006Q 什么是端口?

A 端口是指计算机与外界通信交流的出口,按照端口号可分为公认端口、注册端口及动态和/或私有端口三种。

端口是英文port的意译,它是指计算机与外界通信交流的出口。如果把计算机比喻成房间,那么端口就是通向该房间的门。入侵者要占领房间,势必要先了解该房间是否有开着的门,开了什么样的门,黑客就类似于入侵者,要先了解目标计算机中打开着哪些端口,一旦掌握之后便可发动入侵攻击。

在计算机中,不同的端口有着不同的功能,例如80号端口用于浏览网页服务,2 1号端口用于FTP服务等。计算机中可开启的端口数值范围为1~65535。常用的端口有21号端口(FTP:文件传送协议)、23号端口(Telnet:远程登录协议)、53号端口(DNS:域名服务器)、79号端口(finger:查看机器的运行情况)、80号端口(http:超文本传送协议)、110号端口(POP3协议)、139号端口(NetBIOS服务)、3389号端口(远程登录服务)。

端口按照端口号的分布可分为公认端口、注册端口以及动态和/或私有端口三种。

公认端口

公认端口又称常用端口。这类端口包括0~1023号端口,它们紧密地绑定一些特定的服务。通常这些端口的通信明确地表明了某种服务的协议,不能重新定义这类端口的作用对象,例如21号端口分配给FTP服务,用户无法再次对21号端口进行自定义操作。

注册端口

注册端口包括1024~49151号端口,它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其他的目的。这些端口多数没有明确地定义服务对象,不同程序可以根据实际需要自己定义。这些端口会定义一些远程控制软件和木马程序,因此对这些端口的防护和查杀是非常有必要的。

动态和/或私有端口

动态和/或私有端口包括49152~65535号端口,从理论上讲不应该把常用服务分配在这些端口上。但实际上有些较为特殊的程序,特别是一些木马程序就非常喜欢使用这些端口,因为这些端口常常被忽视,容易隐藏。

按协议类型划分端口

除了按照端口号分布划分计算机端口外,还可以按照协议类型划分端口,即根据端口所提供的服务方式不同,可将端口划分为“TCP端口”和“UDP端口”两大类,使用TCP协议的常见端口有21、23、25(SMTP协议服务)、110号端口;而使用UDP协议的常见端口有80、53和161(SNMP协议服务)号端口。