ip地址的最後四位數是什麽意思？最好詳細壹點。

妳是在描述端口號嗎？

如果是，請做出以下解釋:

港口概念

在網絡技術中，端口有兩種含義:壹種是物理端口，如ADSL調制解調器、集線器、交換機和路由器用來連接其他網絡設備的接口，如RJ-45端口和SC端口。二是邏輯端口，壹般指TCP/IP協議中的端口。端口號範圍從0到65535，比如瀏覽web服務的端口80，FTP服務的端口21等等。這裏要介紹的是邏輯端口。

觀察口

要查看Windows 2000/XP/Server 2003中的端口，您可以使用Netstat命令:

依次點擊“開始→運行”，輸入“cmd”並回車，打開命令提示符窗口。在命令提示符下鍵入“netstat -a -n ”,然後按Enter鍵查看以數字形式顯示的TCP和UDP連接的端口號和狀態。

關閉/打開端口

在介紹各種端口的作用之前，先介紹壹下Windows中如何關閉/打開端口，因為默認情況下，很多不安全或者無用的端口都是打開的，比如Telnet服務的端口23，FTP服務的端口21，SMTP服務的端口25，RPC服務的端口135等等。為了保證系統的安全性，我們可以通過以下方法來關閉/打開端口。

關閉端口

例如，要在Windows 2000/XP中關閉SMTP服務的端口25，您可以這樣做:首先打開控制面板，雙擊管理工具，然後雙擊服務。然後在打開的服務窗口中找到並雙擊“簡單郵件傳輸協議(SMTP)”服務，點擊“停止”按鈕停止服務，然後在“啟動類型”中選擇“禁用”，最後點擊“確定”按鈕。這樣，關閉SMTP服務就相當於關閉了相應的端口。

港口

如果要打開端口，只需在啟動類型中選擇自動，點擊確定，然後打開服務，在服務狀態中點擊啟動啟用端口，最後點擊確定即可。

提示:在Windows 98中沒有“服務”選項。您可以使用防火墻的規則設置功能來關閉/打開端口。

港口分類

邏輯意義上的端口有很多分類標準，下面將介紹兩種常見的分類:

1.除以端口號分布

(1)知名端口

眾所周知的端口是從0到1023的眾所周知的端口號，這些端口號壹般被分配給壹些服務。比如端口21分配給FTP服務，端口25分配給SMTP(簡單郵件傳輸協議)服務，端口80分配給HTTP服務，端口135分配給RPC(遠程過程調用)服務等等。

(2)動態端口。

動態端口的範圍從1024到65535，這些端口號壹般不會固定到壹個服務上，這意味著很多服務都可以使用這些端口。只要正在運行的程序請求系統訪問網絡，系統就可以分配這些端口號中的壹個給該程序使用。例如，端口1024被分配給第壹個向系統發送應用程序的程序。關閉程序進程後，被占用的端口號將被釋放。

但是動態端口經常被病毒木馬使用，比如冰川的默認連接端口是7626，WAY 2.4是8011，Netspy 3.0是7306，YAI病毒是1024。

2.根據協議類型。

按協議類型可分為TCP、UDP、IP和ICMP(互聯網控制消息協議)端口。下面主要介紹TCP和UDP端口:

(1)TCP端口

TCP端口，傳輸控制協議端口，需要在客戶端和服務器之間建立連接，能夠提供可靠的數據傳輸。常見的有FTP服務的21端口、Telnet服務的23端口、SMTP服務的25端口、HTTP服務的80端口等。

(2)UDP端口

UDP端口，即用戶數據報協議端口，不需要在客戶端和服務器之間建立連接，安全性無法保證。常見的有DNS服務的端口53，SNMP服務的端口161，QQ使用的端口8000和4000等等。

常見網絡端口

網絡基礎知識！港口控制

端口:0

服務:保留

描述:通常用於分析操作系統。這種方法之所以有效，是因為“0”在某些系統中是無效端口，當妳試圖將其與通常關閉的端口連接時，會產生不同的結果。典型的掃描使用IP地址0.0.0.0，設置ACK位並在以太網層廣播。

端口:1

服務:tcpmux

描述:這說明有人在找SGI Irix機。Irix是實現tcpmux的主要提供者，在這個系統中默認情況下是打開的。Irix機在發布時包含了幾個默認的無密碼賬號，比如:IP，客UUCP，NUUCP，DEMOS，TUTOR，DIAG，OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。於是黑客在網上搜索tcpmux，使用這些賬號。

端口:7

服務:回聲

描述:在搜索Fraggle放大器的時候可以看到很多人發給X.X.X.0和X.X.X.255的信息。

端口:19

服務:字符生成器

描述:這是壹個只發送字符的服務。UDP版本會在收到UDP數據包後響應包含垃圾字符的數據包。當TCP連接時，它會發送包含垃圾字符的數據流，直到連接關閉。黑客可以利用IP欺騙發起DoS攻擊。偽造兩臺chargen服務器之間的UDP數據包。同樣，Fraggle DoS攻擊會向目標地址的這個端口廣播壹個帶有偽造受害者IP的數據包，受害者會過載以響應這些數據。

端口:21

服務:FTP

描述:FTP服務器打開的端口用於上傳和下載。最常見的攻擊者是用來尋找打開anonymous的FTP服務器的方法。這些服務器有讀寫目錄。特洛伊木馬Doly特洛伊，Fore，隱形FTP，WebEx，WinCrash和銀翼殺手打開的端口。

端口:22

服務:Ssh

描述:PcAnywhere建立的TCP和這個端口的連接可能是為了找ssh。這項服務有許多弱點。如果在特定模式下配置，很多使用RSAREF庫的版本會有很多漏洞。

端口:23

服務:Telnet

描述:遠程登錄，入侵者正在搜索遠程登錄UNIX的服務。大多數情況下，掃描這個端口是為了找到機器運行的操作系統。並且利用其他技術，入侵者也會找到密碼。特洛伊微型Telnet服務器打開這個端口。

端口:25

服務:SMTP

描述:SMTP服務器打開的端口用於發送郵件。入侵者正在尋找SMTP服務器來發送他們的垃圾郵件。入侵者的帳戶被關閉，他們需要連接到壹個高帶寬的電子郵件服務器，將簡單的信息發送到不同的地址。特洛伊馬抗原、電子郵件密碼發送器、Haebu Coceda、Shtrilitz Stealth、WinPC和WinSpy都打開此端口。

端口:31

服務:消息認證

描述:特洛伊大師樂園和黑客樂園開放此端口。

端口:42

服務:WINS復制

描述:WINS復制

端口:53

服務:域名服務器(DNS)

描述:對於DNS服務器打開的端口，入侵者可能試圖傳遞TCP，欺騙DNS(UDP)或隱藏其他通信。因此，防火墻通常會過濾或記錄該端口。

港口:67

服務:引導協議服務器

描述:發送到廣播地址255.255.255.255的大量數據，往往是通過DSL和Cable modem的防火墻看到的。這些機器正在向DHCP服務器請求地址。黑客經常進入它們，分配壹個地址，並把自己當作本地路由器來發動大量中間人攻擊。客戶端將請求配置廣播到端口68，服務器將響應請求廣播到端口67。此響應使用廣播，因為客戶端不知道可以發送的IP地址。

港口:69

服務:繁瑣的文件傳輸

描述:很多服務器都是和bootp壹起提供這個服務的，可以很方便的從系統下載啟動代碼。但是由於配置錯誤，它們經常允許入侵者從系統中竊取任何文件。它們也可以用於系統寫文件。

端口:79

服務:手指服務器

描述:入侵者用於獲取用戶信息，查詢操作系統，檢測已知的緩沖區溢出錯誤，響應從自己機器到其他機器的手指掃描。

端口:80

服務:HTTP

描述:用於網頁瀏覽。特洛伊執行者號打開了這個港口。

端口:99

服務:元語法中繼

描述:後門程序ncx99打開此端口。

端口:102

服務:消息傳輸代理(MTA)-TCP/IP上的x.400。

描述:消息傳輸代理。

端口:109

服務:郵局協議-版本3

描述:POP3服務器打開此端口接收郵件。

客戶端訪問服務器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出至少有20個弱點，這意味著入侵者可以在實際登錄之前進入系統。成功登錄後還有其他緩沖區溢出錯誤。

端口:110

服務:SUN的RPC服務的所有端口。

描述:常見的RPC服務包括rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等。

端口:113

服務:認證服務

描述:這是壹個在許多計算機上運行的協議，用於識別TCP連接的用戶。使用此標準服務可以獲得許多計算機的信息。但是它可以作為許多服務的記錄器，尤其是FTP、POP、IMAP、SMTP和IRC。通常，如果許多客戶通過防火墻訪問這些服務，他們會看到許多對此端口的連接請求。請記住，如果您阻止此端口，客戶端將會感覺到與防火墻另壹側的電子郵件服務器的連接速度很慢。許多防火墻支持在TCP連接的阻塞過程中發送回RST。這將停止慢速連接。

端口:119

服務:網絡新聞傳輸協議

描述:新聞新聞組傳輸協議，承載USENET通信。這個端口的連接通常是在人們尋找壹個USENET服務器的時候。大多數ISP只允許他們的客戶訪問他們的新聞組服務器。打開新聞組服務器將允許任何人張貼/閱讀、訪問受限的新聞組服務器、匿名張貼或發送垃圾郵件。

端口:135

服務:定位服務

描述:Microsoft在此端口上運行DCE RPC端點映射器作為其DCOM服務。這類似於UNIX 111端口的功能。使用DCOM和RPC的服務向計算機上的端點映射器註冊它們的位置。當遠程客戶連接到計算機時，他們會尋找端點映射器找到服務的位置。黑客會掃描計算機的這個端口來查找這臺計算機上運行的Exchange Server嗎？什麽版本？還有壹些針對此端口的DOS攻擊。

端口:137、138、139

服務:NETBIOS名稱服務

註:其中137和138為UDP端口，通過網上鄰居傳輸文件時使用。和端口139:通過該端口進入的連接試圖獲得NetBIOS/SMB服務。此協議用於windows文件和打印機共享以及SAMBA。WINS Regisrtation也使用它。

端口:143

服務:臨時郵件訪問協議v2。

描述:和POP3的安全問題壹樣，很多IMAP服務器都存在緩沖區溢出漏洞。請記住:LINUX蠕蟲(admv0rm)將通過此端口傳播，因此對此端口的許多掃描都來自不知情的受感染用戶。當REDHAT在其LINUX發行版中默認允許IMAP時，這些漏洞變得流行起來。此端口也用於IMAP2，但並不流行。

端口:161

服務:SNMP

描述:SNMP允許遠程管理設備。所有配置和操作信息都存儲在數據庫中，可以通過SNMP獲得。很多管理員的錯誤配置都會在網上曝光。Cackers將嘗試使用默認密碼public和private訪問系統。他們會嘗試所有可能的組合。SNMP數據包可能被錯誤地指向用戶的網絡。

端口:177

服務:X顯示管理器控制協議

描述:很多入侵者通過它訪問X-windows控制臺，它需要同時打開6000個端口。

端口:389

服務:LDAP、ILS

描述:輕型目錄訪問協議和NetMeeting Internet定位器服務器* * *使用此端口。

端口:443

服務:Https

描述:網頁瀏覽端口，另壹個可以通過安全端口提供加密和傳輸的HTTP。

端口:456

服務:[空]

特洛伊黑客天堂開放該端口。

端口:513

服務:登錄、遠程登錄

描述:它是來自使用電纜調制解調器或DSL登錄到子網的UNIX計算機的廣播。這些人為入侵者進入他們的系統提供信息。

端口:544

服務:[空]

描述:kerberos kshell

端口:548

服務:Macintosh，文件服務(AFP/IP)

描述:麥金塔，文件服務。

端口:553

服務:CORBA IIOP (UDP)

描述:使用電纜調制解調器、DSL或VLAN來查看此端口的廣播。CORBA是面向對象的。

RPC系統基於。入侵者可以利用這些信息進入系統。

端口:555

服務:DSF

描述:特洛伊馬PhAse1.0，隱形間諜和IniKiller打開這個端口。

端口:568

服務:會員DPA

說明:成員資格DPA。

端口:569

服務:會員MSN

描述:會員MSN。

端口:635

服務:安裝d

描述:Linux的mountd Bug。這是掃描中的壹個常見錯誤。這個端口的掃描大部分是基於UDP的，但是基於TCP的mountd增加了(mountd同時運行在兩個端口上)。記住mountd可以運行在任何端口上(是哪個端口，需要在端口111上進行portmap查詢)，但是Linux的默認端口是635，就像NFS壹般運行在端口2049上壹樣。

端口:636

服務:LDAP

描述:SSL(安全套接字層)

端口:666

服務:Doom Id軟件

描述:特洛伊攻擊FTP和Satanz後門開放此端口。

端口:993

服務:IMAP

描述:SSL(安全套接字層)

端口:1001，1011

服務:[空]

描述:特洛伊消音器和WebEx開放端口1001。特洛伊開放口岸1011。

端口:1024

服務:保留

描述:它是動態端口的開始。很多程序不在乎用哪個端口連接網絡。他們請求系統為他們分配下壹個空閑端口。基於此，分配從端口1024開始。這意味著第壹個向系統發送請求的人將被分配到端口1024。妳可以重啟機器，打開Telnet，然後打開壹個窗口運行natstat -a，妳會看到Telnet被分配了端口1024。而SQL會話也使用這個端口和5000端口。

端口:1025，1033

服務:1025:網絡黑傑克1033:[空]

描述:特洛伊netspy開放這兩個端口。

端口:1080

服務:襪子

描述:該協議以隧道方式穿越防火墻，允許防火墻後的人通過壹個IP地址訪問互聯網。理論上，它應該只允許內部通信到達互聯網。但由於配置錯誤，會讓防火墻外的攻擊穿過防火墻。WinGate經常犯這種錯誤，在加入IRC聊天室的時候經常看到。

端口:1170

服務:[空]

描述:特洛伊流音頻特洛伊，Psyber流服務器和語音打開此端口。

端口:1234，1243，6711，6776

服務:[空]

描述:特洛伊和奧特斯特洛伊開放端口1234和6776。特洛伊Subeven1.0/1.9打開端口1243、6711和6776。