從零開(kāi)始學(xué)安全技術(shù)(三) 端口

像我們這第一節(jié)課講的那樣打開(kāi)開(kāi)始運(yùn)行進(jìn)入DOS界面
輸入 netstat -an

Proto（控制協(xié)議）
Local Address（本地地址）上面的127.0.0.1是指本機(jī)，192.168.13.112，就是我用電腦的IP地址。冒號(hào)后邊139、445、4881、123、137......這就是我的電腦所開(kāi)放的端口。
Foreign Address（所連外網(wǎng)地址）說(shuō)明我的電腦這個(gè)端口說(shuō)連接外網(wǎng)的IP地址，0.0.0.0就是沒(méi)有找到連接的。
State（連接狀態(tài)）

我們常用的端口一般都是135、3389、1433、8080......這些端口

80端口：80端口是為HTTP（HyperText Transport Protocol)即超文本傳輸協(xié)議開(kāi)放的，此為上網(wǎng)沖浪使用次數(shù)最多的協(xié)議，主要用于WWW（World Wide Web）即萬(wàn)維網(wǎng)傳輸信息的協(xié)議?？梢酝ㄟ^(guò)HTTP地址（即常說(shuō)的“網(wǎng)址”）加“:80”來(lái)訪問(wèn)網(wǎng)站，因?yàn)闉g覽網(wǎng)頁(yè)服務(wù)默認(rèn)的端口號(hào)都是80，因此要輸入網(wǎng)址即可，不用輸入“:80”了。

135端口：135端口主要用于使用RPC（Remote Procedure Call，遠(yuǎn)程過(guò)程調(diào)用）協(xié)議并提供DCOM（分布式組件對(duì)象模型）服務(wù)，通過(guò)RPC可以保證在一臺(tái)計(jì)算機(jī)上運(yùn)行的程序可以順利地執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的代碼；使用DCOM可以通過(guò)網(wǎng)絡(luò)直接進(jìn)行通信，能夠跨包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸。135端口就是用于遠(yuǎn)程的打開(kāi)對(duì)方的telnet服務(wù) ，用于啟動(dòng)與遠(yuǎn)程計(jì)算機(jī)的 RPC 連接，很容易就可以就侵入電腦。

445端口：445端口是一個(gè)毀譽(yù)參半的端口，有了它我們可以在局域網(wǎng)中輕松訪問(wèn)各種共享文件夾或共享打印機(jī)，但也正是因?yàn)橛辛怂?/span>***們才有了可乘之機(jī)，他們能通過(guò)該端口偷偷共享你的硬盤(pán)，甚至?xí)谇臒o(wú)聲息中將你的硬盤(pán)格式化掉！

1025端口：Windows動(dòng)態(tài)分配的監(jiān)聽(tīng)端口（listen port）。匿名接入該端口后，就可獲取Windows網(wǎng)絡(luò)的服務(wù)器信息與用戶(hù)信息等。可匿名獲取用戶(hù)名與服務(wù)器信息就意味著***者可以輕松地獲得***服務(wù)器的信息。以前人們知道可以通過(guò)SMB（139、445端口）獲得同樣的信息，而能夠通過(guò)其他端口獲取這些信息的Windows配置還是第一次發(fā)現(xiàn)。更何況如果能夠猜出口令，不用匿名而是偽裝成正式用戶(hù)進(jìn)行連接的話(huà)，就有可能執(zhí)行任意命令。

1433端口：是SQL Server默認(rèn)的端口，SQL Server服務(wù)使用兩個(gè)端口：TCP-1433、UDP-1434。其中1433用于供SQL Server對(duì)外提供服務(wù)，1434用于向請(qǐng)求者返回SQL Server使用了哪個(gè)TCP/IP端口。

2383端口：SSAS默認(rèn)實(shí)例使用的是2383端口。

2425端口：飛鴿傳書(shū)，feiQ端口。

30985端口：飛鴿傳書(shū)，feiQ端口。

1434端口是微軟SQL Server未公開(kāi)的監(jiān)聽(tīng)端口。你要使用SQL，就必然打開(kāi)1433和1434端口。

139 端口：NetBIOS　File and Print Sharing 通過(guò)這個(gè)端口進(jìn)入的連接試圖獲得NetBIOS/SMB服務(wù)。這個(gè)協(xié)議被用于Windows"文件和打印機(jī)共享"和SAMBA。在Internet上共享自己的硬盤(pán)是可能是最常見(jiàn)的問(wèn)題。