3389管理器怎麼管理埠?
- 2019 年 10 月 10 日
- 筆記
iis7遠程桌面小編在開始討論什麼是埠之前,讓我們先討論一下什麼是埠?我經常在Internet上聽到我的主機打開了多少個埠,這些埠會被入侵!或者說「打開那個埠會更安全嗎?」另外,我的服務應該對應哪個埠! 「哈哈!太神奇了!主機上怎麼有這麼多奇怪的埠?這個埠有什麼用?
由於每個網路的服務功能都不同,因此有必要將不同的數據包發送到不同的服務進行處理。因此,當您的主機同時啟用FTP和WWW服務時,將發送其他人發送的數據包。根據上面TCP的埠號將FTP服務或WWW此服務處理,當然不會亂成一團! (注意:嘿!一些很少接觸Internet的朋友經常問:「嘿!為什麼您的電腦同時具有FTP、 WWW、電子郵件,但是服務太多了,但是您怎麼知道您的電腦?如何判斷?電腦真的不是錯嗎?」「現在知道為什麼嗎?是的!因為埠不同!您可以這樣想,一天,您必須去銀行存錢,銀行將被視為「東道主」,那麼,銀行當然不僅可以開展業務,而且裡面有很多窗戶,然後當您進入門口時,服務人員會門會問你:「嘿!你好!你要做什麼?」你對他說:「我想存錢!」然後服務員告訴你:「喝!然後轉到第三個窗口!那裡的工作人員會為您提供幫助。「此時,您不應該運行其他窗口嗎?」這些窗口可以被認為是「埠」!所以!每個服務都有一個特定的埠可以監聽!您沒有擔心 關於它。誤報問題的機會喲!)
·每個TCP連接必須由一端(通常是客戶端)啟動。通常通過隨機選擇一個大於1024的埠號來選擇該埠!它的TCP 封包會將(且僅將)設置SYN標誌!這是整個連接的第一個數據包。·如果另一端(通常是伺服器)接受請求(當然,特殊服務需要使用特殊埠(例如FTP的埠21)來完成,它將把整個連接的第二個數據包發回給請求者!除了SYN標誌外,它還設置ACK標誌,並同時在要連接的本地端上建立資源。
·然後,請求者獲得伺服器的第一個響應數據包後,它必須對另一方的確認數據包做出響應。此時,該數據包僅帶有ACK標誌(實際上,後續連接中的所有數據包都必須帶有ACK標誌);
·兩端之間的連接只能在伺服器接收到請求者的確認(ACK)數據包(即整個連接的第三個數據包)之後才能建立。這就是所謂的TCP三路握手的原理。
經過三次握手,呵呵!客戶端上的埠通常是隨機獲得的高於1024的埠。主機取決於當前打開服務的埠。例如,WWW選擇80,FTP使用21作為正常的在線頻道!
總而言之,我們在這裡談論的埠不是電腦硬體的I/O埠,而是軟體形式的概念。該工具提供不同類型的服務。埠有兩種,一種是TCP埠,另一種是UDP埠。當電腦彼此通訊時,有兩種方法:一種是發送資訊,您可以確認資訊是否到達,即有一種響應方式。大多數方法使用TCP協議。不要確認資訊是否到達。此方法主要使用UDP協議。與這兩個協議相對應的服務所提供的埠也分為TCP埠和UDP埠。
二、埠號範圍:1~65535
三、埠概念
在網路技術中,埠(Port)大致有兩種意思:一是物理意義上的埠,比如,ADSL Modem、集線器、交換機、路由器用於連接其他網路設備的介面,如RJ-45埠、SC埠等等。二是邏輯意義上的埠,一般是指TCP/IP協議中的埠,埠號的範圍從0到65535,比如用於瀏覽網頁服務的80埠,用於FTP服務的21埠等等。
我們這裡將要介紹的就是邏輯意義上的埠。我們這裡所說的埠,不是電腦硬體的I/O埠,而是軟體形式上的概念.工具提供服務類型的不同,埠分為兩種,一種是TCP埠,一種是UDP埠。電腦之間相互通訊的時候,分為兩種方式:一種是發送資訊以後,可以確認資訊是否到達,也就是有應答的方式,這種方式大多採用TCP協議;一種是發送以後就不管了,不去確認資訊是否到達,這種方式大多採用UDP協議。對應這兩種協議的服務提供的埠,也就分為TCP埠和UDP埠。
查看埠:可以看到以數字形式顯示的TCP和UDP連接的埠號及狀態。
四、網路埠的分類:
按埠號可分為3大類:
(1)公認埠(Well-KnownPorts):範圍從0到1023
它們緊密綁定(binding)於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如:21埠分配給FTP服務,25埠分配給SMTP(簡單郵件傳輸協議)服務,80埠分配給HTTP服務,135埠分配給RPC(遠程過程調用)服務等等。
我們在IE的地址欄里輸入一個網址的時候( 比如www.cce.com.cn)是不必指定埠號的,因為在默認情況下WWW服務的埠 號是「80」。
網路服務是可以使用其他埠號的,如果不是默認的埠號則應該在 地址欄上指定埠號,方法是在地址後面加上冒號「:」(半形),再加上埠 號。比如使用「8080」作為WWW服務的埠,則需要在地址欄里輸入「www.cce.com.cn:8080」。
但是有些系統協議使用固定的埠號,它是不能被改變的,比如139 埠專門用於NetBIOS與TCP/IP之間的通訊,不能手動改變。
(2)動態埠(Dynamic Ports):範圍從1024到65535
之所以稱為動態埠,是因為它 一般不固定分配某種服務,而是動態分配。動態分配是指當一個系統進程或應用 程式進程需要網路通訊時,它向主機申請一個埠,主機從可用的埠號中分配 一個供它使用。當這個進程關閉時,同時也就釋放了所佔用的埠號。
(2.1)註冊埠(RegisteredPorts):從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠,這些埠同樣用 於許多其它目的。例如:許多系統處理動態埠從1024左右開始。
(2.2)動態和/或私有埠(Dynamicand/orPrivatePorts):從49152到65535。理論上,不應為服務分配這些埠。實際上,機器通常從1024 起分配動態埠。但也有例外:SUN的RPC埠從32768開始。
