445端口常见漏洞|常见端口的作用、漏洞和操作建议(2)
【shitiku.jxxyjl.com--软件水平学习指南】
21端口:21端口主要用于ftp(file transfer protocol,文件传输协议)服务。 端口说明:21端口主要用于ftp(file transfer protocol,文件传输协议)服务,ftp服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为ftp客户端,另一台计算机作为ftp服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录ftp服务器。目前,通过ftp服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外,还有一个20端口是用于ftp数据传输的默认端口号。 在windows中可以通过internet信息服务(iis)来提供ftp连接和管理,也可以单独安装ftp服务器软件来实现ftp功能,比如常见的ftp serv-u。 操作建议:因为有的ftp服务器可以通过匿名登录,所以常常会被黑客利用。另外,21端口还会被一些木马利用,比如blade runner、ftp trojan、doly trojan、webex等等。如果不架设ftp服务器,建议关闭21端口。 23端口:23端口主要用于telnet(远程登录)服务,是internet上普遍采用的登录和仿真程序。 端口说明:23端口主要用于telnet(远程登录)服务,是internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端,开启telnet服务的客户端就可以登录远程telnet服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口进行相应的操作。在windows中可以在命令提示符窗口中,键入“telnet”命令来使用telnet远程登录。 操作建议:利用telnet服务,黑客可以搜索远程登录unix的服务,扫描操作系统的类型。而且在windows 2000中telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。telnet服务的23端口也是tts(tiny telnet server)木马的缺省端口。所以,建议关闭23端口。 25端口:25端口为smtp(simple mail transfer protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。 端口说明:25端口为smtp(simple mail transfer protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候,在创建账户时会要求输入smtp服务器地址,该服务器地址默认情况下使用的就是25端口(如图)。 端口漏洞: 1. 利用25端口,黑客可以寻找smtp服务器,用来转发垃圾邮件。 2. 25端口被很多木马程序所开放,比如ajan、antigen、email password sender、promail、trojan、tapiras、terminator、winpc、winspy等等。拿winspy来说,通过开放25端口,可以监视计算机正在运行的所有窗口和模块。 操作建议:如果不是要架设smtp邮件服务器,可以将该端口关闭。 53端口:53端口为dns(domain name server,域名服务器)服务器所开放,主要用于域名解析,dns服务在nt系统中使用的最为广泛。 端口说明:53端口为dns(domain name server,域名服务器)服务器所开放,主要用于域名解析,dns服务在nt系统中使用的最为广泛。通过dns服务器可以实现域名与ip地址之间的转换,只要记住域名就可以快速访问网站。 端口漏洞:如果开放dns服务,黑客可以通过分析dns服务器而直接获取web服务器等主机的ip地址,再利用53端口突破某些不稳定的防火墙,从而实施攻击。近日,美国一家公司也公布了10个最易遭黑客攻击的漏洞,其中第一位的就是dns服务器的bind漏洞。 操作建议:如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。 67、68端口:67、68端口分别是为bootp服务的bootstrap protocol server(引导程序协议服务端)和bootstrap protocol client(引导程序协议客户端)开放的端口。 端口说明:67、68端口分别是为bootp服务的bootstrap protocol server(引导程序协议服务端)和bootstrap protocol client(引导程序协议客户端)开放的端口。bootp服务是一种产生于早期unix的远程启动协议,我们现在经常用到的dhcp服务就是从bootp服务扩展而来的。通过bootp服务可以为局域网中的计算机动态分配ip地址,而不需要每个用户去设置静态ip地址。 端口漏洞:如果开放bootp服务,常常会被黑客利用分配的一个ip地址作为局部路由器通过“中间人”(man-in-middle)方式进行攻击。 操作建议:建议关闭该端口。------------------------------------------- 69端口:tftp是cisco公司开发的一个简单文件传输协议,类似于ftp。
端口说明:69端口是为tftp(trival file tranfer protocol,次要文件传输协议)服务开放的,tftp是cisco公司开发的一个简单文件传输协议,类似于ftp。不过与ftp相比,tftp不具有复杂的交互存取接口和认证控制,该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。 端口漏洞:很多服务器和bootp服务一起提供tftp服务,主要用于从系统下载启动代码。可是,因为tftp服务可以在系统中写入文件,而且黑客还可以利用tftp的错误配置来从系统获取任何文件。 操作建议:建议关闭该端口。 79端口:79端口是为finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 端口说明:79端口是为finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机上的user01用户的信息,可以在命令行中键入即可。 端口漏洞:一般黑客要攻击对方的计算机,都是通过相应的端口扫描工具来获得相关信息,比如使用“流光”就可以利用79端口来扫描远程计算机操作系统版本,获得用户信息,还能探测已知的缓冲区溢出错误。这样,就容易遭遇到黑客的攻击。而且,79端口还被firehotcker木马作为默认的端口。 操作建议:建议关闭该端口。 80端口:80端口是为http(hypertext transport protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在www(world wide web,万维网)服务上传输信息的协议。 端口说明:80端口是为http(hypertext transport protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在www(world wide web,万维网)服务上传输信息的协议。我们可以通过http地址加“:80”(即常说的“网址”)来访问网站的,比如,因为浏览网页服务默认的端口号是80,所以只要输入网址,不用输入“:80”。 端口漏洞:有些木马程序可以利用80端口来攻击计算机的,比如executor、ringzero等。 操作建议:为了能正常上网冲浪,我们必须开启80端口。
本文来源:https://shitiku.jxxyjl.com/ruanjianshuipingxuexizhinan/49052.html
-
445端口常见漏洞|常见端口的作用、漏洞和操作建议(2)详细阅读
21端口:21端口主要用于ftp(file transfer protocol,文件传输协议)服务。 端口说明:21端口主要用于ftp(file transfer protocol,文件传输协议)服务,ftp服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为ftp客户...
-
如何使用打印机_如何使用ADO.NET轻松操纵数据库详细阅读
ado net提供了connection来连接数据库,同时也提供了command对象来查询数据库。同connection对象一样,command也有两种:oledbcommand和sqlcommand 其区别同connection对象。 要操纵数据库,必须先使用connect...
-
软考考前卖答案_软考考前心理调整八种方法详细阅读
随软考的临近,不知道是不是有考生会很紧张,出现以下症状:对考试产生害怕、忧虑、不安等情绪,对考试结果缺乏信心,精神处于高度紧张状态,有时还伴有头痛、失眠、食欲不振、脾气暴躁、焦躁不安、注意力不集中、头脑发木等反应,甚至对考试产生严重的恐惧感。这就是我们常说的考试焦虑。心理学研究表明,...
-
[程序员逻辑思维培养]职业程序员培养之道详细阅读
软件开发是以人为核心的过程,对人的依赖性远高于传统的硬件生产企业,为了保持开发能力的稳定性,一方面需要定义软件过程,以过程为枢纽将人、技术、工具衔接起来,另一方面也要加强人才的培养,使人的工作能力能够稳定、提高人员的自治性。随着社会需求的膨胀,对程序员的需求量、对熟练的程序员的需求量在剧...
-
【指针万用表的使用方法】C++指针使用方法解惑详细阅读
c++指针使用方法解惑 void clearlist(lnode * & hl) 仔细看一下这种声明方式,确实有点让人迷惑。 下面以 void func1( myclass *&pbuildingelement ); 为例来说明这个问题。在某种意义上,*和&是意思相对的两个东西,把它们放在...
-
【ctoc模式什么意思】CtoC++新手指南详细阅读
c++技术固然是很时髦的,许多c用户都想在尽可能短的时间内为自己贴上c++的标签。介绍c++的书很多,但只有那些已经侥幸入门的用户才偶尔去翻翻,仍有不少在c++门口徘徊的流浪汉。 本文只针对c用户,最好是一位很不错的老用户(譬如他在遇到最简单的问题时都尝试着使用指针),通过一些c和更好的c++(本文...
-
线性表的顺序实现_使用C++实现线性表的基本功能详细阅读
include include include typedef int elemtype; 线性表的基本操作void initiallist(elemtype *l); int isempty(elemtype *l);void l...
-
计算机软件水平考试与计算机四级|计算机软件水平考试:《数据结构》是核心详细阅读
从2004年起,计算机与软件考试纳入全国专业技术人员职业资格证书制度的统一规划,报考任何级别的考生都不受学历、资历限制,这使得该考试报考人数骤增。而20%通过率无疑使该考试的竞争非常激烈,怎样能顺利通过考试已成为广大参考人员的热门话题。 为了让考生更好的备考,我们特走访了多位已经通过考试的朋...
-
软考 软考_软考专家谈软考趋势和复习要点详细阅读
2005 年上半年全国计算机技术与软件专业技术资格(水平)考试(简称软考)报考人数最多的专业级别是软件设计师和程序员。这两个级别是软件考试中最经典、考题最稳定和考生最多的级别,同时也是社会认同度最高的两个级别。近年来,随着信息技术的发展,考试内容的重点已作较大调整,考试更能体现出技术的进...
-
[路由器与交换机的主要区别]深入了解路由器与交换机的区别3详细阅读
2 负载集中:交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,ospf路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。 3 广播控制:交换机只能缩小冲突域,而不能缩小广播域。整个交换...