常被黑客利用端口
一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击,以下是计算机端口的介绍以及防止被黑客攻击的简要办法。
8080端口
端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候80,会加上“:80”端口号,比如http://www.cce.com.cn:8080。
端口漏洞:8080端口可以被各种病毒程序所利用,比如Brown Orifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外,RemoConChubo,RingZero木马也可以利用该端口进行攻击。
操作建议:一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端口。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
端口:109
服务:Post Office Protocol -Version2
说明:是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的.
[ 110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的,目前POP3使用的比较多,许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的邮件服务,如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候,会要求输入POP3服务器地址,默认情况下使用的就是110端口。]
端口:110
服务:Post Office Protocol -Version3
说明:是为POP3(邮件协议3)服务开放的,客户端可以使用POP3协议来访问服务端的邮件服务.
端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络
端口:177
服务:X Display Manager Control Protocol
说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
限制端口防非法入侵[分享]
一般来说,我们采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,本文拟用一种简易的办法——通过限制端口来帮助大家防止非法入侵。
非法入侵的方式
简单说来,非法入侵的方式可粗略分为4种:
1、扫描端口,通过已知的系统Bug攻入主机。
2、种植木马,利用木马开辟的后门进入主机。
3、采用数据溢出的手段,迫使主机提供后门进入主机。
4、利用某些软件设计的漏洞,直接或间接控制主机。
非法入侵的主要方式是前两种,尤其是利用一些流行的黑客工具,通过第一种方式攻击主机的情况最多、也最普遍;而对后两种方式来说,只有一些手段高超的黑客才利用,波及面并不广泛,而且只要这两种问题一出现,软件服务商很快就会提供补丁,及时修复系统。
对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。
这里,对于采用Windows 2000或者Windows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下:
1、右键点击“网上邻居”,选择“属性”,然后双击“本地连接”(如果是拨号上网用户,选择“我的连接”图标),弹出“本地连接状态”对话框。
2、点击[属性]按钮,弹出“本地连接属性”,选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”,然后点击[属性]按钮。
3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP 设置”中,选择“选项”标签,选中“TCP/IP筛选”,然后点击[属性]按钮。
4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上。
这样,您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。
添加或者删除完毕,重新启动机器以后,您的服务器就被保护起来了。
445端口:
端口说明:44windows2000以后的版本都会自动打开这个端口。一般流行性病毒,如冲击波,震荡波都是从倾家荡从这个端口对计算机开始攻击!5端口一般是信息流通数据的端口,一般黑客都是通过这个端口对你的计算机或木马控制的,
关闭方法:445端口可以通过修改注册表来屏蔽
添加一个键值
Hive:HDEY-LOCAL-MACHINE
Key:System\Controlset\Services\NetBT\Parmeters
Name:SMBDeviceEnabled
Type:REG-DWORD
Value:0
修改完后重启机器
3389端口:
端口说明:3389又称:Terminal Service,服务终端。在WindowsNT中最先开始使用的一种终端,在Win2K的Professional版本中不可以安装,在Server或以上版本才可以安装这个服务,其服务端口为3389。由于使用简单、方便等特点,一直受系统管理员的青睐。也正是因为它的简便,不产生交互式登陆,可以在后台作,因此也受到了黑客的喜爱,事实可以说明,现在大多数朋友在入侵之后,都想打开windows终端服务,甚至不惜重启对方计算机,也要反终端服务安装上,由可见他的普遍性。另,在XP系统中又叫做“远程桌面”。
关闭方法:首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。
winXP关闭方法:
在我的电脑上点右键属性--远程,将里面的远程协助和远程桌面两个先项框里的勾去掉。
一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击,以下是计算机端口的介绍以及防止被黑客攻击的简要办法。
8080端口
端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候80,会加上“:80”端口号,比如http://www.cce.com.cn:8080。
端口漏洞:8080端口可以被各种病毒程序所利用,比如Brown Orifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外,RemoConChubo,RingZero木马也可以利用该端口进行攻击。
操作建议:一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端口。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
端口:109
服务:Post Office Protocol -Version2
说明:是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的.
[ 110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的,目前POP3使用的比较多,许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的邮件服务,如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候,会要求输入POP3服务器地址,默认情况下使用的就是110端口。]
端口:110
服务:Post Office Protocol -Version3
说明:是为POP3(邮件协议3)服务开放的,客户端可以使用POP3协议来访问服务端的邮件服务.
端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络
端口:177
服务:X Display Manager Control Protocol
说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
限制端口防非法入侵[分享]
一般来说,我们采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,本文拟用一种简易的办法——通过限制端口来帮助大家防止非法入侵。
非法入侵的方式
简单说来,非法入侵的方式可粗略分为4种:
1、扫描端口,通过已知的系统Bug攻入主机。
2、种植木马,利用木马开辟的后门进入主机。
3、采用数据溢出的手段,迫使主机提供后门进入主机。
4、利用某些软件设计的漏洞,直接或间接控制主机。
非法入侵的主要方式是前两种,尤其是利用一些流行的黑客工具,通过第一种方式攻击主机的情况最多、也最普遍;而对后两种方式来说,只有一些手段高超的黑客才利用,波及面并不广泛,而且只要这两种问题一出现,软件服务商很快就会提供补丁,及时修复系统。
对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。
这里,对于采用Windows 2000或者Windows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下:
1、右键点击“网上邻居”,选择“属性”,然后双击“本地连接”(如果是拨号上网用户,选择“我的连接”图标),弹出“本地连接状态”对话框。
2、点击[属性]按钮,弹出“本地连接属性”,选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”,然后点击[属性]按钮。
3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP 设置”中,选择“选项”标签,选中“TCP/IP筛选”,然后点击[属性]按钮。
4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP端口”上的“只允许”选上。
这样,您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。
添加或者删除完毕,重新启动机器以后,您的服务器就被保护起来了。
445端口:
端口说明:44windows2000以后的版本都会自动打开这个端口。一般流行性病毒,如冲击波,震荡波都是从倾家荡从这个端口对计算机开始攻击!5端口一般是信息流通数据的端口,一般黑客都是通过这个端口对你的计算机或木马控制的,
关闭方法:445端口可以通过修改注册表来屏蔽
添加一个键值
Hive:HDEY-LOCAL-MACHINE
Key:System\Controlset\Services\NetBT\Parmeters
Name:SMBDeviceEnabled
Type:REG-DWORD
Value:0
修改完后重启机器
3389端口:
端口说明:3389又称:Terminal Service,服务终端。在WindowsNT中最先开始使用的一种终端,在Win2K的Professional版本中不可以安装,在Server或以上版本才可以安装这个服务,其服务端口为3389。由于使用简单、方便等特点,一直受系统管理员的青睐。也正是因为它的简便,不产生交互式登陆,可以在后台作,因此也受到了黑客的喜爱,事实可以说明,现在大多数朋友在入侵之后,都想打开windows终端服务,甚至不惜重启对方计算机,也要反终端服务安装上,由可见他的普遍性。另,在XP系统中又叫做“远程桌面”。
关闭方法:首先说明3389端口是windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。
winXP关闭方法:
在我的电脑上点右键属性--远程,将里面的远程协助和远程桌面两个先项框里的勾去掉。
发表评论
-
如何改桌面路径
2011-11-29 16:37 789首先要在“开始”—— ... -
冰点过期破解
2011-11-29 16:36 303冰点还原DeepFreeze冰点还原 出现还原不了 当卸载掉的 ... -
入侵已没有意义
2011-11-24 21:31 773韩国电脑 我不知道我能在他电脑干嘛 干坏事吗 我过意 ... -
打造自己的专属游戏(传奇私服搭建)
2011-11-24 21:29 1440想拥有你知道的专属游戏吗 想当GM吗 想在游戏里最强吗 教你架 ... -
远程计算机已结束连接
2011-11-24 21:27 919如果解决在连接3389远程时出现的这个问题"远程计算 ... -
windows最大权限及隐藏用户
2011-11-24 21:24 1380你曾在入侵中遇到过没 ... -
远控上线新思路
2011-11-17 10:22 1313昨日很无奈 来到工作地看到死党在打游戏 他答应我做免杀好几个月 ... -
4899入侵
2011-11-17 10:16 10394899端口是一款Radmin的远控端口 他不需要中马 不需要 ... -
windows错误解决 通用命令
2011-11-17 10:15 864用Windows操作系统的人有时会遇到这样的错误信息: ... -
遗憾的入侵
2011-11-17 10:14 755昨天入侵一服务器觉得特郁闷了 利用1433漏洞本地服务器来的 ... -
IPC$空连接的入侵和防御
2011-11-15 19:46 1010相关命令 建立空连 ... -
3389漏洞
2011-11-15 19:45 1249通过3389端口入侵 3389端口是Windows 20 ... -
入侵必备命令
2011-11-15 19:43 13541.开始-运行-cmd 2.开始-所有程序-附件-命令 ... -
解除硬盘自动检测
2011-11-15 19:40 764如果你的电脑不管是正常关机还是非正常关机,启动时都自动扫描检测 ... -
端口详解
2011-11-05 22:51 557在开始讲什么是端口之前,我们先来聊一聊什么是 port 呢? ... -
windows ghost系统下载
2011-11-05 22:46 1529请大家使用迅雷下载,下载前请看清楚系统的版本以及是否为Ghos ... -
不用net user 添加用户
2011-11-05 22:44 1215注:用红色标注的为可自行更改的部分,其中dddos为用户名信息 ... -
解决135端口问题
2011-11-05 22:40 1457最近135抓鸡很火热啊, ...
相关推荐
用杀毒软件还不如把这些端口关了。不影响下载!
Windows常用端口介绍;Windows常用端口介绍;这类端口也常称之为"常用端口"。这类端口的端口号从0到1024,它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议,这种端口是不可再重新定义它的...
该程序能关闭一些常见的木马入侵端口,使您的电脑更加的安全可靠!
参考了《黑客攻防入门与实战详解》,重点介绍了常被木马开启的端口
常用端口(多种木马专用端口).
黑客攻击常用端口,在维护资产设备安全时可参考该对照表
1.5 黑客常用基本命令 18 1.5.1 ping命令 18 1.5.2 netstat命令 19 1.5.3 net命令 21 1. net localgroup 21 2. net user 23 1.5.4 dos基本命令 24 1. dir命令 24 2. cd命令 25 3. md和rd命令 26 4. del命令 27 5. ...
一个非常实用的软件,要想真的电脑安全,只要将一些不常用的端口关闭即可,相信那些菜鸟级的黑客拿你无能为力了,
二、端口的分类 端口的分类根据其参考对象不同有不同划分方法,如果从端口的性质来分,通常可以分为以下三类: (1)公认端口(wellKnown ports):这类端口也常称之为"常用端口"。这类端口的端口号从0到1024,它们...
端口扫描是黑客和渗透测试人员常用的一种方式,可以通过它了解到从哪里可探寻到攻击弱点。实质上,端口扫描就是向每个端口发送消息,根据接收到的回应类型来判断该端口是否开放并可由此探寻弱点。扫描器是一种自动...
关闭流行危险端口;关闭木马NetBus Pro开放的端口;关闭蠕虫LoveGate开放的端口;关闭木马RemoteAnything开放的端口;关闭木马ICQTrojan开放的端口;禁止代理服务器扫描;禁止Authentication Service服务;禁止...
一、常用端口及其分类 电脑在Internet上相互通信需要使用TCP/IP协议,根据TCP/IP协议规定,电脑有256×256(65536)个端口,这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分,它们又可以分为以下两大类: ...
为了让你的系统变得相对安全,应该封闭一些不常用的端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问...
2.特殊增加了对常用服务器端口的监视,任何连接都会被记录端口和IP来源; 3.利用黑客入侵造就原理超强端口查杀功能,超强的入侵记录; 4.增加规则包功能; 5.增加系统流量图形化监视,并有详细统计数据; 6.实时监测...
2.4 端口扫描 所谓端口扫描,就是利用Socket编程与目标主机的某些端口建立TCP连接、进行传输协议的验证等,从而侦知目标主机的扫描端口是否处于激活状态、主机提供了哪些效劳、提供的浅谈黑客与网络安全-全文共2页...
常用端口扫描技术 TCP connect()扫描: 这是最基本的TCP扫描,操作系统提供的connect()系统调用可以用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态,那么connect()就能成功。否则,这个端口...
一、常用端口及其分类 电脑在Internet上相互通信需要使用Tcp/Ip协议,根据Tcp/Ip协议规定,电脑有256×256(65536)个端口,这些端口可分为Tcp端口和uDp端口两种。如果按照端口号划分,它们又可以分为以下两大类: 本...
4 系统漏洞 通过系统漏洞入侵他人电脑,是黑客常用的手段,如微软已停止 服务支持的XP系统,黑客会针对未被发现的系统漏洞,使用嗅探 软件在整个互联网中扫描查找可入侵的端口,当查找到有漏洞的 主机就往主机植入...
1 如何使非常规后门...3 使用常用的端口扫描软件扫描开放端口,以方便我们利用。 4 得到shell后,如何上传文件,这里我们采取在对方的shell下用ftp下载的方法实现上传后门程序。 5 连接后门以及后门的基本使用方法。
下列协议中是现在最常用的组网协议,也是可以支持加密远程管理的通讯协议是() A.Telnet B.SMTP C.SSH D.SSL 2. 1985年,美国国防部公布的可信计算机系统评估系统中,安全级别最低的系统被定义为 () A.D...