常見(jiàn)端口的作用、漏洞和操作建議（5）

554端口：554端口默認(rèn)情況下用于“Real Time Streaming Protocol”（實(shí)時(shí)流協(xié)議，簡(jiǎn)稱RTSP）。
    端口說(shuō)明：554端口默認(rèn)情況下用于“Real Time Streaming Protocol”（實(shí)時(shí)流協(xié)議，簡(jiǎn)稱RTSP），該協(xié)議是由RealNetworks和Netscape共同提出的，通過(guò)RTSP協(xié)議可以借助于Internet將流媒體文件傳送到RealPlayer中播放，并能有效地、限度地利用有限的網(wǎng)絡(luò)帶寬，傳輸?shù)牧髅襟w文件一般是Real服務(wù)器發(fā)布的，包括有.rm、.ram。如今，很多的下載軟件都支持RTSP協(xié)議，比如FlashGet、影音傳送帶等等。
    端口漏洞：目前，RTSP協(xié)議所發(fā)現(xiàn)的漏洞主要就是RealNetworks早期發(fā)布的Helix Universal Server存在緩沖區(qū)溢出漏洞，相對(duì)來(lái)說(shuō)，使用的554端口是安全的。
    操作建議：為了能欣賞并下載到RTSP協(xié)議的流媒體文件，建議開(kāi)啟554端口。
    1024端口：1024端口一般不固定分配給某個(gè)服務(wù)，在英文中的解釋是“Reserved”（保留）。
    端口說(shuō)明：1024端口一般不固定分配給某個(gè)服務(wù)，在英文中的解釋是“Reserved”（保留）。之前，我們?cè)?jīng)提到過(guò)動(dòng)態(tài)端口的范圍是從1024～65535，而1024正是動(dòng)態(tài)端口的開(kāi)始。該端口一般分配給第一個(gè)向系統(tǒng)發(fā)出申請(qǐng)的服務(wù)，在關(guān)閉服務(wù)的時(shí)候，就會(huì)釋放1024端口，等待其他服務(wù)的調(diào)用。
    端口漏洞：的YAI木馬病毒默認(rèn)使用的就是1024端口，通過(guò)該木馬可以遠(yuǎn)程控制目標(biāo)計(jì)算機(jī)，獲取計(jì)算機(jī)的屏幕圖像、記錄鍵盤事件、獲取密碼等，后果是比較嚴(yán)重的。
    操作建議：一般的殺毒軟件都可以方便地進(jìn)行YAI病毒的查殺，所以在確認(rèn)無(wú)YAI病毒的情況下建議開(kāi)啟該端口。
    1080端口：1080端口是Socks代理服務(wù)使用的端口，大家平時(shí)上網(wǎng)使用的WWW服務(wù)使用的是HTTP協(xié)議的代理服務(wù)。
    端口說(shuō)明：1080端口是Socks代理服務(wù)使用的端口，大家平時(shí)上網(wǎng)使用的WWW服務(wù)使用的是HTTP協(xié)議的代理服務(wù)。而Socks代理服務(wù)不同于HTTP代理服務(wù)，它是以通道方式穿越防火墻，可以讓防火墻后面的用戶通過(guò)一個(gè)IP地址訪問(wèn)Internet。Socks代理服務(wù)經(jīng)常被使用在局域網(wǎng)中，比如限制了QQ，那么就可以打開(kāi)QQ參數(shù)設(shè)置窗口，選擇“網(wǎng)絡(luò)設(shè)置”，在其中設(shè)置Socks代理服務(wù)。另外，還可以通過(guò)安裝Socks代理軟件來(lái)使用QQ，比如Socks2HTTP、SocksCap32等。
    端口漏洞：的代理服務(wù)器軟件WinGate默認(rèn)的端口就是1080，通過(guò)該端口來(lái)實(shí)現(xiàn)局域網(wǎng)內(nèi)計(jì)算機(jī)的共享上網(wǎng)。不過(guò)，如Worm.Bugbear.B（怪物II）、Worm.Novarg.B（SCO炸彈變種B）等蠕蟲病毒也會(huì)在本地系統(tǒng)監(jiān)聽(tīng)1080端口，給計(jì)算機(jī)的安全帶來(lái)不利。
    操作建議：除了經(jīng)常使用WinGate來(lái)共享上網(wǎng)外，那么其他的建議關(guān)閉該端口。
    1755端口：1755端口默認(rèn)情況下用于“Microsoft Media Server”（微軟媒體服務(wù)器，簡(jiǎn)稱MMS）。
    端口說(shuō)明：1755端口默認(rèn)情況下用于“Microsoft Media Server”（微軟媒體服務(wù)器，簡(jiǎn)稱MMS），該協(xié)議是由微軟發(fā)布的流媒體協(xié)議，通過(guò)MMS協(xié)議可以在Internet上實(shí)現(xiàn)Windows Media服務(wù)器中流媒體文件的傳送與播放。這些文件包括.asf、.wmv等，可以使用Windows Media Player等媒體播放軟件來(lái)實(shí)時(shí)播放。其中，具體來(lái)講，1755端口又可以分為TCP和UDP的MMS協(xié)議，分別是MMST和MMSU，一般采用TCP的MMS協(xié)議，即MMST。目前，流媒體和普通下載軟件大部分都支持MMS協(xié)議。
    端口漏洞：目前從微軟官方和用戶使用MMS協(xié)議傳輸、播放流媒體文件來(lái)看，并沒(méi)有什么特別明顯的漏洞，主要一個(gè)就是MMS協(xié)議與防火墻和NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）之間存在的兼容性問(wèn)題。
    操作建議：為了能實(shí)時(shí)播放、下載到MMS協(xié)議的流媒體文件，建議開(kāi)啟該端口。
    4000端口：4000端口是用于大家經(jīng)常使用的QQ聊天工具的，再細(xì)說(shuō)就是為QQ客戶端開(kāi)放的端口，QQ服務(wù)端使用的端口是8000。