╭。☆║♡♥㊗-ⓨⓤⓝ-♡♥║☆。╮

在上網的時候，我們經常會看到「Port」這個詞，也會經常用到Port號，比如在FTP位址後面增加的「21」，21就表示Port號。那麼Port到底是什麼意思呢？怎樣查看Port號呢？一個Port是否成為網路惡意攻擊的大門呢？，我們應該如何面對形形色色的Port呢？下面就將介紹這方面的內容,以供大家參考。
　　Port簡介：本文介紹Port的概念，分類，以及如何關閉/開啟一個Port
　　21Port：21Port主要用於FTP（File Transfer Protocol，檔傳輸協定）服務。
　　23Port：23Port主要用於Telnet（遠端登錄）服務，是Internet上普遍採用的登錄和仿真程式。
　　25Port：25Port為SMTP（Simple Mail Transfer Protocol，簡單郵件傳輸協議）伺服器所開放，主要用於發送郵件，如今絕大多數郵件伺服器都使用該協定。
　　53Port：53Port為DNS（Domain Name Server，功能變數名稱伺服器）伺服器所開放，主要用於功能變數名稱解析，DNS服務在NT系統中使用的最為廣泛。
　　67、68Port：67、68Port分別是為Bootp服務的Bootstrap Protocol Server（引導程式協定服務端）和Bootstrap Protocol Client（引導程式協定用戶端）開放的Port。
　　69Port：TFTP是Cisco公司開發的一個簡單檔傳輸協議，類似於FTP。
　　79Port：79Port是為Finger服務開放的，主要用於查詢遠端主機線上用戶、作業系統類型以及是否緩衝區溢出等用戶的詳細資訊。
　　80Port：80Port是為HTTP（HyperText Transport Protocol，超文本傳輸協定）開放的，這是上網衝浪使用最多的協定，主要用於在WWW（World Wide Web，萬維網）服務上傳輸資訊的協定。
　　99Port：99Port是用於一個名為「Metagram Relay」（亞對策延時）的服務，該服務比較少見，一般是用不到的。
　　109、110Port：109Port是為POP2（Post Office Protocol Version 2，郵局協定2）服務開放的，110Port是為POP3（郵件協定3）服務開放的，POP2、POP3都是主要用於接收郵件的。
　　111Port：111Port是SUN公司的RPC（Remote Procedure Call，遠端程序呼叫）服務所開放的Port，主要用於分散式系統中不同計算器的內部進程通信，RPC在多種網路服務中都是很重要的組件。
　　113Port：113Port主要用於Windows的「Authentication Service」（驗證服務）。
　　119Port：119Port是為「Network News Transfer Protocol」（網路新聞組傳輸協定，簡稱NNTP）開放的。
　　135Port：135Port主要用於使用RPC（Remote Procedure Call，遠端程序呼叫）協定並提供DCOM（分散式元件對像模型）服務。
　　137Port：137Port主要用於「NetBIOS Name Service」（NetBIOS名稱服務）。
　　139Port：139Port是為「NetBIOS Session Service」提供的，主要用於提供Windows檔和印表機共用以及Unix中的Samba服務。
　　143Port：143Port主要是用於「Internet Message Access Protocol」v2（Internet消息訪問協定，簡稱IMAP）。
　　161Port：161Port是用於「Simple Network Management Protocol」（簡單網路管理協定，簡稱SNMP）。
　　443Port：43Port即網頁流覽Port，主要是用於HTTPS服務，是提供加密和通過安全Port傳輸的另一種HTTP。
　　554Port：554Port默認情況下用於「Real Time Streaming Protocol」（即時流協議，簡稱RTSP）。
　　1024Port：1024Port一般不固定分配給某個服務，在英文中的解釋是「Reserved」（保留）。
　　1080Port：1080Port是Socks代理服務使用的Port，大家平時上網使用的WWW服務使用的是HTTP協定的代理服務。
　　1755Port：1755Port默認情況下用於「Microsoft Media Server」（微軟媒體伺服器，簡稱MMS）。
　　4000Port：4000Port是用於大家經常使用的QQ聊天工具的，再細說就是為QQ用戶端開放的Port，QQ服務端使用的Port是8000。
　　5554Port：在今年4月30日就報導出現了一種針對微軟lsass服務的新蠕蟲病毒——震盪波（Worm.Sasser），該病毒可以利用TCP 5554Port開啟一個FTP服務，主要被用於病毒的傳播。
　　5632Port：5632Port是被大家所熟悉的遠端控制軟體pcAnywhere所開啟的Port。
　　8080Port：8080Port同80Port，是被用於WWW代理服務的，可以實現網頁流覽。

Port概念 
　　在網路技術中，Port（Port）大致有兩種意思：一是物理意義上的Port，比如，ADSL Modem、集線器、交換機、路由器用於連接其他網路設備的介面，如RJ-45Port、SCPort等等。二是邏輯意義上的Port，一般是指TCP/IP協議中的Port，Port號的範圍從0到65535，比如用於流覽網頁服務的80Port，用於FTP服務的21Port等等。我們這裏將要介紹的就是邏輯意義上的Port。 

Port分類 
　　邏輯意義上的Port有多種分類標準，下面將介紹兩種常見的分類：

1. 按Port號分佈劃分

　　（1）知名Port（Well-Known Ports）
　　知名Port即眾所周知的Port號，範圍從0到1023，這些Port號一般固定分配給一些服務。比如21Port分配給FTP服務，25Port分配給SMTP（簡單郵件傳輸協定）服務，80Port分配給HTTP服務，135Port分配給RPC（遠端程序呼叫）服務等等。

　　（2）動態Port（Dynamic Ports）
　　動態Port的範圍從1024到65535，這些Port號一般不固定分配給某個服務，也就是說許多服務都可以使用這些Port。只要運行的程式向系統提出訪問網路的申請，那麼系統就可以從這些Port號中分配一個供該程式使用。比如1024Port就是分配給第一個向系統發出申請的程式。在關閉程式進程後，就會釋放所佔用的Port號。
　　不過，動態Port也常常被病毒木馬程式所利用，如冰河默認連接Port是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。

2. 按協議類型劃分
　　按協議類型劃分，可以分為TCP、UDP、IP和ICMP（Internet控制消息協定）等Port。下面主要介紹TCP和UDPPort：
　　（1）TCP Port
　　TCP Port，即傳輸控制協定Port，需要在用戶端和伺服器之間建立連接，這樣可以提供可靠的資料傳輸。常見的包括FTP服務的21Port，Telnet服務的23Port，SMTP服務的25Port，以及HTTP服務的80Port等等。

　　（2）UDP Port
　　UDPPort，即用戶資料包協定Port，無需在用戶端和伺服器之間建立連接，安全性得不到保障。常見的有DNS服務的53Port，SNMP（簡單網路管理協定）服務的161Port，QQ使用的8000和4000Port等等。

查看Port

　　在Windows 2000/XP/Server 2003中要查看Port，可以使用Netstat命令：
　　依次點擊「開始→運行」，鍵入「cmd」並回車，打開命令提示符視窗。在命令提示符狀態下鍵入「netstat -a -n」，按下回車鍵後就可以看到以數位形式顯示的TCP和UDP連接的Port號及狀態（如圖）。

　　小知識：Netstat命令用法
　　命令格式：Netstat －a －e －n －o －s 
　　－a 表示顯示所有活動的TCP連接以及計算器監聽的TCP和UDPPort。
　　－e 表示顯示乙太網發送和接收的位元組數、資料包數等。
　　－n 表示只以數位形式顯示所有活動的TCP連接的位址和Port號。
　　－o 表示顯示活動的TCP連接並包括每個連接的進程ID（PID）。
　　－s 表示按協定顯示各種連接的統計資訊，包括Port號。 

關閉/開啟Port

　　在介紹各種Port的作用前，這裏先介紹一下在Windows中如何關閉/打開Port，因為默認的情況下，有很多不安全的或沒有什麼用的Port是開啟的，比如Telnet服務的23Port、FTP服務的21Port、SMTP服務的25Port、RPC服務的135Port等等。為了保證系統的安全性，我們可以通過下面的方法來關閉/開啟Port。

　　關閉Port
　　比如在Windows 2000/XP中關閉SMTP服務的25Port，可以這樣做：首先打開「控制台」，雙擊「系統管理工具」，再雙擊「服務」。接著在打開的服務視窗中找到並雙擊「Simple Mail Transfer Protocol （SMTP）」服務，單擊「停止」按鈕來停止該服務，然後在「啟動類型」中選擇「已禁用」，最後單擊「確定」按鈕即可。這樣，關閉了SMTP服務就相當於關閉了對應的Port。
　　開啟Port

　　如果要開啟該Port只要先在「啟動類型」選擇「自動」，單擊「確定」按鈕，再打開該服務，在「服務狀態」中單擊「啟動」按鈕即可啟用該Port，最後，單擊「確定」按鈕即可。
　　提示：在Windows 98中沒有「服務」選項，你可以使用防火牆的規則設置功能來關閉/開啟Port。

----------------------------------------------------------------------------------
　 21Port
　　Port說明：21Port主要用於FTP（File Transfer Protocol，檔傳輸協定）服務，FTP服務主要是為了在兩臺電腦之間實現檔的上傳與下載，一臺電腦作為FTP用戶端，另一臺電腦作為FTP伺服器，可以採用匿名（anonymous）登錄和授權用戶名與密碼登錄兩種方式登錄FTP伺服器。目前，通過FTP服務來實現檔的傳輸是互聯網上上傳、下載檔最主要的方法。另外，還有一個20Port是用於FTP資料傳輸的默認Port號。
　　在Windows中可以通過Internet資訊服務（IIS）來提供FTP連接和管理，也可以單獨安裝FTP伺服器軟體來實現FTP功能，比如常見的FTP Serv-U。
　　操作建議：因為有的FTP伺服器可以通過匿名登錄，所以常常會被駭客利用。另外，21Port還會被一些木馬利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架設FTP伺服器，建議關閉21Port。

　　23Port
　　Port說明：23Port主要用於Telnet（遠端登錄）服務，是Internet上普遍採用的登錄和仿真程式。同樣需要設置用戶端和伺服器端，開啟Telnet服務的用戶端就可以登錄遠端Telnet伺服器，採用授權用戶名和密碼登錄。登錄之後，允許用戶使用命令提示符視窗進行相應的操作。在Windows中可以在命令提示符視窗中，鍵入“Telnet”命令來使用Telnet遠端登錄。
　　操作建議：利用Telnet服務，駭客可以搜索遠端登錄Unix的服務，掃描作業系統的類型。而且在Windows 2000中Telnet服務存在多個嚴重的漏洞，比如提升許可權、拒絕服務等，可以讓遠端伺服器崩潰。Telnet服務的23Port也是TTS（Tiny Telnet Server）木馬的缺省Port。所以，建議關閉23Port。

　　25Port
　　Port說明：25Port為SMTP（Simple Mail Transfer Protocol，簡單郵件傳輸協議）伺服器所開放，主要用於發送郵件，如今絕大多數郵件伺服器都使用該協定。比如我們在使用電子郵件用戶端程式的時候，在創建帳戶時會要求輸入SMTP伺服器位址，該伺服器位址默認情況下使用的就是25Port（如圖）。
　　25Port漏洞：
　　1. 利用25Port，駭客可以尋找SMTP伺服器，用來轉發垃圾郵件。
　　2. 25Port被很多木馬程式所開放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy來說，通過開放25Port，可以監視電腦正在運行的所有視窗和模組。
　　操作建議：如果不是要架設SMTP郵件伺服器，可以將該Port關閉。

　　53Port
　　Port說明：53Port為DNS（Domain Name Server，功能變數名稱伺服器）伺服器所開放，主要用於功能變數名稱解析，DNS服務在NT系統中使用的最為廣泛。通過DNS伺服器可以實現功能變數名稱與IP位址之間的轉換，只要記住功能變數名稱就可以快速訪問網站。
　　Port漏洞：如果開放DNS服務，駭客可以通過分析DNS伺服器而直接獲取Web伺服器等主機的IP位址，再利用53Port突破某些不穩定的防火牆，從而實施攻擊。近日，美國一家公司也公佈了10個最易遭駭客攻擊的漏洞，其中第一位的就是DNS伺服器的BIND漏洞。 
　　操作建議：如果當前的電腦不是用於提供功能變數名稱解析服務，建議關閉該Port。 


80Port
　　Port說明：80Port是為HTTP（HyperText Transport Protocol，超文本傳輸協定）開放的，這是上網衝浪使用最多的協定，主要用於在WWW（World Wide Web）服務上傳輸資訊的協定。我們可以通過HTTP位址加“:80”（即常說的“網址”）來訪問網站的，比如http://www.cce.com.cn:80，因為流覽網頁服務默認的Port號是80，所以只要輸入網址，不用輸入“:80”。
　　Port漏洞：有些木馬程式可以利用80Port來攻擊電腦的，比如Executor、RingZero等。
　　操作建議：為了能正常上網衝浪，我們必須開啟80Port。


443Port
　　Port說明：443Port即網頁流覽Port，主要是用於HTTPS服務，是提供加密和通過安全Port傳輸的另一種HTTP。在一些對安全性要求較高的網站，比如銀行、證券、購物等，都採用HTTPS服務，這樣在這些網站上的交換資訊其他人都無法看到，保證了交易的安全性。網頁的地址以https://開始，而不是常見的http://。
　　Port漏洞：HTTPS服務一般是通過SSL（安全套接字層）來保證安全性的，但是SSL漏洞可能會受到駭客的攻擊，比如可以黑掉線上銀行系統，盜取信用卡帳號等。
　　操作建議：建議開啟該Port，用於安全性網頁的訪問。另外，為了防止駭客的攻擊，應該及時安裝微軟針對SSL漏洞發佈的最新安全補丁。



參考網站：http://blog.blueshop.com.tw/fmcchen/archive/2005/01/18/1470.aspx