专栏首页iis73389管理器怎么管理端口?
原创

3389管理器怎么管理端口?

iis7远程桌面小编在开始讨论什么是端口之前,让我们先讨论一下什么是端口?我经常在Internet上听到我的主机打开了多少个端口,这些端口会被入侵!或者说“打开那个端口会更安全吗?”另外,我的服务应该对应哪个端口! “哈哈!太神奇了!主机上怎么有这么多奇怪的端口?这个端口有什么用?

由于每个网络的服务功能都不同,因此有必要将不同的数据包发送到不同的服务进行处理。因此,当您的主机同时启用FTP和WWW服务时,将发送其他人发送的数据包。根据上面TCP的端口号将FTP服务或WWW此服务处理,当然不会乱成一团! (注意:嘿!一些很少接触Internet的朋友经常问:“嘿!为什么您的计算机同时具有FTP、 WWW、电子邮件,但是服务太多了,但是您怎么知道您的计算机?如何判断?计算机真的不是错吗?”“现在知道为什么吗?是的!因为端口不同!您可以这样想,一天,您必须去银行存钱,银行将被视为“东道主”,那么,银行当然不仅可以开展业务,而且里面有很多窗户,然后当您进入门口时,服务人员会门会问你:“嘿!你好!你要做什么?”你对他说:“我想存钱!”然后服务员告诉你:“喝!然后转到第三个窗口!那里的工作人员会为您提供帮助。“此时,您不应该运行其他窗口吗?”这些窗口可以被认为是“端口”!所以!每个服务都有一个特定的端口可以监听!您没有担心 关于它。误报问题的机会哟!)

·每个TCP连接必须由一端(通常是客户端)启动。通常通过随机选择一个大于1024的端口号来选择该端口!它的TCP 封包会将(且仅将)设置SYN标志!这是整个连接的第一个数据包。·如果另一端(通常是服务器)接受请求(当然,特殊服务需要使用特殊端口(例如FTP的端口21)来完成,它将把整个连接的第二个数据包发回给请求者!除了SYN标志外,它还设置ACK标志,并同时在要连接的本地端上建立资源。

·然后,请求者获得服务器的第一个响应数据包后,它必须对另一方的确认数据包做出响应。此时,该数据包仅带有ACK标志(实际上,后续连接中的所有数据包都必须带有ACK标志);

·两端之间的连接只能在服务器接收到请求者的确认(ACK)数据包(即整个连接的第三个数据包)之后才能建立。这就是所谓的TCP三路握手的原理。

经过三次握手,呵呵!客户端上的端口通常是随机获得的高于1024的端口。主机取决于当前打开服务的端口。例如,WWW选择80,FTP使用21作为正常的在线频道!

总而言之,我们在这里谈论的端口不是计算机硬件的I/O端口,而是软件形式的概念。该工具提供不同类型的服务。端口有两种,一种是TCP端口,另一种是UDP端口。当计算机彼此通信时,有两种方法:一种是发送信息,您可以确认信息是否到达,即有一种响应方式。大多数方法使用TCP协议。不要确认信息是否到达。此方法主要使用UDP协议。与这两个协议相对应的服务所提供的端口也分为TCP端口和UDP端口。

二、端口号范围:1~65535

三、端口概念

在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。

我们这里将要介绍的就是逻辑意义上的端口。我们这里所说的端口,不是计算机硬件的I/O端口,而是软件形式上的概念.工具提供服务类型的不同,端口分为两种,一种是TCP端口,一种是UDP端口。计算机之间相互通信的时候,分为两种方式:一种是发送信息以后,可以确认信息是否到达,也就是有应答的方式,这种方式大多采用TCP协议;一种是发送以后就不管了,不去确认信息是否到达,这种方式大多采用UDP协议。对应这两种协议的服务提供的端口,也就分为TCP端口和UDP端口。 

查看端口:可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

四、网络端口的分类:

按端口号可分为3大类:

(1)公认端口(Well-KnownPorts):范围从0到1023

它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:21端口分配给FTP服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程过程调用)服务等等。

我们在IE的地址栏里输入一个网址的时候( 比如www.cce.com.cn)是不必指定端口号的,因为在默认情况下WWW服务的端口 号是“80”。 

网络服务是可以使用其他端口号的,如果不是默认的端口号则应该在 地址栏上指定端口号,方法是在地址后面加上冒号“:”(半角),再加上端口 号。比如使用“8080”作为WWW服务的端口,则需要在地址栏里输入“www.cce.com.cn:8080”。 

但是有些系统协议使用固定的端口号,它是不能被改变的,比如139 端口专门用于NetBIOS与TCP/IP之间的通信,不能手动改变。 

(2)动态端口(Dynamic Ports):范围从1024到65535

之所以称为动态端口,是因为它 一般不固定分配某种服务,而是动态分配。动态分配是指当一个系统进程或应用 程序进程需要网络通信时,它向主机申请一个端口,主机从可用的端口号中分配 一个供它使用。当这个进程关闭时,同时也就释放了所占用的端口号。

    (2.1)注册端口(RegisteredPorts):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用         于许多其它目的。例如:许多系统处理动态端口从1024左右开始。

    (2.2)动态和/或私有端口(Dynamicand/orPrivatePorts):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024    起分配动态端口。但也有例外:SUN的RPC端口从32768开始。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 端口聚合和端口汇聚的区别

    端口聚合和端口汇聚这两个词看起来意思是一样的,但是实际含义却有差着十万八千里,所以我们在使用iis7监控工具之前之前,有必要了解一下什么是端口聚合和端口汇聚

    it妹
  • 445端口如何正确的修改和关闭

    我们都知道,有些专业的黑客可以通过开放端口对windows系统进行攻击,但是很多状况下我们忘了把用不到的端口关闭,特别是一些程序调用了该端口过后没有及时关闭。下...

    it妹
  • Windows如何查看端口是否开启

    在默认状态下,Windows会打开很多“服务端口”,如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接,可以使用一些命令很简单的完成

    it妹
  • 照弹不误:出站端口受限环境下反弹Shell的思考

    “是否允许出站”这件事我一直以为无需过多思考,无非限制出站协议,或者限制出站端口,对于限制端口的目标十有八九也会保留 80、443,向这两个端口反弹基本能拿到 ...

    FB客服
  • TCPView for Windows

    TCPView是一个用来显示系统中所有的TCP和UDP端点(endpoint)列表的Windows程序,包括本地和远程的网络地址,以及TCP连接的状态。在Win...

    张善友
  • 端口聚合和端口汇聚的区别

    端口聚合和端口汇聚这两个词看起来意思是一样的,但是实际含义却有差着十万八千里,所以我们在使用iis7监控工具之前之前,有必要了解一下什么是端口聚合和端口汇聚

    it妹
  • wordpress建站我们需要开放服务器的哪些端口?

    我们在购买了vps云服务器的时候,经常会发现安装网站之后打不开,无法访问,这其中容易被忽视的一个步骤就是服务器端口和安全组开放的问题。

    wordpress建站吧
  • Meterpreter 端口转发

    如何转发无法远程访问的本地端口。在本地计算机上运行特定服务。在本地网络上,这些服务通常是用于在本地计算机上访问,外网是不能访问的,比如MySQL服务器。出于安全...

    周俊辉
  • 计算机网络自学笔记:路由器工作原理

    ·输入端口。输入端口要执行将一条输入的物理链路端接到路由器的物理层功能。它也要执行需要与位于入链路另一端接口交互的数据链路层功能。它还要完成转发表查找与转发功能...

    云时之间
  • Windows基础 | 学员笔记

    HACK学习

扫码关注云+社区

领取腾讯云代金券