服务器的端口指的是用一个程序向服务器发起连接时的请求端口。服务器的端口通常可以分为以下三类:
1、公认端口
这种类型的端口通常称为“常用端口”。 这些端口的端口号范围从0到1024,并且与某些特定服务紧密绑定。 通常这些端口的通信清楚地指示了某种服务的协议,这种端口不再能重新定义其作用。
2、注册端口
端口号是1024到49151,松散地绑定到某些服务。 这也意味着有许多服务绑定到这些端口,这些服务也用于许多其他目的。
3、动态和/或私有端口
端口号从49152到65535。理论上,不应将公共服务分配给这些端口。 实际上,某些特殊程序,尤其是某些特洛伊木马,喜欢使用这些端口,因为这些端口通常不会被发现并且很容易被隐藏。
扩展资料:
对于公认端口,例如,端口80实际上始终用于HTTP通信,而端口23专用于Telnet服务。 这些端口通常不被特洛伊木马之类的黑客使用。
大多数注册端口没有明确定义的服务对象。 不同的程序可以根据实际需要定义相关程序。 例如,描述的远程控制软件和特洛伊木马程序将定义这些端口。 请记住,这些公共程序端口对于保护和杀死特洛伊木马程序非常必要。
服务器常用端口:
一、端口:80/8080/3128/8081/9080
服务:HTTP
说明:HTTP协议代理服务器常用端口号,比如80用于网页浏览;8080,TOMCAT,默认的端口号。
二、端口:1080
服务:SOCKS
说明:SOCKS代理协议服务器常用端口号。
三、端口:21
服务:FTP
说明:FTP(文件传输)协议代理服务器所开放的端口,用于上传、下载。
四、端口:22
服务:SSH
说明:SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp。
五、端口:23
服务:TELNET
说明:TELNET(远程登录)协议代理服务器所开放的端口,用于从本地远程登录对方电脑,进行操作。
六、端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。
端口是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。
例如计算机中的80端口、21端口、23端口等。物理端口又称为接口,是可见端口,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴。
端口其实就是队,操作系统为各个进程分配了不同的队,数据包按照目的端口被推入相应的队中,等待被进程取用,在极特殊的情况下,这个队也是有可能溢出的,不过操作系统允许各进程指定和调整自己的队的大小。
不光接受数据包的进程需要开启它自己的端口,发送数据包的进程也需要开启端口,这样,数据包中将会标识有源端口,以便接受方能顺利地回传数据包到这个端口。
端口在入侵中的作用:
有人曾经把服务器比作房子,而把端口比作通向不同房间(服务)的门,如果不考虑细节的话,这是一个不错的比喻。入侵者要占领这间房子,势必要破门而入(物理入侵另说),那么对于入侵者来说,了解房子开了几扇门,都是什么样的门,门后面有什么东西就显得至关重要。
入侵者通常会用扫描器对目标主机的端口进行扫描,以确定哪些端口是开放的,从开放的端口,入侵者可以知道目标主机大致提供了哪些服务,进而猜测可能存在的漏洞,因此对端口的扫描可以帮助我们更好的了解目标主机,而对于管理员,扫描本机的开放端口也是做好安全防范的第一步。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)