本机访问外网时要用到哪些端口 需要映射哪些端口到外网
\u5185\u7f51oracle\u8981\u5728\u5916\u7f51\u8bbf\u95ee\uff0c\u9700\u5f00\u653e\u54ea\u4e9b\u7aef\u53e3\u670d\u52a1\u5668\u8fdc\u7a0b\u7aef\u53e3\uff0c\u53ef\u4ee5\u8fdc\u7a0b\u8bbf\u95ee\u5c31\u597d\u4e86\u3002
\u4f60\u9700\u8981\u54ea\u4e9b\u7aef\u53e3\u5c31\u6620\u5c04\u54ea\u4e9b\u7aef\u53e3\u3002
计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。按端口号可分为3大类:
(1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
(2)注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
(3)动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击,以下是计算机端口的介绍以及防止被黑客攻击的简要办法。
8080端口
端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号,比如http://www.cce.com.cn:8080。
端口漏洞:8080端口可以被各种病毒程序所利用,比如Brown Orifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外,RemoConChubo,RingZero木马也可以利用该端口进行攻击。
操作建议:一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端口。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
端口:109
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络
软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。
本机访问外网时常用的端口有:
(1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。
(2)注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。
(3)动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。
绛旓細锛1锛夊叕璁ょ鍙o紙Well Known Ports锛夛細浠0鍒1023锛屽畠浠揣瀵嗙粦瀹氾紙binding锛変簬涓浜涙湇鍔°傞氬父杩欎簺绔彛鐨勯氳鏄庣‘琛ㄦ槑浜嗘煇绉嶆湇鍔$殑鍗忚銆備緥濡傦細80绔彛瀹為檯涓婃绘槸HTTP閫氳銆傦紙2锛娉ㄥ唽绔彛锛圧egistered Ports锛夛細浠1024鍒49151銆傚畠浠澗鏁e湴缁戝畾浜庝竴浜涙湇鍔°備篃灏辨槸璇存湁璁稿鏈嶅姟缁戝畾浜庤繖浜涚鍙o紝杩欎簺绔彛鍚屾牱鐢ㄤ簬璁稿...
绛旓細80绔彛鏄痶cp鐨銆傚彲鑳戒綘鐨勯槻鐏杩橀檺鍒堕粦鐧藉悕鍗曘傚鏋滄病闄愬埗榛戠櫧鍚嶅崟鐨勮瘽銆傚彧寮80绔彛鏅氱綉绔欐槸娌¢棶棰樼殑銆
绛旓細浣犺繖涓棶棰橀棶鐨勬湁闂鐨勶紝 闄や簡pc涓鑸父鐢ㄧ殑绔彛,鍍80.21.20绛夌鍙f槸鍥哄畾锛屼綘涓嶈兘浣跨敤鐨勶紝 鍏朵粬鐨勬湁鐨勮蒋浠朵細璋冪敤鏌愪釜绔彛锛屾煡璇㈠涓嬶紝 杩欓噷鏈夋樉绀虹殑璇存槑閮藉湪浣跨敤鐨勶紝 娌℃湁鏄剧ず鐨勫氨璇存槑浣犺兘缁欏缃戜娇鐢ㄧ殑銆1銆佸湪dos涓嬶紝杈撳叆netstat -ano|findstr 8189,鏌ョ湅绔彛浣跨敤鎯呭喌 2銆佽緭鍏askkill /pid 1306...
绛旓細閫氬父鎯呭喌涓,璺敱鍣ㄩ兘鏈夐槻鐏鍔熻兘,浜掕仈缃戠敤鎴峰彧鑳借闂埌浣犵殑璺敱鍣╓AN鍙(鎺DSL鐨勭數璇濈嚎鍙f垨璺敱瀹藉甫澶栫綉鍙),鑰岃闂笉鍒板唴閮ㄦ湇鍔″櫒銆傝鎯宠浜掕仈缃戠敤鎴疯闂埌浣犲缓鐨勬湇鍔″櫒,灏辫鍦ㄨ矾鐢卞櫒涓婂仛涓涓浆鍙戣缃,涔熷氨鏄鍙f槧灏勮缃,璁╀簰鑱旂綉鐢ㄦ埛鍙戦佺殑璇锋眰鍒拌揪璺敱鍣ㄥ悗,鍐嶈浆鍙戝埌浣犲缓绔嬬殑鏈嶅姟鍣ㄦ垨WEB绔欑偣銆傝繖灏辨槸绔彛鏄犲皠銆
绛旓細鏂规硶锛氬湪windows2003鐨勬敞鍐岃〃涓紝hkey_local_machine\software\oracle\home0\涓嬪姞鍏ュ瓧绗︿覆鍊硷細USE_SHARED_SOCKET=TRUE锛屽湪鏈嶅姟鍣ㄤ笂寮鍚疶CP鈥1521鈥绔彛锛岄噸鍚疧RCALE鏈嶅姟鍣ㄥ嵆鍙紒
绛旓細1銆佸惎鍔╳indow 鎺у埗闈㈡澘閫夋嫨銆愮郴缁熶笌瀹夊叏銆2銆佽繘鍏ャ愮郴缁熶笌瀹夊叏銆戜箣鍚庯紝閫夋嫨銆愰槻鐏銆3銆佸湪銆愰槻鐏銆戠晫闈㈤夋嫨銆愰珮绾ц缃戯紝寮瑰嚭闃茬伀澧欓珮绾ц缃晫闈紝鍦ㄧ偣鍑诲叆绔欒鍒 銆愬叆绔欒鍒欍戜腑閫夋嫨鏂板缓瑙勫垯 4銆佹柊寤鸿鍒欍戯細1-閫夊彇绔彛锛2-鍦ㄧ壒瀹氭湰鍦扮鍙f涓緭鍏ユ垜浠渶瑕佺粦瀹氬眬鍩熺綉鍙璁块棶绔彛锛屽嵆锛8080锛5銆-...
绛旓細鍥炵瓟锛氳鐪嬩綘鐨刬p鏄澶栫綉ip杩樻槸鐢典俊鐨勫唴缃慽p,鑰屼笖澶栫綉ip涔熷垎浜嗗浐瀹氭垨闅忓垎閰嶆ip鍒嗛厤,濡傛灉鏄缃慽p,璁块棶浣犵殑8000绔彛灏辫鐪嬩綘鏄粈涔坕p浜.,80绔彛鏄寚ie鐨勬祻瑙堢鍙,瀵瑰唴瀵瑰閮藉彲浠ラ殢渚胯闂
绛旓細浣犱篃璁块棶浣犺嚜宸辩殑鐢佃剳? 鎶婁綘鐢佃剳寮鍚繙绋嬪崗鍔,鐒跺悗缁欎綘鐢佃剳鐢ㄦ埛鍚嶈缃瘑鐮. 褰撶劧浣犵數鑴戠殑IP鍦板潃鑷繁瑕佺煡閬. 鐒跺悗浣犺窇鍒板埆鐨勪汉鐢佃剳涓,寮濮--->杩愯--->CMD--->TELNET X.X.X.X:23 (X.X.X.X鏄綘鐨処P鍦板潃) 杈撳叆鐢ㄦ埛鍚,瀵嗙爜灏辫兘璁块棶浜. 濡傛灉浣犺鐨勭洍鐗堢郴缁熺殑璇,杩欎釜鏂规硶涓嶄竴瀹氳兘琛岀殑...
绛旓細绗竴璁剧疆DMZ涓绘満 鐧诲綍璺敱鍣紝璁剧疆DMZ涓绘満锛屾妸鍐呯綉鐨勯偅鍙版満鍣ㄨ缃负DMZ涓绘満锛岃繖鏍凤紝澶栫綉鐨勫叾浠栨満鍣璁块棶鍏綉IP灏辩浉褰撲簬璁块棶杩欏彴鍐呯綉鏈哄櫒浜 绗簩姝ワ紝浣跨敤webfd 杩欎釜杞欢 涓嬭浇鍦板潃 http://soft.ttxh.net/viewthread.php?tid=11&extra=page%3D1 灏嗘兂瑕佸叡浜殑鏂囦欢閫夋嫨璁剧疆濂斤紝鍚姩鏈嶅姟 绗笁姝ワ紝璁╁缃戝叾浠...
绛旓細浣跨敤绔彛鏄犲皠鍗冲彲锛屼互tplink wr886n涓轰緥锛 鏂规硶濡備笅锛1銆佹墦寮娴忚鍣紝杈撳叆榛樿ip192.168.0.1鍥炶溅鐧诲綍锛2銆佺櫥褰曞璇濇锛岃緭鍏 瀵嗙爜鐐瑰嚮纭畾锛3銆佺偣鍑昏浆鍙戣鍒--铏氭嫙鏈嶅姟鍣紝鐐瑰嚮娣诲姞鏂版潯鐩紱4銆佽緭鍏ュ厑璁璁块棶鐨勫唴缃戜富鏈虹殑ip鍦板潃銆佽涓绘満寮鏀剧殑绔彛鍙枫侀夋嫨浼犺緭鍗忚锛岀偣鍑讳繚瀛樺嵆鍙
