小白求惑 电脑端口到底有多少个？

人间风雪客

闲着无聊打了个NETSTAT  65536的命令，结果如图，请问大家的情况和我一样吗？本人是22H2，系统库下载的。

彻底懵了！~~！！！~~

天月来了

端口啊，百度 一下你就知道了

数不胜数

人间风雪客

天月来了 发表于 2023-8-8 14:25
端口啊，百度 一下你就知道了

数不胜数

百度说0-65535啊，我这都37了。。。。这不是来求教的吗？是病毒还是WINDOWS自身问题？

风之咩~

你再开几个网页还能更多 不开端口拿啥在网络里收发数据
断网最干净

人间风雪客

风之咩~ 发表于 2023-8-8 18:17
你再开几个网页还能更多 不开端口拿啥在网络里收发数据
断网最干净

感谢指点~风大！

那封端口有意义吗？如果不能封住端口，那安全何在啊~

风之咩~

人间风雪客 发表于 2023-8-8 20:24
感谢指点~风大！

那封端口有意义吗？如果不能封住端口，那安全何在啊~

大致说一下端口是什么东西 为什么会有人说需要封一些端口
端口号和安不安全其实无关 所有端口都是一样的 都只是用户提供与外界进行数据交换的窗口 不存在哪个安全哪个危险

端口对应的是服务 那些说某某端口有危险需要屏蔽的 其实是有些常用的协议默认会用固定的端口
导致一些人觉得开了那个端口就有被入侵的风险
FTP                21
SSH                22
HTTP        80
HTTPS        443
SMB                445
RDP                3389
但是端口并不存在独占的说法 任意软件只要愿意 都能随便选用0-65535中的任意端口进行使用

就拿十年前脚本小子最喜欢扫描的1433端口来说吧 这端口是SQL Server数据库默认使用的端口
扫描到某个ip的这个端口是开着的就尝试用弱口令登录 登陆进去后能进行上传和执行木马的操作
这么说是不是觉得很危险 关掉关掉 一定要关掉 可你自己用弱口令和默认端口这和人家1433有啥关系
人家就因为被选为了sql的默认承载端口就得被你们挂着高危的名号吗
那我80上挂了一个不需要登录就能进行文件操作的文件服务 是不是80也得关了才行

端口 取决于你怎么用 是什么服务在它上面 这个服务有没有漏洞 有没有弱口令 有没有本地操作权限


还有我可以明确的告诉你 家用场景压根不需要你关注端口 端口入侵的前提你就没几个能满足的
你本地得有软件开了端口
开端口的这个软件有写可通过端口接受可编程指令并将其转化为操作的功能
外部能直接访问到你

就外部访问这一项 什么年代了 还以为你网站上显示自己ip是多少 电脑ip就是多少呢
运营商不知道多少个NAT 小区不知道多少个NAT 进了家里光猫还得加一个NAT 你自己的路由器再加一个NAT

自己想能碰到自己的IP都是五个NAT开外的事情了
人家外面知道你ip又如何 一层层黑进来就为了赌一手你电脑上有几百个比特币?
那我只能说他有能破掉前几层来摸到你的技术 你还是别想怎么关端口了 躺好享受吧 反正你做啥都没用

再说说你本地会开端口的软件
那可太多了 浏览器你开一个网页她都得开不知道多少个端口
网页是个地址 网页里的图片是个地址 视频又是个地址 浏览器都得开个端口作为交流渠道去找人家交换数据
你截图里看到的那些带https字样的基本就是浏览器开的
你既然要看网站 总不能不让它接收数据不是

再说说开端口的这个软件的功能 联合上面说的 浏览器会开端口
浏览器开的端口 我也不给你讲什么tcp 握手 syn这些玩意了 你就当它只有一去一回的动作吧
当你访问网页 浏览器这时候会开一个端口 建立一条带有身份验证通往目标的通道
然后派出一个打了验证标签油盐不进的人去目标那里 然后给目标递上采购单
目标说啥干啥一概不理 就只等回答有还是没有
人会负责帮浏览器把东西运回来 或者回来告诉浏览器没有这东西 然后通道关闭
所以在这个环节上 目标是不存在顺着通道来偷你家的说法(协议没漏洞的情况下)
虽然拿回来的东西也有是病毒木马的可能性 但是这和端口不端口的已经无关了

还有QQ 微信 下载器这些 都是一样的 要收发数据就会有端口 这没办法
你只要知道这个端口的功能单一 没有操作空间 不出漏洞的情况下不会被利用就行了

有这功夫不如担心一下自己用的软件干不干净 网络外部想进来困难
可架不住有内鬼主动出去带东西 或者把里面的东西带出去 里面想出去可没啥难度
就比如那些流氓软件 不就是把安装包拿回来运行 把木马拿回来运行 在操作上可没区别

人间风雪客

风之咩~ 发表于 2023-8-8 21:50
大致说一下端口是什么东西 为什么会有人说需要封一些端口
端口号和安不安全其实无关 所有端口都是一样的 ...

感谢风大的科普和指点，万分感谢~

天月来了

人间风雪客 发表于 2023-8-8 17:15
百度说0-65535啊，我这都37了。。。。这不是来求教的吗？是病毒还是WINDOWS自身问题？

实际上哦，你根本不需要考虑你的图中这些端口问题的。

正常情况下，你可以用端口工具查看你本机开了哪些端口，开的端口不会是那么多惊人数量的。

而在开的端口上，取决于什么程序开的，不是任何程序都有公开的漏洞可被利用的。

人间风雪客

天月来了 发表于 2023-8-9 08:41
实际上哦，你根本不需要考虑你的图中这些端口问题的。

正常情况下，你可以用端口工具查看你本机开了哪 ...

万分感谢~ 我只知道有个大佬黑客住我家了（有可能是一群），谢谢

KIRSCH56

人间风雪客 发表于 2023-8-9 08:48
万分感谢~ 我只知道有个大佬黑客住我家了（有可能是一群），谢谢

兄dei，你想要什么结果，答案里就会有什么。你都什么都不懂，就预设了一个你认为的

有个大佬黑客住我家了（有可能是一群）

结果，这样的话，网上答疑可能毫无帮助，只会帮你把一切学到的知识往你那个结果上套。