经过很长时间的担心,我担心我的网络安全,最终明白了端口的基本功能。最近,我注意到我女儿的电脑上端口 2103 Zephyr-clt 和端口 2105 eklogin 是打开的。我问她是否在“即时通讯”,因为这些端口似乎是用来发送即时消息的,但她说没有。当时已经快到午夜了,但我没想到她会撒谎?她那天确实刚刚添加了一台打印机。谁能告诉我为什么这些端口会突然显示为打开状态?
答案1
这些端口最常见的用途是 Microsoft Message Queuing 或 MSMQ,如下所述。乍一看,它似乎用于即时消息传递,但实际上是一些在本地网络内通信的程序(例如打印机)的更基本组件,尽管我不能确定这是否是端口在您的情况下打开的原因。
简单来说,它就像一个数字公告板 - 您将消息钉在上面,它会一直留在那里,直到收件人将其删除 - 重点是收件人不必在场并等待消息发送。从数字角度来看,这类似于在打印机离线时向打印机发送文档 - 使用 MSMQ,打印文档的消息将等到打印机在线,而不是丢弃该消息。
注意:这意味着打印机可能是原因,但也可能还有其他原因。无论如何,这是一个低安全风险问题,因为我知道这是主要问题。假设您的计算机和互联网(和防病毒程序)之间有路由器,系统防火墙几乎现在不需要了。
什么是 MSMQ?
从微软:
Microsoft 消息队列 (MSMQ) 技术使在不同时间运行的应用程序能够跨可能暂时离线的异构网络和系统进行通信。MSMQ 提供有保证的消息传递、高效路由、安全性和基于优先级的消息传递。它可用于实现异步和同步消息传递方案的解决方案。
答案2
从全球使用的高安全性产品的系统映像全新安装 Windows 系统设备后,我运行了nmap以下结果:
root@kix:~# nmap -sT 192.168.10.2
Starting Nmap 7.70 ( https://nmap.org ) at 2018-12-21 19:37 +08
Nmap scan report for 192.168.10.2
Host is up (0.0012s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
1801/tcp open msmq
2103/tcp open zephyr-clt
2105/tcp open eklogin
2107/tcp open msmq-mgmt
49155/tcp open unknown
这是从设备映像全新安装的。因此,上面监听的 TCP 端口似乎是 Windows 基本子系统组件。
答案3
我发现我的笔记本电脑(运行 Win10)上打开了这个端口,并且确信它是在我安装 ICQ Instant Messenger 后首次出现的。希望这能有所帮助。:)
我应该指出,您不必主动使用 Messenger。只需打开程序并在后台运行(这就是这些程序能够随时接受发送给您的消息的方式)即可创建开放端口。这只是关于您问女儿当时是否在发送即时消息的问题。事实上她可能没有。