
在上网的时分,咱们常常会看到“端口”这个词,也会常常用到端口号,比方在FTP地址后边增加的“ 21”,21就表明端口号。那么端口到底是什么意思呢?怎么检查端口号呢?一个端口是不是变成网络歹意进犯的大门呢?,咱们应当怎么面临五花八门的端口呢?下面就将介绍这方面的内容,以供咱们参阅。
7 u4 q! {0 X4 {: J$ t7 M+ V3 q
: i M+ g# e8 @* ~" i 21端口:21端口首要用于FTP(File Transfer Protocol,文件传输协议)效劳。 5 Q& g" w M7 F7 | F+ X3 g
4 T2 R5 R$ g) t- s& O" N6 s) K 端口阐明:21端口首要用于FTP(File Transfer Protocol,文件传输协议)效劳,FTP效劳首要是为了在两台核算机之间完成文件的上载与下载,一台核算机作为FTP客户端,另一台核算机作为FTP效劳器,可以选用匿名(anonymous)登录和授权用户名与暗码登录两种办法登录FTP效劳器。现在,经过FTP效劳来完成文件的传输是互联网上上载、下载文件最首要的办法。别的,还有一个20端口是用于FTP数据传输的默许端口号。 : A2 e: v9 k2 H! A
0 j1 [) G- v, ?* X 在Windows中可以经过Internet信息效劳(IIS)来供给FTP衔接和办理,也可以独自装置FTP效劳器软件来完成FTP功能,比方多见的FTP Serv-U。
! M0 L" A/ a) w
: }' W; d9 f0 A 操作主张:由于有的FTP效劳器可以经过匿名登录,所以常常会被黑客运用。别的,21端口还会被一些木马运用,比方Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。假如不架起FTP效劳器,主张封闭21端口。 # F+ I( \" Z; W( x
+ Q% G% z* x; P
23端口:23端口首要用于Telnet(长途登录)效劳,是Internet上遍及选用的登录和仿真程序。 8 d( L; }+ o# S# B/ E/ M; z& U
' w7 B6 D8 i' y9 X7 S/ `& N- Z, M
端口阐明:23端口首要用于Telnet(长途登录)效劳,是Internet上遍及选用的登录和仿真程序。相同需要设置客户端和效劳器端,敞开Telnet效劳的客户端就可以登录长途Telnet效劳器,选用授权用户名和暗码登录。登录以后,答应用户运用指令提示符窗口进行相应的操作。在Windows中可以在指令提示符窗口中,键入“Telnet”指令来运用Telnet长途登录。 1 h# ?) `5 T; x/ O6 b$ }* N
3 D- x- v' o/ W6 ^ 操作主张:运用Telnet效劳,黑客可以搜索长途登录Unix的效劳,扫描操作体系的类型。并且在Windows 2000中Telnet效劳存在多个严峻的缝隙,比方提高权限、拒绝效劳等,可以让长途效劳器崩溃。Telnet效劳的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。所以,主张封闭23端口。
. D+ F& o; o4 r t' O H' G$ a7 t1 Y. D S# u, o
25端口:25端口为SMTP(Simple Mail Transfer Protocol,简略邮件传输协议)效劳器所敞开,首要用于发送邮件,现在绝大多数邮件效劳器都运用该协议。 ( Z3 g1 ]" u4 r; P2 r% R/ y
2 w f7 ]- n, V. L. }( p! i3 s) r
端口阐明:25端口为SMTP(Simple Mail Transfer Protocol,简略邮件传输协议)效劳器所敞开,首要用于发送邮件,现在绝大多数邮件效劳器都运用该协议。比方咱们在运用电子邮件客户端程序的时分,在创立账户时会请求输入SMTP效劳器地址,该效劳器地址默许情况下运用的即是25端口。 $ i/ |, `6 r6 g3 {
2 w A8 X: V9 H4 W( S 端口缝隙:
# a. j. [3 O2 `: ?. M5 k+ p: i2 I+ E6 M. d9 v
1. 运用25端口,黑客可以寻觅SMTP效劳器,用来转发垃圾邮件。 % D5 ?- N! i: L+ |$ i6 h
9 H$ i9 V) z* r% u 2. 25端口被许多木马程序所敞开,比方Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说,经过敞开25端口,可以监督核算机正在运转的一切窗口和模块。
7 i0 v: `; c; x {! W& h g4 B. _- v9 _4 x( R) v5 W+ ~
操作主张:假如不是要架起SMTP邮件效劳器,可以将该端口封闭。 2 h5 a& [8 n4 M; V% D
1 @! {" B. ~6 U7 W1 a& _/ v/ M
53端口:53端口为DNS(Domain Name Server,域名效劳器)效劳器所敞开,首要用于域名解析,DNS效劳在NT体系中运用的最为广泛。 # Q0 t' m* K/ R! J7 i$ U
0 w& T7 {$ E- {7 N$ l4 H7 Y! C& ^ 端口阐明:53端口为DNS(Domain Name Server,域名效劳器)效劳器所敞开,首要用于域名解析,DNS效劳在NT体系中运用的最为广泛。经过DNS效劳器可以完成域名与IP地址之间的变换,只需记住域名就可以迅速拜访网站。 ' E3 M7 l' ?* [) a) A) |
; ?7 q1 v* t. z5 A' d M 端口缝隙:假如敞开DNS效劳,黑客可以经过剖析DNS效劳器而直接获取Web效劳器等主机的IP地址,再运用53端口打破某些不稳定的防火墙,从而施行进犯。近来,美国一家公司也公布了10个最易遭黑客进犯的缝隙,其间第一位的即是DNS效劳器的BIND缝隙。 4 l6 l H6 T4 W" c
% w' U# A' M% L! F% n( ~
操作主张:假如当时的核算机不是用于供给域名解析效劳,主张封闭该端口。 $ u3 {- R1 F# K; O/ V
8 c2 w# Q) y0 }/ @$ h
67、68端口:67、68端口分别是为Bootp效劳的Bootstrap Protocol Server(引导程序协议效劳端)和Bootstrap Protocol Client(引导程序协议客户端)敞开的端口。
! o& S) y! B; P! [3 M8 \0 S( t* Q) h5 y h7 d# E% ]1 k
端口阐明:67、68端口分别是为Bootp效劳的Bootstrap Protocol Server(引导程序协议效劳端)和Bootstrap Protocol Client(引导程序协议客户端)敞开的端口。Bootp效劳是一种产生于前期Unix的长途发动协议,咱们现在常常用到的DHCP效劳即是从Bootp效劳拓展而来的。经过Bootp效劳可以为局域网中的核算机动态分配IP地址,而不需要每个用户去设置静态IP地址。
8 u+ r3 T7 g s* G3 P9 v$ _% ^
& \! R# U# |& h. N! @1 T 端口缝隙:假如敞开Bootp效劳,常常会被黑客运用分配的一个IP地址作为局部路由器经过“中间人”(man-in-middle)办法进行进犯。
0 t# e* P' c0 H. C* t8 H+ m
! R8 h" Q1 E6 r# U6 Y& B' N/ j 操作主张:主张封闭该端口。 # h; Z" i1 ^( ?1 v1 H
. @5 V5 V1 Q+ }5 V
69端口:TFTP是Cisco公司开发的一个简略文件传输协议,类似于FTP。
3 m/ |5 h4 K7 v; H2 V: I8 H) j2 Q% r1 R2 V' ^
端口阐明:69端口是为TFTP(Trival File Tranfer Protocol,非有必要文件传输协议)效劳敞开的,TFTP是Cisco公司开发的一个简略文件传输协议,类似于FTP。不过与FTP对比,TFTP不具有杂乱的交互存取接口和认证操控,该效劳适用于不需要杂乱交流环境的客户端和效劳器之间进行数据传输。 , a, P$ o' n$ d4 @7 w) @
9 Q0 `0 `& j# ?% w
端口缝隙:许多效劳器和Bootp效劳一同供给TFTP效劳,首要用于从体系下载发动代码。可是,由于TFTP效劳可以在体系中写入文件,并且黑客还可以运用TFTP的过错装备来从体系获取任何文件。 m% q* v: h, {/ i" Z0 a
. P8 D3 a1 P: }) k 操作主张:主张封闭该端口。 6 Z/ P, W0 q( B; G
p* C, X1 ~6 z. c! @! R 79端口:79端口是为Finger效劳敞开的,首要用于查询长途主机在线用户、操作体系类型以及是不是缓冲区溢出等用户的详细信息。
* G/ y5 P: q" o7 }! L# j
8 v! R( k, B- y8 l1 Q5 [. R 端口阐明:79端口是为Finger效劳敞开的,首要用于查询长途主机在线用户、操作体系类型以及是不是缓冲区溢出等用户的详细信息。比方要显现长途核算机www.abc.com上的user01用户的信息,可以在指令行中键入“finger mailto:user01@www.abc.com”即可。
# B# @' ^% w( w" [- N5 y. G' H, T& } P P( T
端口缝隙:通常黑客要进犯对方的核算机,都是经过相应的端口扫描工具来取得相关信息,比方运用“流光”就可以运用79端口来扫描长途核算机操作体系版别,取得用户信息,还能勘探已知的缓冲区溢出过错。这么,就简单遭遇到黑客的进犯。并且,79端口还被Firehotcker木马作为默许的端口。 ! r+ f4 C; A& F: e" v' ?$ f
2 ?9 h, E3 T* b$ C) h5 S5 Z
操作主张:主张封闭该端口。
, z7 w1 O: @/ ]7 |" `4 a, [2 [0 V& |) o, n+ b" z( n' A# n
80端口:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)敞开的,这是上网冲浪运用最多的协议,首要用于在WWW(World Wide Web,万维网)效劳上载输信息的协议。 % u3 z9 h k. d8 x' f
5 N) f+ ~+ K, d
端口阐明:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)敞开的,这是上网冲浪运用最多的协议,首要用于在WWW(World Wide Web,万维网)效劳上载输信息的协议。咱们可以经过HTTP地址加“:80”(即常说的“网址”)来拜访网站的,比方http://www.cce.com.cn:80,由于阅读页面效劳默许的端口号是80,所以只需输入网址,不用输入“:80”。
6 q" n; w. ]" e% @" N6 ]+ a
) M! S9 I. [9 Z% `/ X 端口缝隙:有些木马程序可以运用80端口来进犯核算机的,比方Executor、RingZero等。
8 \/ b+ [" V" F) `( T8 V
) M+ R% A1 h! Z1 [ 操作主张:为了能正常上网冲浪,咱们有必要敞开80端口。 2 F, p4 `% [6 }9 e$ W
/ j# u1 j) O, W
99端口:99端口是用于一个名为“Metagram Relay”(亚对策延时)的效劳,该效劳对比罕见,通常是用不到的。 / [' ^6 J1 M8 Q) f& M9 g7 @# [( _
8 X* @1 U6 l0 i! q5 ~/ W
端口阐明:99端口是用于一个名为“Metagram Relay”(亚对策延时)的效劳,该效劳对比罕见,通常是用不到的。 ' N$ H0 g9 C" _! K8 {9 E
2 b( R3 j4 h5 g
端口缝隙:尽管“Metagram Relay”效劳不常用,可是Hidden Port、NCx99等木马程序会运用该端口,比方在Windows 2000中,NCx99可以把cmd.exe程序绑定到99端口,这么用Telnet就可以衔接到效劳器,随意增加用户、更改权限。 " e. K7 o% `! Y0 [5 K7 Q. ~) k5 v
* R& A d v- ]5 T: L 操作主张:主张封闭该端口。 5 \% w8 n* ~1 _' l6 r2 _, a
( o7 o% A7 x" j6 `( W
109、110端口:109端口是为POP2(Post Office Protocol Version 2,邮局协议2)效劳敞开的,110端口是为POP3(邮件协议3)效劳敞开的,POP2、POP3都是首要用于接纳邮件的。
9 ?6 {% m9 V N! s4 H
0 Q. y2 y7 b- B4 S- o 端口阐明:109端口是为POP2(Post Office Protocol Version 2,邮局协议2)效劳敞开的,110端口是为POP3(邮件协议3)效劳敞开的,POP2、POP3都是首要用于接纳邮件的,现在POP3运用的对比多,许多效劳器都一起支撑POP2和POP3。客户端可以运用POP3协议来拜访效劳端的邮件效劳,现在ISP的绝大多数邮件效劳器都是运用该协议。在运用电子邮件客户端程序的时分,会请求输入POP3效劳器地址,默许情况下运用的即是110端口。 ; N" V9 m+ j$ H: n; ?
/ V: p: G/ s$ k! F; q8 W 端口缝隙:POP2、POP3在供给邮件接纳效劳的一起,也呈现了不少的缝隙。单单POP3效劳在用户名和暗码交流缓冲区溢出的缝隙就不少于20个,比方WebEasyMail POP3 Server合法用户名信息泄露缝隙,经过该缝隙长途进犯者可以验证用户账户的存在。别的,110端口也被ProMail trojan等木马程序所运用,经过110端口可以盗取POP账号用户名和暗码。
$ J, O" S8 C, ?8 e' \- i2 B
0 l3 g) R0 Y2 u/ z H. [ 操作主张:假如是履行邮件效劳器,可以翻开该端口。 : u1 z3 Y: j7 ]3 c; m# r# N4 k
- w, _& p+ v$ F9 i
111端口:111端口是SUN公司的RPC(Remote Procedure Call,长途过程调用)效劳所敞开的端口,首要用于分布式体系中不一样核算机的内部进程通讯,RPC在多种网络效劳中都是很首要的组件。
, a( X7 w6 ] A1 E8 ^8 w) ?, I' @% D2 V3 Z
端口阐明:111端口是SUN公司的RPC(Remote Procedure Call,长途过程调用)效劳所敞开的端口,首要用于分布式体系中不一样核算机的内部进程通讯,RPC在多种网络效劳中都是很首要的组件。多见的RPC效劳有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等等。在Microsoft的Windows中,相同也有RPC效劳。
& y- b2 M! \$ Y
n, S( W+ r: A8 i x$ k 端口缝隙:SUN RPC有一个对比大缝隙,即是在多个RPC效劳时xdr_array函数存在长途缓冲溢出缝隙,经过该缝隙答应进犯者传递超
: K9 s/ ^' A' I, x: V
0 T) K- }$ i _* Z/ U4 j 113端口:113端口首要用于Windows的“Authentication Service”(验证效劳)。
: ^+ ]) H4 U5 s% L, R/ G1 a
% V, {# p0 h" Q; E% k 端口阐明:113端口首要用于Windows的“Authentication Service”(验证效劳),通常与网络衔接的核算机都运转该效劳,首要用于验证TCP衔接的用户,经过该效劳可以取得衔接核算机的信息。在Windows 2000/2003 Server中,还有专门的IAS组件,经过该组件可以便利长途拜访中进行身份验证以及战略办理。 + \# k+ w" Q: w9 B9 ~$ G3 K4 \* V' V
% |% ?5 R+ }1 p1 a
端口缝隙:113端口尽管可以便利身份验证,可是也常常被作为FTP、POP、SMTP、IMAP以及IRC等网络效劳的记录器,这么会被相应的木马程序所运用,比方基于IRC聊天室操控的木马。别的,113端口还是Invisible Identd Deamon、Kazimas等木马默许敞开的端口。
' d5 o" Y: d& I
( D# W6 e1 }& V. W: y 操作主张:主张封闭该端口。
7 B6 E! W0 `+ n
% }- N5 }) u( S 119端口:119端口是为“Network News Transfer Protocol”(网络新闻组传输协议,简称NNTP)敞开的。 . s) _6 `5 A5 L* j
k) P! c9 ]+ R/ c# `9 n 端口阐明:119端口是为“Network News Transfer Protocol”(网络新闻组传输协议,简称NNTP)敞开的,首要用于新闻组的传输,当查找USENET效劳器的时分会运用该端口。
3 b. z* t8 y+ ^( s) A7 ~& c5 @6 Y( X Y" y8 H; }( X
端口缝隙:闻名的Happy99蠕虫病毒默许敞开的即是119端口,假如中了该病毒会不断发送电子邮件进行传达,并形成网络的阻塞。 ; t0 k/ m7 ~3 {$ J6 @
, W a3 o1 h* q: j- n% m 操作主张:假如是常常运用USENET新闻组,就要留意不定期封闭该端口。 2 G! t2 h5 k3 E/ D q1 n, C$ [
; Y- n+ J- O; P: l/ K
135端口:135端口首要用于运用RPC(Remote Procedure Call,长途过程调用)协议并供给DCOM(分布式组件目标模型)效劳。
! P: x) K& o6 S. V& f# B5 [- [( L5 p w7 S8 _' \% ?! Y, F( d. Z
端口阐明:135端口首要用于运用RPC(Remote Procedure Call,长途过程调用)协议并供给DCOM(分布式组件目标模型)效劳,经过RPC可以确保在一台核算机上运转的程序可以顺畅地履行长途核算机上的代码;运用DCOM可以经过网络直接进行通讯,可以跨包含HTTP协议在内的多种网络传输。
$ m& I. S. C* Y2 H' N. K! K2 k3 b( k2 a4 o" U8 U+ Q* V% I
端口缝隙:信任上一年许多Windows 2000和Windows XP用户都中了“冲击波”病毒,该病毒即是运用RPC缝隙来进犯核算机的。RPC本身在处理经过TCP/IP的音讯交流有些有一个缝隙,该缝隙是由于过错地处理格式不正确的音讯形成的。该缝隙会影响到RPC与DCOM之间的一个接口,该接口侦听的端口即是135。 K% i; ^) [1 ^3 \; M+ v6 q) f
' w8 x* z2 ^9 {# \7 \1 G9 w 操作主张:为了防止“冲击波”病毒的进犯,主张封闭该端口。 / z" A9 d2 V) r
6 s& r& m5 f$ P+ T, m0 l
|
|