從零開始學安全技術(三) 端口

像我們這第一節課講的那樣打開開始運行進入DOS界面
輸入 netstat -an

Proto（控制協議）
Local Address（本地地址）上面的127.0.0.1是指本機，192.168.13.112，就是我用電腦的IP地址。冒號后邊139、445、4881、123、137......這就是我的電腦所開放的端口。
Foreign Address（所連外網地址）說明我的電腦這個端口說連接外網的IP地址，0.0.0.0就是沒有找到連接的。
State（連接狀態）

我們常用的端口一般都是135、3389、1433、8080......這些端口

80端口：80端口是為HTTP（HyperText Transport Protocol)即超文本傳輸協議開放的，此為上網沖浪使用次數最多的協議，主要用于WWW（World Wide Web）即萬維網傳輸信息的協議。可以通過HTTP地址（即常說的“網址”）加“:80”來訪問網站，因為瀏覽網頁服務默認的端口號都是80，因此要輸入網址即可，不用輸入“:80”了。

135端口：135端口主要用于使用RPC（Remote Procedure Call，遠程過程調用）協議并提供DCOM（分布式組件對象模型）服務，通過RPC可以保證在一臺計算機上運行的程序可以順利地執行遠程計算機上的代碼；使用DCOM可以通過網絡直接進行通信，能夠跨包括HTTP協議在內的多種網絡傳輸。135端口就是用于遠程的打開對方的telnet服務 ，用于啟動與遠程計算機的 RPC 連接，很容易就可以就侵入電腦。

445端口：445端口是一個毀譽參半的端口，有了它我們可以在局域網中輕松訪問各種共享文件夾或共享打印機，但也正是因為有了它，***們才有了可乘之機，他們能通過該端口偷偷共享你的硬盤，甚至會在悄無聲息中將你的硬盤格式化掉！

1025端口：Windows動態分配的監聽端口（listen port）。匿名接入該端口后，就可獲取Windows網絡的服務器信息與用戶信息等。可匿名獲取用戶名與服務器信息就意味著***者可以輕松地獲得***服務器的信息。以前人們知道可以通過SMB（139、445端口）獲得同樣的信息，而能夠通過其他端口獲取這些信息的Windows配置還是第一次發現。更何況如果能夠猜出口令，不用匿名而是偽裝成正式用戶進行連接的話，就有可能執行任意命令。

1433端口：是SQL Server默認的端口，SQL Server服務使用兩個端口：TCP-1433、UDP-1434。其中1433用于供SQL Server對外提供服務，1434用于向請求者返回SQL Server使用了哪個TCP/IP端口。

2383端口：SSAS默認實例使用的是2383端口。

2425端口：飛鴿傳書，feiQ端口。

30985端口：飛鴿傳書，feiQ端口。

1434端口是微軟SQL Server未公開的監聽端口。你要使用SQL，就必然打開1433和1434端口。

139 端口：NetBIOS　File and Print Sharing 通過這個端口進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用于Windows"文件和打印機共享"和SAMBA。在Internet上共享自己的硬盤是可能是最常見的問題。