问港口?
根据端口号可分为三类:
(1)众所周知的端口:从0到1023,它们与一些服务紧密绑定。通常,这些端口的通信清楚地表明了某种服务的协议。比如80端口其实一直都是HTTP通信。
(2)注册端口:从1024到49151。它们松散地绑定到一些服务。换句话说,有许多服务绑定到这些端口,并且这些端口还用于许多其他目的。例如,许多系统处理大约1024的动态端口。
(3)动态和/或专用端口:从49152到65535。理论上,这些端口不应该分配给服务。实际上,机器通常从1024分配动态端口。但是也有例外:SUN的RPC端口从32768开始。
一些端口经常被黑客使用,同时也被一些特洛伊病毒用来攻击计算机系统。以下是电脑端口的介绍和防止被黑客攻击的简要方法。
万维网出版服务
端口描述:端口8080和端口80一样,用于WWW代理服务,可以实现网页浏览。访问网站或使用代理服务器时,往往会添加端口号“:8080”,例如:8080。
端口漏洞:端口8080可被各种病毒程序使用。例如,布朗孔口(BrO)特洛伊病毒可以使用端口8080完全远程控制受感染的计算机。此外,RemoConChubo和RingZero木马也可以利用该端口进行攻击。
操作建议:一般我们使用80端口进行网页浏览。为了避免病毒攻击,我们可以关闭这个端口。
端口:21
服务:FTP
描述:FTP服务器打开的端口用于上传和下载。最常见的攻击者是用来寻找打开anonymous的FTP服务器的方法。这些服务器有读写目录。特洛伊木马Doly特洛伊,Fore,隐形FTP,WebEx,WinCrash和银翼杀手打开的端口。
端口:22
服务:Ssh
描述:PcAnywhere建立的TCP和这个端口的连接可能是为了找ssh。这项服务有许多弱点。如果在特定模式下配置,很多使用RSAREF库的版本会有很多漏洞。
端口:23
服务:Telnet
描述:远程登录,入侵者正在搜索远程登录UNIX的服务。大多数情况下,扫描这个端口是为了找到机器运行的操作系统。并且利用其他技术,入侵者也会找到密码。特洛伊微型Telnet服务器打开这个端口。
端口:25
服务:SMTP
描述:SMTP服务器打开的端口用于发送邮件。入侵者正在寻找SMTP服务器来发送他们的垃圾邮件。入侵者的帐户被关闭,他们需要连接到一个高带宽的电子邮件服务器,将简单的信息发送到不同的地址。特洛伊马抗原、电子邮件密码发送器、Haebu Coceda、Shtrilitz Stealth、WinPC和WinSpy都打开此端口。
端口:80
服务:HTTP
描述:用于网页浏览。特洛伊执行者号打开了这个港口。
端口:102
服务:消息传输代理(MTA)-TCP/IP上的x.400。
描述:消息传输代理。
端口:109
服务:邮局协议-版本3
描述:POP3服务器打开该端口接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出至少有20个弱点,这意味着入侵者可以在实际登录之前进入系统。成功登录后还有其他缓冲区溢出错误。
端口:110
服务:SUN的RPC服务的所有端口。
描述:常见的RPC服务包括rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等。
端口:119
服务:网络新闻传输协议
描述:新闻新闻组传输协议,承载USENET通信。这个端口的连接通常是在人们寻找一个USENET服务器的时候。大多数ISP只允许他们的客户访问他们的新闻组服务器。打开新闻组服务器将允许任何人张贴/阅读、访问受限的新闻组服务器、匿名张贴或发送垃圾邮件。
端口:135
服务:定位服务
描述:Microsoft在此端口上运行DCE RPC端点映射器作为其DCOM服务。这类似于UNIX 111端口的功能。使用DCOM和RPC的服务向计算机上的端点映射器注册它们的位置。当远程客户连接到计算机时,他们会寻找端点映射器找到服务的位置。黑客会扫描计算机的这个端口来查找这台计算机上运行的Exchange Server吗?什么版本?还有一些针对此端口的DOS攻击。
端口:137、138、139
服务:NETBIOS名称服务
注:其中137和138为UDP端口,通过网上邻居传输文件时使用。和端口139:通过该端口进入的连接试图获得NetBIOS/SMB服务。此协议用于windows文件和打印机共享以及SAMBA。WINS Regisrtation也使用它。
端口:161
服务:SNMP
描述:SNMP允许远程管理设备。所有配置和操作信息都存储在数据库中,可以通过SNMP获得。很多管理员的错误配置都会在网上曝光。Cackers将尝试使用默认密码public和private访问系统。他们会尝试所有可能的组合。SNMP数据包可能被错误地定向到用户的网络。
/articles/386/1098085325309 . html
每个服务对应一个相应的端口。比如我们都知道,WWW服务的端口是80,smtp是25,ftp是21,这些服务在win2000安装中是默认开启的。个人用户真的没必要。关闭端口意味着关闭无用的服务。在控制面板“管理工具”的“服务”中。
1,关闭7.9等端口:关闭简单TCP/IP服务,支持以下TCP/IP服务:字符生成器、日间、丢弃、回显、当日报价。
2.关闭80端口:关闭WWW服务。“服务”中显示的名称是“万维网发布服务”,它通过Internet信息服务的管理单元提供Web连接和管理。
3.关闭端口25:关闭简单邮件传输协议(SMTP)服务,该服务提供跨网络发送电子邮件的功能。
4.关闭端口21:关闭FTP发布服务,通过互联网信息服务管理单元提供FTP连接和管理。
5.关闭端口23:关闭Telnet服务,该服务允许远程用户登录到系统并使用命令行运行控制台程序。
6.关闭提供RPC支持、文件、打印和命名管道的服务器服务也非常重要。关闭它会关闭win2k默认的* * *享受,比如ipc$,c$,admin$等。此服务的关闭不会影响您* * *的其他操作。
7.另一个端口是139,这是一个NetBIOS会话端口,用于文件和打印* * *。注意,运行samba的unix机器也开了139端口,功能相同。以前流光2000对对方主机类型的判断不是很准确。估计是139端口开了,被认为是NT机,现在还好。关闭139监听的方法是在网络和拨号连接中选择局域网连接中的互联网协议(TCP/IP)属性,进入高级TCP/IP设置和WINS设置,有一项“禁用TCP/IP的NETBIOS”,然后打勾关闭139端口。对于个人用户,可以在各种服务属性设置中设置为“禁用”,避免下次重启服务打开端口。
每个服务对应一个相应的端口。比如我们都知道,WWW服务的端口是80,smtp是25,ftp是21,这些服务在win2000安装中是默认开启的。个人用户真的没必要。关闭端口意味着关闭无用的服务。
在控制面板“管理工具”的“服务”中。
1,关闭7.9等端口:关闭简单TCP/IP服务,支持以下TCP/IP服务:字符生成器、日间、丢弃、回显、当日报价。
2.关闭80端口:关闭WWW服务。“服务”中显示的名称是“万维网发布服务”,它通过Internet信息服务的管理单元提供Web连接和管理。
3.关闭端口25:关闭简单邮件传输协议(SMTP)服务,该服务提供跨网络发送电子邮件的功能。
4.关闭端口21:关闭FTP发布服务,通过互联网信息服务管理单元提供FTP连接和管理。
5.关闭端口23:关闭Telnet服务,该服务允许远程用户登录到系统并使用命令行运行控制台程序。
6.关闭提供RPC支持、文件、打印和命名管道的服务器服务也非常重要。关闭它会关闭win2k默认的* * *享受,比如ipc$,c$,admin$等。此服务的关闭不会影响您* * *的其他操作。
7.另一个端口是139,这是一个NetBIOS会话端口,用于文件和打印* * *。注意,运行samba的unix机器也开了139端口,功能相同。以前流光2000对对方主机类型的判断不是很准确。估计是139端口开了,被认为是NT机,现在还好。
关闭139监听的方法是在网络和拨号连接中选择局域网连接中的互联网协议(TCP/IP)属性,进入高级TCP/IP设置和WINS设置,有一项“禁用TCP/IP的NETBIOS”,然后打勾关闭139端口。
对于个人用户,可以在各种服务属性设置中设置为“禁用”,避免下次重启服务打开端口。
我们一般会使用一些功能强大的反黑客软件和防火墙来保证我们系统的安全,但有些用户并不具备上述条件。我们做什么呢这里有一个简单的方法,通过限制端口来帮助您防止非法入侵。
非法入侵的方式
简单地说,非法入侵的方式大致可以分为四种:
1,扫描端口,通过已知的系统bug闯入主机。
2.种植木马,利用木马打开的后门进入主机。
3.通过数据溢出的方式,强制主机提供进入主机的后门。
4.利用一些软件设计漏洞直接或间接控制主机。
非法入侵的方式主要是前两种,尤其是利用一些流行的黑客工具,第一种方式是最常见、最常见的攻击主机的方式;对于后两种方法,只有一些手段高超的黑客才能使用,覆盖面并不广泛。而且只要这两个问题出现,软件服务商很快就会提供补丁,及时修复系统。
因此,如果能限制前两种非法入侵方式,就能有效防止利用黑客工具进行非法入侵。而且前两种非法入侵方式有一个* * *共同点,就是通过端口进入主机。
端口就像一个房子(服务器)的几个门,不同的门通向不同的房间(服务器提供不同的服务)。我们常用的FTP默认端口是21,而WWW页面默认端口是80。但是,一些马虎的网络管理员往往会开通一些容易被入侵的端口服务,比如139;还有一些特洛伊马节目,如冰川、博、广外等。,它会自动打开您不知道端口。那么,只要我们把不使用的端口都屏蔽掉,不就杜绝了这两种非法入侵吗?
限制端口的方法
对于个人用户,你可以限制所有端口,因为你根本不用让你的机器对外提供任何服务;对于对外提供网络服务的服务器,我们需要开放必要的端口(如WWW端口80,FTP端口21,邮件服务端口25,110等。),其他所有端口关闭。
在这里,对于使用Windows 2000或Windows XP的用户,不需要安装任何其他软件,使用“TCP/IP过滤”功能就可以限制服务器的端口。具体设置如下:
1.右键“我的邻居”,选择“属性”,然后双击“本地连接”(如果你是拨号上网用户,选择“我的连接”图标),弹出“本地连接状态”对话框。
2.单击[属性]按钮打开“本地连接属性”,在“此连接使用下列项目”中选择“Internet协议(TCP/IP)”,然后单击[属性]按钮。
3.在弹出的“互联网协议(TCP/IP)”对话框中,单击[高级]按钮。在弹出的高级TCP/IP设置中,选择选项选项卡,选择TCP/IP过滤,然后单击[属性]按钮。
4.在弹出的TCP/IP过滤对话框中,选中启用TCP/IP过滤复选框,然后在左侧的TCP端口上选择“仅允许”(见附图)。
这样,您可以添加或删除自己的TCP或UDP或IP端口。
添加或删除并重新启动机器后,您的服务器将受到保护。
如果只是浏览互联网,不需要添加任何端口。但是如果要使用一些网络通讯工具,比如OICQ,就要打开端口“4000”。同样,如果你发现一个常用的网络工具不起作用,请找出它在你的主机上打开的端口,然后在TCP/IP过滤中添加该端口。
参考资料:
/user 1/210/archives/2005/3327 . shtml