硅云资讯硅云资讯

专注服务中小网站
11万+用户信赖

认识云服务器的端口

“端口”,是网络层中很重要的一个概念,这对于了解过计算机分层结构的同学来说可能并不陌生,但对于新手来说,计算机的“端口”似乎非常神秘。


(图片:Centos系统端口举例)

到底什么是“端口”?

在网络技术中,端口包括“逻辑端口”和“物理端口”两种类型。物理端口,是用于连接物理设备之间的接口,如ADSL Modem、集线器、交换机、路由器上用于连接其他网络设备的接口,如:RJ-45端口、SC端口等等。逻辑端口,是指逻辑意义上用于区分服务的端口,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。

TCP/IP协议中的服务端口,通过不同的逻辑端口来区分不同的服务。一个IP地址的端口通过16 bit(比特)进行编号,最多可以有65536个端口。端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535。


一、服务器的端口

一台服务器为什么可以同时是Web服务器,也可以是FTP服务器,还可以是邮件服务器等,其中一个很重要的原因就是,各种服务采用不同的端口分别提供相应的服务,比如:通常TCP/IP协议规定Web采用80号端口,FTP采用21号端口,而邮件服务器则采用25号端口。这样,通过不同的端口,服务器就可以与外界进行互不干扰的正常通信。

服务器的端口数,最大可以有65536个,但是实际上常用的端口才几十个,由此可以看出未定义的端口还有相当多。这也是为什么那么多的黑客程序都可以采用某种方法,定义出一个特殊的端口,来达到入侵的目的的原因所在。为了定义出这个端口,就要依靠某种程序在计算机启动之前自动加载到内存,然后强行控制计算机打开那个特殊的端口。这个程序就是“后门”程序,这些后门程序也就是常说的“木马”程序。

简单的来说,这些木马程序在入侵前,是先通过某种手段在一台个人计算机中植入一个程序,打开某个(些)特定的端口,俗称"后门"(BackDoor),使得这台计算机变成一台开放性极高(用户拥有极高权限)的FTP服务器,然后从后门就可以达到侵入的目的。


二、端口的性质划分和服务方式划分

端口的分类,根据其参考对象的不同,有不同划分方法。

1、 端口的性质划分

如果从端口的性质来划分,通常可以分为以下三类:

①公认端口(Well Known Ports):这类端口也常称之为"常用端口"。这类端口的端口号从0到1023,它们紧密绑定于一些特定的服务。通常这些端口的通信,明确表明了某种服务的协议,这些端口不可再重新定义它的作用对象。例如:80号端口,实际上总是HTTP通信所使用的;而23号端口,则是Telnet(远程登录协议)服务所专用的。这些端口通常不会被像木马这样的黑客程序所利用。

②注册端口(Registered Ports):端口号从1024到49151。它们松散地绑定于一些服务,也是说,有许多服务绑定于这些端口,这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义,如一些“远程控制软件”和“木马程序”中都会有这些端口的定义。

③动态或私有端口(Dynamic and/or Private Ports):端口号从49152到65535。理论上,不应把常用的服务分配在这些端口上。实际上,有些较为特殊的程序,特别是一些木马程序就非常喜欢用这些端口,因为这些端口常常不被引起注意,容易隐蔽。

2、 端口的服务方式划分

如果根据所提供的服务方式的不同,端口又可以分为“TCP协议端口”和“UDP协议端口”两种。因为计算机之间相互通信,一般采用TCP和UDP这两种通信协议。

“连接方式”是一种直接与接收方进行的连接,发送信息以后,可以确认信息是否到达,这种方式大多采用TCP协议;而另一种则不是直接与接收方进行连接,它只管把信息放在网上发送出去,而不管信息是否到达,这就是“无连接方式”,这种方式大多采用UDP协议。IP协议也是一种无连接方式。

使用TCP协议的常见端口主要有以下几种:

①FTP(文件传输协议):使用21端口。我们常说某某计算机开了FTP服务,便是启动了文件传输服务。下载文件,上传主页,都要用到FTP服务。

②Telnet(远程登录协议):使用23端口。它是一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS模式下的通信服务。比如以前的BBS(网络论坛)是纯字符界面的,支持BBS的服务器将23端口打开,对外提供服务。

③SMTP(电子邮件协议):使用25端口。很多邮件服务器都采用的是这个协议,该协议支持用于发送邮件。

④POP3(邮局协议版本3):使用110端口。POP3和SMTP相对应,SMTP用于发送邮件,而POP3用于接收邮件。通常情况下,POP3协议所使用的是110端口,也是说,只要你有相应的使用POP3协议的程序,例如:Foxmail邮箱,就可以不以Web方式登陆进入邮箱界面,而直接用邮件程序就可以收到邮件。

三、一些常用的服务所对应的使用端口号: 

http 80端口

FTP服务 20/21端口

SSH服务 22端口

RDP服务 3389端口

MySQL服务 3306端口

网络端口在云服务器的使用中有非常重要的意义,禁用不需要使用到的端口可以大大增强服务器的安全性。

如您正在考虑购买云服务器,欢迎了解下硅云CVM云服务器。



未经允许不得转载:硅云官网 » 硅云资讯 » 认识云服务器的端口
活动款云服务器CVM
1G 内存
40G/20G 磁盘
1核 CPU
1Mbps 带宽
适合中型网站、APP应用等
159元/年原价612元/年
云虚拟主机CVH
普惠一型 型号
100M 容量
50M 数据库
5Mbps 共享带宽
适合个人网站、企业官网
8元/月均价16元/月
云服务器CVM
通用G2 型号
1GiB起 内存
1核起 vCPU
1M起 带宽
适合个人网站、企业官网
39元/月起均价69元/月

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址