区分不同的网络服务呢,实际上是通过“IP地址+端口号”来区分不同
2、的服务的。目前端口号的分配情况大致如下:小于255的端口号用于公共应用;2551023端口号用于公共应用;高于1023的端口号未作规定,称为动态端口。当计算机之间进行通信是,Windows会从1024起,在本机分配一个动态端口,如果1024端口未关闭,再需要端口时会分配1025端口供用户使用,依次类推。但有个别的系统服务会帮定在102449151端口上,如3389端口(远程终端服务)。从4915265535这一段端口,通常没有捆绑系统服务,允许系统动态分配给用户使用。端口协议服务21TCPFTP服务23TCPTelnet服务25TCPSMTP服务53 TCP/UDPDNS服务80TCPWeb服
3、务135TCPRPC服务137UDPNetBIOS域名服务138UDPNetBIOS数据报服务139TCPNetBIOS会话服务443TCP基于SSL的HTTP服务445TCP/UDPMicrosoft SMB服务3389TCPWindows终端服务常用的端口服务列表:二、Windows操作系统端口的查看和安全配置1、查看Windows操作系统已开放的端口利用 netstat 命令Active Connections:当前本机的活动连接Proto:连接使用协议名称,TCP或UDPLocal Address:本机的主机名和打开的端口号。Foreign Address:连接端口的远程计算机的IP地址和端口号State:当前TCP的连接状态,LISTENING是监听状态,表明本机正在对打开的端口进行监听,等待远程计算机的连接;ESTABLISHED表示已经建立连接,说明有两台主机之间正在通过TCP协议进行通信;TIME_WAIT是结束了这次连接,说明端口曾经有过访问。UDP端口不需要进行监听关闭Windows操作系统不用的端口关闭137、138、139、445端口关闭UDP 123 端口关闭UDP 1900 端口其他端口关闭方法
