DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Cổng và các giao thức phổ biến
1. Ports
Ports hoạt động như một điểm cuối một kết nối cho mỗi máy tính và được sử dụng trên lớp truyền tải trong mô hình OSI bởi giao thức. Có tất cả 65.536 cổng được đánh số từ 0 cho tới 65535.
+ Inbound ports: được sử dụng khi một máy tính khác muốn kết nối tới một dịch vụ hoặc một ứng dụng đang chạy trên máy tính của bạn. Các server chính sử dụng inbound ports do đó nó có thể chấp nhận kết nối đến và cung cấp dữ liệu.
+ Outbound ports: được sử dụng khi máy tính của bạn muốn kết nối tới một dịch vụ hoặc một ứng dụng đang chạy trên một máy tính khác. Các máy khách sử dụng outbound mà nó được gán động bởi hệ điều hành.
Một vài cổng phổ biến mà bạn hay gặp:
Để đảm bảo an toàn, các cổng không được dùng tới nên được đóng lại.
** Port Zero Security
Cổng O này thường chuyển hướng tới một cộng được gán động khác. Mặc dù tổi chức IANA nói rằng cổng này được dành riêng và nó không chính thức tồn tại và không được định nghĩa như một cổng khả dụng. Nhưng các lập trình viên thường sử dụng cổng 0 như một cổng đại diện, thiết kế ứng dụng của họ để yêu cầu hệ điều hành gán tới một cổng khác 0. Do đó, các phần mềm độc hại mà khai thác trên cổng 0 thường sẽ được chuyển tiếp tới một cổng khác khả dụng.
Ports hoạt động như một điểm cuối một kết nối cho mỗi máy tính và được sử dụng trên lớp truyền tải trong mô hình OSI bởi giao thức. Có tất cả 65.536 cổng được đánh số từ 0 cho tới 65535.
| Port | Loại | Diễn dải |
| 0-1023 | Well-known ports | Dải port này được sử dụng bởi các giao thức. Nó được thiết kế bởi IANA (Internet Assigned Numbers Authority), nó được hoạt động bởi ICANN (Internet Corporation for Assigned Names and Numbers) |
| 1024-49151 | Registered ports | Các cổng này được sử dụng bởi các nhà sản xuất cho các ứng dụng riêng của họ. Nó phải được đăng ký với IANA. Ví dụ, Microsoft đã đăng ký cổng 3389 cho việc sử dụng Remote Desktop Protocol. |
| 49151-65535 | Dynamic và Private ports | Dải cổng này được sử dụng bởi các ứng dụng nhưng nó không được đăng ký bởi các nhà sản xuất. |
+ Inbound ports: được sử dụng khi một máy tính khác muốn kết nối tới một dịch vụ hoặc một ứng dụng đang chạy trên máy tính của bạn. Các server chính sử dụng inbound ports do đó nó có thể chấp nhận kết nối đến và cung cấp dữ liệu.
+ Outbound ports: được sử dụng khi máy tính của bạn muốn kết nối tới một dịch vụ hoặc một ứng dụng đang chạy trên một máy tính khác. Các máy khách sử dụng outbound mà nó được gán động bởi hệ điều hành.
Một vài cổng phổ biến mà bạn hay gặp:
| Port number | Associated Protocol | Fullname |
| 7 | Echo | Echo |
| 19 | CHARGEN | Character Generator |
| 21 | FPT | File Transfer Protocol |
| 22 | SSH | Secure Shell |
| 23 | Telnet | Terminal NETwork |
| 25 | SMTP | Simple Mail Transfer Protocol |
| 49 | TACACS | Terminal Access Controller Access-Control System |
| 53 | DNS | Domain Name System |
| 69 | TFTP | Trivial File Transfer Protocol |
| 80 | HTTP | Hypertext Transfer Protocol |
| 88 | Kerberos | Kerberos |
| 110 | POP3 | Post Office Protocol Version 3 |
| 119 | NNTP | Network News Transfer Protocol |
| 137-139 | NetBIOS | NetBIOS name, Datagram, and Session Services |
| 143 | IMAP | Internet Access Message Protocol |
| 161 | SNMP | Simple Network Management Protocol |
| 389 | LDAP | Lightweight Directory Access Protocol |
| 443 | HTTPS | Hypertext Transfer Protocol Secure (use TLS or SSL) |
| 445 | SMB | Server Message Block |
| 636 | LDAP over TLS/SSL | Lightweight Directory Access Protocol (over TLS/SSL) |
| 1701 | L2TP | Layer 2 Tunneling Protocol |
| 1723 | PPTP | Point-to-Point Tunneling Protocol |
| 3389 | RDP | Remote Desktop Protocol |
Để đảm bảo an toàn, các cổng không được dùng tới nên được đóng lại.
** Port Zero Security
Cổng O này thường chuyển hướng tới một cộng được gán động khác. Mặc dù tổi chức IANA nói rằng cổng này được dành riêng và nó không chính thức tồn tại và không được định nghĩa như một cổng khả dụng. Nhưng các lập trình viên thường sử dụng cổng 0 như một cổng đại diện, thiết kế ứng dụng của họ để yêu cầu hệ điều hành gán tới một cổng khác 0. Do đó, các phần mềm độc hại mà khai thác trên cổng 0 thường sẽ được chuyển tiếp tới một cổng khác khả dụng.