如何打開443端口
a、進入防火牆自定義IP規則,增加規則
b、輸入名稱、說明(可任意輸入,以便查閱)
c、設置數據包方向——接收和發送,對方IP地址——任何地址
d、設置TCP本地端口443到443,對方端口0到0,TCP标志位為SYN,當滿足上面條件時“通行”确定
e、在IP規則列表中把該規則上移到TCP協議的第一條,并選上勾再保存
43端口漏洞
HTTPS服務一般是通過SSL(安全套接字層)來保證安全性的,但是SSL漏洞可能會受到黑客的攻擊,比如可以黑掉在線銀行系統,盜取信用卡賬号等。
43端口操作建議
建議開啟該端口,用于安全性網頁的訪問。另外,為了防止黑客的攻擊,應該及時安裝微軟針對SSL漏洞發布的最新安全補丁。
端口分類
端口的分類根據其參考對象不同有不同劃分方法,如果從端口的性質來分,通常可以分為以下三類:
(1)公認端口(Well Known Ports):這類端口也常稱之為"常用端口"。這類端口的端口号從0到1024,它們緊密綁定于一些特定的服務。通常這些端口的通信明确表明了某種服務的協議,這種端口是不可再重新定義它的作用對象。例如:80端口實際上總是HTTP通信所使用的,而23号端口則是Telnet服務專用的。這些端口通常不會被像木馬這樣的黑客程序利用。為了使大家對這些常用端口多一些認識,在本章後面将詳細把這些端口所對應的服務進行列表,供各位理解和參考。
(2)注冊端口(Registered Ports):端口号從1024到49151。它們松散地綁定于一些服務。也是說有許多服務綁定于這些端口,這些端口同樣用于許多其他目的。這些端口多數沒有明确的定義服務對象,不同程序可根據實際需要自己定義,如後面要介紹的遠程控制軟件和木馬程序中都會有這些端口的定義的。記住這些常見的程序端口在木馬程序的防護和查殺上是非常有必要的。常見木馬所使用的端口在後面将有詳細的列表。
(3)動态和/或私有端口(Dynamic and/or Private Ports):端口号從49152到65535。理論上,不應把常用服務分配在這些端口上。實際上,有些較為特殊的程序,特别是一些木馬程序就非常喜歡用這些端口,因為這些端口常常不被引起注意,容易隐蔽。
如果根據所提供的服務方式的不同,端口又可分為"TCP協議端口"和"UDP協議端口"兩種。因為計算機之間相互通信一般采用這兩種通信協議。前面所介紹的"連接方式"是一種直接與接收方進行的連接,發送信息以後,可以确認信息是否到達,這種方式大多采用TCP協議;而另一種則不是直接與接收方進行連接,隻管把信息放在網上發出去,而不管信息是否到達,也就是前面所介紹的"無連接方式"。這種方式大多采用UDP協議,IP協議也是一種無連接方式。對應使用以上這兩種通信協議的服務所提供的端口,也就分為"TCP協議端口"和"UDP協議端口"。
使用TCP協議的常見端口主要有以下幾種:
(1)FTP:定義了文件傳輸協議,使用21端口。常說某某計算機開了FTP服務便是啟動了文件傳輸服務。下載文件,上傳主頁,都要用到FTP服務。
(2)Telnet:它是一種用于遠程登陸的端口,用戶可以以自己的身份遠程連接到計算機上,通過這種端口可以提供一種基于DOS模式下的通信服務。如以前的BBS是純字符界面的,支持BBS的服務器将23端口打開,對外提供服務。
(3)SMTP:定義了簡單郵件傳送協議,很多郵件服務器都用的是這個協議,用于發送郵件。如常見的免費郵件服務中用的就是這個郵件服務端口,所以在電子郵件設置中常看到有這麼SMTP端口設置這個欄,服務器開放的是25号端口。
(4)POP3:它是和SMTP對應,POP3用于接收郵件。通常情況下,POP3協議所用的是110端口。也是說,隻要你有相應的使用POP3協議的程序(例如Foxmail或Outlook),就可以不以Web方式登陸進郵箱界面,直接用郵件程序就可以收到郵件(如是163郵箱就沒有必要先進入網易網站,再進入自己的郵箱來收信)。
