TCP端口:作用、漏洞、操作详析
21端口:21端口要紧用于FTP(File Transfer Protocol,文件传输协议)效劳。
端口说明:21端口要紧用于FTP(File Transfer Protocol,文件传输协议)效劳,FTP效劳主若是为了在两台运算机之间实现文件的上传与下载,一台运算机作为FTP客户端,另一台运算机作为FTP效劳器,能够采纳匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP效劳器。目前,通过FTP效劳来实现文件的传输是互联网上上传、下载文件最要紧的方式。另外,还有一个20端口是用于FTP数据传输的默许端口号。
在Windows中能够通过Internet信息效劳(IIS)来提供FTP连接和治理,也能够单独安装FTP效劳器软件来实现FTP功能,比如常见的FTP Serv-U。
操作建议:因为有的FTP效劳器能够通过匿名登录,因此常常会被黑客利用。另外,21端口还会被一些木马利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。若是不架设FTP效劳器,建议关闭21端口。
tcp ip协议的作用是什么23端口:23端口要紧用于Telnet(远程登录)效劳,是Internet上普遍采纳的登录和仿真程序。
端口说明:23端口要紧用于Telnet(远程登录)效劳,是Internet上普遍采纳的登录和仿真程序。一样需要
设置客户端和效劳器端,开启Telnet效劳的客户端就能够够登录远程Telnet效劳器,采纳授权用户名和密码登录。登录以后,许诺用户利用命令提示符窗口进行相应的操作。在Windows中能够在命令提示符
窗口中,键入“Telnet”命令来利用Telnet远程登录。
操作建议:利用Telnet效劳,黑客能够搜索远程登录Unix的效劳,扫描操作系统的类型。而且在Windows 2000中Telnet效劳存在多个严峻的漏洞,比如提升权限、拒绝效劳等,能够让远程效劳器崩溃。Telnet效劳的23端口也是TTS (Tiny Telnet Server)木马的缺省端口。因此,建议关闭23端口。
25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)效劳器所开放,要紧用于发送邮件,现在绝大多数邮件效劳器都利用该协议。
端口说明:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)效劳器所开放,要紧用于发送邮件,现在绝大多数邮件效劳器都利用该协议。比如咱们在利用客户端程序的时候,在创建账户时会要求输入SMTP效劳器地址,该效劳器地址默许情形下利用的确实是25端口。
端口漏洞:
1. 利用25端口,黑客能够寻觅SMTP效劳器,用来转发垃圾邮件。
2. 25端口被很多木马程序所开放,比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy 来讲,通过开放25端口,能够监视运算机正在运行的所有窗口和模块。
操作建议:若是不是要架设SMTP邮件效劳器,能够将该端口关闭。
53端口:53端口为DNS(Domain Name Server,域名效劳器)效劳器所开放,
要紧用于域名解析,DNS效劳在NT系统中利用的最为普遍。
端口说明:53端口为DNS(Domain Name Server,域名效劳器)效劳器所开放,要紧用于域名解析,DNS效劳在NT系统中利用的最为普遍。通过DNS 效劳器能够实现域名与IP地址之间的转换,只要记住域名就能够够快速访问网站。
端口漏洞:若是开放DNS效劳,黑客能够通过度析DNS效劳器而直接获取Web效劳器等主机的IP地址,再利用53端口冲破某些不稳固的防火墙,从而实施解决。近日,美国一家公司也发布了10个最易遭黑客解决的漏洞,其中第一名的确实是DNS效劳器的BIND漏洞。
操作建议:若是当前的运算机不是用于提供域名解析效劳,建议关闭该端口。
67、68端口:67、68端口别离是为Bootp效劳的Bootstrap Protocol Server(引导程序协议效劳端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。
端口说明:67、68端口别离是为Bootp效劳的Bootstrap Protocol Server(引导程序协议效劳端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。Bootp效劳是一种产生于初期Unix的远程启动协议,咱们此刻常经常使用到的DHCP效劳确实是从Bootp效劳扩展而来的。通过Bootp效劳能够为局域网中的运算机动态分派IP地址,而不需要每一个用户去设置静态IP地址。
端口漏洞:若是开放Bootp效劳,常常会被黑客利用分派的一个IP地址作
为局部路由器通过“中间人”(man-in-middle)方式进行解决。
操作建议:建议关闭该端口。
69端口:TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。
端口说明:69端口是为TFTP(Trival File Tranfer Protocol,次要文件传输协议)效劳开放的,TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。只是与FTP相较,TFTP不具有复杂的交互存取接口和认证操纵,该效劳适用于不需要复杂互换环境的客户端和效劳器之间进行数据传输。
端口漏洞:很多效劳器和Bootp效劳一路提供TFTP效劳,要紧用于从系统下载启动代码。可是,因为TFTP效劳能够在系统中写入文件,而且黑客还能够利用TFTP的错误配置来从系统获取任何文件。
操作建议:建议关闭该端口。
79端口:79端口是为Finger效劳开放的,要紧用于查询远程主机在线用户、操作系统类型和是不是缓冲区溢出等用户的详细信息。
端口说明:79端口是为Finger效劳开放的,要紧用于查询远程主机在线用户、操作系统类型和是不是缓冲区溢出等用户的详细信息。比如要显示远程运算机上的user01用户的信息,能够在命令行中键入“finger”即可。
端口漏洞:一样黑客要解决对方的运算机,都是通过相应的端口扫描工具来取得相关信息,比如利用“流光”就能够够利用79端口来扫描远程运算机操作
系统版本,取得用户信息,还能探测已知的缓冲区溢犯错误。如此,就容易遭碰到黑客的解决。而且,79端口还被Firehotcker木马作为默许的端口。
操作建议:建议关闭该端口。
80端口:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪利用最多的协议,要紧用于在WWW(World Wide Web,万维网)效劳上传输信息的协议。
端口说明:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪利用最多的协议,要紧用于在WWW(World Wide Web,万维网)效劳上传输信息的协议。咱们能够通过HTTP地址加“:80”(即常说的“网址”)来访问网站的,比如,因为阅读网页效劳默许的端口号是80,因此只要输入网址,不用输入“:80”。
端口漏洞:有些木马程序能够利用80端口来解决运算机的,比如Executor、RingZero等。
操作建议:为了能正常上网冲浪,咱们必需开启80端口。
99端口:99端口是用于一个名为“Metagram Relay”(亚计谋延时)的效劳,该效劳比较少见,一样是用不到的。
端口说明:99端口是用于一个名为“Metagram Relay”(亚计谋延时)的效劳,该效劳比较少见,一样是用不到的。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论