知道了一个人的住址,当我们找到地址,想进入对方的家中,那就得找到房子的大门。而在网络世界中,这个进入电脑的大门就是:端口。
端口的种类有很多,比如物理端口、硬件端口、协议端口等等,我们此处说道的端口特指协议端口。是TCP\IP协议引入的socket应用程序接口,它可以使得在具有socket接口的计算机之间通过软件的方式互通数据。协议端口用数字来表示,可开启的端口数值范围为0——65535。也就是说在电脑这个大房间里,总共有65535扇门或者窗户。而其中的一扇很可能就会被黑客利用来入侵到你的电脑。
按照端口号分布分类端口
公认端口(WellKnownPorts):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
注册端口(RegisteredPorts):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。很有可能会定义一些远程控制软件和木马程序。
动态和/或私有端口(Dynamicand/orPrivatePorts):从49152到65535。理论上,不应为服务分配这些端口。也就是说,大多时候是闲置端口,所以一些常用木马和病毒,就会乘虚而入。
按照协议类型划分端口
TCP端口:采用TCP通信协议,利用该端口连接远程计算机并发送消息后,还需要确认信息是否到达。主要有:21(FTP服务)、23(Telnet服务)、25(smtp服务)、110(pop3服务)。
UDP端口:采用UDP通信协议,利用该端口连接远程计算机并发送消息后,无需确认信息是否到达。主要有:80(HTTP服务)、53(DNS服务)、161(SNMP服务)。
TCP端口和UDP端口。由于TCP和UDP 两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UDP也 可以有235端口,两者并不冲突。
如何查看当前计算机端口状态
最简单的查看端口状态方法就是使用netstat命令了。我们以管理员权限打开命令提示符,输入netstat -nao,就可以看得到当前计算机使用的端口状态:
对命令行不熟悉的朋友,也可以通过一些小软件来查看端口状态,例如Tcpview等。软件有图形化的界面,会列出端口,相应的进程、地址等,看起来的比较直观也比较方便操作,也容易新手操作。
查看端口状态的小软件有很多,想要使用的朋友可以自行百度下载,嫌麻烦的朋友也可以关注微信公众号:科技大魔王 获取下载。
如何禁用端口
对于我们上面提到的公认端口或者注册端口,其基本每个端口对应都会绑定一个服务,我们如果想要关闭此类端口,则只需要禁止关联服务即可。例如:5357端口为function resource publication服务对应端口。在此电脑(win7为计算机xp为我的电脑)右键选择管理。
点击服务,从右侧列表中找到需要关闭的端口对应的服务:
双击后再弹出的框内选择禁用、停止,然后应用确定即可:
通常情况下,禁用我们不会使用到的服务端口,能够更好的保护电脑安全,还能够节约电脑资源。
开启某个服务及对应的端口同理。
实际上,在安全软件众多的情况下,我们已经不需要手动去禁止大量的服务,在大多数的安全软件如360安全卫士等,在其功能中,均具有自动禁止通常不会使用及不安全的服务功能。并且还有端口监听及防护功能。对我像我们这样的小白朋友来说,也是在很大程度上保护了电脑安全。
看完了以上内容,大家应该对端口的定义和概念有了一定的了解吧。希望我们一起继续坚持学习。
每天学习一点点,每天进步一点点。