网站首页 > 资源文章 正文
服务器端口可以看作是服务器与外界进行通信交流的出口,它是传输层的内容,是面向连接的,对应着网络上常见的一些服务。这些服务可以划分为使用TCP端口和使用UDP端口两种。
端口在计算机编程上也就是Socket接口。有了这样一种接口技术,一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。
一台服务器为什么可以同时是Web服务器,也可以是FTP服务器,还可以是邮件服务器等,其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务,比如:通常TCP/IP协议规定Web采用80号端口,FTP采用21号端口等,而邮件服务器是采用25号端口。这样,通过不同端口,计算机就可以与外界进行互不干扰的通信。
对于服务器来说,端口最多可达65535个的端口,在这么多的端口中有哪些是服务器常用的的端口呢?常被黑客利用的端口有哪些呢?不论是作为相关从业者还是运维技术人员,都要熟悉这些内容。
以下内容,是蓝队云专业的运维工程师分享的服务器端口相关的知识。
1、服务器常用端口
端口:80/8080/3128/8081/9080
服务:HTTP
说明:HTTP协议代理服务器常用端口号,比如80用于网页浏览;8080,TOMCAT,默认的端口号。
端口:1080
服务:SOCKS
说明:SOCKS代理协议服务器常用端口号
端口:21
服务:FTP
说明:FTP(文件传输)协议代理服务器所开放的端口,用于上传、下载。
端口:22
服务:SSH
说明:SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp。
端口:23
服务:TELNET
说明:TELNET(远程登录)协议代理服务器所开放的端口,用于从本地远程登录对方电脑,进行操作。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。
端口:110
服务:POP3
说明:POP服务器所开放的端口,用于接收邮件。
端口:1433
服务:MS-SQL
说明:Microsoft的SQL数据库服务开放的端口。
端口:3306
服务:MYSQL
说明:MYSQL数据库服务开放的端口。
端口:3389
服务:超级终端
说明:WINDOWS 2000终端开放此端口
2、易被黑客利用的危险端口
服务器的端口经常会被黑客利用,植入木马病毒、入侵计算机系统,从而造成安全风险。
8080端口
8080端口同80端口,是被用于WW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候会出现“:80”端口号。8080端口容易被各种病毒程序所利用,从而让黑客有可乘之机。为了避免病毒入侵,我们可以关闭该端口。
21端口
服务器还未流行的时候,很多网站使用主机空间,网站文件主要通过HTP进行传输,需要用账号和密码才能登陆,因此就会出现HTP批量爆破工具,最常见的就是黑客利用这些工具打开anonymous的FTP服务器,从而窃取可读写的目录。
135端口
这是早期黑客常利用的端口,通过扫描该端口开房的大量ip,再利用ntscan扫描器批量猜解密码,传输ftp木马等。
445端口
常常被黑客利用,直接在cmd使用ipc$空连接连接内网主机,真正实现用cmd入侵主机,批量入侵的全部电脑或全部机容
1433端口和3306端口
1433端口是sqlserver的默认端口号,3306端口是mysql的默认端口,它们分别是两种数据库的默认连接端口,由于很多影认没有密码或使用简单密码,也常常会被黑客利用。
3389端口
3389端口是一种常见的远程桌面协议(RDP)端口,易遭受恶意攻击者的扫描和暴力破解尝试,从而对您的服务器数据安全构成威胁。
为了提升服务器的安全性,蓝队云运维工程师建议,可以关闭不必要的端口,或者将高危端口修改为其他端口。同时,作为服务器维护人员,可以通过配置服务器的安全规则来提升整理安全性。
比如:根据实际需求,配置防火墙的安全规则,如允许或拒绝特定的网络流量、禁止特定端口的访问等,这样可以提高服务器的安全性能,降低受到攻击的风险。
服务器安全组配置,可以参考:云防火墙(安全组)配置示例 – 蓝队云
蓝队云是专业的云计算及网络安全服务商,始终致力于为政府机构、企业组织和个人开发者提供稳定、安全、可靠、高性价比的云计算产品与服务。公司成立十多年来,已经服务了全国超过10W+的用户,是国家互联网应急中心(CNCERT)网络安全应急服务支撑单位,在2021年被聘选为联合国《生物多样性公约》第十五次缔约方大会(COP15)网络安全保卫组特聘技术支撑单位,2022年获颁第一届云南省网络安全应急技术服务支撑单位。
蓝队云能够提供云服务器、域名注册、服务器租用托管、网络安全等产品及服务,7*24小时在线的人工技术服务保障用户享受一站式的售前、售中、售后服务,欢迎大家了解和体验我们的产品和服务,也可与我们联系,交流更多服务器、网络安全相关的技术知识。
- 上一篇: 智圣新创 | 某高校网站挂马事件响应报告
- 下一篇: 被黑客经常利用的端口为何物?让我们一探究竟
猜你喜欢
- 2024-10-04 「web渗透测试」常用端口利用解析集合
- 2024-10-04 小白客带你走进黑客世界13之我是一个脚本小子
- 2024-10-04 最全的网站渗透测试详细检测方法(网站渗透测试实战入门)
- 2024-10-04 goby指纹提取与yara逆向.md(指纹识别特征提取)
- 2024-10-04 网络安全方向-“黑客”渗透测试如何学习?
- 2024-10-04 收到网站漏洞风险通报,怎么应对?
- 2024-10-04 BlueKeep已被大规模利用于植入挖矿软件
- 2024-10-04 针对校园某服务器的一次渗透测试(针对校园某服务器的一次渗透测试研究)
- 2024-10-04 针对单个网站的渗透思路(精)(如何对网站进行渗透)
- 2024-10-04 被黑客经常利用的端口为何物?让我们一探究竟
欢迎 你 发表评论:
- 07-03win7去掉桌面图标小箭头怎么操作 win7桌面快捷方式箭头怎么去除
- 07-03win7声音图标不见了怎么办(windows7声音没了怎么办)
- 07-03男生勿入:Win10/Win7/Win8.1女生图标下载
- 07-03桌面只有回收站图标,给Win7/10系统在桌面添加“计算机”图标
- 07-03经典windows桌面图标手机壁纸(经典windows桌面背景)
- 07-03如何在Win10启用Win7/Win8.1通知区域图标设置?
- 07-03win7声音图标不见了解决步骤(win7旗舰版声音图标不显示)
- 07-03为什么回收站图标没了?win11/win10/win7电脑如何显示回收站图标
- 最近发表
-
- win7去掉桌面图标小箭头怎么操作 win7桌面快捷方式箭头怎么去除
- win7声音图标不见了怎么办(windows7声音没了怎么办)
- 男生勿入:Win10/Win7/Win8.1女生图标下载
- 桌面只有回收站图标,给Win7/10系统在桌面添加“计算机”图标
- 经典windows桌面图标手机壁纸(经典windows桌面背景)
- 如何在Win10启用Win7/Win8.1通知区域图标设置?
- win7声音图标不见了解决步骤(win7旗舰版声音图标不显示)
- 为什么回收站图标没了?win11/win10/win7电脑如何显示回收站图标
- Win7怎么更换本地磁盘图标?(win7桌面改d盘)
- Win7桌面图标消失怎么办?(win7桌面图标全没了怎么办)
- 标签列表
-
- 电脑显示器花屏 (79)
- 403 forbidden (65)
- linux怎么查看系统版本 (54)
- 补码运算 (63)
- 缓存服务器 (61)
- 定时重启 (59)
- plsql developer (73)
- 对话框打开时命令无法执行 (61)
- excel数据透视表 (72)
- oracle认证 (56)
- 网页不能复制 (84)
- photoshop外挂滤镜 (58)
- 网页无法复制粘贴 (55)
- vmware workstation 7 1 3 (78)
- jdk 64位下载 (65)
- phpstudy 2013 (66)
- 卡通形象生成 (55)
- psd模板免费下载 (67)
- shift (58)
- localhost打不开 (58)
- 检测代理服务器设置 (55)
- frequency (66)
- indesign教程 (55)
- 运行命令大全 (61)
- ping exe (64)
本文暂时没有评论,来添加一个吧(●'◡'●)