发布时间 : 星期一 文章端口安全设置与防范更新完毕开始阅读afec1882bceb19e8b8f6ba3b
端口分物理意义上的端口和逻辑意义上的端口,物理意义上的端口是指硬件接口,比如ADSL Modem、路由器、等接口,而逻辑以后以上的端口是虚的,比如用于浏览网页的80端口,用于FTP服务的21端口等,而一些木马也会针对特定的端口进行攻击,一次,掌握端口知识是非常有必要的,每台电脑都要与外界网络每建立一个网络连接时,都必须打开电脑中的某个端口。端口就像是电脑与外界网络连接的一扇门,一次,在某种意义上讲:端口就像掌握着网络连接的生杀大权;
1.查看当前开放的端口
在Windows 2000/XP/Server 2003重要查看端口,可以使用Netstat命令来查看端口情况:
依次点击:开始-运行,输入“cmd”并回车打开命令提示符窗口,在命令符状态下输入“netstat -a -n”回车将看见以数字形式显示的TCP和UDP连接的端口号及状态。如图一 图一中各部分含义是:“Active Connectiongs”指当前本机活动链接 “Proto”指连接使用的协议名称
“Local Address”是本地计算机的IP地址和连接正在使用的端口号
“Foreign Address”连接该端口计算机的IP地址和端口号 “State”是表明TCP连接的状态
从图一可以看到后面的监听端口是UDP协议的,所以没有State表的状态。本地IP地址厚道的就是开放的端口号,如果你机器的7626端口已经开放,正在监听等待连接(LISTENING),那么,这种情况极有可能是已经感染了冰河! 解决方案:断开网络连接,用电脑资深杀毒软件查杀病毒。 电脑小知识之Netstat命令用法:
-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口; -e 表示显示以太网发送和接收的字节数、数据包数等;
-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号; -o 表示显示活动的TCP连接并包括每个连接的进程ID(PID); -s 表示按协议显示各种连接的统计信息,包括端口号。