— Posted in 電腦資訊

[轉錄]常用 TCP Port作用(各種Port介紹)

來源:http://yun1450.pixnet.net/blog/post/47494172-%E5%B8%B8%E7%94%A8-tcp-port%E4%BD%9C%E7%94%A8(%E5%90%84%E7%A8%AEport%E4%BB%8B%E7%B4%B9)

在上網的時候,我們經常會看到「Port」這個詞,也會經常用到Port號,比如在FTP位址後面增加的「21」,21就表示Port號。那麼Port到底是什麼意思呢?怎樣查看Port號呢?一個Port是否成為網路惡意攻擊的大門呢?,我們應該如何面對形形色色的Port呢?下面就將介紹這方面的內容,以供大家參考。
Port簡介:本文介紹Port的概念,分類,以及如何關閉/開啟一個Port
21Port:21Port主要用於FTP(File Transfer Protocol,檔傳輸協定)服務。
23Port:23Port主要用於Telnet(遠端登錄)服務,是Internet上普遍採用的登錄和仿真程式。
25Port:25Port為SMTP(Simple Mail Transfer Protocol,簡單郵件傳輸協議)伺服器所開放,主要用於發送郵件,如今絕大多數郵件伺服器都使用該協定。
53Port:53Port為DNS(Domain Name Server,功能變數名稱伺服器)伺服器所開放,主要用於功能變數名稱解析,DNS服務在NT系統中使用的最為廣泛。
67、68Port:67、68Port分別是為Bootp服務的Bootstrap Protocol Server(引導程式協定服務端)和Bootstrap Protocol Client(引導程式協定用戶端)開放的Port。
69Port:TFTP是Cisco公司開發的一個簡單檔傳輸協議,類似於FTP。
79Port:79Port是為Finger服務開放的,主要用於查詢遠端主機線上用戶、作業系統類型以及是否緩衝區溢出等用戶的詳細資訊。
80Port:80Port是為HTTP(HyperText Transport Protocol,超文本傳輸協定)開放的,這是上網衝浪使用最多的協定,主要用於在WWW(World Wide Web,萬維網)服務上傳輸資訊的協定。
99Port:99Port是用於一個名為「Metagram Relay」(亞對策延時)的服務,該服務比較少見,一般是用不到的。
109、110Port:109Port是為POP2(Post Office Protocol Version 2,郵局協定2)服務開放的,110Port是為POP3(郵件協定3)服務開放的,POP2、POP3都是主要用於接收郵件的。
111Port:111Port是SUN公司的RPC(Remote Procedure Call,遠端程序呼叫)服務所開放的Port,主要用於分散式系統中不同計算器的內部進程通信,RPC在多種網路服務中都是很重要的組件。
113Port:113Port主要用於Windows的「Authentication Service」(驗證服務)。
119Port:119Port是為「Network News Transfer Protocol」(網路新聞組傳輸協定,簡稱NNTP)開放的。
135Port:135Port主要用於使用RPC(Remote Procedure Call,遠端程序呼叫)協定並提供DCOM(分散式元件對像模型)服務。
137Port:137Port主要用於「NetBIOS Name Service」(NetBIOS名稱服務)。
139Port:139Port是為「NetBIOS Session Service」提供的,主要用於提供Windows檔和印表機共用以及Unix中的Samba服務。
143Port:143Port主要是用於「Internet Message Access Protocol」v2(Internet消息訪問協定,簡稱IMAP)。
161Port:161Port是用於「Simple Network Management Protocol」(簡單網路管理協定,簡稱SNMP)。
443Port:43Port即網頁流覽Port,主要是用於HTTPS服務,是提供加密和通過安全Port傳輸的另一種HTTP。
554Port:554Port默認情況下用於「Real Time Streaming Protocol」(即時流協議,簡稱RTSP)。

8080Port:8080Port同80Port,是被用於WWW代理服務的,可以實現網頁流覽。

Port概念
在網路技術中,Port(Port)大致有兩種意思:一是物理意義上的Port,比如,ADSL Modem、集線器、交換機、路由器用於連接其他網路設備的介面,如RJ-45Port、SCPort等等。二是邏輯意義上的Port,一般是指TCP/IP協議中的Port,Port號的範圍從0到65535,比如用於流覽網頁服務的80Port,用於FTP服務的21Port等等。我們這裏將要介紹的就是邏輯意義上的Port。

Port分類
邏輯意義上的Port有多種分類標準,下面將介紹兩種常見的分類:

1. 按Port號分佈劃分

(1)知名Port(Well-Known Ports)
知名Port即眾所周知的Port號,範圍從0到1023,這些Port號一般固定分配給一些服務。比如21Port分配給FTP服務,25Port分配給SMTP(簡單郵件傳輸協定)服務,80Port分配給HTTP服務,135Port分配給RPC(遠端程序呼叫)服務等等。

(2)動態Port(Dynamic Ports)
動態Port的範圍從1024到65535,這些Port號一般不固定分配給某個服務,也就是說許多服務都可以使用這些Port。只要運行的程式向系統提出訪問網路的申請,那麼系統就可以從這些Port號中分配一個供該程式使用。比如1024Port就是分配給第一個向系統發出申請的程式。在關閉程式進程後,就會釋放所佔用的Port號。
不過,動態Port也常常被病毒木馬程式所利用,如冰河默認連接Port是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。

2. 按協議類型劃分
 按協議類型劃分,可以分為TCP、UDP、IP和ICMP(Internet控制消息協定)等Port。下面主要介紹TCP和UDPPort:
(1)TCP Port
TCP Port,即傳輸控制協定Port,需要在用戶端和伺服器之間建立連接,這樣可以提供可靠的資料傳輸。常見的包括FTP服務的21Port,Telnet服務的23Port,SMTP服務的25Port,以及HTTP服務的80Port等等。

(2)UDP Port
UDPPort,即用戶資料包協定Port,無需在用戶端和伺服器之間建立連接,安全性得不到保障。常見的有DNS服務的53Port,SNMP(簡單網路管理協定)服務的161Port,QQ使用的8000和4000Port等等。

參考網站:http://blog.blueshop.com.tw/fmcchen/archive/2005/01/18/1470.aspx