在上网的时候,我们经常会看到“端口(Port)”这一个词,也会经常用到端口(Port)号,譬如在FTP地址后面增加的“21”,21就表示端口(Port)号.那么端口(Port)到底是什么样的意思呢?如何查看端口(Port)号呢?一个端口(Port)是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口(Port)呢?下面就将介绍这方面的内容,以供大家参考.
21端口(Port):21端口(Port)主要用于FTP(File Transfer Protocol,文件传输
协议)服务.
端口(Port)说明:21端口(Port)主要用于FTP(File Transfer Protocol,文件传输
协议)服务,FTP服务主要是为了在两台电脑之间实现文件的上传与下载,一台电脑作为FTP客户端,另一台电脑作为FTP服务器(Server),可以采用匿名(anonymous)登录(Logon)和授权用户名与密码登录(Logon)两种方式登录(Logon)FTP服务器(Server).目前,通过FTP
Windows中可以通过Internet信息服务(IIS)来提供FTP连接和管理,也可以单独安装FTP服务器(Server)软件(soft)来实现FTP功能,譬如常见的FTP Serv-U.
操作建议:因为有的FTP服务器(Server)可以通过匿名登录(Logon),所以通常会被黑客利用.另外,21端口(Port)还可能会被一些令人讨厌的电脑木马利用,譬如Blade Runner,FTP Trojan,Doly Trojan,WebEx等等.如果不架设FTP服务器(Server),建议关闭21端口(Port). 23端口(Port):23端口(Port)主要用于Telnet(远程登录(Logon))服务,是Internet上普遍采用的登录(Logon)和仿真程序(Procedures)(Procedures).
端口(Port)说明:23端口(Port)主要用于Telnet(远程登录(Logon))服务,是Internet上普遍采用的登录(Logon)和仿真程序(Procedures)(Procedures).同样需要设置客户端和服务器(Server)端,开启Telnet服务的客户端就可以登录(Logon)远程Telnet服务器(Server),采用授权用户名和密码登录(Logon).登录(Logon)之后,允许用户使用系统命令提示符窗口进行相应的操作.在Windows中可以在系统命令提示符窗口中,键入“Telnet”系统命令来使用Telnet远程登录(Logon).
操作建议:利用Telnet服务,黑客可以搜索远程登录(Logon)Unix的服务,扫描操作操作操作系统的类型.而不能是且在Windows XP中Telnet服务存在多个要紧的漏洞,譬如提升权限,拒绝服务等,可以让远程服务器(Server)崩溃.Telnet服务的23端口(Port)也是TTS(Tiny Telnet Server)令人讨厌的电脑木马的缺省端口(Port).所以,建议关闭23端口(Port).
25端口(Port):25端口(Port)为SMTP(Simple Mail Transfer Protocol,简单邮件传输
协议)服务器(Server)所开放,主要用于发送邮件,如今绝大多数邮件服务器(Server)都使用该
协议.
端口(Port)说明:25端口(Port)为SMTP(Simple Mail Transfer Protocol,简单邮件传输
协议)服务器(Server)所开放,主要用于发送邮件,如今绝大多数邮件服务器(Server)都使用该
协议.譬如我们在使用电子邮件客户端程序(Procedures)(Procedures)的时候,在创建账户时会要求输入SMTP服务器(Server)地址,该服务器(Server)地址默认情况下使用的就是25端口(Port).
端口(Port)漏洞:
I. 利用25端口(Port),黑客可以寻找SMTP服务器(Server),用来转发垃圾邮件.
II. 25端口(Port)被很多很多令人讨厌的电脑木马程序(Procedures)(Procedures)所开放,譬如Ajan,Antigen,Email Password Sender,ProMail,trojan,Tapiras,Terminator,WinPC,WinSpy等等.拿WinSpy来说,通过开放25端口(Port),可以监视电脑正在运行的所有窗口和模块.
操作建议:如果不能是因为要架设SMTP邮件服务器(Server),可以将该端口(Port)关闭.
53端口(Port):53端口(Port)为DNS(Domain Name Server,域名服务器(Server))服务器(Server)所开放,主要用于域名解析,DNS服务在NT操作操作系统中使用的最为广泛.
端口(Port)说明:53端口(Port)为DNS(Domain Name Server,域名服务器(Server))服务器(Server)所开放,主要用于域名解析,DNS服务在NT操作操作系统中使用的最为广泛.通过DNS服务器(Server)可以实现域名与IP地址之间的转换,只要记住域名就可以快速访问网站.
端口(Port)漏洞:如果开放DNS服务,黑客可以通过分析DNS服务器(Server)而不能是直接或者间接获取Web服务器(Server)等主机的IP地址,再利用53端口(Port)突破某一些不稳定的防火墙(本站在极力推荐使用瑞星防火墙,如何使用在本站的反毒杀毒里有详细的介绍),从而不能是实施攻击.近日,美国一家公司也公布了10个最易遭黑客攻击的漏洞,当中第一位的就是DNS服务器(Server)的BIND漏洞.
操作建议:如果当前的电脑不是用于提供域名解析服务,建议关闭该端口(Port).
6VII.68端口(Port):6VII.68端口(Port)分别是为Bootp服务的Bootstrap Protocol Server(引导程序(Procedures)(Procedures)
协议服务端)和Bootstrap Protocol Client(引导程序(Procedures)(Procedures)
协议客户端)开放的端口(Port).
端口(Port)说明:6VII.68端口(Port)分别是为Bootp服务的Bootstrap Protocol Server(引导程序(Procedures)(Procedures)
协议服务端)和Bootstrap Protocol Client(引导程序(Procedures)(Procedures)
协议客户端)开放的端口(Port).Bootp服务是一种产生于早些时期Unix的远程启动操作系统
协议,我们现在经常用到的DHCP服务就是从Bootp服务扩展而不能是来的.通过Bootp服务可以为局域网中的电脑动态分配IP地址,而不能是不需要每个用户去设置静态IP地址.
端口(Port)漏洞:如果开放Bootp服务,通常会被黑客利用分配的一个IP地址作为局部(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止Arp病毒)通过“中间人”(man-in-middle)方式进行攻击.
操作建议:建议关闭该端口(Port).
69端口(Port):TFTP是Cisco公司开发的一个简单文件传输
协议,类似于FTP.
端口(Port)说明:69端口(Port)是为TFTP(Trival File Tranfer Protocol,次要文件传输
协议)服务开放的,TFTP是Cisco公司开发的一个简单文件传输
协议,类似于FTP.不过与FTP相比,TFTP不具有复杂的交互存取接口和认证控制,该服务适用于不需要复杂交换环境的客户端和服务器(Server)之间进行数据(Data)传输.
端口(Port)漏洞:很多很多服务器(Server)和Bootp服务一起提供TFTP服务,主要用于从操作操作系统下载启动操作系统代码.可是,因为TFTP服务可以在操作操作系统中写入文件,而不能是且黑客还可以利用TFTP的错误配置来从操作操作系统获取任何文件.
操作建议:建议关闭该端口(Port).
79端口(Port):79端口(Port)是为Finger服务开放的,主要用于查询远程主机在线用户,操作操作操作系统类型以及是否缓冲区溢出等用户的详细信息.
端口(Port)说明:79端口(Port)是为Finger服务开放的,主要用于查询远程主机在线用户,操作操作操作系统类型以及是否缓冲区溢出等用户的详细信息.譬如要显示远程电脑www.abc.com上的user01用户的信息,可以在系统命令行中键入“finger
user01@www.abc.com”就可以了.
端口(Port)漏洞:一般黑客要攻击对方的电脑,绝大部分的都是通过相应的端口(Port)扫描工具来获得相关信息,譬如使用“流光”就可以利用79端口(Port)来扫描远程电脑操作操作操作系统版本,获得用户信息,还能探测已知的缓冲区溢出错误.这样,就容易遭碰到黑客的攻击.而不能是且,79端口(Port)还被Firehotcker令人讨厌的电脑木马作为默认的端口(Port).
操作建议:建议关闭该端口(Port).
80端口(Port):80端口(Port)是为HTTP(HyperText Transport Protocol,超文本传输
协议)开放的,这是上网冲浪使用最多的
协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的
协议.
端口(Port)说明:80端口(Port)是为HTTP(HyperText Transport Protocol,超文本传输
协议)开放的,这是上网冲浪使用最多的
协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的
协议.我们可以通过HTTP地址加“:80”(即常说的“网站地址”)来访问网站的,譬如http://www.cce.com.cn:80,因为浏览网页服务默认的端口(Port)号是80,所以只要输入网站地址,不用输入“:80”.
端口(Port)漏洞:有一些令人讨厌的电脑木马程序(Procedures)(Procedures)可以利用80端口(Port)来攻击电脑的,譬如Executor,RingZero等.
操作建议:为了能正常上网冲浪,我们必须开启80端口(Port).
99端口(Port):99端口(Port)是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的.
端口(Port)说明:99端口(Port)是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的.
端口(Port)漏洞:虽然“Metagram Relay”服务不常用,可是Hidden Port,NCx99等令人讨厌的电脑木马程序(Procedures)(Procedures)会利用该端口(Port),譬如在Windows XP中,NCx99可以把cmd.exe程序(Procedures)(Procedures)绑定到99端口(Port),这样用Telnet就可以连接到服务器(Server),随意添加用户,更改权限.
操作建议:建议关闭该端口(Port).
109,110端口(Port):109端口(Port)是为POP2(Post Office Protocol Version 2,邮局
协议2)服务开放的,110端口(Port)是为POP3(邮件
协议3)服务开放的,POPII.POP3绝大部分的都是主要用于接收邮件的.
端口(Port)说明:109端口(Port)是为POP2(Post Office Protocol Version 2,邮局
协议2)服务开放的,110端口(Port)是为POP3(邮件
协议3)服务开放的,POPII.POP3绝大部分的都是主要用于接收邮件的,目前POP3使用的比较多,许多服务器(Server)都同时支持POP2和POP3.客户端可以使用POP3协议来访问服务端的邮件服务,如今ISP的绝大多数邮件服务器(Server)绝大部分的都是使用该
协议.在使用电子邮件客户端程序(Procedures)(Procedures)的时候,会要求输入POP3服务器(Server)地址,默认情况下使用的就是110端口(Port).
端口(Port)漏洞OPII.POP3在提供邮件接收服务的同时,也出现了不少的漏洞.单单POP3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个,譬如WebEasyMail POP3 Server合法用户名信息泄露漏洞,通过该漏洞远程攻击者可以验证用户账户的存在.另外,110端口(Port)也被ProMail trojan等令人讨厌的电脑木马程序(Procedures)(Procedures)所利用,通过110端口(Port)可以窃取POP账号用户名和密码.
操作建议:如果是执行邮件服务器(Server),可以打开该端口(Port).
111端口(Port):111端口(Port)是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口(Port),主要用于分布式操作操作系统中不同电脑的内部进程通信,RPC在很多种的网络服务中绝大部分的都是很重要的组件.
端口(Port)说明:111端口(Port)是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口(Port),主要用于分布式操作操作系统中不同电脑的内部进程通信,RPC在很多种的网络服务中绝大部分的都是很重要的组件.常见的RPC服务有rpc.mountd,NFS,rpc.statd,rpc.csmd,rpc.ttybd,amd等等.在Microsoft的Windows中,同样也有RPC服务.
端口(Port)漏洞:SUN RPC有一个比较大漏洞,就是在多个RPC服务时xdr_array函数存在远程缓冲溢出漏洞,通过该漏洞允许攻击者传递超
113端口(Port):113端口(Port)主要用于Windows的“Authentication Service”(验证服务).
端口(Port)说明:113端口(Port)主要用于Windows的“Authentication Service”(验证服务),一般与网络连接的电脑都运行该服务,主要用于验证TCP连接的用户,通过该服务可以获得连接电脑的信息.在Windows XP/2003 Server中,还有专门的IAS组件,通过该组件可以方便远程访问中进行身份验证以及策略管理.
端口(Port)漏洞:113端口(Port)虽然可以方便身份验证,但是也通常被作为FTP,POP,SMTP,IMAP以及IRC等网络服务的记录器,这样会被相应的令人讨厌的电脑木马程序(Procedures)(Procedures)所利用,譬如基于IRC聊天室控制的令人讨厌的电脑木马.另外,113端口(Port)还是Invisible Identd Deamon,Kazimas等令人讨厌的电脑木马默认开放的端口(Port).
操作建议:建议关闭该端口(Port).
119端口(Port):119端口(Port)是为“Network News Transfer Protocol”(网络新闻组传输
协议,简称NNTP)开放的.
端口(Port)说明:119端口(Port)是为“Network News Transfer Protocol”(网络新闻组传输
协议,简称NNTP)开放的,主要用于新闻组的传输,当查找USENET服务器(Server)的时候会使用该端口(Port).
端口(Port)漏洞:著名的Happy99蠕虫病毒默认开放的就是119端口(Port),如果中了该病毒会不断发送电子邮件进行传播,并造成网络的堵塞.
操作建议:如果是经常使用USENET新闻组,就要注意不定期关闭该端口(Port). 135端口(Port):135端口(Port)主要用于使用RPC(Remote Procedure Call,远程过程调用)
协议并提供DCOM(分布式组件对像模型)服务.
端口(Port)说明:135端口(Port)主要用于使用RPC(Remote Procedure Call,远程过程调用)
协议并提供DCOM(分布式组件对像模型)服务,通过RPC可以保证在一台电脑上运行的程序(Procedures)(Procedures)可以顺利地执行远程电脑上的代码;使用DCOM可以通过网络直接或者间接进行通信,能够跨包括HTTP协议在内的很多种的网络传输.
端口(Port)漏洞:相信去年很多很多Windows XP和Windows XP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击电脑的.RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的.该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口(Port)就是135.
操作建议:为了避免“冲击波”病毒的攻击,建议关闭该端口(Port).
137端口(Port):137端口(Port)主要用于“NetBIOS Name Service”(NetBIOS名称服务).
端口(Port)说明:137端口(Port)主要用于“NetBIOS Name Service”(NetBIOS名称服务),属于UDP端口(Port),使用者只需要向局域网或者是互联网上的某台电脑的137端口(Port)发送一个请求,就可以获取该电脑的名称,注册用户名,以及是否安装主域控制器,IIS是否正在运行等信息.
端口(Port)漏洞:因为是UDP端口(Port),对于攻击者来说,通过发送请求很容易就获取目标电脑的相关信息,有一些信息是直接或者间接可以被利用,并分析漏洞的,譬如IIS服务.另外,通过捕获正在利用137端口(Port)进行通信的信息包,还可能得到目标电脑的启动操作系统和关闭的时间,这样就可以利用专门的工具来攻击.
操作建议:建议关闭该端口(Port).
139端口(Port):139端口(Port)是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享(Sharing)以及Unix中的Samba服务.
端口(Port)说明:139端口(Port)是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享(Sharing)以及Unix中的Samba服务.在Windows中要在局域网中进行文件的共享(Sharing),必须使用该服务.譬如在Windows 98中,可以打开“控制面板”,双击“网络”图标,在“配置”选项卡中单击“文件及打印共享(Sharing)”按钮选中相应的设置就可以安装启用该服务;在Windows XP/XP中,可以打开“控制面板”,双击“网络连接”图标,打开本地连接属性;接着,在属性窗口的“常规”选项卡中选择(Choose)“Internet协议(TCP/IP)”,单击“属性”按钮;然后在打开的窗口中,单击“高级”按钮;在“高级TCP/IP设置”窗口中选择(Choose)“WINS”选项卡,在“NetBIOS设置”区域中启用TCP/IP上的NetBIOS.
端口(Port)漏洞:开启139端口(Port)虽然可以提供共享(Sharing)服务,但是通常被攻击者所利用进行攻击,譬如使用流光,SuperScan等端口(Port)扫描工具,可以扫描目标电脑的139端口(Port),如果发现有漏洞,可以试图获取用户名和密码,这是非常危险的.
操作建议:如果不需要提供文件和打印机共享(Sharing),建议关闭该端口(Port).
143端口(Port):143端口(Port)主要是用于“Internet Message Access Protocol”v2(Internet消息访问
协议,简称IMAP).
端口(Port)说明:143端口(Port)主要是用于“Internet Message Access Protocol”v2(Internet消息访问
协议,简称IMAP),和POP3一样,是用于电子邮件的接收的
协议.通过IMAP协议我们可以在不接收邮件的情况下,知道信件的内容,方便管理服务器(Server)中的电子邮件.不过,相对于POP3协议要负责一些.如今,大部分主流的电子邮件客户端软件(soft)都支持该
协议.
端口(Port)漏洞:同POP3协议的110端口(Port)一样,IMAP使用的143端口(Port)也存在缓冲区溢出漏洞,通过该漏洞可以获取用户名和密码.另外,还有一种名为“admv0rm”的Linux蠕虫病毒会利用该端口(Port)进行生殖.
操作建议:如果不能是因为使用IMAP服务器(Server)操作,应该将该端口(Port)关闭.
161端口(Port):161端口(Port)是用于“Simple Network Management Protocol”(简单网络管理
协议,简称SNMP).
端口(Port)说明:161端口(Port)是用于“Simple Network Management Protocol”(简单网络管理
协议,简称SNMP),该
协议主要用于管理TCP/IP网络中的网络
协议,在Windows中通过SNMP服务可以提供关于TCP/IP网络上主机以及各种各样网络设备的状态信息.目前,几乎所有的网络设备厂商都实现对SNMP的支持.
在Windows XP/XP中要安装SNMP服务,我们最开始可以打开“Windows组件向导”,在“组件”中选择(Choose)“管理和监视工具”,单击“详细信息”按钮就可以看到“简单网络管理
协议(SNMP)”,选中该组件;然后,单击“下一步”就可以进行安装.
端口(Port)漏洞:因为通过SNMP可以获得网络中各种各样设备的状态信息,还能用于对网络设备的控制,所以黑客可以通过SNMP漏洞来完全控制网络.
操作建议:建议关闭该端口(Port)443端口(Port):443端口(Port)即网页浏览端口(Port),主要是用于HTTPS服务,是提供加密和通过安全端口(Port)传输的另一种HTTP.
端口(Port)说明:443端口(Port)即网页浏览端口(Port),主要是用于HTTPS服务,是提供加密和通过安全端口(Port)传输的另一种HTTP.在一些对系统的安全性要求较高的网站,譬如银行,证券,购物等,都采用HTTPS服务,这样在这些网站上的交换信息其他人都根本没有办法看到,保证了交易的系统的安全性.网页的地址以https://开始,而不能是不是常见的http://.
端口(Port)漏洞:HTTPS服务一般是通过SSL(安全套接字层)来保证系统的安全性的,但是SSL漏洞可能会受到黑客的攻击,譬如可以黑掉在线银行操作操作系统,盗取信用卡账号等.
操作建议:建议开启该端口(Port),用于系统的安全性网页的访问.另外,为了防止黑客的攻击,应该马上安装微软针对SSL漏洞发布的最新安全补丁.
554端口(Port):554端口(Port)默认情况下用于“Real Time Streaming Protocol”(实时流
协议,简称RTSP).
端口(Port)说明:554端口(Port)默认情况下用于“Real Time Streaming Protocol”(实时流
协议,简称RTSP),该
协议是由RealNetworks和Netscape共同提出的,通过RTSP协议可以借助于Internet将流媒体文件传送到RealPlayer中播放,并能有效地,最大限度地利用有限的网络带宽,传输的流媒体文件一般是Real服务器(Server)发布的,包括有.rm,.ram.如今,很多很多的下载软件(soft)都支持RTSP协议,譬如FlashGet,影音传送带等等.
端口(Port)漏洞:目前,RTSP协议所发现的漏洞主要就是RealNetworks早些时期发布的Helix Universal Server存在缓冲区溢出漏洞,相对来说,使用的554端口(Port)是安全的.
操作建议:为了能欣赏并下载到RTSP协议的流媒体文件,建议开启554端口(Port).
1024端口(Port):1024端口(Port)一般不固定分配给某个服务,在英文中的解释是“Reserved”(保留).
端口(Port)说明:1024端口(Port)一般不固定分配给某个服务,在英文中的解释是“Reserved”(保留).之前,我们曾经提到过动态端口(Port)的范围是从1024~65535,而不能是1024正是动态端口(Port)的开始.该端口(Port)一般分配给第一个向操作操作系统发出申请的服务,在关闭服务的时候,就会释放1024端口(Port),等待其他服务的调用.
端口(Port)漏洞:著名的YAI令人讨厌的电脑木马病毒默认使用的就是1024端口(Port),通过该令人讨厌的电脑木马可以远程控制目标电脑,获取电脑的屏幕图像,记录键盘事件,获取密码等,后果是比较要紧的.
操作建议:一般的杀毒软件(soft)都可以方便地进行YAI病毒的查杀,所以在确认无YAI病毒的情况下建议开启该端口(Port).
小帖士:在Microsoft Windows2000以上版本中,在系统命令提示符方式下用
netstat -an
系统命令可以查出自己电脑都打开什么端口(Port)了,对于有高端端口(Port)一定要注意,看看是不是因为中了别人们的令人讨厌的电脑木马了,令人讨厌的电脑木马软件(soft)一般是自己从网上下载的或者是是从别人那里得来的文件运行后才种上的,所以我们在平常网上生活(Life)中一定要注意不要从不可靠的网站下载软件(soft),或者是接收别人给您的可执行文件,中了令人讨厌的电脑木马后可以手动彻底删除或者是用一些外部软件(soft)来彻底删除
辛苦啦 哈哈 鼓励一下
var tagarray =['软件(soft)','网络','工具','操作操作系统','
网吧','电脑','破解','服务器(Server)','VPN','(路由器的缩写)器(局域网中常用的一种设备,可以很好的防止Arp病毒)'];var tagencarray =['%C8%ED%BC%FE','%CD%F8%C2%E7','%B9%A4%BE%DF','%CF%B5%CD%B3','%CD%F8%B0%C9','%B5%E7%C4%D4','%C6%C6%BD%E2','%B7%FE%CE%F1%C6%F7','VPN','%C2%B7%D3%C9%C6%F7'];parsetag(1345788);
