局域网内的一台机器如何知道其代理服务器开了哪些端口，封了哪些端口？

yuanz62 2003-08-18 03:38:17

rt

...全文

182 4 打赏收藏转发到动态举报

写回复

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

jlqidan 2003-08-19

打赏
举报

回复

superscan,慢了点,但还是很强的

yuanz62 2003-08-19

打赏
举报

回复

楼上的，推荐一下么！

LiJxin 2003-08-18

打赏
举报

回复

很多端口扫描的软件的，你随便搜索一下，一大把

zenggao 2003-08-18

打赏
举报

回复

下载端口扫描软件扫描就知道了。

电脑代理服务器地址和端口号全文共16页，当前为第1页。电脑代理服务器地址和端口号全文共16页，当前为第1页。竭诚为您提供优质文档/双击可除电脑代理服务器地址和端口号全文共16页，当前为第1页。电脑代理服务器地址和端口号全文共16页，当前为第1页。电脑代理服务器地址和端口号　　篇一：代理服务器设置大放送　　篇二：电脑端口大全　　例如局域网路由网关是192.168.0.1 　　但是获取网关却是0.2，当然不可以上网了还必须手动更改设置才能上网。　　原因：在网络中不知道谁又加了个路由器，开了dhcp服务。所以获取网关是不对的，把它的dhcp关后一切正常　　有过一些黑客攻击方面知识的读者都会知道，其实那些所谓的黑客并不是像人们想象那样从天而降，而是实实在在从您的计算机"大门"中自由出入。计算机的"大门"就是我们平常所说的"端口"，它包括计算机的物理端口，如计算机的串口、并口、输入/输出设备以及适配器接口等（这些端口都是可见的），但更多的是不可见的软件端口，在本文中所介绍的都是指"软件端口"，但为了说明方便，仍统称为"端电脑代理服务器地址和端口号全文共16页，当前为第2页。电脑代理服务器地址和端口号全文共16页，当前为第2页。口"。本文仅就端口的基础知识进行介绍，　　一、端口简介　　随着计算机网络技术的发展，原来物理上的接口（如键盘、鼠标、网卡、显示卡等输入/输出接口）已不能满足网络通信的要求，Tcp/Ip协议作为网络通信的标准协议就解决了这个通信难题。Tcp/Ip协议集成到操作系统的内核中，这就相当于在操作系统中引入了一种新的输入/输出接口技术，因为在Tcp/Ip协议中引入了一种称之为"socket（套接字）"应用程序接口。有了这样一种接口技术，一台计算机就可以通过软件的方式与任何一台具有socket接口的计算机进行通信。端口在计算机编程上也就是"socket接口"。　　有了这些端口后，这些端口又是如何工作呢？例如一台服务器为什么可以同时是web服务器，也可以是FTp服务器，还可以是邮件服务器等等呢？其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务，比如：通常Tcp/Ip协议规定web采用80号端口，FTp采用21号端口等，而邮件服务器是采用25号端口。这样，通过不同端口，计算机就可以与外界进行互不干扰的通信。　　据专家们分析，服务器端口数最大可以有65535个，但是实际上常用的端口才几十个，由此可以看出未定义的端口相当多。这是那么多黑客程序都可以采用某种方法，定义出一个特殊的端口来达到入侵的目的的原因所在。为了定义出电脑代理服务器地址和端口号全文共16页，当前为第3页。电脑代理服务器地址和端口号全文共16页，当前为第3页。这个端口，就要依靠某种程序在计算机启动之前自动加载到内存，强行控制计算机打开那个特殊的端口。这个程序就是"后门"程序，这些后门程序就是常说的木马程序。简单的说，这些木马程序在入侵前是先通过某种手段在一台个人计算机中植入一个程序，打开某个（些）特定的端口，俗称"后门"（backDoor），使这台计算机变成一台开放性极高（用户拥有极高权限）的FTp服务器，然后从后门就可以达到侵入的目的。　　二、端口的分类　　端口的分类根据其参考对象不同有不同划分方法，如果从端口的性质来分，通常可以分为以下三类：　　（1）公认端口（wellKnown 　　ports）：这类端口也常称之为"常用端口"。这类端口的端口号从0到1024，它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议，这种端口是不可再重新定义它的作用对象。例如：80端口实际上总是hTTp通信所使用的，而23号端口则是Telnet服务专用的。这些端口通常不会像木马这样的黑客程序利用。为了使大家对这些常用端口多一些认识，在本章后面将详细把这些端口所对面应的服务进行列表，供各位理解和参考。　　（2）注册端口（Registered 　　ports）：端口号从1025到49151。它们松散地绑定于一电脑代理服务器地址和端口号全文共16页，当前为第4页。电脑代理服务器地址和端口号全文共16页，当前为第4页。些服务。也是说有许多服务绑定于这些端口，这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象，不同程序可根据实际需要自己定义，如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。常见木马所使用的端口在后面将有详细的列表。　　（3）动态和/或私有端口（Dynamicand/orprivate 　　ports）：端口号从49152到65535。理论上，不应把常用服务分配在这些端口上。实际上，有些较为特殊的程序，特别是一些木马程序就非

一般来说公司禁止上网最常采用的方法就是封IP+MAC地址. 在公司找一个能上网的人,在他电脑上开代理,在IE里填入他本人的电脑IP做为代理,IP端口为 808,方可实现上网,缺点就是代理人要是熟人,而且代理机开了你才能上网. 1)通过修改MAC上网,本人强力推荐此方法.一般来说在公司总有些电脑的MAC是没有封的,在网上下载一个扫描MAC的软件,然后查清本公司中哪些IP是能上网的,再用软件扫出能上网电脑的MAC来.把MAC做如下修改:我的电脑单击右键--->硬件--->设备管理器--->网络适配器--->双击网络适配器--->再双击网络适配器下的子菜单--->高级-->本地管理地址--->值. 在值右边的空格填入你扫描出来能上网的MAC再点确定.如还不能上网建议再改一下IP(注意IP是没有人正使用的,不然会产生冲突,而MAC是可以二台电脑同时使用),再重启电脑生效. (2)如果高级选项里面没有"本地管理地址'选项.那就得自己去注册表里添加此选项了.在电脑桌面左下角点"开始"--->运行--->打入regedit--->HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001(如此处有ControlSet001和ControlSet002建议这二处下面的都修改,如图所示)\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0008--->编辑-->新建-->字符串值-->此时会在最下面产生一个"新值 #1" ,点右键把它重名命为:NetworkAddress-->再双击NetworkAddress-->在数值数据里填入能上网的MAC点确定就OK.此时再开IE,尽情地冲浪吧~(自己必需有administrator权限方可修改注册表) 最后值得注意的就是,你使用别人的MAC上网时,你的电脑或是被你使用MAC的电脑会出现数据包的大量丢失,直接导致你的电脑或被使用MAC的电脑出现网络延迟,网页响应时间慢等原因.所以建议在使用别人的MAC上网时不要用BT等大量占带宽的软件.只是看看网页聊聊QQ.一般别人是不会察觉出来的.所丢失数据包也可忽略不计.切记切记. 如果你在公司打如其他网还是返回国税网的话也可以修改修改了Hosts文件. 如果输入其是显示该网页无法显示，可能是跟本没有联互联网，只是连了局域网，而是公司指定的就是内网的网址。 代理服务器设置全文共10页，当前为第1页。目前互联网上的各种攻击方式层出不穷，作为Web服务器管理员您是否为Web服务器受到攻击而忙碌不已，心力交瘁？CCProxy端口转发专版的发布将为您解决这一切烦恼。利用此专版您只需进行简单的设置就可以很好的将实际的Web服务器保护起来，并且不影响您的服务器的访问情况进行各种统计。 1.如果Web服务器是直接连在互联网上的，那么可以在互联网上的另一台机器上安装CCProxy，启动端口映射功能，具体设置如下: 目标地址:实际Web服务器的IP地址；目标端口:80或其他，根据实际情况设置；端口类型:HTTP；本地端口:80或其他，根据实际情况设置。设置好后，我们在做域名解析的时候只要把域名解析到装有CCProxy的机器上就行了，当有人通过域名访问我们的网站时，首先是连接到这个装有CCProxy的机器，然后再由它把访问请求通过端口映射功能转到真正的服务器，从而实现保护真正Web服务器的目的。 代理服务器设置全文共10页，当前为第1页。引用引用 CCProxy使用图文教程1 2010-11-26 14:28:02" 分类：默认分类 " 标签：ccproxy 账号截图图片电脑 "字号订阅本文引用自h1009483928《引用 CCProxy使用图文教程1》引用 h1009483928 的引用 CCProxy使用图文教程1 引用 haxjysky 的 CCProxy使用图文教程1 很多朋友都有使用代理软件的习惯，尤其是校园网的同学们，一个宿舍只有一个上网账号，大家一起上，那么上网费用就是N分之一了。众多软件中，我最喜欢的是遥志的CCProxy，特方便。不过很多人第一次使用的时候，还是不知道怎么办？尤其是女孩子，教过一次，下次又记不住了。那么，下面我们就来看看这个软件的详细图文教程吧。第一部分：服务器端（即提供代理的电脑，使用上网账号登录，别人通过这台电脑来上网）需要做的步骤 代理服务器设置全文共10页，当前为第2页。1、下载CCProxy，遥志代理服务器软件，如图1 ，点击"账号 代理服务器设置全文共10页，当前为第2页。图片1 CCProxy主界面截图 2、点击"账号"后弹出的对话框，在"允许范围"右边的下拉列表中选择"允许部分",再点击"新建"按钮，如图2 图片2

开启windowsXP空密码共享访问 1.检查guest账户是否开启　　 XP默认情况下不开启guest账户，因此些为了其他人能浏览你的计算机，请启用guest账户。同时，为了安全请为guest设置密码或相应的权限。当然，也可以为每一台机器设置一个用户名和密码以便计算机之间的互相访问。 2.检查是否拒绝Guest用户从网络访问本机当你开启了guest账户却还是根本不能访问时，请检查设置是否为拒绝guest从网络访问计算机，因为XP默认是不允许guest从网络登录的，所以即使开了guest也一样不能访问。在开启了系统Guest用户的情况下解除对Guest账号的限制. 点击“开始→运行”，在“运行”对话框中输入“gpedit.msc”，打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“Guest”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。并且在双击“从网络访问此计算机”策略中添加“Guest”账号。 3.改网络访问模式　　 XP默认是把从网络登录的所有用户都按来宾账户处理的，因此即使管理员从网络登录也只具有来宾的权限，若遇到不能访问的情况，请尝试更改网络的访问模式。打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。这样即使不开启guest，你也可以通过输入本地的账户和密码来登录你要访问的计算机，本地的账户和密码为你要访问的计算机内已经的账户和密码。若访问网络时需要账户和密码，可以通过输入你要访问的计算机内已经的账户和密码来登录。 4.确保Server服务和NetBIOS协议开启 NetBIOS(Network Basic Input Output System，网络基本输入输出系统)，是一种应用程序接口(API)，系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，实现信息通讯，所以在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的共享。对应的端口是（137，138，139）。137端口的主要作用是在局域网中提供计算机的名字或IP地址查询服务，一般安装了NetBIOS协议后，该端口会自动处于开放状态137、138端口都属于UDP端口，它们在局域网中相互传输文件信息时，就会发生作用。而138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能。139端口是一种TCP端口，该端口在你通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用;445端口也是一种TCP端口，该端口在Windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相同的。具体地说：445端口也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议（通用因特网文件系统协议）工作的，而139端口是基于SMB协议（服务器协议族）对外提供共享服务. 5.一个值得注意的问题　　我们可能还会遇到另外一个问题，即当用户的口令为空时，即使你做了上述的所有的更改还是不能进行登录，访问还是会被拒绝。(如用administrator账号，密码为空时）这是因为，在系统“安全选项”中有“账户：使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据Windows XP安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。在安全选项中，找到"账户：使用空白密码的本地账户只允许进行控制台登录”项，停用就可以，否则即使开了guest并改成经典模式还是不能登录。

一、启用guest来宾帐户；二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里，“从网络访问此计算机”中加入guest帐户，而“拒绝从网络访问这台计算机”中删除guest帐户；三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享（推荐）”前的勾；四、设置共享文件夹；五、控制面板→管理工具→本地安全策略→本地策略→安全选项里，把“网络访问：本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”（可选，此项设置可去除访问时要求输入密码的对话框，也可视情况设为“经典-本地用户以自己的身份验证”）；六、右击“我的电脑”→“属性”→“计算机名”，该选项卡中有没有出现你的局域网工作组名称，如“work”等。然后单击“网络 ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局域网的工作组名，如“work”，再次单击“下一步”按钮，最后单击“完成”按钮完成设置。访问网上邻居时显示:" windows xp系统访问局域网时显示 "WORKGROUP无法访问．您可能没有权限使用网络资源．请与这台服务器的管理员联系以查明您是否有访问权限．此工作组的服务器的列表当前无法使用." 我用的是xp系统我也遇到过这样的情况，当时也是着急得不轻，后来看到了以下的内容，照着一步步的做了做，真的好了。内容不少，但是仍然希望你能耐住性子，仔细的看看自己属于那种情况，应该会有所收获。 局域网互访 - [ 网络 ] 我也是类似问题。以前一个局域网10多台机子互访问。安了蕃茄花园v2.3，感觉主题漂亮，桌面壁纸自动换，很爽。访问局域网计算机没问题。可网内其它机子在工作组内能看到我的机子，但打不开。说什么“没有权限”。所有设置都作了如下改动（网上找的），依然无效，何故？但求高手指点。 “网上邻居”无法互访问题解决方法大全 “网上邻居”无法互访的问题实在是太常见了，无论在学校，网吧还是家里多台电脑联机，都有可能遇到网上邻居无法互访的故展。“网上邻居”无法访问的故障多种多样，总结起来基本上有下面的几个： 1，没有共享资源/共享服务未启用。症状：电脑与电脑间可以Ping通，但无法访问共享资源，在“计算机管理”中查看“本地共享”后会弹出“没有启动服务器服务”的错误对话框。解决：在控制面板－管理工具－服务中启动Server服务。并设置“启动类型”为“自动”。 2，IP设置有误。症状：双机之间无法互Ping，连接用的双绞线经过测试没有问题，没有安装防火墙。解决：检查两台电脑的IP是否处在同一网段，还有子掩码是否相同。 3，WINXP默认设置不正确。症状：从WIN98/2000/2003上无法访问另一台WINXP的机器。解决：在“控制面板”中的“用户帐户”启用Guest帐号。然后在运行中输入secpol.msc启动“本地安全策略”。本地策略 -> 用户权利指派，打开“从网络访问此计算机”，添加Guest帐户本地策略 -> 安全选项，禁止"帐户：使用空白密码的本地帐户只允许进行控制台登陆"。另外有时还会遇到另外一种情况：访问XP的时候，登录对话框中的用户名是灰的,始终是Guest用户，不能输入别的用户帐号。解决：本地策略 -> 安全选项 -> "网络访问：本地帐户的共享和安全模式"，修改为"经典-本地用户以自己的身份验证" 4，系统漏洞修补软件修改了安全策略。症状：在“网上邻居”中可以看到对方的计算机，但是访问共享时却提示“没有权限访问网络” 解决：在开始菜单运行中输入secpol.msc启动“本地安全策略”，本地策略 -> 用户权利分配，打开“拒绝从网络访问这台计算机”，删除guest用户。 5，防火墙规则。症状：安装了防火墙（包括WINXP系统自带的防火墙），出现无法Ping通，或者是访问共享资源的时候提示"XXX无法访问"、"您可能没有权限使用网络资源"、"请与这台服务器的管理员联系以查明您是否有访问权限"、"找不到网络路径"等类似的提示。解决：停止防火墙或者添加局域网的访问规则。 WINXP自带的防火墙：打开控制面板 -> 网络和Internet连接 -> Windows防火墙 -> 例外，勾选“文件和打印机共享”。 6，Win2000/XP与Win98互访症状：Ping命令可以通过，但无法在“网上邻居”中实现互访。解决：在WIN2000/XP系统中：控制面板 -> 管理工具 -> 计算机管理 -> 本地用户和组 -> 用户，在Guest帐户上点击鼠标右键，选择属性，在常规项里取消

企业服务器安全性测试 SQL Server弱口令测试对于企业而言，服务器的重要性是不言而喻的。因此管理员们往往以维持服务器的稳定、高效地运行作为自己的工作目标，但是对于服务器的安全性往往考虑得较少，至少对于某些管理员是这样的。　　最近笔者进行了两例服务器的安全测试，下面把这两例测试过程写下来，希望对大家有所启示。　　测试工具：　　1.S扫描器(一种速度极快的多线程命令行下的扫描工具) 　　2.SQL登陆器　　3.DNS溢出工具　　4.cmd(微软命令行工具) 　　4.scansql.exe(SQL弱口令扫描工具) 　　一、SQL Server弱口令测试　　1.缘由：　　SQL Server是很多中小型企业、事业单位的首选数据库系统，由于一些管理员的疏忽或者安全意识淡薄，总是以数据库默认的用户SA登录数据库，并且采用了默认的空密码或者设置了若口令。　　2.测试：　　以笔者本机IP为中心，随机选取了一个IP段进行测试。　　第一步：在命令提示符下运行s扫描器，输入一个IP段： s syn 61.178.*.1 61.178.*.254 1433 扫描到13个开了1433端口的服务器。(图1) 　　第二步：把扫描结果保存为一个文本文件，然后用scansql.exe工具对这些IP进行若口令检测，检测到2个弱口令的IP。然后打开SQL连接器，输入其中一个若口令I，账户" sa"空密码连接成功如图2。然后敲命令"dir c:"，可以执行，如图3。这样就等于获得了一个具有system权限的shell(比管理员权限还高!)，至此这台数据库服务器沦陷。(图2)(图3) 　　总结：虽然从上面这个IP段得到的存在SQL弱口令的服务器并不多，但如果存在弱口令并且被攻击者利用，那对数据库服务器的打击将是毁灭性的，管理员们一定要加固数据库的口令。 . 　　二、DNS溢出测试　　1.缘由：　　DNS溢出漏洞是去年微软的一个高危漏洞，攻击者通过该漏洞可以溢出获得一个shell，进而控制这台服务器。一年过去了，还有存在该漏洞的服务器吗? 　　2.测试：　　笔者以某企业网站的IP为中心进行测试。　　第一步：先看看该网站Web服务器的IP地址，打开命令提示符，敲入如下命令：pin g www.*.com，得知ip地址为：202.2##.*.196。　　第二步：以202.2##.*.196为中心确定一个IP段，在命令行下用S扫描器扫描开放了 53端口(DNS端口)的服务器。对扫描结果中的IP逐个进行溢出测试，经过一次次的测试找到了一个存在DNS溢出的IP。在命令行下敲入如下命令：dns -s 202.2##.*.196，显示如图4。(图4) 　　说明：服务器采用的是windows 2000，在1052端口存在DNS溢出漏洞。　　第三步：继续在命令行下，敲入如下命令：dns -t2000all 202.2##.*.196 1052 显示如图5。(图5) 　　第四步：重新打开另外一个命令提示符，敲入命令：telnet 202.2##.*.196 1100，速度很快，返回一个shell，溢出成功。在telnet界面中敲入如下命令：net query，显示如图6，看来管理员不在线。(图6) 　　第五步：在Telnet命令提示符下敲入命令：net user asp$ "test" /add net localgroup administrators asp$ /add，建立一个具有管理员权限的asp$账户，密码为"test"。在本机运行"mstsc"，打开 "远程桌面连接工具"，输入IP地址：202.2##.*.196，用户名：asp$　密码：test，连接成功如图7。(图7) 　　第六步：打开"管理工具"，发现这台主机还是一个域控制器，打开"域用户和计算机 "，域成员竟然有43511个如图8，看来这个企业的局域网的规模不小。(图8) 　　总结：一年前的漏洞到现在还没有打，管理员太失职了。　　上面有关服务器的两例安全测试，虽是个案不具有普遍性，但其中反应出的管理员的疏忽大意及其安全意识淡薄是不容忽视的。笔者认为，作为企业服务器稳定高效固然重要，但安全更重要，没有了安全性其他都无从谈起。就让我们从为服务器打好补丁，设置健壮的密码开始，全方位地打造安全的服务器。友情提示：范文可能无法思考和涵盖全面，供参考!最好找专业人士起草或审核后使用，感谢您的下载！ ----------------------- 服务器安全测试全文共10页，当前为第1页。服务器安全测试全文共10页，当前为第2页。服务器安全测试全文共10页，当前为第3页。服务器安全测试全文共10页，当前为第4页。服务器安全测试全文共10页，当前为第5页。

windows网络管理与配置

6,185

社区成员

60,364

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章