服务器端口类型:1、公认端口,端口号从0到1024,这些端口的通信明确表明了某种服务协议,不可以重新定义它的作用对象;2、注册端口,端口号从1025到49151,这些端口多数没有明确的定义服务对象,可根据实际需要定义对象;3、动态和或私有端口,端口号从49152到65535,这些端口常常不被引起注意,容易隐蔽。
下面是详细介绍:
1、公认端口
这类端口也常称之为"常用端口"。这类端口的端口号从0到1024,它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议,这种端口是不可再重新定义它的作用对象。例如:80端口实际上总是HTTP通信所使用的,而23号端口则是Telnet服务专用的。这些端口通常不会被像木马这样的黑客程序利用。
2、注册端口
端口号从1025到49151。它们松散地绑定于一些服务。也是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义,如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。常见木马所使用的端口在后面将有详细的列表。
3、动态和或私有端口
端口号从49152到65535。理论上,不应把常用服务分配在这些端口上。实际上,有些较为特殊的程序,特别是一些木马程序就非常喜欢用这些端口,因为这些端口常常不被引起注意,容易隐蔽。
