打標機輸入埠輸出埠

1. 怎樣知道自己的輸入埠和輸出埠

一，ping它是用來檢查網路是否通暢或者網路連接速度的命令。作為一個生活在網路上的管理員或者黑客來說，ping命令是第一個必須掌握的DOS命令，它所利用的原理是這樣的：網路上的機器都有唯一確定的IP地址，我們給目標IP地址發送一個數據包，對方就要返回一個同樣大小的數據包，根據返回的數據包我們可以確定目標主機的存在，可以初步判斷目標主機的操作系統等。下面就來看看它的一些常用的操作。先看看幫助吧，在DOS窗口中鍵入：ping /? 回車，在此，我們只掌握一些基本的很有用的參數就可以了（下同）。-t 表示將不間斷向目標IP發送數據包，直到我們強迫其停止。試想，如果你使用100M的寬頻接入，而目標IP是56K的小貓，那麼要不了多久，目標IP就因為承受不了這么多的數據而掉線，呵呵，一次攻擊就這么簡單的實現了。-l 定義發送數據包的大小，默認為32位元組，我們利用它可以最大定義到65500位元組。結合上面介紹的-t參數一起使用，會有更好的效果哦。-n 定義向目標IP發送數據包的次數，默認為3次。如果網路速度比較慢，3次對我們來說也浪費了不少時間，因為現在我們的目的僅僅是判斷目標IP是否存在，那麼就定義為一次吧。說明一下，如果-t 參數和 -n參數一起使用，ping命令就以放在後面的參數為標准，比如「ping IP -t -n 3」，雖然使用了-t參數，但並不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主機域名，這樣就可以得到主機的IP。下面我們舉個例子來說明一下具體用法，
這里time=2表示從發出數據包到接受到返回數據包所用的時間是2秒，從這里可以判斷網路連接速度的大小 。從TTL的返回值可以初步判斷被ping主機的操作系統，之所以說「初步判斷」是因為這個值是可以修改的。這里TTL=32表示操作系統可能是win98。
（小知識：如果TTL=128，則表示目標主機可能是Win2000；如果TTL=250，則目標主機可能是Unix）
至於利用ping命令可以快速查找區域網故障，可以快速搜索最快的QQ伺服器，可以對別人進行ping攻擊……這些就靠大家自己發揮了。二，nbtstat該命令使用TCP/IP上的NetBIOS顯示協議統計和當前TCP/IP連接，使用這個命令你可以得到遠程主機的NETBIOS信息，比如用戶名、所屬的工作組、網卡的MAC地址等。在此我們就有必要了解幾個基本的參數。-a 使用這個參數，只要你知道了遠程主機的機器名稱，就可以得到它的NETBIOS信息（下同）。-A 這個參數也可以得到遠程主機的NETBIOS信息，但需要你知道它的IP。
-n 列出本地機器的NETBIOS信息。當得到了對方的IP或者機器名的時候，就可以使用nbtstat命令來進一步得到對方的信息了，這又增加了我們入侵的保險系數。
三，netstat
這是一個用來查看網路狀態的命令，操作簡便功能強大。-a 查看本地機器的所有開放埠，可以有效發現和預防木馬，可以知道機器所開的服務等信息。這里可以看出本地機器開放有FTP服務、Telnet服務、郵件服務、WEB服務等。用法：netstat -a IP。
-r 列出當前的路由信息，告訴我們本地機器的網關、子網掩碼等信息。用法：netstat -r IP。四，tracert
跟蹤路由信息，使用此命令可以查出數據從本地機器傳輸到目標主機所經過的所有途徑，這對我們了解網路布局和結構很有幫助。這里說明數據從本地機器傳輸到192.168.0.1的機器上，中間沒有經過任何中轉，說明這兩台機器是在同一段區域網內。用法：tracert IP。五，net這個命令是網路命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因為它的功能實在是太強大了，這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令，鍵入net /?回車。在這里，我們重點掌握幾個入侵常用的子命令。
net view使用此命令查看遠程主機的所以共享資源。命令格式為net view \\IP。net use
把遠程主機的某個共享資源影射為本地盤符，圖形界面方便使用，呵呵。命令格式為net use x: \\IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接（net use \\IP\IPC$ "password" /user:"name"）。建立了IPC$連接後，呵呵，就可以上傳文件了： nc.exe \\192.168.0.7\admin$，表示把本地目錄下的nc.exe傳到遠程主機，結合後面要介紹到的其他DOS命令就可以實現入侵了。net start
使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後，如果發現它的什麼服務沒有啟動，而你又想利用此服務怎麼辦？就使用這個命令來啟動吧。用法：net start servername，成功啟動了telnet服務。net stop
入侵後發現遠程主機的某個服務礙手礙腳，怎麼辦？利用這個命令停掉就ok了，用法和net start同。net user
查看和帳戶有關的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的，最重要的，它為我們克隆帳戶提供了前提。鍵入不帶參數的net user，可以查看所有用戶，包括已經禁用的。下面分別講解。
1，net user abcd 1234 /add，新建一個用戶名為abcd，密碼為1234的帳戶，默認為user組成員。
2，net user abcd /del，將用戶名為abcd的用戶刪除。
3，net user abcd /active:no，將用戶名為abcd的用戶禁用。
4，net user abcd /active:yes，激活用戶名為abcd的用戶。
5，net user abcd，查看用戶名為abcd的用戶的情況。
net localgroup
查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在入侵過程中，我們一般利用它來把某個帳戶提升為administrator組帳戶，這樣我們利用這個帳戶就可以控制整個遠程主機了。用法：net localgroup groupname username /add，現在我們把剛才新建的用戶abcd加到administrator組里去了，這時候abcd用戶已經是超級管理員了，呵呵，你可以再使用net user abcd來查看他的狀態，和圖10進行比較就可以看出來。但這樣太明顯了，網管一看用戶情況就能漏出破綻，所以這種方法只能對付菜鳥網管，但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員，這是後話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。net time
這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機裡面，那麼也許就用不到這個命令了。但簡單的入侵成功了，難道只是看看嗎？我們需要進一步滲透。這就連遠程主機當前的時間都需要知道，因為利用時間和其他手段（後面會講到）可以實現某個命令和程序的定時啟動，為我們進一步入侵打好基礎。用法：net time \\IP。六，at這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序（知道net time的重要了吧？）。當我們知道了遠程主機的當前時間，就可以利用此命令讓其在以後的某個時間（比如2分鍾後）執行某個程序和命令。用法：at time command \\computer。表示在6點55分時，讓名稱為a-01的計算機開啟telnet服務（這里net start telnet即為開啟telnet服務的命令）。七，ftp大家對這個命令應該比較熟悉了吧？網路上開放的ftp的主機很多，其中很大一部分是匿名的，也就是說任何人都可以登陸上去。現在如果你掃到了一台開放ftp服務的主機（一般都是開了21埠的機器），如果你還不會使用ftp的命令怎麼辦？下面就給出基本的ftp命令使用方法。
首先在命令行鍵入ftp回車，出現ftp的提示符，這時候可以鍵入「help」來查看幫助（任何DOS命令都可以使用此方法查看其幫助）。大家可能看到了，這么多命令該怎麼用？其實也用不到那麼多，掌握幾個基本的就夠了。
首先是登陸過程，這就要用到open了，直接在ftp的提示符下輸入「open 主機IP ftp埠」回車即可，一般埠默認都是21，可以不寫。接著就是輸入合法的用戶名和密碼進行登陸了，這里以匿名ftp為例介紹。用戶名和密碼都是ftp，密碼是不顯示的。當提示**** logged in時，就說明登陸成功。這里因為是匿名登陸，所以用戶顯示為Anonymous。接下來就要介紹具體命令的使用方法了。
dir 跟DOS命令一樣，用於查看伺服器的文件，直接敲上dir回車，就可以看到此ftp伺服器上的文件。
cd 進入某個文件夾。
get 下載文件到本地機器。
put 上傳文件到遠程伺服器。這就要看遠程ftp伺服器是否給了你可寫的許可權了，如果可以，呵呵，該怎麼 利用就不多說了，大家就自由發揮去吧。
delete 刪除遠程ftp伺服器上的文件。這也必須保證你有可寫的許可權。
bye 退出當前連接。
quit 同上。
八，telnet
功能強大的遠程登陸命令，幾乎所有的入侵者都喜歡用它，屢試不爽。為什麼？它操作簡單，如同使用自己的機器一樣，只要你熟悉DOS命令，在成功以administrator身份連接了遠程機器後，就可以用它來干你想乾的一切了。下面介紹一下使用方法，首先鍵入telnet回車，再鍵入help查看其幫助信息。然後在提示符下鍵入open IP回車，這時就出現了登陸窗口，讓你輸入合法的用戶名和密碼，這里輸入任何密碼都是不顯示的。當輸入用戶名和密碼都正確後就成功建立了telnet連接，這時候你就在遠程主機上具有了和此用戶一樣的許可權，利用DOS命令就可以實現你想乾的事情了。這里我使用的超級管理員許可權登陸的。
到這里為止，網路DOS命令的介紹就告一段落了，這里介紹的目的只是給菜鳥網管一個印象，讓其知道熟悉和掌握網路DOS命令的重要性。其實和網路有關的DOS命令還遠不止這些，這里只是拋磚引玉，希望能對廣大菜鳥網管有所幫助。學好DOS對當好網管有很大的幫助，特別的熟練掌握了一些網路的DOS命令。
另外大家應該清楚，任何人要想進入系統，必須得有一個合法的用戶名和密碼（輸入法漏洞差不多絕跡了吧），哪怕你拿到帳戶的只有一個很小的許可權，你也可以利用它來達到最後的目的。所以堅決消滅空口令，給自己的帳戶加上一個強壯的密碼，是最好的防禦弱口令入侵的方法。
最後，由衷的說一句，培養良好的安全意識才是最重要的

自己找吧

2. 列印機埠怎麼設置

安裝HP Laser Jet1020列印機驅動時埠設置USB2.0埠即可。

需要准備的材料有：電腦。

1、首先打內開電腦，點擊「設備和容列印機」圖標。

3. 列印機安裝怎麼選擇列印埠

一般電腦會自動抄識別列印埠，只需要安裝列印機的驅動即可。如果無法自動識別的話，可以打開控制面板，選擇查看設備和列印機，右鍵單擊列印機，選擇「屬性」，在屬性對話框點擊「埠」，在這里即可自由選擇埠，單擊確定完成選擇。

1、首先，點擊電腦左下角開始菜單。

4. 輸入輸出介面的輸入埠

映射埠是路由器中的一個功能,意思就是說把這個內網ip地址+這個埠變成外回網可以訪問的地址答,輸入埠就是你服務開放的埠,輸出埠可以隨便設置. 如果你想要別人可以訪問你其實你根本不需要弄埠映射,你進入路由器,選擇DMZ主機,然後寫上你的內網的IP地址,別人就可以訪問你了.

5. 計算機的埠地址是什麼意思比如列印機的數據輸出埠

計算機"埠"是英文port的義譯，可以認為是計算機與外界通訊交流的出口。其中硬體領域的埠又稱介面，如：USB埠、串列埠等。軟體領域的埠一般指網路中面向連接服務和無連接服務的通信協議埠，是一種抽象的軟體結構，包括一些數據結構和I/O（基本輸入輸出）緩沖區。

網路中可以被命名和定址的通信埠是操作系統的一種可分配資源。由網路OSI（開放系統互聯參考模型，）七層協議可知，傳輸層與網路層最大的區別是傳輸層提供進程通信能力，網路通信的最終地址不僅包括主機地址，還包括可描述進程的某種標識。所以TCP/IP協議提出的協議埠，可以認為是網路通信進程的一種標識符。

應用程序（調入內存運行後一般稱為：進程）通過系統調用與某埠建立連接（binding，綁定）後，傳輸層傳給該埠的數據都被相應的進程所接收，相應進程發給傳輸層的數據都從該埠輸出。在TCP/IP協議的實現中，埠操作類似於一般的I/O操作，進程獲取一個埠，相當於獲取本地唯一的I/O文件，可以用一般的讀寫方式訪問類似於文件描述符，每個埠都擁有一個叫埠號的整數描述符，用來區別不同的埠。由於TCP/IP傳輸層的TCP和UDP兩個協議是兩個完全獨立的軟體模塊，因此各自的埠號也相互獨立。如TCP有一個255號埠，UDP也可以有一個255號埠，兩者並不沖突。埠號有兩種基本分配方式：第一種叫全局分配這是一種集中分配方式，由一個公認權威的中央機構根據用戶需要進行統一分配，並將結果公布於眾，第二種是本地分配，又稱動態連接，即進程需要訪問傳輸層服務時，向本地操作系統提出申請，操作系統返回本地唯一的埠號，進程再通過合適的系統調用，將自己和該埠連接起來（binding，綁定）。TCP/IP埠號的分配綜合了以上兩種方式，將埠號分為兩部分，少量的作為保留埠，以全局方式分配給服務進程。每一個標准伺服器都擁有一個全局公認的埠叫周知口，即使在不同的機器上，其埠號也相同。剩餘的為自由埠，以本地方式進行分配。TCP和UDP規定，小於256的埠才能作為保留埠。

按埠號可分為3大類：

（1）公認埠（WellKnownPorts）：從0到1023，它們緊密綁定（binding）於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如：80埠實際上總是HTTP通訊。

（2）注冊埠（RegisteredPorts）：從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其它目的。例如：許多系統處理動態埠從1024左右開始。

（3）動態和/或私有埠（Dynamicand/orPrivatePorts）：從49152到65535。理論上，不應為服務分配這些埠。實際上，機器通常從1024起分配動態埠。但也有例外：SUN的RPC埠從32768開始。

系統管理員可以"重定向"埠：一種常見的技術是把一個埠重定向到另一個地址。例如默認的HTTP埠是80，不少人將它重定向到另一個埠，如8080。如果是這樣改了，要訪問本文就應改用這個地址http://wwd.3322.net:8080/net/port.htm（當然，這僅僅是理論上的舉例）。實現重定向是為了隱藏公認的默認埠，降低受破壞率。這樣如果有人要對一個公認的默認埠進行攻擊則必須先進行埠掃描。大多數埠重定向與原埠有相似之處，例如多數HTTP埠由80變化而來：81，88，8000，8080，8888。同樣POP的埠原來在110，也常被重定向到1100。也有不少情況是選取統計上有特別意義的數，象1234，23456，34567等。許多人有其它原因選擇奇怪的數，42，69，666，31337。近來，越來越多的遠程式控制制木馬(RemoteAccessTrojans,RATs)採用相同的默認埠。如NetBus的默認埠是12345。BlakeR.Swopes指出使用重定向埠還有一個原因，在UNIX系統上，如果你想偵聽1024以下的埠需要有root許可權。如果你沒有root許可權而又想開web服務，你就需要將其安裝在較高的埠。此外，一些ISP的防火牆將阻擋低埠的通訊，這樣的話即使你擁有整個機器你還是得重定向埠。

計算機常用埠一覽表:

1 傳輸控制協議埠服務多路開關選擇器

2 compressnet 管理實用程序

3 壓縮進程

5 遠程作業登錄

7 回顯(Echo)

9 丟棄

11 在線用戶

13 時間

15 netstat

17 每日引用

18 消息發送協議

19 字元發生器

20 文件傳輸協議(默認數據口)

21 文件傳輸協議(控制)

22 SSH遠程登錄協議

23 telnet 終端模擬協議

24 預留給個人用郵件系統

25 smtp 簡單郵件發送協議

27 NSW 用戶系統現場工程師

29 MSG ICP

31 MSG驗證

33 顯示支持協議

35 預留給個人列印機服務

37 時間

38 路由訪問協議

39 資源定位協議

41 圖形

42 WINS 主機名服務

43 "綽號" who is服務

44 MPM(消息處理模塊)標志協議

45 消息處理模塊

46 消息處理模塊(默認發送口)

47 NI FTP

48 數碼音頻後台服務

49 TACACS登錄主機協議

50 遠程郵件檢查協議

51 IMP(介面信息處理機)邏輯地址維護

52 施樂網路服務系統時間協議

53 域名伺服器

54 施樂網路服務系統票據交換

55 ISI圖形語言

56 施樂網路服務系統驗證

57 預留個人用終端訪問

58 施樂網路服務系統郵件

59 預留個人文件服務

60 未定義

61 NI郵件?

62 非同步通訊適配器服務

63 WHOIS+

64 通訊介面

65 TACACS資料庫服務

66 Oracle SQL*NET

67 引導程序協議服務端

68 引導程序協議客戶端

69 小型文件傳輸協議

70 信息檢索協議

71 遠程作業服務

72 遠程作業服務

73 遠程作業服務

74 遠程作業服務

75 預留給個人撥出服務

76 分布式外部對象存儲

77 預留給個人遠程作業輸入服務

78 修正TCP

79 Finger(查詢遠程主機在線用戶等信息)

80 全球信息網超文本傳輸協議(www)

81 HOST2名稱服務

82 傳輸實用程序

83 模塊化智能終端ML設備

84 公用追蹤設備

85 模塊化智能終端ML設備

86 Micro Focus Cobol編程語言

87 預留給個人終端連接

88 Kerberros安全認證系統

89 SU/MIT終端模擬網關

90 DNSIX 安全屬性標記圖

91 MIT Dover假離線

92 網路列印協議

93 設備控制協議

94 Tivoli對象調度

95 SUPDUP

96 DIXIE協議規范

97 快速遠程虛擬文件協議

98 TAC(東京大學自動計算機)新聞協議

101 usually from sri-nic

102 iso-tsap

103 ISO Mail

104 x400-snd

105 csnet-ns

109 Post Office

110 Pop3 伺服器(郵箱發送伺服器)

111 portmap 或 sunrpc

113 身份查詢

115 sftp

117 path 或 uucp-path

119 新聞伺服器

121 BO jammerkillah

123 network time protocol (exp)

135 DCE endpoint resolutionnetbios-ns

137 NetBios-NS

138 NetBios-DGN

139 win98 共享資源埠(NetBios-SSN)

143 IMAP電子郵件

144 NeWS - news

153 sgmp - sgmp

158 PCMAIL

161 snmp - snmp

162 snmp-trap -snmp

170 network PostScript

175 vmnet

194 Irc

315 load

400 vmnet0

443 安全服務

456 Hackers Paradise

500 sytek

512 exec

513 login

514 shell - cmd

515 printer - spooler

517 talk

518 ntalk

520 efs

526 tempo - newdate

530 courier - rpc

531 conference - chat

532 netnews - readnews

533 netwall

540 uucp - uucpd 543 klogin

544 kshell

550 new-rwho - new-who

555 Stealth Spy(Phase)

556 remotefs - rfs_server

600 garcon

666 Attack FTP

750 kerberos - kdc

751 kerberos_master

754 krb_prop

888 erlogin

1001 Silencer 或 WebEx

1010 Doly trojan v1.35

1011 Doly Trojan

1024 NetSpy.698 (YAI)

1025 NetSpy.698

1033 Netspy

1042 Bla1.1

1047 GateCrasher

1080 Wingate

1109 kpop

1243 SubSeven

1245 Vodoo

1269 Maverick s Matrix

1433 Microsoft SQL Server 資料庫服務

1492 FTP99CMP (BackOriffice.FTP)

1509 Streaming Server

1524 ingreslock

1600 Shiv

1807 SpySender

1981 ShockRave

1999 Backdoor

2000 黑洞(木馬) 默認埠

2001 黑洞(木馬) 默認埠

2023 Pass Ripper

2053 knetd

2140 DeepThroat.10 或 Invasor

2283 Rat

2565 Striker

2583 Wincrash2

2801 Phineas

3129 MastersParadise.92

3150 Deep Throat 1.0

3210 SchoolBus

3389 Win2000 遠程登陸埠

4000 OICQ Client

4567 FileNail

4950 IcqTrojan

5000 WindowsXP 默認啟動的 UPNP 服務

5190 ICQ Query

5321 Firehotcker

5400 BackConstruction1.2 或 BladeRunner

5550 Xtcp

5555 rmt - rmtd

5556 mtb - mtbd

5569 RoboHack

5714 Wincrash3

5742 Wincrash

6400 The Thing

6669 Vampire

6670 Deep Throat

6711 SubSeven

6713 SubSeven

6767 NT Remote Control

6771 Deep Throat 3

6776 SubSeven

6883 DeltaSource

6939 Indoctrination

6969 Gatecrasher.a

7306 網路精靈(木馬)

7307 ProcSpy

7308 X Spy

7626 冰河(木馬) 默認埠

7789 ICQKiller

8000 OICQ Server

9400 InCommand

9401 InCommand

9402 InCommand

9535 man

9536 w

9537 mantst

9872 Portal of Doom

9875 Portal of Doom

9989 InIkiller

10000 bnews

10001 queue

10002 poker

10167 Portal Of Doom

10607 Coma

11000 Senna Spy Trojans

11223 ProgenicTrojan

12076 Gjamer 或 MSH.104b

12223 Hack?9 KeyLogger

12345 netbus木馬 默認埠

12346 netbus木馬 默認埠

12631 WhackJob.NB1.7

16969 Priotrity

17300 Kuang2

20000 Millenium II (GrilFriend)

20001 Millenium II (GrilFriend)

20034 NetBus Pro

20331 Bla

21554 GirlFriend 或 Schwindler 1.82

22222 Prosiak

23456 Evil FTP 或 UglyFtp 或 WhackJob

27374 SubSeven

29891 The Unexplained

30029 AOLTrojan

30100 NetSphere

30303 Socket23

30999 Kuang

31337 BackOriffice

31339 NetSpy

31666 BO Whackmole

31787 Hack a tack

33333 Prosiak

33911 Trojan Spirit 2001 a

34324 TN 或 Tiny Telnet Server

40412 TheSpy

40421 MastersParadise.96

40423 Master Paradise.97

47878 BirdSpy2

50766 Fore 或 Schwindler

53001 Remote Shutdown

54320 Back Orifice 2000

54321 SchoolBus 1.6

61466 Telecommando

65000 Devil

計算機「埠」是英文port的義譯，可以認為是計算機與外界通訊交流的出口。其中硬體領域的埠又稱介面，如：USB埠、串列埠等。軟體領域的埠一般指網路中面向連接服務和無連接服務的通信協議埠，是一種抽象的軟體結構，包括一些數據結構和I/O（基本輸入輸出）緩沖區。

按埠號可分為3大類：

（1）公認埠（Well Known Ports）：從0到1023，它們緊密綁定（binding）於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如：80埠實際上總是HTTP通訊。

（2）注冊埠（Registered Ports）：從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其它目的。例如：許多系統處理動態埠從1024左右開始。

（3）動態和/或私有埠（Dynamic and/or Private Ports）：從49152到65535。理論上，不應為服務分配這些埠。實際上，機器通常從1024起分配動態埠。但也有例外：SUN的RPC埠從32768開始。

一些埠常常會被黑客利用，還會被一些木馬病毒利用，對計算機系統進行攻擊，以下是計算機埠的介紹以及防止被黑客攻擊的簡要辦法。

8080埠

埠說明：8080埠同80埠，是被用於WWW代理服務的，可以實現網頁瀏覽，經常在訪問某個網站或使用代理伺服器的時候，會加上「:8080」埠號，比如http://www.cce.com.cn:8080。

埠漏洞：8080埠可以被各種病毒程序所利用，比如Brown Orifice（BrO）特洛伊木馬病毒可以利用8080埠完全遙控被感染的計算機。另外，RemoConChubo，RingZero木馬也可以利用該埠進行攻擊。

操作建議：一般我們是使用80埠進行網頁瀏覽的，為了避免病毒的攻擊，我們可以關閉該埠。

埠：21

服務：FTP

說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

埠：22

服務：Ssh

說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。

埠：23

服務：Telnet

說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。

埠：25

服務：SMTP

說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

埠：80

服務：HTTP

說明：用於網頁瀏覽。木馬Executor開放此埠。

埠：102

服務：Message transfer agent(MTA)-X.400 over TCP/IP

說明：消息傳輸代理。

埠：109

服務：Post Office Protocol -Version3

說明：POP3伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交 換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

埠：110

服務：SUN公司的RPC服務所有埠

說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

埠：119

服務：Network News Transfer Protocol

說明：NEWS新聞組傳輸協議，承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制，只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送SPAM。

埠：135

服務：Location Service

說明：Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎？什麼版本？還有些DOS攻擊直接針對這個埠。

埠：137、138、139

服務：NETBIOS Name Service

說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

埠：161

服務：SNMP

說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路

什麼是埠？

在開始講什麼是埠之前，我們先來聊一聊什麼是 port 呢？常常在網路上聽說『我的主機開了多少的 port ，會不會被入侵呀！？』或者是說『開那個 port 會比較安全？又，我的服務應該對應什麼 port 呀！？』呵呵！很神奇吧！怎麼一部主機上面有這么多的奇怪的 port 呢？這個 port 有什麼作用呢？！

由於每種網路的服務功能都不相同，因此有必要將不同的封包送給不同的服務來處理，所以啰，當你的主機同時開啟了 FTP 與 WWW 服務的時候，那麼別人送來的資料封包，就會依照 TCP 上面的 port 號碼來給 FTP 這個服務或者是 WWW 這個服務來處理，當然就不會搞亂啰！（註：嘿嘿！有些很少接觸到網路的朋友，常常會問說：『咦！為什麼你的計算機同時有 FTP、WWW、E-Mail 這么多服務，但是人家傳資料過來，你的計算機怎麼知道如何判斷？計算機真的都不會誤判嗎？！』現在知道為什麼了嗎？！對啦！就是因為 port 不同嘛！你可以這樣想啦，有一天，你要去銀行存錢，那個銀行就可以想成是『主機』，然後，銀行當然不可能只有一種業務，里頭就有相當多的窗口，那麼你一進大門的時候，在門口的服務人員就會問你說：『嗨！你好呀！你要做些什麼事？』你跟他說：『我要存錢呀！』，服務員接著就會告訴你：『喝！那麼請前往三號窗口！那邊的人員會幫您服務！』這個時候你總該不會往其它的窗口跑吧？！ ""這些窗口就可以想成是『 port 』啰！所以啦！每一種服務都有特定的 port 在監聽！您無須擔心計算機會誤判的問題呦！）

· 每一個 TCP 聯機都必須由一端(通常為 client )發起請求這個 port 通常是隨機選擇大於 1024 以上的 port 號來進行！其 TCP 封包會將(且只將) SYN 旗標設定起來！這是整個聯機的第一個封包；

· 如果另一端(通常為 Server ) 接受這個請求的話（當然啰，特殊的服務需要以特殊的 port 來進行，例如 FTP 的 port 21 ），則會向請求端送回整個聯機的第二個封包！其上除了 SYN 旗標之外同時還將 ACK 旗標也設定起來，並同時時在本機端建立資源以待聯機之需；

· 然後，請求端獲得服務端第一個響應封包之後，必須再響應對方一個確認封包，此時封包只帶 ACK 旗標(事實上，後繼聯機中的所有封包都必須帶有 ACK 旗標)；

· 只有當服務端收到請求端的確認( ACK )封包(也就是整個聯機的第三個封包)之後，兩端的聯機才能正式建立。這就是所謂的 TCP 聯機的'三段式交握( Three-Way Handshake )'的原理。

經過三向交握之後，呵呵！你的 client 端的 port 通常是高於 1024 的隨機取得的 port 至於主機端則視當時的服務是開啟哪一個 port 而定，例如 WWW 選擇 80 而 FTP 則以 21 為正常的聯機信道！

總而言之,我們這里所說的埠，不是計算機硬體的I/O埠，而是軟體形式上的概念.工具提供服務類型的不同，埠分為兩種，一種是TCP埠，一種是UDP埠。計算機之間相互通信的時候，分為兩種方式：一種是發送信息以後，可以確認信息是否到達，也就是有應答的方式，這種方式大多採用TCP協議；一種是發送以後就不管了，不去確認信息是否到達，這種方式大多採用UDP協議。對應這兩種協議的服務提供的埠，也就分為TCP埠和UDP埠。

那麼，如果攻擊者使用軟體掃描目標計算機，得到目標計算機打開的埠，也就了解了目標計算機提供了那些服務。我們都知道，提供服務就一定有服務軟體的漏洞，根據這些，攻擊者可以達到對目標計算機的初步了解。如果計算機的埠打開太多，而管理者不知道，那麼，有兩種情況：一種是提供了服務而管理者沒有注意，比如安裝IIS的時候，軟體就會自動增加很多服務，而管理員可能沒有注意到；一種是伺服器被攻擊者安裝木馬，通過特殊的埠進行通信。這兩種情況都是很危險的，說到底，就是管理員不了解伺服器提供的服務，減小了系統安全系數。

//////////////////////////////////////////////////////////////////////////////////

什麼是「埠」？

在網路技術中，埠（Port）有好幾種意思。集線器、交換機、路由 器的埠指的是連接其他網路設備的介面，如RJ-45埠、Serial埠等。我們 這里所指的埠不是指物理意義上的埠，而是特指TCP/IP協議中的埠，是邏 輯意義上的埠。

那麼TCP/IP協議中的埠指的是什麼呢？如果把IP地址比作一間房子 ，埠就是出入這間房子的門。真正的房子只有幾個門，但是一個IP地址的埠 可以有65536個之多！埠是通過埠號來標記的，埠號只有整數，范圍是從0 到65535。

埠有什麼用呢？我們知道，一台擁有IP地址的主機可以提供許多服 務，比如Web服務、FTP服務、SMTP服務等，這些服務完全可以通過1個IP地址來 實現。那麼，主機是怎樣區分不同的網路服務呢？顯然不能只靠IP地址，因為IP 地址與網路服務的關系是一對多的關系。實際上是通過「IP地址+埠號」來區 分不同的服務的。

需要注意的是，埠並不是一一對應的。比如你的電腦作為客戶機訪 問一台WWW伺服器時，WWW伺服器使用「80」埠與你的電腦通信，但你的電腦則 可能使用「3457」這樣的埠，如圖1所示。

按對應的協議類型，埠有兩種：TCP埠和UDP埠。由於TCP和UDP 兩個協議是獨立的，因此各自的埠號也相互獨立，比如TCP有235埠，UDP也 可以有235埠，兩者並不沖突。

1.周知埠（Well Known Ports）

周知埠是眾所周知的埠號，范圍從0到1023，其中80埠分配給W WW服務，21埠分配給FTP服務等。我們在IE的地址欄里輸入一個網址的時候（ 比如www.cce.com.cn）是不必指定埠號的，因為在默認情況下WWW服務的埠 號是「80」。

網路服務是可以使用其他埠號的，如果不是默認的埠號則應該在 地址欄上指定埠號，方法是在地址後面加上冒號「:」（半形），再加上埠 號。比如使用「8080」作為WWW服務的埠，則需要在地址欄里輸入「www.cce.com.cn:8080」。

但是有些系統協議使用固定的埠號，它是不能被改變的，比如139 埠專門用於NetBIOS與TCP/IP之間的通信，不能手動改變。

2.動態埠（Dynamic Ports）

動態埠的范圍是從1024到65535。之所以稱為動態埠，是因為它 一般不固定分配某種服務，而是動態分配。動態分配是指當一個系統進程或應用 程序進程需要網路通信時，它向主機申請一個埠，主機從可用的埠號中分配 一個供它使用。當這個進程關閉時，同時也就釋放了所佔用的埠號。

怎樣查看埠

一台伺服器有大量的埠在使用，怎麼來查看埠呢？有兩種方式： 一種是利用系統內置的命令，一種是利用第三方埠掃描軟體。

1.用「netstat －an」查看埠狀態

在Windows 2000/XP中，可以在命令提示符下使用「netstat -an」查 看系統埠狀態，可以列出系統正在開放的埠號及其狀態．

2.用第三方埠掃描軟體

第三方埠掃描軟體有許多，界面雖然千差萬別，但是功能卻是類似 的。這里以「Fport」 （可到http://www.ccert.e.cn/tools/index.php?type_t=7或http://www.ccidnet.com/soft/cce下載）為例講解。「Fport」在命令提示符下使用，運行結果 與「netstat -an」相似，但是它不僅能夠列出正在使用的埠號及類型，還可 以列出埠被哪個應用程序使用．
參考資料：http://bk..com/view/1075.htm

6. 企業級路由器的輸入埠和輸出埠在一個口嗎

映射埠是路由器中的一個功能,意思就是說把這個內網ip地址+這個埠內變成外網可以訪問的地容址,輸入埠就是你服務開放的埠,輸出埠可以隨便設置. 如果你想要別人可以訪問你其實你根本不需要弄埠映射,你進入路由器,選擇DMZ主機,然後寫上你的內網的IP地址,別人就可以訪問你了.

7. 輸入輸出介面的輸出埠

輸出介面指切換器的輸出介面方式，一般為BNC插頭或復合視頻介面。對於矩陣切換器因為它是將多種信號源選擇兩種或兩種以上輸出給不同的顯示設備，所以矩陣切換器是多輸入介面和多輸出介面的。
顯卡處理好的圖象要顯示在顯示設備上面，那就離不開顯卡的輸出介面，現在最常見的主要有：VGA接 顯卡介面口、DVI介面、S端子這幾種輸出介面。 DVI(Digital Visual Interface 數字視頻介面)介面，視頻信號無需轉換，信號無衰減或失真，顯示效果提VGA介面
升顯著，將時候VGA介面的替代者。VGA是基於模擬信號傳輸的工作方式，期間經歷的數/模轉換過程和模擬傳輸過程必將帶來一定程 度的信號損失，而DVI介面是一種完全的數字視頻介面，它可以將顯卡產生的數字信號原封不動地傳輸給顯示器，從而避免了在傳輸過程中信號的損失。DVI介面可以分為兩種：僅支持數字信號的DVI-D介面和同時支持數字與模擬信號的DVI-I介面。不過由於成本問題和VGA的普及程度，目前的DVI介面還不能全面取代VGA介面。 DVD視頻刻錄機的通訊介面
DVD視頻刻錄機的通訊介面主要有以下幾種：AV、IEEE1394、S埠、復合埠以及其自身的EIDE/ATAPI介面等。當然對於刻錄機外接的產品，常見的還有USB介面。

8. 激光打標板本裡面的輸入埠倆個可以取消一個不

激光打標機一個人能看兩台的，只要包裝用品正常流動。打標機正常噴墨就可以了。

9. 列印機埠應該怎麼選擇

使用人數少首選USB介面，現在只要是台電腦都可以接上，傳輸速度還快要WiFi傳輸就更完美了版手機也權可以直接列印。
多人辦公使用首選是RJ45有線網路介面，方便區域網共享傳輸穩定。只要能聯網的設備辦公室電腦還是手機或者平板都能列印。

10. 交換機一般是有單獨的輸入埠和輸出埠么

交換機的埠沒有嚴格意義上的輸入輸出的定義，任何一個埠都可以回實現數據的答收取和轉發，一些交換機會有相應的與上級網路連接的uplink級聯埠，也就是你所定義的輸出口，一般來說這個埠比普通埠擁有更大的帶寬或者更大的埠速率。這里你定義的輸出口的數量沒有限制，主要取決於上層網路的拓撲結構，與上層通訊的埠都可以認為是輸出口。
如果是單獨的輸出口，它的埠類型是電口還是光口並沒有明確作出規定，這主要取決於它與上層網路的通訊距離，距離100m以內，可以使用網線通訊，則這個埠可以選擇電口，如果距離較長，則需要選擇光口。使用光纖轉換器延長通訊距離的情況是全電口交換機，沒有光口也沒有光模塊插槽。使用光模塊穩定性會比使用有源光纖收發器高，但是光模塊的使用也是有要求的，它需要和設備配合使用而不能單獨使用，一般需要選擇帶有光模塊插槽的交換機，如果沒有帶有光模塊插槽的交換機則無法使用光模塊就更沒有提高穩定性的說法了。應當先考慮到功能能否實現再來考慮它的穩定性，如果真是從穩定性這方面考慮的話，需要光纖通訊的交換機就應該選用帶光口並且選擇質量相對更可靠的品牌。