搞懂端口与服务,才能看懂攻击入口,做好精准防护)
在网安入门的学习中,端口与服务是一个绕不开的核心知识点,也是新手最容易忽略的部分。很多新手学完 IP 地址、协议,却不知道端口是什么,更不知道端口和服务的安全风险,导致自己的设备暴露在攻击面之下,却浑然不觉。
其实,端口就像设备的 “对外窗口”,服务就是通过这些窗口对外提供功能,而攻击者的很多攻击,都是通过这些 “窗口” 钻空子的。这一篇我们用大白话,详细讲解端口与服务的核心知识,包括端口的分类、常见端口的风险、服务安全的基础防护,帮你搞懂攻击入口,做好精准防护,为后续学习 Web 安全、渗透测试打下基础。
一、先搞懂:什么是端口?什么是服务?
很多新手把端口和服务混为一谈,其实两者是 “窗口” 和 “窗口里的服务” 的关系,我们用生活化的例子,一次性讲清楚。
1. 端口:设备的「虚拟窗口」
- 大白话解释:我们之前讲过,IP 地址是设备的 “网络门牌号”,而端口,就是这个 “门牌号” 对应的 “窗户” 或 “门”。一台设备只有一个 IP 地址,但可以有多个端口,每个端口对应一个不同的功能,就像一栋房子只有一个地址,但有多个窗户、多个门,每个窗户、门对应不同的房间(功能)。
- 核心作用:区分不同的网络服务,让数据能精准送到对应的服务上。比如你用浏览器打开网页,数据会通过 80 端口(HTTP)或 443 端口(HTTPS)传输;你用远程登录软件登录服务器,数据会通过 22 端口(SSH)传输。
- 端口的表示:端口用数字表示,范围是 0-65535,其中 0-1023 是 “知名端口”(常用服务固定使用的端口),1024-49151 是 “注册端口”(应用程序注册使用的端口),49152-65535 是 “动态端口”(临时使用,用完就释放)。
2. 服务:端口对应的「功能」
- 大白话解释:服务就是通过端口对外提供的具体功能,比如 80 端口对应的是 HTTP 服务(网页服务),443 端口对应的是 HTTPS 服务(加密网页服务),22 端口对应的是 SSH 服务(远程登录服务)。
- 核心关系:端口是服务的 “载体”,服务是端口的 “功能”,一个端口可以对应一个服务,一个服务也可以使用多个端口(但常用服务一般有固定的端口)。
- 网安视角:服务如果存在漏洞,或者配置不当,就会成为攻击者的攻击入口;而端口如果开放过多,就会增加设备的攻击面,让攻击者有更多的机会找到漏洞。
二、重点掌握:常见端口与对应服务(新手必记)
新手不用记住所有端口,重点记住以下常用端口,了解它们的服务功能和安全风险,就能应对大部分入门场景。
表格
| 端口号 | 对应服务 | 大白话功能 | 安全风险 | 新手防护建议 |
|---|---|---|---|---|
| 80 | HTTP | 网页服务,大部分未加密的网站,都是通过 80 端口提供服务 | 数据传输未加密,容易被窃取、篡改;如果网站存在 SQL 注入、XSS 漏洞,攻击者会通过 80 端口发起攻击 | 家用设备尽量不开放 80 端口;如果是自己搭建的网站,建议升级为 HTTPS(443 端口),关闭 80 端口 |
| 443 | HTTPS | 加密网页服务,大部分正规网站(比如百度、淘宝)都用 443 端口 | 数据传输加密,安全性比 80 端口高,但如果网站存在漏洞,依然会被攻击 | 无需关闭(日常上网需要),重点关注网站本身的安全,避免访问陌生的 HTTPS 网站 |
| 22 | SSH | 远程登录服务,用于登录服务器、路由器等设备 | 弱口令、密钥配置不当,容易被暴力破解、远程入侵;如果对外开放,风险极高 | 家用设备(电脑、路由器)尽量关闭 22 端口;如果需要使用,设置复杂密码,开启密钥登录,限制登录 IP |
| 21 | FTP | 文件传输服务,用于在设备之间传输文件 | 传输未加密,容易被窃取文件;弱口令容易被暴力破解,导致文件泄露 | 新手尽量不开启 FTP 服务;如果需要传输文件,用加密的传输方式(比如微信、百度网盘),关闭 21 端口 |
| 23 | Telnet | 远程登录服务(老式服务),功能和 SSH 类似,但安全性极低 | 数据传输未加密,密码和数据容易被窃取,漏洞较多,容易被入侵 | 无论家用还是入门学习,都建议关闭 23 端口,用 SSH 替代(如果需要远程登录) |
| 3389 | RDP | Windows 远程桌面服务,用于远程控制 Windows 电脑 | 弱口令容易被暴力破解,攻击者破解后可直接控制电脑,窃取数据、植入恶意程序 | 家用电脑尽量关闭 3389 端口;如果需要远程控制,开启二次验证,设置复杂密码,限制登录 IP |
| 53 | DNS | DNS 解析服务,用于将网址翻译成 IP 地址 | DNS 劫持、DNS 污染,会导致无法正常访问网站,甚至被引导到恶意网站 | 家用设备无需关闭(上网需要),可修改 DNS 为公共安全 DNS(114.114.114.114、223.5.5.5) |
补充说明:端口的 “开放” 与 “关闭”
- 开放端口:设备允许外网通过这个端口访问对应的服务,相当于 “打开了窗户”,外网可以通过这个窗口和设备通信。
- 关闭端口:设备不允许外网通过这个端口访问,相当于 “关上了窗户”,外网无法通过这个窗口和设备通信。
- 新手核心原则:只开放必须的端口,关闭所有不必要的端口,减少设备的攻击面,这是端口安全的核心防护方法。
三、端口安全:新手能直接上手的防护方法
端口安全的核心是 “控制开放端口”,避免不必要的端口暴露在外网,同时做好开放端口的安全配置,具体方法如下,新手可直接操作。
1. 排查自己设备的开放端口(新手友好)
- 目的:了解自己的设备开放了哪些端口,是否有不必要的端口开放,及时关闭风险端口。
- 操作方法(Windows 电脑):
- 按下「Win+R」,输入 “cmd”,打开命令提示符。
- 输入命令「netstat -an」,按下回车,会显示所有端口的状态(“LISTENING” 表示端口开放,正在监听请求;“ESTABLISHED” 表示端口正在通信)。
- 对照上面的常见端口表,查看是否有不必要的端口处于 “LISTENING” 状态(比如 22、21、23 端口),如果有,及时关闭。
- 操作方法(手机):手机端口开放情况较难直接排查,新手无需复杂操作,只要做好手机防护(关闭未知来源 APP、及时更新系统),不开启不必要的服务,即可减少端口风险。
2. 关闭不必要的端口(核心防护)
- 方法 1:通过系统防火墙关闭端口(Windows 电脑)
- 打开「控制面板」→ 「Windows Defender 防火墙」→ 点击左侧「高级设置」。
- 点击「入站规则」→ 「新建规则」→ 选择「端口」→ 下一步。
- 选择「TCP」或「UDP」(根据端口类型选择,大部分常用端口是 TCP),输入要关闭的端口号(比如 22、21),下一步。
- 选择「阻止连接」,下一步,勾选 “域网络、专用网络、公用网络”,下一步,输入规则名称(比如 “关闭 22 端口”),完成即可。
- 方法 2:关闭对应的服务,间接关闭端口很多端口是因为对应的服务开启才开放的,关闭服务,端口就会自动关闭,操作更简单:
- 按下「Win+R」,输入 “services.msc”,打开服务列表。
- 找到对应的服务(比如 “SSH 服务”“FTP 服务”“Telnet 服务”),右键选择「停止」,并设置 “启动类型” 为「禁用」,即可关闭对应的端口。
3. 给开放端口做好安全配置(针对必须开放的端口)
如果某些端口必须开放(比如 443 端口,用于上网),就要做好安全配置,降低风险:
- 设置复杂密码:如果端口对应需要登录的服务(比如 22 端口 SSH 登录),一定要设置复杂密码,开启二次验证,避免弱口令被暴力破解。
- 限制登录 IP:如果是家用设备,可设置 “仅允许内网 IP 登录”,禁止外网 IP 访问开放端口(比如路由器的管理端口,只允许内网 192.168.1.x 网段访问)。
- 定期检查:定期排查开放端口的状态,查看是否有异常连接(比如陌生 IP 连接到开放端口),及时发现并处理风险。
四、服务安全:避免服务漏洞带来的风险
端口的安全,本质上是服务的安全。如果服务存在漏洞、配置不当,哪怕端口关闭了,也可能存在风险;反之,如果服务配置安全,即使端口开放,风险也会大大降低。新手重点做好以下 3 点:
1. 及时更新服务版本,修补漏洞
- 无论是系统自带的服务(比如 HTTP 服务、DNS 服务),还是自己安装的服务(比如 FTP 服务、SSH 服务),厂商都会定期发布更新,修补漏洞,提升安全性。
- 新手操作:定期检查服务版本,及时安装更新,不要使用过时的服务版本(比如老旧的 FTP 服务、Telnet 服务),尽量用更安全的替代服务(比如用 SSH 替代 Telnet)。
2. 禁用不必要的服务
- 很多设备(尤其是电脑、服务器)会默认开启一些不必要的服务,这些服务不仅占用设备资源,还会增加攻击面,新手可根据自己的需求,禁用不必要的服务。
- 操作方法(Windows 电脑):打开「服务」列表,找到不需要的服务(比如 “Telnet 服务”“FTP 服务”“远程桌面服务”),右键「停止」并设置「禁用」即可。
3. 配置服务权限,最小化暴露
- 给服务设置最低权限,比如 FTP 服务,只给 “读取” 权限,不给 “写入、修改” 权限,避免攻击者通过服务漏洞篡改文件、植入恶意程序。
- 禁止服务使用管理员权限运行,减少攻击者通过服务漏洞获取管理员权限的风险(新手可默认按系统配置,无需额外修改,重点是不随意提升服务权限)。
💡 本篇学习小贴士
- 新手不用死记所有端口,重点记住 80、443、22、21、3389 这几个常用端口,了解它们的风险和防护方法即可。
- 端口安全的核心是 “最小开放”,记住:“能关闭的端口就关闭,必须开放的端口就做好防护”,这是最有效的端口安全策略。
- 后续学习 Web 安全、渗透测试时,会经常用到端口扫描、端口漏洞利用,现在打好端口与服务的基础,后续学习会更轻松。
No responses yet