電腦開放協議埠是什麼

㈠ 電腦上的那些埠是什麼意思有什麼用

這些數據而過載。
埠：21
服務：FTP
說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。
埠：22
服務：Ssh
說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。
埠：23
服務：Telnet
說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。
埠：25
服務：SMTP
說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。
埠：31
服務：MSG Authentication
說明：木馬Master Paradise、Hackers Paradise開放此埠。
埠：42
服務：WINS Replication
說明：WINS復制
埠：53
服務：Domain Name Server（DNS）
說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。
埠：67
服務：Bootstrap Protocol Server
說明：通過DSL和Cable modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個地址。HACKER常進入它們，分配一個地址把自己作為局部路由器而發起大量中間人（man-in-middle）攻擊。客戶端向68埠廣播請求配置，伺服器向67埠廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。
埠：69
服務：Trival File Transfer
說明：許多伺服器與bootp一起提供這項服務，便於從系統下載啟動代碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何 文件。它們也可用於系統寫入文件。
埠：79
服務：Finger Server
說明：入侵者用於獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤，回應從自己機器到其他機器Finger掃描。
埠：80
服務：HTTP
說明：用於網頁瀏覽。木馬Executor開放此埠。
埠：99
服務：Metagram Relay
說明：後門程序ncx99開放此埠。
埠：102
服務：Message transfer agent(MTA)-X.400 over TCP/IP
說明：消息傳輸代理。
埠：109
服務：Post Office Protocol -Version3
說明：POP3伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交 換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。
埠：110
服務：SUN公司的RPC服務所有埠
說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
埠：113
服務：Authentication Service
說明：這是一個許多計算機上運行的協議，用於鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器，尤其是FTP、POP、IMAP、SMTP和IRC等服務。通常如果有許多客戶通過防火牆訪問這些服務，將會看到許多這個埠的連接請求。記住，如果阻斷這個埠客戶端會感覺到在防火牆另一邊與E-MAIL伺服器的緩慢連接。許多防火牆支持TCP連接的阻斷過程中發回RST。這將會停止緩慢的連接。
埠：119
服務：Network News Transfer Protocol

㈡ 電腦上的埠指的是什麼

網民們上網的時候經常會見到「埠」這個概念。那麼，什麼是埠，它在網路中又有什麼意義呢？

讓我先從網際網路提供的一些常見的服務說起。

說到服務，我們首先要明白「連接」和「無連接」的概念。最簡單的例子莫過於打電話和寫信。兩個人
如果要通電話，得首先建立連接--即撥號，等待應答後才能相互傳遞信息，最後還要釋放連接--即掛電話。
寫信就沒有那麼復雜了，地址姓名填好以後直接往郵筒一扔，收信人就能收到。

網際網路上最流行的協議是TCP/IP協議，需要說明的是，TCP/IP協議在網路層是無連接的（數據包只管往
網上發，如何傳輸和到達以及是否到達由網路設備來管理）。而我們一旦談「埠」，就已經到了傳輸層。
協議裡面低於1024的埠都有確切的定義，它們對應著網際網路上常見的一些服務。這些常見的服務可以劃分
為使用TCP埠（面向連接如打電話）和使用UDP埠（無連接如寫信）兩種。

使用TCP埠常見的有：

ftp：定義了文件傳輸協議,使用21埠。
常說某某主機開了 ftp服務便是文件傳輸服務。下載文件，上傳主頁，都要用到ftp服務。

telnet：你上BBS嗎？以前的BBS是純字元界面的，支持BBS的伺服器將
23埠 打開，對外提供服務。其實Telnet的真正意思是遠程登陸：用戶可以
以自己的身份遠程連接到主機上。

smtp：定義了簡單郵件傳送協議。現在很多郵件伺服器都用的是這個協議，
用於發送郵件。伺服器開放的是25埠。

http：這可是大家用得最多的協議了--超文本傳送協議。上網瀏覽網頁
就需要用到它，那麼提供網頁資源的主機就得打開其80埠以提供服務。
我們常說「提供www服務」、「Web伺服器」就是這個意思。

pop3:和smtp對應，pop3用於接收郵件。通常情況下，pop3協議所用的是
110埠。在263等免費郵箱中，幾乎都有pop3收信功能。也就是說，只要你
有相應的使用pop3協議的程序（例如Foxmail或Outlook），不需要從Web方式登陸進郵箱界面，即可以收信。

使用UDP埠常見的有：

DNS：域名解析服務。網際網路上的每一台計算機都有一個網路地址與之對應，
這個地址就是我們常說的IP地址，它以純數字的形式表示。然而這卻不便記憶，於是出現了域名。訪問主機的
時候只需要知道域名，域名和IP地址之間的變換由DNS伺服器來完成。DNS用的是53埠。

snmp：簡單網路管理協議，使用161埠，
是用來管理網路設備的。由於網路設備很多，無連接的服務就體現出其優勢。

聊天軟體Oicq：Oicq的程序既接受服務，又提供服務，這樣兩個聊天的
人才是平等的。oicq用的是無連接的協議，其伺服器使用8000埠，偵聽是否有信息到來;
客戶端使用4000埠，向外發送信息。如果上述兩個埠正在使用（有很多人同
時和幾個好友聊天），就順序往上加。

所以可以這樣說：埠便是計算機與外部通信的途徑，沒有它，計算機便又聾又啞

㈢ 電腦埠是什麼意思

在Internet上，各主機間通過TCP/TP協議發送和接收數據報，各個數據報根據其目的主機的ip地址來進行互聯網路中的路由選擇。可見，把數據報順利的傳送到目的主機是沒有問題的。問題出在哪裡呢?我們知道大多數操作系統都支持多程序（進程）同時運行，那麼目的主機應該把接收到的數據報傳送給眾多同時運行的進程中的哪一個呢？顯然這個問題有待解決，埠機制便由此被引入進來。
本地操作系統會給那些有需求的進程分配協議埠（protocal port，即我們常說的埠），每個協議埠由一個正整數標識，如：80，139，445，等等。當目的主機接收到數據報後，將根據報文首部的目的埠號，把數據發送到相應埠，而與此埠相對應的那個進程將會領取數據並等待下一組數據的到來。說到這里，埠的概念似乎仍然抽象，那麼繼續跟我來，別走開。
埠其實就是隊，操作系統為各個進程分配了不同的隊，數據報按照目的埠被推入相應的隊中，等待被進程取用，在極特殊的情況下，這個隊也是有可能溢出的，不過操作系統允許各進程指定和調整自己的隊的大小。
不光接受數據報的進程需要開啟它自己的埠，發送數據報的進程也需要開啟埠，這樣，數據報中將會標識有源埠，以便接受方能順利的回傳數據報到這個埠。

埠的分類:
在Internet上，按照協議類型分類，埠被分為TCP埠和UDP埠兩類，雖然他們都用正整數標識，但這並不會引起歧義，比如TCP的80埠和UDP的80埠，因為數據報在標明埠的同時，還將標明埠的類型。
從埠的分配來看，埠被分為固定埠和動態埠兩大類（一些教程還將極少被用到的高埠劃分為第三類：私有埠）：
固定埠（0－1023）：
使用集中式管理機制，即服從一個管理機構對埠的指派，這個機構負責發布這些指派。由於這些埠緊綁於一些服務，所以我們會經常掃描這些埠來判斷對方是否開啟了這些服務，如TCP的21（ftp），80（http），139（netbios），UDP的7（echo），69（tftp）等等一些大家熟知的埠；
動態埠（1024－49151）：
這些埠並不被固定的捆綁於某一服務，操作系統將這些埠動態的分配給各個進程，同一進程兩次分配有可能分配到不同的埠。不過一些應用程序並不願意使用操作系統分配的動態埠，他們有其自己的『商標性』埠，如oicq客戶端的4000埠，木馬冰河的7626埠等都是固定而出名的。

埠在入侵中的作用:
有人曾經把伺服器比作房子，而把埠比作通向不同房間（服務）的門，如果不考慮細節的話，這是一個不錯的比喻。入侵者要佔領這間房子，勢必要破門而入（物理入侵另說），那麼對於入侵者來說，了解房子開了幾扇門，都是什麼樣的門，門後面有什麼東西就顯得至關重要。
入侵者通常會用掃描器對目標主機的埠進行掃描，以確定哪些埠是開放的，從開放的埠，入侵者可以知道目標主機大致提供了哪些服務，進而猜測可能存在的漏洞，因此對埠的掃描可以幫助我們更好的了解目標主機，而對於管理員，掃描本機的開放埠也是做好安全防範的第一步。
常見埠的介紹
由於本人知識有限，在這里只介紹一些淺顯的內容。
1）21 ftp
此埠開放表示伺服器提供了FTP服務，入侵者通常會掃描此埠並判斷是否允許匿名登陸，如果能找到可寫目錄，還可以上傳一些黑客程序做近一步入侵。要想關閉此埠，需要關閉FTP服務。
2）23 Telnet
此埠開放表示伺服器提供了遠程登陸服務，如果你有管理員的用戶名和密碼，可以通過這個服務來完全控制主機（不過要先搞定NTLM身份認證），獲得一個命令行下的shell。許多入侵者喜歡開啟這個服務作為後門。要想關閉此埠，需要關閉Telnet服務。
3）25 smtp
此埠開放表示伺服器提供了SMTP服務，一些不支持身份驗證的伺服器允許入侵者發送郵件到任何地點，SMTP伺服器（尤其是sendmail）也是進入系統的最常用方法之一。要想關閉此埠，需要關閉SMTP服務。
4）69 TFTP(UDP)
此埠開放表示伺服器提供了TFTP服務，它允許從伺服器下載文件，也可以寫入文件，如果管理員錯誤配置，入侵者甚至可以下載密碼文件。許多入侵者通過在自己機器運行此服務來傳文件到目標機器，從而實現文件的傳輸。要想關閉此埠，需要關閉TFTP服務。
5）79 finger
用於獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤， 回應從自己機器到其它機器finger掃描。
6）80 http
此埠開放表示伺服器提供了HTTP服務，可以讓訪問者瀏覽其網頁等，大部分針對IIS伺服器的溢出攻擊都是通過這個埠的，可以說是入侵者最常攻擊的一個埠了。要想關閉此埠，需要關閉HTTP服務。
7）110 POP3
用於客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統，成功登陸後還有其它緩沖區溢出錯誤。
8）TCP的139和445
許多人都很關心這兩個埠，那我就來詳細的介紹一下吧：
首先我們來了解一些基礎知識：
1 SMB:(Server Message Block) Windows協議族，用於文件列印共享的服務；
2 NBT:(NETBios Over TCP/IP)使用137（UDP）138（UDP）139（TCP）埠實現基於TCP/IP協議的NETBIOS網路互聯。
3 在WindowsNT中SMB基於NBT實現，即使用139（TCP）埠；而在Windows2000中，SMB除了基於NBT實現，還可以直接通過445埠實現。
有了這些基礎知識，我們就可以進一步來討論訪問網路共享對埠的選擇了：
對於win2000客戶端（發起端）來說：
1 如果在允許NBT的情況下連接伺服器時，客戶端會同時嘗試訪問139和445埠，如果445埠有響應，那麼就發送RST包給139埠斷開連接，用455埠進行會話，當445埠無響應時，才使用139埠，如果兩個埠都沒有響應，則會話失敗；
2 如果在禁止NBT的情況下連接伺服器時，那麼客戶端只會嘗試訪問445埠，如果445埠無響應，那麼會話失敗。
對於win2000伺服器端來說：
1 如果允許NBT, 那麼UDP埠137, 138, TCP 埠 139, 445將開放（LISTENING）；
2 如果禁止NBT，那麼只有445埠開放。
我們建立的ipc$會話對埠的選擇同樣遵守以上原則。顯而易見，如果遠程伺服器沒有監聽139或445埠，ipc$會話是無法建立的。那麼如何關閉2000上這兩個埠呢？
139埠可以通過禁止NBT來屏蔽
本地連接－TCP/IT屬性－高級－WINS－選『禁用TCP/IT上的NETBIOS』一項
445埠可以通過修改注冊表來屏蔽
添加一個鍵值
Hive: HKEY_LOCAL_MACHINE
Key: System\Controlset\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
value: 0
修改完後重啟機器
9）3389 Terminal Services
此埠開放表示伺服器提供了終端服務，如果你獲得了管理員的用戶名和密碼，那麼你可以通過這個服務在圖形界面下完全控制主機，這的確是一件令人嚮往的事情，但如果你得不到密碼也找不到輸入法漏洞，你會感到束手無策。要想關閉此埠，需要關閉終端服務。
埠的相關工具
1 netstat -an
的確，這並不是一個工具，但他是查看自己所開放埠的最方便方法，在cmd中輸入這個命令就可以了。如下：
C:\>netstat -an

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3372 0.0.0.0:0 LISTENING
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1027 *:*
UDP 127.0.0.1:1029 *:*
UDP 127.0.0.1:1030 *:*

這是我沒上網的時候機器所開的埠，兩個135和445是固定埠，其餘幾個都是動態埠。

2 fport.exe和mport.exe
這也是兩個命令行下查看本地機器開放埠的小程序，其實與netstat -an這個命令大同小異，只不過它能夠顯示打開埠的進程，信息更多一些而已，如果你懷疑自己的奇怪埠可能是木馬，那就用他們查查吧。
3 activeport.exe（也稱aports.exe）
還是用來查看本地機器開放埠的東東，除了具有上面兩個程序的全部功能外，他還有兩個更吸引人之處：圖形界面以及可以關閉埠。這對菜鳥來說是個絕對好用的東西，推薦使用喔。
4 superscan3.0
它的大名你不會沒聽說過吧，純埠掃描類軟體中的NO.1，速度快而且可以指定掃描的埠，不多說了，絕對必備工具。

保護好自己的埠:
剛接觸網路的朋友一般都對自己的埠很敏感，總怕自己的電腦開放了過多埠，更怕其中就有後門程序的埠，但由於對埠不是很熟悉，所以也沒有解決辦法，上起網來提心吊膽。其實保護自己的埠並不是那麼難，只要做好下面幾點就行了：
1 查看：經常用命令或軟體查看本地所開放的埠，看是否有可疑埠；
2 判斷：如果開放埠中有你不熟悉的，應該馬上查找埠大全或木馬常見埠等資料（網上多的很），看看裡面對你那個可疑埠的作用描述，或者通過軟體查看開啟此埠的進程來進行判斷；
3 關閉：如果真是木馬埠或者資料中沒有這個埠的描述，那麼應該關閉此埠，你可以用防火牆來屏蔽此埠，也可以用本地連接－TCP/IP－高級－選項－TCP/IP篩選，啟用篩選機制來篩選埠；

㈣ 電腦上所謂的埠是什麼啊,怎麼查看自己的埠是多少

電腦「埠」為英文port的義譯，可以認為是計算機與外界通訊交流的出口。其中硬體領域的埠又稱介面，如：USB埠、串列埠等。軟體領域的埠指網路中面向連接服務和無連接服務的通信協議埠，是一種抽象的軟體結構，包括一些數據結構和I/O（基本輸入輸出）緩沖區。

埠可分為3大類：

1、公認埠（Well Known Ports）：從0到1023，它們緊密綁定於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如：80埠實際上總是HTTP通訊。

2、注冊埠（Registered Ports）：從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其它目的。例如：許多系統處理動態埠從1024左右開始。

3、動態私有（Dynamic and/or Private Ports）：從49152到65535。理論上，不應為服務分配這些埠。實際上，機器通常從1024起分配動態埠。但也有例外：SUN的RPC埠從32768開始。

(4)電腦開放協議埠是什麼擴展閱讀

埠在入侵中的作用

有人曾經把伺服器比作房子，而把埠比作通向不同房間（服務）的門，如果不考慮細節的話，這是一個不錯的比喻。入侵者要佔領這間房子，勢必要破門而入（物理入侵另說），那麼對於入侵者來說，了解房子開了幾扇門，都是什麼樣的門，門後面有什麼東西就顯得至關重要。

入侵者通常會用掃描器對目標主機的埠進行掃描，以確定哪些埠是開放的，從開放的埠，入侵者可以知道目標主機大致提供了哪些服務，進而猜測可能存在的漏洞，因此對埠的掃描可以幫助我們更好的了解目標主機，而對於管理員，掃描本機的開放埠也是做好安全防範的第一步。

㈤ 電腦埠是什麼

在網路技術中，埠（Port）有好幾種意思。集線器、交換機、路由 器的埠指的是連接其他網路設備的介面，如RJ-45埠、Serial埠等。我們 這里所指的埠不是指物理意義上的埠，而是特指TCP/IP協議中的埠，是邏 輯意義上的埠。 那麼TCP/IP協議中的埠指的是什麼呢？如果把IP地址比作一間房子 ，埠就是出入這間房子的門。真正的房子只有幾個門，但是一個IP地址的埠 可以有65536個之多！埠是通過埠號來標記的，埠號只有整數，范圍是從0 到65535。 埠有什麼用呢？我們知道，一台擁有IP地址的主機可以提供許多服 務，比如Web服務、FTP服務、SMTP服務等，這些服務完全可以通過1個IP地址來 實現。那麼，主機是怎樣區分不同的網路服務呢？顯然不能只靠IP地址，因為IP 地址與網路服務的關系是一對多的關系。實際上是通過「IP地址+埠號」來區 分不同的服務的。 需要注意的是，埠並不是一一對應的。比如你的電腦作為客戶機訪 問一台WWW伺服器時，WWW伺服器使用「80」埠與你的電腦通信，但你的電腦則 可能使用「3457」這樣的埠，如圖1所示。 按對應的協議類型，埠有兩種：TCP埠和UDP埠。由於TCP和UDP 兩個協議是獨立的，因此各自的埠號也相互獨立，比如TCP有235埠，UDP也 可以有235埠，兩者並不沖突。 1.周知埠（Well Known Ports） 周知埠是眾所周知的埠號，范圍從0到1023，其中80埠分配給W WW服務，21埠分配給FTP服務等。我們在IE的地址欄里輸入一個網址的時候（ 比如www.cce.com.cn）是不必指定埠號的，因為在默認情況下WWW服務的埠 號是「80」。 網路服務是可以使用其他埠號的，如果不是默認的埠號則應該在 地址欄上指定埠號，方法是在地址後面加上冒號「:」（半形），再加上埠 號。比如使用「8080」作為WWW服務的埠，則需要在地址欄里輸入「www.cce.c om.cn:8080」。 但是有些系統協議使用固定的埠號，它是不能被改變的，比如139 埠專門用於NetBIOS與TCP/IP之間的通信，不能手動改變。 2.動態埠（Dynamic Ports） 動態埠的范圍是從1024到65535。之所以稱為動態埠，是因為它 一般不固定分配某種服務，而是動態分配。動態分配是指當一個系統進程或應用 程序進程需要網路通信時，它向主機申請一個埠，主機從可用的埠號中分配 一個供它使用。當這個進程關閉時，同時也就釋放了所佔用的埠號。 怎樣查看埠 一台伺服器有大量的埠在使用，怎麼來查看埠呢？有兩種方式： 一種是利用系統內置的命令，一種是利用第三方埠掃描軟體。 1.用「netstat －an」查看埠狀態 在Windows 2000/XP中，可以在命令提示符下使用「netstat -an」查 看系統埠狀態，可以列出系統正在開放的埠號及其狀態． 2.用第三方埠掃描軟體 第三方埠掃描軟體有許多，界面雖然千差萬別，但是功能卻是類似 的。這里以「Fport」 （可到 http://www.ccert.e.cn/tools/index.php?type_t=7或 http://www.cci dnet.com/soft/cce下載）為例講解。「Fport」在命令提示符下使用，運行結果 與「netstat -an」相似，但是它不僅能夠列出正在使用的埠號及類型，還可 以列出埠被哪個應用程序使用．

㈥ 電腦的埠是什麼

埠分為3大類

1） 公認埠（Well Known Ports）：從0到1023，它們緊密綁定於一些服務。通常 這些埠的通訊明確表明了某種服 務的協議。例如：80埠實際上總是h++p通訊。

2） 注冊埠（Registered Ports）：從1024到49151。它們鬆散地綁定於一些服 務。也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其它目的。例如： 許多系統處理動態埠從1024左右開始。

3） 動態和/或私有埠（Dynamic and/or Private Ports）：從49152到65535。 理論上，不應為服務分配這些埠。實際上，機器通常從1024起分配動態埠。但也 有例外：SUN的RPC埠從32768開始。
本節講述通常TCP/UDP埠掃描在防火牆記錄中的信息。

記住：並不存在所謂 ICMP埠。如果你對解讀ICMP數據感興趣，請參看本文的其它部分。

0 通常用於分析* 作系統。這一方*能夠工作是因為在一些系統中「0」是無效埠，當你試 圖使用一 種通常的閉合埠連接它時將產生不同的結果。一種典型的掃描：使用IP地址為 0.0.0.0，設置ACK位並在乙太網層廣播。

1 tcpmux這顯示有人在尋找SGIIrix機 器。Irix是實現tcpmux的主要提供者，預設情況下tcpmux在這種系統中被打開。Iris 機器在發布時含有幾個預設的無密碼的帳戶，如lp,guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox,
和4Dgifts。許多管理員安裝後忘記刪除這些帳戶。因此Hacker們在Internet上搜索 tcpmux 並利用這些帳戶。

7Echo你能看到許多人們搜索Fraggle放大器時，發送到x.x.x.0和x.x.x.255的信 息。常見的一種DoS攻擊是echo循環（echo-loop），攻擊者偽造從一個機器發送到另 一個UDP數據包，而兩個機器分別以它們最快的方式回應這些數據包。（參見 Chargen） 另一種東西是由DoubleClick在詞埠建立的TCP連接。有一種產品叫做 Resonate Global Dispatch」，它與DNS的這一埠連接以確定最近的路 由。Harvest/squid cache將從3130埠發送UDPecho：「如果將cache的 source_ping on選項打開，它將對原始主機的UDP echo埠回應一個HIT reply。」這將會產生許多這類數據包。

11 sysstat這是一種UNIX服務，它會列出機器上所有正在運行的進程以及是什麼啟動 了這些進程。這為入侵者提供了許多信息而威脅機器的安全，如暴露已知某些弱點或 帳戶的程序。這與UNIX系統中「ps」命令的結果相似再說一遍：ICMP沒有埠，ICMP port 11通常是ICMPtype=1119 chargen 這是一種僅僅發送字元的服務。UDP版本將 會在收到UDP包後回應含有垃圾字元的包。TCP連
接時，會發送含有垃圾字元的數據流知道連接關閉。Hacker利用IP欺騙可以發動DoS 攻擊偽造兩 個chargen伺服器之間的UDP由於伺服器企圖回應兩個伺服器之間的無限 的往返數據通訊一個chargen和echo將導致伺服器過載。同樣fraggle DoS攻擊向目標 地址的這個埠廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過 載。
21 ftp最常見的攻擊者用於尋找打開「anonymous」的ftp伺服器的方*。這些伺服器 帶有可讀寫的目錄。Hackers或tackers利用這些伺服器作為傳送warez (私有程序) 和pr0n(故意拼錯詞而避免被搜索引擎分類)的節點。

22 sshPcAnywhere建立TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱 點。如果配置成特定的模式，許多使用RSAREF庫的版本有不少漏洞。（建議在其它端 口運行ssh）還應該注意的是ssh工具包帶有一個稱為ake-ssh-known-hosts的程序。 它會掃描整個域的ssh主機。你有時會被使用這一程序的人無意中掃描到。UDP（而不 是TCP）與另一端的5632埠相連意味著存在搜索pcAnywhere的掃描。5632 （十六進 制的0x1600）位交換後是0x0016（使進制的22）。

23 Telnet入侵者在搜索遠程登陸UNIX的服務。大多數情況下入侵者掃描這一埠是 為了找到機器運行的*作系統。此外使用其它技術，入侵者會找到密碼。

25 smtp攻擊者（spammer）尋找SMTP伺服器是為了傳遞他們的spam。入侵者的帳戶總 被關閉，他們需要撥號連接到高帶寬的e-mail伺服器上，將簡單的信息傳遞到不同的 地址。SMTP伺服器（尤其是sendmail）是進入系統的最常用方*之一，因為它們必須 完整的暴露於Internet且郵件的路由是復雜的（暴露+復雜=弱點）。
53 DNSHacker或crackers可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏 其它通訊。因此防火牆常常過濾或記錄53埠。 需要注意的是你常會看到53埠做為 UDP源埠。不穩定的防火牆通常允許這種通訊並假設這是對DNS查詢的回復。Hacker 常使用這種方*穿透防火牆。

67和68 Bootp和DHCPUDP上的Bootp/DHCP：通過DSL和cable-modem的防火牆常會看 見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個 地址分配。Hacker常進入它們分配一個地址把自己作為局部路由器而發起大量的「中 間人」（man-in-middle）攻擊。客戶端向68埠（bootps）廣播請求配置，伺服器 向67埠（bootpc）廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發 送的IP地址。69 TFTP(UDP) 許多伺服器與bootp一起提供這項服務，便於從系統下載 啟動代碼。但是它們常常錯誤配置而從系統提供任何文件，如密碼文件。它們也可用 於向系統寫入文件

79 finger Hacker用於獲得用戶信息，查詢*作系統，探測已知的緩沖區溢出錯誤， 回應從自己機器到其它機器finger掃描。

98 linuxconf 這個程序提供linuxboxen的簡單管理。通過整合的h++p伺服器在98端 口提供基於Web界面的服務。它已發現有許多安全問題。一些版本setuidroot，信任 區域網，在/tmp下建立Internet可訪問的文件，LANG環境變數有緩沖區溢出。 此外 因為它包含整合的伺服器，許多典型的h++p漏洞可
能存在（緩沖區溢出，歷遍目錄等）109 POP2並不象POP3那樣有名，但許多伺服器同 時提供兩種服務（向後兼容）。在同一個伺服器上POP3的漏洞在POP2中同樣存在。
110 POP3用於客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用 戶名和密碼交換緩沖區溢出的弱點至少有20個（這意味著Hacker可以在真正登陸前進 入系統）。成功登陸後還有其它緩沖區溢出錯誤。

111 sunrpc portmap rpcbind Sun RPCPortMapper/RPCBIND。訪問portmapper是 掃描系統查看允許哪些RPC服務的最早的一步。常 見RPC服務有：pc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者發現了允許的RPC服務將轉向提 供 服務的特定埠測試漏洞。記住一定要記錄線路中的
daemon, IDS, 或sniffer，你可以發現入侵者正使用什麼程序訪問以便發現到底發生 了什麼。

113 Ident auth .這是一個許多機器上運行的協議，用於鑒別TCP連接的用戶。使用 標準的這種服務可以獲得許多機器的信息（會被Hacker利用）。但是它可作為許多服 務的記錄器，尤其是FTP, POP, IMAP, SMTP和IRC等服務。通常如果有許多客戶通過 防火牆訪問這些服務，你將會看到許多這個埠的連接請求。記住，如果你阻斷這個 埠客戶端會感覺到在防火牆另一邊與e-mail伺服器的緩慢連接。許多防火牆支持在 TCP連接的阻斷過程中發回T，著將回停止這一緩慢的連接。

119 NNTP news新聞組傳輸協議，承載USENET通訊。當你鏈接到諸 如：news:p.security.firewalls/. 的地址時通常使用這個埠。這個埠的連接 企圖通常是人們在尋找USENET伺服器。多數ISP限制只有他們的客戶才能訪問他們的新 聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組服務 器，匿名發帖或發送spam。
135 oc-serv MS RPC end-point mapper Microsoft在這個埠運行DCE RPC end- point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和/或 RPC的服務利用 機器上的end-point mapper注冊它們的位置。遠
端客戶連接到機器時，它們查詢end-point mapper找到服務的位置。同樣Hacker掃描 機器的這個埠是為了找到諸如：這個機器上運 行Exchange Server嗎？是什麼版 本？ 這個埠除了被用來查詢服務（如使用epmp）還可以被用於直接攻擊。有一些 DoS攻 擊直接針對這個埠。
137 NetBIOS name service nbtstat (UDP)這是防火牆管理員最常見的信息，請仔 細閱讀文章後面的NetBIOS一節 139 NetBIOS File and Print Sharing
通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於Windows「文件 和列印機共享」和SAMBA。在Internet上共享自己的硬碟是可能是最常見的問題。 大 量針對這一埠始於1999，後來逐漸變少。2000年又有回升。一些VBS（IE5 VisualBasicScripting）開始將它們自己拷貝到這個埠，試圖在這個埠繁殖。

143 IMAP和上面POP3的安全問題一樣，許多IMAP伺服器有緩沖區溢出漏洞運行登陸過 程中進入。記住：一種Linux蠕蟲（admw0rm）會通過這個埠繁殖，因此許多這個端 口的掃描來自不知情的已被感染的用戶。當RadHat在他們的Linux發布版本中默認允 許IMAP後，這些漏洞變得流行起來。Morris蠕蟲以後這還是第一次廣泛傳播的蠕蟲。 這一埠還被用於IMAP2，但並不流行。 已有一些報道發現有些0到143埠的攻擊源 於腳本。

161 SNMP(UDP)入侵者常探測的埠。SNMP允許遠程管理設備。所有配置和運行信息 都儲存在資料庫中，通過SNMP客獲得這些信息。許多管理員錯誤配置將它們暴露於 Internet。Crackers將試圖使用預設的密碼「public」「private」訪問系統。他們 可能會試驗所有可能的組合。 SNMP包可能會被錯誤的指向你的網路。Windows機器常 會因為錯誤配置將HP JetDirect rmote management軟體使用SNMP。HP OBJECT IDENTIFIER將收到SNMP包。新版的Win98使用SNMP解析域名，你會看見這種包在子網 內廣播（cable modem, DSL）查詢sysName和其它信
息。

162 SNMP trap 可能是由於錯誤配置

177 xdmcp 許多Hacker通過它訪問X-Windows控制台，它同時需要打開6000埠。
513 rwho 可能是從使用cable modem或DSL登陸到的子網中的UNIX機器發出的廣播。 這些人為Hacker進入他們的系統提供了很有趣的信息

553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN，你將會看到這個埠 的廣播。CORBA是一種面向對象的RPC（remote procere call）系統。Hacker會利 用這些信息進入系統。 600 Pcserver backdoor 請查看1524埠一些玩script的孩 子認為他們通過修改ingreslock和pcserver文件已經完全攻破了系統-- Alan J. Rosenthal.

635 mountd Linux的mountd Bug。這是人們掃描的一個流行的Bug。大多數對這個端 口的掃描是基於UDP的，但基於TCP 的mountd有所增加（mountd同時運行於兩個端 口）。記住，mountd可運行於任何埠（到底在哪個埠，需要在埠111做portmap 查詢），只是Linux默認為635埠，就象NFS通常運行於2049
1024 許多人問這個 埠是干什麼的。它是動態埠的開始。許多程序並不在乎用哪個埠連接網路，它 們請求*作系統為它們分配「下一個閑置埠」。基於這一點分配從埠1024開始。 這意味著第一個向系統請求分配動態埠的程序將被分配埠1024。為了驗證這一 點，你可以重啟機器，打開Telnet，再打開一個窗口運行「natstat -a」，你將會看 到Telnet被分配1024埠。請求的程序越多，動態埠也越多。*作系統分配的埠 將逐漸變大。再來一遍，當你瀏覽Web頁時用「netstat」查看，每個Web頁需要一個 新埠。 ?ersion 0.4.1, June 20, 2000 h++p://www.robertgraham.com/ pubs/firewall-seen.html Copyright 1998-2000 by Robert Graham
(mailto:[email protected].
All rights reserved. This document may only be reproced (whole orin part) for non-commercial purposes. All reproctions must
contain this right notice and must not be altered, except by
permission of the author.

1025 參見1024

1026參見1024
1080 SOCKS 這一協議以管道方式穿過防火牆，允許防火牆後面的許多人通過一個IP 地址訪問Internet。理論上它應該只
允許內部的通信向外達到Internet。但是由於錯誤的配置，它會允許Hacker/Cracker 的位於防火牆外部的攻
擊穿過防火牆。或者簡單地回應位於Internet上的計算機，從而掩飾他們對你的直接 攻擊。
WinGate是一種常見的Windows個人防火牆，常會發生上述的錯誤配置。在加入IRC聊 天室時常會看到這種情況。

1114 SQL 系統本身很少掃描這個埠，但常常是sscan腳本的一部分。

1243 Sub-7木馬（TCP）參見Subseven部分。

1524 ingreslock後門 許多攻擊腳本將安裝一個後門Sh*ll 於這個埠（尤其是那些 針對Sun系統中Sendmail和RPC服務漏洞的腳本，如statd,ttdbserver和cmsd）。如 果你剛剛安裝了你的防火牆就看到在這個埠上的連接企圖，很可能是上述原因。你 可以試試Telnet到你的機器上的這個埠，看看它是否會給你一個Sh*ll 。連接到 600/pcserver也存在這個問題。
2049 NFS NFS程序常運行於這個埠。通常需要訪問portmapper查詢這個服務運行於 哪個埠，但是大部分情況是安裝後NFS杏謖飧齠絲冢?acker/Cracker因而可以閉開 portmapper直接測試這個埠。

3128 squid 這是Squid h++p代理伺服器的默認埠。攻擊者掃描這個埠是為了搜 尋一個代理伺服器而匿名訪問Internet。你也會看到搜索其它代理伺服器的埠：
000/8001/8080/8888。掃描這一埠的另一原因是：用戶正在進入聊天室。其它用戶 （或伺服器本身）也會檢驗這個埠以確定用戶的機器是否支持代理。請查看5.3節。

5632 pcAnywere你會看到很多這個埠的掃描，這依賴於你所在的位置。當用戶打開 pcAnywere時，它會自動掃描區域網C類網以尋找可能得代理（譯者：指agent而不是 proxy）。Hacker/cracker也會尋找開放這種服務的機器，所以應該查看這種掃描的 源地址。一些搜尋pcAnywere的掃描常包含埠22的UDP數據包。參見撥號掃描。

6776 Sub-7 artifact 這個埠是從Sub-7主埠分離出來的用於傳送數據的埠。 例如當控制者通過電話線控制另一台機器，而被控機器掛斷時你將會看到這種情況。 因此當另一人以此IP撥入時，他們將會看到持續的，在這個埠的連接企圖。（譯 者：即看到防火牆報告這一埠的連接企圖時，並不表示你已被Sub-7控制。）
6970 RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP7070 埠外向控制連接設置13223 PowWow PowWow 是Tribal Voice的聊天程序。它允許 用戶在此埠打開私人聊天的接。這一程序對於建立連接非常具有「進攻性」。它 會「駐扎」在這一TCP埠等待回應。這造成類似心跳間隔的連接企圖。如果你是一個 撥號用戶，從另一個聊天者手中「繼承」了IP地址這種情況就會發生：好象很多不同 的人在測試這一埠。這一協議使用「OPNG」作為其連接企圖的前四個位元組。

17027 Concent這是一個外向連接。這是由於公司內部有人安裝了帶有Concent "adbot" 的共享軟體。
Concent "adbot"是為共享軟體顯示廣告服務的。使用這種服務的一種流行的軟體 是Pkware。有人試驗：阻斷這一外向連接不會有任何問題，但是封掉IP地址本身將會 導致adbots持續在每秒內試圖連接多次而導致連接過載：
機器會不斷試圖解析DNS名—ads.concent.com，即IP地址216.33.210.40 ；
216.33.199.77 ；216.33.199.80 ；216.33.199.81；216.33.210.41。（譯者：不 知NetAnts使用的Radiate是否也有這種現象）

27374 Sub-7木馬(TCP) 參見Subseven部分。

30100 NetSphere木馬(TCP) 通常這一埠的掃描是為了尋找中了NetSphere木馬。

31337 Back Orifice 「eliteHacker中31337讀做「elite」/ei』li:t/（譯者：* 語，譯為中堅力量，精華。即 3=E, 1=L, 7=T）。因此許多後門程序運行於這一端 口。其中最有名的是Back Orifice。曾經一段時間內這是Internet上最常見的掃描。 現在它的流行越來越少，其它的 木馬程序越來越流行。

31789 Hack-a-tack 這一埠的UDP通訊通常是由於"Hack-a-tack"遠程訪問木馬 （RAT,Remote Access Trojan）。這種木馬包含內置的31790埠掃描器，因此任何 31789埠到317890埠的連 接意味著已經有這種入侵。（31789埠是控制連 接，317890埠是文件傳輸連接）

32770~32900 RPC服務 Sun Solaris的RPC服務在這一范圍內。詳細的說：早期版本 的Solaris（2.5.1之前）將 portmapper置於這一范圍內，即使低埠被防火牆封閉 仍然允許Hacker/cracker訪問這一埠。 掃描這一范圍內的埠不是為了尋找 portmapper，就是為了尋找可被攻擊的已知的RPC服務。

33434~33600 traceroute 如果你看到這一埠范圍內的UDP數據包（且只在此范圍 之內）則可能是由於traceroute。參見traceroute分。

41508 Inoculan早期版本的Inoculan會在子網內產生大量的UDP通訊用於識別彼此。 參見
h++p://www.circlemud.org/~jelson/software/udpsend.html
h++p://www.ccd.bnl.gov/nss/tips/inoculan/index.html埠1~1024是保留端 口，所以它們幾乎不會是源埠。但有一些例外，例如來自NAT機器的連接。 常看見 緊接著1024的埠，它們是系統分配給那些並不在乎使用哪個埠連接的應用程序 的「動態埠」。 Server Client 服務描述
1-5/tcp 動態 FTP 1-5埠意味著sscan腳本
20/tcp 動態 FTP FTP伺服器傳送文件的埠
53 動態 FTP DNS從這個埠發送UDP回應。你也可能看見源/目標埠的TCP連 接。
123 動態 S/NTP 簡單網路時間協議（S/NTP）伺服器運行的埠。它們也會發送 到這個埠的廣播。
27910~27961/udp 動態 Quake Quake或Quake引擎驅動的游戲在這一埠運行其 伺服器。因此來自這一埠范圍的UDP包或發送至這一埠范圍的UDP包通常是游戲。

61000以上 動態 FTP 61000以上的埠可能來自Linux NAT伺服器
埠大全（中文）
1 tcpmux TCP Port Service Multiplexer 傳輸控制協議埠服務多路開關選擇器
2 compressnet Management Utility compressnet 管理實用程序
3 compressnet Compression Process 壓縮進程
5 rje Remote Job Entry 遠程作業登錄
7 echo Echo 回顯
9 discard Discard 丟棄
11 systat Active Users 在線用戶
13 daytime Daytime 時間
17 qotd Quote of the Day 每日引用
18 msp Message Send Protocol 消息發送協議
19 chargen Character Generator 字元發生器
20 ftp-data File Transfer [Default Data] 文件傳輸協議(默認數據口)
21 ftp File Transfer [Control] 文件傳輸協議(控制)
22 ssh SSH Remote Login Protocol SSH遠程登錄協議
23 telnet Telnet 終端模擬協議
24 ? any private mail system 預留給個人用郵件系統
25 smtp Simple Mail Transfer 簡單郵件發送協議
27 nsw-fe NSW User System FE NSW 用戶系統現場工程師
29 msg-icp MSG ICP MSG ICP
31 msg-auth MSG Authentication MSG驗證
33 dsp Display Support Protocol 顯示支持協議
35 ? any private printer server 預留給個人列印機服務
37 time Time 時間
38 rap Route Access Protocol 路由訪問協議
39 rlp Resource Location Protocol 資源定位協議
41 graphics Graphics 圖形
42 nameserver WINS Host Name Server WINS 主機名服務
43 nicname Who Is "綽號" who is服務
44 mpm-flags MPM FLAGS Protocol MPM(消息處理模塊)標志協議
45 mpm Message Processing Mole [recv] 消息處理模塊
46 mpm-snd MPM [default send] 消息處理模塊(默認發送口)
47 ni-ftp NI FTP &

㈦ 電腦埠是什麼意思怎樣打開

電腦埠一般是指某些服務的埠，如ftp埠21或http服務埠80等打開方法：點擊控制面板-網路連接-本地連接-屬性-高級-設置-例外-添加埠即可。 埠名字可以隨便輸入，輸入你要打開的埠，例如埠是21，輸入21，然後選擇tcp或udp就可以了

㈧ 電腦埠是什麼意思呀，總共有多少種呀

埠：1 服務：tcpmux 說明：這顯示有人在尋找sgi irix機器。irix是實現tcpmux的主要提供者，默認情況下tcpmux在這種系統中被打開。irix機器在發布是含有幾個默認的無密碼的帳戶，如：ip、guest uucp、nuucp、demos 、tutor、diag、outofbox等。許多管理員在安裝後忘記刪除這些帳戶。因此hacker在internet上搜索tcpmux並利用這些帳戶。 埠：7 服務：echo 說明：能看到許多人搜索fraggle放大器時，發送到x.x.x.0和x.x.x.255的信息。 埠：19 服務：character generator 說明：這是一種僅僅發送字元的服務。udp版本將會在收到udp包後回應含有**字元的包。tcp連接時會發送含有**字元的數據流直到連接關閉。hacker利用ip欺騙可以發動dos攻擊。偽造兩個chargen伺服器之間的udp包。同樣fraggle dos攻擊向目標地址的這個埠廣播一個帶有偽造受害者ip的數據包，受害者為了回應這些數據而過載。 埠：21 服務：ftp 說明：ftp伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的ftp伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬doly trojan、fore、invisible ftp、webex、wincrash和blade runner所開放的埠。 埠：22 服務：ssh 說明：pcanywhere建立的tcp和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用rsaref庫的版本就會有不少的漏洞存在。 埠：23 服務：telnet 說明：遠程登錄，入侵者在搜索遠程登錄unix的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬tiny telnet server就開放這個埠。 埠：25 服務：smtp 說明：smtp伺服器所開放的埠，用於發送郵件。入侵者尋找smtp伺服器是為了傳遞他們的spam。入侵者的帳戶被關閉，他們需要連接到高帶寬的e－mail伺服器上，將簡單的信息傳遞到不同的地址。木馬antigen、email password sender、haebu coceda、shtrilitz stealth、winpc、winspy都開放這個埠。 埠：31 服務：msg authentication 說明：木馬master paradise、hackers paradise開放此埠。 埠：42 服務：wins replication 說明：wins復制 埠：53 服務：domain name server（dns） 說明：dns伺服器所開放的埠，入侵者可能是試圖進行區域傳遞（tcp），欺騙dns（udp）或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。 埠：67 服務：bootstrap protocol server 說明：通過dsl和cable modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向dhcp伺服器請求一個地址。hacker常進入它們，分配一個地址把自己作為局部路由器而發起大量中間人（man－in－middle）攻擊。客戶端向68埠廣播請求配置，伺服器向67埠廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的ip地址。 埠：69 服務：trival file transfer 說明：許多伺服器與bootp一起提供這項服務，便於從系統下載啟動代碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何 文件。它們也可用於系統寫入文件。 埠：79 服務：finger server 說明：入侵者用於獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤，回應從自己機器到其他機器finger掃描。 埠：80 服務：http 說明：用於網頁瀏覽。木馬executor開放此埠。 埠：99 服務：metagram relay 說明：後門程序ncx99開放此埠。 埠：102 服務：message transfer agent(mta)－x.400 over tcp/ip 說明：消息傳輸代理。

求採納

㈨ 電腦的「埠」是什麼意思如何查看我的電腦埠

1.計算機埠是計算機與外界通訊交流的出口,
2.使用Windows自帶的netstat命令來檢查一下機器開放的埠，進入到命令行下，使用netstat命令的a和n兩個參數，顯示結果如下所示:
C:\>netstat
-an
Active
Connections
Proto
Local
Address
Foreign
Address
State
TCP
0.0.0.0:80
0.0.0.0:0
LISTENING
TCP
0.0.0.0:21
0.0.0.0:0
LISTENING
TCP
0.0.0.0:7626
0.0.0.0:0
LISTENING
UDP
0.0.0.0:445
0.0.0.0:0
UDP
0.0.0.0:1046
0.0.0.0:0
UDP
0.0.0.0:1047
0.0.0.0:0
Active
Connections是指當前本機活動連接，Proto是指連接使用的協議名稱，Local
Address是本地計算機的
IP
地址和連接正在使用的埠號，Foreign
Address是連接該埠的遠程計算機的
IP
地址和埠號，State則是表明TCP連接的狀態。
回答者：怕妻的伊萬懦夫
-
大魔法師
八級
4-28
11:23
評價已經被關閉
目前有
0
個人評價
好
50%
（0）
不好
50%
（0）

㈩ 電腦埠是做什麼的請詳細介紹一下

在上網的時候，我們經常會看到「埠」這個詞，也會經常用到埠號，比如在FTP地址後面增加的「 21」，21就表示埠號。那麼埠到底是什麼意思 呢?怎樣查看埠號呢?一個埠是否成為網路惡意攻擊的大門呢?，我們應該如何面對形形色色的埠呢?下面就將介紹這方面的內容,以供大家參考。
21埠:21埠主要用於FTP(File Transfer Protocol，文件傳輸協議)服務。

埠說明:21埠主要用於FTP(File Transfer Protocol，文件傳輸協議)服務，FTP服務主要是為了在兩台計算機之間實現文件的上傳與下載，一台計算機作為FTP客戶端，另一台計算機作為 FTP伺服器，可以採用匿名(anonymous)登錄和授權用戶名與密碼登錄兩種方式登錄FTP伺服器。

Windows中可以通過Internet信息服務(IIS)來提供FTP連接和管理，也可以單獨安裝FTP伺服器軟體來實現FTP功能，比如常見的FTP Serv-U。

操作建議:因為有的FTP伺服器可以通過匿名登錄，所以常常會被黑客利用。另外，21埠還會被一些木馬利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架設FTP伺服器，建議關閉21埠。 23埠:23埠主要用於Telnet(遠程登錄)服務，是Internet上普遍採用的登錄和模擬程序。

埠說明:23埠主要用 於Telnet(遠程登錄)服務，是Internet上普遍採用的登錄和模擬程序。同樣需要設置客戶端和伺服器端，開啟Telnet服務的客戶端就可以登 錄遠程Telnet伺服器，採用授權用戶名和密碼登錄。登錄之後，允許用戶使用命令提示符窗口進行相應的操作。在Windows中可以在命令提示符窗口 中，鍵入「Telnet」命令來使用Telnet遠程登錄。

操作建議:利用Telnet服務，黑客可以搜索遠程登錄Unix的服務，掃 描操作系統的類型。而且在Windows 2000中Telnet服務存在多個嚴重的漏洞，比如提升許可權、拒絕服務等，可以讓遠程伺服器崩潰。Telnet服務的23埠也是TTS(Tiny Telnet Server)木馬的預設埠。所以，建議關閉23埠。

25埠:25埠為SMTP(Simple Mail Transfer Protocol，簡單郵件傳輸協議)伺服器所開放，主要用於發送郵件，如今絕大多數郵件伺服器都使用該協議。

埠說明:25埠為SMTP(Simple Mail Transfer Protocol，簡單郵件傳輸協議)伺服器所開放，主要用於發送郵件，如今絕大多數郵件伺服器都使用該協議。比如我們在使用電子郵件客戶端程序的時候， 在創建賬戶時會要求輸入SMTP伺服器地址，該伺服器地址默認情況下使用的就是25埠。

埠漏洞:

1. 利用25埠，黑客可以尋找SMTP伺服器，用來轉發垃圾郵件。

2. 25埠被很多木馬程序所開放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy來說，通過開放25 埠，可以監視計算機正在運行的所有窗口和模塊。

操作建議:如果不是要架設SMTP郵件伺服器，可以將該埠關閉。

53埠:53埠為DNS(Domain Name Server，域名伺服器)伺服器所開放，主要用於域名解析，DNS服務在NT系統中使用的最為廣泛。

埠說明:53埠為DNS(Domain Name Server，域名伺服器)伺服器所開放，主要用於域名解析，DNS服務在NT系統中使用的最為廣泛。通過DNS伺服器可以實現域名與IP地址之間的轉換，只要記住域名就可以快速訪問網站。

埠漏洞:如果開放DNS服務，黑客可以通過分析DNS伺服器而直接獲取Web伺服器等主機的IP地址，再利用53埠突破某些不穩定的防火牆，從而實施攻擊。近日，美國一家公司也公布了10個最易遭黑客攻擊的漏洞，其中第一位的就是DNS伺服器的BIND漏洞。

操作建議:如果當前的計算機不是用於提供域名解析服務，建議關閉該埠。

67、68埠:67、68埠分別是為Bootp服務的Bootstrap Protocol Server(引導程序協議服務端)和Bootstrap Protocol Client(引導程序協議客戶端)開放的埠。

埠說明:67、68埠分別是為Bootp服務的Bootstrap Protocol Server(引導程序協議服務端)和Bootstrap Protocol Client(引導程序協議客戶端)開放的埠。Bootp服務是一種產生於早期Unix的遠程啟動協議，我們現在經常用到的DHCP服務就是從 Bootp服務擴展而來的。通過Bootp服務可以為區域網中的計算機動態分配IP地址，而不需要每個用戶去設置靜態IP地址。

埠漏洞:如果開放Bootp服務，常常會被黑客利用分配的一個IP地址作為局部路由器通過「中間人」(man-in-middle)方式進行攻擊。

操作建議:建議關閉該埠。

69埠:TFTP是Cisco公司開發的一個簡單文件傳輸協議，類似於FTP。

埠說明:69埠是為TFTP(Trival File Tranfer Protocol，次要文件傳輸協議)服務開放的，TFTP是Cisco公司開發的一個簡單文件傳輸協議，類似於FTP。不過與FTP相比，TFTP不具 有復雜的交互存取介面和認證控制，該服務適用於不需要復雜交換環境的客戶端和伺服器之間進行數據傳輸。

埠漏洞:很多伺服器和Bootp服務一起提供TFTP服務，主要用於從系統下載啟動代碼。可是，因為TFTP服務可以在系統中寫入文件，而且黑客還可以利用TFTP的錯誤配置來從系統獲取任何文件。

操作建議:建議關閉該埠。

79埠:79埠是為Finger服務開放的，主要用於查詢遠程主機在線用戶、操作系統類型以及是否緩沖區溢出等用戶的詳細信息。

埠說明:79埠是為Finger服務開放的，主要用於查詢遠程主機在線用戶、操作系統類型以及是否緩沖區溢出等用戶的詳細信息。比如要顯示遠程計算機www.abc.com上的user01用戶的信息，可以在命令行中鍵入「finger [email protected]」即可。

埠漏洞:一般黑客要攻擊對方的計算機，都是通過相應的埠掃描工具來獲得相關信息，比如使用「流光」就可以利用79埠來掃描遠程計算機操作系統版 本，獲得用戶信息，還能探測已知的緩沖區溢出錯誤。這樣，就容易遭遇到黑客的攻擊。而且，79埠還被Firehotcker木馬作為默認的埠。

操作建議:建議關閉該埠。

80埠:80埠是為HTTP(HyperText Transport Protocol，超文本傳輸協議)開放的，這是上網沖浪使用最多的協議，主要用於在WWW(World Wide Web，萬維網)服務上傳輸信息的協議。

埠說明:80埠是為HTTP(HyperText Transport Protocol，超文本傳輸協議)開放的，這是上網沖浪使用最多的協議，主要用於在WWW(World Wide Web，萬維網)服務上傳輸信息的協議。我們可以通過HTTP地址加「:80」(即常說的「網址」)來訪問網站的，比如http://www.cce.com.cn:80，因為瀏覽網頁服務默認的埠號是80，所以只要輸入網址，不用輸入「:80」。

埠漏洞:有些木馬程序可以利用80埠來攻擊計算機的，比如Executor、RingZero等。

操作建議:為了能正常上網沖浪，我們必須開啟80埠。

99埠:99埠是用於一個名為「Metagram Relay」(亞對策延時)的服務，該服務比較少見，一般是用不到的。

埠說明:99埠是用於一個名為「Metagram Relay」(亞對策延時)的服務，該服務比較少見，一般是用不到的。

埠漏洞:雖然「Metagram Relay」服務不常用，可是Hidden Port、NCx99等木馬程序會利用該埠，比如在Windows 2000中，NCx99可以把cmd.exe程序綁定到99埠，這樣用Telnet就可以連接到伺服器，隨意添加用戶、更改許可權。

操作建議:建議關閉該埠。

109、110埠:109埠是為POP2(Post Office Protocol Version 2，郵局協議2)服務開放的，110埠是為POP3(郵件協議3)服務開放的，POP2、POP3都是主要用於接收郵件的。

埠說明:109埠是為POP2(Post Office Protocol Version 2，郵局協議2)服務開放的，110埠是為POP3(郵件協議3)服務開放的，POP2、POP3都是主要用於接收郵件的，目前POP3使用的比較多， 許多伺服器都同時支持POP2和POP3。客戶端可以使用POP3協議來訪問服務端的郵件服務，如今ISP的絕大多數郵件伺服器都是使用該協議。在使用電 子郵件客戶端程序的時候，會要求輸入POP3伺服器地址，默認情況下使用的就是110埠。

埠漏洞:POP2、POP3在提供郵件接 收服務的同時，也出現了不少的漏洞。單單POP3服務在用戶名和密碼交換緩沖區溢出的漏洞就不少於20個，比如WebEasyMail POP3 Server合法用戶名信息泄露漏洞，通過該漏洞遠程攻擊者可以驗證用戶賬戶的存在。另外，110埠也被ProMail trojan等木馬程序所利用，通過110埠可以竊取POP賬號用戶名和密碼。

操作建議:如果是執行郵件伺服器，可以打開該埠。

111埠:111埠是SUN公司的RPC(Remote Procere Call，遠程過程調用)服務所開放的埠，主要用於分布式系統中不同計算機的內部進程通信，RPC在多種網路服務中都是很重要的組件。

埠說明:111埠是SUN公司的RPC(Remote Procere Call，遠程過程調用)服務所開放的埠，主要用於分布式系統中不同計算機的內部進程通信，RPC在多種網路服務中都是很重要的組件。常見的RPC服務 有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等等。在Microsoft的Windows中，同 樣也有RPC服務。

埠漏洞:SUN RPC有一個比較大漏洞，就是在多個RPC服務時xdr_array函數存在遠程緩沖溢出漏洞，通過該漏洞允許攻擊者傳遞超

113埠:113埠主要用於Windows的「Authentication Service」(驗證服務)。

埠說明:113埠主要用於Windows的「Authentication Service」(驗證服務)，一般與網路連接的計算機都運行該服務，主要用於驗證TCP連接的用戶，通過該服務可以獲得連接計算機的信息。在 Windows 2000/2003 Server中，還有專門的IAS組件，通過該組件可以方便遠程訪問中進行身份驗證以及策略管理。

埠漏洞:113 埠雖然可以方便身份驗證，但是也常常被作為FTP、POP、SMTP、IMAP以及IRC等網路服務的記錄器，這樣會被相應的木馬程序所利用，比如基於 IRC聊天室控制的木馬。另外，113埠還是Invisible Identd Deamon、Kazimas等木馬默認開放的埠。

操作建議:建議關閉該埠。

119埠:119埠是為「Network News Transfer Protocol」(網路新聞組傳輸協議，簡稱NNTP)開放的。

埠說明:119埠是為「Network News Transfer Protocol」(網路新聞組傳輸協議，簡稱NNTP)開放的，主要用於新聞組的傳輸，當查找USENET伺服器的時候會使用該埠。

埠漏洞:著名的Happy99蠕蟲病毒默認開放的就是119埠，如果中了該病毒會不斷發送電子郵件進行傳播，並造成網路的堵塞。

操作建議:如果是經常使用USENET新聞組，就要注意不定期關閉該埠。 135埠:135埠主要用於使用RPC(Remote Procere Call，遠程過程調用)協議並提供DCOM(分布式組件對象模型)服務。

埠說明:135埠主要用於使用RPC(Remote Procere Call，遠程過程調用)協議並提供DCOM(分布式組件對象模型)服務，通過RPC可以保證在一台計算機上運行的程序可以順利地執行遠程計算機上的代 碼;使用DCOM可以通過網路直接進行通信，能夠跨包括HTTP協議在內的多種網路傳輸。

埠漏洞:相信去年很多Windows 2000和Windows XP用戶都中了「沖擊波」病毒，該病毒就是利用RPC漏洞來攻擊計算機的。RPC本身在處理通過TCP/IP的消息交換部分有一個漏洞，該漏洞是由於錯誤 地處理格式不正確的消息造成的。該漏洞會影響到RPC與DCOM之間的一個介面，該介面偵聽的埠就是135。

操作建議:為了避免「沖擊波」病毒的攻擊，建議關閉該埠。

自己看看下
參考資料：http://hi..com/%B7%B4%BA%DA%CC%D8%B1%F0%D0%D0%B6%AF%D7%E9