篇1:网络世界的“后门”的故事
在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“21”,21就表示端口号,那么端口到底是什么意思呢?怎样查看端口号呢?下面就将介绍这方面的内容。
端口概念
在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。
端口分类
逻辑意义上的端口有多种分类标准,下面将介绍两种常见的分类:
1. 按端口号分布划分
(1)知名端口(Well-Known Ports)
知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程过程调用)服务等等。
(2)动态端口(Dynamic Ports)
动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口号。
不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。
2. 按协议类型划分
按协议类型划分,可以分为TCP、UDP、IP和ICMP(Internet控制消息协议)等端口。下面主要介绍TCP和UDP端口:
(1)TCP端口
TCP端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。常见的包括FTP服务的21端口,Telnet服务的23端口,SMTP服务的25端口,以及HTTP服务的80端口等等。
(2)UDP端口
UDP端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得不到保障。。
查看端口
在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令:
。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
小知识:Netstat命令用法
命令格式:Netstat -a -e -n -o -s
-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。
-e 表示显示以太网发送和接收的字节数、数据包数等。
-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。
-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID),
-s 表示按协议显示各种连接的统计信息,包括端口号。
关闭/开启端口
在介绍各种端口的作用前,这里先介绍一下在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。
关闭端口
比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol (SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。
开启端口
如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。
提示:在Windows 98中没有“服务”选项,你可以使用防火墙的规则设置功能来关闭/开启端口。
常见网络端口
21端口
端口说明:21端口主要用于FTP(File Transfer 。。另外,还有一个20端口是用于FTP数据传输的默认端口号。
在Windows中可以通过Internet信息服务(IIS)来提供FTP连接和管理,也可以单独安装FTP服务器软件来实现FTP功能,比如常见的FTP Serv-U。
操作建议:因为有的FTP服务器可以通过匿名登录,所以常常会被 利用。另外,21端口还会被一些木马利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器,建议关闭21端口。
23端口
端口说明:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端,开启Telnet服务的客户端就可以登录远程Telnet服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中,键入“Telnet”命令来使用Telnet远程登录。
操作建议:利用Telnet服务, 可以搜索远程登录Unix的服务,扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。所以,建议关闭23端口。
篇2:网络世界的“后门”端口的故事②
关闭/开启端口
在介绍各种端口的作用前,这里先介绍一下在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等,为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。
关闭端口
比如在windows2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理ぞ摺保?再双击“服务”。接着在打开的服务窗口中找到并双击“SimpleMailTransferProtocol(SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。
开启端口
如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。
提示:在Windows98中没有“服务”选项,你可以使用防火墙的规则设置功能来关闭/开启端口。
常见网络端口
21端口
。另外,还有一个20端口是用于FTP数据传输的默认端口号。
在Windows中可以通过Internet信息服务(IIS)来提供FTP连接和管理,也可以单独安装FTP服务器软件来实现FTP功能,比如常见的FTPServ-U。
操作建议:因为有的FTP服务器可以通过匿名登录,所以常常会被 利用。另外,21端口还会被一些木马利用,比如BladeRunner、FTPTrojan、DolyTrojan、WebEx等等。如果不架设FTP服务器,建议关闭21端口。
23端口
端口说明:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端,开启Telnet服务的客户端就可以登录远程Telnet服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中,键入“Telnet”命令来使用Telnet远程登录。
操作建议:利用Telnet服务, 可以搜索远程登录Unix的服务,扫描操作系统的类型。而且在Windows2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。Telnet服务的23端口也是TTS(TinyTelnetServer)木马的缺省端口。所以,建议关闭23端口
篇3:网络世界的“后门”端口的故事③
上期我们介绍了关闭/开启端口的方法,并介绍了21和23端口的内容,本期将介绍其他的常见端口说明,以及相应的操作建议,
25端口
端口说明:25端口为SMTP(SimpleMailTransferProtocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候,在创建账户时会要求输入SMTP服务器地址,该服务器地址默认情况下使用的就是25端口。
端口漏洞:
1.利用25端口, 可以寻找SMTP服务器,用来转发垃圾邮件。
2.25端口被很多木马程序所开放,比如Ajan、Antigen、EmailPassWordSender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说,通过开放25端口,可以监视计算机正在运行的所有窗口和模块。
操作建议:如果不是要架设SMTP邮件服务器,可以将该端口关闭。
53端口
端口说明:53端口为DNS(DomainNameServer,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛,
。
端口漏洞:如果开放DNS服务, 可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址,再利用53端口突破某些不稳定的防火墙,从而实施攻击。近日,美国一家公司也公布了10个最易遭 攻击的漏洞,其中第一位的就是DNS服务器的BIND漏洞。
操作建议:如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。
67、68端口
端口说明:67、68端口分别是为Bootp服务的BootstrapProtocolServer(引导程序协议服务端)和BootstrapProtocolClient(引导程序协议客户端)开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议,我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址,而不需要每个用户去设置静态IP地址。
端口漏洞:如果开放Bootp服务,常常会被 利用分配的一个IP地址作为局部路由器通过“中间人”(man-in-middle)方式进行攻击。
操作建议:建议关闭该端口
篇4:网络世界作文
最近不知怎么回事,我们学校成了网络世界。
一天,我哼着歌来到学校。我刚进校门,就变成了一个酷酷的武士。这时,不知从哪里来了一个大怪兽,把我吓了一跳。这时,我们的张老师来了,她拿着一个棍子——棍子不是少林的武器吗?算了,不管他了!我又大步向教室走去......
我刚到教室门口,一个超人就冲了过来,差点撞上我。
这时,“尼姑老师”来了,扯高了声调喊了一句:“同学们,上——课——了——”我还没清醒过来呢,坐在我傍边的江X就说:“老师,今天是不是上杀怪兽课呢?”全班暴笑出来,可老师却镇静的说:“是啊,你没看课程表吗?”这下我们张大了嘴,黎XX和邓齐说:“老师,你没进水吧?”“怎么会呢,你老师很清醒呀!”哇!我张华维(大超人)长怎么大,这样的事还是第one回遇见!!!
接下来半天我也就这么迷迷糊糊地度过的,可我一出学校就又恢复原样了,乃至整个人都清醒过来了。可一进学校,就连我的大脑乃至不受大脑控制的三寸不烂之舌都像被催眠一样了。看来我们学校已经变成“催眠天堂”了!
天哪!我们学校多久才能恢复原样呀!!!求求上帝的救世主快出现吧~~~
篇5:网络世界作文
很多人都说网络世界里面有许多坏处,比如导致小学生沉迷于网络游戏和网络诈骗等等。
可是我要说:“网络世界有许多坏处并非绝对的。”在网络世界中也能得到许多好处,比如我们生活中常用的网络购物,网络购物即可以看到真实产品,又可以看到商品价格,最重要的是可以送到家。
在学习中遇到困难时,可以到网络上寻找帮助,比如在作文这一方面遇到困难时,可以在网络世界里搜一搜同题目类似的范文,看一看思路自然变了。还有的同学遇到数学方面的难题,也可以在网络世界中找到同样的题目,看一看别人是怎样理解的,按照别人的思路来解决类式的难题。
网络世界时还有一个方面也很好,那就是新闻,在网络世界里的新闻,无论是大事还是小事,我们都可以了解到。
网络世界的好处真多阿!就让我们感受它的美好吧!
篇6:网络世界作文
自从西天取经回来以后,师徒四人又都各自忙碌起来了:唐僧建了座庙做了主持、沙僧当了老中医、孙猴子开了个武校,只有八戒天天上网。
八戒天天和嫦娥、高小姐、七仙女……聊天,有空还偷菜呢!网名叫“恋爱小猪”。
一天,他和嫦娥聊天。“亲爱的嫦娥妹妹你还好吗?你可不知道,我这几天有多想你。”嫦娥说:“猪哥哥,你可不知道,我日夜在盼你回天,当年你当天蓬元帅的时候多好啊!以前你那英姿飒爽的样子,洪亮的声音、潇洒的派头,让我巴不得多看你一眼。尤其是指挥天兵天将的时候,更是无人能比了。”猪八戒一听这话,兴奋地不得了,他居然不由自主地跳起舞来。然后又立刻给嫦娥发了一束玫瑰花,以此来表达对嫦娥的爱慕。随后他不失时机地卖弄了一下自己的英语水平,打了一句“I LOVE YOU”发了过去。天上的嫦娥一看,也不顾什么天规了,开始疯狂地聊着。
此时的八戒因为太投入太入迷了,一高兴就把自己的耳朵煽乎起来了,结果越煽风越大,刮得人间昏天暗地,人都睁不开眼睛,都要被刮飞了,搞得整个人间的居民人心惶惶,以为是“龙卷风”呢。气象站不得不做出解释:“大家不要慌,不要慌,本站一定会查出这股不明大风的产生的原因,给大家一个交代。”经过气象站的调查,终于在网吧把这个“幕后黑手”给揪出来了。
同时这股大风也惊动了孙悟空、唐僧和沙僧,他们也赶到现场。孙悟空一把拽住八戒的大耳朵说:“你这呆子,真不要脸,刚进现代就惹这么大娄子。真是坏了俺们的名声。”猪八戒说:“哎呦,哎呦,猴哥,你轻点好不好,我也是聊天太入迷了吗!”“还敢狡辩?”猴哥气得要打八戒。经过这一番折腾后,法院决定判猪八戒一年不准上网,罚他去荒山造林。八戒听了大吃一惊,眼眉抬得老高,眼睛瞪着溜圆,下巴都拉到了地上,此时,他深深地后悔起来,不应该太沉迷网络了。最后五个警察把他押上警车带走了。
唉,八戒真是自作自受啊!
篇7:网络世界作文
由于人类的技术水平大大提高了,所以,现在人类又设计出了我——因特网。我呢,是一个网“虫”,我的伙伴十分多,可以说是数不胜数啊!
我可以毫不夸张地说,谁家如果安上了我或者是我的兄弟姐妹,肯定就不想离开我了。同学们,这几天,我——郭青也让这只网“虫”给粘住了,还帮了大忙。有一次,我看哥哥在电脑前“叭!叭!叭!”不停地玩,本想控制自己,可是我实在按耐不住好奇心,不由得走了上去。“啊?我的妈呀!”你们猜,我瞧见什么了?我看见哥哥身边有好几页作文被统统输进了电脑,于是我对哥哥说“你把那么多的字、短文,输入电脑中,它能吃得消吗?再说啦!这么多的字几辈子才能打完啊?”“傻瓜!真笨,算了算了,我才不理你这个傻瓜呢!”哥哥讨厌地说。事到如今,我才刚刚明白,人家网络的胃口大着哩!
现在,电脑成了人类工作、生活、学习的好帮手!它可以给千家万户带来方便。以后,人类要是有更大的成功伟绩,可多亏了这位“大功臣”哩。
现在,人们又在电脑的腹部中又安装了因特网。听说这玩艺可了不得,以前,不是只能在电脑上写字、画画、下棋吗?现在,有了它,如果在配上电视、音响、录音机……还可以在电脑中听录音、玩游戏、看电视啦!怎么样?还不错吧!我的腹中还有一个重要的部分,那就是网页,网页兄很多。如果,天上的繁星数都数不清。对了,我还有重要的一招没亮呢,那就是,可以在电脑中与远方的人通信、谈话……那就可以说是“远在天涯,近在咫尺”这个就连我的长辈、祖父,也都是自叹不如呢!
篇8:网络世界作文
科技越来越发达,生活也越来越精彩,而电脑与网络也离我们越来越近了,现在几乎每家每户都有了电脑,而我们全家都很喜欢电脑。
噢,对了,要说起那网络,那可是一个精彩无限的地方啊!那里什么东西都有,只要你仔细去查找,就肯定能查到。如果你想看电影,不用去电影院,直接在网上看就行了,而且内容丰富多彩。记得有一次,我在超市里看到一张喜欢的动画片VCD,就想让妈妈买,妈妈仔细一瞧,说这部片子网上就有,不用买了。回到家,我上网一查,果然不错,还是免费观看的,于是我就饶有兴趣地看了起来,你们看,是不是替我妈妈省钱了。
。。
同学们,你们看,这网络世界是不是很精彩、很美妙啊!它不但方便了我们的生活,开阔了我们的视野,丰富了我们的知识,也使得我们的世界变得更加多姿多彩。当然,现在无线上网的速度还很慢,但随着技术的进一步发展,到时,无论我们身在哪个地方,都能随时随地地在精彩奇妙的网络上尽情遨游。但是,我们不能经常沉迷在网络上哦,还要顾着学习哦!
篇9:网络世界作文
篇10:网络世界作文
网络真是太神奇、太美妙了!
记得我三年级在上《航天飞机》那节课前,老师布置了一项收集有关航天飞机资料的作业。我回家后,翻出所有的书一章一节地找。可找了大半天,什么也没找到。那时,我心里埋怨家里的书太少,连航天飞机的资料都查不着。第二天,爸爸下班为我带回来一大叠有关“航天飞机”的资料,令我喜出望外。。此刻,我对网络有了初步的认识。从这时起,我就很想上网,真正与网络“面对面”。终于有一天,当老师又布置查找核潜艇的资料的时候,我兴奋不已。刚到家,我就迫不及待地打开电脑,并且上了网。。从此,我与网络结下了深厚的友情。
每逢周六、周日,我喜欢在网上浏览国内外新闻,让我足不出户便知天下事;有时,我也光顾音乐网,为自己挑选一些好听的世界名曲来欣赏,培养自己的音乐细胞,放松放松心情;有时也和爸爸津津有味地观看网上播放的电影,那份惬意真是好极了!……
网络给予我的实在是太多了!
网络像一个纵横交错、四通八达的高速公路,让我在上面自由驰骋。它以最快捷的速度传递信息,给我带来了极大的方便,成为我生活和学习中的良师益友。
我眼中的网络是一个如此神奇、美妙、五彩斑斓、绚丽多姿的世界!作文