1.2 IP地址與端口

1.2.1 IP和IP地址

IP是英文Internet Protocol（網絡之間互連的協議）的縮寫，中文簡稱為“網協”，也就是為計算機網絡相互連接進行通信而設計的協議。在因特網中，它是能使連接到網上的所有計算機網絡實現相互通信的一套規則，規定了計算機在因特網上進行通信時應當遵守的規則。任何廠家生產的計算機系統，只要遵守IP協議就可以與因特網互連互通。

IP地址是按照網協給每個連接在Internet上的主機分配的一個32bit的標識符。（IPv4是32bit，IPv6是128bit。本書在后面提到的IP地址除非特別聲明，否則均指IPv4。）按照TCP/IP協議規定，IP地址用二進制來表示，每個IP地址長32bit，比特換算成字節，就是4個字節。例如一個采用二進制形式的IP地址是“00001010000000000000000000000001”，這么長的地址，人們處理起來也太費勁了。為了方便人們的使用，IP地址經常被寫成十進制的形式，中間使用符號“.”分開不同的字節。于是，上面的IP地址可以表示為“10.0.0.1”。IP地址的這種表示法叫做“點分十進制表示法”，這顯然比1和0容易記憶得多。

1.2.2 端口的分類

計算機“端口”是英文port的義譯，可以認為是計算機與外界通訊交流的出口。其中硬件領域的端口又稱接口，如USB端口、串行端口等。軟件領域的端口一般指網絡中面向連接服務和無連接服務的通信協議端口，是一種抽象的軟件結構，包括一些數據結構和I/O（基本輸入/輸出）緩沖區，這類端口也是黑客們入侵電腦的途徑之一。

在一臺電腦中最多有65535個端口，我們可以按照端口號將它們劃分為以下三類。

?公認端口（Well Known Ports）：從0到1023，它們緊密綁定（binding）于一些服務。通常這些端口的通訊明確表明了某種服務的協議。例如，80端口實際上總是HTTP通訊。

?注冊端口（Registered Ports）：從1024到49151。它們松散地綁定于一些服務。也就是說有許多服務綁定于這些端口，這些端口同樣用于許多其他目的。例如，許多系統處理動態端口從1024左右開始。

?動態和/或私有端口（Dynamic and/or Private Ports）：從49152到65535。理論上，不應為服務分配這些端口。實際上，機器通常從1024起分配動態端口。但也有例外，SUN的RPC端口從32768開始。

1.2.3 查看端口

很多電腦用戶對電腦中開啟的端口并不了解，這也使得這部分用戶在需要關閉危險端口時顯得非常迷茫，這時就需要想辦法查看電腦中的端口。通常情況下可以使用Netsat命令和端口查看器來查看電腦中的端口。

1.使用Netsat命令

在Windows操作系統中，我們可以使用Netstat命令來查看電腦中端口的狀態，具體操作方法如下。

01 單擊系統桌面左下角的“開始”按鈕，在彈出的“開始”菜單的搜索欄中輸入“cmd”命令，然后按下“Enter”鍵。

02 在彈出的命令提示符窗口中輸入“netstat -a -n”命令，按下“Enter”鍵，然后在接著出現的界面中即可查看當前電腦中端口的狀態。

2.使用端口查看器

除了使用Netstat命令可以查看端口以外，還可以使用TCPView軟件來進行查看，用戶可在網上搜索下載該軟件，然后啟動軟件程序。在打開的主界面的網絡連接顯示框中，會顯示所有進程的網絡連接，包括病毒建立的由內到外的TCP連接，并且這些連接信息會實時進行動態變化，顯示出詳細的TCP連接參數信息。如進程名、進程ID、本地地址和端口號、遠程地址和端口號等信息。通過TCPView程序，我們可以很輕松地分析出每個TCP連接的情況。

在使用TCPView軟件查看端口信息時，如果發現程序窗口中有熟悉的進程名，并且這個進程名的TCP連接數量非常多，變化頻率也很快，這就說明這些TCP連接很可能是病毒建立的惡意的由內到外的TCP連接。為了防止病毒的蔓延和傳播，應記錄下病毒進程使用的本地端口號，然后右鍵單擊不明進程，在彈出的菜單中單擊“結束進程”命令，結束病毒由內到外的TCP連接，然后關閉前面記錄下的端口（具體關閉方法將在后面的講解中具體介紹）即可。

1.2.4 關閉端口和限制端口

默認情況下，電腦系統中很多不安全的和一些沒有用的端口都處于開啟狀態，例如Telnet服務的23端口、FTP服務的21端口、RPC服務的135端口等。這些端口很容易被黑客利用，進而入侵個人電腦系統。因此為保證電腦安全，應將系統中危險的、沒有用的端口關閉或加以限制。

1.關閉端口

電腦中的各項服務通常都對應相應的端口，例如我們熟悉的WWW的服務對應的是80號端口，SMTP服務對應的是25端口等，因此關閉相應的服務也就關閉了與其對應的端口。下面以關閉360殺毒全盤掃描輔助服務對應的57575端口為例，介紹關閉端口的方法，具體操作步驟如下。

01 在系統桌面左下角單擊“開始”按鈕，在彈出的“開始”菜單中單擊“控制面板”命令。

02 在打開的“控制面板”窗口中切換到“大圖標”查看方式，然后找到并單擊“管理工具”選項鏈接。

03 在彈出的“管理工具”窗口中雙擊“服務”項。

04 在打開的“服務”窗口中切換到“標準”視圖模式，然后找到并雙擊“360殺毒全盤掃描輔助服務”項。

05 在打開的服務屬性對話框中單擊“啟動類型”欄的下拉按鈕，在彈出的菜單中單擊“禁用”命令，然后單擊“確定”按鈕即可。

2.限制端口

除了可以通過關閉禁用服務來關閉端口外，還可以通過設置IP安全策略來限制相應的端口，以阻止他人訪問該端口，下面以限制3389端口為例進行介紹，具體操作方法如下。

01 在“控制面板”窗口中單擊“管理工具”選項鏈接。

02 在打開的“管理工具”窗口中雙擊“本地安全策略”選項。

03 在打開的“本地安全策略”窗口中單擊左側目錄樹中的“IP安全策略，在本地計算機”項，在右側打開的界面中右鍵單擊空白處，然后在彈出的菜單中單擊“創建IP安全策略”命令。

04 在彈出的“IP安全策略向導”對話框中單擊“下一步”按鈕。

05 接著打開“I P安全策略名稱”界面，在“名稱”文本框中為新策略命名，在“描述”文本框中輸入策略信息，然后單擊“下一步”按鈕。

06 在接著打開的“安全通訊請求”界面中單擊“下一步”按鈕。

07 在接著打開的“正在完成IP安全策略向導”界面中保持默認設置，單擊“完成”按鈕。

08 在接著打開的“限制3389端口屬性”對話框中取消勾選“使用‘添加向導’”復選框，然后單擊“添加”按鈕。

09 在接著打開的“新規則屬性”對話框中單擊“添加”按鈕。

10 在接著打開的“IP篩選器列表”對話框中取消勾選“使用‘添加向導’”復選框，然后單擊“添加”按鈕。

11 在打開的“IP篩選器屬性”對話框中單擊對應的下拉按鈕，將源地址設置為“任何IP地址”，將目標地址設置為“我的IP地址”，然后單擊“確定”按鈕。

12 在接著打開的對話框中單擊“選擇協議類型”欄的下拉按鈕，將協議類型設置為“TCP”，然后在“設置IP協議端口”組合框中選中“從任意端口”單選項，在其下方再選中“到此端口”單選項，并在該選項下方的文本框中輸入“3389”文本，然后單擊“確定”按鈕。

13 在返回的對話框中，如果讀者需要添加其他限制端口，可單擊“添加”按鈕，按照上述方法繼續添加，添加完成后單擊“確定”按鈕。

14 在返回的“新規則屬性”對話框中選中新添加的IP篩選器列表，然后單擊“篩選器操作”選項卡。

15 在打開的“篩選器操作”選項卡下取消勾選“使用‘添加向導’”復選框，然后單擊“添加”按鈕。

16 在接著打開的“篩選器操作屬性”對話框中選中“阻止”單選項，然后單擊“確定”按鈕。

17 在返回的“新規則屬性”對話框中選中“新篩選器操作”選項，然后單擊“關閉”按鈕。

18 在返回的“限制3389端口屬性”對話框中勾選新添加的IP篩選器列表，然后單擊“確定”按鈕。

19 在返回的“本地安全策略”窗口中，右鍵單擊新建的IP安全策略，在彈出的菜單中單擊“分配”命令，然后重啟電腦即可。