Windows系统计算机端口及安全问题

详细内容

Inter网络技术的不断发展，给我们的工作、生活带来了许多便利，然而各种病毒、木马程序也在“与时俱进”，如今计算机网络安全问题是计算机领域研究的一个重要方向。而计算机端口安全是整个计算机网络中重要的一个环节，了解端口、认识端口对计算机用户来说是必要的。
黑客攻击计算机的手段很多，但一般都是从嗅探扫描开始入侵的，通过扫描远程计算机端口（Port）发现漏洞。所以计算机端口的安全对每个计算机用户来说非常重要。本文就将对计算机端口和相关安全问题作简要的介绍。计算机端口概述及功能在计算机网络技术中，端口大致有两种意思，一是物理意义上的端口，比如网络设备的接口，像SC端口。二是逻辑意义上的端口，一般指TCP/IP协议中的端口，比如FTP服务器的21端口本文将介绍逻辑意义上的端口及相关安全问题。从图1可了解电脑中的各种网络软件都是经过某个端口再通过Windows系统的TCP/IP模块（协议）连接到Inter中；远程的各种服务器也是采用相同的方式连接到Inter后再与个人电脑完成连接，然后进行数据交换、信息管理等动作。任何一个网络软件运行都会打开一个或多个端口之后才能与Inter连接，当网络软件退出时其软件所打开的端口会关闭。而某些端口异常打开后就有可能受到黑客的攻击。
（1）公认端口（Well Known Ports）：从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是通讯。
（2）注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024开始。
（3）动态端口或私有端口（Dynamic and/or PrivatePorts）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN公司的RPC端口从32768开始的。
TCP端口TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。每个网络软件都可以打开任何一个端口来使用（只要该端口号没有被其它软件使用），不过为了使网络连接畅通和避免复杂问题，有些网络软件和硬件就会固定使用一个或几个端口。常见的包括FTP服务的21端口，Tel服务的23端口，SMTP服务的25端口，以及服务的80端口、NNTP新闻讨论服务的119端口等。UDP端口UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。常见的有DNS服务的53端口，SNMP（简单网络管理协议）服务的161端口，QQ使用的8000和4000端口等。