防火墙是保护服务器免受未经授权访问的关键组件,它监控网络流量并依据预设规则过滤。主要功能包括允许或阻止特定连接,以及限制对特定IP和端口的访问。常见的重要端口有FTP(20,21),SSH(22),HTTP(80),HTTPS(443)等,这些端口常用于各种网络服务。此外,还提到了已知端口、注册端口和公共端口的范围。
防火墙是任何系统的组成部分,可用于保护服务器免受来自外部世界的未经身份验证的访问。它有助于防止黑客登录网络上的服务器。防火墙还可用于设置特定规则,以根据 IP 地址限制对系统特定端口的访问。
防火墙的基本功能是监控传入和传出的流量,并根据定义的一组安全规则选择是阻止特定连接还是让它通过。
接受=> 允许到服务器的流量。
拒绝=> 阻止到服务器的流量。
以下是常用端口号:
| 端口 | 服务名称 | 传输协议 |
|---|---|---|
| 20,21 | FTP | TCP |
| 22 | SSH | TCP 和 UDP |
| 23 | 远程登录 | TCP |
| 25 | SMTP | TCP |
| 50,51 | IPSec | / |
| 53 | 域名系统 | TCP 和 UDP |
| 67,68 | DHCP | UDP |
| 69 | TFTP | UDP |
| 80 | HTTP | TCP |
| 110 | POP3 | TCP |
| 119 | NNTP | TCP |
| 123 | NTP | TCP |
| 135-139 | 网络BIOS | TCP 和 UDP |
| 143 | 地图 | TCP 和 UDP |
| 161,162 | SNMP | TCP 和 UDP |
| 389 | 轻量级目录访问 | TCP 和 UDP |
| 443 | HTTPS | TCP 和 UDP |
| 465 | 基于 SSL 的 SMTP | TCP |
| 989 | 基于 TLS/SSL 的 FTP 协议(数据) | TCP 和 UDP |
| 990 | 基于 TLS/SSL 的 FTP 协议(数据) | TCP 和 UDP |
| 993 | 基于 SSL 的 IMAP | TCP |
| 995 | 基于 SSL 的 POP3 | TCP |
| 3389 | 远程桌面 | TCP 和 UDP |
- 端口 0 到 1023 是众所周知的端口。
- 端口 1024 到 49151 是注册端口(通常由软件开发人员注册以指定其应用程序的特定端口)
- 端口 49152 到 65535 是公共端口。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
