資源描述:
《計算機端口作用和漏洞詳解》由會員上傳分享���,免費在線閱讀����,更多相關內(nèi)容在應用文檔-天天文庫�。
1、在上網(wǎng)的時候����,我們經(jīng)常會看到“端口”這個詞,也會經(jīng)常用到端口號�����,比如在FTP地址后面增加的“21”�,21就表示端口號。那么端口到底是什么意思呢����?怎樣查看端口號呢?一個端口是否成為網(wǎng)絡惡意攻擊的大門呢?����,我們應該如何面對形形色色的端口呢?下面就將介紹這方面的內(nèi)容,以供大家參考���。 21端口:21端口主要用于FTP(FileTransferProtocol�,文件傳輸協(xié)議)服務�����?���! 《丝谡f明:21端口主要用于FTP(FileTransferProtocol,文件傳輸協(xié)議)服務�,F(xiàn)TP服務主要是為了在兩臺計算機之間實現(xiàn)文件的上傳與下載,一臺計算機作為FTP客戶
2����、端,另一臺計算機作為FTP服務器�,可以采用匿名(anonymous)登錄和授權用戶名與密碼登錄兩種方式登錄FTP服務器。目前�����,通過FTP服務來實現(xiàn)文件的傳輸是互聯(lián)網(wǎng)上上傳、下載文件最主要的方法���。另外,還有一個20端口是用于FTP數(shù)據(jù)傳輸?shù)哪J端口號���?����! ≡赪indows中可以通過Internet信息服務(IIS)來提供FTP連接和管理�����,也可以單獨安裝FTP服務器軟件來實現(xiàn)FTP功能����,比如常見的FTPServ-U��?�! 〔僮鹘ㄗh:因為有的FTP服務器可以通過匿名登錄��,所以常常會被黑客利用。另外����,21端口還會被一些木馬利用,比如BladeRunner�����、FTPTr
3�����、ojan���、DolyTrojan�����、WebEx等等����。如果不架設FTP服務器���,建議關閉21端口����。 23端口:23端口主要用于Telnet(遠程登錄)服務�����,是Internet上普遍采用的登錄和仿真程序��?! 《丝谡f明:23端口主要用于Telnet(遠程登錄)服務���,是Internet上普遍采用的登錄和仿真程序����。同樣需要設置客戶端和服務器端�����,開啟Telnet服務的客戶端就可以登錄遠程Telnet服務器����,采用授權用戶名和密碼登錄。登錄之后���,允許用戶使用命令提示符窗口進行相應的操作�。在Windows中可以在命令提示符窗口中,鍵入“Telnet”命令來使用Telnet遠程登
4����、錄?����! 〔僮鹘ㄗh:利用Telnet服務�����,黑客可以搜索遠程登錄Unix的服務��,掃描操作系統(tǒng)的類型����。而且在Windows2000中Telnet服務存在多個嚴重的漏洞,比如提升權限�����、拒絕服務等�,可以讓遠程服務器崩潰����。Telnet服務的23端口也是TTS(TinyTelnetServer)木馬的缺省端口����。所以,建議關閉23端口�。 25端口:25端口為SMTP(SimpleMailTransferProtocol��,簡單郵件傳輸協(xié)議)服務器所開放�����,主要用于發(fā)送郵件���,如今絕大多數(shù)郵件服務器都使用該協(xié)議?��! 《丝谡f明:25端口為SMTP(SimpleMailTransf
5��、erProtocol����,簡單郵件傳輸協(xié)議)服務器所開放,主要用于發(fā)送郵件����,如今絕大多數(shù)郵件服務器都使用該協(xié)議。比如我們在使用電子郵件客戶端程序的時候����,在創(chuàng)建賬戶時會要求輸入SMTP服務器地址,該服務器地址默認情況下使用的就是25端口���?! 《丝诼┒矗骸 ?.利用25端口�����,黑客可以尋找SMTP服務器�,用來轉(zhuǎn)發(fā)垃圾郵件?! ?.25端口被很多木馬程序所開放,比如Ajan��、Antigen����、EmailPasswordSender���、ProMail、trojan�、Tapiras、Terminator���、WinPC�、WinSpy等等����。拿WinSpy來說,通過開放25端口����,可以
6����、監(jiān)視計算機正在運行的所有窗口和模塊?�! 〔僮鹘ㄗh:如果不是要架設SMTP郵件服務器����,可以將該端口關閉�����?��! ?3端口:53端口為DNS(DomainNameServer,域名服務器)服務器所開放�����,主要用于域名解析��,DNS服務在NT系統(tǒng)中使用的最為廣泛���?! 《丝谡f明:53端口為DNS(DomainNameServer����,域名服務器)服務器所開放,主要用于域名解析�,DNS服務在NT系統(tǒng)中使用的最為廣泛。通過DNS服務器可以實現(xiàn)域名與IP地址之間的轉(zhuǎn)換���,只要記住域名就可以快速訪問網(wǎng)站��?����! 《丝诼┒矗喝绻_放DNS服務���,黑客可以通過分析DNS服務器而直接獲取Web服務
7�����、器等主機的IP地址���,再利用53端口突破某些不穩(wěn)定的防火墻,從而實施攻擊��。近日��,美國一家公司也公布了10個最易遭黑客攻擊的漏洞��,其中第一位的就是DNS服務器的BIND漏洞�?��! 〔僮鹘ㄗh:如果當前的計算機不是用于提供域名解析服務��,建議關閉該端口���?��! ?7、68端口:67�、68端口分別是為Bootp服務的BootstrapProtocolServer(引導程序協(xié)議服務端)和BootstrapProtocolClient(引導程序協(xié)議客戶端)開放的端口?�! 《丝谡f明:67�、68端口分別是為Bootp服務的BootstrapProtocolServer(引導程序協(xié)議
8、服務端)和BootstrapProtocolClient(引導程序
