以太坊bootstrap

㈠ 一代和二代乙太網的體系結構

第二代計算機的特點：採用晶體管，出現高級語言
中央處理單元CPU結構：算術單元，控制單元，存儲單元
硬碟的物理結構，由磁軌，扇區，柱面和磁頭組成。每個磁軌被分成若干個扇區，每個扇區通常是512位元組。硬碟的磁軌數一般介於300至3000之間，每磁軌的扇區數通常是63。
分區的三種fat16常見於dos,win97中，fat32用於win9x的後期版本中，例如win98
Ntfs只存在於win2000和xp中。
第一台計算機主要元器件電子管
Cpu構件：主頻，內存匯流排速度 ，工作電壓，擴展指令集，整數與浮點，一級緩存二級緩存，製造工藝
挑選cpu最重要的選擇的標準是性價比
切斷主機電源之後數據就會消失的存儲器是RAM
ROM只讀式內存 EPROM存儲在ROM中的數據需要被抺去或進行重新寫入時，可擦寫編程rom
挑選內存不需要注意的選項是本身重量
英文縮寫fat的意思文件分配表
出廠硬碟必須的3個步驟低極格式化，分區，高級格式化
光碟中可以重復刻錄的是CD-RW
匯流排，連接對象分類：內部匯流排，系統匯流排，外部匯流排
功能分類數據匯流排，地址匯流排，控制匯流排
中斷的含義：是cpu處理外部突發事件的重要技術，它能使cpu在運行過程中對外部事件發出的中斷請求及時地進行處理，完成後又立即返回斷點，繼續處理cpu原來的工作。
在非同步通訊中，若一個字元佔用8位數據，起始位和終止位至少各佔1位，那麼，實際傳送信息的效率最多是80%，採用一個數據用一個同步字作為起始位的格式，這便是同步通訊方式。
列印機的種類，針式列印機，噴墨列印機，激光列印機
顯卡的刷新率應該大於75HZ
Pci是常見的音效卡介面
程序的特點：目的性，有序性，有限性
操作系統功能：用來控制和管理計算機硬體和軟體資源的軟體。通過處理器管理，存儲器管理，文件管理，設備管理和作業管理來實現對計算機的控制
驅動程序的作用是驅動某一個硬體，使其正常工作
主流的計算機主板結構是ATX
計算機基本輸入/輸出系統的英文縮寫為BIOS
計算機機箱不含的硬體容器7寸托架
計算機光碟機的介面與硬碟的設備一樣，ide
硬碟分區的步驟不包括刪除磁軌
第一代計算機網路以主機為中心
第二代計算機網路以通信子網為中心，通信子網構成一個有機整體，即分散又統一，從而使整個系統性能大大提高
網路中同等層之間的通信規則是該層使用的協方，同一計算機不能功能層之間的通信規則稱為介面
服務元素：請求，指示，響應，確認
Osi：物理層，數據鏈路層，網路層，傳輸層，會話層，表示層，應用層
比特 幀 報文 tp spud pp ap
表示層涉及數據壓縮和解壓，數據加密和解密等工作，功能提供了數據表達方式和編碼的格式
Tcp/ip網路介面層，互連網層，傳輸層，應用層
網路介面層等同物理層，數據鏈路層，互聯網層等同網路層，傳輸層等傳輸層，應用層等同會話層，表示層，應用層
分組交換的概念是英國戴維斯於1966年提出
面向終端的網路以主機為中心
提高系統通用性不是計算機網路的功能
互聯網的廣泛應用是80-90年代
Osi七層的模型的數據鏈路層與錯誤檢測及介質訪問有關
Udp出現在tcp/ip協議模型中的傳輸層
物理層介質特性：吞吐量和帶寬，成本，尺寸和可擴展性，連接器以及抗噪性
10base5定義：10代表10M的吞吐量，base代表是基帶傳輸，5代表電纜的最大段長度為500米，每段最多站點數100，兩站點間最小距離2.5米，最大網路長度2500米
10base2每段最大長度185米，每段最多站點數30，兩站點間最短距離0.5米，最大長度925，最多5個段
Stp和utp最大網段長度是100米，雙絞線的每個邏輯段最多僅能容納1024個節點
結構化布線系統：入口設備，主幹電纜，設備間，電信機櫃，水平電纜
水平電纜所允許的最長距離為100米，這個距離包括從電信機櫃連接到牆上插孔的90米加上從牆上插孔連接到工作站的最大10米
在區域網的數據傳輸時，物理信號的傳輸方式是數字
中繼器的作用是放大信號
當今區域網環境中使用最為廣泛的是utp雙絞線
按匯流排分類，網卡包括ISA,EISA,PCI
集線器屬於osi七層結構中的物理層
乙太網地址是6位元組，48比特
乙太網幀的前導碼包含8個位元組，目的地址包含6個位元組，源地址包含6個位元組，類型域包含2個位元組，數據域包含46-1500位元組
乙太網的命名方法：n-信號-物理介質
N：以兆位為單位的數據率 信號：如果採用的信號是基帶的，即物理介質是由乙太網專用的，不與其他的通信系統共享則表示成base，如果信號是寬頻的，物理介質能夠同時支持乙太網和其他非乙太網的服務則表示broad
實現全雙工的必要因素：由於使用了結構化布線系統，底層實現轉向專用介質；由於使用了交換機，所以有可能建議微分段，專用的lan.
全雙工操作環境的條件：1在lan中只能有兩個設備。2.物理介質本身必須能夠支持無干擾並發發送和接收質類型 3.網路介面必須能夠使用並且能被配置為全雙工模式
全雙工操作的意義：消除了csma/cd對鏈路長度的限制 2）增加了信道的總容量3）增加了交換機的潛在負載
乙太網流量控制的方法：在半雙工條件下強迫沖突演算法，偽載波偵聽，在全雙工條件下pause功能
乙太網之父，原型系統運行速度是3兆位元組每秒
1983年ieee標准委員會通過了第一個802.3標准
乙太網又定義了一種演算法來保證每次只讓一個設備發送信號，這種演算法就是csma/cd演算法
Ieee定義了大多數乙太網和令牌環的標准，而fddi的標準是ansi定義的，這些規范與osi的第2層相匹配，通常被分成兩部分，介質訪問控制mac邏輯鏈路控制（mac和llc子層
對乙太網來說，1500位元組是所允許的最大mtu值
乙太網地址是6位元組長
全雙工就是指一塊乙太網卡可以同時發送和接收數據，全雙工操作不使用csma/cd
全雙工操作的意義消除了csma/cd對鏈路長度的限制，增加了信道的總容量，增加了交換機的潛在負載
產生自動協商的動機包含不兼容設備，使用相同連接器，人為錯誤因素
交換機內部交換方式：存儲轉發，快速轉發，分段過濾
交換機的交換體系結構：共享內存，共享匯流排，交叉點陣列
交換機的訪問方法：console（控制台埠），telnet，瀏覽器和基於snmp簡單網路管理協議的網管軟體等幾種方式
恢復交換機的密碼：關機，按住交換機的mode鍵，同時開機，松開mode鍵，執行flash_init命令，把flash里的config.text文件改名為config.old文件，執行boot命令啟動交換機。把flash里的config.old文件改回為config.text文件，把config.text拷入系統的running-config。加入配置模式重新設置密碼並存檔，再把密碼恢復成cisco。快速轉發在交換機的轉發方式中，速度最快
交換機內部交換結構的設計對交換機性能至關重要，交叉點陣列的性能最高
2950版交換機埠密度最大的是295-48交換機
Cisco2950交換機販交換矩陣為8.8G，交換機上電啟動後，base Ethernet mac address代表設備基本mac地址
對cisco 2950交換機恢復出廠默認配置的命令是erase startup-config /erase nvram
查看設備mac地址表的命令是show mac-address-table
顯示交換機有關cdp包的統計信息，查看其接收和發送的公告數的命令是show cdp traffic
Ip地址分類，a,b,c,d,e a有效地址1-127 B類地址128-191 c類地址192-223，d類地址224-239e類地址240-254
子網掩碼的作用：獲取主機IP地址的網路地址信息，用於區分主機通信的不同情況，由此選擇不同的路徑
ARP的工作原理：檢查arp緩存，發送arp請求，添加arp緩存條目，發送ARP回應，添加arp緩存條目，發送IP數據包
Arp的功能：ip到MAC的解析
路由器硬體存儲器放置內容：ram包含ios映像和配置文件running config ，路由表和數據緩沖區，易丟失，掉電導致
ROM只讀內存,路由器存了bootstrap和post代碼，關閉電源也不會丟失
Flash，快閃記憶體，存儲IOS軟體映像，容量足夠，就可保存多個映像，關閉電源不會丟失
Nvram：非易失性隨機訪問存儲器，存儲啟動配置文件startup-config，configuration register,(配置寄存器，掉電不丟失
路由器的啟動過程：加電自檢，裝載運行自主引導，查找IOS軟體，裝載IOS軟體，尋找配置。配置方式：通過console口配置，通過aux口配置，通過虛擬終端，通過FTP伺服器配置。文本編輯的使用：ctrl-a稱動游標至行首 ctrl-f游標向前移一個字元 esc-f游標向前移一個單詞，ctrl-d刪除一個字元，ctrl-x刪除游標左邊的內容，ctrl-u刪除一行，back space刪除游標左邊的一個字元，ctrl-e移動游標至行尾，ctrl-b游標向後移一個字元，esc-b游標向後移一個單詞，ctrl-k刪除游標右邊的內容，ctrl-w刪除一個單詞，ctrl-r刷新命令行和此前輸入的內容
配置超時：默認的超時時間為10分鍾，line console 0 命令中的0 0 代表著超時間隔，第1個代表分鍾，第2個0代表秒，0 0 代表永不超時
路由器的密碼恢復：如果enable密碼忘記，需重新配置路由器啟動時繞過startup-config的配置，重新配置，在啟動過程中按下ctrl+break鍵，使路由器進入ROM Monitor模式，在提標符下輸入命令修改配置寄存器的值，然後重新啟動路由器，rommon1>confreg 0x2142 rommon2>reset
重啟路由器後進入setup模式，選擇no退回到exec模式，此時路由器原有的配置仍然保存在startup-config中，為使路由器恢復密碼後配置不變應把startup-config中的配置保存到running config中，然後重新設置enable密碼，並把配置寄存器的值改回0x2102
Rourer>enable
Router# startup-config running-config
router@config t
router(config)#enable password cisco
router(config)#config-register 0x2102
保存當前配置到startup-config然後重新啟動路由器
Router# running-config startup-config
Router#reload
D類地址用於多播通訊
ICMP的作用用於返回設備之間的連接狀態等信息，協議工作在網路層
Running-config存儲在內部組件ram中
Startup-config存儲在nvram
路由器的配置寄存器存儲在nvram
靜態路由是管理員手動配置的，動態路由是路由協議自動學習的
Show ip route顯示路由器的靜態路由配置信息
Dce設備為dte設備提代時鍾服務
Tcp建立的3次握手，udp3次握到，4次斷開
Udp沒有流控和差錯控制
Udp的全稱：user datagram protocol
在進行發送的計算機中udp從應用層接收數據
將首部長度乘以4就可以得理tcp首部中的總位元組數
Tcp使用檢測和，超時，確認來進行差錯檢測
Ip負責主機到主機的通信，而tcp負責進程到進程的通信
主機可以由ip地址標識，主機正在運行

㈡ 自動介面DPA是什麼

在網路技術中，埠（Port）大致有兩種意思：一是物理意義上的埠，比如，ADSL Modem、集線器、交換機、路由器用於連接其他網路設備的介面，如RJ-45埠、SC埠等等。二是邏輯意義上的埠，一般是指TCP/IP協議中的埠，埠號的范圍從0到65535，比如用於瀏覽網頁服務的80埠，用於FTP服務的21埠等等。我們這里將要介紹的就是邏輯意義上的埠。

查看埠
在Windows 2000/XP/Server 2003中要查看埠，可以使用Netstat命令：
依次點擊「開始→運行」，鍵入「cmd」並回車，打開命令提示符窗口。在命令提示符狀態下鍵入「netstat -a -n」，按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的埠號及狀態。

關閉/開啟埠
在介紹各種埠的作用前，這里先介紹一下在Windows中如何關閉/打開埠，因為默認的情況下，有很多不安全的或沒有什麼用的埠是開啟的，比如Telnet服務的23埠、FTP服務的21埠、SMTP服務的25埠、RPC服務的135埠等等。為了保證系統的安全性，我們可以通過下面的方法來關閉/開啟埠。

關閉埠
比如在Windows 2000/XP中關閉SMTP服務的25埠，可以這樣做：首先打開「控制面板」，雙擊「管理工具」，再雙擊「服務」。接著在打開的服務窗口中找到並雙擊「Simple Mail Transfer Protocol （SMTP）」服務，單擊「停止」按鈕來停止該服務，然後在「啟動類型」中選擇「已禁用」，最後單擊「確定」按鈕即可。這樣，關閉了SMTP服務就相當於關閉了對應的埠。

開啟埠
如果要開啟該埠只要先在「啟動類型」選擇「自動」，單擊「確定」按鈕，再打開該服務，在「服務狀態」中單擊「啟動」按鈕即可啟用該埠，最後，單擊「確定」按鈕即可。
提示：在Windows 98中沒有「服務」選項，你可以使用防火牆的規則設置功能來關閉/開啟埠。
埠分類

邏輯意義上的埠有多種分類標准，下面將介紹兩種常見的分類：

1. 按埠號分布劃分

（1）知名埠（Well-Known Ports）
知名埠即眾所周知的埠號，范圍從0到1023，這些埠號一般固定分配給一些服務。比如21埠分配給FTP服務，25埠分配給SMTP（簡單郵件傳輸協議）服務，80埠分配給HTTP服務，135埠分配給RPC（遠程過程調用）服務等等。

（2）動態埠（Dynamic Ports）
動態埠的范圍從1024到65535，這些埠號一般不固定分配給某個服務，也就是說許多服務都可以使用這些埠。只要運行的程序向系統提出訪問網路的申請，那麼系統就可以從這些埠號中分配一個供該程序使用。比如1024埠就是分配給第一個向系統發出申請的程序。在關閉程序進程後，就會釋放所佔用的埠號。
不過，動態埠也常常被病毒木馬程序所利用，如冰河默認連接埠是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。

2. 按協議類型劃分
按協議類型劃分，可以分為TCP、UDP、IP和ICMP（Internet控制消息協議）等埠。下面主要介紹TCP和UDP埠：

（1）TCP埠
TCP埠，即傳輸控制協議埠，需要在客戶端和伺服器之間建立連接，這樣可以提供可靠的數據傳輸。常見的包括FTP服務的21埠，Telnet服務的23埠，SMTP服務的25埠，以及HTTP服務的80埠等等。

（2）UDP埠
UDP埠，即用戶數據包協議埠，無需在客戶端和伺服器之間建立連接，安全性得不到保障。常見的有DNS服務的53埠，SNMP（簡單網路管理協議）服務的161埠，QQ使用的8000和4000埠等等。
常見網路埠

網路基礎知識!埠對照

埠：0
服務：Reserved
說明：通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠，當你試圖使用通常的閉合埠連接它時將產生不同的結果。一種典型的掃描，使用IP地址為0.0.0.0，設置ACK位並在乙太網層廣播。

埠：1
服務：tcpmux
說明：這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者，默認情況下tcpmux在這種系統中被打開。Irix機器在發布是含有幾個默認的無密碼的帳戶，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux並利用這些帳戶。

埠：7
服務：Echo
說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

埠：19
服務：Character Generator
說明：這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連接時會發送含有垃圾字元的數據流直到連接關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過載。

埠：21
服務：FTP
說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

埠：22
服務：Ssh
說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。

埠：23
服務：Telnet
說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。

埠：25
服務：SMTP
說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

埠：31
服務：MSG Authentication
說明：木馬Master Paradise、Hackers Paradise開放此埠。

埠：42
服務：WINS Replication
說明：WINS復制

埠：53
服務：Domain Name Server（DNS）
說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。

埠：67
服務：Bootstrap Protocol Server
說明：通過DSL和Cable modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個地址。HACKER常進入它們，分配一個地址把自己作為局部路由器而發起大量中間人（man-in-middle）攻擊。客戶端向68埠廣播請求配置，伺服器向67埠廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。

埠：69
服務：Trival File Transfer
說明：許多伺服器與bootp一起提供這項服務，便於從系統下載啟動代碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何 文件。它們也可用於系統寫入文件。

埠：79
服務：Finger Server
說明：入侵者用於獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤，回應從自己機器到其他機器Finger掃描。

埠：80
服務：HTTP
說明：用於網頁瀏覽。木馬Executor開放此埠。

埠：99
服務：Metagram Relay
說明：後門程序ncx99開放此埠。

埠：102
服務：Message transfer agent(MTA)-X.400 over TCP/IP
說明：消息傳輸代理。

埠：109
服務：Post Office Protocol -Version3
說明：POP3伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交 換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

埠：110
服務：SUN公司的RPC服務所有埠
說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

埠：113
服務：Authentication Service
說明：這是一個許多計算機上運行的協議，用於鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器，尤其是FTP、POP、IMAP、SMTP和IRC等服務。通常如果有許多客戶通過防火牆訪問這些服務，將會看到許多這個埠的連接請求。記住，如果阻斷這個埠客戶端會感覺到在防火牆另一邊與E-MAIL伺服器的緩慢連接。許多防火牆支持TCP連接的阻斷過程中發回RST。這將會停止緩慢的連接。

埠：119
服務：Network News Transfer Protocol
說明：NEWS新聞組傳輸協議，承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制，只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送SPAM。

埠：135
服務：Location Service
說明：Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎？什麼版本？還有些DOS攻擊直接針對這個埠。

埠：137、138、139
服務：NETBIOS Name Service
說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

埠：143
服務：Interim Mail Access Protocol v2
說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。記住：一種LINUX蠕蟲（admv0rm）會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於IMAP2，但並不流行。

埠：161
服務：SNMP
說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路。

埠：177
服務：X Display Manager Control Protocol
說明：許多入侵者通過它訪問X-windows操作台，它同時需要打開6000埠。

埠：389
服務：LDAP、ILS
說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠。

埠：443
服務：Https
說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。

埠：456
服務：[NULL]
說明：木馬HACKERS PARADISE開放此埠。

埠：513
服務：Login,remote login
說明：是從使用cable modem或DSL登陸到子網中的UNIX計算機發出的廣播。這些人為入侵者進入他們的系統提供了信息。

埠：544
服務：[NULL]
說明：kerberos kshell

埠：548
服務：Macintosh,File Services(AFP/IP)
說明：Macintosh,文件服務。

埠：553
服務：CORBA IIOP （UDP）
說明：使用cable modem、DSL或VLAN將會看到這個埠的廣播。CORBA是一種面向對象的RPC系統。入侵者可以利用這些信息進入系統。

埠：555
服務：DSF
說明：木馬PhAse1.0、Stealth Spy、IniKiller開放此埠。

埠：568
服務：Membership DPA
說明：成員資格 DPA。

埠：569
服務：Membership MSN
說明：成員資格 MSN。

埠：635
服務：mountd
說明：Linux的mountd Bug。這是掃描的一個流行BUG。大多數對這個埠的掃描是基於UDP的，但是基於TCP的mountd有所增加（mountd同時運行於兩個埠）。記住mountd可運行於任何埠（到底是哪個埠，需要在埠111做portmap查詢），只是Linux默認埠是635，就像NFS通常運行於2049埠。

埠：636
服務：LDAP
說明：SSL（Secure Sockets layer）

埠：666
服務：Doom Id Software
說明：木馬Attack FTP、Satanz Backdoor開放此埠

埠：993
服務：IMAP
說明：SSL（Secure Sockets layer）

埠：1001、1011
服務：[NULL]
說明：木馬Silencer、WebEx開放1001埠。木馬Doly Trojan開放1011埠。

埠：1024
服務：Reserved
說明：它是動態埠的開始，許多程序並不在乎用哪個埠連接網路，它們請求系統為它們分配下一個閑置埠。基於這一點分配從埠1024開始。這就是說第一個向系統發出請求的會分配到1024埠。你可以重啟機器，打開Telnet，再打開一個窗口運行natstat -a 將會看到Telnet被分配1024埠。還有SQL session也用此埠和5000埠。

埠：1025、1033
服務：1025：network blackjack 1033：[NULL]
說明：木馬netspy開放這2個埠。

埠：1080
服務：SOCKS
說明：這一協議以通道方式穿過防火牆，允許防火牆後面的人通過一個IP地址訪問INTERNET。理論上它應該只允許內部的通信向外到達INTERNET。但是由於錯誤的配置，它會允許位於防火牆外部的攻擊穿過防火牆。WinGate常會發生這種錯誤，在加入IRC聊天室時常會看到這種情況。

埠：1170
服務：[NULL]
說明：木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此埠。

埠：1234、1243、6711、6776
服務：[NULL]
說明：木馬SubSeven2.0、Ultors Trojan開放1234、6776埠。木馬SubSeven1.0/1.9開放1243、6711、6776埠。

埠：1245
服務：[NULL]
說明：木馬Vodoo開放此埠。

埠：1433
服務：SQL
說明：Microsoft的SQL服務開放的埠。

埠：1492
服務：stone-design-1
說明：木馬FTP99CMP開放此埠。

埠：1500
服務：RPC client fixed port session queries
說明：RPC客戶固定埠會話查詢

埠：1503
服務：NetMeeting T.120
說明：NetMeeting T.120

埠：1524
服務：ingress
說明：許多攻擊腳本將安裝一個後門SHELL於這個埠，尤其是針對SUN系統中Sendmail和RPC服務漏洞的腳本。如果剛安裝了防火牆就看到在這個埠上的連接企圖，很可能是上述原因。可以試試Telnet到用戶的計算機上的這個埠，看看它是否會給你一個SHELL。連接到600/pcserver也存在這個問題。

㈢ 各位大哥,懂改埠的幫一下忙,搗亂的千萬不要來,搗亂的以你為恥

埠概念
在網路技術中，埠（Port）大致有兩種意思：一是物理意義上的埠，比如，ADSL Modem、集線器、交換機、路由器用於連接其他網路設備的介面，如RJ-45埠、SC埠等等。二是邏輯意義上的埠，一般是指TCP/IP協議中的埠，埠號的范圍從0到65535，比如用於瀏覽網頁服務的80埠，用於FTP服務的21埠等等。我們這里將要介紹的就是邏輯意義上的埠。

埠分類
邏輯意義上的埠有多種分類標准，下面將介紹兩種常見的分類：

1. 按埠號分布劃分

（1）知名埠（Well-Known Ports）
知名埠即眾所周知的埠號，范圍從0到1023，這些埠號一般固定分配給一些服務。比如21埠分配給FTP服務，25埠分配給SMTP（簡單郵件傳輸協議）服務，80埠分配給HTTP服務，135埠分配給RPC（遠程過程調用）服務等等。

（2）動態埠（Dynamic Ports）
動態埠的范圍從1024到65535，這些埠號一般不固定分配給某個服務，也就是說許多服務都可以使用這些埠。只要運行的程序向系統提出訪問網路的申請，那麼系統就可以從這些埠號中分配一個供該程序使用。比如1024埠就是分配給第一個向系統發出申請的程序。在關閉程序進程後，就會釋放所佔用的埠號。

不過，動態埠也常常被病毒木馬程序所利用，如冰河默認連接埠是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。

2. 按協議類型劃分
按協議類型劃分，可以分為TCP、UDP、IP和ICMP（Internet控制消息協議）等埠。下面主要介紹TCP和UDP埠：

（1）TCP埠
TCP埠，即傳輸控制協議埠，需要在客戶端和伺服器之間建立連接，這樣可以提供可靠的數據傳輸。常見的包括FTP服務的21埠，Telnet服務的23埠，SMTP服務的25埠，以及HTTP服務的80埠等等。

（2）UDP埠
UDP埠，即用戶數據包協議埠，無需在客戶端和伺服器之間建立連接，安全性得不到保障。常見的有DNS服務的53埠，SNMP（簡單網路管理協議）服務的161埠，QQ使用的8000和4000埠等等。

查看埠
在Windows 2000/XP/Server 2003中要查看埠，可以使用Netstat命令：

依次點擊"開始→運行"，鍵入"cmd"並回車，打開命令提示符窗口。在命令提示符狀態下鍵入"netstat -a -n"，按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的埠號及狀態。

小知識：Netstat命令用法
命令格式：Netstat -a -e -n -o -s

-a 表示顯示所有活動的TCP連接以及計算機監聽的TCP和UDP埠。

-e 表示顯示乙太網發送和接收的位元組數、數據包數等。

-n 表示只以數字形式顯示所有活動的TCP連接的地址和埠號。

-o 表示顯示活動的TCP連接並包括每個連接的進程ID（PID）。

-s 表示按協議顯示各種連接的統計信息，包括埠號。

關閉/開啟埠
在介紹各種埠的作用前，這里先介紹一下在Windows中如何關閉/打開埠，因為默認的情況下，有很多不安全的或沒有什麼用的埠是開啟的，比如Telnet服務的23埠、FTP服務的21埠、SMTP服務的25埠、RPC服務的135埠等等。為了保證系統的安全性，我們可以通過下面的方法來關閉/開啟埠。

關閉埠
比如在Windows 2000/XP中關閉SMTP服務的25埠，可以這樣做：首先打開"控制面板"，雙擊"管理工具"，再雙擊"服務"。接著在打開的服務窗口中找到並雙擊"Simple Mail Transfer Protocol （SMTP）"服務，單擊"停止"按鈕來停止該服務，然後在"啟動類型"中選擇"已禁用"，最後單擊"確定"按鈕即可。這樣，關閉了SMTP服務就相當於關閉了對應的埠。

開啟埠
如果要開啟該埠只要先在"啟動類型"選擇"自動"，單擊"確定"按鈕，再打開該服務，在"服務狀態"中單擊"啟動"按鈕即可啟用該埠，最後，單擊"確定"按鈕即可。

提示：在Windows 98中沒有"服務"選項，你可以使用防火牆的規則設置功能來關閉/開啟埠。

常見網路埠

21埠
埠說明：21埠主要用於FTP（File Transfer Protocol，文件傳輸協議）服務，FTP服務主要是為了在兩台計算機之間實現文件的上傳與下載，一台計算機作為FTP客戶端，另一台計算機作為FTP伺服器，可以採用匿名（anonymous）登錄和授權用戶名與密碼登錄兩種方式登錄FTP伺服器。目前，通過FTP服務來實現文件的傳輸是互聯網上上傳、下載文件最主要的方法。另外，還有一個20埠是用於FTP數據傳輸的默認埠號。

在Windows中可以通過Internet信息服務（IIS）來提供FTP連接和管理，也可以單獨安裝FTP伺服器軟體來實現FTP功能，比如常見的FTP Serv-U。

操作建議：因為有的FTP伺服器可以通過匿名登錄，所以常常會被黑客利用。另外，21埠還會被一些木馬利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架設FTP伺服器，建議關閉21埠。

23埠
埠說明：23埠主要用於Telnet（遠程登錄）服務，是Internet上普遍採用的登錄和模擬程序。同樣需要設置客戶端和伺服器端，開啟Telnet服務的客戶端就可以登錄遠程Telnet伺服器，採用授權用戶名和密碼登錄。登錄之後，允許用戶使用命令提示符窗口進行相應的操作。在Windows中可以在命令提示符窗口中，鍵入"Telnet"命令來使用Telnet遠程登錄。

操作建議：利用Telnet服務，黑客可以搜索遠程登錄Unix的服務，掃描操作系統的類型。而且在Windows 2000中Telnet服務存在多個嚴重的漏洞，比如提升許可權、拒絕服務等，可以讓遠程伺服器崩潰。Telnet服務的23埠也是TTS（Tiny Telnet Server）木馬的預設埠。所以，建議關閉23埠。

上面我們介紹了關閉/開啟埠的方法，並介紹了21和23埠的內容，下面將介紹其他的常見埠說明，以及相應的操作建議。

25埠
埠說明：25埠為SMTP（Simple Mail Transfer Protocol，簡單郵件傳輸協議）伺服器所開放，主要用於發送郵件，如今絕大多數郵件伺服器都使用該協議。比如我們在使用電子郵件客戶端程序的時候，在創建賬戶時會要求輸入SMTP伺服器地址，該伺服器地址默認情況下使用的就是25埠

埠漏洞：

1. 利用25埠，黑客可以尋找SMTP伺服器，用來轉發垃圾郵件。

2. 25埠被很多木馬程序所開放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy來說，通過開放25埠，可以監視計算機正在運行的所有窗口和模塊。

操作建議：如果不是要架設SMTP郵件伺服器，可以將該埠關閉。

53埠
埠說明：53埠為DNS（Domain Name Server，域名伺服器）伺服器所開放，主要用於域名解析，DNS服務在NT系統中使用的最為廣泛。通過DNS伺服器可以實現域名與IP地址之間的轉換，只要記住域名就可以快速訪問網站。

埠漏洞：如果開放DNS服務，黑客可以通過分析DNS伺服器而直接獲取Web伺服器等主機的IP地址，再利用53埠突破某些不穩定的防火牆，從而實施攻擊。近日，美國一家公司也公布了10個最易遭黑客攻擊的漏洞，其中第一位的就是DNS伺服器的BIND漏洞。

操作建議：如果當前的計算機不是用於提供域名解析服務，建議關閉該埠。

67、68埠
埠說明：67、68埠分別是為Bootp服務的Bootstrap Protocol Server（引導程序協議服務端）和Bootstrap Protocol Client（引導程序協議客戶端）開放的埠。Bootp服務是一種產生於早期Unix的遠程啟動協議，我們現在經常用到的DHCP服務就是從Bootp服務擴展而來的。通過Bootp服務可以為區域網中的計算機動態分配IP地址，而不需要每個用戶去設置靜態IP地址。

埠漏洞：如果開放Bootp服務，常常會被黑客利用分配的一個IP地址作為局部路由器通過"中間人"（man-in-middle）方式進行攻擊。

操作建議：建議關閉該埠。

上面我們介紹了用於SMTP服務的25埠、DNS伺服器的53埠以及用於Bootp服務的67、68埠，下面將分別介紹用於TFTP的69埠、用於Finger服務的79埠和常見的用於HTTP服務的80埠。

69埠
埠說明：69埠是為TFTP（Trival File Tranfer Protocol，次要文件傳輸協議）服務開放的，TFTP是Cisco公司開發的一個簡單文件傳輸協議，類似於FTP。不過與FTP相比，TFTP不具有復雜的交互存取介面和認證控制，該服務適用於不需要復雜交換環境的客戶端和伺服器之間進行數據傳輸。

埠漏洞：很多伺服器和Bootp服務一起提供TFTP服務，主要用於從系統下載啟動代碼。可是，因為TFTP服務可以在系統中寫入文件，而且黑客還可以利用TFTP的錯誤配置來從系統獲取任何文件。

操作建議：建議關閉該埠。

79埠
埠說明：79埠是為Finger服務開放的，主要用於查詢遠程主機在線用戶、操作系統類型以及是否緩沖區溢出等用戶的詳細信息。比如要顯示遠程計算機www.abc.com上的user01用戶的信息，可以在命令行中鍵入"finger [email protected]"即可。

埠漏洞：一般黑客要攻擊對方的計算機，都是通過相應的埠掃描工具來獲得相關信息，比如使用"流光"就可以利用79埠來掃描遠程計算機操作系統版本，獲得用戶信息，還能探測已知的緩沖區溢出錯誤。這樣，就容易遭遇到黑客的攻擊。而且，79埠還被Firehotcker木馬作為默認的埠。

操作建議：建議關閉該埠。

80埠
埠說明：80埠是為HTTP（HyperText Transport Protocol，超文本傳輸協議）開放的，這是上網沖浪使用最多的協議，主要用於在WWW（World Wide Web，萬維網）服務上傳輸信息的協議。我們可以通過HTTP地址加":80"（即常說的"網址"）來訪問網站的，比如http://www.cce.com.cn:80，因為瀏覽網頁服務默認的埠號是80，所以只要輸入網址，不用輸入":80"。

埠漏洞：有些木馬程序可以利用80埠來攻擊計算機的，比如Executor、RingZero等。

操作建議：為了能正常上網沖浪，我們必須開啟80埠。

通過上面的介紹，我們了解了用於TFTP服務的69埠、用於Finger服務的79埠以及上網沖浪用於WWW服務的80埠。下面將分別為大家介紹比較陌生的99埠、用於POP3服務的109、110埠和RPC服務的111埠。

99埠
埠說明：99埠是用於一個名為"Metagram Relay"（亞對策延時）的服務，該服務比較少見，一般是用不到的。

埠漏洞：雖然"Metagram Relay"服務不常用，可是Hidden Port、NCx99等木馬程序會利用該埠，比如在Windows 2000中，NCx99可以把cmd．exe程序綁定到99埠，這樣用Telnet就可以連接到伺服器，隨意添加用戶、更改許可權。

操作建議：建議關閉該埠。
109、110埠
埠說明：109埠是為POP2（Post Office Protocol Version 2，郵局協議2）服務開放的，110埠是為POP3（郵件協議3）服務開放的，POP2、POP3都是主要用於接收郵件的，目前POP3使用的比較多，許多伺服器都同時支持POP2和POP3。客戶端可以使用POP3協議來訪問服務端的郵件服務，如今ISP的絕大多數郵件伺服器都是使用該協議。在使用電子郵件客戶端程序的時候，會要求輸入POP3伺服器地址，默認情況下使用的就是110埠

埠漏洞：POP2、POP3在提供郵件接收服務的同時，也出現了不少的漏洞。單單POP3服務在用戶名和密碼交換緩沖區溢出的漏洞就不少於20個，比如WebEasyMail POP3 Server合法用戶名信息泄露漏洞，通過該漏洞遠程攻擊者可以驗證用戶賬戶的存在。另外，110埠也被ProMail trojan等木馬程序所利用，通過110埠可以竊取POP賬號用戶名和密碼。

操作建議：如果是執行郵件伺服器，可以打開該埠。

111埠
埠說明：111埠是SUN公司的RPC（Remote Procere Call，遠程過程調用）服務所開放的埠，主要用於分布式系統中不同計算機的內部進程通信，RPC在多種網路服務中都是很重要的組件。常見的RPC服務有rpc．mountd、NFS、rpc．statd、rpc．csmd、rpc．ttybd、amd等等。在Microsoft的Windows中，同樣也有RPC服務。

埠漏洞：SUN RPC有一個比較大漏洞，就是在多個RPC服務時xdr＿array函數存在遠程緩沖溢出漏洞。

上面我們介紹了不知名但是容易受到木馬攻擊的99埠，常見的用於POP服務的109、110埠，以及用於Sun的RPC服務的111埠。下面將分別介紹與很多網路服務息息相關的113埠、用於NEWS新聞組傳輸的119埠以及遭遇"沖擊波"攻擊的135埠。

113埠
埠說明：113埠主要用於Windows的"Authentication Service"（驗證服務），一般與網路連接的計算機都運行該服務，主要用於驗證TCP連接的用戶，通過該服務可以獲得連接計算機的信息。在Windows 2000/2003 Server中，還有專門的IAS組件，通過該組件可以方便遠程訪問中進行身份驗證以及策略管理。

埠漏洞：113埠雖然可以方便身份驗證，但是也常常被作為FTP、POP、SMTP、IMAP以及IRC等網路服務的記錄器，這樣會被相應的木馬程序所利用，比如基於IRC聊天室控制的木馬。另外，113埠還是Invisible Identd Deamon、Kazimas等木馬默認開放的埠。

操作建議：建楣乇嶄枚絲凇?/p>

119埠
埠說明：119埠是為"Network News Transfer Protocol"（網路新聞組傳輸協議，簡稱NNTP）開放的，主要用於新聞組的傳輸，當查找USENET伺服器的時候會使用該埠。

埠漏洞：著名的Happy99蠕蟲病毒默認開放的就是119埠，如果中了該病毒會不斷發送電子郵件進行傳播，並造成網路的堵塞。

操作建議：如果是經常使用USENET新聞組，就要注意不定期關閉該埠。

135埠
埠說明：135埠主要用於使用RPC（Remote Procere Call，遠程過程調用）協議並提供DCOM（分布式組件對象模型）服務，通過RPC可以保證在一台計算機上運行的程序可以順利地執行遠程計算機上的代碼；使用DCOM可以通過網路直接進行通信，能夠跨包括HTTP協議在內的多種網路傳輸。

埠漏洞：相信去年很多Windows 2000和Windows XP用戶都中了"沖擊波"病毒，該病毒就是利用RPC漏洞來攻擊計算機的。RPC本身在處理通過TCP/IP的消息交換部分有一個漏洞，該漏洞是由於錯誤地處理格式不正確的消息造成的。該漏洞會影響到RPC與DCOM之間的一個介面，該介面偵聽的埠就是135。

操作建議：為了避免"沖擊波"病毒的攻擊，建議關閉該埠。

通過上面的介紹想必大家已經了解到用於驗證服務的113埠、用於網路新聞組的119埠，以及被"沖擊波"病毒所利用的135埠。下面筆者將介紹用於NetBIOS名稱服務的137埠，用於Windows文件和列印機共享的139埠以及IMAP協議的143埠。

137埠
埠說明：137埠主要用於"NetBIOS Name Service"（NetBIOS名稱服務），屬於UDP埠，使用者只需要向區域網或互聯網上的某台計算機的137埠發送一個請求，就可以獲取該計算機的名稱、注冊用戶名，以及是否安裝主域控制器、IIS是否正在運行等信息。

埠漏洞：因為是UDP埠，對於攻擊者來說，通過發送請求很容易就獲取目標計算機的相關信息，有些信息是直接可以被利用，並分析漏洞的，比如IIS服務。另外，通過捕獲正在利用137埠進行通信的信息包，還可能得到目標計算機的啟動和關閉的時間，這樣就可以利用專門的工具來攻擊。

操作建議：建議關閉該埠。

139埠
埠說明：139埠是為"NetBIOS Session Service"提供的，主要用於提供Windows文件和列印機共享以及Unix中的Samba服務。在Windows中要在區域網中進行文件的共享，必須使用該服務。比如在Windows 98中，可以打開"控制面板"，雙擊"網路"圖標，在"配置"選項卡中單擊"文件及列印共享"按鈕選中相應的設置就可以安裝啟用該服務；在Windows 2000/XP中，可以打開"控制面板"，雙擊"網路連接"圖標，打開本地連接屬性；接著，在屬性窗口的"常規"選項卡中選擇"Internet協議（TCP/IP）"，單擊"屬性"按鈕；然後在打開的窗口中，單擊"高級"按鈕；在"高級TCP/IP設置"窗口中選擇"WINS"選項卡，在"NetBIOS設置"區域中啟用TCP/IP上的NetBIOS。

埠漏洞：開啟139埠雖然可以提供共享服務，但是常常被攻擊者所利用進行攻擊，比如使用流光、SuperScan等埠掃描工具，可以掃描目標計算機的139埠，如果發現有漏洞，可以試圖獲取用戶名和密碼，這是非常危險的。

操作建議：如果不需要提供文件和列印機共享，建議關閉該埠。

上面我們介紹了可以獲取遠程計算機名稱等信息的137埠，為Windows提供文件和列印機共享的139埠。下面將介紹用於電子郵件接收服務（IMAP）的143埠，用於SNMP服務的161埠，以及用於HTTPS服務的443埠。

143埠
埠說明：143埠主要是用於"Internet Message Access Protocol"v2（Internet消息訪問協議，簡稱IMAP），和POP3一樣，是用於電子郵件的接收的協議。通過IMAP協議我們可以在不接收郵件的情況下，知道信件的內容，方便管理伺服器中的電子郵件。不過，相對於POP3協議要負責一些。如今，大部分主流的電子郵件客戶端軟體都支持該協議。

埠漏洞：同POP3協議的110埠一樣，IMAP使用的143埠也存在緩沖區溢出漏洞，通過該漏洞可以獲取用戶名和密碼。另外，還有一種名為"admv0rm"的Linux蠕蟲病毒會利用該埠進行繁殖。

操作建議：如果不是使用IMAP伺服器操作，應該將該埠關閉。

161埠
埠說明：161埠是用於"Simple Network Management Protocol"（簡單網路管理協議，簡稱SNMP），該協議主要用於管理TCP/IP網路中的網路協議，在Windows中通過SNMP服務可以提供關於TCP/IP網路上主機以及各種網路設備的狀態信息。目前，幾乎所有的網路設備廠商都實現對SNMP的支持。

在Windows 2000/XP中要安裝SNMP服務，我們首先可以打開"Windows組件向導"，在"組件"中選擇"管理和監視工具"，單擊"詳細信息"按鈕就可以看到"簡單網路管理協議（SNMP）"，選中該組件；然後，單擊"下一步"就可以進行安裝。

埠漏洞：因為通過SNMP可以獲得網路中各種設備的狀態信息，還能用於對網路設備的控制，所以黑客可以通過SNMP漏洞來完全控制網路。

操作建議：建議關閉該埠。

443埠
埠說明：443埠即網頁瀏覽埠，主要是用於HTTPS服務，是提供加密和通過安全埠傳輸的另一種HTTP。在一些對安全性要求較高的網站，比如銀行、證券、購物等，都採用HTTPS服務，這樣在這些網站上的交換信息其他人都無法看到，保證了交易的安全性。網頁的地址以https://開始，而不是常見的http://。

埠漏洞：HTTPS服務一般是通過SSL（安全套接字層）來保證安全性的，但是SSL漏洞可能會受到黑客的攻擊，比如可以黑掉在線銀行系統，盜取信用卡賬號等。

操作建議：建議開啟該埠，用於安全性網頁的訪問。另外，為了防止黑客的攻擊，應該及時安裝微軟針對SSL漏洞發布的最新安全補丁。

554埠
埠說明：554埠默認情況下用於"Real Time Streaming Protocol"（實時流協議，簡稱RTSP），該協議是由RealNetworks和Netscape共同提出的，通過RTSP協議可以藉助於Internet將流媒體文件傳送到RealPlayer中播放，並能有效地、最大限度地利用有限的網路帶寬，傳輸的流媒體文件一般是Real伺服器發布的，包括有.rm、.ram。如今，很多的下載軟體都支持RTSP協議，比如FlashGet、影音傳送帶等等。

埠漏洞：目前，RTSP協議所發現的漏洞主要就是RealNetworks早期發布的Helix Universal Server存在緩沖區溢出漏洞，相對來說，使用的554埠是安全的。

操作建議：為了能欣賞並下載到RTSP協議的流媒體文件，建議開啟554埠。

1024埠
埠說明：1024埠一般不固定分配給某個服務，在英文中的解釋是"Reserved"（保留）。之前，我們曾經提到過動態埠的范圍是從1024～65535，而1024正是動態埠的開始。該埠一般分配給第一個向系統發出申請的服務，在關閉服務的時候，就會釋放1024埠，等待其他服務的調用。

埠漏洞：著名的YAI木馬病毒默認使用的就是1024埠，通過該木馬可以遠程式控制制目標計算機，獲取計算機的屏幕圖像、記錄鍵盤事件、獲取密碼等，後果是比較嚴重的。

操作建議：一般的殺毒軟體都可以方便地進行YAI病毒的查殺，所以在確認無YAI病毒的情況下建議開啟該埠。

1080埠
埠說明：1080埠是Socks代理服務使用的埠，大家平時上網使用的WWW服務使用的是HTTP協議的代理服務。而Socks代理服務不同於HTTP代理服務，它是以通道方式穿越防火牆，可以讓防火牆後面的用戶通過一個IP地址訪問Internet。Socks代理服務經常被使用在區域網中，比如限制了QQ，那麼就可以打開QQ參數設置窗口，選擇"網路設置"，在其中設置Socks代理服務（如圖1）。另外，還可以通過安裝Socks代理軟體來使用QQ，比如Socks2HTTP、SocksCap32等。

埠漏洞：著名的代理伺服器軟體WinGate默認的埠就是1080，通過該埠來實現區域網內計算機的共享上網。不過，如Worm.Bugbear.B（怪物II）、Worm.Novarg.B（SCO炸彈變種B）等蠕蟲病毒也會在本地系統監聽1080埠，給計算機的安全帶來不利。

操作建議：除了經常使用WinGate來共享上網外，那麼其他的建議關閉該埠。

1755埠
埠說明：1755埠默認情況下用於"Microsoft Media Server"（微軟媒體伺服器，簡稱MMS），該協議是由微軟發布的流媒體協議，通過MMS協議可以在Internet上實現Windows Media伺服器中流媒體文件的傳送與播放。這些文件包括.asf、.wmv等，可以使用Windows Media Player等媒體播放軟體來實時播放。其中，具體來講，1755埠又可以分為TCP和UDP的MMS協議，分別是MMST和MMSU，一般採用TCP的MMS協議，即MMST。目前，流媒體和普通下載軟體大部分都支持MMS協議。

埠漏洞：目前從微軟官方和用戶使用MMS協議傳輸、播放流媒體文件來看，並沒有什麼特別明顯的漏洞，主要一個就是MMS協議與防火牆和NAT（網路地址轉換）之間存在的兼容性問題。

操作建議：為了能實時播放、下載到MMS協議的流媒體文件，建議開啟該埠。

下面將介紹QQ使用的4000埠，被"震盪波"病毒利用的5554埠，pcAnywhere使用的5632埠以及WWW代理服務使用的8080埠。

4000埠
埠說明：4000埠是用於大家經常使用的QQ聊天工具的，再細說就是為QQ客戶端開放的埠，QQ服務端使用的埠是8000。通過4000埠，QQ客戶端程序可以向QQ伺服器發送信息，實現身份驗證、消息轉發等，QQ用戶之間發送的消息默認情況下都是通過該埠傳輸的。4000和8000埠都不屬於TCP協議，而是屬於UDP協議。

埠漏洞：因為4000埠屬於UDP埠，雖然可以直接傳送消息，但是也存在著各種漏洞，比如Worm_Witty.A（維迪）蠕蟲病毒就是利用4000埠向隨機IP發送病毒，並且偽裝成ICQ數據包，造成的後果就是向硬碟中寫入隨機數據。另外，Trojan.SkyDance特洛伊木馬病毒也是利用該埠的。

操作建議：為了用QQ聊天，4000大門敞開也無妨。

5554埠
埠說明：在今年4月30日就報道出現了一種針對微軟lsass服務的新蠕蟲病毒——震盪波（Worm.Sasser），該病毒可以利用TCP 5554埠開啟一個FTP服務，主要被用於病毒的傳播。

埠漏洞：在感染"震盪波"病毒後會通過5554埠向其他感染的計算機傳送蠕蟲病毒，並嘗試連接TCP 445埠並發送攻擊，中毒的計算機會出現系統反復重啟、運行緩慢、無法正常上網等現象，甚至會被黑客利用奪取系統的控制許可權。

操作建議：為了防止感染"震盪波"病毒，建議關閉5554埠。

5632埠
埠說明：5632埠是被大家所熟悉的遠程式控制制軟體pcAnywhere所開啟的埠，分TCP和UDP兩種，通過該埠可以實現在本地計算機上控制遠程計算機，查看遠程計算機屏幕，進行文件傳輸，實現文件同步傳輸。在安裝了pcAnwhere被控端計算機啟動後，pcAnywhere主控端程序會自動掃描該埠。

埠漏洞：通過5632埠主控端計算機可以控制遠程計算機，進行各種操作，可能會被不法分子所利用盜取賬號，盜取重要數據，進行各種破壞。

操作建議：為了避免通過5632埠進行掃描並遠程式控制制計算機，建議關閉該埠。

8080埠
埠說明：8080埠同80埠，是被用於WWW代理服務的，可以實現網頁瀏覽，經常在訪問某個網站或使用代理伺服器的時候，會加上":8080"埠號，比如http://www.cce.com.cn:8080。

埠漏洞：8080埠可以被各種病毒程序所利用，比如Brown Orifice（BrO）特洛伊木馬病毒可以利用8080埠完全遙控被感染的計算機。另外，RemoConChubo，RingZero木馬也可以利用該埠進行攻擊。

操作建議：一般我們是使用80埠進行網頁瀏覽的，為了避免病毒的攻擊，我們可以關閉該埠。

㈣ Protocols in frame: eth:ip:udp:bootp在包解析時怎麼解釋

協議幀:
ETH:ethnet乙太網
IP:IP是英文Internet Protocol的縮寫，意思是「網路之間互連的協議」，也就是為計算機網路相互連接進行通信而設計的協議。
UDP:UDP協議就是一種數據報協議(和TCP協議在傳輸方式和效果上有些區別),是一種傳輸協議.
BOOTP:該協議是一個基於TCP/IP協議的協議，它可以讓無盤站從一個中心伺服器上獲得IP地址，為區域網中的無盤工作站分配動態IP地址，並不需要每個用戶去設置靜態IP地址。使用BOOTP協議的時候，一般包括Bootstrap Protocol Server（自舉協議服務端）和Bootstrap Protocol Client（自舉協議客戶端）兩部分。

㈤ "IMP(介面信息處理機)邏輯地址維"解釋一下

介面信息處理機（IMP: Interface Message Processor） From 網路大典維基 Jump to: navigation, search 介面信息處理機(IMP)是ARPANET分組交換的舊稱。 按埠號可分為3大類： （1）公認埠（Well Known Ports）：從0到1023，它們緊密綁定（binding）於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如：80埠實際上總是HTTP通訊。 （2）注冊埠（Registered Ports）：從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其它目的。例如：許多系統處理動態埠從1024左右開始。 （3）動態和/或私有埠（Dynamic and/or Private Ports）：從49152到65535。理論上，不應為服務分配這些埠。實際上，機器通常從1024起分配動態埠。但也有例外：SUN的RPC埠從32768開始。 0 通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠，當你試圖使用一種通常的閉合埠連接它時將產生不同的結果。一種典型的掃描：使用IP地址為0.0.0.0，設置ACK位並在乙太網層廣播。 1 tcpmux TCP Port Service Multiplexer 傳輸控制協議埠服務多路開關選擇器 2 compressnet Management Utility compressnet 管理實用程序 3 compressnet Compression Process 壓縮進程 5 rje Remote Job Entry 遠程作業登錄 7 echo Echo 回顯 9 discard Discard 丟棄 11 systat Active Users 在線用戶 13 daytime Daytime 時間 17 qotd Quote of the Day 每日引用 18 msp Message Send Protocol 消息發送協議 19 chargen Character Generator 字元發生器 20 ftp-data File Transfer[Default Data] 文件傳輸協議(默認數據口) 21 ftp File Transfer[Control] 文件傳輸協議(控制) 22 ssh SSH Remote Login Protocol SSH遠程登錄協議 23 telnet Telnet 終端模擬協議 24 any private mail system 預留給個人用郵件系統 25 smtp Simple Mail Transfer 簡單郵件發送協議 27 nsw-fe NSW User System FE NSW 用戶系統現場工程師 29 msg-icp MSG ICP MSG ICP 31 msg-auth MSG Authentication MSG驗證 33 dsp Display Support Protocol 顯示支持協議 35 any private printer server 預留給個人列印機服務 37 time Time 時間 38 rap Route Access Protocol 路由訪問協議 39 rlp Resource Location Protocol 資源定位協議 41 graphics Graphics 圖形 42 nameserver WINS Host Name Server WINS 主機名服務 43 nicname Who Is "綽號" who is服務 44 mpm-flags MPM FLAGS Protocol MPM(消息處理模塊)標志協議 45 mpm Message Processing Mole [recv] 消息處理模塊 46 mpm-snd MPM [default send] 消息處理模塊(默認發送口) 47 ni-ftp NI FTP NI FTP 48 auditd Digital Audit Daemon 數碼音頻後台服務49 tacacs Login Host Protocol (TACACS) TACACS登錄主機協議50 re-mail-ck Remote Mail Checking Protocol 遠程郵件檢查協議[未結束] 51 la-maint IMP Logical Address Maintenance IMP(介面信息處理機)邏輯地址維護 52 xns-time XNS Time Protocol 施樂網路服務系統時間協議 53 domain Domain Name Server 域名伺服器 54 xns-ch XNS Clearinghouse 施樂網路服務系統票據交換 55 isi-gl ISI Graphics Language ISI圖形語言 56 xns-auth XNS Authentication 施樂網路服務系統驗證 57 ? any private terminal access 預留個人用終端訪問 58 xns-mail XNS Mail 施樂網路服務系統郵件 59 any private file service 預留個人文件服務 60 Unassigned 未定義 61 ni-mail NI MAIL NI郵件? 62 acas ACA Services 非同步通訊適配器服務 63 whois+ whois+ WHOIS+ 64 covia Communications Integrator (CI) 通訊介面 65 tacacs-ds TACACS-Database Service TACACS資料庫服務 66 sql*net Oracle SQL*NET Oracle SQL*NET 67 bootps Bootstrap Protocol Server 引導程序協議服務端 68 bootpc Bootstrap Protocol Client 引導程序協議客戶端 69 tftp Trivial File Transfer 小型文件傳輸協議 70 gopher Gopher 信息檢索協議 71 netrjs-1 Remote Job Service 遠程作業服務 72 netrjs-2 Remote Job Service 遠程作業服務 73 netrjs-3 Remote Job Service 遠程作業服務 74 netrjs-4 Remote Job Service 遠程作業服務 75 any private dial out service 預留給個人撥出服務 76 deos Distributed External Object Store 分布式外部對象存儲 77 any private RJE service 預留給個人遠程作業輸入服務 78 vettcp vettcp 修正TCP? 79 finger Finger 查詢遠程主機在線用戶等信息 80 http World Wide Web HTTP 全球信息網超文本傳輸協議 81 hosts2-ns HOSTS2 Name Server HOST2名稱服務 82 xfer XFER Utility 傳輸實用程序 83 mit-ml-dev MIT ML Device 模塊化智能終端ML設備 84 ctf Common Trace Facility 公用追蹤設備 85 mit-ml-dev MIT ML Device 模塊化智能終端ML設備 86 mfcobol Micro Focus Cobol Micro Focus Cobol編程語言 87 any private terminal link 預留給個人終端連接 88 kerberos Kerberos Kerberros安全認證系統 89 su-mit-tg SU/MIT Telnet Gateway SU/MIT終端模擬網關 90 dnsix DNSIX Securit Attribute Token Map DNSIX 安全屬性標記圖91 mit-dov MIT Dover Spooler MIT Dover假離線 92 npp Network Printing Protocol 網路列印協議 93 dcp Device Control Protocol 設備控制協議 94 objcall Tivoli Object Dispatcher Tivoli對象調度 95 supp SUPDUP 96 dixie DIXIE Protocol Specification DIXIE協議規范 97 swift-rvf（Swift Remote Virtural File Protocol）快速遠程虛擬文件協議98 tacnews TAC News TAC新聞協議

㈥ 什麼是內部埠和外部埠

http://onl2004.blogchina.com/2446270.html 請參考!

一 摘要
二 什麼是埠
三 埠的分類
四 埠在入侵中的作用
五 常見埠的介紹
六 埠的相關工具
七 保護好自己的埠
八 結束語

一 摘要

很早就想寫一篇關於埠的教程了，今天終於付諸實踐。其實網上介紹埠的教程多如牛毛，但我還沒有看到哪篇真正告訴大家到底什麼是埠（也許是我真的沒有看到），你如果看了很多埠的教程，那你告訴我到底什麼是埠？呵呵，可能你會一時也答不上來，沒關系，跟我來！

二 什麼是埠

在Internet上，各主機間通過TCP/TP協議發送和接收數據報，各個數據報根據其目的主機的ip地址來進行互聯網路中的路由選擇。可見，把數據報順利的傳送到目的主機是沒有問題的。問題出在哪裡呢?我們知道大多數操作系統都支持多程序（進程）同時運行，那麼目的主機應該把接收到的數據報傳送給眾多同時運行的進程中的哪一個呢？顯然這個問題有待解決，埠機制便由此被引入進來。

本地操作系統會給那些有需求的進程分配協議埠（protocal port，即我們常說的埠），每個協議埠由一個正整數標識，如：80，139，445，等等。當目的主機接收到數據報後，將根據報文首部的目的埠號，把數據發送到相應埠，而與此埠相對應的那個進程將會領取數據並等待下一組數據的到來。說到這里，埠的概念似乎仍然抽象，那麼繼續跟我來，別走開。

埠其實就是隊，操作系統為各個進程分配了不同的隊，數據報按照目的埠被推入相應的隊中，等待被進程取用，在極特殊的情況下，這個隊也是有可能溢出的，不過操作系統允許各進程指定和調整自己的隊的大小。
不光接受數據報的進程需要開啟它自己的埠，發送數據報的進程也需要開啟埠，這樣，數據報中將會標識有源埠，以便接受方能順利的回傳數據報到這個埠。

三 埠的分類

在Internet上，按照協議類型分類，埠被分為TCP埠和UDP埠兩類，雖然他們都用正整數標識，但這並不會引起歧義，比如TCP的80埠和UDP的80埠，因為數據報在標明埠的同時，還將標明埠的類型。

從埠的分配來看，埠被分為固定埠和動態埠兩大類（一些教程還將極少被用到的高埠劃分為第三類：私有埠）：
固定埠（0－1023）：
使用集中式管理機制，即服從一個管理機構對埠的指派，這個機構負責發布這些指派。由於這些埠緊綁於一些服務，所以我們會經常掃描這些埠來判斷對方是否開啟了這些服務，如TCP的21（ftp），80（http），139（netbios），UDP的7（echo），69（tftp）等等一些大家熟知的埠；
動態埠（1024－49151）：
這些埠並不被固定的捆綁於某一服務，操作系統將這些埠動態的分配給各個進程，同一進程兩次分配有可能分配到不同的埠。不過一些應用程序並不願意使用操作系統分配的動態埠，他們有其自己的『商標性』埠，如oicq客戶端的4000埠，木馬冰河的7626埠等都是固定而出名的。

四 埠在入侵中的作用

有人曾經把伺服器比作房子，而把埠比作通向不同房間（服務）的門，如果不考慮細節的話，這是一個不錯的比喻。入侵者要佔領這間房子，勢必要破門而入（物理入侵另說），那麼對於入侵者來說，了解房子開了幾扇門，都是什麼樣的門，門後面有什麼東西就顯得至關重要。

入侵者通常會用掃描器對目標主機的埠進行掃描，以確定哪些埠是開放的，從開放的埠，入侵者可以知道目標主機大致提供了哪些服務，進而猜測可能存在的漏洞，因此對埠的掃描可以幫助我們更好的了解目標主機，而對於管理員，掃描本機的開放埠也是做好安全防範的第一步。

五 常見埠的介紹
由於本人知識有限，在這里只介紹一些淺顯的內容。

1）21 ftp
此埠開放表示伺服器提供了FTP服務，入侵者通常會掃描此埠並判斷是否允許匿名登陸，如果能找到可寫目錄，還可以上傳一些黑客程序做近一步入侵。要想關閉此埠，需要關閉FTP服務。

2）23 Telnet
此埠開放表示伺服器提供了遠程登陸服務，如果你有管理員的用戶名和密碼，可以通過這個服務來完全控制主機（不過要先搞定NTLM身份認證），獲得一個命令行下的shell。許多入侵者喜歡開啟這個服務作為後門。要想關閉此埠，需要關閉Telnet服務。

3）25 smtp

此埠開放表示伺服器提供了SMTP服務，一些不支持身份驗證的伺服器允許入侵者發送郵件到任何地點，SMTP伺服器（尤其是sendmail）也是進入系統的最常用方法之一。要想關閉此埠，需要關閉SMTP服務。

4）69 TFTP(UDP)
此埠開放表示伺服器提供了TFTP服務，它允許從伺服器下載文件，也可以寫入文件，如果管理員錯誤配置，入侵者甚至可以下載密碼文件。許多入侵者通過在自己機器運行此服務來傳文件到目標機器，從而實現文件的傳輸。要想關閉此埠，需要關閉TFTP服務。

5）79 finger

用於獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤， 回應從自己機器到其它機器finger掃描。

6）80 http
此埠開放表示伺服器提供了HTTP服務，可以讓訪問者瀏覽其網頁等，大部分針對IIS伺服器的溢出攻擊都是通過這個埠的，可以說是入侵者最常攻擊的一個埠了。要想關閉此埠，需要關閉HTTP服務。

7）110 POP3

用於客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統，成功登陸後還有其它緩沖區溢出錯誤。

（本系列教程不定期更新，欲獲得最新版本，請登陸官方網站：菜菜鳥社區 http://ccbirds.yeah.net）

8）TCP的139和445
許多人都很關心這兩個埠，那我就來詳細的介紹一下吧：

首先我們來了解一些基礎知識：
1 SMB:(Server Message Block) Windows協議族，用於文件列印共享的服務；
2 NBT:(NETBios Over TCP/IP)使用137（UDP）138（UDP）139（TCP）埠實現基於TCP/IP協議的NETBIOS網路互聯。
3 在WindowsNT中SMB基於NBT實現，即使用139（TCP）埠；而在Windows2000中，SMB除了基於NBT實現，還可以直接通過445埠實現。

有了這些基礎知識，我們就可以進一步來討論訪問網路共享對埠的選擇了：

對於win2000客戶端（發起端）來說：
1 如果在允許NBT的情況下連接伺服器時，客戶端會同時嘗試訪問139和445埠，如果445埠有響應，那麼就發送RST包給139埠斷開連接，用455埠進行會話，當445埠無響應時，才使用139埠，如果兩個埠都沒有響應，則會話失敗；
2 如果在禁止NBT的情況下連接伺服器時，那麼客戶端只會嘗試訪問445埠，如果445埠無響應，那麼會話失敗。

對於win2000伺服器端來說：
1 如果允許NBT, 那麼UDP埠137, 138, TCP 埠 139, 445將開放（LISTENING）；
2 如果禁止NBT，那麼只有445埠開放。

我們建立的ipc$會話對埠的選擇同樣遵守以上原則。顯而易見，如果遠程伺服器沒有監聽139或445埠，ipc$會話是無法建立的。那麼如何關閉2000上這兩個埠呢？

139埠可以通過禁止NBT來屏蔽
本地連接－TCP/IT屬性－高級－WINS－選『禁用TCP/IT上的NETBIOS』一項

445埠可以通過修改注冊表來屏蔽
添加一個鍵值
Hive: HKEY_LOCAL_MACHINE
Key: System\Controlset\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
value: 0
修改完後重啟機器

9）3389 Terminal Services
此埠開放表示伺服器提供了終端服務，如果你獲得了管理員的用戶名和密碼，那麼你可以通過這個服務在圖形界面下完全控制主機，這的確是一件令人嚮往的事情，但如果你得不到密碼也找不到輸入法漏洞，你會感到束手無策。要想關閉此埠，需要關閉終端服務。

六 埠的相關工具

1 netstat -an
的確，這並不是一個工具，但他是查看自己所開放埠的最方便方法，在cmd中輸入這個命令就可以了。如下：
C:\>netstat -an

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3372 0.0.0.0:0 LISTENING
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1027 *:*
UDP 127.0.0.1:1029 *:*
UDP 127.0.0.1:1030 *:*

這是我沒上網的時候機器所開的埠，兩個135和445是固定埠，其餘幾個都是動態埠。

2 fport.exe和mport.exe
這也是兩個命令行下查看本地機器開放埠的小程序，其實與netstat -an這個命令大同小異，只不過它能夠顯示打開埠的進程，信息更多一些而已，如果你懷疑自己的奇怪埠可能是木馬，那就用他們查查吧。

3 activeport.exe（也稱aports.exe）
還是用來查看本地機器開放埠的東東，除了具有上面兩個程序的全部功能外，他還有兩個更吸引人之處：圖形界面以及可以關閉埠。這對菜鳥來說是個絕對好用的東西，推薦使用喔。

4 superscan3.0
它的大名你不會沒聽說過吧，純埠掃描類軟體中的NO.1，速度快而且可以指定掃描的埠，不多說了，絕對必備工具。

七 保護好自己的埠

剛接觸網路的朋友一般都對自己的埠很敏感，總怕自己的電腦開放了過多埠，更怕其中就有後門程序的埠，但由於對埠不是很熟悉，所以也沒有解決辦法，上起網來提心吊膽。其實保護自己的埠並不是那麼難，只要做好下面幾點就行了：

1 查看：經常用命令或軟體查看本地所開放的埠，看是否有可疑埠；

2 判斷：如果開放埠中有你不熟悉的，應該馬上查找埠大全或木馬常見埠等資料（網上多的很），看看裡面對你那個可疑埠的作用描述，或者通過軟體查看開啟此埠的進程來進行判斷；

3 關閉：如果真是木馬埠或者資料中沒有這個埠的描述，那麼應該關閉此埠，你可以用防火牆來屏蔽此埠，也可以用本地連接－TCP/IP－高級－選項－TCP/IP篩選，啟用篩選機制來篩選埠；

注意：判斷時候要慎重，因為一些動態分配的埠也容易引起你多餘的懷疑，這類埠一般比較低，且連續。還有，一些狡猾的後門軟體，他們會借用80等一些常見埠來進行通信（穿透了防火牆），令人防不勝防，因此不輕易運行陌生程序才是關鍵。

八 結束語

好的話請回復

閱讀全文 | 回復(0) | 引用通告 | 編輯

上一篇：給黑客設置障礙
下一篇：如何設置支持FSO文本文件讀寫？

常用埠對照表- -
Tag： 埠
常見埠對照表
【開始-運行- CMD ， 輸入 netstat -an 然後回車就可以查看埠】

埠：0
服務：Reserved
說明：通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠，當你試圖使用通常的閉合埠連接它時將產生不同的結果。一種典型的掃描，使用IP地址為0.0.0.0，設置ACK位並在乙太網層廣播。

埠：1
服務：tcpmux
說明：這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者，默認情況下tcpmux在這種系統中被打開。Irix機器在發布是含有幾個默認的無密碼的帳戶，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux並利用這些帳戶。

埠：7
服務：Echo
說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

埠：19
服務：Character Generator
說明：這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連接時會發送含有垃圾字元的數據流直到連接關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過載。

埠：21
服務：FTP
說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

埠：22
服務：Ssh
說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。

埠：23
服務：Telnet
說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。

埠：25
服務：SMTP
說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

埠：31
服務：MSG Authentication
說明：木馬Master Paradise、Hackers Paradise開放此埠。

埠：42
服務：WINS Replication
說明：WINS復制

埠：53
服務：Domain Name Server（DNS）
說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。

埠：67
服務：Bootstrap Protocol Server
說明：通過DSL和Cable modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個地址。HACKER常進入它們，分配一個地址把自己作為局部路由器而發起大量中間人（man-in-middle）攻擊。客戶端向68埠廣播請求配置，伺服器向67埠廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。

埠：69
服務：Trival File Transfer
說明：許多伺服器與bootp一起提供這項服務，便於從系統下載啟動代碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何 文件。它們也可用於系統寫入文件。

埠：79
服務：Finger Server
說明：入侵者用於獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤，回應從自己機器到其他機器Finger掃描。

埠：80
服務：HTTP
說明：用於網頁瀏覽。木馬Executor開放此埠。

埠：99
服務：metagram Relay
說明：後門程序ncx99開放此埠。

埠：102
服務：Message transfer agent(MTA)-X.400 over TCP/IP
說明：消息傳輸代理。

埠：109
服務：Post Office Protocol -Version3
說明：POP3伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交 換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

埠：110
服務：SUN公司的RPC服務所有埠
說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

埠：113
服務：Authentication Service
說明：這是一個許多計算機上運行的協議，用於鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器，尤其是FTP、POP、IMAP、SMTP和IRC等服務。通常如果有許多客戶通過防火牆訪問這些服務，將會看到許多這個埠的連接請求。記住，如果阻斷這個埠客戶端會感覺到在防火牆另一邊與E-MAIL伺服器的緩慢連接。許多防火牆支持TCP連接的阻斷過程中發回RST。這將會停止緩慢的連接。

埠：119
服務：Network News Transfer Protocol
說明：NEWS新聞組傳輸協議，承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制，只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送SPAM。

埠：135
服務：Location Service
說明：Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎？什麼版本？還有些DOS攻擊直接針對這個埠。

埠：137、138、139
服務：NETBIOS Name Service
說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

埠：143
服務：Interim Mail Access Protocol v2
說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。記住：一種LINUX蠕蟲（admv0rm）會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於IMAP2，但並不流行。

埠：161
服務：SNMP
說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路。

埠：177
服務：X Display Manager Control Protocol
說明：許多入侵者通過它訪問X-windows操作台，它同時需要打開6000埠。

埠：389
服務：LDAP、ILS
說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠。

埠：443
服務：Https
說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。

埠：456
服務：[NULL]
說明：木馬HACKERS PARADISE開放此埠。

埠：513
服務：Login,remote login
說明：是從使用cable modem或DSL登陸到子網中的UNIX計算機發出的廣播。這些人為入侵者進入他們的系統提供了信息。

埠：544
服務：[NULL]
說明：kerberos kshell

埠：548
服務：Macintosh,File Services(AFP/IP)
說明：Macintosh,文件服務。

埠：553
服務：CORBA IIOP （UDP）
說明：使用cable modem、DSL或VLAN將會看到這個埠的廣播。CORBA是一種面向對象的RPC系統。入侵者可以利用這些信息進入系統。

埠：555
服務：DSF
說明：木馬PhAse1.0、Stealth Spy、IniKiller開放此埠。

埠：568
服務：Membership DPA
說明：成員資格 DPA。

埠：569
服務：Membership MSN
說明：成員資格 MSN。

埠：635
服務：mountd
說明：Linux的mountd Bug。這是掃描的一個流行BUG。大多數對這個埠的掃描是基於UDP的，但是基於TCP的mountd有所增加（mountd同時運行於兩個埠）。記住mountd可運行於任何埠（到底是哪個埠，需要在埠111做portmap查詢），只是Linux默認埠是635，就像NFS通常運行於2049埠。

埠：636
服務：LDAP
說明：SSL（Secure Sockets layer）

埠：666
服務：Doom Id Software
說明：木馬Attack FTP、Satanz Backdoor開放此埠

埠：993
服務：IMAP
說明：SSL（Secure Sockets layer）

埠：1001、1011
服務：[NULL]
說明：木馬Silencer、WebEx開放1001埠。木馬Doly Trojan開放1011埠。

埠：1024
服務：Reserved
說明：它是動態埠的開始，許多程序並不在乎用哪個埠連接網路，它們請求系統為它們分配下一個閑置埠。基於這一點分配從埠1024開始。這就是說第一個向系統發出請求的會分配到1024埠。你可以重啟機器，打開Telnet，再打開一個窗口運行natstat -a 將會看到Telnet被分配1024埠。還有SQL session也用此埠和5000埠。

埠：1025、1033
服務：1025：network blackjack 1033：[NULL]
說明：木馬netspy開放這2個埠。

埠：1080
服務：SOCKS
說明：這一協議以通道方式穿過防火牆，允許防火牆後面的人通過一個IP地址訪問INTERNET。理論上它應該只允許內部的通信向外到達INTERNET。但是由於錯誤的配置，它會允許位於防火牆外部的攻擊穿過防火牆。WinGate常會發生這種錯誤，在加入IRC聊天室時常會看到這種情況。

埠：1170
服務：[NULL]
說明：木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此埠。

埠：1234、1243、6711、6776
服務：[NULL]
說明：木馬SubSeven2.0、Ultors Trojan開放1234、6776埠。木馬SubSeven1.0/1.9開放1243、6711、6776埠。

埠：1245
服務：[NULL]
說明：木馬Vodoo開放此埠。

埠：1433
服務：SQL
說明：Microsoft的SQL服務開放的埠。

埠：1492
服務：stone-design-1
說明：木馬FTP99CMP開放此埠。

埠：1500
服務：RPC client fixed port session queries
說明：RPC客戶固定埠會話查詢

埠：1503
服務：NetMeeting T.120
說明：NetMeeting T.120

埠：1524
服務：ingress
說明：許多攻擊腳本將安裝一個後門SHELL於這個埠，尤其是針對SUN系統中Sendmail和RPC服務漏洞的腳本。如果剛安裝了防火牆就看到在這個埠上的連接企圖，很可能是上述原因。可以試試Telnet到用戶的計算機上的這個埠，看看它是否會給你一個SHELL。連接到600/pcserver也存在這個問題。

埠：1600
服務：issd
說明：木馬Shivka-Burka開放此埠。

埠：1720
服務：NetMeeting
說明：NetMeeting H.233 call Setup。

埠：1731
服務：NetMeeting Audio Call Control
說明：NetMeeting音頻調用控制。

埠：1807
服務：[NULL]
說明：木馬SpySender開放此埠。

埠：1981
服務：[NULL]
說明：木馬ShockRave開放此埠。

埠：1999
服務：cisco identification port
說明：木馬BackDoor開放此埠。

埠：2000
服務：[NULL]
說明：木馬GirlFriend 1.3、Millenium 1.0開放此埠。

埠：2001
服務：[NULL]
說明：木馬Millenium 1.0、Trojan Cow開放此埠。

埠：2023
服務：xinuexpansion 4
說明：木馬Pass Ripper開放此埠。

埠：2049
服務：NFS
說明：NFS程序常運行於這個埠。通常需要訪問Portmapper查詢這個服務運行於哪個埠。

埠：2115
服務：[NULL]
說明：木馬Bugs開放此埠。

埠：2140、3150
服務：[NULL]
說明：木馬Deep Throat 1.0/3.0開放此埠。

埠：2500
服務：RPC client using a fixed port session replication
說明：應用固定埠會話復制的RPC客戶

埠：2583
服務：[NULL]
說明：木馬Wincrash 2.0開放此埠。

埠：2801
服務：[NULL]
說明：木馬Phineas Phucker開放此埠。

埠：3024、4092
服務：[NULL]
說明：木馬WinCrash開放此埠。

埠：3128
服務：squid
說明：這是squid HTTP代理伺服器的默認埠。攻擊者掃描這個埠是為了搜尋一個代理伺服器而匿名訪問Internet。也會看到搜索其他代理伺服器的埠8000、8001、8080、8888。掃描這個埠的另一個原因是用戶正在進入聊天室。其他用戶也會檢驗這個埠以確定用戶的機器是否支持代理。

埠：3129
服務：[NULL]
說明：木馬Master Paradise開放此埠。

埠：3150
服務：[NULL]
說明：木馬The Invasor開放此埠。

埠：3210、4321
服務：[NULL]
說明：木馬SchoolBus開放此埠

埠：3333
服務：dec-notes
說明：木馬Prosiak開放此埠

埠：3389
服務：超級終端
說明：WINDOWS 2000終端開放此埠。

埠：3700
服務：[NULL]
說明：木馬Portal of Doom開放此埠

埠：3996、4060
服務：[NULL]
說明：木馬RemoteAnything開放此埠

埠：4000
服務：QQ客戶端
說明：騰訊QQ客戶端開放此埠。

埠：4092
服務：[NULL]
說明：木馬WinCrash開放此埠。

埠：4590
服務：[NULL]
說明：木馬ICQTrojan開放此埠。

埠：5000、5001、5321、50505
服務：[NULL]
說明：木馬blazer5開放5000埠。木馬Sockets de Troie開放

㈦ Client self-assigned address和Client address是什麼意思

Client self-assigned address指客戶端目前的ip地址。

Client address指要伺服器要分配給客戶端的ip地址。

㈧ 路由器的問題。。。

1、想請問下 輸入192.168.1.1的時候 有沒有一個框談出來 要求輸入用戶名和密碼呢？（懷疑進入了MODEM的設置界面）

2、設置路由器 只要找到設置向導 設置一下PPPOE 裡面的撥號帳號和密碼 就可以上網了？（有沒有PPPOE呢？）

3、突然提示 IP 沖突 看下2台電腦是不是自動獲取IP\DNS的呢？

4、路由沒有問題 是你的設置問題 現在要做的是把路由恢復出廠值 （看說明書操作） 找到快速設置 或者 設置向導 等字眼進行向導操作

460571485 網路hi

㈨ 內網問題```急`

沒關系，這是很正常，不用擔心的。