WEBVTT 00:00.060 --> 00:01.800 教练:现在我要提前道歉, 00:01.800 --> 00:02.970 有两个原因。 00:02.970 --> 00:05.760 首先, 这是一个很长的讲座。 00:05.760 --> 00:08.190 第二, 你们可能需要复习两到三遍, 00:08.190 --> 00:11.250 因为这节课的信息对你们来说非常重要, 00:11.250 --> 00:15.690 因为它占了你们考试的很大一部分。 00:15.690 --> 00:17.880 如果有任何这些教训或视频, 00:17.880 --> 00:21.870 你要开始记忆, 这将是一个给你。 00:21.870 --> 00:26.100 现在, 我将介绍您需要了解的每个不同端口和协议。 00:26.100 --> 00:27.480 对于其中的每一个, 00:27.480 --> 00:31.620 我将为您提供用于该端口和协议的指定端口号。 00:31.620 --> 00:34.980 现在, 在考试中, 你可能会遇到一个简单的问题, 比如, 00:34.980 --> 00:37.110 HTTP使用什么端口? 00:37.110 --> 00:38.850 您需要从选项列表中选择正确的端口号, 00:38.850 --> 00:41.550 在本例中为80。 00:41.550 --> 00:44.280 但是还有很多其他的问题, 将依赖于这段视频中的信息, 00:44.280 --> 00:47.250 而这些问题不会像视频中的那样被问得那么干净、 00:47.250 --> 00:51.420 简单或直接。 00:51.420 --> 00:57.780 我在考试中看到了很多问题, 这些问题实际上是依赖于你在这节课上的知识。 00:57.780 --> 01:06.630 例如, 考试可能会问您一个问题, 例如, 您的一个用户抱怨他们无法连接到基于Windows的Office网络中的共享驱动器。 01:06.630 --> 01:10.590 您认为他们基于主机的防火墙可能会阻止此服务。 01:10.590 --> 01:13.980 在防火墙内部, 您应该验证哪个端口为打开状态? 01:13.980 --> 01:15.300 为了回答这个问题, 01:15.300 --> 01:17.190 你需要弄清楚几件事。 01:17.190 --> 01:23.880 首先, 使用什么服务来允许在基于Windows的网络内部进行文件传输和文件共享? 01:23.880 --> 01:25.800 这个问题的答案是SMB, 01:25.800 --> 01:28.050 即服务器消息块协议。 01:28.050 --> 01:29.640 现在, 一旦你弄清楚了, 01:29.640 --> 01:33.480 你就必须回答SMB使用什么端口的问题, 在这个例子中, 01:33.480 --> 01:36.690 它是端口445。 01:36.690 --> 01:43.110 在安全方面, 最重要的事情之一是确保您了解在系统中创建了哪些开口。 01:43.110 --> 01:44.880 当涉及到计算机和网络时, 01:44.880 --> 01:47.910 大多数这些开口将由端口创建。 01:47.910 --> 01:53.100 现在, 端口只是存在于您的计算机或服务器上的逻辑通信端点。 01:53.100 --> 01:55.140 例如, 如果您正在运行Web服务器, 01:55.140 --> 01:59.880 则将打开端口80并侦听来自潜在访问者的入站请求。 01:59.880 --> 02:03.690 现在, 端口分为入站端口和出站端口。 02:03.690 --> 02:07.920 入站端口用于您的计算机或服务器侦听连接。 02:07.920 --> 02:09.420 就像我前面的例子一样, 02:09.420 --> 02:11.370 Web服务器打开了端口80。 02:11.370 --> 02:12.840 这是一个入境港口。 02:12.840 --> 02:15.840 它只是在等待有人来和它连接。 02:15.840 --> 02:20.580 另一方面, 出站端口在计算机想要连接到服务器时由计算机打开。 02:20.580 --> 02:24.570 如果我的计算机试图通过端口80连接到您的Web服务器, 02:24.570 --> 02:25.860 那么我的计算机将打开一个随机的高编号端口, 02:25.860 --> 02:32.430 例如端口52363, 它将向该Web服务器发出出站请求。 02:32.430 --> 02:34.650 那么, 这一切在现实世界中是什么样子的呢? 02:34.650 --> 02:38.970 让我们看一个例子, 看看当我的笔记本电脑试图通过SSH连接到远程服务器时, 02:38.970 --> 02:42.000 如何使用入站和出站端口。 02:42.000 --> 02:44.190 首先, 我们在屏幕顶部有一个服务器, 02:44.190 --> 02:46.290 它有一个分配给它的公共IP地址, 02:46.290 --> 02:48.390 它正在监听端口22。 02:48.390 --> 02:52.230 因此, 端口22是等待新连接的入站端口, 在本例中, 02:52.230 --> 02:54.810 端口22是打开的。 02:54.810 --> 02:55.830 在屏幕的底部, 我有我的笔记本电脑, 02:55.830 --> 02:58.260 想要进行连接。 02:58.260 --> 03:00.720 现在, 我的笔记本电脑分配了一个私有IP地址, 03:00.720 --> 03:02.970 因为我的网络在路由器上使用NAT, 03:02.970 --> 03:05.010 这给了我一些额外的保护。 03:05.010 --> 03:06.240 所以, 请注意, 在这一点上, 03:06.240 --> 03:09.060 我的笔记本电脑还没有任何端口打开。 03:09.060 --> 03:12.330 所以现在我的笔记本电脑想要去建立SSH连接。 03:12.330 --> 03:14.760 它会在自己身上打开一个出站端口, 这将是一个随机的高位端口, 03:14.760 --> 03:18.360 比如51233, 它会通过端口22向SSH服务器发送一个请求, 端口22是服务器的入站端口, 03:18.360 --> 03:29.383 目的地是它的IP地址, 在本例中是46。 03:29.383 --> 03:29.383 124. 63. 13. 03:31.140 --> 03:33.390 现在, 一旦服务器收到这个请求, 03:33.390 --> 03:34.680 它必须响应它。 03:34.680 --> 03:39.630 所以它会将一个信息包发送回我笔记本电脑的IP和打开的出站端口。 03:39.630 --> 03:43.230 在本例中, 这是端口51233, 实际上, 它将是我的路由器的面向公共的IP地址, 但对于我们的示例, 03:43.230 --> 03:51.800 我将使用私有IP地址192。 03:51.800 --> 03:51.800 168. 1. 45. 03:52.170 --> 03:53.850 现在我的笔记本电脑已经向服务器发出了请求, 03:53.850 --> 04:01.050 服务器也响应了请求, 我们现在建立了一个会话, 两个设备可以根据需要来回通信。 04:01.050 --> 04:05.700 一旦会话结束, 连接将被关闭, 我的笔记本电脑将关闭其出站端口, 04:05.700 --> 04:07.080 因为它不再需要, 服务器将保持该入站端口打开, 04:07.080 --> 04:13.080 以便他们可以接收来自下一个想要使用它的用户的请求。 04:13.080 --> 04:15.630 既然我们已经展示了端口在现实世界中的工作方式, 04:15.630 --> 04:18.180 让我们再多谈一点端口本身。 04:18.180 --> 04:22.740 除了被称为入站和出站端口之外, 端口还将被分配一个编号。 04:22.740 --> 04:31.050 这个数字可以在0到65,535之间, 但这个大范围实际上分为三个较小的组。 04:31.050 --> 04:33.540 第一组被称为知名港口。 04:33.540 --> 04:37.110 这适用于介于0和1, 023之间的任何端口。 04:37.110 --> 04:42.390 这些端口被称为知名端口, 因为它们是由IANA(互联网号码管理局)指定的, 04:42.390 --> 04:45.540 他们将把它分配给常用的协议和端口。 04:45.540 --> 04:48.420 例如, 安全的网页浏览是我们都知道的。 04:48.420 --> 04:51.870 它是HTTPS, 使用端口443。 04:51.870 --> 04:53.490 这是另一个众所周知的。 04:53.490 --> 04:55.110 是端口23。 04:55.110 --> 04:57.090 这两个港口都被认为是著名的港口, 04:57.090 --> 04:59.070 还有数百个其他港口。 04:59.070 --> 05:01.260 现在, 我们拥有的第二组将覆盖1, 05:01.260 --> 05:05.670 024到49, 151个端口。 05:05.670 --> 05:08.430 这个范围被称为注册端口, 因为它们必须由供应商用于他们自己的专有协议, 05:08.430 --> 05:15.480 并且每个供应商在使用它们之前都会向IANA注册它们。 05:15.480 --> 05:18.120 例如, Microsoft有一个SQL服务器, 05:18.120 --> 05:22.470 它使用端口1433, 这是另一个注册端口。 05:22.470 --> 05:25.290 另一个很好的例子是远程桌面协议, 05:25.290 --> 05:28.680 这是一个专有的微软协议, 称为RDP。 05:28.680 --> 05:31.020 它在3389端口上运行。 05:31.020 --> 05:34.320 第三组也是最后一组称为动态和私有端口。 05:34.320 --> 05:39.320 它使用49, 152到65, 535之间的端口。 05:41.520 --> 05:44.640 任何应用程序都可以随时使用这些端口, 05:44.640 --> 05:47.190 而无需先在IANA注册。 05:47.190 --> 05:49.230 现在, 这个范围通常由您的客户端使用, 05:49.230 --> 05:51.990 每当它为它的应用程序选择一个随机的高数字端口时。 05:51.990 --> 05:54.270 任何时候它想要有一个临时的出站连接, 05:54.270 --> 05:56.340 这是它要使用的范围。 05:56.340 --> 06:00.390 这也常用于游戏以及即时消息和聊天。 06:00.390 --> 06:03.090 因此, 在我们开始学习本课时, 06:03.090 --> 06:07.440 我将告诉您协议、 端口号以及它的用途。 06:07.440 --> 06:11.280 首先, 我们有文件传输协议, 或FTP。 06:11.280 --> 06:14.790 FTP将在端口20和21上运行。 06:14.790 --> 06:19.680 FTP用于在计算机网络上的客户端和服务器之间传输文件。 06:19.680 --> 06:21.780 这是一种不安全的方法, 06:21.780 --> 06:26.250 数据将以明文传输, 这意味着没有加密。 06:26.250 --> 06:29.610 所以, 它真的是不安全的, 我们再使用FTP, 06:29.610 --> 06:34.680 特别是这样做, 通过互联网, 如果我们要传输任何敏感文件。 06:34.680 --> 06:39.180 请记住, 使用FTP, 没有加密, 因此文件可以被网络上的任何人读取, 06:39.180 --> 06:40.980 当您通过端口20和21发送时, 06:40.980 --> 06:45.120 他们可能会窃听您的对话。 06:45.120 --> 06:48.360 总之, 文件传输协议(FTP)在端口20和21上运行, 06:48.360 --> 06:53.400 它提供不安全的文件传输。 06:53.400 --> 06:56.700 下一个是Secure Shell, 或SSH。 06:56.700 --> 06:59.220 这将在端口22上运行。 06:59.220 --> 07:01.380 宋承宪是做什么的? 07:01.380 --> 07:06.480 嗯, 它允许你远程控制另一台电脑使用命令外壳。 07:06.480 --> 07:09.750 它以其作为远程登录功能而闻名, 07:09.750 --> 07:12.510 它是一种加密网络协议。 07:12.510 --> 07:17.700 这意味着它使用加密, 即使在不安全的网络(如互联网)上使用也是安全的, 07:17.700 --> 07:19.680 并且不会受到窥探。 07:19.680 --> 07:23.250 例如, 如果我想更改我的Web服务器的配置, 07:23.250 --> 07:29.790 我实际上可以通过SSH从我在波多黎各的房子一直登录到我在加利福尼亚的文件服务器, 07:29.790 --> 07:32.370 一直使用SSH通过互联网登录, 07:32.370 --> 07:37.710 我可以肯定没有人能够看到我在做什么, 因为如果我使用Secure 07:37.710 --> 07:41.400 Shell, 连接两端的加密是安全的。 07:41.400 --> 07:44.010 总之, Secure Shell或SSH在端口22上运行, 07:44.010 --> 07:50.880 它使用基于文本的环境提供对另一台机器的安全远程控制。 07:50.880 --> 07:53.940 下一个是安全文件传输协议, 或SFTP, 07:53.940 --> 08:01.680 这是另一种文件传输方式, 但这一次, 我们将使用加密来安全地进行传输。 08:01.680 --> 08:04.410 SFTP在端口22上运行, 与我们用于SSH或Secure 08:04.410 --> 08:17.490 Shell的端口完全相同, 因为老实说, 我们在这里所做的就是通过SSH隧道FTP协议, 为我们提供一种安全的文件传输方法。 08:17.490 --> 08:21.390 总之, 安全文件传输协议(SFTP)将在端口22上运行, 08:21.390 --> 08:25.920 并为我们提供安全的文件传输。 08:25.920 --> 08:28.620 接下来, 我们有一个JavaScript, 08:28.620 --> 08:30.360 它的工作方式很像SSH。 08:30.360 --> 08:33.810 事实上, 宋承宪比宋承宪早出了很多年。 08:33.810 --> 08:36.690 但问题是, 它是不安全的。 08:36.690 --> 08:43.530 VoIP用于使用虚拟终端连接提供双向交互式面向文本的通信。 08:43.530 --> 08:45.510 现在, 这是一个完整的很多话, 08:45.510 --> 08:50.280 简单地说, IBM通过命令提示符为我们提供了远程访问。 08:50.280 --> 08:54.030 问题是, 我们在没有加密的情况下设置了所有内容, 08:54.030 --> 08:56.520 这意味着我们将设置所有这些数据, 08:56.520 --> 08:58.170 有人可以看到我们在做什么, 08:58.170 --> 09:00.900 包括我们发送用户名和密码。 09:00.900 --> 09:03.960 就像FTP一样, FTP被认为是不安全的, 09:03.960 --> 09:05.370 你永远不应该在不安全的网络上使用FTP, 09:05.370 --> 09:07.830 比如互联网, 因为人们可以读取你的用户名, 09:07.830 --> 09:12.450 密码和你输入的所有其他命令。 09:12.450 --> 09:16.830 真的, 不要这样做, 否则你将成为数据泄露的受害者。 09:16.830 --> 09:20.340 因此, 总的来说, Linux将在端口23上运行, 09:20.340 --> 09:26.070 它为您提供了使用基于文本的环境对另一台机器进行不安全的远程控制。 09:26.070 --> 09:30.480 接下来, 我们有简单邮件传输协议, 或SMTP。 09:30.480 --> 09:32.520 它在端口25上运行。 09:32.520 --> 09:36.630 它是发送电子信息或电子邮件的互联网标准。 09:36.630 --> 09:38.580 它是在1982年的RFC, 09:38.580 --> 09:43.580 或征求意见, 821中建立的。 09:43.650 --> 09:46.680 然后, 在2008年, 最新版本出来了, 09:46.680 --> 09:49.800 它使用RFC 5321。 09:49.800 --> 09:52.140 那么, 你需要了解这些RFC吗? 09:52.140 --> 09:52.973 号 09:52.973 --> 09:53.806 不你不知道 09:53.806 --> 10:00.270 我在这里包含它们的唯一原因是让您了解我们使用SMTP发送电子邮件的时间, 10:00.270 --> 10:05.400 从1982年到2008年, 一直到现在。 10:05.400 --> 10:08.670 总之, 当你听说SMTP时, 请记住, 它运行在端口25上, 10:08.670 --> 10:13.830 并提供通过网络发送电子邮件的能力。 10:13.830 --> 10:17.040 接下来, 我们有DNS或域名系统, 10:17.040 --> 10:19.080 它使用端口53。 10:19.080 --> 10:21.270 现在, DNS为我们的计算机、 10:21.270 --> 10:29.100 服务和连接到专用网络和互联网的其他资源提供了一个分层分散的命名系统。 10:29.100 --> 10:34.230 这将把我们的域名转换为IP地址, 把我们的IP地址转换为域名。 10:34.230 --> 10:38.880 例如, 如果你去Diontraining。 com, 这将是一个很容易为您记住比一个长的IP地址, 10:38.880 --> 10:43.880 如66。 12. 54. 85. 10:44.190 --> 10:46.350 这是因为我们人类更善于思考名字和单词, 10:46.350 --> 10:49.500 而不是数字。 10:49.500 --> 10:55.740 所以, 我们更容易记住狄昂训练。 com或copt. 10:55.740 --> 10:55.740 org或者类似的东西, 对吧? 10:55.740 --> 10:58.920 因此, 为了使计算机和互联网更容易为人们使用, 10:58.920 --> 11:04.410 我们将依靠域名, 而不是他们的IP地址和DNS允许我们这样做。 11:04.410 --> 11:07.170 现在, 我只想让你记住DNS运行在端口53上, 11:07.170 --> 11:13.530 它将域名转换为IP地址, 然后将IP地址转换回域名。 11:13.530 --> 11:15.690 下一个是DHCP, 11:15.690 --> 11:18.030 即动态主机配置协议, 11:18.030 --> 11:21.510 它通过端口67和68运行。 11:21.510 --> 11:28.380 现在, DHCP服务器用于自动为您的网络客户端分配IP地址和其他网络配置参数, 11:28.380 --> 11:31.260 以帮助简化我们的网络管理。 11:31.260 --> 11:35.550 这允许您的计算机自动获取IP地址和网络参数, 11:35.550 --> 11:43.380 这真的非常非常棒, 并且使您作为网络管理员的生活更加轻松, 特别是在大型网络中。 11:43.380 --> 11:45.960 DHCP是一个非常重要的概念, 11:45.960 --> 11:49.050 但现在, 我只想让你记住DHCP运行在端口67和68上, 11:49.050 --> 12:02.100 它会自动为你的客户端提供网络参数, 例如他们分配的IP地址, 子网掩码, 默认网关和他们应该使用的DNS服务器。 12:02.100 --> 12:08.430 接下来, 我们有超文本传输协议, 或HTTP, 它通过端口80运行。 12:08.430 --> 12:12.750 这是万维网数据通信的基础。 12:12.750 --> 12:19.440 HTTP被设计用于跨许多不同类型的设备的协作和超媒体演示。 12:19.440 --> 12:20.850 如果您正在观看此视频, 12:20.850 --> 12:27.780 您已经使用HTTP或其安全版本HTTPS访问此网站。 12:27.780 --> 12:30.090 HTTP是不安全的版本, 12:30.090 --> 12:36.030 而HTTPS将使用加密, 我们将在稍后的视频中讨论。 12:36.030 --> 12:38.400 总之, 当你听到HTTP时, 12:38.400 --> 12:40.080 我希望你记住它通过端口80运行, 12:40.080 --> 12:43.710 它用于不安全的Web浏览。 12:43.710 --> 12:48.780 下一个是邮局协议第三版, 简称POP3。 12:48.780 --> 12:58.350 POP3将使用端口110, 本地电子邮件客户端使用它通过TCPIP连接从远程服务器检索电子邮件。 12:58.350 --> 13:02.790 POP3仅用于入站或传入电子邮件。 13:02.790 --> 13:06.390 POP3还使用存储和转发通信方法。 13:06.390 --> 13:08.550 所以, 如果有人给你发了一封电子邮件, 13:08.550 --> 13:10.050 它会转到你的电子邮件服务器, 13:10.050 --> 13:12.930 并在那里等待, 直到你准备好接收它。 13:12.930 --> 13:14.400 当你准备好接收它时, 13:14.400 --> 13:21.570 你的电子邮件客户端将使用端口110通过POP3连接到你的服务器并下载这些电子邮件。 13:21.570 --> 13:26.010 然后, 您的电子邮件客户端将告诉服务器在服务器上保留一份副本, 13:26.010 --> 13:29.280 或者告诉它从服务器上删除电子邮件。 13:29.280 --> 13:32.702 无论如何, POP3都将能够为您处理此问题。 13:32.702 --> 13:35.820 POP3是一种较旧的接收电子邮件的方法, 13:35.820 --> 13:39.330 但今天仍然被许多人大量使用。 13:39.330 --> 13:41.160 总而言之, 我希望你记住邮局协议版本3, 13:41.160 --> 13:44.340 或POP3, 运行在端口110零上, 13:44.340 --> 13:49.260 用于接收传入的电子邮件。 13:49.260 --> 13:51.570 接下来, 我们有NetBIOS, 13:51.570 --> 13:53.340 它用于通过NetBIOS连接进行名称查询, 13:53.340 --> 13:58.980 发送数据和其他功能, 该连接通过端口137和139运行。 13:58.980 --> 14:03.720 NetBIOS提供了一种服务, 允许单独计算机上的应用程序通过局域网进行通信, 14:03.720 --> 14:07.020 以共享文件和打印机。 14:07.020 --> 14:09.870 如果您在Windows网络中使用文件或打印机共享, 14:09.870 --> 14:14.670 您的端口139可能是打开的, 因为您使用的是NetBIOS。 14:14.670 --> 14:22.890 总而言之, NetBIOS通过端口137和139运行, 它用于Windows网络中的文件或打印机共享。 14:22.890 --> 14:25.860 接下来是Internet邮件应用协议(IMAP), 14:25.860 --> 14:30.090 它将通过端口143运行。 14:30.090 --> 14:37.440 现在, IMAP为电子邮件客户端提供了通过TCPIP连接从邮件服务器检索电子邮件消息的能力。 14:37.440 --> 14:40.290 IMAP是一种较新类型的电子邮件检索协议, 14:40.290 --> 14:44.550 它的设计是为了改进旧的POP3方法。 14:44.550 --> 14:47.340 基本上, IMAP允许最终用户查看和操作消息, 14:47.340 --> 14:53.220 就像它们存储在本地机器上一样, 即使它们仍然位于服务器上。 14:53.220 --> 14:55.200 这很重要, 因为使用POP3, 14:55.200 --> 14:57.780 当我从笔记本电脑或平板电脑登录时, 我会在其中一个上显示未读, 14:57.780 --> 15:05.910 而在另一个上显示已读, 因为电子邮件服务器不会跟踪我阅读或未阅读的每条消息的状态。 15:05.910 --> 15:07.230 但是, 使用IMAP, 15:07.230 --> 15:11.130 服务器可以在我所有的设备上保持所有这些东西的同步。 15:11.130 --> 15:14.280 这使得IMAP更适合现代电子邮件通信, 15:14.280 --> 15:17.670 因为我们大多数人都有笔记本电脑, 台式机, 智能手机, 15:17.670 --> 15:19.710 甚至平板电脑。 15:19.710 --> 15:26.580 总之, 请记住IMAP通过端口143操作, 这是一种检索传入电子邮件的新方法, 15:26.580 --> 15:29.610 它改进了我们旧的POP3方法。 15:29.610 --> 15:32.250 接下来, 我们有简单网络管理协议, 15:32.250 --> 15:33.840 或SNMP。 15:33.840 --> 15:36.303 这将在端口161和162上运行。 15:37.980 --> 15:44.610 SNMP将为您提供收集和组织有关IP网络上所有受管理设备的信息的能力。 15:44.610 --> 15:49.320 这包括路由器、 交换机、 VoIP电话和其他设备。 15:49.320 --> 15:51.450 SNMP可以通过改变设备的行为来修改信息, 15:51.450 --> 15:56.250 并且它可以为您提供监视任何给定设备在其他状态下的故障、 15:56.250 --> 15:59.400 停机时间的能力。 15:59.400 --> 16:02.220 现在, 我希望您记住SNMP在端口161和162上运行, 16:02.220 --> 16:10.230 SNMP用于收集有关网络设备的数据并监视它们的状态。 16:10.230 --> 16:11.880 接下来, 我们有LDAP, 16:11.880 --> 16:14.700 或轻量级目录访问协议。 16:14.700 --> 16:18.780 L-D-A-P或LDAP将在端口389上运行, 16:18.780 --> 16:22.110 它是一个开放的、 与供应商无关的行业标准, 16:22.110 --> 16:25.410 用于访问和维护分布式目录信息服务。 16:25.410 --> 16:29.370 现在, 我想让你把LDAP想象成Windows中的活动目录, 16:29.370 --> 16:32.520 但它不仅限于Windows网络。 16:32.520 --> 16:36.450 相反, Active Directory是LDAP的专有版本, 16:36.450 --> 16:37.650 因此LDAP和Active 16:37.650 --> 16:42.000 Directory都使用端口389进行通信。 16:42.000 --> 16:44.610 那么, LDAP到底是做什么的呢? 16:44.610 --> 16:46.470 这是一个目录服务。 16:46.470 --> 16:49.740 所以, 如果你在你的电子邮件客户端, 如微软的Outlook, 16:49.740 --> 16:51.060 在工作中, 你试图在地址簿中查找某人的名字, 16:51.060 --> 16:54.870 你实际上是在使用LDAP来做到这一点。 16:54.870 --> 16:59.220 除此之外, LDAP还可以存储有关用户及其组的信息。 16:59.220 --> 17:02.460 总之, LDAP将通过端口389运行, 17:02.460 --> 17:05.670 它用于为网络提供目录服务。 17:05.670 --> 17:07.860 接下来, 我们有安全的网页浏览, 17:07.860 --> 17:12.840 这是超文本传输协议安全, 或HTTPS。 17:12.840 --> 17:17.220 HTTPS将在端口443上运行, 本质上, 它将做超文本传输协议, 17:17.220 --> 17:26.250 不安全版本HTTP所做的一切, 除了它还将通过加密隧道来做这件事。 17:26.250 --> 17:33.270 此隧道可以使用安全套接字层(SSL)或传输层安全性(TLS)进行操作。 17:33.270 --> 17:36.030 现在, TLS是更新和更安全的方法, 17:36.030 --> 17:39.120 而SSL是旧的和不太安全的方法。 17:39.120 --> 17:42.660 通过使用带有HTTP的TLS或SSL隧道, 17:42.660 --> 17:50.490 您现在在客户端和Web服务器之间有一个端到端的加密隧道, 这允许您更安全地进行电子商务, 17:50.490 --> 17:53.520 登录银行或进入任何其他网站。 17:53.520 --> 18:01.440 总之, HTTPS将通过端口443运行, 它被用作Web浏览的安全和加密版本。 18:01.440 --> 18:05.700 接下来, 我们有SMB, 或服务器消息块协议。 18:05.700 --> 18:08.700 这将在端口445上运行。 18:08.700 --> 18:10.950 现在, 服务器消息块协议将为您的系统提供对文件、 18:10.950 --> 18:18.000 打印机和网络上不同设备之间其他类型通信的共享访问。 18:18.000 --> 18:21.480 它也经常使用NetBIOS。 18:21.480 --> 18:23.940 NetBIOS将用于通过端口139进行身份验证, 18:23.940 --> 18:32.400 然后服务器消息块将通过移交数据来处理这些文件和打印机服务的实际传递。 18:32.400 --> 18:40.770 总之, SMB将通过端口445运行, 它用于Windows网络上的Windows文件和打印机共享服务。 18:40.770 --> 18:44.820 接下来, 我们有远程桌面协议, 或RDP。 18:44.820 --> 18:48.450 现在, RDP将在端口3389上运行。 18:48.450 --> 18:50.430 所以, 在这里要小心。 18:50.430 --> 18:54.720 请注意, 3389看起来很像我们在LDAP中介绍的389, 18:54.720 --> 18:59.550 学生通常会在考试中混淆这两个端口号。 18:59.550 --> 19:00.450 正因为如此, 19:00.450 --> 19:03.990 当您遇到有关RDP、 LDAP或LDAPS的问题时, 19:03.990 --> 19:12.240 考试作者绝对喜欢将389和3389作为答案选项, 所以在这里要小心。 19:12.240 --> 19:15.690 现在, 远程桌面协议是由微软开发的专有协议, 19:15.690 --> 19:22.110 它允许用户使用图形界面远程控制他们的计算机。 19:22.110 --> 19:27.330 RDP有点类似于SSH和SSH, 它为我们提供了远程控制另一台计算机或服务器的能力, 19:27.330 --> 19:29.160 但它给了我们一个额外的好处, 19:29.160 --> 19:35.700 即能够通过使用图形用户界面来实际查看我们正在做什么。 19:35.700 --> 19:37.170 它让我们可以用鼠标和键盘完全控制它, 19:37.170 --> 19:41.760 就好像我们坐在另一台机器前面一样。 19:41.760 --> 19:44.250 因此, 当我们使用SSH和SSH时, 19:44.250 --> 19:47.010 我们只能通过命令行或shell使用基于文本的命令来控制计算机, 19:47.010 --> 19:52.950 但使用RDP, 我们有一个完整的图形用户界面。 19:52.950 --> 19:54.120 正如你在这里看到的, 19:54.120 --> 20:01.110 我有一个Android手机, 它实际上通过Web浏览器使用RDP, 它能够看到这台Windows机器并远程控制它。 20:01.110 --> 20:05.970 这允许使用RDP软件的用户能够从他们所在的任何地方访问他们的计算机, 20:05.970 --> 20:07.620 无论他们是通过互联网还是在您的网络中这样做, 20:07.620 --> 20:12.210 只要他们使用端口3389。 20:12.210 --> 20:13.650 因此, 总的来说, 20:13.650 --> 20:21.510 请记住RDP通过端口3389运行, 它为您提供了对另一个客户端或服务器的图形远程控制。 20:21.510 --> 20:24.480 好吧, 这信息量可真大。 20:24.480 --> 20:27.150 就像我说的, 这是一个非常重要的视频, 20:27.150 --> 20:30.420 有很多密集的材料, 你必须掌握。 20:30.420 --> 20:37.440 您将需要记住协议、 端口以及它用于本课中刚刚介绍的每项内容的用途。 20:37.440 --> 20:38.520 我向你保证, 20:38.520 --> 20:41.970 看一次这个视频是不足以让你记住所有这些内容的, 20:41.970 --> 20:45.300 所以你需要回去再看几次这个视频, 20:45.300 --> 20:50.970 以确保你记住了所有这些协议和端口。 20:50.970 --> 20:55.740 我还建议您创建抽认卡并对这些端口和协议进行自我测验。 20:55.740 --> 20:58.110 在卡的一面, 你应该写上端口号, 20:58.110 --> 21:01.410 在卡的另一面, 我希望你写上协议。 21:01.410 --> 21:04.380 这样, 你就可以开始测试你自己了。 21:04.380 --> 21:07.590 不幸的是, 真的没有简单的方法来记住这些东西。 21:07.590 --> 21:10.770 这只是一些你必须花时间和它进入你的记忆, 21:10.770 --> 21:14.970 然后经常测试自己, 以确保你不会忘记他们在考试前一天。 21:14.970 --> 21:17.040 如果您能记住端口、 协议以及它的用途, 21:17.040 --> 21:21.450 那么在考试当天, 您将在这些问题上做得很好。