Red de conocimiento informático - Material del sitio web - Cómo abrir los puertos del servidor 1024~65536

Cómo abrir los puertos del servidor 1024~65536

Como todos sabemos, la comunicación entre computadoras se realiza a través de puertos. Por ejemplo, cuando visita un sitio web, Windows abrirá un puerto en su máquina local (por ejemplo, el puerto 1025) y luego se conectará. un puerto en el servidor del sitio web remoto, lo mismo ocurre cuando otros lo visitan. De forma predeterminada, Windows abrirá muchos puertos de servicio en su computadora. Los piratas informáticos suelen utilizar estos puertos para realizar intrusiones. Por lo tanto, dominar el conocimiento de los puertos es una habilidad esencial para un acceso seguro a Internet.

1. Puertos de uso común y sus clasificaciones

Las computadoras necesitan utilizar el protocolo TCP/IP para comunicarse entre sí en Internet. Según el protocolo TCP/IP, existen. Computadoras de 256×256 (65536) Puertos, estos puertos se pueden dividir en puertos TCP y puertos UDP. Si se dividen según los números de puerto, se pueden dividir en las siguientes dos categorías:

1 Puertos reservados del sistema (de 0 a 1023)

No está permitido utilizar estos puertos. Existen definiciones precisas que corresponden a algunos servicios comunes en Internet. Cada uno de estos puertos abiertos representa un servicio del sistema. Por ejemplo, el puerto 80 representa un servicio web. 21 corresponde a FTP, 25 corresponde a SMTP, 110 corresponde a POP3, etc.

2. Puerto dinámico (de 1024 a 65535)

Cuando necesite comunicarse con otras personas, Windows asignará un puerto dinámico en esta máquina a partir de 1024. Si es el puerto 1024. no está cerrado, se asignará el puerto 1025 para que lo utilice cuando vuelva a necesitarlo, y así sucesivamente.

Sin embargo, existen servicios de sistema individuales que están vinculados a los puertos 1024 al 49151, como el puerto 3389 (Servicio de terminal remoto). Los puertos del 49152 al 65535 generalmente no están incluidos con los servicios del sistema, lo que permite que Windows se los asigne dinámicamente para su uso.

2. Cómo comprobar qué puertos están abiertos en esta máquina

De forma predeterminada, Windows abrirá muchos "puertos de servicio" si desea comprobar qué puertos están abiertos en esta máquina. , hay qué computadoras están conectadas a esta máquina, puede usar los dos métodos siguientes.

1. Utilice el comando netstat

Windows proporciona el comando netstat, que puede mostrar el estado actual de la conexión de red TCP/IP. Nota: El comando netstat solo se puede utilizar si el TCP. El protocolo /IP está instalado.

Método de operación: haga clic en "Inicio → Programas → Accesorios → Símbolo del sistema" para ingresar a la ventana de DOS, ingrese el comando netstat -na y presione Entrar, luego se mostrará el estado de la conexión local y los puertos abiertos. Entre ellos, la dirección local representa la dirección IP y el número de puerto abierto de la computadora local, la dirección extranjera es la dirección IP y el número de puerto de la computadora remota, el estado indica el estado actual de la conexión TCP y ESCUCHA en la figura es el estado de escucha. indicando que la máquina local está abriendo el puerto 135 para escuchar y esperar Conexión a la computadora remota.

Si ingresa el comando netstat -nab en una ventana de DOS, también mostrará qué programa creó cada conexión. En la Figura 2 anterior, la máquina está escuchando en el puerto 135, que es creado por el programa svchost.exe. El programa llama a cinco componentes (WS2_32.dll, RPCRT4.dll, rpcss.dll, svchost.exe, ADVAPI32.dll) para. completar el trabajo de creación. Si descubre que la máquina ha abierto un puerto sospechoso, puede usar este comando para ver qué componentes llama y luego verificar el tiempo de creación y modificación de cada componente. Si se encuentra alguna anomalía, puede ser un caballo de Troya.

2. Utilice software de monitoreo de puertos

Similar al comando netstat, el software de monitoreo de puertos también puede verificar qué puertos están abiertos en la máquina. Hay muchos programas de este tipo, el famoso es. Tcpview, Port Reporter, Green Eagle PC Universal Wizard, Network Port Viewer, etc. Se recomienda iniciar Tcpview cuando navegue por Internet y controlar de cerca el estado de la conexión del puerto local, para evitar conexiones ilegales y garantizar la seguridad de su red.

3. Cierre los puertos no utilizados en esta máquina

De forma predeterminada, Windows tiene muchos puertos abiertos. Una vez que se conecta, los piratas informáticos pueden conectarse a su computadora a través de estos puertos, por lo que podrá acceder a ellos. debería estar bloqueado. Incluye principalmente: puertos TCP 139, 445, 593, 1025 y puertos UDP 123, 137, 138, 445, 1900, algunos puertos de puerta trasera de virus populares (como los puertos TCP 2513, 2745, 3127, 6129) y el puerto de acceso a servicios remotos 3389. . El método de cierre es:

①Puertos 137, 138, 139 y 445: todos están abiertos para compartir ***. Debe prohibir que otros compartan su máquina, por lo que debe eliminarlos. Ciérrelos todos: haga clic en "Inicio → Panel de control → Sistema → Hardware → Administrador de dispositivos", haga clic en "Mostrar dispositivos ocultos" en el menú "Ver", haga doble clic en "Controladores que no son Plug and Play" y busque Y doble -Haga clic en NetBios sobre Tcpip. En la ventana "Propiedades de NetBios sobre Tcpip" que se abre, haga clic para seleccionar "No usar este dispositivo (deshabilitar)" en la pestaña "General", haga clic en el botón "Aceptar" y luego reinicie.

② Cierre el puerto UDP123: Haga clic en "Inicio → Configuración → Panel de control", haga doble clic en "Herramientas administrativas → Servicios" y detenga el servicio de hora de Windows. Cerrar el puerto UDP 123 puede prevenir ciertos gusanos.

③Cierre el puerto UDP1900: haga doble clic en "Herramientas administrativas → Servicios" en el panel de control y detenga el servicio SSDP Discovery Service. Cerrar este puerto puede evitar ataques DDoS.

④Otros puertos: Puede usar el firewall de la red para cerrarlo, o en el "Panel de control", hacer doble clic en "Herramientas administrativas → Política de seguridad local", seleccionar "Política de seguridad IP, en la computadora local" y cree una política de seguridad IP para cerrar.

4. Redirigir el puerto predeterminado de la máquina para proteger la seguridad del sistema.

Si el puerto predeterminado de la máquina no se puede cerrar, debe "redirigirlo". Redirija el puerto a otra dirección para que el puerto predeterminado reconocido pueda ocultarse, reduciendo la posibilidad de daños y protegiendo la seguridad del sistema.

Por ejemplo, si el puerto de Terminal Server está abierto en su computadora (el valor predeterminado es 3389), puede redirigirlo a otro puerto (por ejemplo, 1234) de la siguiente manera:

1 Modificar en la máquina local (lado del servidor)

Localice las dos claves de registro siguientes y cambie todos los números de puerto a puertos personalizados (por ejemplo, 1234):

p>

[HKEY_LOCAL_MACHINE\SYSTEM. \CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]

2. Modificar en el cliente

Haga clic en "Inicio → Programas → Accesorios → Comunicaciones → Conexión a escritorio remoto", abra la ventana "Conexión a escritorio remoto" y haga clic en el botón "Opciones" " para expandir la ventana. Después de completar los parámetros relevantes, haga clic en el botón "Guardar como" en "General" para exportar los parámetros de conexión como un archivo .rdp. Abra el archivo con el Bloc de notas y agregue una línea al final del archivo: puerto del servidor: i: 1234 (rellene aquí el puerto personalizado de su servidor). En el futuro, podrá hacer doble clic directamente en el archivo .rdp para conectarse al puerto personalizado del servidor.

Por supuesto que no