『壹』 如何在本機上,通過自己的公網ip訪問自己的某個埠
localhost:埠號
『貳』 如何開放電腦上的埠
Windows 2000或者Windows XP的用戶來說,不需要安裝任何其他軟體,可以利用「TCP/IP篩選」功能限制伺服器的埠。具體設置如下:(以上轉自天之網)
一、埠簡介
首先需要明白的一點是,我們這里所說的埠,不是計算機硬體的I/O埠,而是軟體形式上的概念。埠是計算機與外部通信的途徑,沒有它,計算機便無法與外界進行溝通交流,雖然我們無法用肉眼看到它們,但它們的的確確存在著,並默默地為我們服務。
大家知道,一台Internet上的伺服器可以向外提供多種服務,為什麼一台伺服器可以同時提供那麼多的服務呢?其中一個很主要的方面,就是各種服務採用不同的埠分別提供不同的服務,比如:上網瀏覽網頁採用80埠,FTP採用21埠,發送郵件採用25埠,接收郵件採用110埠等等。這四項服務都運行在同一個台計算機上,並且使用同一個IP地址,所以當一個數據包到達該計算機時,它如何才知道該把哪個數據包送到哪個服務程序去呢?這就是我們使用埠號的原因。這樣,通過不同埠,計算機與外界就可以進行互不幹擾的通信。
如果這樣說你還不是很明白,那就把自己的計算機想像成是一個大樓(大樓代表計算機),裡面住了許多人(許多人代表不同的應用程序),外面來了一封信(信代表數據包),就得知道收信人的地址和門牌號,其中收信人的地址代表IP地址,門牌號就是我們所說的埠。沒有埠「郵遞員」就不知道「信件」該交給誰。
計算機之間相互通信的時候,分為兩種方式:一種是發送信息以後,可以確認信息是否到達,也就是有應答的方式,這種方式大多採用TCP協議;一種是發送以後就不管了,不去確認信息是否到達,這種方式大多採用UDP協議(如QQ)。對應這兩種協議的服務提供的埠,也就分為TCP埠和UDP埠。
除了上面的劃分方法,我們還將埠分為周知埠和動態埠兩種。
1.周知埠
周知埠是眾所周知的埠號,范圍從0到1023。比如說FTP利用的是21埠,WEB服務利用的是80埠,SMTP利用的是25埠,POP利用的是110埠,NetBios就是利用的139和445埠……以上這些都屬於周知埠。
2.動態埠
動態埠的范圍是從1024到65535,之所以稱為動態埠,是因為它一般不固定分配某種服務,而是動態分配。動態分配是指漢一個系統進程或應用程序進程需要網路通信時,它向主機申請一個埠,主機從可用的埠號中分配一個供它使用,當這個進程關閉時,同時也就釋放了所佔的埠號。
二、怎樣查看所開放的埠
方法有兩種
1.藉助系統自帶命令Win2000/XP/server2003中查看埠的命令為netstat -an,自己開放了那些埠只需要一個命令就可以搞定。
2.藉助第三方軟體查看系統開放了哪些埠,有一個比較優秀的程序Active Ports。Active Ports為SmartLine出品。你可以用來監視所有打開的TCP/IP/UDP埠,它不但可以將你所有埠顯示出來,還顯示所有埠所對應的程序所在的路徑,本地IP和遠端IP(試圖連接你電腦的IP)是否正在活動不光是可以看到自己的系統開放了哪些埠,還可以看到哪些程序開放的埠,程序所在的路徑都是非常清楚,利用這個工具分析木馬是最好不過了。
三、關閉埠
最近微軟漏洞頻繁,有些都是系統本身引起的。比如前些日子的RpcLocator就是系統開放的3266埠和NetBios引起的。還有就是最近熱火朝天的RPC135溢出,它就是系統的135埠造成的。開放這些埠是非常的危險的,這些埠都是黑客的最愛。比如135和445埠,黑客可以通過net use\\ip\ipc$直接利用NetBios進入系統。再比如3268埠,黑客直接可以利用現成的程序溢出拿到system許可權,最近的135埠溢出也是一樣。
想要防止被黑就要關閉這些危險埠,有以下幾種辦法
1.通用篇(適用系統Win2000/XP/server2003),最近我在論壇看了一些文章,發現大家都有一個誤區,就是哪個埠出漏洞就關閉哪個埠,其實這樣是不能保證系統安全的,正確的方法應該是先了解清楚自己需要開放哪些埠,了解完畢後,把自己不需要的埠統統關閉掉,這樣才能保證系統的安全性。
比如說你的電腦是一台伺服器,伺服器需要有Mail Server和WEB服務,還要有FTP服務,這些只需要開放21、25、80、110就足夠了。其它的就應該全部關閉。
關閉的方法:點擊「開始→控制面板→網路連接→本地連接→右鍵→屬性」,然後選擇「Internet(tcp/ip)」→「屬性」,。在「Internet(tcp/ip)屬性」對話框中選擇「高級」選項卡。在「高級TCP/IP設置」對話框中點選「選項」→「TCP/IP篩選」→「屬性」,。在這里分為3項,分別是TCP、UDP、IP協議。假設我的系統只想開放21、80、25、110這4個埠,只要在「TCP埠」上勾選「只允許」然後點擊「添加」依次把這些埠添加到裡面,然後確定。注意:修改完以後系統會提示重新啟動,這樣設置才會生效。這樣,系統重新啟動以後只會開放剛才你所選的那些埠 ,其它埠都不會開放。
2.利用系統自帶防火牆關閉埠(適用系統WinXP/Server 2003)
微軟推出WinXP之後的操作系統本身都自帶防火牆,用它就可以關閉掉不需要的埠,實現的步驟也很簡單。
具體設置:「控制面板」→「本地連接」→「高級」,把「Inernet連接防火牆」下面的選項勾選上,如圖所示,然後點擊「設置」,出現如圖所示窗口。假設我們要關閉135埠(所有使用Win2000或者是WinXP的用戶馬上關閉135埠,因為最新的漏洞可以利用這個埠攻擊伺服器獲取許可權),135埠用於啟動與遠程計算機的RPC連接。我們可以在「高級設置」窗口的「服務」選項卡中點擊「添加」按鈕,。在「服務設置」對話框中把各項按圖中所示填寫好之後一路確定就可以了。這樣防火牆就自動啟動了,啟動以後「本地連接」圖標會出現一個可愛的小鎖頭
『叄』 訪問對方電腦某埠需要自己電腦也開啟相應埠嗎
需要的。因為電腦之間通訊就是人與人交流一樣,你訪問相應的服務,就是產生相應的鏈接,埠就是做這個的
『肆』 如何設置個人計算機埠開放
設置個人計算機埠開放步驟如下:
1、首先,打開電腦的控制面板,然後在控制面板中找到防火牆;
『伍』 怎麼查看自己在用什麼埠上網
1、首先,點擊電腦桌面任務欄的搜索框。
『陸』 linux下的埠能連接到自己本身嗎
這個是正常的啊,有些程序甚至需要ssh自己來完成任務。你這樣的情況我的建議是更換埠。
『柒』 伺服器計算機埠和客戶端計算機埠,如何實現相互通信的呢希望懂網路專…
TCP連接建立之後,伺服器和客戶端就可以互通數據了,可以通過HTTP、FTP、SMTP等等的協議進行各種應用,伺服器有通用的服務埠,例如80是HTTP服務,21是FTP服務,25是SMTP服務,這些埠號是通用的。而用戶的埠號則是不確定的。所以,客戶端需要某種服務時會先訪問伺服器的某個埠,並且通過TCP建立過程,告知伺服器自己的埠號。正如你所說的,黑客可以對客戶端偽裝成伺服器、對伺服器偽裝成客戶端,分別建立TCP連接,然後獲取用戶和伺服器的信息。現在很多釣魚陷阱就是這樣盜取用戶帳號、密碼的。木馬攻擊又是另外一回事了,木馬主要是把木馬程序載入用戶電腦,然後盜取用戶信息,當然通過中間人攻擊來注入木馬是常用的手段。