解析常见端口信息
发布时间:05/17 来源:未知 浏览:
关键词:
21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协定)服务。
端口注明:21端口主要用于FTP(File Transfer Protocol,文件传输协定)服务,FTP服务主如果为了在两台盘算机之间实现文件的上传与下载,一台盘算机作为FTP客户端,另一台盘算机作为FTP服务器,可以采纳匿名(anonymous)登录和授权会员名与密码登录两种方式登录FTP服务器。当前,通过FTP
Windows中可以通过Internet信息服务(IIS)来供给FTP连贯和治理,也可以独自安装FTP服务器软件来实现FTP功能,比方常见的FTP Serv-U。
操纵倡议:由于有的FTP服务器可以通过匿名登录,所以常常会被黑客应用。另外,21端口还会被一些木马应用。要是不架设FTP服务器,倡议关闭21端口。 23端口:23端口主要用于Telnet(长途登录)服务,是Internet上普遍采纳的登录和仿真程序。
端口注明:23端口主要用于Telnet(长途登录)服务,是Internet上普遍采纳的登录和仿真程序。一样需要设置客户端和服务器端,开启Telnet服务的客户端就可以登录长途Telnet服务器,采纳授权会员名和密码登录。登录之后,允许会员运用下令提醒符窗口进行响应的操纵。在Windows中可以在下令提醒符窗口中,键入“Telnet”下令来运用Telnet长途登录。
操纵倡议:应用Telnet服务,黑客可以搜寻长途登录Unix的服务,扫描操纵系统的类型。而且在Windows 2000中Telnet服务存在多个重大的破绽,比方晋升权限、拒绝服务等,可以让长途服务器解体。Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。所以,倡议关闭23端口。
25端口:25端口为SMTP(Simple Mail Transfer Protocol,简略邮件传输协定)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都运用该协定。
端口注明:25端口为SMTP(Simple Mail Transfer Protocol,简略邮件传输协定)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都运用该协定。比方我们在运用电子邮件客户端程序的时候,在新建账户时会要求输入SMTP服务器地址,该服务器地址默许状况下运用的就是25端口。
端口破绽:
1. 应用25端口,黑客可以探求SMTP服务器,用来转发垃圾邮件。
2. 25端口被许多木马程序所开放。拿WinSpy来说,通过开放25端口,可以监视盘算机正在运转的所有窗口和模块。
操纵倡议:要是不是要架设SMTP邮件服务器,可以将该端口关闭。
53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中运用的最为宽泛。
端口注明:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中运用的最为宽泛。通过DNS服务器可以实现域名与IP地址之间的转换,只有记住域名就可以迅速访问网站。
端口破绽:要是开放DNS服务,黑客可以通过剖析DNS服务器而直接获取Web服务器等主机的IP地址,再应用53端口冲破某些不不乱的防火墙,从而实施袭击。近日,老美一家企业也宣布了10个最易遭黑客袭击的破绽,其中第一名的就是DNS服务器的BIND破绽。
操纵倡议:要是目前的盘算机不是用于供给域名解析服务,倡议关闭该端口。
67、68端口:67、68端口离别是为Bootp服务的Bootstrap Protocol Server(指导程序协定服务端)和Bootstrap Protocol Client(指导程序协定客户端)开放的端口。
端口注明:67、68端口离别是为Bootp服务的Bootstrap Protocol Server(指导程序协定服务端)和Bootstrap Protocol Client(指导程序协定客户端)开放的端口。Bootp服务是一种发生于早期Unix的长途启动协定,我们此刻经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可认为局域网中的盘算机动态分配IP地址,而不需要每个会员去设置静态IP地址。
端口破绽:要是开放Bootp服务,常常会被黑客应用分配的一个IP地址作为部分路由器通过“中间人”(man-in-middle)方式进行袭击。
操纵倡议:倡议关闭该端口。
69端口:TFTP是Cisco企业开发的一个简略文件传输协定,相似于FTP。
端口注明:69端口是为TFTP(Trival File Tranfer Protocol,次要文件传输协定)服务开放的,TFTP是Cisco企业开发的一个简略文件传输协定,相似于FTP。不过与FTP比拟,TFTP不拥有复杂的交互存取接口和认证控制,该服务适用于不需要复杂交流环境的客户端和服务器之间进行数据传输。
端口破绽:许多服务器和Bootp服务一起供给TFTP服务,主要用于从系统下载启动代码。可是,由于TFTP服务可以在系统中写入文件,而且黑客还可以应用TFTP的差错配置来从系统获取任何文件。
操纵倡议:倡议关闭该端口。
79端口:79端口是为Finger服务开放的,主要用于查询长途主机在线会员、操纵系统类型以及是否缓冲区溢出等会员的细致信息。
端口注明:79端口是为Finger服务开放的,主要用于查询长途主机在线会员、操纵系统类型以及是否缓冲区溢出等会员的细致信息。比方要显示长途盘算机www.abc.com上的user01会员的信息,可以在下令行中键入“finger user01@www.abc.com”即可。
端口破绽:个别黑客要袭击对方的盘算机,都是通过响应的端口扫描工具来获得相干信息,比方运用“流光”就可以应用79端口来扫描长途盘算机操纵系统版本,获得会员信息,还能探测已知的缓冲区溢出差错。这样,就容易遭碰到黑客的袭击。而且,79端口还被Firehotcker木马作为默许的端口。
操纵倡议:倡议关闭该端口。
80端口:80端口是为HTTP(Hyp erText Transport Protocol,超文本传输协定)开放的,这是上网冲浪运用最多的协定,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协定。
端口注明:80端口是为HTTP(HyperText Transport Protocol,超文本传输协定)开放的,这是上网冲浪运用最多的协定,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协定。我们可以通过HTTP地址加“:80”(即常说的“网址”)来访问网站的,比方http://www.cce.com.cn:80,由于阅读网页服务默许的端口号是80,所以只有输入网址,不用输入“:80”。
端口破绽:有些木马程序可以应用80端口来袭击盘算机的,比方Executor、RingZero等。
操纵倡议:为了能正常上网冲浪,我们必须开启80端口。
99端口:99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,个别是用不到的。
端口注明:99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,个别是用不到的。
端口破绽:虽然“Metagram Relay”服务不常用,可是Hidden Port、NCx99等木马程序会应用该端口,比方在Windows 2000中,NCx99可以把cmd.exe程序绑定到99端口,这样用Telnet就可以连贯到服务器,随便增加会员、更改权限。
操纵倡议:倡议关闭该端口。
109、110端口:109端口是为POP2(Post Office Protocol Version 2,邮局协定2)服务开放的,110端口是为POP3(邮件协定3)服务开放的,POP2、POP3都是主要用于接收邮件的。
端口注明:109端口是为POP2(Post Office Protocol Version 2,邮局协定2)服务开放的,110端口是为POP3(邮件协定3)服务开放的,POP2、POP3都是主要用于接收邮件的,当前POP3运用的比较多,很多服务器都同时支撑POP2和POP3。客户端可以运用POP3协定来访问服务端的邮件服务,如今ISP的绝大多数邮件服务器都是运用该协定。在运用电子邮件客户端程序的时候,会要求输入POP3服务器地址,默许状况下运用的就是110端口。
端口破绽:POP2、POP3在供给邮件接收服务的同时,也涌现了不少的破绽。单单POP3服务在会员名和密码交流缓冲区溢出的破绽就不少于20个,比方WebEasyMail POP3 Server合法会员名信息泄露破绽,通过该破绽长途袭击者可以验证会员账户的存在。另外,110端口也被ProMail trojan等木马程序所应用,通过110端口可以窃取POP账号会员名和密码。
操纵倡议:要是是施行邮件服务器,可以打开该端口。
上一页12 下一页 浏览全文
热门标签:dede模板 / destoon模板 / dedecms模版 / 织梦模板
责任编辑:pIgn1
