从零开始学安全技术(三) 端口

像我们这第一节课讲的那样打开开始运行进入DOS界面
输入 netstat -an

Proto（控制协议）
Local Address（本地地址）上面的127.0.0.1是指本机，192.168.13.112，就是我用电脑的IP地址。冒号后边139、445、4881、123、137......这就是我的电脑所开放的端口。
Foreign Address（所连外网地址）说明我的电脑这个端口说连接外网的IP地址，0.0.0.0就是没有找到连接的。
State（连接状态）

我们常用的端口一般都是135、3389、1433、8080......这些端口

80端口：80端口是为HTTP（HyperText Transport Protocol)即超文本传输协议开放的，此为上网冲浪使用次数最多的协议，主要用于WWW（World Wide Web）即万维网传输信息的协议。可以通过HTTP地址（即常说的“网址”）加“:80”来访问网站，因为浏览网页服务默认的端口号都是80，因此要输入网址即可，不用输入“:80”了。

135端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。135端口就是用于远程的打开对方的telnet服务 ，用于启动与远程计算机的 RPC 连接，很容易就可以就侵入电脑。

445端口：445端口是一个毁誉参半的端口，有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，***们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！

1025端口：Windows动态分配的监听端口（listen port）。匿名接入该端口后，就可获取Windows网络的服务器信息与用户信息等。可匿名获取用户名与服务器信息就意味着***者可以轻松地获得***服务器的信息。以前人们知道可以通过SMB（139、445端口）获得同样的信息，而能够通过其他端口获取这些信息的Windows配置还是第一次发现。更何况如果能够猜出口令，不用匿名而是伪装成正式用户进行连接的话，就有可能执行任意命令。

1433端口：是SQL Server默认的端口，SQL Server服务使用两个端口：TCP-1433、UDP-1434。其中1433用于供SQL Server对外提供服务，1434用于向请求者返回SQL Server使用了哪个TCP/IP端口。

2383端口：SSAS默认实例使用的是2383端口。

2425端口：飞鸽传书，feiQ端口。

30985端口：飞鸽传书，feiQ端口。

1434端口是微软SQL Server未公开的监听端口。你要使用SQL，就必然打开1433和1434端口。

139 端口：NetBIOS　File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows"文件和打印机共享"和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。