Colección de citas famosas - Colección de máximas - ¿Qué es un puerto de computadora y cómo configurarlo?

¿Qué es un puerto de computadora y cómo configurarlo?

"Puerto" de computadora es la traducción del inglés puerto, que puede considerarse como la salida de comunicación entre la computadora y el mundo exterior. Los puertos en el campo del hardware también se denominan interfaces, como puertos USB, puertos serie, etc. Los puertos en el campo del software generalmente se refieren a puertos de protocolo de comunicación en la red para servicios de conexión y servicios sin conexión. Es una estructura de software abstracta, que incluye algunas estructuras de datos y buffers de E/S (entrada y salida básica).

Los números de puerto se pueden dividir en tres categorías:

(1) Puertos conocidos: del 0 al 1023, están estrechamente vinculados a algunos servicios. Por lo general, la comunicación en estos puertos indica claramente el protocolo de un determinado servicio. Por ejemplo: el puerto 80 es siempre comunicación HTTP.

(2) Puertos Registrados: del 1024 al 49151. Están vagamente vinculados a algunos servicios. Esto significa que hay muchos servicios vinculados a estos puertos y estos puertos también se utilizan para muchos otros fines. Por ejemplo: muchos sistemas manejan puertos dinámicos que comienzan alrededor del 1024.

(3) Puertos Dinámicos y/o Privados: del 49152 al 65535. En teoría, estos puertos no deberían asignarse a servicios. En la práctica, a las máquinas se les suelen asignar puertos dinámicos a partir de 1024. Pero hay excepciones: el puerto RPC de SUN comienza en 32768.

Los piratas informáticos y algunos virus troyanos suelen utilizar algunos puertos para atacar sistemas informáticos. La siguiente es una introducción a los puertos de computadora y un breve método para evitar ser atacados por piratas informáticos.

Puerto 8080

Descripción del puerto: el puerto 8080 es el mismo que el puerto 80. Se utiliza para el servicio de proxy WWW. Puede realizar la navegación web. A menudo visita un sitio web o utiliza un. servidor proxy A veces, se agregará el número de puerto ":8080", como por ejemplo: 8080.

Vulnerabilidad del puerto: el puerto 8080 puede ser explotado por varios programas de virus. Por ejemplo, el virus troyano Brown Orifice (BrO) puede utilizar el puerto 8080 para controlar completamente una computadora infectada. Además, los troyanos RemoConChubo y RingZero también pueden utilizar este puerto para atacar.

Sugerencias de operación: Generalmente utilizamos el puerto 80 para la navegación web. Para evitar ataques de virus, podemos cerrar este puerto.

Puerto: 21

Servicio: FTP

Descripción: El puerto abierto por el servidor FTP se utiliza para carga y descarga. Los atacantes más comunes suelen encontrar formas de abrir servidores FTP anónimos. Estos servidores vienen con directorios que se pueden leer y escribir. Puertos abiertos por Doly Trojan, Fore, Invisible FTP, WebEx, WinCrash y Blade Runner.

Puerto: 22

Servicio: Ssh

Explicación: La conexión TCP establecida por PcAnywhere y este puerto puede ser para buscar ssh. Este servicio tiene muchas debilidades. Si se configura en un modo específico, muchas versiones que utilizan la biblioteca RSAREF tendrán muchas vulnerabilidades.

Puerto: 23

Servicio: Telnet

Descripción: Inicio de sesión remoto, el intruso está buscando servicios UNIX de inicio de sesión remoto. En la mayoría de los casos, este puerto se escanea para encontrar el sistema operativo que está ejecutando la máquina. Existen otras técnicas en las que los intrusos también pueden encontrar contraseñas. El servidor Trojan Tiny Telnet abre este puerto.

Puerto: 25

Servicio: SMTP

Descripción: El puerto abierto por el servidor SMTP se utiliza para enviar correos electrónicos. Los intrusos buscan servidores SMTP para entregar su SPAM. La cuenta del intruso está cerrada y necesita conectarse a un servidor de CORREO ELECTRÓNICO de gran ancho de banda para enviar mensajes simples a diferentes direcciones. Los troyanos Antigen, Email Password Sender, Haebu Coceda, Shtrilitz Stealth, WinPC y WinSpy abren este puerto.

Puerto: 80

Servicio: HTTP

Descripción: Se utiliza para navegación web. Trojan Executor abre este puerto.

Puerto: 102

Servicio: Agente de transferencia de mensajes (MTA)-X.400 sobre TCP/IP

Descripción: Agente de transferencia de mensajes.

Puerto: 109

Servicio: Protocolo de oficina postal -Versión 3

Descripción: El servidor POP3 abre este puerto para recibir correo y el cliente accede al correo en el lado del servidor Servir. Los servicios POP3 tienen muchas debilidades reconocidas.

Hay al menos 20 vulnerabilidades relacionadas con desbordamientos del búfer de intercambio de nombres de usuario y contraseñas, lo que significa que un intruso puede ingresar al sistema antes de iniciar sesión. Hay otros errores de desbordamiento del búfer después de iniciar sesión correctamente.

Puerto: 110

Servicio: todos los puertos del servicio RPC de SUN

Nota: Los servicios RPC comunes incluyen rpc.mountd, NFS, rpc.statd, rpc. csmd, rpc.ttybd, amd, etc.

Puerto: 119

Servicio: Protocolo de transferencia de noticias en red

Descripción: Protocolo de transferencia de grupo de noticias NEWS, que transporta USENET comunicación . Este puerto suele ser donde la gente busca servidores USENET para conectarse. La mayoría de los ISP restringen el acceso a los servidores de sus grupos de noticias únicamente a sus clientes. Abrir un servidor de grupos de noticias permitirá a cualquiera publicar/leer mensajes, acceder a servidores de grupos de noticias restringidos, publicar de forma anónima o enviar mensajes SPAM.

Puerto: 135

Servicio: Servicio de ubicación

Descripción: Microsoft ejecuta el asignador de puntos finales DCE RPC en este puerto para su servicio DCOM. Esto es muy similar a la función del puerto 111 de UNIX. Los servicios que utilizan DCOM y RPC registran sus ubicaciones con el asignador de puntos finales en la computadora. Cuando los clientes remotos se conectan a una computadora, buscan el asignador de puntos finales para encontrar la ubicación del servicio. ¿HACKER está escaneando este puerto de la computadora para encontrar Exchange Server ejecutándose en esta computadora? ¿Qué versión? También hay algunos ataques de DOS que apuntan directamente a este puerto.

Puertos: 137, 138, 139

Servicio: NETBIOS Name Service

Descripción: 137 y 138 son puertos UDP, al transferir archivos a través de Network Neighborhood Utilice esto puerto. Y puerto 139: las conexiones que ingresan a través de este puerto intentan obtener servicios NetBIOS/SMB. Este protocolo se utiliza para compartir archivos e impresoras de Windows y SAMBA. El registro WINS también lo utiliza.

Puerto: 161

Servicio: SNMP

Descripción: SNMP permite la gestión remota de dispositivos. Toda la información operativa y de configuración se almacena en una base de datos y está disponible a través de SNMP. Muchas configuraciones erróneas del administrador quedarán expuestas a Internet. Cackers intentará acceder al sistema utilizando las contraseñas predeterminadas pública y privada. Pueden experimentar con todas las combinaciones posibles. Los paquetes SNMP pueden dirigirse incorrectamente a la red del usuario

-------------------------------- - -----

Para ver el puerto en Windows 2000/XP/Server 2003, puede utilizar el comando NETSTAT:

"Inicio">"Ejecutar">"cmd" , Abra una ventana del símbolo del sistema. Escriba "NETSTAT -a -n" en el símbolo del sistema y presione la tecla Intro para ver el número de puerto y el estado de las conexiones TCP y UDP en forma numérica.

Formato de comando: Netstat ?-a -. e -n -o -s?

-a significa mostrar todas las conexiones TCP activas y los puertos TCP y UDP en los que la computadora está escuchando.

-e significa mostrar el número de bytes enviados y recibidos por Ethernet, el número de paquetes de datos, etc.

-n significa mostrar solo las direcciones y números de puerto de todas las conexiones TCP activas en forma numérica.

-o significa mostrar las conexiones TCP activas e incluir el ID de proceso (PID) de cada conexión.

-s significa mostrar información estadística de varias conexiones por protocolo, incluidos los números de puerto.

Cerrar el puerto

Por ejemplo, para cerrar el puerto 25 del servicio SMTP en Windows 2000/XP, puede hacer esto: primero abra el "Panel de control", haga doble clic "Herramientas administrativas" y luego haga doble clic en " Servir". Luego busque y haga doble clic en el servicio "Protocolo simple de transferencia de correo (SMTP)" en la ventana de servicio que se abre, haga clic en el botón "Detener" para detener el servicio, luego seleccione "Deshabilitado" en el "Tipo de inicio" y finalmente haga clic Botón "Aceptar" ”. De esta forma, cerrar el servicio SMTP equivale a cerrar el puerto correspondiente.

Abrir el puerto

Si desea abrir el puerto, simplemente seleccione "Automático" en el "Tipo de inicio", haga clic en el botón "Aceptar" y luego abra el servicio. seleccione "Estado del servicio". Haga clic en el botón "Inicio" para habilitar el puerto y, finalmente, haga clic en el botón "Aceptar".

Además, en las propiedades de conexión de red, seleccione la propiedad "Protocolo TCP/IP", abra la configuración avanzada de TCP/IP, abra el filtrado TCP/IP en la página de opciones y en la ventana de configuración que Aparece, también puede Implementación: Establecer la apertura y el cierre del puerto. El valor predeterminado es que el filtrado TCP/IP no está habilitado.

A veces los puertos son peligrosos. . Por lo tanto, siempre verifique si hay algún virus en su computadora. .

Evite la fuga de información, etc.~~~