UC知道困扰我n天的问题---端口????大师留步,
来源:百度知道 编辑:UC知道 时间:2024/06/30 06:00:24
在网上看了好多关于端口的问题和解释,也下了几个相关工具,可能是由于理解能力太差,总不太明白,
1:“电脑有65535个端口,其中,公认端口:从0到1023,它们紧密绑定于一些服务…………”既然这样,可以这样理解吗,应该从0到1023每个端口都有它的服务,那么就应该有1024个服务,于是我搜索所有的端口方面的解释,包括端口大全中,可是都没有完整的解释,就是说很多端口号没有给出定义或解释描述提供什么服务,不知道为什么??
2.假如我不需要这些服务,那么我是不是可以把所有的TCP65535个和UDP端口65535 个都关掉?? .(如果一些服务是必需的,那么对于个人用户或WEB服务器、或其他类型的主机,分别来说那些端口应该开放?用通俗的话来解释具体又提供什么服务呢?开放后同时又会存在哪些不安全的因素呢?) 4. 如果可以,那么我又如何才能够很方便的关掉所有的端口(包括TCP和UDP),只留下几个要用的端口??? ----我尝试了以下几种方法觉得都没达到-- (1)在本过连接TCP/IP协议属性里启用TCP/IP筛选(并添加一些上网时要连接的端口后),结果是不能上网了,不知道为什么???要怎么设置才能把所有的端口都关掉只留下上网呢用的端口呢??? (2)真接在IP安全策略里,把有些端口关掉,IP要一个个添加,那么要关掉所有的似乎不可能?? (3)用下载的关闭端口的工具从IP安全策略里批量处理,无奈程序都是固定的,无法任意添加要关闭的端口号??有没有更好的关闭端口的工具呢??(4)试过防火墙来关闭也不行,,关键是,以上四种方法关闭后,用netstat相关命令或相关扫描工具检测这些端口还是开放的,如:135,445等端口还在是显示开放状态,不知到底为什么???? 到底这些关闭方法有没有用呢??没派完了
无敌师傅谢谢你的解答!我明白了许多。还有一些顾虑,我电脑进程里总有好多我不知道的程序在运行,假设我无意中下载安装了一款恶意软件在运行自己又不知道,可以实时记录键盘信息,一定情况下就可以发给对方,这与系统漏洞或与端口有关吗?? 又怎么预防呢??
1:“电脑有65535个端口,其中,公认端口:从0到1023,它们紧密绑定于一些服务…………”既然这样,可以这样理解吗,应该从0到1023每个端口都有它的服务,那么就应该有1024个服务,于是我搜索所有的端口方面的解释,包括端口大全中,可是都没有完整的解释,就是说很多端口号没有给出定义或解释描述提供什么服务,不知道为什么??
2.假如我不需要这些服务,那么我是不是可以把所有的TCP65535个和UDP端口65535 个都关掉?? .(如果一些服务是必需的,那么对于个人用户或WEB服务器、或其他类型的主机,分别来说那些端口应该开放?用通俗的话来解释具体又提供什么服务呢?开放后同时又会存在哪些不安全的因素呢?) 4. 如果可以,那么我又如何才能够很方便的关掉所有的端口(包括TCP和UDP),只留下几个要用的端口??? ----我尝试了以下几种方法觉得都没达到-- (1)在本过连接TCP/IP协议属性里启用TCP/IP筛选(并添加一些上网时要连接的端口后),结果是不能上网了,不知道为什么???要怎么设置才能把所有的端口都关掉只留下上网呢用的端口呢??? (2)真接在IP安全策略里,把有些端口关掉,IP要一个个添加,那么要关掉所有的似乎不可能?? (3)用下载的关闭端口的工具从IP安全策略里批量处理,无奈程序都是固定的,无法任意添加要关闭的端口号??有没有更好的关闭端口的工具呢??(4)试过防火墙来关闭也不行,,关键是,以上四种方法关闭后,用netstat相关命令或相关扫描工具检测这些端口还是开放的,如:135,445等端口还在是显示开放状态,不知到底为什么???? 到底这些关闭方法有没有用呢??没派完了
无敌师傅谢谢你的解答!我明白了许多。还有一些顾虑,我电脑进程里总有好多我不知道的程序在运行,假设我无意中下载安装了一款恶意软件在运行自己又不知道,可以实时记录键盘信息,一定情况下就可以发给对方,这与系统漏洞或与端口有关吗?? 又怎么预防呢??
处于安全的考虑可以理解 但没有必要 也无法实现
在数据交流的场合 端口和IP一样 是分源端和目的端的
比如你访问一个WEB服务器 那目的端口是著名的80 但你发起请求的源端口是什么呢 是系统从1024-49151取的随机端口 比如2000吧 那对端的WEB服务器回给你数据包的时候 就是源端口80 目的端口2000
端口是系统用来记忆数据包属于哪个应用程序的 对于服务器端 如果你只有WEB服务 你的确可以把80端口外其他端口都尽量关闭 但你客户端就无法这么做 因为你每开一个应用程序 都需要一个或多个端口号 像QQ使用固定8000的也就算了 大多应用程序是让系统随机取值的
但话说回来 除非特定遭攻击端口 没必要去关闭端口 因为端口只是一个通道 并不是攻击的目标 只要你系统本身不存在漏洞和后门 那再强的黑客也是拿你没招的 打个比方 你不想家里进贼 你与其把路封了 不如把门窗锁好就行了
补充 病毒也是C/S机制的程序 服务器端只能和安装了客户端的主机联系 达到盗取资料或者其他不可告人的目的 比方著名的冰河木马 使用7626端口 服务器端发送请求到你的7626端口 如果你系统内并无后门 那系统就无法识别和响应该请求 如果你系统内带有客户端程序 那程序就会响应 当然windows本身也是有漏洞的 所以冲击波并没有客户端一样可以进行攻击 因为响应攻击的是windows本身的进程 所以经常使用安全更新打上最新的安全补丁 这样系统才会更安全
无法预防 首先你要了解C/S机制 你中的病毒都是客户端 服务器端可能是固定端口 但客户端一般都是取随机端口的 这样你是无法预防的
你应该多掌握一些注册表的知识 这样就能做到手工查杀病毒