小白求惑 电脑端口到底有多少个？

人间风雪客

闲着无聊打了个NETSTAT  65536的命令，结果如图，请问大家的情况和我一样吗？本人是22H2，系统库下载的。

彻底懵了！~~！！！~~

天月来了

端口啊，百度 一下你就知道了

数不胜数

人间风雪客

天月来了 发表于 2023-8-8 14:25
端口啊，百度 一下你就知道了

数不胜数

百度说0-65535啊，我这都37了。。。。这不是来求教的吗？是病毒还是WINDOWS自身问题？

风之咩~

你再开几个网页还能更多 不开端口拿啥在网络里收发数据
断网最干净

人间风雪客

风之咩~ 发表于 2023-8-8 18:17
你再开几个网页还能更多 不开端口拿啥在网络里收发数据
断网最干净

感谢指点~风大！

那封端口有意义吗？如果不能封住端口，那安全何在啊~

风之咩~

人间风雪客 发表于 2023-8-8 20:24
感谢指点~风大！

那封端口有意义吗？如果不能封住端口，那安全何在啊~

大致说一下端口是什么东西 为什么会有人说需要封一些端口
端口号和安不安全其实无关 所有端口都是一样的 都只是用户提供与外界进行数据交换的窗口 不存在哪个安全哪个危险

端口对应的是服务 那些说某某端口有危险需要屏蔽的 其实是有些常用的协议默认会用固定的端口
导致一些人觉得开了那个端口就有被入侵的风险
FTP                21
SSH                22
HTTP        80
HTTPS        443
SMB                445
RDP                3389
但是端口并不存在独占的说法 任意软件只要愿意 都能随便选用0-65535中的任意端口进行使用

就拿十年前脚本小子最喜欢扫描的1433端口来说吧 这端口是SQL Server数据库默认使用的端口
扫描到某个ip的这个端口是开着的就尝试用弱口令登录 登陆进去后能进行上传和执行木马的操作
这么说是不是觉得很危险 关掉关掉 一定要关掉 可你自己用弱口令和默认端口这和人家1433有啥关系
人家就因为被选为了sql的默认承载端口就得被你们挂着高危的名号吗
那我80上挂了一个不需要登录就能进行文件操作的文件服务 是不是80也得关了才行

端口 取决于你怎么用 是什么服务在它上面 这个服务有没有漏洞 有没有弱口令 有没有本地操作权限


还有我可以明确的告诉你 家用场景压根不需要你关注端口 端口入侵的前提你就没几个能满足的
你本地得有软件开了端口
开端口的这个软件有写可通过端口接受可编程指令并将其转化为操作的功能
外部能直接访问到你

就外部访问这一项 什么年代了 还以为你网站上显示自己ip是多少 电脑ip就是多少呢
运营商不知道多少个NAT 小区不知道多少个NAT 进了家里光猫还得加一个NAT 你自己的路由器再加一个NAT

自己想能碰到自己的IP都是五个NAT开外的事情了
人家外面知道你ip又如何 一层层黑进来就为了赌一手你电脑上有几百个比特币?
那我只能说他有能破掉前几层来摸到你的技术 你还是别想怎么关端口了 躺好享受吧 反正你做啥都没用

再说说你本地会开端口的软件
那可太多了 浏览器你开一个网页她都得开不知道多少个端口
网页是个地址 网页里的图片是个地址 视频又是个地址 浏览器都得开个端口作为交流渠道去找人家交换数据
你截图里看到的那些带https字样的基本就是浏览器开的
你既然要看网站 总不能不让它接收数据不是

再说说开端口的这个软件的功能 联合上面说的 浏览器会开端口
浏览器开的端口 我也不给你讲什么tcp 握手 syn这些玩意了 你就当它只有一去一回的动作吧
当你访问网页 浏览器这时候会开一个端口 建立一条带有身份验证通往目标的通道
然后派出一个打了验证标签油盐不进的人去目标那里 然后给目标递上采购单
目标说啥干啥一概不理 就只等回答有还是没有
人会负责帮浏览器把东西运回来 或者回来告诉浏览器没有这东西 然后通道关闭
所以在这个环节上 目标是不存在顺着通道来偷你家的说法(协议没漏洞的情况下)
虽然拿回来的东西也有是病毒木马的可能性 但是这和端口不端口的已经无关了

还有QQ 微信 下载器这些 都是一样的 要收发数据就会有端口 这没办法
你只要知道这个端口的功能单一 没有操作空间 不出漏洞的情况下不会被利用就行了

有这功夫不如担心一下自己用的软件干不干净 网络外部想进来困难
可架不住有内鬼主动出去带东西 或者把里面的东西带出去 里面想出去可没啥难度
就比如那些流氓软件 不就是把安装包拿回来运行 把木马拿回来运行 在操作上可没区别

人间风雪客

风之咩~ 发表于 2023-8-8 21:50
大致说一下端口是什么东西 为什么会有人说需要封一些端口
端口号和安不安全其实无关 所有端口都是一样的 ...

感谢风大的科普和指点，万分感谢~

天月来了

人间风雪客 发表于 2023-8-8 17:15
百度说0-65535啊，我这都37了。。。。这不是来求教的吗？是病毒还是WINDOWS自身问题？

实际上哦，你根本不需要考虑你的图中这些端口问题的。

正常情况下，你可以用端口工具查看你本机开了哪些端口，开的端口不会是那么多惊人数量的。

而在开的端口上，取决于什么程序开的，不是任何程序都有公开的漏洞可被利用的。

人间风雪客

天月来了 发表于 2023-8-9 08:41
实际上哦，你根本不需要考虑你的图中这些端口问题的。

正常情况下，你可以用端口工具查看你本机开了哪 ...

万分感谢~ 我只知道有个大佬黑客住我家了（有可能是一群），谢谢

KIRSCH56

人间风雪客 发表于 2023-8-9 08:48
万分感谢~ 我只知道有个大佬黑客住我家了（有可能是一群），谢谢

兄dei，你想要什么结果，答案里就会有什么。你都什么都不懂，就预设了一个你认为的

有个大佬黑客住我家了（有可能是一群）

结果，这样的话，网上答疑可能毫无帮助，只会帮你把一切学到的知识往你那个结果上套。

ghostByWolf

把防火墙开起来,一般情况下,默认的就够用了...

人间风雪客

KIRSCH56 发表于 2023-8-9 09:11
兄dei，你想要什么结果，答案里就会有什么。你都什么都不懂，就预设了一个你认为的结果，这样的话，网上 ...

感谢~ 前2天系统重置后就安装了火绒，天守（第2天安装的），WEGAME，QQ。什么都没动的情况下,前天天守不自动开机启动了，昨天QQ，WEGAME都不能使用了，今天早上又重置了，哎，都不知道说什么好了（几乎所有的杀软包括ROOTKIT都用了，无效）

人间风雪客

ghostByWolf 发表于 2023-8-9 09:17
把防火墙开起来,一般情况下,默认的就够用了...

感谢指点，谢谢了

KIRSCH56

人间风雪客 发表于 2023-8-9 09:18
感谢~ 前2天系统重置后就安装了火绒，天守（第2天安装的），WEGAME，QQ。什么都没动的情况下,前天天守不 ...

你说这个，看表象属于火绒-天守互相之间出现“未知”冲突（杀软功能重复or互相争夺防护权）导致的功能异常。
你自己都说出来问题是在

系统重置后就安装了火绒，天守（第2天安装的）

这个情况之后出现的。
那么排查这个已知问题，就不该先去疑神疑鬼，无端猜想有没有黑客捣鬼，
而应该先审视，是不是自己这个最近的操作导致的异常。（在普通逻辑下，一般的解决策略是考虑卸载天守或火绒其中任意一，看问题会不会复现，如正常则暂时心安，问题解决。如不解决，查看是否是软件系统不稳定or硬件本身不足以支持那么多软件）
要是想继续跳步思考，不讲逻辑顺序，继续怀疑是不是火绒天守都没挡住黑客，那请继续吧。

人间风雪客

KIRSCH56 发表于 2023-8-9 09:31
你说这个，看表象属于火绒-天守互相之间出现“未知”冲突（杀软功能重复or互相争夺防护权）导致的功能异 ...

感谢指点~  

电脑坏了5年，我也一直在排查问题。就如我所说的一样，奇怪现象包括文件会被删除，变更（包括单机游戏的存档，包括我不上网在内，我曾经半年多都在闭网玩单机），杀软今天用了过一天或几天就不能用了。总感觉好像有人能在不联网的情况下维护我的机器一样。

ghostByWolf

人间风雪客 发表于 2023-8-9 09:45
感谢指点~  

电脑坏了5年，我也一直在排查问题。就如我所说的一样，奇怪现象包括文件会被删除，变更（ ...

文件莫名其妙丢失,我觉得你的硬盘损坏的可能性,更大,要不你检查一下硬盘,或者把硬盘全换成新的试试?

人间风雪客

ghostByWolf 发表于 2023-8-9 09:50
文件莫名其妙丢失,我觉得你的硬盘损坏的可能性,更大,要不你检查一下硬盘,或者把硬盘全换成新的试试?

感谢指点~

刚换的硬盘。11-12月份刚买的。已经坏了1块500G的，一块2T的机械了（2块容量都变成4G）。

为什么我怀疑“总感觉好像有人能在不联网的情况下维护我的机器一样。”就是在断网情况下会出现上述情况啊

我也用Wireshark在断网情况下抓过包，可惜百度相关信息太少，这样才来卡饭和360寻求帮助的

ghostByWolf

人间风雪客 发表于 2023-8-9 10:01
感谢指点~

刚换的硬盘。11-12月份刚买的。已经坏了1块500G的，一块2T的机械了（2块容量都变成4G）。

断网情况下出现文件丢失,大概率是电脑自身问题,而不是有人入侵了.
另外杀毒软件不建议安装多个, 你说的天安无法开机启动的情况,很有可能是两个杀毒软件冲突了.
不放心的话, 安装个卡巴斯基 全盘扫描一下.

人间风雪客

ghostByWolf 发表于 2023-8-9 10:07
断网情况下出现文件丢失,大概率是电脑自身问题,而不是有人入侵了.
另外杀毒软件不建议安装多个, 你说的 ...

感谢指点~

卡巴没反应啊都正常，几乎所有的杀软包括ROOTKIT都用了，没效果问题依旧呀。估计还是有什么没有涉及到的知识吧。

您也可以去360官网论坛看看我发的贴子，帖子名称和卡饭的基本都一致。

ghostByWolf

人间风雪客 发表于 2023-8-9 10:14
感谢指点~

卡巴没反应啊都正常，几乎所有的杀软包括ROOTKIT都用了，没效果问题依旧呀。估计还是有什么 ...

看到你那个帖子了, netstat 65535 命令等效于 netstat  因为后面的那个65535被netstat 看作是参数,但是是一个无效参数,所以 相当于执行了 netstat ,这个命令的作用是 打印出当前系统中所有的网络连接. 你要是看不懂的话,这个对你没有影响的,
一般来说 一个系统的最大端口数量默认是 65536个 ,也就是说最大的端口号是65535.
至于你说的文件丢失之类的,大概率和黑客之类的没有关系..