1.2 IP地址与端口

1.2.1 IP和IP地址

IP是英文Internet Protocol（网络之间互连的协议）的缩写，中文简称为“网协”，也就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。

IP地址是按照网协给每个连接在Internet上的主机分配的一个32bit的标识符。（IPv4是32bit，IPv6是128bit。本书在后面提到的IP地址除非特别声明，否则均指IPv4。）按照TCP/IP协议规定，IP地址用二进制来表示，每个IP地址长32bit，比特换算成字节，就是4个字节。例如一个采用二进制形式的IP地址是“00001010000000000000000000000001”，这么长的地址，人们处理起来也太费劲了。为了方便人们的使用，IP地址经常被写成十进制的形式，中间使用符号“.”分开不同的字节。于是，上面的IP地址可以表示为“10.0.0.1”。IP地址的这种表示法叫做“点分十进制表示法”，这显然比1和0容易记忆得多。

1.2.2 端口的分类

计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入/输出）缓冲区，这类端口也是黑客们入侵电脑的途径之一。

在一台电脑中最多有65535个端口，我们可以按照端口号将它们划分为以下三类。

❖公认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如，80端口实际上总是HTTP通讯。

❖注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其他目的。例如，许多系统处理动态端口从1024左右开始。

❖动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外，SUN的RPC端口从32768开始。

1.2.3 查看端口

很多电脑用户对电脑中开启的端口并不了解，这也使得这部分用户在需要关闭危险端口时显得非常迷茫，这时就需要想办法查看电脑中的端口。通常情况下可以使用Netsat命令和端口查看器来查看电脑中的端口。

1.使用Netsat命令

在Windows操作系统中，我们可以使用Netstat命令来查看电脑中端口的状态，具体操作方法如下。

01 单击系统桌面左下角的“开始”按钮，在弹出的“开始”菜单的搜索栏中输入“cmd”命令，然后按下“Enter”键。

02 在弹出的命令提示符窗口中输入“netstat -a -n”命令，按下“Enter”键，然后在接着出现的界面中即可查看当前电脑中端口的状态。

2.使用端口查看器

除了使用Netstat命令可以查看端口以外，还可以使用TCPView软件来进行查看，用户可在网上搜索下载该软件，然后启动软件程序。在打开的主界面的网络连接显示框中，会显示所有进程的网络连接，包括病毒建立的由内到外的TCP连接，并且这些连接信息会实时进行动态变化，显示出详细的TCP连接参数信息。如进程名、进程ID、本地地址和端口号、远程地址和端口号等信息。通过TCPView程序，我们可以很轻松地分析出每个TCP连接的情况。

在使用TCPView软件查看端口信息时，如果发现程序窗口中有熟悉的进程名，并且这个进程名的TCP连接数量非常多，变化频率也很快，这就说明这些TCP连接很可能是病毒建立的恶意的由内到外的TCP连接。为了防止病毒的蔓延和传播，应记录下病毒进程使用的本地端口号，然后右键单击不明进程，在弹出的菜单中单击“结束进程”命令，结束病毒由内到外的TCP连接，然后关闭前面记录下的端口（具体关闭方法将在后面的讲解中具体介绍）即可。

1.2.4 关闭端口和限制端口

默认情况下，电脑系统中很多不安全的和一些没有用的端口都处于开启状态，例如Telnet服务的23端口、FTP服务的21端口、RPC服务的135端口等。这些端口很容易被黑客利用，进而入侵个人电脑系统。因此为保证电脑安全，应将系统中危险的、没有用的端口关闭或加以限制。

1.关闭端口

电脑中的各项服务通常都对应相应的端口，例如我们熟悉的WWW的服务对应的是80号端口，SMTP服务对应的是25端口等，因此关闭相应的服务也就关闭了与其对应的端口。下面以关闭360杀毒全盘扫描辅助服务对应的57575端口为例，介绍关闭端口的方法，具体操作步骤如下。

01 在系统桌面左下角单击“开始”按钮，在弹出的“开始”菜单中单击“控制面板”命令。

02 在打开的“控制面板”窗口中切换到“大图标”查看方式，然后找到并单击“管理工具”选项链接。

03 在弹出的“管理工具”窗口中双击“服务”项。

04 在打开的“服务”窗口中切换到“标准”视图模式，然后找到并双击“360杀毒全盘扫描辅助服务”项。

05 在打开的服务属性对话框中单击“启动类型”栏的下拉按钮，在弹出的菜单中单击“禁用”命令，然后单击“确定”按钮即可。

2.限制端口

除了可以通过关闭禁用服务来关闭端口外，还可以通过设置IP安全策略来限制相应的端口，以阻止他人访问该端口，下面以限制3389端口为例进行介绍，具体操作方法如下。

01 在“控制面板”窗口中单击“管理工具”选项链接。

02 在打开的“管理工具”窗口中双击“本地安全策略”选项。

03 在打开的“本地安全策略”窗口中单击左侧目录树中的“IP安全策略，在本地计算机”项，在右侧打开的界面中右键单击空白处，然后在弹出的菜单中单击“创建IP安全策略”命令。

04 在弹出的“IP安全策略向导”对话框中单击“下一步”按钮。

05 接着打开“I P安全策略名称”界面，在“名称”文本框中为新策略命名，在“描述”文本框中输入策略信息，然后单击“下一步”按钮。

06 在接着打开的“安全通讯请求”界面中单击“下一步”按钮。

07 在接着打开的“正在完成IP安全策略向导”界面中保持默认设置，单击“完成”按钮。

08 在接着打开的“限制3389端口属性”对话框中取消勾选“使用‘添加向导’”复选框，然后单击“添加”按钮。

09 在接着打开的“新规则属性”对话框中单击“添加”按钮。

10 在接着打开的“IP筛选器列表”对话框中取消勾选“使用‘添加向导’”复选框，然后单击“添加”按钮。

11 在打开的“IP筛选器属性”对话框中单击对应的下拉按钮，将源地址设置为“任何IP地址”，将目标地址设置为“我的IP地址”，然后单击“确定”按钮。

12 在接着打开的对话框中单击“选择协议类型”栏的下拉按钮，将协议类型设置为“TCP”，然后在“设置IP协议端口”组合框中选中“从任意端口”单选项，在其下方再选中“到此端口”单选项，并在该选项下方的文本框中输入“3389”文本，然后单击“确定”按钮。

13 在返回的对话框中，如果读者需要添加其他限制端口，可单击“添加”按钮，按照上述方法继续添加，添加完成后单击“确定”按钮。

14 在返回的“新规则属性”对话框中选中新添加的IP筛选器列表，然后单击“筛选器操作”选项卡。

15 在打开的“筛选器操作”选项卡下取消勾选“使用‘添加向导’”复选框，然后单击“添加”按钮。

16 在接着打开的“筛选器操作属性”对话框中选中“阻止”单选项，然后单击“确定”按钮。

17 在返回的“新规则属性”对话框中选中“新筛选器操作”选项，然后单击“关闭”按钮。

18 在返回的“限制3389端口属性”对话框中勾选新添加的IP筛选器列表，然后单击“确定”按钮。

19 在返回的“本地安全策略”窗口中，右键单击新建的IP安全策略，在弹出的菜单中单击“分配”命令，然后重启电脑即可。