路由如何封锁软件Word文档格式.docx
《路由如何封锁软件Word文档格式.docx》由会员分享,可在线阅读,更多相关《路由如何封锁软件Word文档格式.docx(10页珍藏版)》请在冰豆网上搜索。
这个方法可以用于抓取其它软件或游戏的服务器IP和端口。
补充知识点:
端口详细介绍
可能存在安全威胁的端口及操作建议
1、21端口:
端口说明:
21端口主要用于FTP(FileTransferProtocol,文件传输协议)服务。
操作建议:
因为有的FTP服务器可以通过匿名登录,所以常常会被黑客利用。
另外,21端口还会被一些木马利用,比如BladeRunner、FTPTrojan、DolyTrojan、WebEx等等。
如果不架设FTP服务器,建议关闭21端口。
2、23端口
端口说明:
23端口主要用于Telnet(远程登录)服务。
利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。
而且在Windows2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。
Telnet服务的23端口也是TTS(TinyTelnetServer)木马的缺省端口。
所以,建议关闭23端口。
3、25端口
25端口为SMTP(SimpleMailTransferProtocol,简单邮件传输协议)服务器所开放,主要用于发送邮件
端口漏洞:
1.
利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。
2.25端口被很多木马程序所开放,比如Ajan、Antigen、EmailPasswordSender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。
拿WinSpy来说,通过开放25端口,可以监视计算机正在运行的所有窗口和模块。
如果不是要架设SMTP邮件服务器,可以将该端口关闭。
4、53端口
53端口为DNS(DomainNameServer,域名服务器)服务器所开放,主要用于域名解析。
如果开放DNS服务,黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址,再利用53端口突破某些不稳定的防火墙,从而实施攻击。
近日,美国一家公司也公布了10个最易遭黑客攻击的漏洞,其中第一位的就是DNS服务器的BIND漏洞。
如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。
5、67与68端口
67、68端口分别是为Bootp服务的BootstrapProtocolServer(引导程序协议服务端)和BootstrapProtocolClient(引导程序协议客户端)开放的端口。
Bootp服务是一种产生于早期Unix的远程启动协议,我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。
通过Bootp服务可以为局域网中的计算机动态分配IP地址,而不需要每个用户去设置静态IP地址。
如果开放Bootp服务,常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”(man-in-middle)方式进行攻击。
建议关闭该端口。
6、69端口
69端口是为TFTP(TrivalFileTranferProtocol,次要文件传输协议)服务开放的。
很多服务器和Bootp服务一起提供TFTP服务,主要用于从系统下载启动代码。
可是,因为TFTP服务可以在系统中写入文件,而且黑客还可以利用TFTP的错误配置来从系统获取任何文件。
8、79端口
79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。
比如要显示远程计算机上的user01用户的信息,可以在命令行中键入“finger
”即可。
一般黑客要攻击对方的计算机,都是通过相应的端口扫描工具来获得相关信息,比如使用“流光”就可以利用79端口来扫描远程计算机操作系统版本,获得用户信息,还能探测已知的缓冲区溢出错误。
这样,就容易遭遇到黑客的攻击。
而且,79端口还被Firehotcker木马作为默认的端口。
9、80端口
80端口是为HTTP(HyperTextTransportProtocol,超文本传输协议)开放的。
有些木马程序可以利用80端口来攻击计算机的,比如Executor、RingZero等。
为了能正常上网冲浪,我们必须开启80端口。
10、99端口
99端口是用于一个名为“MetagramRelay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。
虽然“MetagramRelay”服务不常用,可是HiddenPort、NCx99等木马程序会利用该端口,比如在Windows2000中,NCx99可以把cmd.exe程序绑定到99端口,这样用Telnet就可以连接到服务器,随意添加用户、更改权限。
11、109与110端口
109端口是为POP2(PostOfficeProtocolVersion2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的,目前POP3使用的比较多,许多服务器都同时支持POP2和POP3。
POP2、POP3在提供邮件接收服务的同时,也出现了不少的漏洞。
单单POP3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个,比如WebEasyMailPOP3Server合法用户名信息泄露漏洞,通过该漏洞远程攻击者可以验证用户账户的存在。
另外,110端口也被ProMailtrojan等木马程序所利用,通过110端口可以窃取POP账号用户名和密码。
如果是执行邮件服务器,可以打开该端口。
12、111端口
111端口是SUN公司的RPC(RemoteProcedureCall,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。
常见的RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等等。
在Microsoft的Windows中,同样也有RPC服务。
SUNRPC有一个比较大漏洞,就是在多个RPC服务时xdr_array函数存在远程缓冲溢出漏洞,通过该漏洞允许攻击者远程或本地获取root权限。
113端口
113端口主要用于Windows的“AuthenticationService”(验证服务),一般与网络连接的计算机都运行该服务,主要用于验证TCP连接的用户,通过该服务可以获得连接计算机的信息。
在Windows2000/2003Server中,还有专门的IAS组件,通过该组件可以方便远程访问中进行身份验证以及策略管理。
113端口虽然可以方便身份验证,但是也常常被作为FTP、POP、SMTP、IMAP以及IRC等网络服务的记录器,这样会被相应的木马程序所利用,比如基于IRC聊天室控制的木马。
另外,113端口还是InvisibleIdentdDeamon、Kazimas等木马默认开放的端口。
13、119端口
119端口是为“NetworkNewsTransferProtocol”(网络新闻组传输协议,简称NNTP)开放的,主要用于新闻组的传输,当查找USENET服务器的时候会使用该端口。
著名的Happy99蠕虫病毒默认开放的就是119端口,如果中了该病毒会不断发送电子邮件进行传播,并造成网络的堵塞。
如果是经常使用USENET新闻组,就要注意不定期关闭该端口。
14、135端口
135端口主要用于使用RPC(RemoteProcedureCall,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;
使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。
相信去年很多Windows2000和WindowsXP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。
RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。
该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。
为了避免“冲击波”病毒的攻击,建议关闭该端口。
15、137端口
137端口主要用于“NetBIOSNameService”(NetBIOS名称服务),属于UDP端口,使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求,就可以获取该计算机的名称、注册用户名,以及是否安装主域控制器、IIS是否正在运行等信息。
因为是UDP端口,对于攻击者来说,通过发送请求很容易就获取目标计算机的相关信息,有些信息是直接可以被利用,并分析漏洞的,比如IIS服务。
另外,通过捕获正在利用137端口进行通信的信息包,还可能得到目标计算机的启动和关闭的时间,这样就可以利用专门的工具来攻击。
16、139端口
139端口是为“NetBIOSSessionService”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。
在Windows中要在局域网中进行文件的共享,必须使用该服务。
比如在Windows98中,可以打开“控制面板”,双击“网络”图标,在“配置”选项卡中单击“文件及打印共享”按钮选中相应的设置就可以安装启用该服务;
在Windows2000/XP中,可以打开“控制面板”,双击“网络连接”图标,打开本地连接属性;
接着,在属性窗口的“常规”选项卡中选择“Internet协议(TCP/IP)”,单击“属性”按钮;
然后在打开的窗口中,单击“高级”按钮;
在“高级TCP/IP设置”窗口中选择“WINS”选项卡,在“NetBIOS设置”区域中启用TCP/IP上的NetBIOS。
开启139端口虽然可以提供共享服务,但是常常被攻击者所利用进行攻击,比如使用流光、SuperScan等端口扫描工具,可以扫描目标计算机的139端口,如果发现有漏洞,可以试图获取用户名和密码,这是非常危险的。
如果不需要提供文件和打印机共享,建议关闭该端口。
17、143端口
143端口主要是用于“InternetMessageAccessProtocol”v2(Internet消息访问协议,简称IMAP),和POP3一样,是用于电子邮件的接收的协议。
通过IMAP协议我们可以在不接收邮件的情况下,知道信件的内容,方便管理服务器中的电子邮件。
不过,相对于POP3协议要负责一些。
如今,大部分主流的电子邮件客户端软件都支持该协议。
同POP3协议的110端口一样,IMAP使用的143端口也存在缓冲区溢出漏洞,通过该漏洞可以获取用户名和密码。
另外,还有一种名为“admv0rm”的Linux蠕虫病毒会利用该端口进行繁殖。
如果不是使用IMAP服务器操作,应该将该端口关闭。
18、161端口
161端口是用于“SimpleNetworkManagementProtocol”(简单网络管理协议,简称SNMP),该协议主要用于管理TCP/IP网络中的网络协议,在Windows中通过SNMP服务可以提供关于TCP/IP网络上主机以及各种网络设备的状态信息。
目前,几乎所有的网络设备厂商都实现对SNMP的支持。
在Windows2000/XP中要安装SNMP服务,我们首先可以打开“Windows组件向导”,在“组件”中选择“管理和监视工具”,单击“详细信息”按钮就可以看到“简单网络管理协议(SNMP)”,选中该组件;
然后,单击“下一步”就可以进行安装。
因为通过SNMP可以获得网络中各种设备的状态信息,还能用于对网络设备的控制,所以黑客可以通过SNMP漏洞来完全控制网络。
19、443端口
443端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。
在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上的交换信息其他人都无法看到,保证了交易的安全性。
网页的地址以https:
//开始,而不是常见的http:
//。
HTTPS服务一般是通过SSL(安全套接字层)来保证安全性的,但是SSL漏洞可能会受到黑客的攻击,比如可以黑掉在线银行系统,盗取信用卡账号等。
建议开启该端口,用于安全性网页的访问。
另外,为了防止黑客的攻击,应该及时安装微软针对SSL漏洞发布的最新安全补丁。
20、554端口
554端口默认情况下用于“RealTimeStreamingProtocol”(实时流协议,简称RTSP),该协议是由RealNetworks和Netscape共同提出的,通过RTSP协议可以借助于Internet将流媒体文件传送到RealPlayer中播放,并能有效地、最大限度地利用有限的网络带宽,传输的流媒体文件一般是Real服务器发布的,包括有.rm、.ram。
如今,很多的下载软件都支持RTSP协议,比如FlashGet、影音传送带等等。
目前,RTSP协议所发现的漏洞主要就是RealNetworks早期发布的HelixUniversalServer存在缓冲区溢出漏洞,相对来说,使用的554端口是安全的。
为了能欣赏并下载到RTSP协议的流媒体文件,建议开启554端口。
21、1024端口
1024端口一般不固定分配给某个服务,在英文中的解释是“Reserved”(保留)。
之前,我们曾经提到过动态端口的范围是从1024~65535,而1024正是动态端口的开始。
该端口一般分配给第一个向系统发出申请的服务,在关闭服务的时候,就会释放1024端口,等待其他服务的调用。
著名的YAI木马病毒默认使用的就是1024端口,通过该木马可以远程控制目标计算机,获取计算机的屏幕图像、记录键盘事件、获取密码等,后果是比较严重的。
一般的杀毒软件都可以方便地进行YAI病毒的查杀,所以在确认无YAI病毒的情况下建议开启该端口。
22、1080端口
1080端口是Socks代理服务使用的端口,大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。
而Socks代理服务不同于HTTP代理服务,它是以通道方式穿越防火墙,可以让防火墙后面的用户通过一个IP地址访问Internet。
Socks代理服务经常被使用在局域网中,比如限制了QQ,那么就可以打开QQ参数设置窗口,选择“网络设置”,在其中设置Socks代理服务。
另外,还可以通过安装Socks代理软件来使用QQ,比如Socks2HTTP、SocksCap32等。
著名的代理服务器软件WinGate默认的端口就是1080,通过该端口来实现局域网内计算机的共享上网。
不过,如Worm.Bugbear.B(怪物II)、Worm.Novarg.B(SCO炸弹变种B)等蠕虫病毒也会在本地系统监听1080端口,给计算机的安全带来不利。
除了经常使用WinGate来共享上网外,那么其他的建议关闭该端口。
23、1755端口
1755端口默认情况下用于“MicrosoftMediaServer”(微软媒体服务器,简称MMS),该协议是由微软发布的流媒体协议,通过MMS协议可以在Internet上实现WindowsMedia服务器中流媒体文件的传送与播放。
这些文件包括.asf、.wmv等,可以使用WindowsMediaPlayer等媒体播放软件来实时播放。
其中,具体来讲,1755端口又可以分为TCP和UDP的MMS协议,分别是MMST和MMSU,一般采用TCP的MMS协议,即MMST。
目前,流媒体和普通下载软件大部分都支持MMS协议。
目前从微软官方和用户使用MMS协议传输、播放流媒体文件来看,并没有什么特别明显的漏洞,主要一个就是MMS协议与防火墙和NAT(网络地址转换)之间存在的兼容性问题。
为了能实时播放、下载到MMS协议的流媒体文件,建议开启该端口。
24、4000端口
4000端口是用于大家经常使用的QQ聊天工具的,再细说就是为QQ客户端开放的端口,QQ服务端使用的端口是8000。
通过4000端口,QQ客户端程序可以向QQ服务器发送信息,实现身份验证、消息转发等,QQ用户之间发送的消息默认情况下都是通过该端口传输的。
4000和8000端口都不属于TCP协议,而是属于UDP协议。
因为4000端口属于UDP端口,虽然可以直接传送消息,但是也存在着各种漏洞,比如Worm_Witty.A(维迪)蠕虫病毒就是利用4000端口向随机IP发送病毒,并且伪装成ICQ数据包,造成的后果就是向硬盘中写入随机数据。
另外,Trojan.SkyDance特洛伊木马病毒也是利用该端口的。
为了用QQ聊天,4000大门敞开也无妨。
25、5554端口
在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波(Worm.Sasser),该病毒可以利用TCP5554端口开启一个FTP服务,主要被用于病毒的传播。
在感染“震荡波”病毒后会通过5554端口向其他感染的计算机传送蠕虫病毒,并尝试连接TCP445端口并发送攻击,中毒的计算机会出现系统反复重启、运行缓慢、无法正常上网等现象,甚至会被黑客利用夺取系统的控制权限。
为了防止感染“震荡波”病毒,建议关闭5554端口。
26、5632端口
5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口,分TCP和UDP两种,通过该端口可以实现在本地计算机上控制远程计算机,查看远程计算机屏幕,进行文件传输,实现文件同步传输。
在安装了pcAnwhere被控端计算机启动后,pcAnywhere主控端程序会自动扫描该端口。
通过5632端口主控端计算机可以控制远程计算机,进行各种操作,可能会被不法分子所利用盗取账号,盗取重要数据,进行各种破坏。
为了避免通过5632端口进行扫描并远程控制计算机,建议关闭该端口。
27、8080端口
8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:
8080”端口号。
8080端口可以被各种病毒程序所利用,比如BrownOrifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。
另外,RemoConChubo,RingZero木马也可以利用该端口进行攻击。
一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端口。
升级会员 