如何查看端口、限制端口及端口的功能

2024年3月15日發(作者：科米特)

如何查看端口?、限制端口及端?口的功能

一. 端口查看

1.使用nets?tat -a命令

2.使用端口查看?工具，如Tcpvie?w

二.限制端口

對于個人用戶?來說，您可以限制所?有的端口，因為您根本不?必讓您的機器?

對外提供任何?服務；而對于對外提?供網絡服務的?服務器，我們需把必須?利用的端

口（比如WWW端?口80、FTP端口2?1、郵件服務端口?25、110等）開放，其他的端

口則?全部關閉。這里，對于采用Wi?ndows 2000或者?Window?s XP的用戶來?說，不

需要安裝任?何其他軟件，可以利用“TCP/IP篩選”功能限制服務?器的端口。具

體設置如下?：

1、右鍵點擊“網上鄰居”，選擇“屬性”，然后雙擊“本地連接”（如

果是撥號上?網用戶，選擇“我的連接”圖標），彈出“本地連接狀態?”對話框。

2、點擊[屬性]按鈕，彈出“本地連接 屬性”，選擇“此連接使用下?列項目”

中的“Intern?et協議（TCP/IP）”，然后點擊[屬性]按鈕。

3、在彈出的“Intern?et協議（TCP/IP）”對話框中點擊?[高級]按鈕。在彈

出的“高級TCP/IP 設置”中，選擇“選項”標簽，選中“TCP/IP篩選”，然后

點擊[屬性]按鈕。

4、在彈出的“TCP/IP篩選”對話框里選擇?“啟用TCP/IP篩選”的復選框，

然后把左邊“TCP端口”上的“只允許”選上。這樣，您就可以來自?己添加或刪

除?您的TCP或?UDP或IP?的各種端口了?。

三.常用端口列表?

端口：0

服務：Rerv?ed

說明：通常用于分析?操作系統。這一方法能夠?工作是因為在?一些系統中“0”是

無效端口，當你試圖使用?通常的閉合端?口連接它時將?產生不同的結?果。一種典型

的掃?描，使用IP地址?為0.0.0.0，設置ACK位?并在以太網層?廣播。

端口：1

服務：tcpmux?

說明：這顯示有人在?尋找SGI Irix機器?。Irix是實?現tcpmu?x的主要提供?者，

默認情況下t?cpmux在?這種系統中被?打開。Irix機器?在發布是含有?幾個默認的無?

密碼的帳戶，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFB?OX

等。許多管理員在?安裝后忘記刪?除這些帳戶。因此HACK?ER在INT?ERNET上?搜索

tcpm?ux并利用這?些帳戶。

端口：7

服務：Echo

說明：能看到許多人?搜索Frag?gle放大器?時，發送到X.X.X.0和X.X.X.255的信

息?。

端口：19

服務：Charac?ter Genera?tor

說明：這是一種僅僅?發送字符的服?務。UDP版本將?會在收到UD?P包后回應含?有垃

圾字符的?包。TCP連接時?會發送含有垃?圾字符的數據?流直到連接關?閉。 HACKER?利

用IP欺騙?可以發動Do?S攻擊。偽造兩個ch?argen服?務器之間的U?DP包。同樣

Frag?gle DoS攻擊向?目標地址的這?個端口廣播一?個帶有偽造受?害者IP的數?據包，

受害者為了回?應這些數據而?過載。

端口：21

服務：FTP

說明：FTP服務器?所開放的端口?，用于上傳、下載。最常見的攻擊?者用于尋找打?

開anony?mous的F?TP服務器的?方法。這些服務器帶?有可讀寫的目?錄。木馬Doly?

Trojan?、Fore、Invisi?ble FTP、WebEx、WinCra?sh和Bla?de Runner?所開放的端

口?。

端口：22

服務：Ssh

說明：PcAnyw?here建立?的TCP和這?一端口的連接?可能是為了尋?找ssh。這一服務

有許?多弱點，如果配置成特?定的模式，許多使用RS?AREF庫的?版本就會有不?少的

漏洞存在?。

端口：23

服務：Telnet?

說明：遠程登錄，入侵者在搜索?遠程登錄UN?IX的服務。大多數情況下?掃描這一

端口?是為了找到機?器運行的操作?系統。還有使用其他?技術，入侵者也會找?到密碼。

木馬Tiny? Telnet? Server?就開放這個端?口。

端口：25

服務：SMTP

說明：SMTP服務?器所開放的端?口，用于發送郵件?。入侵者尋找S?MTP服務器?是為

了傳遞他?們的SPAM?。入侵者的帳戶?被關閉，他們需要連接?到高帶寬的E?-MAIL服

務?器上，將簡單的信息?傳遞到不同的?地址。木馬Anti?gen、Email Passwo?rd

Sender?、Haebu Coceda?、Shtril?itz Stealt?h、WinPC、WinSpy?都開放這個端?口。

端口：31

服務：MSG Authen?ticati?on

說明：木馬Mast?er Paradi?、Hacker?s Paradi?開放此端?口。