445端口常见漏洞|常见端口的作用、漏洞和操作建议(2)
【shitiku.jxxyjl.com--软件水平学习指南】
21端口:21端口主要用于ftp(file transfer protocol,文件传输协议)服务。 端口说明:21端口主要用于ftp(file transfer protocol,文件传输协议)服务,ftp服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为ftp客户端,另一台计算机作为ftp服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录ftp服务器。目前,通过ftp服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外,还有一个20端口是用于ftp数据传输的默认端口号。 在windows中可以通过internet信息服务(iis)来提供ftp连接和管理,也可以单独安装ftp服务器软件来实现ftp功能,比如常见的ftp serv-u。 操作建议:因为有的ftp服务器可以通过匿名登录,所以常常会被黑客利用。另外,21端口还会被一些木马利用,比如blade runner、ftp trojan、doly trojan、webex等等。如果不架设ftp服务器,建议关闭21端口。 23端口:23端口主要用于telnet(远程登录)服务,是internet上普遍采用的登录和仿真程序。 端口说明:23端口主要用于telnet(远程登录)服务,是internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端,开启telnet服务的客户端就可以登录远程telnet服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口进行相应的操作。在windows中可以在命令提示符窗口中,键入“telnet”命令来使用telnet远程登录。 操作建议:利用telnet服务,黑客可以搜索远程登录unix的服务,扫描操作系统的类型。而且在windows 2000中telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。telnet服务的23端口也是tts(tiny telnet server)木马的缺省端口。所以,建议关闭23端口。 25端口:25端口为smtp(simple mail transfer protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。 端口说明:25端口为smtp(simple mail transfer protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候,在创建账户时会要求输入smtp服务器地址,该服务器地址默认情况下使用的就是25端口(如图)。 端口漏洞: 1. 利用25端口,黑客可以寻找smtp服务器,用来转发垃圾邮件。 2. 25端口被很多木马程序所开放,比如ajan、antigen、email password sender、promail、trojan、tapiras、terminator、winpc、winspy等等。拿winspy来说,通过开放25端口,可以监视计算机正在运行的所有窗口和模块。 操作建议:如果不是要架设smtp邮件服务器,可以将该端口关闭。 53端口:53端口为dns(domain name server,域名服务器)服务器所开放,主要用于域名解析,dns服务在nt系统中使用的最为广泛。 端口说明:53端口为dns(domain name server,域名服务器)服务器所开放,主要用于域名解析,dns服务在nt系统中使用的最为广泛。通过dns服务器可以实现域名与ip地址之间的转换,只要记住域名就可以快速访问网站。 端口漏洞:如果开放dns服务,黑客可以通过分析dns服务器而直接获取web服务器等主机的ip地址,再利用53端口突破某些不稳定的防火墙,从而实施攻击。近日,美国一家公司也公布了10个最易遭黑客攻击的漏洞,其中第一位的就是dns服务器的bind漏洞。 操作建议:如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。 67、68端口:67、68端口分别是为bootp服务的bootstrap protocol server(引导程序协议服务端)和bootstrap protocol client(引导程序协议客户端)开放的端口。 端口说明:67、68端口分别是为bootp服务的bootstrap protocol server(引导程序协议服务端)和bootstrap protocol client(引导程序协议客户端)开放的端口。bootp服务是一种产生于早期unix的远程启动协议,我们现在经常用到的dhcp服务就是从bootp服务扩展而来的。通过bootp服务可以为局域网中的计算机动态分配ip地址,而不需要每个用户去设置静态ip地址。 端口漏洞:如果开放bootp服务,常常会被黑客利用分配的一个ip地址作为局部路由器通过“中间人”(man-in-middle)方式进行攻击。 操作建议:建议关闭该端口。------------------------------------------- 69端口:tftp是cisco公司开发的一个简单文件传输协议,类似于ftp。
端口说明:69端口是为tftp(trival file tranfer protocol,次要文件传输协议)服务开放的,tftp是cisco公司开发的一个简单文件传输协议,类似于ftp。不过与ftp相比,tftp不具有复杂的交互存取接口和认证控制,该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。 端口漏洞:很多服务器和bootp服务一起提供tftp服务,主要用于从系统下载启动代码。可是,因为tftp服务可以在系统中写入文件,而且黑客还可以利用tftp的错误配置来从系统获取任何文件。 操作建议:建议关闭该端口。 79端口:79端口是为finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 端口说明:79端口是为finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机上的user01用户的信息,可以在命令行中键入即可。 端口漏洞:一般黑客要攻击对方的计算机,都是通过相应的端口扫描工具来获得相关信息,比如使用“流光”就可以利用79端口来扫描远程计算机操作系统版本,获得用户信息,还能探测已知的缓冲区溢出错误。这样,就容易遭遇到黑客的攻击。而且,79端口还被firehotcker木马作为默认的端口。 操作建议:建议关闭该端口。 80端口:80端口是为http(hypertext transport protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在www(world wide web,万维网)服务上传输信息的协议。 端口说明:80端口是为http(hypertext transport protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在www(world wide web,万维网)服务上传输信息的协议。我们可以通过http地址加“:80”(即常说的“网址”)来访问网站的,比如,因为浏览网页服务默认的端口号是80,所以只要输入网址,不用输入“:80”。 端口漏洞:有些木马程序可以利用80端口来攻击计算机的,比如executor、ringzero等。 操作建议:为了能正常上网冲浪,我们必须开启80端口。
本文来源:https://shitiku.jxxyjl.com/ruanjianshuipingxuexizhinan/49052.html
-
交换机连接交换机_交换机系列培训:交换机性价比基准测试详细阅读
美国《network world》与tolly group近期联合进行的switchmetric(第3轮)测试结果显示,基于铜线交换技术的进步及来自新厂商的竞争是千兆以太网交换价格下降的主要原因。这次测试于3月和4月在tolly group试验室进行,对一些具有大规模端口配置交换机的测试...
-
[希赛网络工程师讲义]网络工程师辅导班讲义详细阅读
内容简介:第3章 交换技术 主要内容:1、线路交换 2、分组交换 3、帧中继交换 4、信元交换 一、线路交换1、线路交换进行通信:是指在两个站之间有一个实际的物理连接,这种连接是结点之间线路的连接序列。2、线路通信三种状态:线路建立、数据传送...
-
面向对象程序设计常用类型思维导图_面向对象程序设计C++的const类型详细阅读
常类型是指使用类型修饰符const说明的类型,常类型的变量或对象的值是不能被更新的。因此,定义或说明常类型时必须进行初始化。 一般常量和对象常量 1 一般常量 一般常量是指简单类型的常量。这种常量在定义时,修饰符const可以用在类型说明符前,也可以用在类型说明符后。如:...
-
【软浮云软件】软件指导:软设过关经验谈详细阅读
一,有标准辅导教材,学习方便,不要到处去找相关的书看了,比如软件工程、数据库、数据结构啊什么的。有了标准教材复习有个范围,这样就不会盲目乱复习了,或者漏复习部分内容。可以以标准教材为中心,其它资料为参考,复习有主次,这样进步应该比较快。 二,有经验丰富的老师指导,遇到问题能及时解决...
-
计算机软件水平考试与计算机四级_计算机软件水平考试应避免的五大失误详细阅读
上机操作不当-成绩不算在考试前,请仔细听清监考老师所说的一些考试注意事项,不要急于操作。我们知道,有关计算机的考试,其成绩是直接记录在计算机上的,考试过程中,如果因为你的操作不当,而将你的考试成绩或准考证号等丢失,你的辛苦将付之东流,这恐怕是你最不愿看到的失误吧。考题跳做-不给分参加考试如...
-
【使用chrome浏览器】使用C#在应用程序之间发送消息详细阅读
首先建立两个c 应用程序项目。 第一个项目包含一个windows form(form1),在form1上有一个button和一个textbox。 第二个项目包含一个windows form(form1),在form1上有两个button,分别用来测试第一个应用程序中butt...
-
[在uml的需求分析建模中 对用例模型]UML用例建模的慨念和应用详细阅读
一. uml简介 uml(统一建模语言,unified modeling language)是一种定义良好、易于表达、功能强大且普遍适用的可视化建模语言。它融入了软件工程领域的新思想、新方法和新技术。它的作用域不限于支持面向对象的分析与设计,还支持从需求分析开始的软件开发的全过程。在...
-
【ping命令的工作原理】ping命令工作原理详细解析详细阅读
内容简介: ping的原理就是首先建立通道,然后发送包,对方接受后返回信息,这个包至少包括以下内容,发送的时候,包的内容包括对方的ip地址和自己的地址,还有序列数,回送的时候包括双方地址,还有时间等,主要是接受方在都是在操作系统内核里做好的,时刻在监听,提供一段c程序的代码,希望对大家有用。...
-
445端口常见漏洞|常见端口的作用、漏洞和操作建议(2)详细阅读
21端口:21端口主要用于ftp(file transfer protocol,文件传输协议)服务。 端口说明:21端口主要用于ftp(file transfer protocol,文件传输协议)服务,ftp服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为ftp客户...
-
如何使用打印机_如何使用ADO.NET轻松操纵数据库详细阅读
ado net提供了connection来连接数据库,同时也提供了command对象来查询数据库。同connection对象一样,command也有两种:oledbcommand和sqlcommand 其区别同connection对象。 要操纵数据库,必须先使用connect...