什麼是電腦連接埠？主要有什麼用？怎樣設定？

連接埠簡介

隨著電腦網路技術的發展，原來物理上的介面（如鍵盤、滑鼠、網卡、顯示卡等輸入/輸出介面）已不能滿足網路通訊的要求，TCP/IP協議作為網路通訊的標準協議就解決了這個通訊難題。TCP/IP協議整合到作業系統的核心中，這就相當於在作業系統中引入了一種新的輸入/輸出介面技術，因為在TCP/IP協議中引入了一種稱之為"Socket（通訊端）"應用程式介面。有了這樣一種介面技術，一台電腦就可以通過軟體的方式與任何一台具有Socket介面的電腦進行通訊。連接埠在電腦編程上也就是"Socket介面"。

有了這些連接埠後，這些連接埠又是如何工作呢。例如一台伺服器為什麼可以同時是Web伺服器，也可以是FTP伺服器，還可以是郵件伺服器等等呢。其中一個很重要的原因是各種服務採用不同的連接埠分別提供不同的服務，比如：通常TCP/IP協議規定Web採用80號連接埠，FTP採用21號連接埠等，而郵件伺服器是採用25號連接埠。這樣，通過不同連接埠，電腦就可以與外界進行互不干擾的通訊。

據專家們分析，伺服器連接埠數最大可以有65535個，但是實際上常用的連接埠才幾十個，由此可以看出未定義的連接埠相當多。這是那麼多駭客程式都可以採用某種方法，定義出一個特殊的連接埠來達到入侵的目的的原因所在。為了定義出這個連接埠，就要依靠某種程式在電腦啟動之前自動載入到記憶體，強行控制電腦開啟那個特殊的連接埠。這個程式就是"後門"程式，這些後門程式就是常說的木馬程式。簡單的說，這些木馬程式在入侵前是先通過某種手段在一台個人電腦中植入一個程式，開啟某個（些）特定的連接埠，俗稱"後門"（BackDoor），使這台電腦變成一台開放性極高（使用者擁有極高許可權）的FTP伺服器，然後從後門就可以達到侵入的目的。
連接埠可分為3大類：
1） 公認連接埠（Well Known Ports）：從0到1023，它們緊密綁定於一些服務。通常這些連接埠的通訊明確表明了某種服務的協議。例如：80連接埠實際上總是HTTP通訊。

2） 註冊連接埠（Registered Ports）：從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些連接埠，這些連接埠同樣用於許多其它目的。例如：許多系統處理動態連接埠從1024左右開始。

3） 動態和/或私人連接埠（Dynamic and/or Private Ports）：從49152到65535。理論上，不應為服務分配這些連接埠。實際上，機器通常從1024起分配動態連接埠。但也有例外：SUN的RPC連接埠從32768開始。

電腦“連接埠”是英文port的義譯，可以認為是電腦與外界通訊交流的出口。其中硬體領域的連接埠又稱介面，如：USB連接埠、序列埠等。軟體領域的連接埠一般指網路中連線導向服務和無串連服務的通訊協定連接埠，是一種抽象的軟體結構，包括一些資料結構和I/O（基本輸入輸出）緩衝區。

按連接埠號碼可分為3大類：

（1）公認連接埠（Well Known Ports）：從0到1023，它們緊密綁定（binding）於一些服務。通常這些連接埠的通訊明確表明了某種服務的協議。例如：80連接埠實際上總是HTTP通訊。

（2）註冊連接埠（Registered Ports）：從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些連接埠，這些連接埠同樣用於許多其它目的。例如：許多系統處理動態連接埠從1024左右開始。

（3）動態和/或私人連接埠（Dynamic and/or Private Ports）：從49152到65535。理論上，不應為服務分配這些連接埠。實際上，機器通常從1024起分配動態連接埠。但也有例外：SUN的RPC連接埠從32768開始。

一些連接埠常常會被駭客利用，還會被一些木馬病毒利用，對電腦系統進行攻擊，以下是電腦連接埠的介紹以及防止被駭客攻擊的簡要辦法。

8080連接埠

連接埠說明：8080連接埠同80連接埠，是被用於WWW代理服務的，可以實現網頁瀏覽，經常在訪問某個網站或使用Proxy 伺服器的時候，會加上“:8080”連接埠號碼，比如http://www.cce.com.cn:8080。

連接埠漏洞：8080連接埠可以被各種病毒程式所利用，比如Brown Orifice（BrO）特洛伊木馬病毒可以利用8080連接埠完全遙控被感染的電腦。另外，RemoConChubo，RingZero木馬也可以利用該連接埠進行攻擊。

操作建議：一般我們是使用80連接埠進行網頁瀏覽的，為了避免病毒的攻擊，我們可以關閉該連接埠。

連接埠：21
服務：FTP
說明：FTP伺服器所開放的連接埠，用於上傳、下載。最常見的攻擊者用於尋找開啟anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的連接埠。

連接埠：22
服務：Ssh
說明：PcAnywhere建立的TCP和這一連接埠的串連可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。

連接埠：23
服務：Telnet
說明：遠程登入，入侵者在搜尋遠程登入UNIX的服務。大多數情況下掃描這一連接埠是為了找到機器啟動並執行作業系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個連接埠。

連接埠：25
服務：SMTP
說明：SMTP伺服器所開放的連接埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要串連到高頻寬的E-MAIL伺服器上，將簡單的資訊傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個連接埠。

連接埠：80
服務：HTTP
說明：用於網頁瀏覽。木馬Executor開放此連接埠。

連接埠：102
服務：Message transfer agent(MTA)-X.400 over TCP/IP
說明：訊息傳輸代理。

連接埠：109
服務：Post Office Protocol -Version3
說明：POP3伺服器開放此連接埠，用於內送郵件，Client Access Server端的郵件服務。POP3服務有許多公認的弱點。關於使用者名稱和密碼交 換緩衝區溢位的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩衝區溢位錯誤。

連接埠：110
服務：SUN公司的RPC服務所有連接埠
說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

連接埠：119
服務：Network News Transfer Protocol
說明：NEWS新聞群組傳輸協議，承載USENET通訊。這個連接埠的串連通常是人們在尋找USENET伺服器。多數ISP限制，只有他們的客戶才能訪問他們的新聞群組伺服器。開啟新聞群組伺服器將允許發/讀任何人的文章，訪問被限制的新聞群組伺服器，匿名發帖或發送SPAM。

連接埠：135
服務：Location Service
說明：Microsoft在這個連接埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111連接埠的功能很相似。使用DCOM和RPC的服務利用電腦上的end-point mapper註冊它們的位置。遠端客戶串連到電腦時，它們尋找end-point mapper找到服務的位置。HACKER掃描電腦的這個連接埠是為了找到這個電腦上運行Exchange Server嗎。什麼版本。還有些DOS攻擊直接針對這個連接埠。

連接埠：137、138、139
服務：NETBIOS Name Service
說明：其中137、138是UDP連接埠，當通過網路位置傳輸檔案時用這個連接埠。而139連接埠：通過這個連接埠進入的串連試圖獲得NetBIOS/SMB服務。這個協議被用於windows檔案和印表機共用和SAMBA。還有WINS Regisrtation也用它。

連接埠：161
服務：SNMP
說明：SNMP允許遠端管理裝置。所有配置和運行資訊的儲存在資料庫中，通過SNMP可獲得這些資訊。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用預設的密碼public、private訪問系統。他們可能會實驗所有可能的組合。SNMP包可能會被錯誤的指向使用者的網路
--------------------------------------
在Windows 2000/XP/Server 2003中要查看連接埠，可以使用NETSTAT命令：
“開始">"運行”>“cmd”，開啟命令提示字元視窗。在命令提示字元狀態下鍵入“NETSTAT -a -n”，按下斷行符號鍵後就可以看到以數字形式顯示的TCP和UDP串連的連接埠號碼及狀態.
命令格式：Netstat －a －e －n －o －s
－a 表示顯示所有活動的TCP串連以及電腦監聽的TCP和UDP連接埠。
－e 表示顯示乙太網路發送和接收的位元組數、資料包數等。
－n 表示只以數字形式顯示所有活動的TCP串連的地址和連接埠號碼。
－o 表示顯示活動的TCP串連並包括每個串連的進程ID（PID）。
－s 表示按協議顯示各種串連的統計資訊，包括連接埠號碼。
關閉連接埠
比如在Windows 2000/XP中關閉SMTP服務的25連接埠，可以這樣做：首先開啟“控制台”，雙擊“管理工具”，再雙擊“服務”。接著在開啟的服務視窗中找到並雙擊“Simple Mail Transfer Protocol （SMTP）”服務，單擊“停止”按鈕來停止該服務，然後在“啟動類型”中選擇“已禁用”，最後單擊“確定”按鈕即可。這樣，關閉了SMTP服務就相當於關閉了對應的連接埠。
開啟連接埠
如果要開啟該連接埠只要先在“啟動類型”選擇“自動”，單擊“確定”按鈕，再開啟該服務，在“服務狀態”中單擊“啟動”按鈕即可啟用該連接埠，最後，單擊“確定”按鈕即可。
另外在網路連接屬性中，選擇“TCP/IP協議”屬性，開啟進階TCP/IP設定，在選項的那個頁面開啟TCP/IP篩選，在出現的設定視窗中也可以根據實現情況設定連接埠的開啟和關閉，預設是未啟用TCP/IP篩選。