如何查看服务器所开放的端口?

如何查看服务器所开放的端口?,第1张

服务器中要查看端口,可以使用Netstat命令


1、依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。


2、在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

端口相关的概念:

在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多,为了对端口进行区分,将每个端口进行了编号,这就是端口号

端口按端口号可以分为3大类:

1:公认端口(Well Known Port)

公认端口号从0到1023,它们紧密绑定与一些常见服务,例如FTP服务使用端口21,你在 /etc/services 里面可以看到这种映射关系。

2:注册端口(Registered Ports):

从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。

3: 动态或私有端口(Dynamic and/or Private Ports)

动态端口,即私人端口号(private port numbers),是可用于任意软件与任何其他的软件通信的端口数,使用因特网的传输控制协议,或用户传输协议。动态端口一般4915265535Linux中有限定端口的使用范围,如果我要为我的程序预留某些端口,那么我需要控制这个端口范围。/proc/sys/net/ipv4/ip_local_port_range定义了本地TCP/UDP的端口范围,你可以在/etc/sysctlconf里面定义netipv4ip_local_port_range = 1024 65000。

一个局域网中只需要一个ntp服务器,其他均为ntp客户端。
选择ntp服务器的原则:
该服务器可以上网:可以与标准internet的服务器进行同步时间。
web服务器:
数据库服务器:
启动ntpd服务:
选择yast
点击“系统”-->
"系统服务(运行级别)"
选择"ntp"
,点击左下方的“启用”,
再点击“确定”
点击“确定”
选择’是’。
ntp服务端配置完成。
配置ntp客户端
使用crontab命令,定时执行与服务端同步命令。
ssh
root用户登陆,执行命令:
linux-udly:~
#
crontab
–e
输入以下内容
0
/1



/usr/sbin/sntp
-p
no
-r
192168150152
(对应的ntp服务器ip地址)

确定服务器的某个服务是否启用,最简单的方法就是访问这个服务,比如题主在问题中说的80端口,直接用浏览器访问域名就可以确定了。ping命令用于检查网络的连通性,确定某个服务器是否可达,并不能确定某个服务是否开通。下文分析一下ping命令的使用和检查服务器服务的开通情况。

ping命令

ping命令经常用于检查网络的连通性,不能针对主机的某个端口进行访问;

如果家庭网络不通,可以通过ping命令检查一下是否可以访问外网来排查故障,比如我经常使用的ping114114114114(一个很著名的DNS网址),如果ping通说明网络的连接性是没问题的。

确定服务器的服务是否开启

在本文开头已经提到的方式最为简单,直接访问就可以,但是如果存在很多服务器,成千上百台,一个一个访问是一件很麻烦的事情,效率也很低,这里推荐一个大名鼎鼎的工具“nmap”,在黑客帝国的里有这个软件的身影哦;

软件安装很简单,下一步、下一步就可了,如果确定某台服务器的服务是否开启使用命令:nmap-p端口号-Pnip地址(或者域名),,判断今日头条网站的80端口是否开启,图形界面和命令行方式,我比较习惯用命令行方式;

当然nmap还有很多功能,是一款非常不错的安全审计工具,可以到官网下载,如果懒得去下载,私信“NMAP”自动给你发一份。

对于ping的使用,扫描服务器服务开通情况,大家有什么看法呢,欢迎在评论区,留言讨论。

如需更多帮助,请私信关注。谢谢

开始-运行-输入cmd;
在命令对话框中输入如下代码:
telnet
domain
25;
如果正确返回就表示25这个端口是打开;
这个端口是用来发送和接受邮件的,表示发送邮件端口;
一般买的虚拟主机的这些端口都的打开的。

步骤如下:

1、打开开始菜单,在运行窗口输入:cmdexe,打开DOS界面,在该界面输入:wfmsc,打开防火墙设置

2、在新对话框中的左侧选择“入站规则”或“出站规则”(根据是需要外网访问服务器还是服务器访问外网来选择),在右侧选择“新规则”

3、选择“端口”,并点击“下一步”

4、输入端口号并点击“下一步”

5、连续选择“下一步”直到“完成”

扩展资料:

Windows系统默认情况下很多端口都是开放的。通过关闭某些端口,可以在一定程度上提高Windows系统的安全性,特别是对于服务器来说。

通过命令“netstat -an”可以知道系统当前监听的端口。

在Windows server 2008系统上,有两种途经可以禁用本地端口:

1、通过Windows防火墙(比较简单,设置方便)

2、通过IP安全策略(比较复杂,功能强大,不依赖防火墙)

可以通过netstat命令进行简单查询
netstat命令各个参数说明如下:
-t
:
指明显示TCP端口
-u
:
指明显示UDP端口
-l
:
仅显示监zd听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序)
-p
:
显示进程标识符和程序名称,每一个套接字/端口都属于一个程序。
-n
:
不进行DNS轮询,显示IP(可以加速 *** 作)

解决怎么在windows 2008 r2服务器上开启端口的步骤如下:

1点击桌面左下角的windows按钮,d出菜单点击“控制面板”。

2在控制面板中,点击“防火墙”。

3在防火墙窗口中,点击“高级设置”。

4在高级安全windows防火墙窗口,点击“入站规则”。

5在窗口右侧,点击“新建规则”。这样就解决了怎么在windows 2008 r2服务器上开启端口的问题了。

开启端口如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按 钮, 再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口, 最后,单击“确定”按钮即可。提示:在Windows 98中没有“服务”选 项,可以使用防火墙的规则设置功能来关闭/开启端口。
端口:25服务:SMTP说明:SMTP服务器所开放的端口,用于发送邮件。
端口:110服务:SUN公司的RPC服务所有端口说明:常见RPC服务有rpcmountd、 NFS、rpcstatd、rpccsmd、rpcttybd、amd等
端口概念、什么是端口
在网络技术中,端口(Port)大致有两种意思: 
一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。 
二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。
查看端口在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令:依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
关闭/开启端口在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。
1关闭端口比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol(SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。
2开启端口如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。提示:在Windows 98中没有“服务”选项,你可以使用防火墙的规则设置功能来关闭/开启端口。
各种端口的作用端口:0服务:Reserved说明:通常用于分析 *** 作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0000,设置ACK位并在以太网层广播。
端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7服务:Echo说明:能看到许多人搜索Fraggle放大器时,发送到XXX0和XXX255的信息。
端口:19服务:Character Generator说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21服务:FTP说明:FTP服务器所开放的端口,用于上传、下载。
端口:22服务:Ssh说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。
端口:23服务:Telnet说明:Telnet远程登录。
端口:25服务:SMTP说明:SMTP服务器所开放的端口,用于发送邮件。
端口:31服务:MSG Authentication说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42服务:WINS Replication说明:WINS复制
端口:53服务:Domain Name Server(DNS)说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口:67服务:Bootstrap Protocol Server说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255255255255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69服务:Trival File Transfer说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。
端口:79服务:Finger Server说明:入侵者用于获得用户信息,查询 *** 作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80服务:>

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/12945916.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-29
下一篇 2023-05-29

发表评论

登录后才能评论

评论列表(0条)

保存