当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-网络安全初步(8)
一个端口就是一个潜在的通信通道,也就是一个入侵通道,开放一个端口就是一台计算机在Internet打开的一扇窗口,黑客主要的入侵方法就是用手工扫描或是端口扫描软件找出服务器所开放的端口,从而根椐其漏洞对服务器进行攻击,因此了解端口对防范入侵者攻击起着很重要的作用。
端口可分为3大类:
● 公认端口(Well Known Ports):从0~1023,它们紧密绑定于一些服务。通常这些端口的通信明确表明了某种服务的协议。例如,80端口实际上总是HTTP通信。
● 注册端口(Registered Ports):从1024~49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。例如:许多系统处理动态端口从1024开始。
● 动态和/或私有端口(Dynamic and/or Private Ports):从49 152~65 535。理论上,不应为服务分配这些端口。实际上,计算机通常从1024起分配动态端口。但也有例外,SUN的RPC端口从32 768开始。
接下来看看端口的分配及入侵者的利用,如表2-2所示。
表2-2 常见端口对照
端 < |