近期学院精彩文章导读：

    【IT168 网络学院】许多朋友对计算机端口还不是很了解，其实掌握一定的计算机端口知识对于正常维护计算机系统的安全是非常重要的，本文就要向大家介绍一些有些计算机端口方面的基础知识。

    一、端口基础

    虽然在前面对端口有了一个简单介绍，但在远程控制通信中，特别是在木马黑客程序中所进行的攻击中，对端口的应用远不止前面介绍的这些。因为在计算机网络中与端口技术对应的是各种各样的计算机网络服务，所以下面先对计算机网络服务作一个简单介绍。

    1、计算机网络服务

    在网络分层结构中，各层之间是严格互相依赖的，各层次的分工与协作集中体现在各层之间的界面上。通信过程中的“服务”是描述网络分层结构中相邻层之间关系的一种抽象概念。一般来说在网络分层结构中是下层向上层提供服务的。

    在国际化标准化组织（IOS）的开放互连体系模型（OSI）中共有七层，从下向上分别是：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。在这个开放体系结构中又规定网络层及其以下各层又称为通信子网，只提供了点到点通信，没有程序或进程的概念，如所见的网卡、集线器等简单网络设备之间的连接都是属于物理层或是数据链路层。而传输层以上所实现的是“端到端”的通信的概念，解决了数据包的差错控制、流量控制、数据排序等问题。

    根据因特网上各种服务的方式的不同，把所有服务划为两种不同的方式：面向连接的服务和无连接的服务，这个点虽然在本章前文已有介绍，但为了更加详细的说明“端口”技术，在此再对这两类服务作进一步说明。

    面向连接的服务如电话系统服务方式，即每一次完整的数据传输都有要经过建立连接、使用连接和终止连接等过程因数据传输中各数据分组不携带目的地址，而使用连接号。在这种方式中，从本质上来介绍，连接只是一个通道，收发数据不但顺序一致，而且内容相同。使用连接服务方式的常见协议是TCP协议。

    而无连接服务方式是邮政系统服务的抽象，每个分组携带完整的目的地址，分组在系统中独立传输。无连接服务不能保证分组的先后顺序，不进行分组出错的恢复和重发，不保证数据包传输的可靠性。提供无连接服务方式的常用协议是UDP协议。因为在远程控制中主要应用的是TCP/IP协议和UDP协议，所以下面就先来介绍这两个协议。

    据专家们分析，服务器端口数最大可以有65535个，但是实际上常用的端口才几十个，由此可以看出未定义的端口相当多。这是那么多黑客程序都可以采用某种方法定义出一个特殊的端口来达到入侵的目的的原因所在。

    为了定义出这个端口，就要依靠某种程序在计算机启动之前自动加载到内存，强行控制计算机打开那个特殊的端口。这个程序就是“后门”程序，这些后门程序就是常说的木马程序。

    简单的说，这些木马程序在入侵前是先通过某种手段在一台个人计算机中植入一个程序，打开某个（些）特定的端口，俗称“后门”（ BackDoor），使这台计算机变成一台开放性极高（用户拥有极高权限）的FTP服务器，然后从后门就可以达到侵入的目的。