X_Scan扫描端口学习

今天我用X-Scan扫描了自己电脑上的端口，发现了一些可以学习的地方。

下面是我的一些安全提示：

FIRST. 需要说明的是基本问题

常见的端口：

（1）. HTTP：80/8080/3128/8081/9080

（2）. SOCKS：1080

（3）. FTP：21

（4）. Telnet：23

(5).HTTPS：443/tcp 443/udp；

(6).SSH（安全登录）、SCP（文件传输）、端口重定向：22/tcp；

(7).SMTP ：25/tcp;

(9).POP3 Post Office Protocol (E-mail) :110/tcp；

一些IP地址的意义：

0.0.0.0：它表示的是这样一个集合：所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的路由表里没有特定条目指明如何到达。对本机来说，它就是一个“收容所”，所有不认识的“三无”人员，一律送进去。如果你在网络设置中设置了缺省网关，那么Windows系统会自动产生一个目的地址为0.0.0.0的缺省路由。

255.255.255.255：广播地址

127.0.0.1：本机回环地址

169.254.**.**：不能上网的标志，window自动分配

10.x.x.x、172.16.x.x～172.31.x.x、192.168.x.x：私有内部地址，会经过NAT翻译为Internet网络IP地址。

NEXT. 介绍一些危险的端口

445

基于CIFS协议。使我们可以在局域网中访问共享打印机和文件夹，但是容易被黑客利用，共享我们的硬盘数据，且可以随意格式化我们的硬盘。

建议：最好关掉。（一下端口的关闭操作链接在最后会贴出来的，百度也有。。）

下面是我的一些445端口的安全提示：

139

基于SMB协议。netBIOS/SMB。与445的端口类似。

135

RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。有利于计算机运行的程序执行远程计算机上的代码

建议：如果不需要提供文件和打印机共享，建议关闭该端口

关闭135/139/445端口操作链接：http://www.shangxueba.com/jingyan/1930565.html

如何查看本机开放的端口？？：运行命令：netstat -a -n就ok啦，一个本机是可以有多个IP地址的。