《如何设置网络端口.docx》由会员分享,可在线阅读,更多相关《如何设置网络端口.docx(3页珍藏版)》请在三一文库上搜索。
1、如何设置网络端口如何设置网络端口众所周知 , 计算机之间通信就是通过端口进行的, 例如您访问一个网站时 ,Windows 就会在本机开一个端口 ( 例如 1025 端口 ), 然后去连接远方网站服务器的一个端口 , 别人访问您时也就是如此。 默认状态下 ,Windows 会在您的电脑上打开许多服务端口 , 黑客常常利用这些端口来实施入侵 , 因此掌握端口方面的知识 , 就是安全上网必备的技能。一、常用端口及其分类电脑在 Internet上相互通信需要使用TCP/IP 协议 , 根据 TCP/IP 协议规定 , 电脑有 256256(65536) 个端口 , 这些端口可分为 TCP端口与 UDP
2、端口两种。如果按照端口号划分 , 它们又可以分为以下两大类 :1、系统保留端口 ( 从 0 到 1023)这些端口不允许您使用 , 它们都有确切的定义 , 对应着因特网上常见的一些服务,每一个打开的此类端口 , 都代表一个系统服务 , 例如 80 端口就代表 Web服务。21 对应着 FTP,25 对应着 SMTP、110 对应着 POP3等( 如图 1) 。2、动态端口 ( 从 1024 到 65535)当您需要与别人通信时 ,Windows 会从 1024 起, 在本机上分配一个动态端口, 如果1024 端口未关闭 , 再需要端口时就会分配1025 端口供您使用 , 依此类推。但就是有个别
3、的系统服务会绑定在 1024到 49151的端口上 , 例如 3389 端口 ( 远程终端服务 ) 。从 49152 到 65535 这一段端口 , 通常没有捆绑系统服务 , 允许 Windows动态分配给您使用。二、如何查瞧本机开放了哪些端口在默认状态下 ,Windows 会打开很多“服务端口” , 如果您想查瞧本机打开了哪些端口、有哪些电脑正在与本机连接, 可以使用以下两种方法。1、利用 netstat命令Windows提供了 netstat 命令 , 能够显示当前的 TCP/IP 网络连接情况 , 注意 : 只有安装了 TCP/IP 协议 , 才能使用 netstat 命令。操作方法 :
4、 单击“开始程序附件命令提示符” , 进入 DOS窗口 , 输入命令 netstat -na 回车 , 于就是就会显示本机连接情况及打开的端口 , 如图 2。其中 Local Address 代表本机 IP 地址与打开的端口号 ( 图中本机打开了 135 端口 ),Foreign如何设置网络端口Address 就是远程计算机IP 地址与端口号 ,State表明当前 TCP的连接状态 , 图中LISTENING就是监听状态 , 表明本机正在打开135 端口监听 , 等待远程电脑的连接。如果您在 DOS窗口中输入了 netstat -nab 命令 , 还将显示每个连接都就是由哪些程序创建的。上图
5、2 中本机在 135 端口监听 , 就就是由 svchost 、exe 程序创建的 , 该程序一共调用了 5 个组件 (WS2_32、dll 、RPCRT4、dll 、rpcss 、dll 、svchost 、exe、ADVAPI32、 dll) 来完成创建工作。如果您发现本机打开了可疑的端口 , 就可以用该命令察瞧它调用了哪些组件 , 然后再检查各组件的创建时间与修改时间 , 如果发现异常 , 就可能就是中了木马。2、使用端口监视类软件与 netstat 命令类似 , 端口监视类软件也能查瞧本机打开了哪些端口 , 这类软件非常多 , 著名的有 Tcpview 、Port Reporter 、
6、绿鹰 PC万能精灵、网络端口查瞧器等 ,推荐您上网时启动Tcpview, 密切监视本机端口连接情况, 这样就能严防非法连接, 确保自己的网络安全 , 详见本刊 2005 年 2 月 88 页让端口开放尽收眼底一文。三、关闭本机不用的端口默认情况下 Windows有很多端口就是开放的 , 一旦您上网 , 黑客可以通过这些端口连上您的电脑 , 因此您应该封闭这些端口。主要有 :TCP139、445、 593、1025 端口与 UDP123、137、 138、 445、1900 端口、一些流行病毒的后门端口 ( 如 TCP 2513、2745、3127、6129 端口 ), 以及远程服务访问端口33
7、89。关闭的方法就是 :137、138、 139、 445 端口 : 它们都就是为共享而开放的, 您应该禁止别人共享您的机器 , 所以要把这些端口全部关闭, 方法就是 : 单击“开始控制面板系统硬件设备管理器” , 单击“查瞧”菜单下的“显示隐藏的设备”, 双击“非即插即用驱动程序” , 找到并双击 NetBios over Tcpip,在打开的“ NetBios over Tcpip属性”窗口中 , 单击选中“常规”标签下的“不要使用这个设备( 停用 ) ”, 如图 3, 单击“确定”按钮后重新启动后即可。关闭 UDP123端口 : 单击“开始设置控制面板”, 双击“管理工具服务” ,停止
8、Windows Time 服务即可。关闭UDP 123端口 , 可以防范某些蠕虫病毒。关闭 UDP1900端口 : 在控制面板中双击“管理工具服务” , 停止 SSDP Discovery Service 服务即可。关闭这个端口 , 可以防范 DDoS攻击。其她端口 : 您可以用网络防火墙来关闭, 或者在“控制面板”中 , 双击“管理工如何设置网络端口具本地安全策略” , 选中“ IP 安全策略 , 在本地计算机” , 创建 IP 安全策略来关闭。四、重定向本机默认端口 , 保护系统安全如果本机的默认端口不能关闭 , 您应该将它“重定向”。把该端口重定向到另一个地址 , 这样即可隐藏公认的默认
9、端口 , 降低受破坏机率 , 保护系统安全。例如您的电脑上开放了远程终端服务(Terminal Server)端口 ( 默认就是 3389),可以将它重定向到另一个端口( 例如 1234), 方法就是 :1、在本机上 ( 服务器端 ) 修改定位到下列两个注册表项, 将其中的 PortNumber, 全部改成自定义的端口 ( 例如1234) 即可 :HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWdsrdpwdTdstcpHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminalServerWinStationsRDP-Tcp2、在客户端上修改依次单击“开始程序附件通讯远程桌面连接”, 打开“远程桌面连接”窗口 , 单击“选项”按钮扩展窗口, 填写完相关参数后 , 单击“常规”下的“另存为”按钮 , 将该连接参数导出为、 rdp 文件。用记事本打开该文件, 在文件最后添加一行:server port:i:1234 ( 这里填写您服务器自定义的端口 ) 。以后 , 直接双击这个、 rdp 文件即可连接到服务器的这个自定义端口了。