跟我學(xué)TCP端口:作用,漏洞,操作詳析二

字號:

113端口:113端口主要用于Windows的“Authentication Service”(驗證服務(wù))。
    端口說明:113端口主要用于Windows的“Authentication Service”(驗證服務(wù)),一般與網(wǎng)絡(luò)連接的計算機都運行該服務(wù),主要用于驗證TCP連接的用戶,通過該服務(wù)可以獲得連接計算機的信息。在Windows 2000/2003 Server中,還有專門的IAS組件,通過該組件可以方便遠程訪問中進行身份驗證以及策略管理。
    端口漏洞:113端口雖然可以方便身份驗證,但是也常常被作為FTP、POP、SMTP、IMAP以及IRC等網(wǎng)絡(luò)服務(wù)的記錄器,這樣會被相應(yīng)的木馬程序所利用,比如基于IRC聊天室控制的木馬。另外,113端口還是Invisible Identd Deamon、Kazimas等木馬默認(rèn)開放的端口。
    操作建議:建議關(guān)閉該端口。
    119端口:119端口是為“Network News Transfer Protocol”(網(wǎng)絡(luò)新聞組傳輸協(xié)議,簡稱NNTP)開放的。
    端口說明:119端口是為“Network News Transfer Protocol”(網(wǎng)絡(luò)新聞組傳輸協(xié)議,簡稱NNTP)開放的,主要用于新聞組的傳輸,當(dāng)查找USENET服務(wù)器的時候會使用該端口。
    端口漏洞:的Happy99蠕蟲病毒默認(rèn)開放的就是119端口,如果中了該病毒會不斷發(fā)送電子郵件進行傳播,并造成網(wǎng)絡(luò)的堵塞。
    操作建議:如果是經(jīng)常使用USENET新聞組,就要注意不定期關(guān)閉該端口。
    135端口:135端口主要用于使用RPC(Remote Procedure Call,遠程過程調(diào)用)協(xié)議并提供DCOM(分布式組件對象模型)服務(wù)。
    端口說明:135端口主要用于使用RPC(Remote Procedure Call,遠程過程調(diào)用)協(xié)議并提供DCOM(分布式組件對象模型)服務(wù),通過RPC可以保證在一臺計算機上運行的程序可以順利地執(zhí)行遠程計算機上的代碼;使用DCOM可以通過網(wǎng)絡(luò)直接進行通信,能夠跨包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸。
    端口漏洞:相信去年很多Windows 2000和Windows XP用戶都中了“沖擊波”病毒,該病毒就是利用RPC漏洞來攻擊計算機的。RPC本身在處理通過TCP/IP的消息交換部分有一個漏洞,該漏洞是由于錯誤地處理格式不正確的消息造成的。該漏洞會影響到RPC與DCOM之間的一個接口,該接口偵聽的端口就是135。
    操作建議:為了避免“沖擊波”病毒的攻擊,建議關(guān)閉該端口。
    137端口:137端口主要用于“NetBIOS Name Service”(NetBIOS名稱服務(wù))。
    端口說明:137端口主要用于“NetBIOS Name Service”(NetBIOS名稱服務(wù)),屬于UDP端口,使用者只需要向局域網(wǎng)或互聯(lián)網(wǎng)上的某臺計算機的137端口發(fā)送一個請求,就可以獲取該計算機的名稱、注冊用戶名,以及是否安裝主域控制器、IIS是否正在運行等信息。
    端口漏洞:因為是UDP端口,對于攻擊者來說,通過發(fā)送請求很容易就獲取目標(biāo)計算機的相關(guān)信息,有些信息是直接可以被利用,并分析漏洞的,比如IIS服務(wù)。另外,通過捕獲正在利用137端口進行通信的信息包,還可能得到目標(biāo)計算機的啟動和關(guān)閉的時間,這樣就可以利用專門的工具來攻擊。
    操作建議:建議關(guān)閉該端口?!?39端口:139端口是為“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印機共享以及Unix中的Samba服務(wù)。
    端口說明:139端口是為“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印機共享以及Unix中的Samba服務(wù)。在Windows中要在局域網(wǎng)中進行文件的共享,必須使用該服務(wù)。比如在Windows 98中,可以打開“控制面板”,雙擊“網(wǎng)絡(luò)”圖標(biāo),在“配置”選項卡中單擊“文件及打印共享”按鈕選中相應(yīng)的設(shè)置就可以安裝啟用該服務(wù);在Windows 2000/XP中,可以打開“控制面板”,雙擊“網(wǎng)絡(luò)連接”圖標(biāo),打開本地連接屬性;接著,在屬性窗口的“常規(guī)”選項卡中選擇“Internet協(xié)議(TCP/IP)”,單擊“屬性”按鈕;然后在打開的窗口中,單擊“高級”按鈕;在“高級TCP/IP設(shè)置”窗口中選擇“WINS”選項卡,在“NetBIOS設(shè)置”區(qū)域中啟用TCP/IP上的NetBIOS。
    端口漏洞:開啟139端口雖然可以提供共享服務(wù),但是常常被攻擊者所利用進行攻擊,比如使用流光、SuperScan等端口掃描工具,可以掃描目標(biāo)計算機的139端口,如果發(fā)現(xiàn)有漏洞,可以試圖獲取用戶名和密碼,這是非常危險的。
    操作建議:如果不需要提供文件和打印機共享,建議關(guān)閉該端口。
    143端口:143端口主要是用于“Internet Message Access Protocol”v2(Internet消息訪問協(xié)議,簡稱IMAP)。
    端口說明:143端口主要是用于“Internet Message Access Protocol”v2(Internet消息訪問協(xié)議,簡稱IMAP),和POP3一樣,是用于電子郵件的接收的協(xié)議。通過IMAP協(xié)議我們可以在不接收郵件的情況下,知道信件的內(nèi)容,方便管理服務(wù)器中的電子郵件。不過,相對于POP3協(xié)議要負(fù)責(zé)一些。如今,大部分主流的電子郵件客戶端軟件都支持該協(xié)議。
    端口漏洞:同POP3協(xié)議的110端口一樣,IMAP使用的143端口也存在緩沖區(qū)溢出漏洞,通過該漏洞可以獲取用戶名和密碼。另外,還有一種名為“admv0rm”的Linux蠕蟲病毒會利用該端口進行繁殖。
    操作建議:如果不是使用IMAP服務(wù)器操作,應(yīng)該將該端口關(guān)閉。
    161端口:161端口是用于“Simple Network Management Protocol”(簡單網(wǎng)絡(luò)管理協(xié)議,簡稱SNMP)。
    端口說明:161端口是用于“Simple Network Management Protocol”(簡單網(wǎng)絡(luò)管理協(xié)議,簡稱SNMP),該協(xié)議主要用于管理TCP/IP網(wǎng)絡(luò)中的網(wǎng)絡(luò)協(xié)議,在Windows中通過SNMP服務(wù)可以提供關(guān)于TCP/IP網(wǎng)絡(luò)上主機以及各種網(wǎng)絡(luò)設(shè)備的狀態(tài)信息。目前,幾乎所有的網(wǎng)絡(luò)設(shè)備廠商都實現(xiàn)對SNMP的支持。
    在Windows 2000/XP中要安裝SNMP服務(wù),我們首先可以打開“Windows組件向?qū)А?,在“組件”中選擇“管理和監(jiān)視工具”,單擊“詳細(xì)信息”按鈕就可以看到“簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)”,選中該組件;然后,單擊“下一步”就可以進行安裝。
    端口漏洞:因為通過SNMP可以獲得網(wǎng)絡(luò)中各種設(shè)備的狀態(tài)信息,還能用于對網(wǎng)絡(luò)設(shè)備的控制,所以黑客可以通過SNMP漏洞來完全控制網(wǎng)絡(luò)。
    操作建議:建議關(guān)閉該端口 443端口:443端口即網(wǎng)頁瀏覽端口,主要是用于HTTPS服務(wù),是提供加密和通過安全端口傳輸?shù)牧硪环NHTTP。
    端口說明:443端口即網(wǎng)頁瀏覽端口,主要是用于HTTPS服務(wù),是提供加密和通過安全端口傳輸?shù)牧硪环NHTTP。在一些對安全性要求較高的網(wǎng)站,比如銀行、證券、購物等,都采用HTTPS服務(wù),這樣在這些網(wǎng)站上的交換信息其他人都無法看到,保證了交易的安全性。網(wǎng)頁的地址以https://開始,而不是常見的http://。
    端口漏洞:HTTPS服務(wù)一般是通過SSL(安全套接字層)來保證安全性的,但是SSL漏洞可能會受到黑客的攻擊,比如可以黑掉在線銀行系統(tǒng),盜取信用卡賬號等。
    操作建議:建議開啟該端口,用于安全性網(wǎng)頁的訪問。另外,為了防止黑客的攻擊,應(yīng)該及時安裝微軟針對SSL漏洞發(fā)布的最新安全補丁。
    554端口:554端口默認(rèn)情況下用于“Real Time Streaming Protocol”(實時流協(xié)議,簡稱RTSP)。
    端口說明:554端口默認(rèn)情況下用于“Real Time Streaming Protocol”(實時流協(xié)議,簡稱RTSP),該協(xié)議是由RealNetworks和Netscape共同提出的,通過RTSP協(xié)議可以借助于Internet將流媒體文件傳送到RealPlayer中播放,并能有效地、限度地利用有限的網(wǎng)絡(luò)帶寬,傳輸?shù)牧髅襟w文件一般是Real服務(wù)器發(fā)布的,包括有.rm、.ram。如今,很多的下載軟件都支持RTSP協(xié)議,比如FlashGet、影音傳送帶等等。
    端口漏洞:目前,RTSP協(xié)議所發(fā)現(xiàn)的漏洞主要就是RealNetworks早期發(fā)布的Helix Universal Server存在緩沖區(qū)溢出漏洞,相對來說,使用的554端口是安全的。
    操作建議:為了能欣賞并下載到RTSP協(xié)議的流媒體文件,建議開啟554端口。
    1024端口:1024端口一般不固定分配給某個服務(wù),在英文中的解釋是“Reserved”(保留)。
    端口說明:1024端口一般不固定分配給某個服務(wù),在英文中的解釋是“Reserved”(保留)。之前,我們曾經(jīng)提到過動態(tài)端口的范圍是從1024~65535,而1024正是動態(tài)端口的開始。該端口一般分配給第一個向系統(tǒng)發(fā)出申請的服務(wù),在關(guān)閉服務(wù)的時候,就會釋放1024端口,等待其他服務(wù)的調(diào)用。
    端口漏洞:的YAI木馬病毒默認(rèn)使用的就是1024端口,通過該木馬可以遠程控制目標(biāo)計算機,獲取計算機的屏幕圖像、記錄鍵盤事件、獲取密碼等,后果是比較嚴(yán)重的。
    操作建議:一般的殺毒軟件都可以方便地進行YAI病毒的查殺,所以在確認(rèn)無YAI病毒的情況下建議開啟該端口。