新闻  |   论坛  |   博客  |   在线研讨会
网络端口小课堂
szutek | 2022-08-15 10:00:15    阅读:445   发布文章

在计算机网络技术中,网络安全的维护非常重要的一步就在于防止计算机端口被黑客攻击。但是网络端口的含义还需要分作物理端口以及逻辑意义上的端口。

物理意义上的端口是如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等;而逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。今天就来了解一下逻辑端口的分类:


逻辑端口可以大致分为两大类:

1、按端口号分布划分

(1)公认端口(Well-Known Ports)

知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程过程调用)服务等等。


(2)注册端口(Registered Ports)

从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。


(3)动态和/或私有端口(Dynamic and/or Private Ports)

从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。

动态端口也常常被病毒木马程序所利用,各个计算机端口也会有不一样防止共计的简要方法。


2、按协议类型划分

按协议类型划分,可以分为TCP、UDP、IP和ICMP(Internet控制消息协议)等端口。


(1)TCP端口

TCP端口就是为TCP协议通信提供服务的端口。TCP是一种面向连接(连接导向)的、可靠的、基于字节流的运输层通信协议,由IETF的RFC 793说明(specified)。我们的电脑与网络连接的许多应用都是通过TCP端口所实现的。TCP 端口需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。常见的包括FTP服务的21端口,Telnet服务的23端口,SMTP服务的25端口,以及HTTP服务的80端口等等。


(2)UDP端口

UDP协议与TCP协议一样用于处理数据包,在OSI模型中,两者都位于传输层,处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当数据发送之后,是无法得知其是否安全完整到达的,也就无法保障其数据的安全性。常见的有DNS服务的53端口,SNMP(简单网络管理协议)服务的161端口,QQ使用的8000和4000端口等等。


*博客内容为网友个人发布,仅代表博主个人观点,如有侵权请联系工作人员删除。

参与讨论
登录后参与讨论
深圳市宇泰科技有限公司,致力于研发、生产接口转换器、串口服务器、接口延长器、接口扩展器、隔离保护器、工业以太网交换机、视频转换、安防设备等产品,是国内领先的工业通讯解决方案供应商。
推荐文章
最近访客