初識端口
在網絡應用方面,初學者可以把“端口”理解爲計算機通信通道。可以把計算機比作一棟大樓,而端口就是通向各個方向的門,電腦內的軟件和數據就是通過這些“門”與外界交流。服務器端口數最多可以有65535個,並且用正整數來編號,而不同的服務採用不同的端口,就像大樓中不同部門的員工進入自己的辦公室,相互獨立,互不干擾。值得一提的是,根據村辦數據模式的不同,端口分爲兩種,一種是TCP端口,一種是UDP端口。TCP方式是指發送信息以後,可以確認信息是否到達,也就是有應答的方式;而UDP方式發送以後就不管了,不去確認信息是否到達。
程序佔用的端口
需要訪問網絡的程序通常都是通過商品通信的,它們通常都佔用不同的端口號,而且許多程序的端口號都是可以設定的。比如我們熟悉的RealPlayer:打開RealPlayer,點擊“工具/首選項”,在打開的窗口中選擇“連接/網絡傳輸”(如圖1),在UDP端口一欄中,可以看到RealPlayer使用的是7070到7071號端口傳輸方式UDP協議,並且允許自己定義端口。
圖片附件: 1.jpg (2006-6-14 11:53 AM, 52.63 K)
端口管理
端口常常是黑客攻擊的突破口,黑客們通常會用掃描器對目標主機的端口掃描,以確定哪些端口是開放的,而衆開放的端口,黑客可以推測目標主機大致提供了哪些服務,進而猜測可能存在的漏洞並進行攻擊。
應該如何守住自己的端口,不讓它們成爲系統的後門呢?你也許認爲關閉容易被的端口就行了,其實這是一個認識的誤區。應該關閉所有端口,只開放常用的端口。下面筆者就以Windows自帶的防火牆爲例,給大家說說管理端口的基本方法。
在控制面板中打開Windows防火牆,切換到例外標籤頁(如圖2)。在此我們可以看到一個程序和服務列表,前面有鉤的程序就是網絡允許訪問的程序,也就是說該程序佔用的端口是可訪問的。要想降低網絡威脅,我們就應該定期在此進行清理,把不常用的程序前面的鉤去掉,關閉相關端口。
圖片附件: 2.jpg (2006-6-14 11:53 AM, 37.77 K)
如果有些端口和程序只對內網用戶或者特定用戶開放,該如何操作呢?選中相關程序,點擊編輯按鈕,打開對話框,點擊“編輯範圍”,打開“更改範圍對話框”(如圖3),在此我們可以把訪問限制在子網,也可以通過設定IP,向指定的用戶開放端口。除此以外,還能通過“添加端口”按鈕開放相關的端口。
圖片附件: 3.jpg (2006-6-14 11:53 AM, 25.56 K)