如何扫描某一计算机开放的所有端口?
扫描某一计算机开放的所有端口可在windows系统输入-netstat -an即可。
一、打开端口的步骤:
1、首先,打开电脑的控制面板,然后在控制面板中找到防火墙。
2、在防火墙设置左边选择点击高级设置。
3、高级安全设置中,我们点击选择左边的入站规则。
4、在右侧栏选择点击新建规则。
5、规则类型选择端口类型。
6、选择tcp协议,特定端口,端口自己规定,比如4444。
7、何时应用规则,默认全选。
8、退出之后,我们就看到创建的入站规则,该端口允许。
二、端口分类:
1、硬件端口
CPU通过接口寄存器或特定电路与外设进行数据传送,这些寄存器或特定电路称之为端口。
其中硬件领域的端口又称接口,如:并行端口、串行端口等。
2、 *** 端口
在 *** 技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他 *** 设备的接口,如RJ-45端口、Serial端口等。我们 这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口。
3、软件端口
缓冲区。
*** 攻击和防御分别包括哪些内容?
一、 *** 攻击主要包括以下几个方面:
1、 *** 监听:自己不主动去攻击别人,而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。
2、 *** 扫描:利用程序去扫描目标计算机开放的端口等,目的是发现漏洞,为入侵该计算机做准备。
3、 *** 入侵:当探测发现对方存在漏洞后,入侵到目标计算机获取信息。
4、 *** 后门:成功入侵目标计算机后,为了实现对“战利品”的长期控制,在目标计算机中种植木马等后门。
5、 *** 隐身:入侵完毕退出目标计算机后,将自己入侵的痕迹清除,从而防止被对方管理员发现。
二、 *** 防御技术主要包括以下几个方面:
1、安全操作系统和操作系统的安全配置:操作系统是 *** 安全的关键。
2、加密技术:为了防止被监听和数据被盗取,将所有的数据进行加密。
3、防火墙技术:利用防火墙,对传输的数据进行限制,从而防止被入侵。
4、入侵检测:如果 *** 防线最终被攻破,需要及时发出被入侵的警报。
5、 *** 安全协议:保证传输的数据不被截获和监听。
扩展资料:
防范DDos攻击
1、及时地给系统打补丁,设置正确的安全策略;
2、定期检查系统安全:检查是否被安装了DDoS攻击程序,是否存在后门等;
3、建立资源分配模型,设置阈值,统计敏感资源的使用情况;
4、优化路由器配置;
5、由于攻击者掩盖行踪的手段不断加强,很难在系统级的日志文件中寻找到蛛丝马迹。因此,第三方的日志分析系统能够帮助管理员更容易地保留线索,顺藤摸瓜,将肇事者绳之以法;
6、使用DNS来跟踪匿名攻击;
7、对于重要的WEB服务器,为一个域名建立多个镜像主机。
如何ping端口,有人能举个例子吗?
无法ping端口的,端口扫描需要用telnet,需要额外安装才行,不能直接使用,所以建议您用在线端口扫描工具。具体 *** :
1、百度搜索“端口扫描”,然后访问下图中框选出来的网页
2、输入您要扫描的服务器域名或者ip,然后输入要扫描的端口号,点击扫描
3、如下图所示,经过扫描后显示80端口的状态是“open”,就是“开放”的意思
常见的高危端口有哪些
1、8080端口
端口说明:8080端口同80端口,是被用于WWW *** 服务的,可以实现网页浏览,经常在访问某个网站或使用 *** 服务器的时候,会加上“:8080”端口号。
端口漏洞:8080端口可以被各种病毒程序所利用,比如Brown Orifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外,RemoConChubo,RingZero木马也可以利用该端口进行攻击。
操作建议:一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端口。
2、端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的 *** 。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
3、端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
4、端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
5、端口:25
服务: *** TP
说明: *** TP服务器所开放的端口,用于发送邮件。入侵者寻找 *** TP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
6、端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
7、端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输 *** 。
8、端口:110
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
9、端口:111
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.c *** d、rpc.ttybd、amd等
10、端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
11、端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
12、端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/ *** B服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
13、端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的 ***
14、端口:177
服务:X Display Manager Control Protocol
说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
15、端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
扩展资料
一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击。一般来说,采用一些功能强大的反黑软件和防火墙来保证系统安全。
有人曾经把服务器比作房子,而把端口比作通向不同房间(服务)的门,如果不考虑细节的话,这是一个不错的比喻。入侵者要占领这间房子,势必要破门而入(物理入侵另说),那么对于入侵者来说,了解房子开了几扇门,都是什么样的门,门后面有什么东西就显得至关重要。
入侵者通常会用扫描器对目标主机的端口进行扫描,以确定哪些端口是开放的,从开放的端口,入侵者可以知道目标主机大致提供了哪些服务,进而猜测可能存在的漏洞,因此对端口的扫描可以帮助我们更好的了解目标主机,而对于管理员,扫描本机的开放端口也是做好安全防范的之一步。
参考资料:百度百科 - 端口
如何扫描某一计算机开放的所有端口
在命令提示符中输入netstat -an可以扫描某一计算机开放的所有端口,具体步骤如下:
工具/材料:电脑
1、打开电脑,右键单击左下角开始,然后点击运行。
2、在运行的输入框里面输入cmd,然后点击确定。
3、在弹出的cmd.exe中输入netstat -an,然后敲击回车,这样就可以看到这个计算机所有开放的端口了。
0条大神的评论