文章目录:
- 1、IP号后面的端口号是什么意思,有什么用?
- 2、服务器更换IP时需要更换网络端口吗?
- 3、暴露在公网中的服务器,经常被黑客通过IP和端口来攻击,怎样隐藏它们的端口和IP呢?
- 4、服务器如何屏蔽某一IP的某一端口
- 5、局域网访问服务器,怎样才能不把ip地址后面加上端口号?
IP号后面的端口号是什么意思,有什么用?
IP号后面的端口号是具有网络功能的应用软件的标识号(必须是整数),是用来标记端口的,对端口进行区分。端口号是不固定的,但也有很多应用软件有默认的端口号。
端口包括物理端口和逻辑端口。物理端口是用于连接物理设备之间的接口,逻辑端口是逻辑上用于区分服务的端口。TCP/IP协议中的端口就是逻辑端口,通过不同的逻辑端口来区分不同的服务。
扩展资料:
功能:
主机是通过“IP地址+端口号”来区 分不同的服务的。服务器一般都是通过知名端口号来识别的。例如,对于每个TCP/IP实现来说,FTP服务器的TCP端口号都是21,每个Telnet服务器的TCP端口号都是23,每个TFTP(简单文件传送协议)服务器的UDP端口号都是69。
到1992年为止,知名端口号介于1~255之间。256~1023之间的端口号通常都是由Unix系统占用,以提供一些特定的Unix服务—也就是说,提供一些只有Unix系统才有的、而其他操作系统可能不提供的服务,IANA管理1~1023之间所有的端口号。
Internet扩展服务与Unix特定服务之间的一个差别就是Telnet和Rlogin。它们二者都允许通过计算机网络登录到其他主机上。Telnet是采用端口号为23的TCP/IP标准且几乎可以在所有操作系统上进行实现。
Rlogin只是为Unix系统设计的(尽管许多非Unix系统也提供该服务),它的有名端口号为513。客户端通常对它所使用的端口号并不关心,只需保证该端口号在本机上是唯一的就可以了。客户端口号又称作临时端口号(即存在时间很短暂)。
这是因为它通常只是在用户运行该客户程序时才存在,而服务器则只要主机开着的,其服务就运行。大多数TCP/IP实现给临时端口分配1024~5000之间的端口号。大于5000的端口号是为其他服务器预留的(Internet上并不常用的服务)。我们可以在后面看见许多这样的给临时端口分配端口号的例子。
参考资料来源:百度百科-端口号
服务器更换IP时需要更换网络端口吗?
可以更换,可以不更换的,更换的话 相对安全些。可以使用原来的端口的。如果没修改端口的话,下次登录只需要使用新的IP即可的 端口默认。
暴露在公网中的服务器,经常被黑客通过IP和端口来攻击,怎样隐藏它们的端口和IP呢?
只要暴露在外网了,已经排除了防火墙的保护功能,所以会出现问题的。你可以通过端口映射或者nat 转换,将服务器进行隐藏
服务器如何屏蔽某一IP的某一端口
在IP策略 里有把入入口点的那个封掉就行。
具体方法 参照
一.创建IP筛选器和筛选器操作
1."开始"-"程序"-"管理工具"-"本地安全策略".微软建议使用本地安全策略进行IPsec的设置,因为本地安全策略只应用到本地计算机上,而通常ipsec都是针对某台计算机量身定作的.
2.右击"Ip安全策略,在本地机器",选择"管理 IP 筛选器表和筛选器操作",启动管理 IP 筛选器表和筛选器操作对话框.我们要先创建一个IP筛选器和相关操作才能够建立一个相应的IPsec安全策略.
3.在"管理 IP 筛选器表"中,按"添加"按钮建立新的IP筛选器:
1)在跳出的IP筛选器列表对话框内,填上合适的名称,我们这儿使用"tcp135",描述随便填写.单击右侧的"添加..."按钮,启动IP筛选器向导.
2)跳过欢迎对话框,下一步.
3)在IP通信源页面,源地方选"任何IP地址",因为我们要阻止传入的访问.下一步.
4)在IP通信目标页面,目标地址选"我的IP地址".下一步.
5)在IP协议类型页面,选择"TCP".下一步.
6)在IP协议端口页面,选择"到此端口"并设置为"135",其它不变.下一步.
7)完成.关闭IP筛选器列表对话框.会发现tcp135IP筛选器出现在IP筛选器列表中.
4.选择"管理筛选器操作"标签,创建一个拒绝操作:
1)单击"添加"按钮,启动"筛选器操作向导",跳过欢迎页面,下一步.
2)在筛选器操作名称页面,填写名称,这儿填写"拒绝".下一步.
3)在筛选器操作常规选项页面,将行为设置为"阻止".下一步.
4)完成.
5.关闭"管理 IP 筛选器表和筛选器操作"对话框.
二.创建IP安全策略
1.右击"Ip安全策略,在本地机器",选择"创建IP安全策略",启动IP安全策略向导.跳过欢迎页面,下一步.
2.在IP安全策略名称页面,填写合适的IP安全策略名称,这儿我们可以填写"拒绝对tcp135端口的访问",描述可以随便填写.下一步.
3.在安全通信要求页面,不选择"激活默认响应规则".下一步.
4.在完成页面,选择"编辑属性".完成.
5.在"拒绝对tcp135端口的访问属性"对话框中进行设置.首先设置规则:
1)单击下面的"添加..."按钮,启动安全规则向导.跳过欢迎页面,下一步.
2)在隧道终结点页面,选择默认的"此规则不指定隧道".下一步.
3)在网络类型页面,选择默认的"所有网络连接".下一步.
4)在身份验证方法页面,选择默认的"windows 2000默认值(Kerberos V5 协议)".下一步.
5)在IP筛选器列表页面选择我们刚才建立的"tcp135"筛选器.下一步.
6)在筛选器操作页面,选择我们刚才建立的"拒绝"操作.下一步.
7)在完成页面,不选择"编辑属性",确定.
6.关闭"拒绝对tcp135端口的访问属性"对话框.
三.指派和应用IPsec安全策略
1.缺省情况下,任何IPsec安全策略都未被指派.首先我们要对新建立的安全策略进行指派.在本地安全策略MMC中,右击我们刚刚建立的""拒绝对tcp135端口的访问属性"安全策略,选择"指派".
2.立即刷新组策略.使用"secedit /refreshpolicy machine_policy"命令可立即刷新组策略.
局域网访问服务器,怎样才能不把ip地址后面加上端口号?
因为这些常用应用都有默认端口号,比如远程桌面的就是3389,所以你不输入的话就是使用默认端口号。但是如果改过端口好的话,你就需要知道对方端口,和加端口号才能访问。
比如开网页,其实也是有端口号的,端口号80,但是这些常用了一般不会去改的。
5端口的访问属性"对话框中进行设置.首先设置规则: 1)单击下面的"添加..."按钮,启动安全规则向导.跳过欢迎页面,下一步. 2)在隧道终结点页面,选择默认的"此规则不指定隧道".下一步. 3)在网络类型页面,选择默
全策略名称,这儿我们可以填写"拒绝对tcp135端口的访问",描述可以随便填写.下一步. 3.在安全通信要求页面,不选择"激活默认响应规则".下一步. 4.在完成页面,选择"编辑属性".完成. 5.在"拒绝对tcp13
3.在"管理 IP 筛选器表"中,按"添加"按钮建立新的IP筛选器: 1)在跳出的IP筛选器列表对话框内,填上合适的名称,我们这儿使用"tcp135",描述随便填写.单击右侧的"添加..."按钮,启动IP筛选器向导. 2)跳过欢迎对话框,下一步. 3)在IP通信源页面,源地方选"任