跟我学TCP端口:作用,漏洞,操作详析一

跟我学TCP端口:作用,漏洞,操作详析一,第1张

跟我学TCP端口:作用,漏洞,操作详析一,第2张

上网的时候,我们经常会看到“端口”这个词,经常会用到端口号。例如,在FTP地址后添加“21”表示端口号。那么端口到底是什么意思呢?怎么查端口号?端口会成为网络恶意攻击的入口吗?应该如何面对各种端口?下面将介绍这方面的内容,供大家参考。

端口21:端口21主要用于FTP(文件传输协议)服务。

端口描述:端口21主要用于FTP(文件传输协议)服务。FTP服务主要用于两台电脑之间上传和下载文件。一台计算机用作FTP客户端,另一台计算机用作FTP服务器。可以使用匿名登录和授权用户名和密码登录来登录FTP服务器。目前,FTP服务是在互联网上上传和下载文件的最重要的方式。此外,还有一个20端口,它是FTP数据传输的默认端口号。

在Windows中,可以使用Internet Information Service (IIS)来提供FTP连接和管理,也可以单独安装FTP服务器软件来实现FTP功能,比如常见的FTP serv-u。

建议:因为有些FTP服务器可以匿名登录,所以经常被黑客利用。另外,21号端口也会被一些木马使用,比如Blade Runner、FTP木马、Doly木马、WebEx等等。如果没有设置FTP服务器,建议关闭端口21。

端口23:端口23主要用于Telnet(远程登录)服务,是互联网上常用的登录和仿真程序。

端口描述:端口23主要用于Telnet(远程登录)服务,这是互联网上广泛使用的登录和仿真程序。还需要设置客户端和服务器端。启用了Telnet服务的客户端可以登录到远程Telnet服务器,并使用授权的用户名和密码登录。登录后,允许用户使用命令提示符窗口执行相应的操作。在Windows中,通过在命令提示符窗口中键入“Telnet ”,可以使用Telnet远程登录。

建议:利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。此外,在Windows 2000中,Telnet服务有许多严重的漏洞,如特权提升和拒绝服务,这些漏洞会使远程服务器崩溃。Telnet服务的端口23也是TTS(微型Telnet服务器)木马的默认端口。因此,建议关闭端口23。

25号端口:25号端口由SMTP(简单邮件传输协议)服务器打开,主要用于发送邮件。现在,大多数邮件服务器都使用这种协议。

端口描述:端口25由SMTP(简单邮件传输协议)服务器打开,主要用于发送邮件。现在,大多数邮件服务器都使用这种协议。例如,当我们使用电子邮件客户端程序时,我们会在创建帐户时询问SMTP服务器地址。默认情况下,服务器地址使用端口25。
端口漏洞:

1.利用端口25,黑客可以寻找SMTP服务器来转发垃圾邮件。

2.25号端口被很多木马打开,比如Ajan,Antigen,Email Password Sender,ProMail,trojan,Tapiras,Terminator,WinPC,WinSpy等等。以WinSpy为例。通过打开端口25,您可以监视计算机正在运行的所有窗口和模块。

建议:如果不想设置SMTP邮件服务器,可以关闭这个端口。

53端口:53端口由DNS(域名服务器)服务器打开,主要用于域名解析。DNS服务在NT系统中应用最为广泛。

端口描述:端口53由DNS(域名服务器)服务器打开,主要用于域名解析。DNS服务在NT系统中应用最为广泛。DNS服务器可以实现域名和IP地址的转换,只要记住域名就可以快速访问网站。

端口漏洞:如果开启DNS服务,黑客可以通过分析DNS服务器直接获取Web服务器等主机的IP地址,然后利用端口53突破一些不稳定的防火墙,从而实施攻击。最近美国一家公司也公布了最容易被黑客攻击的10个漏洞,其中第一个就是DNS服务器的BIND漏洞。

操作:如果当前计算机不用于提供域名解析服务,建议关闭端口。

端口67和68:端口67和68分别为引导协议服务器(Bootstrap Protocol Server)和引导协议客户端(Bootstrap Protocol Client)开放的端口。

端口描述:端口67和68分别是服务Bootp的Bootstrap协议服务器(Bootstrap Protocol Server)和Bootstrap协议客户端(Bootstrap Protocol Client)开放的端口。Bootp服务是起源于早期Unix的远程启动协议,我们现在经常使用的DHCP服务是Bootp服务的扩展。通过Bootp服务,您可以动态地为局域网中的计算机分配IP地址,而不是要求每个用户设置一个静态的IP地址。

端口漏洞:如果开启Bootp服务,黑客往往会使用分配的IP地址作为本地路由器,通过“中间人”进行攻击。

操作:建议关闭端口。

端口69: TFTP是Cisco开发的一种简单的文件传输协议,类似于FTP。

端口描述:端口69为TFTP(简单文件传输协议)服务开放。TFTP是Cisco开发的一种简单的文件传输协议,类似于FTP。然而,与FTP相比,TFTP没有复杂的交互访问接口和认证控制。该服务适用于没有复杂交换环境的客户端和服务器之间的数据传输。

端口漏洞:很多服务器同时提供TFTP服务和Bootp服务,主要用于从系统下载引导代码。但是,因为TFTP服务可以在系统中写入文件,而黑客可以利用TFTP的不正确配置从系统中获取任何文件。

操作:建议关闭端口。

79端口:79端口为Finger服务开放,主要用于查询远程主机在线用户、操作系统类型、缓冲区溢出等用户的详细信息。

端口描述:端口79为Finger服务开放,主要用于查询远程主机在线用户、操作系统类型、缓冲区溢出等用户的详细信息。例如,要在远程计算机www.abc.com上显示user01用户的信息,只需在命令行中键入“finger user01@www.abc.com”即可。

端口漏洞:一般黑客都是想通过使用相应的端口扫描工具来攻击对方的电脑,获取相关信息。例如,通过使用“streamer”,他们可以使用端口79扫描远程计算机的操作系统版本,获取用户信息,并检测已知的缓冲区溢出错误。这样,很容易被黑客攻击。而且,端口79也被Firehotcker木马用作默认端口。

操作:建议关闭端口。80端口:80端口是为HTTP(超文本传输协议)开放的,HTTP是上网使用最广泛的协议,主要用于在WWW(万维网)服务上传输信息。

端口描述:端口80为HTTP(超文本传输协议)开放,HTTP是上网使用最广泛的协议,主要用于在WWW(万维网)服务上传输信息。我们可以通过在HTTP地址上加“:80”来访问网站(也就是常说的“网址”),比如http://www.cce.com.cn:80。因为网页浏览服务的默认端口号是80,所以我们只需要输入网址而不是“:80”。

端口漏洞:一些木马程序可以使用80端口攻击电脑,如Executor、RingZero等。

建议:为了正常上网,必须打开80端口。

端口99:端口99用于一种叫做“元语法中继”的服务,这种服务很少见,一般不使用。

端口描述:端口99用于一种叫做“元语法中继”的服务,这种服务很少见,一般不使用。

端口漏洞:虽然“Metagram Relay”服务不常用,但是Hidden Port、NCx99等木马程序会利用这个端口。比如在Windows 2000中,NCx99可以将cmd.exe程序绑定到99端口,这样你就可以通过Telnet连接到服务器,随意添加用户和更改权限。

操作:建议关闭端口。

109和110端口:109端口为POP2(邮局协议2)服务开放,110端口为POP3(邮件协议3)服务开放,POP2和POP3主要用于接收邮件。

端口描述:端口109为POP2(邮局协议2)服务开放,端口110为POP3(邮件协议3)服务开放。POP2和POP3主要用于接收邮件。目前POP3被广泛使用,很多服务器同时支持POP2和POP3。客户端可以使用POP3协议访问服务器的邮件服务。现在ISP的邮件服务器大多使用这个协议。使用电子邮件客户端程序时,会要求您输入POP3服务器地址。默认情况下,使用端口110。

端口漏洞:POP2和POP3在提供邮件接收服务的同时,也存在很多漏洞。POP3服务在用户名和密码交换缓冲区溢出的漏洞不下20个,比如WebEasyMail POP3服务器的合法用户名信息泄露漏洞,远程攻击者可以通过该漏洞验证用户账号的存在。此外,110端口也被ProMail木马等木马利用,通过该端口可以窃取POP账号的用户名和密码。

建议:如果是邮件服务器,可以打开这个端口。

端口11:端口111是SUN公司的RPC(远程过程调用)服务开放的端口,主要用于分布式系统中不同计算机的内部进程通信。RPC是各种网络服务中的重要组件。

端口描述:端口111是SUN公司的RPC(远程过程调用)服务开放的端口,主要用于分布式系统中不同计算机的内部进程通信。RPC是各种网络服务中非常重要的组件。常见的RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等等。在Microsoft Windows中,也有RPC服务。


位律师回复
DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
白度搜_经验知识百科全书 » 跟我学TCP端口:作用,漏洞,操作详析一

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情