口号大全
当前位置:首页 > 口号标语 > 口号大全 > 列表页

禁止收录服务器端口号

小草范文网  发布于:2016-10-13  分类: 口号大全 手机版

篇一:服务器端口怎么打开_系统端口安全配置

服务器端口怎么打开

方法/步骤

1. 1

首先在右下角电脑连接右键打开网络连接设置。

2. 2

选择一个正常使用的网络连接右键属性。

3. 3

打开本地连接属性后看到高级选项。

4. 4

在高级里面点击设置。

5. 5

在这个界面里打开例外,如图。

6. 6

添加端口就好了。

7. 7

输入要添加的端口号,如图。点击确定重启就好了。

END

三、系统端口安全配置

下面先是介绍关于端口的一些基础知识,主要是便于我们下一步的安全配置打下基础,如果 你对端口方面已经有较深了解可以略过这一步。

端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直 接影响到主机的安全,

一般来说,仅打开你需要使用的端口会比较安全,配置的方法是在网卡属

性-TCP/IP-高级-选项-TCP/IP筛选中启用TCP/IP筛选。

下面先介绍一下端口的基础知识。在网络技术中,端口(Port)大致有两种意思:一是物理意义

上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如

RJ-45 端口、SC 端口等等。二是逻辑意义上的端口,一般是指 TCP/IP 协议中的端口,端口号

的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。

(一)按端口号分布划分:

(1)知名端口(Well-Known Ports)

知名端口即众所周知的端口号,范围从 0 到 1023,这些端口号一般固定分配给一些服务。 比如21端口分配给FTP服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配

给HTTP服务,135端口分配给RPC(远程过程调用)服务等等。

(2)动态端口(Dynamic Ports)

动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多 服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些

端口号中分配一个供该程序使用。比如 1024 端口就是分配给第一个向系统发出申请的程序。在

关闭程序进程后,就会释放所占用的端口号。

不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。

(二)按协议类型划分:

可以分为 TCP、UDP、IP 和 ICMP(Internet 控制消息协议)等端口。下面主要介绍 TCP 和 UDP端口。

(本文来自:wwW.xIAocAofaNwEn.com 小 草范 文 网:禁止收录服务器端口号)(1)TCP端口

TCP端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠

的数据传输。常见的包括FTP服务的21端口,Telnet服务的23端口,SMTP服务的25 端口,

以及HTTP服务的80端口等等。

(2)UDP端口

UDP端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得不到保

障。常见的有 DNS 服务的 53 端口,SNMP(简单网络管理协议)服务的 161 端口,QQ 使用

的8000和4000端口等等。

介绍完了有关端口的基础知识,下面我们就开始进行服务器的端口安全配置。

在一般的 WEB+Email 服务器上,推荐同时使用 PcanyWhere 和终端服务进行远程控制管 理,基于安全考虑把终端服务3389端口修改成6868端口,方法如下:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal

Server\Wds\Repwd\Tds\Tcp, 找到 PortNumber 项,双击选择十进制,输入你要改成的端 口即可,这里我们输入6868。再找到键值:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Win

Stations,在右侧窗口找到PortNumber并按上面的方法输入6868,设置成新的端口就可以了。 这样,在用MSTSC访问远程桌面时,IP或网址后加上:6868即端口号就可以了。如图(1): 接着根据要开放的服务,去设置TCP/IP筛选。要查看端口使用状况,可以使用Netstat在 命令行状态下查看,依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在

篇二:服务器IP地址和端口配置指南(内部资料,不可外传)

服务器IP地址和端口配置指南

第一部分:确定自己是内网还是外网

内网和公网是两种Internet 的接入方式。

内网接入方式:

上网的计算机得到的IP 地址是Inetnet 上的保留地址,保留地址有如下3种形式 :

10.x.x.x

172.16.x.x 至172.31.x.x

192.168.x.x

内网的计算机以NAT 网络地址转换)协议,通过一个公共的网关访问Internet内网的计算机可向Internet 上的其他计算机发送连接请求,但Internet 上其他的计算机无法向内网的计算机发送连接请求 。

内网用户大体分两种情况

一种是通过路由功能上网。比如在公司,在宿舍或者在家里共享带路由功能的ADSL 上网就是这种情况 。

另外一种是通过服务器上网。比如部分校园网,以及部分电信运营商如某些地区的铁通宽带就是这种情况。这时就需要在服务器端用软件做端口映射。如果没有机会亲手设置服务器,需要联系你们的网管。

公网(外网)接入方式:上网的计算机得到的IP 地址是Inetnet 上的非保留地址。公网的计算机和Internet 上的其他计算机可随意互相访问。例如:一台电脑用一根ADSL 拨号连接到Internet 就属于公网(外网)用户 。

NAT:NAT Network Address Translator 是网络地址转换,它实现内网的IP 地址与公网的地址之间的相互转换,将大量的内网IP 地址转换为一个或少量的公网IP 地址,减少对公网IP 地址的占用。NAT 的最典型应用是:在一个局域网内,只需要一台计算机连接上Internet就可以利用NAT 共享Internet 连接,使局域网内其他计算机也可以上网。使用NAT 协议,局域网内的计算机可以访问Internet 上的计算机,但Internet 上的计算机无法访问局域网内的计算机 。

第二部分:外网(公网)用户配置IP 地址和端口的方 法

外网(公网)用户一般都是通过ADSL 拨号或者电话线拨号连接到Internet 的,本机有两个IP 地址,一个是拨号上网得到的外网(公网)的IP 地址,一个是本身配置的内网IP 地址。

也就是所谓的一根ADSL 宽带或者电话线只供一台单独电脑使用。所以通常说来,打开服务器软件,点击启动服务器设置,在IP 地址的下拉框中选择IP 地址为外网(公网)的IP 地址,端口可设置为1 65536 之间的任意值即可 。

第三部分:内网用户配置IP 地址和端口的方法

1.端口映射(NAT协议的原理介绍)

NAT 英文全称是“Network Address Translation ”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet 工程任务组)准,允许一个整体机构以一个公用IP Internet Protocol 地址出现在Internet 上。顾名思义,它是一种把内部私有网络地址(IP 地址)翻译成合法网络IP 地址的技术。如图:

简单的说,NAT 就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet 上正常使用,NAT 可以使多台计算机共享Internet连接,这一功能很好地解决了公共IP 地址紧缺的问题。通过这种方法,您可以只申请一个合法IP 地址,就把整个局域网中的计算机接入Internet 中。这时,NAT 屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。如图2 所示。这里提到的内部地址,是指在内部网络中分配给节点的私有IP

地址,这个地址只能在内部网络中使用,不能被路由(一种网络技术,可以

实现不同路径转发)。虽然内部地址可以随机挑选,但是通常使用的是下面的地址:10.0.0.0~10.255.255.255,

172.16.0.0~172.16.255.255,192.168.0.0~192.168.255.255,NAT 将这些无法在互联网上使用的保留IP 地址翻译成可以在互联网上使用的合法IP 地址。而全局地址,是指合法的IP 地址,它是由NIC 网络信息中心)或者ISP(网络服务提供商)配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻址的地址。 NAT 功能通常被集成到路由器、防火墙、ISDN 路由器或者单独的NAT 设备中。比如Cisco路由器中已经加入这一功能,网络管理员只需在路由器的IOS 中设置NAT 功能,就可以实现对内部网络的屏蔽。再比如防火墙将WEB Server 的内部地址192.168.1.1 映射为外部地址202.96.23.11 外部访问202.96.23.11 地址实际上就是访问访问192.168.1.1另外资金有限的小型企业来说,现在通过软件也可以实现这一功能。Windows 98 SEWindows 2000 都包含了这一功能 。

NAT 技术类型

NAT 有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT Port Level NAT 。

其中静态NAT 设置起来最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT 则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。NAPT 则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,三种NAT 方案各有利弊。

动态地址NAT 只是转换IP 地址,它为每一个内部的IP 地址分配一个临时的外部IP 地址,主要应用于拨号,对于频繁的远程联接也可以采用动态NAT当远程用户联接上之后,动态地址NAT 就会分配给他一个IP 地址,用户断开时,这个IP 地址就会被释放而留待以后使用 。

网络地址端口转换NAPT Network Address Port Translation 是人们比较熟悉的一种转换方式。NAPT 普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP 地址后面。NAPT 与动态地址NAT 不同,它将内部连接映射到外部网络中的一个单独的IP 地址上,同时在该地址上加上一个由NAT 设备选定的TCP 端口号。

在Internet 中使用NAPT 时,所有不同的信息流看起来好像来源于同一个IP 地址。这个优点在小型办公室内非常实用,通过从ISP 处申请的一个IP 地址,将多个连接通过NAPT 接入Internet实际上,许多SOHO 远程访问设备支持基于PPP 的动态IP 地址。这样,ISP 甚至不需要支持NAPT 就可以做到多个内部IP 地址共用一个外部IP 地址上Internet 虽然这样会导致信道的一定拥塞,但考虑到节省的ISP 上网费用和易管理的特点,用NAPT 还是很值得的。

2.何得到内网IP 地址和路由器地址

在进行“端口映射”的时候,我需要先知道自己机子内网的IP 地址,如果你是通过路由器上网的话,还需要知道路由器的地址。下面我们就来简单介绍一下如何得到自己机子的内网IP 地址和路由器地址。(以windows2000 为例,在XP 下同样适用!)

1依次点击“开始”——“运行”,在“运行”对话框中键入“cmd ”(大小写均可)会弹出“命令提示符”窗口 。

2在命令行里输入指令“ipconfig ”会出现如下图所示的列表:

其中:IP Address — — 就是你的内网地址!比如我的就是:192.168.1.45 Subnet Mask — — 是你的子网掩码!如图:255.255.255.0

Default Gateway — — 就是你的默认网关,如果你是通过路由器上网,那么这个就是你的路由器地址!

(注:因为公司是共享上网,我们的ADSL 并没有开启路由功能!因此我是通过服务器的电脑提供的“连接共享”连接到网络的!因此在我的“默认网关”一列显示的就是服务器电脑的IP地址!)

提醒注意个别路由器原厂定义的IP 地址 :

1. DLINK 出厂定义的路由器地址是192.168.0.1

2. Linksys 出厂定义的路由器地址是192.168.1.1

3. 3com 出厂定义的路由器地址是192.168.2.1

4. 微软出厂定义的路由器地址是192.168.2.1

5. Netgear 出厂定义的路由器地址是192.168.1.1

6. asus 出厂定义的路由器地址是192.168.1.1

如果是带有“路由功能”的ADSL Modem 它的IP 地址就有不一样了!不过一般都会在各自的说明书中有相应的说明!比如我们用的“华为MT800 ”默认的IP 地址就是“192.168.1.1 ”。这个会因厂家的不同而有所差别。在得到ADSL Modem 或是路由器的地址后,就可以在IE 的地址栏里输入Http://相应的

IP

篇三:通过组策略屏蔽系统的不安全端口

组策略的效率怎样.相信很多朋友都了解一些.如果不知道.请至网上搜索此些内容.这里就不一一概述了.今天本人班门弄斧一下.浅谈一下通过组策略屏蔽系统的不安全端口.

前段时间我出了一个贴:[系统篇]是关于黑客防范的.己经收录至精华区:网络版技术区.

给大家着重介绍一下.一般的系统下要封闭哪些端口.TCP端口:135.139.445.593.1025;UDP端口:135.137.138.445;后门病毒TCP端口:2745.3127.6129;还有一个就是大家比较关心的后门远程控制端口:3389.大部分的后门控制工具都是通过3389端口控制的.

好了.闲话不说了.下面主要是组策略封端的详细图示.包括文字说明.都在图示上.

本文已影响