常見端口的作用、漏洞和操作建議（3）

99端口：99端口是用于一個名為“Metagram Relay”（亞對策延時）的服務(wù)，該服務(wù)比較少見，一般是用不到的。
    端口漏洞：雖然“Metagram Relay”服務(wù)不常用，可是Hidden Port、NCx99等木馬程序會利用該端口，比如在Windows 2000中，NCx99可以把cmd．exe程序綁定到99端口，這樣用Telnet就可以連接到服務(wù)器，隨意添加用戶、更改權(quán)限。
    操作建議：建議關(guān)閉該端口。
    -------------------------------------
    109、110端口：109端口是為POP2（Post Office Protocol Version 2，郵局協(xié)議2）服務(wù)開放的，110端口是為POP3（郵件協(xié)議3）服務(wù)開放的，POP2、POP3都是主要用于接收郵件的。
    端口說明：109端口是為POP2（Post Office Protocol Version 2，郵局協(xié)議2）服務(wù)開放的，110端口是為POP3（郵件協(xié)議3）服務(wù)開放的，POP2、POP3都是主要用于接收郵件的，目前POP3使用的比較多，許多服務(wù)器都同時支持POP2和POP3。客戶端可以使用POP3協(xié)議來訪問服務(wù)端的郵件服務(wù)，如今ISP的絕大多數(shù)郵件服務(wù)器都是使用該協(xié)議。在使用電子郵件客戶端程序的時候，會要求輸入POP3服務(wù)器地址，默認情況下使用的就是110端口。
    端口漏洞：POP2、POP3在提供郵件接收服務(wù)的同時，也出現(xiàn)了不少的漏洞。單單POP3服務(wù)在用戶名和密碼交換緩沖區(qū)溢出的漏洞就不少于20個，比如WebEasyMail POP3 Server合法用戶名信息泄露漏洞，通過該漏洞遠程攻擊者可以驗證用戶賬戶的存在。另外，110端口也被ProMail trojan等木馬程序所利用，通過110端口可以竊取POP賬號用戶名和密碼。
    操作建議：如果是執(zhí)行郵件服務(wù)器，可以打開該端口。
    -------------------------------------------
    111端口：111端口是SUN公司的RPC（Remote Procedure Call，遠程過程調(diào)用）服務(wù)所開放的端口，主要用于分布式系統(tǒng)中不同計算機的內(nèi)部進程通信，RPC在多種網(wǎng)絡(luò)服務(wù)中都是很重要的組件。
    端口漏洞：SUN RPC有一個比較大漏洞，就是在多個RPC服務(wù)時xdr＿array函數(shù)存在遠程緩沖溢出漏洞，通過該漏洞允許攻擊者傳遞超
    113端口：113端口主要用于Windows的“Authentication Service”（驗證服務(wù)）。
    端口說明：113端口主要用于Windows的“Authentication Service”（驗證服務(wù)），一般與網(wǎng)絡(luò)連接的計算機都運行該服務(wù)，主要用于驗證TCP連接的用戶，通過該服務(wù)可以獲得連接計算機的信息。在Windows 2000/2003 Server中，還有專門的IAS組件，通過該組件可以方便遠程訪問中進行身份驗證以及策略管理。
    端口漏洞：113端口雖然可以方便身份驗證，但是也常常被作為FTP、POP、SMTP、IMAP以及IRC等網(wǎng)絡(luò)服務(wù)的記錄器，這樣會被相應(yīng)的木馬程序所利用，比如基于IRC聊天室控制的木馬。另外，113端口還是Invisible Identd Deamon、Kazimas等木馬默認開放的端口。