小心端口:你敢开我就共享你的资料

来源 :网络与信息 | 被引量 : 0次 | 上传用户:yinzheng1974
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这方面的内容,以供大家参考。
  
  21端口
  端口说明:21端口主要用于FTP(FileTransfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。
  Windows中可以通过Internet信息服务(1lS)来提供FTP连接和管理,也可以单独安装FTP服务器软件来实现FTP功能,比如常见的FTP Serv-U。
  操作建议:因为有的FTP服务器可以通过匿名登录,所以常常会被黑客利用。另外,21端口还会被一些木马利用,比如Blade Run-net、FTP Trojan、Doly Trojan、WebEx等。如果不架设FTP服务器,建议关闭21端口。
  
  
  23端口
  端口说明:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端,开启Telnet服务的客户端就可以登录远程Tel-net服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中,键入“Telnet”命令来使用Telnet远程登录。
  操作建议:利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。Telnet服务的23端口也是TTS(Tiiny Telnet Server)木马的缺省端口。所以,建议关闭23端口。
  
  25端口
  端口说明:25端口为SMTP(Simple MailTransfer Protocol,简单邮件传输协议)服务器所开放。主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候,在创建账户时会要求输入SMTP服务器地址,该服务器地址默认情况下使用的就是25端口。
  端口漏洞:
  1利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。
  2. 25端口被很多木马程序所开放,比如:Aian、Antiqen、Email Password Sender、ProMail、troian、Tapi ras、Terminator、WinPC、WinSpy等。拿WinSpy来说,通过开放25端口,可以监视计算机正在运行的所有窗口和模块。
  操作建议:如果不是要架设SMTP邮件服务器,可以将该端口关闭。
  
  53端口
  端口说明:53端口为DNS(Domain NameServer,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换,只要记住域名就可以快速访问网站。
  端口漏洞:如果开放DNS服务,黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址,再利用53端口突破某些不稳定的防火墙,从而实施攻击。美国一家公司也公布过10个最易遭黑客攻击的漏洞,其中第一位的就是DNS服务器的BIND漏洞。
  操作建议:如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。
  
  67、68端口
  端口说明:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。
  Bootp服务是一种产生于早期Unix的远程启动协议,我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。
  通过Bootp服务可以为局域网中的计算机动态分配lP地址,而不需要每个用户去设置静态IP地址。
  端口漏洞:如果开放Bootp服务,常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”(man-in-middle)方式进行攻击。
  操作建议:建议关闭该端口。
  
  69端口
  端口说明:69端口是为TFTP(Trival FileTranfer Protocol,次要文件传输协议)服务开放的,TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。
  不过与FTP相比,TFTP不具有复杂的交互存取接口和认证控制,该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。
  端口漏洞:很多服务器和Bootp服务一起提供TFTP服务,主要用于从系统下载启动代码。可是,因为TFTP服务可以在系统中写入文件,而且黑客还可以利用TFTP的错误配置来从系统获取任何文件。
  操作建议:建议关闭该端口。
  
  79端口
  端口说明:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机www.abc.com上的user01用户的信息,可以在命令行中键入“finger user01@www.abc.com”即可。
  端口漏洞:一般黑客要攻击对方的计算机,都是通过相应的端口扫描工具来获得相关信息的。比如使用“流光”就可以利用79端口来扫描远程计算机操作系统版本,获得用户信息,还能探测已知的缓冲区溢出错误。这样,就容易遭遇到黑客的攻击。而且,79端口还被Firehotcker木马作为默认的端口。
  操作建议:建议关闭该端口。
  
  80端口
  端口说明:80端口是为HTrP(HyperTextTransport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。我们可以通过HTTP地址加“:80”(即常说的“网址”)来访问网站,比如http://www.cce.com.cn:80,因为浏览网页服务默认的端口号是80,所以只要输入网址,不用输入“:80”。
  端口漏洞:有些木马程序可以利用80端 口来攻击计算机,比如Executor、RingZero等。
  操作建议:为了能正常上网冲浪,我们必须开启80端口。
  
  99端口
  端口说明:99端口是用于一个名为“Metagram Relay”(对策延时)的服务,该服务比较少见,一般是用不到的。
  端口漏洞:虽然“Metagram Relay”服务不常用,可是Hidden Port、NCx99等木马程序会利用该端口,比如在Windows 2000中,NCx99可以把cmd.exe程序绑定到99端口,这样用Telnet就可以连接到服务器,随意添加用户、更改权限。
  操作建议:建议关闭该端口。
  
  109、110端口
  端口说明:109端口是为POP2(Post Of-rice Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的,目前POP3使用的比较多,许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的邮件服务,如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候,会要求输入POP3服务器地址,默认情况下使用的就是110端口。
  端口漏洞:POP2、POP3在提供邮件接收服务的同时,也出现了不少的漏洞。单单POP3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个,比如WebEasyMailPOP3 Server合法用户名信息泄露漏洞,通过该漏洞远程攻击者可以验证用户账户的存在。另外,110端口也被ProMail troian等木马程序所利用,通过110端口可以窃取POP账号用户名和密码。
  操作建议:如果是执行邮件服务器.可以打开该端口。
  
  111端口:
  端口说明:111端口是为SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。
  常见的RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等。在Microsoft的Windows中,同样也有RPC服务。
  端口漏洞:SUN RPC有一个比较大的漏洞,就是在多个RPC服务时xdr_array函数存在远程缓冲溢出漏洞。
  
  113端口
  端口说明:113端口主要用于Windows的“Authentication Service”(验证服务),一般与网络连接的计算机都运行该服务,主要用于验证TCP连接的用户,通过该服务可以获得连接计算机的信息。在Windows 2000/2003Server中,还有专门的IAS组件,通过该组件可以方便远程访问中进行身份验证以及策略管理。
  端口漏洞:113端口虽然可以方便身份验证,但是也常常被作为FTP、POP、SMTP、IMAP以及IRC等网络服务的记录器,这样会被相应的木马程序所利用,比如基于IRC聊天室控制的木马。另外,113端口还是InvisibleIdentd Deamon、Kazimas等木马默认开放的端口。
  操作建议:建议关闭该端口。
  
  119端口
  端口说明:119端口是为“Network NewsTransfer Protocol”(网络新闻组传输协议,简称NNTP)开放的,主要用于新闻组的传输,当查找USENET服务器的时候会使用该端口。
  端口漏洞:著名的Happy99蠕虫病毒默认开放的就是119端口,如果中了该病毒会不断发送电子邮件进行传播,并造成网络的堵塞。
  操作建议:如果是经常使用USENET新闻组,就要注意不定期关闭该端口。
  
  135端口
  端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。通过RPC可以保证在一台计算机上运行的程序顺利地执行远程计算机上的代码:使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输。
  端口漏洞:相信很多Windows 2000和Windows XP用户都中过“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。
  操作建议:为了避免“冲击波”病毒的攻击,建议关闭该端口。
  
  137端口
  端口说明:137端口主要用于“NetBlOSName Service”(NetBIOS名称服务),属于UDP端口,使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求,就可以获取该计算机的名称、注册用户名,以及是否安装主域控制器、IlS是否正在运行等信息。
  端口漏洞:因为是UDP端口,对于攻击者来说,通过发送请求很容易就获取目标计算机的相关信息,有些信息是直接可以被利用,并分析漏洞的,比如IlS服务。
  另外,通过捕获正在利用137端口进行通信的信息包,还可能得到目标计算机的启动和关闭的时间,这样就可以利用专门的工具来攻击。
  操作建议:建议关闭该端口。
  
  139端口
  端口说明:139端口是为“NetBIOS Ses-sion Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享,必须使用该服务。比如在Windows 98中。可以打开“控制面板”,双击“网络”图标,在“配置”选项卡中单击“文件及打印共享”按钮选中相应的设置就可以安装启用该服务:在Windows 2000/XP中,可以打开“控制面板”,双击“网络连接”图标,打开本地连接属性:接着。在属性窗口的“常规”选项卡中选择“Internet协议(TCP/IP)”,单击“属性”按钮:然后在打开的窗口中,单击“高级”按钮;在“高级TCP/IP设置”窗口中选择“WlNS”选项卡,在“NetBIOS设置”区域中启用TCP/IP上的Net-BIOS。
  端口漏洞:开启139端口虽然可以提供共享服务,但是常常被攻击者所利用进行攻击,比如使用流光、SuperScan等端口扫描工具,可以扫描目标计算机的139端口,如果发现有漏洞,可以试图获取用户名和密码,这是非常 危险的。
  操作建议:如果不需要提供文件和打印机共享,建议关闭该端口。
  
  143端口
  端口说明:143端口主要是用于“Internet Message Access Protocol”(Internet消息访问协议,简称IMAP),和POP3一样,是用于电子邮件的接收的协议。
  通过IMAP协议我们可以在不接收邮件的情况下,知道信件的内容,方便管理服务器中的电子邮件。不过,相对于POP3协议要负责一些。如今,大部分主流的电子邮件客户端软件都支持该协议。
  端口漏洞:同POP3协议的110端口一样,IMAP使用的143端口也存在缓冲区溢出漏洞,通过该漏洞可以获取用户名和密码。另外,还有一种名为“admvOrm”的Linux蠕虫病毒会利用该端口进行繁殖。
  操作建议:如果不是使用IMAP服务器操作,应该将该端口关闭。
  
  161端口
  端口说明:161端口用于“Simple NetworkManagement Protocol”(简单网络管理协议,简称SNMP),该协议主要用于管理TCP/IP网络中的网络协议,在Windows中通过SNMP服务可以提供关于TCP/IP网络上主机以及各种网络设备的状态信息。目前,几乎所有的网络设备厂商都实现对SNMP的支持。
  在Windows 2000/XP中要安装SNMP服务,我们首先可以打开“Windows组件向导”,在“组件”中选择“管理和监视工具”,单击“详细信息”按钮就可以看到“简单网络管理协议(SNMP)”,选中该组件:然后,单击“下一步”就可以进行安装。
  端口漏洞:因为通过SNMP可以获得网络中各种设备的状态信息,还能用于对网络设备的控制,所以黑客可以通过SNMP漏洞来完全控制网络。
  操作建议:建议关闭该端口。
  
  443端口
  端口说明:443端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上的交换信息其他人都无法看到,保证了交易的安全性。网页的地址以https://开始,而不是常见的http://。
  端口漏洞:HTTPS服务一般是通过SSL(安全套接字层)来保证安全性的,但是SSL漏洞可能会受到黑客的攻击,比如可以黑掉在线银行系统、盗取信用卡账号等。
  操作建议:建议开启该端口,用于安全性网页的访问。另外,为了防止黑客的攻击,应该及时安装微软针对SSL漏洞发布的最新安全补丁。
  
  554端口
  端口说明:554端口默认情况下用于“ReaI Time Streaming P rotocol”(实时流协议,简称RTSP),该协议是由RealNetworks和Netscape共同提出的,通过RTSP协议可以借助于Internet将流媒体文件传送到Re-aIPlayer中播放。并能有效地、最大限度地利用有限的网络带宽,传输的流媒体文件一般是Real服务器发布的,包括有“.rm”、“.ram”。如今,很多的下载软件都支持RTSP协议,比如FlashGet、影音传送带等。
  端口漏洞:目前,RTSP协议所发现的漏洞主要就是ReaINetworks早期发布的HelixU-niversal Server存在的缓冲区溢出漏洞,相对来说,使用的554端口是安全的。
  操作建议:为了能欣赏并下载到RTSP协议的流媒体文件,建议开启554端口。
  
  1024端口
  端口说明:1024端口一般不固定分配给某个服务,在英文中的解释是“Reserved”(保留)。
  之前,我们曾经提到过动态端口的范围是:1024—65535,而1024正是动态端口的开始。该端口一般分配给第一个向系统发出申请的服务,在关闭服务的时候,就会释放1024端口,等待其他服务的调用。
  端口漏洞:著名的YAI木马病毒默认使用的就是1024端口,通过该木马可以远程控制目标计算机,获取计算机的屏幕图像、记录键盘事件、获取密码等,后果是比较严重的。
  操作建议:一般的杀毒软件都可以方便地进行YAI病毒的查杀,所以在确认无YAI病毒的情况下建议开启该端口。
  
  小帖士
  在Windows2000以上版本中,在命令提示符方式下用netstat-an命令可以查出自己电脑都打开什么端口了。对于有高端端口一定要注意,看看是不是中了别人的木马了,木马软件一般是自己从网上下载的或是从别人那里得来的文件运行后才种上的。所以我们在平常网上生活中一定要注意不要从不可靠的网站下载软件,或者接收别人给你的可执行文件,中了木马后可以手动删除或用一些外部软件来删除。
其他文献
为什么你的Windows Vista操作系统安装后,系统变得越来越慢呢?下面我们给大家分析一下。    1.注册表变得更加臃肿了  注册表对于系统速度的影响,有点说不清道不明。微软设计注册表,给应用程序一个统一存放配置信息的地方,因为注册表在系统启动时加载,所以应用程序在启动时,使用注册表项比使用外部配置文件要快。但是如果注册表太大的话,将消耗很多的系统资源,为什么有那么多注册表清理软件存在,因为
期刊
听QQ电台  QQ也有自己的电台:Q-radio。你只需在自定义面板的“收藏”下拉列表中选择“Q-Radio”即可边聊天边听QQ电台了!精彩不容错过!    看QQ电视  在QQ主窗口中点击切换到“自定义面板”,单击“收藏夹→设置”,可以发现收藏列表中的项目。  单击“添加”按钮将在收藏列表下增添一个项目。在“详细信息”下的“名称”后输入项目的名称,如:QQ电视。在“链接”后输入对应的网络地址,确
期刊
1.卡巴斯基安装前一定要完全卸载其他杀毒软件。如果已经发生冲突,在正常的Windows环境下不能反安装任何一个杀毒软件,这时需要进入安全模式下,进行反安装操作。卡巴斯基6.0和瑞星有严重冲突(即使关闭瑞星的监控功能,金山也一样),具体表现在开机进入桌面后就死机!对于很多网友说的,卡巴斯基杀毒后导致系统崩溃无法启动的情况,我也遇到过!个人感觉是病毒或者木马与系统文件产生关联。卡巴斯基提示:无法清除,
期刊
ASP木马主要通过以下几种技术来进行对服务器的相关操作。    一、使用FileSystemObject组件  FileSystemObject可以对文件进行常规操作。  可以通过修改注册表,将此组件改名,来防止此类木马的危害。  将HKEY_CLASSES_ROOT\Scripting FileSystemObject\改名为其它的名字,如:改为FileSystemObject_ChangeNa
期刊
世界上第一个在网络上流传的病毒是1988年由麻省理工学院(MIT)的学生RobertTappan Morris撰写的,因此病毒也被取名为Morris,这个仅有99行程序的代码,释放到当时网络上数小时,就使数以千计的UNIX服务器受到感染。最初该软件的原始用意并非用来瘫痪电脑,编程的目的是得到可以自我复制的软件,由于程序的循环没有处理好,使得服务器不断执行、复制Morris,最后导致死机。  而如今
期刊
网络时代,病毒已经无所不在。在层出不穷、变化多端的病毒袭击下,中招基本上是不可避免的了。那么中招以后我们该如何处理(当然必须处理,否则计算机没法替你工作)?是格式化系统然后重装windows,还是请人帮忙……因为职业关系,我不得不与这些让人讨厌的东西战斗,逐步地积累了一些行之有效的办法,供大家参考。    一、中毒的一些表现  我们怎样知道电脑中病毒了呢?其实电脑中毒跟人生病一样,总会有一些明显的
期刊
摘要:本文分析了生物特征识别技术的应用领域和发展前景,作为一种身份识别手段,生物特征识别技术具有独特的优势,对信息和网络安全等有重要意义。  关键词:生物特征识别;指纹识别;语音识别;信息安全    1 引言  所谓生物识别技术就是,通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性(如指纹、脸像、虹膜等)和行为特性(如笔迹、声音、步态等)来进行个人身份
期刊
摘要:通过对系统外部环节的分析,提出了系统外部环节对系统稳定运行的重要性。  关键词:DCS外部环节;稳定性    1 引言  通过对使用DCS系统的电厂的大量事故分析发现,事故往往发生在DCS系统的外部环节上,这就对DCS集散控制系统的外部环节提出了更高的要求。以往由于对DCS的外部环节没有引起高度重视,电厂投产初期发生了许多原因不明的事故,付出了昂贵的学费。因此,如何保证DCS系统外部环节的可
期刊
目前RFID在中国的发展似乎是有点“只闻楼梯响,不见人下来”的感觉。市场不温不火。有人说是因为标准还没有统一,也有人认为是RFID应用的成本太高。美国易腾迈公司(Intermec Inc.)总裁兼首席运营官SteveWinter则认为这都不是重点所在,真正的症结是用户、甚至部分业界人士以“旧思维看待此种新技术”,市场表现与预期有落差就不足为奇了。  Intermec公司在自动识别技术领域已经超过4
期刊
系统蓝屏在Windows 98中很常见的,可以说是系统最为夺目的“风景”。随着微软操作系统不断的发展,现在已经开始进入Windows Vista时代,为了能够帮助大家更好地使用新系统,我整理了一些有关Vista系统蓝屏代码的含义,以及对应的解决方法。    1.0x00000012:TRAP_CAUSE_UNKNOWN  ◆错误分析:如果遇到这个错误信息,那么很不幸,应为KeBudCheck分析的
期刊