컴퓨터의 포트 번호는 무엇입니까 (Windows)?

컴퓨터 포트의 기초 많은 친구들이 컴퓨터 포트에 대해 잘 모른다. 실제로 특정 컴퓨터 포트 지식을 습득하는 것은 컴퓨터 시스템 보안의 정상적인 유지 관리에 매우 중요합니다. 이 문서에서는 컴퓨터 포트에 대한 몇 가지 기본 사항을 소개합니다. 시스템 보안과 관련된 몇 가지 포트 지식은 뒷부분에서 설명하겠습니다. 주목해 주시기 바랍니다.

첫째, 항구의 기초

이전 섹션에서는 포트에 대해 간략하게 설명했지만, 원격 제어 통신에서의 포트 응용 프로그램, 특히 트로이 해커의 공격에서의 포트 응용 프로그램은 이전 섹션에서 설명한 것보다 훨씬 더 많습니다. 컴퓨터 네트워크에는 포트 기술에 해당하는 다양한 컴퓨터 네트워크 서비스가 있기 때문에 컴퓨터 네트워크 서비스에 대해 간단히 살펴보겠습니다.

1. 컴퓨터 네트워크 서비스

네트워크의 계층 구조에서 각 계층은 엄격하게 상호 의존적이며, 각 계층의 분업과 협력은 각 계층 간의 인터페이스에 집중되어 있다. 통신 프로세스의 "서비스" 는 네트워크 계층에서 인접한 계층 간의 관계를 설명하는 추상적인 개념입니다. 일반적으로 네트워크 계층에서 하위 계층은 상위 계층에 서비스를 제공합니다. IOS (International Organization for Standardization) 의 오픈 상호 연결 시스템 모델 (OSI) 에는 물리적 계층, 데이터 링크 계층, 네트워크 계층, 전송 계층, 세션 계층, 표현 계층 및 애플리케이션 계층이 총 7 개 있습니다. 이 개방형 아키텍처에서는 네트워크 계층과 그 아래 계층을 통신 서브넷이라고도 하며, 프로그램 또는 프로세스의 개념 없이 지점 간 통신만 제공합니다. 예를 들어, 네트워크 카드와 허브와 같은 간단한 네트워크 장치 간의 연결은 물리적 계층 또는 데이터 링크 계층에 속합니다. 전송 계층은 패킷 오류 제어, 트래픽 제어 및 데이터 정렬 문제를 해결하기 위해 "엔드-투-엔드" 통신의 개념을 구현합니다. 인터넷상의 다양한 서비스에 따라 모든 서비스는 연결 지향 서비스와 연결되지 않은 서비스의 두 가지 방법으로 나뉩니다. 이 점은 이 장의 앞부분에서 이미 설명했지만, "포트" 기술에 대해 좀 더 자세히 설명하기 위해 이 두 서비스에 대해 자세히 설명하겠습니다.

전화 시스템 서비스 모델과 같은 연결 지향 서비스는 모든 전체 데이터 전송에서 연결 설정, 연결 사용 및 연결 종료 프로세스를 거칩니다. 데이터 전송의 각 패킷은 대상 주소를 가지고 있지 않기 때문에 연결 번호를 사용합니다. 이렇게 하면 본질적으로 연결은 하나의 채널일 뿐, 데이터를 보내고 받는 순서는 같을 뿐만 아니라 내용도 같다. 접속 서비스 모델을 사용하는 일반적인 프로토콜은 TCP 프로토콜입니다.

연결되지 않은 서비스 모델은 우편 서비스의 추상화입니다. 각 패킷은 전체 대상 주소를 가지고 시스템 내에서 독립적으로 전송됩니다. 연결되지 않은 서비스는 패킷 순서를 보장하지 않으며 패킷 오류를 복구하거나 재전송하지 않으며 패킷 전송의 신뢰성을 보장하지 않습니다. 연결되지 않은 서비스를 제공하는 데 일반적으로 사용되는 프로토콜은 UDP 프로토콜입니다. 원격 제어는 주로 TCP/IP 프로토콜과 UDP 프로토콜을 사용하기 때문에 먼저 두 프로토콜을 모두 소개하십시오.

2. 컴퓨터 포트 유형

전문가 분석에 따르면 서버 포트는 최대 65535 개일 수 있지만 실제로 일반적으로 사용되는 포트는 수십 개에 불과하므로 정의되지 않은 포트가 상당히 많다는 것을 알 수 있다. 이것이 많은 해커들이 어떤 식으로든 특수한 포트를 정의하여 침입의 목적을 달성할 수 있는 이유이다. (존 F. 케네디, 해킹, 해킹, 해킹, 해킹, 해킹, 해킹) 이 포트를 정의하려면 컴퓨터가 시작되기 전에 자동으로 메모리에 로드되어 컴퓨터가 그 특수 포트를 열도록 강제로 제어해야 합니다. 이 프로그램은' 백도어' 프로그램이다. 이 백도어 프로그램은 통상 트로이 목마 프로그램이라고 불린다. 간단히 말해서, 이러한 트로이 목마 프로그램은 먼저 어떤 수단을 통해 PC 에 프로그램을 이식하고, 특정 포트를 열고, 일반적으로' 뒷문' 이라고 부르며, 컴퓨터를 매우 개방적인 (사용자가 매우 높은 권한을 가진) FTP 서버로 만든 다음 뒷문을 통해 침입의 목적을 달성한다.

포트의 참조 객체에 따라 여러 가지 방법으로 포트를 분류할 수 있습니다. 항구의 성격에 따라 분류하면 일반적으로 다음 세 가지 범주로 나눌 수 있다.

(1) 잘 알려진 포트: 이러한 포트는 일반적으로 "공용 포트" 라고도 합니다. 이들 포트의 포트 번호는 0 에서 1023 까지이며 일부 특정 서비스와 밀접하게 연결되어 있습니다. 일반적으로 이러한 포트의 통신은 서비스에 대한 프로토콜을 명확하게 나타내며 이 포트는 재정의할 수 없습니다. 예를 들어 포트 80 은 실제로 항상 HTTP 통신에 사용되고 포트 23 은 텔넷 서비스 전용으로 사용됩니다. 이러한 포트는 일반적으로 트로이 목마처럼 해커에 의해 사용되지 않습니다. 이러한 공통 포트에 대해 더 잘 이해할 수 있도록 이 장의 뒷부분에서 이러한 포트에 해당하는 서비스를 자세히 나열하여 이해하고 참조할 수 있도록 합니다.

(2) 등록 포트: 포트 번호 범위는 1024 부터 49 15 1 까지입니다. 그들은 느슨하게 일부 서비스에 바인딩됩니다. 즉, 이러한 포트에 바인딩된 많은 서비스가 있으며 이러한 포트는 여러 가지 다른 용도로 사용됩니다. 이들 포트 대부분은 명확한 서비스 개체 정의가 없으며 실제 필요에 따라 다양한 프로그램을 정의할 수 있습니다. 예를 들어, 이러한 포트는 나중에 설명하는 원격 제어 소프트웨어 및 트로이 목마 프로그램에서 정의됩니다. 트로이마의 보호와 포살에서 이러한 일반적인 프로그램 포트를 기억하는 것은 매우 필요하다. 일반적인 트로이 목마가 사용하는 포트는 뒤에 자세히 나와 있습니다.

(3) 동적 및/또는 전용 포트: 포트 번호 범위는 49 152 에서 65535 까지입니다. 이론적으로 이러한 포트는 서비스에 할당해서는 안됩니다. 사실, 일부 특수 프로그램, 특히 트로이 목마는 이러한 포트를 사용하는 것을 매우 좋아합니다. 이러한 포트는 종종 알려지지 않고 쉽게 숨길 수 있기 때문입니다.

제공되는 서비스 방식에 따라 포트는 TCP 프로토콜 포트와 UDP 프로토콜 포트로 나눌 수 있습니다. 컴퓨터는 일반적으로 이 두 가지 통신 프로토콜을 사용하여 서로 통신하기 때문이다. 위에서 언급 한 "연결 모드" 는 수신자와의 직접 연결입니다. 메시지를 보낸 후 메시지가 도착했는지 확인할 수 있습니다. 이 모델의 대부분은 TCP 프로토콜을 사용합니다. 다른 하나는 수신자에게 직접 연결하지 않고 온라인으로 정보를 보내는 것입니다. 정보의 도착 여부에 관계없이 이것이 앞서 설명한 "연결 없음 모드" 입니다. 이 방법은 UDP 프로토콜을 많이 사용하며 IP 프로토콜은 연결되지 않은 방식입니다. 두 통신 프로토콜을 모두 사용하는 서비스에 제공되는 포트도 TCP 프로토콜 포트와 UDP 프로토콜 포트로 나뉩니다.

TCP 프로토콜을 사용하는 일반적인 포트는 주로 다음과 같습니다.

(1) FTP: 포트 2 1 을 사용하여 파일 전송 프로토콜을 정의합니다. 사람들은 종종 컴퓨터가 FTP 서비스를 시작할 때 파일 전송 서비스를 시작한다고 말한다. FTP 서비스는 파일을 다운로드하고 홈 페이지를 업로드하는 데 사용됩니다.

(2) 텔넷: 사용자가 자신의 신분으로 컴퓨터에 원격으로 연결할 수 있는 원격 로그인 포트로 DOS 기반 통신 서비스를 제공합니다. 예를 들어, 이전 BBS 는 BBS 를 지원하는 서버 오픈 23 포트 외부 서비스를 제공하는 순수 문자 인터페이스입니다.

(3) SMTP: 간단한 메일 전송 프로토콜을 정의했는데, 현재 많은 메일 서버가 메일을 보내는 데 사용하고 있습니다. 예를 들어, 이 메일 서비스 포트는 일반적으로 사용되는 무료 메일 서비스에 사용되기 때문에 메일 설정에서는 이러한 SMTP 포트 설정 표시줄이 자주 나타나며 서버는 25 개의 포트를 엽니다.

(4) POP3: SMTP 에 해당하며 POP3 은 메일을 수신하는 데 사용됩니다. 일반적으로 POP3 프로토콜은 포트 1 10 을 사용합니다. 즉, POP3 프로토콜을 사용하는 적절한 프로그램 (예: Foxmail 또는 Outlook) 이 있는 한, 웹을 사용하지 않고 사서함 인터페이스에 로그인할 수 있습니다 (사서함이 163 인 경우, 먼저 인터넷 사이트로 가서 자신의 이메일 주소를 입력해서 메일을 받을 필요가 없습니다).

일반적으로 사용되는 UDP 프로토콜 포트는 다음과 같습니다.

(1) HTTP: 가장 많이 사용되는 프로토콜, 즉 흔히 말하는 하이퍼텍스트 전송 프로토콜입니다. 인터넷을 할 때는 웹 자원을 제공하는 컴퓨터에서 80 포트를 열어 서비스를 제공해야 한다. "WWW 서비스" 와 "웹 서버" 가 이 포트를 사용한다는 말이 종종 있습니다.

(2) DNS: 도메인 이름 확인 서비스에 사용되며 Windows NT 시스템에서 가장 많이 사용됩니다. 인터넷의 모든 컴퓨터에는 그에 상응하는 네트워크 주소가 있다. 이 주소는 일반적으로 IP 주소라고 불리며 순수한 숫자로 표시됩니다. 그런데 이거 기억하기 불편해서 도메인 이름이 나왔어요. 컴퓨터에 액세스할 때 도메인 이름, 도메인 이름 및 IP 주소 변환만 알면 됩니다. DNS 서버가 수행합니다. DNS 는 포트 53 을 사용합니다.

(3) SNMP: 포트 16 1 을 사용하여 네트워크 장치를 관리하는 간단한 네트워크 관리 프로토콜. 네트워크 디바이스가 많기 때문에 연결되지 않은 서비스는 그 장점을 보여줍니다.

(4) OICQ: OICQ 프로그램은 서비스뿐만 아니라 서비스도 제공하므로 두 채팅 인재는 평등하다. OICQ 는 연결되지 않은 프로토콜을 사용합니다. 즉, UDP 프로토콜을 사용합니다. 그 서버는 포트 8000 을 사용하여 정보를 수신하고 클라이언트는 포트 4000 을 사용하여 정보를 전송합니다. 위 두 포트가 모두 사용 중인 경우 (많은 사람들이 동시에 몇 명의 친구와 채팅하고 있음) 순차적으로 추가합니다.

둘째, 일반적인 컴퓨터 포트

한 컴퓨터의 6 만 개 이상의 포트에서 포트 번호가 1024 내에 있는 것을 흔히 공용 포트라고 하며, 이러한 공용 포트에 해당하는 서비스는 일반적으로 고정되어 있습니다. 프로그램에서 이러한 공통 포트를 이해하는 것이 필요합니다.

1. 공용 서버 포트

이러한 포트는 서버의 기본 포트이므로 변경할 수 없습니다. 이러한 포트는 주로 일반적인 통신 프로세스에 사용되므로 이러한 서버 포트를 이해하는 것이 필요합니다. 표 2. 1 에는 이 포트에 해당하는 서비스가 나와 있습니다.

표 1 서버 공통 포트

서비스 유형 기본 포트 서비스 유형 기본 포트

에코 7 일 13

Ftp 21텔넷 23

SMTP 25 시간 37 일

Whois 43 DNS 53

햄스터 70 손가락 79

WWW 80 POP3 1 10

Nntp119 IRC194

또한 프록시 서버는 일반적으로 다음 포트를 사용합니다.

(1).HTTP 프로토콜 프록시 서버 일반 포트 번호: 80/8080/3128/8081/9080.

(2).SOCKS 프록시 프로토콜 서버 공용 포트 번호: 1080.

(3) FTP 프로토콜 프록시 서버 공통 포트 번호: 2 1.

(4). 텔넷 프로토콜 프록시 범용 포트: 23