初识端口
在网络应用方面,初学者可以把“端口”理解为计算机通信通道。可以把计算机比作一栋大楼,而端口就是通向各个方向的门,电脑内的软件和数据就是通过这些“门”与外界交流。服务器端口数最多可以有65535个,并且用正整数来编号,而不同的服务采用不同的端口,就像大楼中不同部门的员工进入自己的办公室,相互独立,互不干扰。值得一提的是,根据村办数据模式的不同,端口分为两种,一种是TCP端口,一种是UDP端口。TCP方式是指发送信息以后,可以确认信息是否到达,也就是有应答的方式;而UDP方式发送以后就不管了,不去确认信息是否到达。
程序占用的端口
需要访问网络的程序通常都是通过商品通信的,它们通常都占用不同的端口号,而且许多程序的端口号都是可以设定的。比如我们熟悉的RealPlayer:打开RealPlayer,点击“工具/首选项”,在打开的窗口中选择“连接/网络传输”(如图1),在UDP端口一栏中,可以看到RealPlayer使用的是7070到7071号端口传输方式UDP协议,并且允许自己定义端口。
图片附件: 1.jpg (2006-6-14 11:53 AM, 52.63 K)
端口管理
端口常常是黑客攻击的突破口,黑客们通常会用扫描器对目标主机的端口扫描,以确定哪些端口是开放的,而众开放的端口,黑客可以推测目标主机大致提供了哪些服务,进而猜测可能存在的漏洞并进行攻击。
应该如何守住自己的端口,不让它们成为系统的后门呢?你也许认为关闭容易被的端口就行了,其实这是一个认识的误区。应该关闭所有端口,只开放常用的端口。下面笔者就以Windows自带的防火墙为例,给大家说说管理端口的基本方法。
在控制面板中打开Windows防火墙,切换到例外标签页(如图2)。在此我们可以看到一个程序和服务列表,前面有钩的程序就是网络允许访问的程序,也就是说该程序占用的端口是可访问的。要想降低网络威胁,我们就应该定期在此进行清理,把不常用的程序前面的钩去掉,关闭相关端口。
图片附件: 2.jpg (2006-6-14 11:53 AM, 37.77 K)
如果有些端口和程序只对内网用户或者特定用户开放,该如何操作呢?选中相关程序,点击编辑按钮,打开对话框,点击“编辑范围”,打开“更改范围对话框”(如图3),在此我们可以把访问限制在子网,也可以通过设定IP,向指定的用户开放端口。除此以外,还能通过“添加端口”按钮开放相关的端口。
图片附件: 3.jpg (2006-6-14 11:53 AM, 25.56 K)