網(wǎng)絡(luò)安全與端口攻略的詳細(xì)解讀八

端口：119
    服務(wù)：Network News Transfer Protocol
    說(shuō)明：NEWS新聞組傳輸協(xié)議，承載USENET通信。這個(gè)端口的連接通常是人們?cè)趯ふ襏SENET服務(wù)器。多數(shù)ISP限制，只有他們的客戶才能訪問(wèn)他們的新聞組服務(wù)器。打開(kāi)新聞組服務(wù)器將允許發(fā)/讀任何人的帖子，訪問(wèn)被限制的新聞組服務(wù)器，匿名發(fā)帖或發(fā)送SPAM。
    端口：135
    服務(wù)：Location Service
    說(shuō)明：Microsoft在這個(gè)端口運(yùn)行DCE RPC end-point mapper為它的DCOM服務(wù)。這與UNIX 111端口的功能很相似。使用DCOM和RPC的服務(wù)利用計(jì)算機(jī)上的end-point mapper注冊(cè)它們的位置。遠(yuǎn)端客戶連接到計(jì)算機(jī)時(shí)，它們查找end-point mapper找到服務(wù)的位置。HACKER掃描計(jì)算機(jī)的這個(gè)端口是為了找到這個(gè)計(jì)算機(jī)上運(yùn)行Exchange Server嗎？什么版本？還有些DOS攻擊直接針對(duì)這個(gè)端口。
    端口：137、138、139
    服務(wù)：NETBIOS Name Service
    說(shuō)明：其中137、138是UDP端口，當(dāng)通過(guò)網(wǎng)上鄰居傳輸文件時(shí)用這個(gè)端口。而139端口：通過(guò)這個(gè)端口進(jìn)入的連接試圖獲得NetBIOS/SMB服務(wù)。這個(gè)協(xié)議被用于windows文件和打印機(jī)共享和SAMBA。還有WINS Regisrtation也用它。
    端口：143
    服務(wù)：Interim Mail Access Protocol v2
    說(shuō)明：和POP3的安全問(wèn)題一樣，許多IMAP服務(wù)器存在有緩沖區(qū)溢出漏洞。記?。阂环NLINUX蠕蟲(chóng)（admv0rm）會(huì)通過(guò)這個(gè)端口繁殖，因此許多這個(gè)端口的掃描來(lái)自不知情的已經(jīng)被感染的用戶。當(dāng)REDHAT在他們的LINUX發(fā)布版本中默認(rèn)允許IMAP后，這些漏洞變的很流行。這一端口還被用于IMAP2，但并不流行。
    端口：161
    服務(wù)：SNMP
    說(shuō)明：SNMP允許遠(yuǎn)程管理設(shè)備。所有配置和運(yùn)行信息的儲(chǔ)存在數(shù)據(jù)庫(kù)中，通過(guò)SNMP可獲得這些信息。許多管理員的錯(cuò)誤配置將被暴露在Internet。Cackers將試圖使用默認(rèn)的密碼public、private訪問(wèn)系統(tǒng)。他們可能會(huì)試驗(yàn)所有可能的組合。SNMP包可能會(huì)被錯(cuò)誤的指向用戶的網(wǎng)絡(luò)。
    端口：177
    服務(wù)：X Display Manager Control Protocol
    說(shuō)明：許多入侵者通過(guò)它訪問(wèn)X-windows操作臺(tái)，它同時(shí)需要打開(kāi)6000端口。
    端口：389
    服務(wù)：LDAP、ILS
    說(shuō)明：輕型目錄訪問(wèn)協(xié)議和NetMeeting Internet Locator Server共用這一端口。
    端口：443
    服務(wù)：Https
    說(shuō)明：網(wǎng)頁(yè)瀏覽端口，能提供加密和通過(guò)安全端口傳輸?shù)牧硪环NHTTP。
    端口：456
    服務(wù)：[NULL]
    說(shuō)明：木馬HACKERS PARADISE開(kāi)放此端口。
    端口：513
    服務(wù)：Login,remote login
    說(shuō)明：是從使用cable modem或DSL登陸到子網(wǎng)中的UNIX計(jì)算機(jī)發(fā)出的廣播。這些人為入侵者進(jìn)入他們的系統(tǒng)提供了信息。
    端口：544
    服務(wù)：[NULL]
    說(shuō)明：kerberos kshell
    端口：548
    服務(wù)：Macintosh,File Services(AFP/IP)
    說(shuō)明：Macintosh,文件服務(wù)。
    端口：553
    服務(wù)：CORBA IIOP （UDP）
    說(shuō)明：使用cable modem、DSL或VLAN將會(huì)看到這個(gè)端口的廣播。CORBA是一種面向?qū)ο蟮腞PC系統(tǒng)。入侵者可以利用這些信息進(jìn)入系統(tǒng)。