查看連線埠 在windows 2000/xp/server 2003中要查看連線埠,可以使用netstat命令:依次點擊“開始→運行”,鍵入“cmd”並回車,打開命令提示符視窗。在命令提示符狀態下鍵入“netstat -a -n”,按下回車鍵後就可以看到以數字形式顯示的tcp和udp連線的連線埠號及狀態(。小知識:netstat命令用法命令格式:netstat 煟璦 煟璭 煟璶 煟璷 煟璼-a 表示顯示所有活動的tcp連線以及計算機監聽的tcp和udp連線埠。-e 表示顯示乙太網傳送和接收的位元組數、數據包數等。-n 表示只以數字形式顯示所有活動的tcp連線的地址和連線埠號。-o 表示顯示活動的tcp連線並包括每個連線的進程id(pid)。-s 表示按協定顯示各種連線的統計信息,包括連線埠號。 關閉/開啟連線埠 在介紹各種連線埠的作用前,這裡先介紹一下在windows中如何關閉/打開連線埠,因為默認的情況下,有很多不安全的或沒有什麼用的連線埠是開啟的,比如telnet服務的23連線埠、ftp服務的21連線埠、smtp服務的25連線埠、rpc服務的135連線埠等等。為了保證系統的安全性,我們可以通過下面的方法來關閉/開啟連線埠。關閉連線埠 比如在windows 2000/xp中關閉smtp服務的25連線埠,可以這樣做:首先打開“控制臺”,雙擊“管理工具”,再雙擊“服務”。接著在打開的服務視窗中找到並雙擊“simple mail transfer protocol (smtp)”服務,單擊“停止”按鈕來停止該服務,然後在“啟動類型”中選擇“已禁用”,最後單擊“確定”按鈕即可。這樣,關閉了smtp服務就相當於關閉了對應的連線埠。開啟連線埠 如果要開啟該連線埠只要先在“啟動類型”選擇“自動”,單擊“確定”按鈕,再打開該服務,在“服務狀態”中單擊“啟動”按鈕即可啟用該連線埠,最後,單擊“確定”按鈕即可。提示:在windows 98中沒有“服務”選項,你可以使用防火牆的規則設定功能來關閉/開啟連線埠。
常見連線埠的作用、漏洞和操作建議(1)
在上網的時候,我們經常會看到“連線埠”這個詞,也會經常用到連線埠號,比如在ftp地址後面增加的“21”,21就表示連線埠號。那么連線埠到底是什麼意思呢?怎樣查看連線埠號呢?一個連線埠是否成為網路惡意攻擊的大門呢?,我們應該如何面對形形色色的連線埠呢?下面就將介紹這方面的內容,以供大家參考。 連線埠簡介:本文介紹連線埠的概念,分類,以及如何關閉/開啟一個連線埠
連線埠概念 在網路技術中,連線埠(port)大致有兩種意思:一是物理意義上的連線埠,比如,adsl modem、集線器、交換機、路由器用於連線其他網路設備的接口,如rj-45連線埠、sc連線埠等等。二是邏輯意義上的連線埠,一般是指tcp/ip協定中的連線埠,連線埠號的範圍從0到65535,比如用於瀏覽網頁服務的80連線埠,用於ftp服務的21連線埠等等。我們這裡將要介紹的就是邏輯意義上的連線埠。
連線埠分類 邏輯意義上的連線埠有多種分類標準,下面將介紹兩種常見的分類:1. 按連線埠號分布劃分
(1)知名連線埠(well-known ports)知名連線埠即眾所周知的連線埠號,範圍從0到1023,這些連線埠號一般固定分配給一些服務。比如21連線埠分配給ftp服務,25連線埠分配給smtp(簡單郵件傳輸協定)服務,80連線埠分配給http服務,135連線埠分配給rpc(遠程過程調用)服務等等。(2)動態連線埠(dynamic ports)動態連線埠的範圍從1024到65535,這些連線埠號一般不固定分配給某個服務,也就是說許多服務都可以使用這些連線埠。只要運行的程式向系統提出訪問網路的申請,那么系統就可以從這些連線埠號中分配一個供該程式使用。比如1024連線埠就是分配給第一個向系統發出申請的程式。在關閉程式進程後,就會釋放所占用的連線埠號。不過,動態連線埠也常常被病毒木馬程式所利用,如冰河默認連線連線埠是7626、way 2.4是8011、netspy 3.0是7306、yai病毒是1024等等。 2. 按協定類型劃分
按協定類型劃分,可以分為tcp、udp、ip和icmp(internet控制訊息協定)等連線埠。下面主要介紹tcp和udp連線埠:(1)tcp連線埠tcp連線埠,即傳輸控制協定連線埠,需要在客戶端和伺服器之間建立連線,這樣可以提供可靠的數據傳輸。常見的包括ftp服務的21連線埠,telnet服務的23連線埠,smtp服務的25連線埠,以及http服務的80連線埠等等。(2)udp連線埠 udp連線埠,即用戶數據包協定連線埠,無需在客戶端和伺服器之間建立連線,安全性得不到保障。常見的有dns服務的53連線埠,snmp(簡單網路管理協定)服務的161連線埠,qq使用的8000和4000連線埠等等。