資源描述:
《計(jì)算機(jī)所有端口介紹及典型端口漏洞》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1、“端口”是英文port的義譯,可以認(rèn)為是計(jì)算機(jī)與外界通訊交流的出口。其中硬件領(lǐng)域的端口又稱接口,如:USB端口、串行端口等。軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)和無(wú)連接服務(wù)的通信協(xié)議端口,是一種抽象的軟件結(jié)構(gòu),包括一些數(shù)據(jù)結(jié)構(gòu)和I/O(基本輸入輸出)緩沖區(qū)。按端口號(hào)可分為3大類:(1)公認(rèn)端口(WellKnownPorts):從0到1023,它們緊密綁定(binding)于一些服務(wù)。通常這些端口的通訊明確表明了某種服務(wù)的協(xié)議。例如:80端口實(shí)際上總是HTTP通訊。(2)注冊(cè)端口(RegisteredPorts):從1024到49151。它
2、們松散地綁定于一些服務(wù)。也就是說(shuō)有許多服務(wù)綁定于這些端口,這些端口同樣用于許多其它目的。例如:許多系統(tǒng)處理動(dòng)態(tài)端口從1024左右開(kāi)始。(3)動(dòng)態(tài)和/或私有端口(Dynamicand/orPrivatePorts):從49152到65535。理論上,不應(yīng)為服務(wù)分配這些端口。實(shí)際上,機(jī)器通常從1024起分配動(dòng)態(tài)端口。但也有例外:SUN的RPC端口從32768開(kāi)始。一些端口常常會(huì)被黑客利用,還會(huì)被一些木馬病毒利用,對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊,以下是計(jì)算機(jī)端口的介紹以及防止被黑客攻擊的簡(jiǎn)要辦法。8080端口端口說(shuō)明:8080端口同80端口,是被用于WWW
3、代理服務(wù)的,可以實(shí)現(xiàn)網(wǎng)頁(yè)瀏覽,經(jīng)常在訪問(wèn)某個(gè)網(wǎng)站或使用代理服務(wù)器的時(shí)候,會(huì)加上“:8080”端口號(hào),比如http://www.cce.com.cn:8080。端口漏洞:8080端口可以被各種病毒程序所利用,比如BrownOrifice(BrO)特洛伊木馬病毒可以利用8080端口完全遙控被感染的計(jì)算機(jī)。另外,RemoConChubo,RingZero木馬也可以利用該端口進(jìn)行攻擊。操作建議:一般我們是使用80端口進(jìn)行網(wǎng)頁(yè)瀏覽的,為了避免病毒的攻擊,我們可以關(guān)閉該端口。5632端口端口說(shuō)明:5632端口是被大家所熟悉的遠(yuǎn)程控制軟件pcAnywhe
4、re所開(kāi)啟的端口,分TCP和UDP兩種,通過(guò)該端口可以實(shí)現(xiàn)在本地計(jì)算機(jī)上控制遠(yuǎn)程計(jì)算機(jī),查看遠(yuǎn)程計(jì)算機(jī)屏幕,進(jìn)行文件傳輸,實(shí)現(xiàn)文件同步傳輸。在安裝了pcAnwhere被控端計(jì)算機(jī)啟動(dòng)后,pcAnywhere主控端程序會(huì)自動(dòng)掃描該端口。端口漏洞:通過(guò)5632端口主控端計(jì)算機(jī)可以控制遠(yuǎn)程計(jì)算機(jī),進(jìn)行各種操作,可能會(huì)被不法分子所利用盜取賬號(hào),盜取重要數(shù)據(jù),進(jìn)行各種破壞。操作建議:為了避免通過(guò)5632端口進(jìn)行掃描并遠(yuǎn)程控制計(jì)算機(jī),建議關(guān)閉該端口。5554端口端口說(shuō)明:在今年4月30日就報(bào)道出現(xiàn)了一種針對(duì)微軟lsass服務(wù)的新蠕蟲(chóng)病毒——震蕩波(Wo
5、rm.Sasser),該病毒可以利用TCP5554端口開(kāi)啟一個(gè)FTP服務(wù),主要被用于病毒的傳播。端口漏洞:在感染“震蕩波”病毒后會(huì)通過(guò)5554端口向其他感染的計(jì)算機(jī)傳送蠕蟲(chóng)病毒,并嘗試連接TCP445端口并發(fā)送攻擊,中毒的計(jì)算機(jī)會(huì)出現(xiàn)系統(tǒng)反復(fù)重啟、運(yùn)行緩慢、無(wú)法正常上網(wǎng)等現(xiàn)象,甚至?xí)缓诳屠脢Z取系統(tǒng)的控制權(quán)限。操作建議:為了防止感染“震蕩波”病毒,建議關(guān)閉5554端口。4000端口端口說(shuō)明:4000端口是用于大家經(jīng)常使用的QQ聊天工具的,再細(xì)說(shuō)就是為QQ客戶端開(kāi)放的端口,QQ服務(wù)端使用的端口是8000。通過(guò)4000端口,QQ客戶端程序可以
6、向QQ服務(wù)器發(fā)送信息,實(shí)現(xiàn)身份驗(yàn)證、消息轉(zhuǎn)發(fā)等,QQ用戶之間發(fā)送的消息默認(rèn)情況下都是通過(guò)該端口傳輸?shù)摹?000和8000端口都不屬于TCP協(xié)議,而是屬于UDP協(xié)議。端口漏洞:因?yàn)?000端口屬于UDP端口,雖然可以直接傳送消息,但是也存在著各種漏洞,比如Worm_Witty.A(維迪)蠕蟲(chóng)病毒就是利用4000端口向隨機(jī)IP發(fā)送病毒,并且偽裝成ICQ數(shù)據(jù)包,造成的后果就是向硬盤(pán)中寫(xiě)入隨機(jī)數(shù)據(jù)。另外,Trojan.SkyDance特洛伊木馬病毒也是利用該端口的。操作建議:為了用QQ聊天,4000大門(mén)敞開(kāi)也無(wú)妨。1755端口端口說(shuō)明:1755端口
7、默認(rèn)情況下用于“MicrosoftMediaServer”(微軟媒體服務(wù)器,簡(jiǎn)稱MMS),該協(xié)議是由微軟發(fā)布的流媒體協(xié)議,通過(guò)MMS協(xié)議可以在Internet上實(shí)現(xiàn)WindowsMedia服務(wù)器中流媒體文件的傳送與播放。這些文件包括.asf、.wmv等,可以使用WindowsMediaPlayer等媒體播放軟件來(lái)實(shí)時(shí)播放。其中,具體來(lái)講,1755端口又可以分為T(mén)CP和UDP的MMS協(xié)議,分別是MMST和MMSU,一般采用TCP的MMS協(xié)議,即MMST。目前,流媒體和普通下載軟件大部分都支持MMS協(xié)議。端口漏洞:目前從微軟官方和用戶使用MMS
8、協(xié)議傳輸、播放流媒體文件來(lái)看,并沒(méi)有什么特別明顯的漏洞,主要一個(gè)就是MMS協(xié)議與防火墻和NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)之間存在的兼容性問(wèn)題。操作建議:為了能實(shí)時(shí)播放、下載到MMS協(xié)議的流