VPS(Virtual Private Server 虚拟专用服务器)技术,将一部服务器分割成多个虚拟专享服务器的优质服务。实现VPS的技术分为容器技术,和虚拟化技术 。在容器或虚拟机中,每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离,为用户和应用程序模拟出“独占”使用计算资源的体验。VPS可以像独立服务器一样,重装操作系统,安装程序,单独重启服务器。VPS为使用者提供了管理配置的自由,可用于企业虚拟化,也可以用于IDC资源租用。
可以将它用在以下几个方面:
1.虚拟主机空间:
VPS主机可以像独立服务器一样分割出许多虚拟主机空间,每个空间都可以放许多网站,非常适合为中小企业、小型门户网站、个人工作室、SOHO一族提供网站空间,较大独享资源,安全可靠的隔离保证了用户对于资源的使用和数据的安全。
2.电子商务平台:
vps与独立服务器的运行完全相同,中小型服务商可以以较低成本,通过VPS建立自己的电子商务、在线交易平台。
3.ASP应用平台:
VPS特有的应用程序模板,可以快速的进行批量部署,再加上独立主机的品质和极低的的成本是中小型企业进行ASP应用的首选平台。
4.数据共享平台:
完全的隔离,无与伦比的安全,使得中小企业、专业门户网站可以使用VPS提供数据共享、数据下载服务。对于大型企业来说,可以作为部门级应用平台。
5.在线游戏平台:
低廉的价格,优秀的品质,独享的资源使得VPS可以作为在线游戏服务器,为广大的互联网用户提供游戏服务。
6.数据库存储平台:
可以为中小企业提供数据存储数据功能。由于成本比独立服务器低,安全性高做为小型数据库首选。
与传统的虚拟主机相比,VPS服务器由于不是采用大量虚拟主机共享同一个主机硬件资源的形势,因此在带宽、速度、网站和邮件的安全性等方面都具有较为明显的优势,并且支持超级管理员实现有效的远程管理,使企业能够更加有效地控制自己购买的CGI程序、数据库的等互联网资源。
做一个形象的比喻:采用虚拟主机的企业就象住进了集体宿舍,虽然拥有自己的床位,却无法避免由于过度拥挤而带来的困扰;而采用VPS服务器的企业就好比住进了独立的单元,虽然与其他单元的住户仍旧共享一些重要的公用设施 (CPU和总线) ,但安全性和方便程度已经大大地改善了。
VPS服务器是继独立服务器租用服务之后,为迫切需要更完善的电子商务平台、而又不愿租用昂贵的独立服务器的企业架构了一种全新的互联网业务模式,尤其是对迫切需要互联网服务的中小企业而言,具有非常高的实用商业价值。
1.提高安全性。共享IP众所周知就是几个VPS公用一个IP,这样当其中一个客户的网站由于各种原因被关闭或者受到攻击的时候,就会因为共享的原因而受到连累。要避免这种情况出现唯一的方法就是使用自己的独立IP。
2.推广优势。如果网站时使用自己的独立IP,搜索引擎会认为这个是独立的网站,对其收录及权重的提高都有所帮助。
3.增加开展电子的资料保密性。当你使用的是独立IP的时候,可以开通SSL保密数据传送协议,就是各种支付平台使用的那种协议,可有效的避免数据中途被窃取,提高安全性。
4.可使用域名泛解析。在网站的实际访问过程中,由于用户的错误输入导致无法正常访问的情况时有发生。当你使用的是独立IP的时候,就可以使用域名的泛解析来解决这个问题,从而提升网站的流量。
5.可通过IP直接访问网站,当你使用的是独立IP的时候,用户可以用过PING你的IP而直接访问你的网站,而不需要通过域名,这是一种企业实力的体现。
虚拟主机的缺陷在于所有使用者同时共享服务器
上的全部资源,当其中的一个使用者过度使用资源,负荷过重时即容易造成服务器发生问题,也因此造成危及其它使用者的情况。VPS主机
(Virtual Private Server 虚拟独享主机
)将服务器上的资源做高度技术含量的独立划分,使划分的每一个独立领域有独自的Root/Administrator管理权限,独自的操作系统与IP地址,就像是完全独立主机一般,拥有完全的控制权。并且所有的使用者因各自独立与使用监视,所以不会产生相互影响的现象。随着IDC圈的不断壮大和发展,VPS主机不再是单一的IT产品,VPS主机需要一个专业的管理平台进行管理,进行VPS的开通、开机、重启、关机、在线故障处理等。VPS的虚拟平台可以是多种有Hyper-V、Xen、OpenVZ等,基于Hyper-V的VPS 管理软件有 星 外,基于Xen平台的有Xensystem,从稳定性来说,思杰的Xen虚拟平台更趋于稳定,不超开,每个VPS完全独立,管理得更高效。VPS主机可以承载所有的主机类型的应用,而且经过测试VPS主机可以承载Oracle、MySQL、SAP、IBM WebSphere等多种大型应用。
IDC为互联网内容提供商(ICP)、企业、媒体和各类网站提供大规模、高质量、安全可靠的专业化服务器托管、空间租用、网络批发带宽以及ASP、EC等业务。IDC是对入驻(Hosting)企业、商户或网站服务器群托管的场所;是各种模式电子商务赖以安全运作的基础设施,也是支持企业及其商业联盟(其分销商、供应商、客户等)实施价值链管理的平台。
公网IP
公网、内网是两种Internet的接入方式。公网接入方式:上网的计算机得到的IP地址是Internet上的非保留地址,公网的计算机和Internet上的其他计算机可随意互相访问。
NAT(Network Address Translation)是网络地址转换,它实现内网的IP地址与公网的地址之间的相互转换,将大量的内网IP地址转换为一个或少量的公网IP地址,减少对公网IP地址的占用。NAT的最典型应用是:在一个局域网内,只需要一台计算机连接上Internet,就可以利用NAT共享Internet连接,使局域网内其他计算机也可以上网。使用NAT协议,局域网内的计算机可以访问Internet上的计算机,但Internet上的计算机无法访问局域网内的计算机。
实际情况和这个差不多,所谓没有公网ip,就是说你的机子并非直接连接上internet,而是所有通讯经过一台代理(一般是透明网关)进行中转,这时候问题就来了,就会有一些通讯无法在这种机制下顺利进行。比如两个网吧之间,网吧的机子是没有公网 ip的典型例子,通常两个网吧之间通过QQ传送文件就不是直接两台机器建立连接传输的,而是通过QQ的公网服务器进行中转传输了。又比如没有内网公网ip,上网玩对战游戏通常会有问题,你建立的游戏别人无法加入等等,当然通过服务提供商的公网服务器中转还是可以达成两个没有公网IP的机器进行交流的。
A类:1.0.0.0 到 127.255.255.255主要分配 给大量主机而局域网网络数量较少的大型网络
B类:128.0.0.0 到191.255.255.255 一般用于国际性大公司和政府机构
C类:192.0.0.0 到223.255.255.255 用于一般小公司校园网研究机构等
D类:224.0.0.0 到 239.255.255.255 用于特殊用途,又称做广播地址
E类:240.0.0.0 到255.255.255.255 暂时保留
顶级域名
域名
由两个或两个以上的词构成,中间由点号分隔开,最右边的那个词称为顶级域名。我们接触的顶级域名又分为两类:一是国家和地区顶级域名(country code top-level domains,简称nTLDs),目前200多个国家都按照ISO3166国家代码分配了顶级域名,例如中国是cn,日本是jp等;二是国际顶级域名(generic top-level domains,简称gTLDs),例如表示工商企业的 .com,表示网络提供商的 .net,表示非盈利组织的 .org等。Tk域名
Tk域名,网络上最容易申请到的免费域名之一,以TK结尾,与COM、NET、CN一样同属顶级域名,
tk域名是南太平洋岛国托克劳的顶级域名,同.cn一样为顶级国别域名,全球通用。可免费注册,亦可付费正式注册。
Tk域名服务商
来自欧洲荷兰的Dot TK是老牌TK顶级免费域名服务商。Dot TK是一家由三方合办的合资企业:Tokelau政府(一个位于南太平洋上的岛国),该国的国家通信公司,以及BV Dot TK(一家私人控股公司)。Tokelau政府已授权BV Dot TK作为独家注册实体(Dot TK Registry)进行商务活动。
它是一个为所有互联网上的网站注册的免费域名注册商(Registry)。 它和其它域名的扩展名具有完全相同的权限,而且它是免费的哦!因此,自2001年以来它已拥有上百万的使用者了。这使得TK更具有影响力和知名度了。
在DOT TK上面,可以注册tk域名,指向您的网址或者做DNS解析到其他服务器,当然,也可以使用DOT TK自带的免费DNS。
免费的Tk域名长度不可以少于4个字符。另外,免费TK域名已经不再有25次/90天的访问限制,你只需要在域名到期前两周内延期一次(2-12个月)即可。
如注册的tk免费域名出现无法访问等故障时,可发邮件向管理员咨询。
作为一个付费域名注册者,您将会拥有域名的完整使用权限,并且没有最低的使用要求。
TK Mailias是Dot TK的一个电子邮件转向服务。通过TK Mailias,您可以配置多达250个虚拟邮箱地址,然后再将邮件转发到现存的外部邮箱上去。
创建地址为name@yourdomain-tk
dns
(域名系统)
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。
北京时间2014年1月21日,下午15时20分左右,全国大范围出现DNS故障,中国顶级域名根服务器出现故障,大部分网站受影响,此次故障未对国家顶级域名.CN造成影响,所有运行服务正常。
hosts
Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。
浏览器访问网站,要首先通过DNS服务器把要访问的网站域名解析成一个唯一的IP地址,之后,浏览器才能对此网站进行定位并且访问其数据。
操作系统规定,在进行DNS请求以前,先检查系自己的Hosts文件中是否有这个域名和IP的映射关系。如果有,则直接访问这个IP地址指定的网络位置,如果没有,再向已知的DNS服务器提出域名解析请求。也就是说Hosts的IP解析优先级比DNS要高。
访问googlecode网站获得Google Hosts的最新文件[2] ,这里提供了最新的映射IP地址,将获得的hosts文件附加到自己电脑的hosts中就可以了;
翻墙
所谓翻墙,是指绕过相应的IP封锁、内容过滤、域名劫持、流量限制等,实现对网络内容的访问。
翻墙原理是给你制造一个跳板~
国内防火墙无法封闭全世界所有的IP,只是针对性的对某些网站进行了屏蔽!
翻墙则是利用一个国外能访问的IP做了一个转接功能,类似一种软路由的设置,从而不走官方的路由表!就是小路!
例如,VPN 可以翻墙,当然不加密当然也可以翻! 事实上,WINDWOS 2003 做一个VPN非常简单,难的是你如何把你的服务器放在美国,当然,你可以租用一台便宜的VPS来实现VPN功能!例如PROXY 也可以翻墙,可以做各种端口的翻墙功能,如果你需要留言网页,做一台HTTP的即可,完游戏的话,SOCK5即可~目前你看到的FREEGATE等翻墙工具,使用的是 透明代理功能~
虚拟专用网络
Virtual Private Network
虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。
VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。
在传统的企业网络配置中,要进行远程访问,传统的方法是租用DDN(数字数据网)专线或帧中继,这样的通讯方案必然导致高昂的网络通讯和维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般会通过拨号线路(Internet)进入企业的局域网,但这样必然带来安全上的隐患。
让外地员工访问到内网资源,利用VPN的解决方法就是在内网中架设一台VPN服务器。外地员工在当地连上互联网后,通过互联网连接VPN服务器,然后通过VPN服务器进入企业内网。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样,但实际上VPN使用的是互联网上的公用链路,因此VPN称为虚拟专用网络,其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了VPN技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN访问内网资源,这就是VPN在企业中应用得如此广泛的原因。
VPN的实现有很多种方法,常用的有以下四种:
1.VPN服务器:在大型局域网中,可以通过在网络中心搭建VPN服务器的方法实现VPN。
2.软件VPN:可以通过专用的软件实现VPN。
3.硬件VPN:可以通过专用的硬件实现VPN。
4.集成VPN:某些硬件设备,如路由器、防火墙等,都含有VPN功能,但是一般拥有VPN功能的硬件设备通常都比没有这一功能的要贵。
Windows 7
在画面右下角,点选网络连接,然后选择“打开网络共享中心”;
在弹出的对话窗口中,选择“设置新的连接或网络”;
选择“连接到工作区”,然后选择“使用我的Internet连接(VPN),通过Internet使用虚拟专用网络(VPN)来连接”,然后单击“我将稍后设置Internet连接”;
在“Internet 地址”里,填上VPN提供的IP地址。填好IP后,其它东西都不用管它,直接点击下一步。目标名称填写“VPN连接”;
填VPN的用户名和密码,先不要填,点“创建”;
到这里就完成的连接设置导向。点击“关闭”。;
回到桌面右键点击“网络”->“属性”,再点击一下左边的“更改适配器设置”;
找到刚才建好的“VPN连接”并双击打开;
填写提供的VPN用户名和密码,“域”可以不用填写。然后点击属性->安全;
在“数据加密”这一项选中“可选加密(没有加密也可以连接)”选好后点击“确定”。VPN类型自动,使用这些协议选择CHAP,MS-CHAP v2;
整个Windows7 VPN过程都设置完成了。点击“连接”就可以了。
如果我们希望用到VPN账户上网,不论是手机还是PC电脑端,我们都有看到很多商家都有销售账号或者VPN软件的。如果我们是站长,且如果你手上也有VPS主机,我们可以通过这篇详细的步骤教程安装属于自己私人专用IP的VPN上网环境。在这篇文章之后,笔者还会有分享如何在电脑端和手机端登陆账户。
网上有很多配置教程,但都是手工的,配置很复杂如果不是专业技术是不会操作的,即便会操作也会出现很多的错误。而我们使用的是一键安装包,首先我们只需要登陆VPS主机账户面板,将VPS系统安装成新的CENTOS 5 32位。其他的环境我还没有测试,至少这个喜欢是可以的。
我们用SSH登陆该VPS主机,然后通过下面的一键安装脚本下载且安装。
VPS建站最麻烦的就是要自己搭建Web环境,不同于我们平常使用的Cpanel空间或者虚拟主机,我们要用来建站的PHP环境在VPS上都没有,FTP、MysqL、apache、php等Web应用都需要我们自己手动安装完成。
所以这次的VPS教程我们就来介绍最快速也是最简单的VPS轻松建站方法:5分钟搭建FTP、数据库、主机管理系统,而我们要用到的正在国人自己开发的可以免费使用的wdcp—linux下免费的服务器/虚拟主机管理系统。
高手可以自己在VPS上编译和调试,新手建议使用VPS一键安装包,即方便又快捷。
ssh
(安全外壳协议)
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的, 就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式, 就是“中间人”冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、PoP、甚至为PPP提供一个安全的"通道"。
SSH是由客户端和服务端的软件组成的,服务端是一个守护进程(daemon),他在后台运行并响应来自客户端的连接请求。服务端一般是sshd进程,提供了对远程连接的处理,一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接。客户端包含ssh程序以及像scp(远程拷贝)、slogin(远程登陆)、sftp(安全文件传输)等其他的应用程序。他们的工作机制大致是本地的客户端发送一个连接请求到远程的服务端,服务端检查申请的包和IP地址再发送密钥给SSH的客户端,本地再将密钥发回给服务端,自此连接建立。
服务器间跳转
有些时候,你可能没法直接连接到某台服务器,而需要使用一台中间服务器进行中转,这个过程也可以自动化。首先确保你已经为服务器配置了公钥访问,并开启了agent forwarding,可以通过2条命令来连接目标服务器,不会有任何提示输入:
$ ssh gateway
gateway $ ssh db
然后在你的本地SSH配置中,添加下面这条配置:
Host db
HostName
ProxyCommand ssh gateway netcat -q 600 %h %p
可以通过一条命令来直接连接目标服务器了:
$ ssh db
这里你可能会需要等待长一点的时间,因为SSH需要进行两次认证,注意netcat也有可能被写成nc或者ncat或者前面还需要加上g,你需要检查你的中间服务器来确定实际的参数。
Bitvise SSH Client
Bitvise Tunnelier 是款功能丰富的SSH客户端,用来远程管理Linux系统,除了支持比较重要的动态端口转发外,还支持多帐号登录,图形界面的SFTP,远程桌面等。之所以提到这款小软件,只是因为在用过了另一款SSH客户端 myentunnel 之后时常来访问国外网站时速度很慢,不能达到满速,换用Bitvise Tunnelier 后居然可以达到满速状态,所以向大家推荐Bitvise Tunnelier。
Bitvise Tunnelier 除了支持SSH 动态端口转发 (穿越要件) 外,还可以方便地配置保存不同的登录帐号,新建终端窗口,登录远程桌面,以及支持图形界面的SFTP,如果你有一台装有 WinSSHD SSH server 的服务器或者VPS,还可以用Tunnelier 来远程管理 WinSSHD,是非常方便的 Windows 平台上的 Shell 工具,并且它是免费的。
myentunnel 很轻巧,功能单一,内存占用2.34MB,Bitvise Tunnelier 功能全面,特别是图形化的 SFTP 还省去了安装FTP客户端,主程序内存占用大约在5.54MB,所以我很轻易地就转到 Bitvise Tunnelier 上去了。
通过ssh端口转发实现翻墙,浏览器先通过加密通道链接到一台服务器上,然后通过这个服务器再访问整个互联网。在SSH登录工具的登录设置中配置tunnel,目标设置为Dynamic,添加一个端口7070,再按Add,一个动态转发端口就实现了;哈哈哈,然后在浏览器上设置socks代理通过本地的127.0.0.1:7070 进行传输,用你的SSH帐号在putty上登陆,这样就翻墙成功了
计算机端口
计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。
面向连接和无连接协议(Connection-Oriented and Connectionless Protocols)
面向连接服务的主要特点是:面向连接服务要经过三个阶段:数据传数前,先建立连接,连接建立后再传输数据,数据传送完后,释放连接。面向连接服务,可确保数据传送的次序和传输的可靠性。
无连接服务的特点是:无连接服务只有传输数据阶段。消除了除数据通信外的其它开销。只要发送实体是活跃的,无须接收实体也是活跃的。它的优点是灵活方便、迅速,特别适合于传送少量零星的报文,但无连接服务不能防止报文的丢失、重复或失序。
区分“面向连接服务”和“无连接服务”的概念
特别简单、形象的例子是:打电话和写信。两个人如果要通电话,必须先建立连接——拨号,等待应答后才能相互传递信息,最后还要释放连接——挂电话。写信就没有那么复杂了,地址姓名填好以后直接往邮筒一扔,收信人就能收到。TCP/IP协议在网络层是无连接的(数据包只管往网上发,如何传输和到达以及是否到达由网络设备来管理)。而“端口”,是传输层的内容,是面向连接的。协议里面低于1024的端口都有确切的定义,它们对应着因特网上常见的一些服务。这些常见的服务可以划分为使用TCP端口(面向连接如打电话)和使用UDP端口(无连接如写信)两种。
端口
网络中可以被命名和寻址的通信端口是操作系统的一种可分配资源。由网络OSI(开放系统互联参考模型,Open System Interconnection Reference Model)七层协议可知,传输层与网络层最大的区别是传输层提供进程通信能力,网络通信的最终地址不仅包括主机地址,还包括可描述进程的某种标识。所以TCP/IP协议提出的协议端口,可以认为是网络通信进程的一种标识符。
进程
应用程序(调入内存运行后一般称为:进程)通过系统调用与某端口建立连接(binding,绑定)后,传输层传给该端口的数据都被相应的进程所接收,相应进程发给传输层的数据都从该端口输出。在TCP/IP协议的实现中,端口操作类似于一般的I/O操作,进程获取一个端口,相当于获取本地唯一的I/O文件,可以用一般的读写方式访问。
端口号
类似于文件描述符,每个端口都拥有一个叫端口号的整数描述符,用来区别不同的端口。由于TCP/IP传输层的TCP和UDP两个协议是两个完全独立的软件模块,因此各自的端口号也相互独立。如TCP有一个255号端口,UDP也可以有一个255号端口,两者并不冲突。
端口号的两种基本分配方式
第一种叫全局分配这是一种集中分配方式,由一个公认权威的中央机构根据用户需要进行统一分配,并将结果公布于众。
第二种是本地分配,又称动态连接,即进程需要访问传输层服务时,向本地操作系统提出申请,操作系统返回本地唯一的端口号,进程再通过合适的系统调用,将自己和该端口连接起来(binding,绑定)。TCP/IP端口号的分配综合了以上两种方式,将端口号分为两部分,少量的作为保留端口,以全局方式分配给服务进程。每一个标准服务器都拥有一个全局公认的端口叫周知口,即使在不同的机器上,其端口号也相同。剩余的为自由端口,以本地方式进行分配。TCP和UDP规定,小于256的端口才能作为保留端口。
端口号的分类
(1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
(2)注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
(3)动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
系统管理员可以“重定向”端口
一种常见的技术是把一个端口重定向到另一个地址。例如默认的HTTP端口是80,不少人将它重定向到另一个端口,如8080。如果是这样改了,要访问本文就应改用这个地址http://wwd.3322.net:8080/net/port.htm(当然,这仅仅是理论上的举例)。
实现重定向是为了隐藏公认的默认端口,降低受破坏率。这样如果有人要对一个公认的默认端口进行攻击则必须先进行端口扫描。大多数端口重定向与原端口有相似之处,例如多数HTTP端口由80变化而来:81,88,8000,8080,8888。同样POP的端口原来在110,也常被重定向到1100。也有不少情况是选取统计上有特别意义的数,象1234,23456,34567等。许多人有其它原因选择奇怪的数,42,69,666,31337。近来,越来越多的远程控制木马( Remote Access Trojans, RATs )采用相同的默认端口。如NetBus的默认端口是12345。Blake R. Swopes指出使用重定向端口还有一个原因,在UNIX系统上,如果你想侦听1024以下的端口需要有root权限。如果你没有root权限而又想开web服务,你就需要将其安装在较高的端口。此外,一些ISP的防火墙将阻挡低端口的通讯,这样的话即使你拥有整个机器你还是得重定向端口。
http://blog.sina.com.cn/s/blog_4a149266010005g8.html
