我正在学习安全课程。
我知道 Linux 中的端口与进程绑定。因此,如果我想关闭/关闭某个端口,我会结束正在使用该端口的进程。
那么如果我使用 Windows,有什么可比的呢?
我知道这两个系统都有防火墙(Windows 防火墙与 IPTables),但 Linux 中与进程绑定的端口似乎与防火墙处于不同的级别。
提前谢谢您。当我尝试使用 Google 搜索时,我最终得到的只是有关配置 RDP 和一些 Xbox 内容的链接。我最初在网络工程中发帖,但他们把我送到了这里。
答案1
端口就是端口。程序会根据需要创建端口,并通过它执行 IO 操作(与读取/写入文件相同,只是通过端口而不是文件路径)。进程负责端口上的所有操作,包括设置和拆卸,无论涉及哪种操作系统。这一切都在传输层协议(TCP、UDP 等)中定义,所有计算机都必须实现这些协议才能参与 IP 网络(如 Internet)。
需要端口,以便数据包可以区分它们想要与远程主机上的哪个服务/进程通信。否则每个 IP 地址都只能托管一个服务。使用端口,您可以在 80 上运行 Web 服务器,在 25 上运行电子邮件服务器,在 53 上运行 DNS 服务器。根据端口号,我们知道每个数据包用于什么服务。
看着那(这套接字编程接口有关应用程序如何使用端口进行通信的更多信息。
防火墙与端口本身无关,只是它们可以根据数据包通过时观察到的端口属性以不同的方式处理数据包。
为了使端口“开放”,它必须有一个监听它的进程,以及一个远程系统可以访问它的路径。防火墙和 NAT 通常会阻止发往特定端口的数据包,但它们不会影响端口是否实际开放。