21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。
端口说明:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。目前,通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外,还有一个20端口是用于FTP数据传输的默认端口号。
在Windows中可以通过Internet信息服务(IIS)来提供FTP连接和管理,也可以单独安装FTP服务器软件来实现FTP功能,比如常见的FTP Serv-U。
操作建议:因为有的FTP服务器可以通过匿名登录,所以常常会被黑客利用。另外,21端口还会被一些木马利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器,建议关闭21端口。
23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。
端口说明:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端,开启Telnet服务的客户端就可以登录远程Telnet服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中,键入“Telnet”命令来使用Telnet远程登录。
操作建议:利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。所以,建议关闭23端口。
25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。
端口说明:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候,在创建账户时会要求输入SMTP服务器地址,该服务器地址默认情况下使用的就是25端口。
端口漏洞:
1. 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。
2. 25端口被很多木马程序所开放,比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说,通过开放25端口,可以监视计算机正在运行的所有窗口和模块。
操作建议:如果不是要架设SMTP邮件服务器,可以将该端口关闭。
53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。
端口说明:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换,只要记住域名就可以快速访问网站。
端口漏洞:如果开放DNS服务,黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址,再利用53端口突破某些不稳定的防火墙,从而实施攻击。近日,美国一家公司也公布了10个最易遭黑客攻击的漏洞,其中第一位的就是DNS服务器的BIND漏洞。
操作建议:如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。
67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。
端口说明:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议,我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址,而不需要每个用户去设置静态IP地址。
端口漏洞:如果开放Bootp服务,常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”(man-in-middle)方式进行攻击。
操作建议:建议关闭该端口。
69端口:TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。
端口说明:69端口是为TFTP(Trival File Tranfer Protocol,次要文件传输协议)服务开放的,TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。不过与FTP相比,TFTP不具有复杂的交互存取接口和认证控制,该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。
端口漏洞:很多服务器和Bootp服务一起提供TFTP服务,主要用于从系统下载启动代码。可是,因为TFTP服务可以在系统中写入文件,而且黑客还可以利用TFTP的错误配置来从系统获取任何文件。
操作建议:建议关闭该端口。
79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。
本人网店地址 http://zjl284669661.taobao.com/ 可以看下学点东西
分享到:
相关推荐
常见端口简介
常用网络端口简介,包括端口漏洞防范知识,策略,以及端口用处
笔记本电脑常见功能端口简介学习课程.pptx
本文仅就端口的基础知识进行介绍, 一、端口简介 随着计算机网络技术的发展,原来物理上的接口(如键盘、鼠标、网卡、显示卡等输入/输出接口)已不能满足网络通信的要求,Tcp/Ip协议作为网络通信的标准协议就解决了...
Winsock 完成端口模型简介,文章来自网络
D-SUB俗称VGA(Video Graphics Adapter)接口。可能因为竖看很像一个大写的字母D,所以称之为D-Sub.这是一种模拟信号接口,总共有15 只针脚,除了第9 只针脚没有作用外,其余14 只针脚各负责传递独立的模拟信号,包括...
D-SUB俗称VGA(Video Graphics Adapter)接口。可能因为竖看很像一个大写的字母D,所以称之为D-Sub.这是一种模拟信号接口,总共有15 只针脚,除了第9 只针脚没有作用外,其余14 只针脚各负责传递独立的模拟信号,包括...
Windows完成端口与Linux epoll技术简介
NAT原理简介及路由器的端口映射方法 NAT原理 端口映射方法
Windows完成端口与Linux epoll技术简介
USB端口认识简介.docx
Cisco:registered: Nexus 7000系列48端口10/100/1000以太网模块是一种高度可扩展的模块,是为提高关键任务以太网网络性能而设计的。Cisco Nexus 7000系列48端口10/100/1000以太网模块到交换矩阵的带宽为40Gb,是一款...
NAT原理简介、各种_ADSL_Modem_及路由器的端口映射方法 资源源于不但搜索,自由源于不但努力
【软件简介】 IPtest是南宁网络人电脑有限公司开发的一款公网IP检测及端口映射检测软件,填写端口点击“检测”后,“网络人”的服务器会向本机指定的端口发起一个TCP的连接,如果该连接能成功创建,说明本机处于...
最全的电脑端口知识原理应用大全,详细说明了电脑端口的简介,应用。
二端口网络相关知识简介.pptx
基于tcp/udp协议的socket编程 4.1 hternet和socket简介 4.1.1 tcp协议简介 4.1.2 udp协议简介 4.1.3 端口简介 4.1.4 system.net名称空间 4.1.5 system.net.sockets名称空间 4.2 基于tcp协议的...
端口 简介 引脚分配 器件支持 信号说明 器件和开发支持工具命名规则 功能概述 相关文档 方框图 社区资源 内存映射 电气规范 简要说明 最大绝对额定值 寄存器映射 建议的运行条件 器件仿真寄存器 电气特性 中断 流耗 ...