kitty 2007-7-8 08:43
小心端口 你敢开我就共享你的资料
在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“?21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这方面的内容,以供大家参考。?�x7M4{)W&V�d'@�n
21端口:21端口主要用于FTPFile Transfer Protocol,文件传输协议服务。
�y M�}'C+G#y9x
端口说明:21端口主要用于FTPFile Transfer Protocol,文件传输协议服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名anonymous登录和授权用户名与密码登录两种方式登录FTP服务器。目前,通过FTP
�s x�h�[9b6Z�k+[+J
Windows中可以通过Internet信息服务IIS来提供FTP连接和管理,也可以单独安装FTP服务器软件来实现FTP功能,比如常见的FTP Serv-U。
(J�L8k�Z)A5N:[�j�v#r
操作建议:因为有的FTP服务器可以通过匿名登录,所以常常会被黑客利用。另外,21端口还会被一些木马利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器,建议关闭21端口。 23端口:23端口主要用于Telnet远程登录服务,是Internet上普遍采用的登录和仿真程序。*T8b!A�x(k�W
端口说明:23端口主要用于Telnet远程登录服务,是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端,开启Telnet服务的客户端就可以登录远程Telnet服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中,键入“Telnet”命令来使用Telnet远程登录。
�Z�O�f*F�?�z7@;P$U
操作建议:利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。Telnet服务的23端口也是TTSTiny Telnet Server木马的缺省端口。所以,建议关闭23端口。
2u�u8j,m�I:K1l&k
25端口:25端口为SMTPSimple Mail Transfer Protocol,简单邮件传输协议服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。�d�t#G-g
b�?
[�Z"f*T�H
端口说明:25端口为SMTPSimple Mail Transfer Protocol,简单邮件传输协议服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候,在创建账户时会要求输入SMTP服务器地址,该服务器地址默认情况下使用的就是25端口。%U�{ A�v�B-Y�w�f
端口漏洞:
�q�K"})S�M"q:L7X
1. 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。+Y6|2k�m&z7p�k�U
2. 25端口被很多木马程序所开放,比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说,通过开放25端口,可以监视计算机正在运行的所有窗口和模块。
4~�x7T�a,`�d�S�M�C
操作建议:如果不是要架设SMTP邮件服务器,可以将该端口关闭。
�x�i�K8f�U�g7|
53端口:53端口为DNSDomain Name Server,域名服务器服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。
�[�b�c�f.y�q*M�|�h
端口说明:53端口为DNSDomain Name Server,域名服务器服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换,只要记住域名就可以快速访问网站。
7O7i�C)L�I�r�d j
端口漏洞:如果开放DNS服务,黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址,再利用53端口突破某些不稳定的防火墙,从而实施攻击。近日,美国一家公司也公布了10个最易遭黑客攻击的漏洞,其中第一位的就是DNS服务器的BIND漏洞。
�b�}�s+A�_
操作建议:如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。
�E�v*H
y4g8O
67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server引导程序协议服务端和Bootstrap Protocol Client引导程序协议客户端开放的端口。
�X�b�u�f�u&{.V�q�K
t
/\4R�v2C5\�y�d�f
端口说明:67、68端口分别是为Bootp服务的Bootstrap Protocol Server引导程序协议服务端和Bootstrap Protocol Client引导程序协议客户端开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议,我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址,而不需要每个用户去设置静态IP地址。
{�w�s�[.X�e
端口漏洞:如果开放Bootp服务,常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”man-in-middle方式进行攻击。�Z�Q1H�l-e
操作建议:建议关闭该端口。�G9D�q S1@
69端口:TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。�c#v�t)d*a�b
端口说明:69端口是为TFTPTrival File Tranfer Protocol,次要文件传输协议服务开放的,TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。不过与FTP相比,TFTP不具有复杂的交互存取接口和认证控制,该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。�g�[�i�o�D�O�I�`�q
端口漏洞:很多服务器和Bootp服务一起提供TFTP服务,主要用于从系统下载启动代码。可是,因为TFTP服务可以在系统中写入文件,而且黑客还可以利用TFTP的错误配置来从系统获取任何文件。
1G6O�y-T2I!r�{�J�|
操作建议:建议关闭该端口。
