??????? 美國(guó)服務(wù)器的端口是與外界進(jìn)行通信交流的出口,屬于是傳輸層的內(nèi)容,專(zhuān)門(mén)用于面向連接的,具體也對(duì)應(yīng)著美國(guó)服務(wù)器網(wǎng)絡(luò)上常見(jiàn)的服務(wù),而這些常見(jiàn)的服務(wù)可劃分為使用TCP端口和使用UDP端口兩種,本文小編就來(lái)分享一下美國(guó)服務(wù)器端口的相關(guān)知識(shí)。
??????? 在美國(guó)服務(wù)器網(wǎng)絡(luò)中可以被命名和尋址的通信端口是可分配資源,由網(wǎng)絡(luò)OSI協(xié)議可知,傳輸層與網(wǎng)絡(luò)層的區(qū)別是傳輸層提供進(jìn)程通信能力,網(wǎng)絡(luò)通信的最終地址不僅包括主機(jī)地址,還包括可描述進(jìn)程的某種標(biāo)識(shí)。因此當(dāng)應(yīng)用程序通過(guò)美國(guó)服務(wù)器系統(tǒng)調(diào)用與某端口建立連接之后,傳輸層傳給該端口的數(shù)據(jù)都被相應(yīng)的進(jìn)程所接收,相應(yīng)進(jìn)程發(fā)給傳輸層的數(shù)據(jù)都從該端口輸出。
??????? 一、端口的分類(lèi)
??????? 在美國(guó)服務(wù)器網(wǎng)絡(luò)技術(shù)中,端口大致有兩種:一種是物理意義上的商品,如集線(xiàn)器、交換機(jī)和路由器等用于連接其他的網(wǎng)絡(luò)設(shè)備的接口;另一種是邏輯意義上的端口,一般指 TCP/IP協(xié)議中的端口,范圍為0~65535,如瀏覽網(wǎng)頁(yè)服務(wù)的80端口,用于美國(guó)服務(wù)器FTP服務(wù)的21端口等。
??????? 邏輯意義上的端口有多種分類(lèi)標(biāo)準(zhǔn),常見(jiàn)的美國(guó)服務(wù)器端口分類(lèi)標(biāo)準(zhǔn)有以下兩種。
??????? 1、按端口號(hào)分布劃分
??????? 1)公認(rèn)端口
??????? 公認(rèn)端口也稱(chēng)為常用端口,端口號(hào)為0~1023,它們綁定于一些特殊的美國(guó)服務(wù)器服務(wù)。通常這些端口的通信明確地表明了某種服務(wù)協(xié)議,不可再重新定義它的作用對(duì)象,不會(huì)被像木馬這樣的黑客程序利用。例如:
21端口分配給FTP服務(wù) 23端口分配給Telnet服務(wù)專(zhuān)用 25端口分配全SMTP服務(wù) 80端口是HTTP通信使用的 135端口分配給RPC服務(wù)
??????? 2)注冊(cè)端口
??????? 注冊(cè)端口的端口號(hào)為1024~49151,它們較為寬松地綁定些服務(wù),即有許多美國(guó)服務(wù)器服務(wù)綁定于這些端口,這些端口同樣用于許多其他目的,且多數(shù)沒(méi)有明確定義對(duì)象,不同的程序可以根據(jù)需要自己定義。
??????? 3)動(dòng)態(tài)和/私有端口
??????? 動(dòng)態(tài)和/或私有端口的端口號(hào)為49152~65535,理論上不應(yīng)該把常用的服務(wù)分配在這些美國(guó)服務(wù)器端口上,但實(shí)際上有些較為特殊的程序,特別是一些木馬就非常喜歡使用這些端口,因?yàn)檫@些端口常常不會(huì)引起用戶(hù)的注意,容易隱蔽。
??????? 2、按協(xié)議類(lèi)型判分
??????? 根據(jù)所提供的服務(wù)方式,端口又可分為T(mén)CP端口和UDP端ロ兩種。一般直接與接收方進(jìn)行的連接方式大多采用TCP協(xié)議,如果美國(guó)服務(wù)器只是把信息放在網(wǎng)上發(fā)布出去而不去關(guān)心信息是否到達(dá),則大多采用UDP協(xié)議。
??????? 二、查看端口
??????? 為了查找目標(biāo)美國(guó)服務(wù)器上都開(kāi)放了哪些端口,可以使用某些掃描工具對(duì)目標(biāo)主機(jī)一定范圍內(nèi)的端口進(jìn)行掃描。在美國(guó)服務(wù)器 Windows系統(tǒng)中可以使用 Netstat命令查看端口。在命令提示符窗口中運(yùn)行 netstat-a-n命令,即可看到以數(shù)字形式顯示的TCP和UDP連接的端口號(hào)及其狀態(tài)。
??????? 如果攻擊者使用掃描工具對(duì)目標(biāo)美國(guó)服務(wù)器進(jìn)行掃描,即可獲取已放行的端口情況,并了解目標(biāo)美國(guó)服務(wù)器提供了哪些服務(wù)。根據(jù)這些信息,攻擊者即可對(duì)目標(biāo)美國(guó)服務(wù)器有一個(gè)初步了解。
??????? 用戶(hù)們不知情的情況下打開(kāi)了太多端口的話(huà),則可能出現(xiàn)兩種情況:一種是提供了服務(wù)但是管理者沒(méi)有注意到,例如安裝IS服務(wù)時(shí)軟件就會(huì)自動(dòng)地增加很多服務(wù);另一種是美國(guó)服務(wù)器被攻擊者植入了木馬程序,通過(guò)特殊的端口進(jìn)行通信。這兩種情況都比較危險(xiǎn),用戶(hù)們不了解服務(wù)器提供的服務(wù),就會(huì)減小美國(guó)服務(wù)器系統(tǒng)的安全系數(shù)。
??????? 現(xiàn)在夢(mèng)飛科技合作的SK機(jī)房各方面都是嚴(yán)格按照標(biāo)準(zhǔn),因此美國(guó)SK機(jī)房的丹佛數(shù)據(jù)中心所提供的美國(guó)服務(wù)器在各方面也趨近完美。
| CPU | 內(nèi)存 | 硬盤(pán) | 帶寬 | IP | 價(jià)格 | 防御 |
| Xeon E3-1270v2 | 16GB | 2TB SATA | 1G無(wú)限流量 | 5個(gè)IP | 850/月 | 防御60Gbps |
| Xeon E3-1270v5 | 16GB | 2TB SATA | 1G無(wú)限流量 | 5個(gè)IP | 1050/月 | 防御60Gbps |
| Dual Xeon E5-2670v2 | 32GB | 2TB SATA | 1G無(wú)限流量 | 5個(gè)IP | 1350/月 | 防御60Gbps |
| Dual Xeon E5-2670v2 | 64GB | 2TB SATA | 1G無(wú)限流量 | 5個(gè)IP | 1750/月 | 防御60Gbps |
? ? ? ? 夢(mèng)飛科技已與全球多個(gè)國(guó)家的頂級(jí)數(shù)據(jù)中心達(dá)成戰(zhàn)略合作關(guān)系,為互聯(lián)網(wǎng)外貿(mào)行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶(hù)等提供一站式安全解決方案。持續(xù)關(guān)注夢(mèng)飛科技官網(wǎng),獲取更多IDC資訊!
?
?
文章鏈接: http://m.qzkangyuan.com/29380.html
文章標(biāo)題:美國(guó)服務(wù)器的端口介紹
文章版權(quán):夢(mèng)飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請(qǐng)注明來(lái)源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請(qǐng)聯(lián)系我們!
