网络端口号详解Word文件下载.docx
《网络端口号详解Word文件下载.docx》由会员分享,可在线阅读,更多相关《网络端口号详解Word文件下载.docx(12页珍藏版)》请在冰豆网上搜索。
从49152到65535。
理论上,不该为服务分派这些端口。
实际上,机械通常从1024起分派动态端口。
但也有例外:
SUN的RPC端口从32768开始。
一些端口常常会被黑客利用,还会被一些木马病毒利用,对运算机系统进行解决,以下是运算机端口的介绍和避免被黑客解决的简要办法。
8080端口
端口说明:
8080端口同80端口,是被用于WWW代理服务的,能够实现网页阅读,常常在访问某个网站或利用代理服务器的时候,会加上“:
8080”端口号,比如。
端口漏洞:
8080端口能够被各类病毒程序所利用,比如BrownOrifice(BrO)特洛伊木马病毒能够利用8080端口完全遥控被感染的运算机。
另外,RemoConChubo,RingZero木马也能够利用该端口进行解决。
操作建议:
一般咱们是利用80端口进行网页阅读的,为了避免病毒的解决,咱们能够关闭该端口。
端口:
21
服务:
FTP
说明:
FTP服务器所开放的端口,用于上传、下载。
最多见的解决者用于寻觅打开anonymous的FTP服务器的方式。
这些服务器带有可读写的目录。
木马DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所开放的端口。
22
Ssh
PcAnywhere成立的TCP和这一端口的连接可能是为了寻觅ssh。
这一服务有许多弱点,若是配置成特定的模式,许多利用RSAREF库的版本就会有很多的漏洞存在。
23
Telnet
远程登录,入侵者在搜索远程登录UNIX的服务。
大多数情形下扫描这一端口是为了找到机械运行的操作系统。
还有利用其他技术,入侵者也会找到密码。
木马TinyTelnetServer就开放那个端口。
25
SMTP
SMTP服务器所开放的端口,用于发送邮件。
入侵者寻觅SMTP服务器是为了传递他们的SPAM。
入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。
木马Antigen、EmailPasswordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都开放那个端口。
80
HTTP
用于网页阅读。
木马Executor开放此端口。
102
Messagetransferagent(MTA)overTCP/IP
消息传输代理。
109
PostOfficeProtocol-Version3
POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。
POP3服务有许多公认的弱点。
关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者能够在真正登岸前进入系统。
成功登岸后还有其他缓冲区溢犯错误。
110
SUN公司的RPC服务所有端口
常见RPC服务有、NFS、、、、amd等
119
NetworkNewsTransferProtocol
NEWS新闻组传输协议,承载USENET通信。
那个端口的连接一般是人们在寻觅USENET服务器。
多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。
打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
135
LocationService
Microsoft在那个端口运行DCERPCend-pointmapper为它的DCOM服务。
这与UNIX111端口的功能很相似。
利用DCOM和RPC的服务利用运算机上的end-pointmapper注册它们的位置。
远端客户连接到运算机时,它们查找end-pointmapper找到服务的位置。
HACKER扫描运算机的那个端口是为了找到那个运算机上运行ExchangeServer吗?
什么版本?
还有些DOS解决直接针对那个端口。
137、13八、139
NETBIOSNameService
其中137、138是UDP端口,当通过网上邻居传输文件时用那个端口。
而139端口:
通过那个端口进入的连接试图取得NetBIOS/SMB服务。
那个协议被用于windows文件和打印机共享和SAMBA。
还有WINSRegisrtation也用它。
161
SNMP
SNMP允许远程管理设备。
所有配置和运行信息的贮存在数据库中,通过SNMP可取得这些信息。
许多管理员的错误配置将被暴露在Internet。
Cackers将试图利用默许的密码public、private访问系统。
他们可能会实验所有可能的组合。
SNMP包可能会被错误的指向用户的网络
177
XDisplayManagerControlProtocol
许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
389
LDAP、ILS
轻型目录访问协议和NetMeetingInternetLocatorServer共用这一端口。
443
Https
网页阅读端口,能提供加密和通过安全端口传输的另一种HTTP。
456
[NULL]
木马HACKERSPARADISE开放此端口。
513
Login,remotelogin
是从利用cablemodem或DSL登岸到子网中的UNIX运算机发出的广播。
这些人为入侵者进入他们的系统提供了信息。
544
kerberoskshell
548
Macintosh,FileServices(AFP/IP)
Macintosh,文件服务。
553
CORBAIIOP(UDP)
利用cablemodem、DSL或VLAN将会看到那个端口的广播。
CORBA是一种面向对象的RPC系统。
入侵者能够利用这些信息进入系统。
555
DSF
木马、StealthSpy、IniKiller开放此端口。
568
MembershipDPA
成员资格DPA。
569
MembershipMSN
成员资格MSN。
635
mountd
Linux的mountdBug。
这是扫描的一个流行BUG。
大多数对那个端口的扫描是基于UDP的,可是基于TCP的mountd有所增加(mountd同时运行于两个端口)。
记住mountd可运行于任何端口(究竟是哪个端口,需要在端口111做portmap查询),只是Linux默许端口是635,就像NFS通常运行于2049端口。
636
LDAP
SSL(SecureSocketslayer)
666
DoomIdSoftware
木马AttackFTP、SatanzBackdoor开放此端口
993
IMAP
100一、1011
木马Silencer、WebEx开放1001端口。
木马DolyTrojan开放1011端口。
1024
Reserved
它是动态端口的开始,许多程序并非在意用哪个端口连接网络,它们请求系统为它们分派下一个闲置端口。
基于这一点分派从端口1024开始。
这就是说第一个向系统发出请求的会分派到1024端口。
你能够重启机械,打开Telnet,再打开一个窗口运行natstat-a将会看到Telnet被分派1024端口。
还有SQLsession也用此端口和5000端口。
102五、1033
1025:
networkblackjack1033:
木马netspy开放这2个端口。
1080
SOCKS
这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。
理论上它应该只允许内部的通信向外抵达INTERNET。
可是由于错误的配置,它会允许位于防火墙外部的解决穿过防火墙。
WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情形。
1170
木马StreamingAudioTrojan、PsyberStreamServer、Voice开放此端口。
1234、1243、671一、6776
木马、UltorsTrojan开放1234、6776端口。
木马开放1243、671一、6776端口。
1245
木马Vodoo开放此端口。
1433
SQL
Microsoft的SQL服务开放的端口。
1492
stone-design-1
木马FTP99CMP开放此端口。
1500
RPCclientfixedportsessionqueries
RPC客户固定端口会话查询
1503
NetMeeting
1524
ingress
许多解决脚本将安装一个后门SHELL于那个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。
若是刚安装了防火墙就看到在那个端口上的连接企图,极可能是上述原因。
能够试试Telnet到用户的运算机上的那个端口,看看它是不是会给你一个SHELL。
连接到600/pcserver也存在那个问题。
1600
i