江苏龙网

  1. 主页 > 生活百科 > >

电脑端口分类( 三 )

端口


服务 。这个协
议被用于windows“文件和打印机共享”和SAMBA 。在Internet上共享自己的硬盘是可能
是最常见的问题 。
大量针对这一端口始于1999,后来逐渐变少 。2000年又有回升 。一些VBS(IE5
VisualBasic
Scripting)开始将它们自己拷贝到这个端口,试图在这个端口繁殖 。
143 IMAP 和上面POP3的安全问题一样,许多IMAP服务器有缓冲区溢出漏洞运行登陆过
程中进入 。记
住:一种Linux蠕虫(admw0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不
知情的已被感染的用
户 。当RadHat在他们的Linux发布版本中默认允许IMAP后,这些漏洞变得流行起来 。
Morris蠕虫以后这还是
第一次广泛传播的蠕虫 。
这一端口还被用于IMAP2,但并不流行 。
已有一些报道发现有些0到143端口的攻击源于脚本 。
161 SNMP(UDP) 入侵者常探测的端口 。SNMP允许远程管理设备 。所有配置和运行信息都
储存在数据库
中,通过SNMP客获得这些信息 。许多管理员错误配置将它们暴露于Internet 。Crackers
将试图使用缺省的密
码“public”“private”访问系统 。他们可能会试验所有可能的组合 。
SNMP包可能会被错误的指向你的网络 。Windows机器常会因为错误配置将HP JetDirect
remote
management软件使用SNMP 。HP OBJECT IDENTIFIER将收到SNMP包 。新版的Win98使用
SNMP解析域名,你会看
见这种包在子网内广播(cable modem, DSL)查询sysName和其它信息 。
162 SNMP trap 可能是由于错误配置
177 xdmcp 许多Hacker通过它访问X-Windows控制台,它同时需要打开6000端口 。
513 rwho 可能是从使用cable modem或DSL登陆到的子网中的UNIX机器发出的广播 。这
些人为Hacker进
入他们的系统提供了很有趣的信息 。
553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN,你将会看到这个端口的广
播 。CORBA是一
种面向对象的RPC(remote procedure call)系统 。Hacker会利用这些信息进入系统 。
600 Pcserver backdoor 请查看1524端口
一些玩script的孩子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统
-- Alan J.
Rosenthal.
635 mountd Linux的mountd Bug 。这是人们扫描的一个流行的Bug 。大多数对这个端口
的扫描是基于UDP
的,但基于TCP的mountd有所增加(mountd同时运行于两个端口) 。记住,mountd可运
行于任何端口(到底
在哪个端口,需要在端口111做portmap查询),只是Linux默认为635端口,就象NFS通
常运行于2049端口 。
1024 许多人问这个端口是干什么的 。它是动态端口的开始 。许多程序并不在乎用哪个
端口连接网络,
它们请求操作系统为它们分配“下一个闲置端口” 。基于这一点分配从端口1024开始 。
这意味着第一个向系
统请求分配动态端口的程序将被分配端口1024 。为了验证这一点,你可以重启机器,打
开Telnet,再打开一
个窗口运行“natstat -a”,你将会看到Telnet被分配1024端口 。请求的程序越多,动
态端口也越多 。操作
系统分配的端口将逐渐变大 。再来一遍,当你浏览Web页时用“netstat”查看,每个
Web页需要一个新端
口 。
?ersion 0.4.1, June 20, 2000
http://www.robertgraham.com/pubs/firewall-seen.html
Copyright 1998-2000 by Robert Graham
(firewall-seen1@robertgraham.com.
All rights reserved. This document.nbspmay only be reproduced (whole or
in part) for non-commercial purposes. All reproductions must
contain this copyright notice and must not be altered, except by
permission of the author.
1025 参见1024
1026 参见1024
1080 SOCKS
技术文摘Page 4 of 5
mk:@MSITStore:F: oolshtoolsookook.chm::/MYWEB/hei.../safetv07.ht
2002-5-14
这一协议以管道方式穿过防火墙,允许防火墙后面的许多人通过一个IP地址访问
Internet 。理论上它应
该只允许内部的通信向外达到Internet 。但是由于错误的配置,它会允许
Hacker/Cracker的位于防火墙外部
的攻击穿过防火墙 。或者简单地回应位于Internet上的计算机,从而掩饰他们对你的直
接攻击 。WinGate是
一种常见的Windows个人防火墙,常会发生上述的错误配置 。在加入IRC聊天室时常会看
到这种情况 。
1114 SQL
系统本身很少扫描这个端口,但常常是sscan脚本的一部分 。
1243 Sub-7木马(TCP)
参见Subseven部分 。


推荐阅读


上一篇:梦到和领导握手是什么意思? 梦见和领导握手是什么意思

下一篇:淘宝店铺降权会对店铺有什么影响 淘宝店铺降权是什么意思