电信封了服务器ip的80,443,8080端口,是不是就ping不通服务器的ip地址了?
不是,应该ping的通,封80,8080端口,是不允许开网站,443端口是网页浏览端口,主要用于https服务,与ping不ping的通一毛钱关系都没有,除非是你防火墙拒ping。
80号端口:
默认80号端口是为HTTP(超文本传输协议)开放的,当用户浏览网页时,在浏览器地址栏输中计址,实现输入方式为:wwwiis7com:80网址后面接端口号,由于默认的WWW服务是80号端口,所以80号端口可以不祥,直接输入wwwiis7com即可。
注意:默认端口号是可以变动。
80端口和8080端口是两种不同的端口。80端口是为HTTP(HyperTextTransportProtocol)即超文本传输协议开放的,此为上网冲浪使用次数最多的协议,主要用于WWW(WorldWideWeb)即万维网传输信息的协议。可以通过HTTP地址(即常说的“网址”)加“:80”来访问网站,因为浏览网页服务默认的端口号都是80,因此只需输入网址即可,不用输入“:80”了。8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号。
另外ApacheTomcatwebserver安装后,默认的服务端口就是8080。
80端口是为HTTP(HyperText Transport Protocol)即超文本传输协议开放的,此为上网冲浪使用次数最多的协议,主要用于WWW(World Wide Web)即万维网传输信息的协议。可以通过HTTP地址(即常说的“网址”)加“:80”来访问网站,因为浏览网页服务默认的端口号都是80,因此只需输入网址即可,不用输入“:80”了。
8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号。另外Apache Tomcat web server安装后,默认的服务端口就是8080。
808端口: omirr [omirrd] 联机镜像(Omirr)文件镜像服务
域名不能指向端口。
如果你想让你的主机默认访问tomcat的服务,3个办法:
把tomcat默认监听端口改为80,修改配置文件很容易完成。
再部署一个监听80端口的web server,比如apache, iis之类的, 这个web server的默认主页面加上自动跳转的代码,直接跳转到8080端口。
部署apache+tomcat方式,对jsp的访问,都转向到tomcat server,这个设置起来麻烦一些。
这个应该与域名无关,域名与IP地址的映射与端口无关。
首先测试一下,服务器的IP地址80端口是否可以访问。如果不能访问,则确定与域名解析无关。如果可以访问,则需进一步考虑:
如果是解析到个人电脑上,在全国大部分地区是不行的。宽带服务商禁用了个人宽带连接的80服务端口。
如果域名解析到商用服务器,IP地址:80无法访问,可以与服务提供商联系。如果IP地址:80可以访问,而域名:80无法访问,则需考虑网站配置的问题。
计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。
按端口号可分为3大类:
(1)公认端口(WellKnownPorts):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
(2)注册端口(RegisteredPorts):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
(3)动态和/或私有端口(Dynamicand/orPrivatePorts):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击,以下是计算机端口的介绍以及防止被黑客攻击的简要办法。
8080端口
端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号,比如wwwbaiducom:8080。
端口漏洞:8080端口可以被各种病毒程序所利用,比如BrownOrifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外,RingZero木马也可以利用该端口进行攻击。
操作建议:一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端口。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马TinyTelnetServer就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、EmailPasswordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都开放这个端口。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:102
服务:Messagetransferagent(MTA)-X400overTCP/IP
说明:消息传输代理。
端口:109
服务:PostOfficeProtocol-Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpcmountd、NFS、rpcstatd、rpccsmd、rpcttybd、amd等
端口:119
服务:NetworkNewsTransferProtocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:LocationService
说明:Microsoft在这个端口运行DCERPCend-pointmapper为它的DCOM服务。这与UNIX111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-pointmapper注册它们的位置。远端客户连接到计算机时,它们查找end-pointmapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行ExchangeServer吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOSNameService
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS也用它。
端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络
使用net view命令显示打开的端口,再在网络设置的高级属性中使用tcp筛选
net port 8080 open/n
系统错误6118: 该工作组的服务器列表当前不可用。
原因
如果您在家庭或办公室网络的网络连接上启用防火墙,就有可能会发生这种现象。默认情况下,防火墙会关闭用于文件和打印共享的端口,以防止 Internet 计算机连接到您的计算机上的文件和打印共享。
解决方案
要解决此问题,请只对直接连接到 Internet 的网络连接使用防火墙。例如,对通过电缆调制解调器、DSL 调制解调器或拨号调制解调器直接连接到 Internet 的单个计算机使用防火墙。如果您在连接到 Internet 和家庭/办公室网络时使用相同的网络连接,请使用路由器或防火墙,以防止 Internet 计算机连接到家庭或办公室计算机上的共享资源。
除非可以将防火墙配置为仅对家庭或办公室网络打开端口,否则不要在连接到家庭或办公室网络的网络连接上使用防火墙。如果您使用家庭或办公室网络连接到 Internet,则只应在提供 Internet 连接的计算机或路由器等其他设备上使用防火墙。例如,如果您通过由您管理的网络连接到 Internet,并且该网络使用连接共享来为多台计算机提供 Internet 访问,则您只应该在共享的 Internet 连接上安装或启用防火墙。如果您通过并非由您管理的网络连接到 Internet,请验证网络管理员是否使用了防火墙。
重要说明:如果您建立了防火墙来保护连接到 Internet 的计算机端口,我们建议您不要打开这些端口,因为它们会暴露给 Internet 上的其他计算机。此外,不要授予特定计算机访问已打开端口的权限。
0条评论