另外,IE不需要老修复,而且很多软件也不好说,建议安装一个瑞星的IE助手就行了,也就是卡卡助手,功能也非常强大,有IE防护墙。不是作广告哦。
前言
如何确定端口是否在Linux或类unix系统下占用怎么检查哪些端口正在Linux服务器上被占用Linux系统如何使用命令行检查端口是否已经在占用
查询哪些端口正在服务器的网络接口上被占用是非常重要的工作。您需要查询打开端口以检测入侵。除了入侵之外,出于故障排除的目的,可能有必要检查服务器上的其他应用程序是否已经使用了某个端口。例如,您可以在同一系统上安装Apache和Nginx服务器。因此,有必要了解Apache或Nginx是否使用TCP端口80或443。本教程提供了使用netstat、nmap和lsof命令查询正在使用的端口并查看正在使用该端口的应用程序的步骤。
如何查询端口是否在使用中:
检查Linux上被占用的端口和应用程序:
Step1: 打开终端
Step2: 执行以下任意一条命令查看被占用的端口
查看端口22是否被占用:
较新版本的Linux使用以下查询命令:
方法1: 使用lsof命令查询占用端口
先安装lsof命令
RHEL/CentOS系统:
Debian/Ubuntu系统安装lsof命令
使用语法如下
OpenBSD
看到类似这样的输出结果:
sshd是进程名字
TCP 22表示sshd进程占用了TCP 22端口,正在监听中(LISTEN)
1243表示sshd进程号
方法二:使用netstat查询被占用的端口号
较新的Linux发行版已经不再默认集成netstat命令,而是使用新命令ss取代了。
如果要使用netstat命令,需要手动安装net-tools套件:
RHEL/CentOS系统安装net-tools套件,执行以下命令:
Debian/Ubuntu系统执行以下命令:
您可以使用netstat查询被占用的端口和应用程序,如下所示。
执行以下命令查询:
在Linux上,netstat命令已经废弃了一段时间。因此,你需要使用ss命令如下:
或者:
其中ss命令选项如下:
-t : 只显示Linux上的TCP套接字
-u : 在Linux上只显示UDP套接字
-l : 监听套接字。例如,TCP端口22由SSHD服务器打开。
-p : 列出打开套接字的进程名
-n : 不要解析服务名称,即不要使用DNS
FreeBSD/MacOS X netstat 语法
FreeBSD/MacOS X查询被占用的端口
或者
OpenBSD netstat 语法
OpenBSD查询被占用的端口
或者
方法三:使用`nmap`命令查询Linux被占用的端口
默认情况下,Linux发行版并没有默认安装nmap命令,
CentOS系统安装nmap
Ubuntu系统安装nmap
使用nmap查询本机被占用的端口
查询Linux系统被占用的UDP端口
查询Linux系统被占用的TCP端口
你可以同时查询被占用的TCP和UDP端口
结论:
本教程解释了如何在Linux系统上使用命令行查询TCP或者UDP端口是否被占用。有关更多信息,请参见nmap命令和lsof命令页面
服务器常用端口:
一、端口:80/8080/3128/8081/9080
服务:>
说明:>
二、端口:1080
服务:SOCKS
说明:SOCKS代理协议服务器常用端口号。
三、端口:21
服务:FTP
说明:FTP(文件传输)协议代理服务器所开放的端口,用于上传、下载。
四、端口:22
服务:SSH
说明:SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp。
五、端口:23
服务:TELNET
说明:TELNET(远程登录)协议代理服务器所开放的端口,用于从本地远程登录对方电脑,进行 *** 作。
六、端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。
服务器鼎峰华仔告诉你:
以下为服务器常用端口列表:
端口服务说明
21FTPFTP服务所开放的端口,用于上传、下载文件。
22SSHSSH端口,用于通过命令行模式远程连接Linux服务器或vps。23TelnetTelnet端口,用于Telnet远程登录服务器。
25SMTPSMTP服务所开放的端口,用于发送邮件。
80>
110POP3用于POP3协议,POP3是电子邮件收发的协议。
143IMAP用于IMAP(InternetMessageAccessProtocol)协议,IMAP是用于电子邮件的接收的协议。
443>
1433SQLServerSQLServer的TCP端口,用于供SQLServer对外提供服务。
1434SQLServerSQLServer的UDP端口,用于返回SQLServer使用了哪个TCP/IP端口。
1521OracleOracle通信端口,服务器上部署了OracleSQL需要放行的端口。3306MySQLMySQL数据库对外提供服务的端口。
3389WindowsServerRemoteDesktopServicesWindowsServerRemoteDesktopServices(远程桌面服务)端口,可以通过这个端口远程连接服务器
8080代理端口同80端口一样,8080端口常用于>
137、138、139NetBIOS协议
137、138为UDP端口,通过网上邻居传输文件时使用的端口。
139通过这个端口进入的连接试图获得NetBIOS/SMB服务。
NetBIOS协议常被用于Windows文件、打印机共享和Samba。
为了安全考虑,建议客户机将防火墙打开,只需将常用端口添加到防火墙例外或入站规则。比如网站管理员一般仅开放:80、22、21、3306、1433等端口
ss80端口不容易被墙。
80端口是为>
端口说明c-serv MS RPC end-point mapper Microsoft在这个端口运行DCERPC end-point mapper为它的DCOM服务。这与UNIX 111 端口的功能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper注册它们的位置。
ss端口服务器认证阶段:
1、客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接。
2、服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息。
3、客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器。
4、服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
以3389端口为例这篇文章中的信息适用于:
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server Family
Microsoft Windows 2000 Advanced Server
Microsoft Windows Server 2003, Datacenter Edition
Microsoft Windows Server 2003, Enterprise Edition
Microsoft Windows Server 2003, Standard Edition
Microsoft Windows Server 2003, Web Edition
Microsoft Windows XP Professional SP1
Microsoft Windows Small Business Server 2003, Premium Edition
Microsoft Windows Small Business Server 2003, Standard Edition
Windows终端服务原始端口是3389,如要更改服务器端口,改为哪些端口更安全呢?
最好改成一个已知的端口,例如21,53,110什么的。
再问一下,在哪儿改这个端口呀?
一、服务器端:
1、第一处
运行RegEdit,打开注册表编辑器。找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],看到右边的 PortNumber 了吗?在十进制状态下改成你想要的端口号吧,比如 7126 之类的,只要不与其它冲突即可。
2、第二处
运行RegEdit,打开注册表编辑器。找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp,方法同上,记得改的端口号和上面改的一样就行了。
二、客户端:
最简洁的方法就是拷贝WindowsXP的终端服务客户端程序,不用安装,只有1M多,登录只需在地址栏输入IP+:+端口号。
另,Windows2000 也可作如下修改:
打开客户端管理连接器,单击已经建好的某个连接,单击“文件(File)”→“导出(Export)”……
用记录本或其它文本编辑软件找开刚导出的这个cns文件,找到“Server Port=3389”这一行了吗?
把这个默认的 3389 改成与服务器一样的端口号就行了。
Windows XP/2003 下的修改办法
使用WindowsXP或Windows2003的客户端,它可以显示多彩,还可以有声音,功能更强大。但终端客户端连接端口的修改方法与Windows2000有一定区别:
按照原来更改Windows2000的客户端的思路,把WindowsXP、Windows2003的默认配置另存(在连接界面上单击“另存为”),和Windows2000不一样的是:WindowsXP、Windows2003的配置文件后缀是rdp,Windows2000的是cns
用记事本打开这个defaultrdp文件,在里面没有发现什么3389的东东(Windows2000的配置文件是有的),没有这句端口的配置我们就给它加上,假定现在的端口为8933,如下:
server port:i:8933
保存,退出即可。
微软官方说明,参看:
>
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)