在Internet上,各主机间通过TCP/IP协议发送和接收数据包,各个数据包根据其目的主机的ip地址来进行互联网络中的路由选择。可见,把数据包顺利的传送到目的主机是没有问题的。问题出在哪里呢我们知道大多数 *** 作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据包传送给众多同时运行的进程中的哪一个呢?显然这个问题有待解决,端口机制便由此被引入进来。
本地 *** 作系统会给那些有需求的进程分配协议端口(protocol port,即我们常说的端口),每个协议端口由一个正整数标识,如:80,139,445,等等。当目的主机接收到数据包后,将根据报文首部的目的端口号,把数据发送到相应端口,而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。说到这里,端口的概念似乎仍然抽象,那么继续跟我来,别走开。
端口其实就是队, *** 作系统为各个进程分配了不同的队,数据包按照目的端口被推入相应的队中,等待被进程取用,在极特殊的情况下,这个队也是有可能溢出的,不过 *** 作系统允许各进程指定和调整自己的队的大小。
不光接受数据包的进程需要开启它自己的端口,发送数据包的进程也需要开启端口,这样,数据包中将会标识有源端口,以便接受方能顺利的回传数据包到这个端口。
一个数据包包括了文件,ip,和端口号,ip是为了服务器可以找到你的主机,端口号是你接受数据包的门户, 而所谓的端口监听,是指主机网络进程接受到IP数据包后,察看其的目标端口是不是自己的端口号,如果是的话就接受该数据包进行处理。进行网络通讯的主机,既要发送数据,也要接受数据,所以就要开启相应的端口以接受数据。一个网络上的主机有可能开启多个网络进程(如即浏览网页又上QQ),也就是监听了多个端口。开始→控制面板→管理工具→本地安全策略→ip策略 在本地计算机→右键,创建ip安全策略→“激活
默认响应规则”去掉→“编辑属性”去掉→要把“使用添加向导”去掉→添加→新ip筛选列表→添加:源地
址“任何IP地址”→目标地址“我的ip地址”→协议“TCP协议”→选“从任意端口” 选“到此端口”→确
关闭需要关闭的端口
每一项服务都对应相应的端口,比如众如周知的>不是的,只使用一个端口来监听。
比如web服务默认的80端口就是用来监听又没有客户端的请求,至于客户端用什么端口来气请求我们不去管它,服务器自然会把响应数据法网客户端请求的那个端口上。服务器端口号 ,是服务器监听客户端用的 ,相当于"地址" ,是服务器与客户端间的纽带
举个例子:你登陆QQ ,你把你的用户名和密码输入后,点击"登陆" ,此时,客户端就会把你的密码和用户名发送到该端口的端口号然后服务器经过到数据库验证,如果正确,就会把正确的信息发给你的客户端(就是你 的电脑)
监听端口能使你获得远程连接。前提是你是公网IP,或网关上对你的监听的端口作了端口映射。在端口通的情况下,你就会看到“远程”,意味着很多内网用户就可连接到你。你就可以和更多的人进行连接下载,一般来说你的速度就会快起来。简单的说,你不监听端口,将少了一半的传输机会。
将 8080 改成你想要的端口,如 80 即可。改完后,记得要重启tomcat!
将端口改成 80 后,访问就不需要输入端口了,因为默认端口就是 80。
概念
在网页服务器或超文本传输协议的后台程序中,在默认情况下,端口80(port 80)是服务器侦听网页客户端请求的端口。在NCSA服务器中,端口号可以在0~65535之间选择,但是服务器管理员需要对服务器进行设置,以便只有一个端口可以被识别。网页服务的默认端口号是80。试验性的页面服务有时也在8080号端口运行。[1]
漏洞
8080端口可以被各种病毒程序所利用,比如Brown Orifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外,RemoConChubo,RingZero木马也可以利用该端口进行攻击。 [2]
*** 作
一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端口。 [2]
关闭
关闭80口:关掉>
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)