详细解读防火墙日志记录端口含义

    网安文摘概要：
    本文将向你细致的介绍防火墙日志记录(Log)中所显示的内容，主要以端口为线索，给你讲述利用这些有用的信息，我们能够作出哪些判断：比如，是否有黑客在攻击我？黑客的攻击的目的是什么？你可心根据自己的具体情况，如个人电脑用户或企业网络安全维护需要，作出自己对文章的针对性解读。
   
　　现在个人防火墙有了很多种类的产品供我们选择，部分初使用防火墙的网友只要一看到它的报警就以为受到别人恶意攻击，其实大多数情况只是防火墙给我们的安全提示，当然其中有一部分也表明了真正的攻击正在进行，我们要根据其提示信息，作出正确判断。

　　一、目标端口的含义
　　所有穿过防火墙的通讯都是连接的一个部分。一个连接包含一对相互“交谈”的IP地址以及一对与IP地址对应的端口。目标端口通常意味着正被连接的某种服务。当防火墙阻挡(block)某个连接时，它会将目标端口“记录在案”(logfile)。这节将描述这些端口的意义。
　　端口可分为3大类:
　　1) 公认端口(Well Known Ports):从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
　　2) 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
　　3) 动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
　　从哪里获得更全面的端口信息:
　　1.ftp://ftp.isi.edu/in-notes/iana/assignments/port-numbers
　　"Assigned Numbers" RFC，端口分配的官方来源。
　　2.http://advice.networkice.com/advice/Exploits/Ports/
　　端口数据库，包含许多系统弱点的端口。 

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点