常用网络端口
无论你的服务器中安装的是Windows 2000 Server,还是Windows Server 2003,它们无一例外会在默认安装下开通135端口、137端口、138端口、139端口和445端口。这些端口可以说都是一把“双刃剑”,它们既能为 你提供便利,也会反过来,被其他人非法利用,成为你心中永远的痛。为此,我们很有必要熟悉这些端口,弄清它们
一、常用端口及其分类
电脑在Internet上相互通信需要使用TCP/IP协议,根据TCP/IP协议规定,电脑有256×256(65536)个端口,这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分,它们又可以分为以下两大类:
1.系统保留端口(从0到1023)
这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一
原创
2011-01-15 22:02:31
701阅读
端口安全的作用
端口安全功能是通过对MAC地址表的配置,来实现在某一端口只允许一台或者几台确定的设备访问此台交换机端口。从而减少交换机被******,增强交换机的安全性,提高局域网的安全性。
端口安全的原理
端口安全是根据MAC地址表来确定允许访问网络的设备,其中MAC地址表记录的是MAC地址与交换机端口的映射,可对交换机的任一端口进行端口安全配置,共有三种方法:
1、扫描三步曲一个完整的网络安全扫描分为三个阶段:第一阶段:发现目标主机或网络 (端口扫描)第二阶段:发现目标后进一步搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息 (目标信息识别)第三阶段:根据收集到的信息判断或者进一步测试系统是否存在安全 (扫描)2、端口扫描技术当确定了目标主机活跃后,就可
网络安全——Nmap端口扫描目录一、实验目的要求二、实验设备与环境三、实验原理四、实验步骤五、实验现象、结果记录及整理、六、分析讨论与思考题解答一、实验目的要求:1、了解网络端口扫描的作用和端口扫描的原理。2、熟悉各种常用服务监听端口号。3、具体要求:1)使用Nmap工具进行端口扫描。2)使用Nmap工具进行网络服务及其版本探测。二、实验设备与环境:环境如图1.1所示。(虚拟平台) &n
网络端口号大全1 tcpmux TCP 端口服务多路复用
5 rje 远程作业进口
7 echo Echo 服务
9 discard 用于连接测试的空服务
11 systat 用于列举连接了的端口的系统状态
13 daytime 给请求主机发送日期和时间
17 qotd 给连接了的主机发送逐日格言
18 msp 消息发送协议
firewalld应该是百度中找到最全的文档了。涉及firewalld介绍,zone的介绍,firewall-cmd常用命令,富规则的写法和例子,端口转发,地址伪装,端口映射,自定义端口和服务,seliux的安全标签,这些应该够生产环境使用了。
原创
精选
2018-07-22 21:43:44
3129阅读
点赞
防止常用端口扫描之远程端口:
windows远程端口默认为3389,修改方式如下:
1.进入以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\ Wds\rdpwd\Tds\tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,如6222。
2.再打开[
原创
2012-11-09 10:37:52
432阅读
默认情况下Windows有很多端口是开放的,一旦你上网,黑客可以通过这些端口连上你的电脑,因此你应该封闭这些端口。主要有:TCP139、445、593、1025 端口和 UDP123、137、138、445、1900端口、一些流行病毒的后门端口(如 TCP 2513、2745、3127、6129 端口),以及远程服务访问端口3389。关闭的方法是: ①137、138、139、445端口:它们都是为
原创
2010-03-29 19:11:31
543阅读
最近因为工作原因,领导让调查一下5357端口是怎么回事儿,说实话当时心里很慌啊。。因为本身网络方面做的少,不过调查了之后还真有收获,这里记录一下,免得忘了。
先说说如何查找5357端口是被哪个进程占用吧,废话不多说,直接上图:
打开cmd,运行命令:netstat -aon 这里发现5357端口处于监听状态,监听的进程PID是4,打开任务管理器,发现
网络端口因其数量庞大、端口开放和关闭的影响评估难度大等特点给网络端口安全治理带来了一定挑战,如何对端口风险进行有效治理几乎是每个企业安全团队在攻ji面管理工作中持续探索的重点项。
端口隔离技术是一种实现在客户端的端口间的足够的隔离度以保证一个客户端不会收到另外一个客户端的流量的技术。通过端口隔离技术,用户可以将需要进行控制的端口加入到一个隔离组中,实现隔离组中的端口之间二层、三层数据的隔离,既增强了网络的安全性,也为用户提供了灵活的组网方案。使用隔离技术后隔离端口之间就不会产生单播、广播和组播,病毒就不会在隔离计算机之间传播,尤其对头痛的ARP病毒效果明显。端口隔离是为了实
原创
2013-08-19 00:14:21
1188阅读
客户端和服务器之间的通信使用应用层协议,应用层协议使用传输层协议+端口标识,知道了这个关系后,网络安全也就应该会了。如果在一台服务器上安装了多个服务,其中一个服务有漏洞,被黑客入侵,黑客就能获得操作系统的控制权,进一步破坏掉其他服务。如图1所示,服务器对外提供Web服务,在服务器上还安装了微软的数据库服务(MsSQL服务),网站的数据就存储在本地的数据库中。如果没有配置服务器的防火墙对进入的流量做
原创
2022-06-09 18:15:21
812阅读
点赞
关闭网络端口分类:电脑知识默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介
怎样才能阻止非授权用户的主机接入到交换机的端口上呢?更重要的是,怎样才能防止非授权用户讲集线器、交换机或接入点设备插入办公室的Ethernet插座上?默认时,MAC地址只是动态地显示在MAC转发/过滤数据库中,通过使用端口安全,就可以阻止它们。命令如下:
switch#config t
switch(config)#int f0/1
switch(config-if)#switchport
转载
精选
2009-03-12 17:02:42
741阅读
最常用的对端口安全的理解就是可根据MAC地址来做对网络流量的控制和管理,比如MAC地址与具体的端口绑定,限制具体端口通过的MAC地址的数量,或者在具体的端口不允许某些MAC地址的帧流量通过。稍微引申下端口安全,就是可以根据802.1X来控制网络的访问流量。
首先谈一下MAC地址与端口绑定,以及根据MAC地址允许流量的配置。
1.MAC地址与端口绑定,当发现主机的MAC地址与交换机上指定的MAC
转载
2009-09-24 19:32:27
319阅读
Cisco交换机端口安全介绍
在Cisco中有以下三种方案可供选择,方案1和方案2实现的功能是一样的,即在具体的交换机端口上绑定特定的主机的MAC地址(网卡硬件地址),方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址(网卡硬件地址)和IP地址。方案1——基于端口的MAC地址绑定:思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令:Switch#config te
转载
精选
2010-02-06 10:02:41
398阅读
端口安全
转载
2020-04-10 08:24:20
157阅读
端口安全
原创
2020-04-14 10:29:08
164阅读
动态绑定编辑最简单的形式,就是PortSecurity需要指向一个已经启用的端口并输入PortSecurity接口模式命令。Switch)#configtSwitch(config)#intfa0/18Switch(config-if)#switchportport-security在此我们通过输入最基本的命令来配置端口安全,接受了只答应一个MAC地址的默认设置,这就决定了只有第一个设备的MAC
转载
2020-06-03 17:13:47
225阅读
