文档介绍:如何开启计算机端口及各端口作用
今天介绍一种开启或关闭计算机端口的方法,同时简单说明计算机端口的作用。对于采用windows 2000或者windows xp的用户来说,不需要安装任何其他软件,可以利用“tcp/ip筛选”功能限制服务器的端口。具体设置如下:
1、右键点击“网上邻居”,选择“属性”,然后双击“本地连接”(如果是拨号上网用户,选择“我的连接”图标),弹出“本地连接状态”对话框。
2、点击[属性]按钮,弹出“本地连接属性”,选择“此连接使用下列项目”中的“协议(tcp/ip)”,然后点击[属性]按钮。
3、在弹出的“协议(tcp/ip)”对话框中点击[高级]按钮。在弹出的“高级tcp/ip设置”中,选择“选项”标签,选中“tcp/ip筛选”,然后点击[属性]按钮。
4、在弹出的“tcp/ip筛选”对话框里选择“启用tcp/ip筛选”的复选框,然后把左边“tcp端口”上的“只允许”选上(请见附图)。
这样,您就可以来自己添加或删除您的tcp或udp或ip的各种端口了。添加或者删除完毕,重新启动机器以后,您的服务器就被保护起来了。如果只上网浏览的话,可以不添加任何端口。但是要利用一些网络联络工具,比如oicq的话,就要把“4000”这个端口打开,同理,如果发现某个常用的网络工具不能起作用的时候,请搞清它在您主机所开的端口,然后在“tcp/ip筛选”中添加端口即可。
附1:一些端口的详细说明
端口:21
服务:ftp
说明:ftp服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的ftp服务器的方****。这些服务器带有可读写的目录。木马doly trojan、fore、invisible ftp、webex、wincrash和blade runner所开放的端口。
端口:22
服务:ssh
说明:pcanywhere建立的tcp和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用rsaref库的版本就会有不少的漏洞存在。
端口:23
服务:
说明:远程登录,入侵者在搜索远程登录unix的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马tiny server就开放这个端口。
端口:25
服务:smtp
说明:smtp服务器所开放的端口,用于发送邮件。入侵者寻找smtp服务器是为了传递他们的spam。入侵者的帐户被关闭,他们需要连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。木马antigen、email password sender、haebu coceda、shtrilitz stealth、winpc、winspy都开放这个端口。
端口:80
服务:http
说明:用于网页浏览。木马executor开放此端口。
端口:102
服务:message transfer agent(mta)- over tcp/ip
说明:消息传输代理。
端口:109
服务:post office protocol -version3
说明:pop3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件