端口随意开很危险 常见端口解析

转自 http://blog.sina.com.cn/s/blog_4b88c60a01000a1p.html

 

     在上网的时候，咱们常常会看到“端口”这个词，也会常常用到端口号，好比在FTP地址后面增长的“21”，21就表示端口号。那么端口究竟是什么意思呢？怎样查看端口号呢？一个端口是否成为网络恶意攻击的大门呢？，咱们应该如何面对形形色色的端口呢？下面就将介绍这方面的内容，以供你们参考。

　　21端口：21端口主要用于FTP(File Transfer Protocol，文件传输协议)服务。
　　端口说明：21端口主要用于FTP(File Transfer Protocol，文件传输协议)服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机做为FTP客户端，另外一台计算机做为FTP服务器，能够采用匿名(anonymous)登陆和受权用户名与密码登陆两种方式登陆FTP服务器。目前，经过FTP
　　Windows中能够经过Internet信息服务(IIS)来提供FTP链接和管理，也能够单独安装FTP服务器软件来实现FTP功能，好比常见的FTP Serv-U。
　　操做建议：由于有的FTP服务器能够经过匿名登陆，因此经常会被黑客利用。另外，21端口还会被一些木马利用。若是不架设FTP服务器，建议关闭21端口。 23端口：23端口主要用于Telnet(远程登陆)服务，是Internet上广泛采用的登陆和仿真程序。
　　端口说明：23端口主要用于Telnet(远程登陆)服务，是Internet上广泛采用的登陆和仿真程序。一样须要设置客户端和服务器端，开启Telnet服务的客户端就能够登陆远程Telnet服务器，采用受权用户名和密码登陆。登陆以后，容许用户使用命令提示符窗口进行相应的操做。在Windows中能够在命令提示符窗口中，键入“Telnet”命令来使用Telnet远程登陆。
　　操做建议：利用Telnet服务，黑客能够搜索远程登陆Unix的服务，扫描操做系统的类型。并且在Windows 2000中Telnet服务存在多个严重的漏洞，好比提高权限、拒绝服务等，可让远程服务器崩溃。Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。因此，建议关闭23端口。
　　

       25端口：25端口为SMTP(Simple Mail Transfer Protocol，简单邮件传输协议)服务器所开放，主要用于发送邮件，现在绝大多数邮件服务器都使用该协议。
　　端口说明：25端口为SMTP(Simple Mail Transfer Protocol，简单邮件传输协议)服务器所开放，主要用于发送邮件，现在绝大多数邮件服务器都使用该协议。好比咱们在使用电子邮件客户端程序的时候，在建立帐户时会要求输入SMTP服务器地址，该服务器地址默认状况下使用的就是25端口。
　　端口漏洞：
　　1. 利用25端口，黑客能够寻找SMTP服务器，用来转发垃圾邮件。
　　2. 25端口被不少木马程序所开放。拿WinSpy来讲，经过开放25端口，能够监视计算机正在运行的全部窗口和模块。
　　操做建议：若是不是要架设SMTP邮件服务器，能够将该端口关闭。
　　53端口：53端口为DNS(Domain Name Server，域名服务器)服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为普遍。
　　端口说明：53端口为DNS(Domain Name Server，域名服务器)服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为普遍。经过DNS服务器能够实现域名与IP地址之间的转换，只要记住域名就能够快速访问网站。
　　端口漏洞：若是开放DNS服务，黑客能够经过分析DNS服务器而直接获取Web服务器等主机的IP地址，再利用53端口突破某些不稳定的防火墙，从而实施攻击。近日，美国一家公司也公布了10个最易遭黑客攻击的漏洞，其中第一位的就是DNS服务器的BIND漏洞。
　　操做建议：若是当前的计算机不是用于提供域名解析服务，建议关闭该端口。
　　

         6七、68端口：6七、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。
　　端口说明：6七、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议，咱们如今常常用到的DHCP服务就是从Bootp服务扩展而来的。经过Bootp服务能够为局域网中的计算机动态分配IP地址，而不须要每一个用户去设置静态IP地址。
　　端口漏洞：若是开放Bootp服务，经常会被黑客利用分配的一个IP地址做为局部路由器经过“中间人”(man-in-middle)方式进行攻击。
　　操做建议：建议关闭该端口。
　　69端口：TFTP是Cisco公司开发的一个简单文件传输协议，相似于FTP。
　　端口说明：69端口是为TFTP(Trival File Tranfer Protocol，次要文件传输协议)服务开放的，TFTP是Cisco公司开发的一个简单文件传输协议，相似于FTP。不过与FTP相比，TFTP不具备复杂的交互存取接口和认证控制，该服务适用于不须要复杂交换环境的客户端和服务器之间进行数据传输。
　　端口漏洞：不少服务器和Bootp服务一块儿提供TFTP服务，主要用于从系统下载启动代码。但是，由于TFTP服务能够在系统中写入文件，并且黑客还能够利用TFTP的错误配置来从系统获取任何文件。
　　操做建议：建议关闭该端口。
　

       79端口：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操做系统类型以及是否缓冲区溢出等用户的详细信息。
　　端口说明：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操做系统类型以及是否缓冲区溢出等用户的详细信息。好比要显示远程计算机www.abc.com上的user01用户的信息，能够在命令行中键入“finger user01@www.abc.com”便可。
　　端口漏洞：通常黑客要攻击对方的计算机，都是经过相应的端口扫描工具来得到相关信息，好比使用“流光”就能够利用79端口来扫描远程计算机操做系统版本，得到用户信息，还能探测已知的缓冲区溢出错误。这样，就容易遭遇到黑客的攻击。并且，79端口还被Firehotcker木马做为默认的端口。
　　操做建议：建议关闭该端口。
　　

         80端口：80端口是为HTTP(HyperText Transport Protocol，超文本传输协议)开放的，这是上网冲浪使用最多的协议，主要用于在WWW(World Wide Web，万维网)服务上传输信息的协议。
　　端口说明：80端口是为HTTP(HyperText Transport Protocol，超文本传输协议)开放的，这是上网冲浪使用最多的协议，主要用于在WWW(World Wide Web，万维网)服务上传输信息的协议。咱们能够经过HTTP地址加“：80”(即常说的“网址”)来访问网站的，好比http：//www.cce.com.cn：80，由于浏览网页服务默认的端口号是80，因此只要输入网址，不用输入“：80”。
　　端口漏洞：有些木马程序能够利用80端口来攻击计算机的，好比Executor、RingZero等。
　　操做建议：为了能正常上网冲浪，咱们必须开启80端口。
　　

        99端口：99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务，该服务比较少见，通常是用不到的。
　　端口说明：99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务，该服务比较少见，通常是用不到的。
　　端口漏洞：虽然“Metagram Relay”服务不经常使用，但是Hidden Port、NCx99等木马程序会利用该端口，好比在Windows 2000中，NCx99能够把cmd.exe程序绑定到99端口，这样用Telnet就能够链接到服务器，随意添加用户、更改权限。
　　操做建议：建议关闭该端口。
　　

         10九、110端口：109端口是为POP2(Post Office Protocol Version 2，邮局协议2)服务开放的，110端口是为POP3(邮件协议3)服务开放的，POP二、POP3都是主要用于接收邮件的。
　　端口说明：109端口是为POP2(Post Office Protocol Version 2，邮局协议2)服务开放的，110端口是为POP3(邮件协议3)服务开放的，POP二、POP3都是主要用于接收邮件的，目前POP3使用的比较多，许多服务器都同时支持POP2和POP3。客户端可使用POP3协议来访问服务端的邮件服务，现在ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候，会要求输入POP3服务器地址，默认状况下使用的就是110端口。
　　端口漏洞：POP二、POP3在提供邮件接收服务的同时，也出现了很多的漏洞。单单POP3服务在用户名和密码交换缓冲区溢出的漏洞就很多于20个，好比WebEasyMail POP3 Server合法用户名信息泄露漏洞，经过该漏洞远程攻击者能够验证用户帐户的存在。另外，110端口也被ProMail trojan等木马程序所利用，经过110端口能够窃取POP帐号用户名和密码。
　　操做建议：若是是执行邮件服务器，能够打开该端口。
　　

         111端口：111端口是SUN公司的RPC(Remote Procedure Call，远程过程调用)服务所开放的端口，主要用于分布式系统中不一样计算机的内部进程通讯，RPC在多种网络服务中都是很重要的组件。
　　端口说明：111端口是SUN公司的RPC(Remote Procedure Call，远程过程调用)服务所开放的端口，主要用于分布式系统中不一样计算机的内部进程通讯，RPC在多种网络服务中都是很重要的组件。常见的RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等等。在Microsoft的Windows中，一样也有RPC服务。
　　端口漏洞：SUN RPC有一个比较大漏洞，就是在多个RPC服务时xdr_array函数存在远程缓冲溢出漏洞，经过该漏洞容许攻击者传递超
　　

         113端口：113端口主要用于Windows的“Authentication Service”(验证服务)。
　　端口说明：113端口主要用于Windows的“Authentication Service”(验证服务)，通常与网络链接的计算机都运行该服务，主要用于验证TCP链接的用户，经过该服务能够得到链接计算机的信息。在Windows 2000/2003 Server中，还有专门的IAS组件，经过该组件能够方便远程访问中进行身份验证以及策略管理。
　　端口漏洞：113端口虽然能够方便身份验证，可是也经常被做为FTP、POP、SMTP、IMAP以及IRC等网络服务的记录器，这样会被相应的木马程序所利用，好比基于IRC聊天室控制的木马。
　　操做建议：建议关闭该端口。
　　

        119端口：119端口是为“Network News Transfer Protocol”(网络新闻组传输协议，简称NNTP)开放的。
　　端口说明：119端口是为“Network News Transfer Protocol”(网络新闻组传输协议，简称NNTP)开放的，主要用于新闻组的传输，当查找USENET服务器的时候会使用该端口。
　　端口漏洞：著名的Happy99蠕虫病毒默认开放的就是119端口，若是中了该病毒会不断发送电子邮件进行传播，并形成网络的堵塞。
　　操做建议：若是是常用USENET新闻组，就要注意不按期关闭该端口。 135端口：135端口主要用于使用RPC(Remote Procedure Call，远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。
　　端口说明：135端口主要用于使用RPC(Remote Procedure Call，远程过程调用)协议并提供DCOM(分布式组件对象模型)服务，经过RPC能够保证在一台计算机上运行的程序能够顺利地执行远程计算机上的代码;使用DCOM能够经过网络直接进行通讯，可以跨包括HTTP协议在内的多种网络传输。
　　端口漏洞：相信去年不少Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。RPC自己在处理经过TCP/IP的消息交换部分有一个漏洞，该漏洞是因为错误地处理格式不正确的消息形成的。该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。
　　操做建议：为了不“冲击波”病毒的攻击，建议关闭该端口。
　　

        137端口：137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务)。
　　端口说明：137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务)，属于UDP端口，使用者只须要向局域网或互联网上的某台计算机的137端口发送一个请求，就能够获取该计算机的名称、注册用户名，以及是否安装主域控制器、IIS是否正在运行等信息。
　　端口漏洞：由于是UDP端口，对于攻击者来讲，经过发送请求很容易就获取目标计算机的相关信息，有些信息是直接能够被利用，并分析漏洞的，好比IIS服务。另外，经过捕获正在利用137端口进行通讯的信息包，还可能获得目标计算机的启动和关闭的时间，这样就能够利用专门的工具来攻击。
　　操做建议：建议关闭该端口。
　　

         139端口：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。
　　端口说明：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享，必须使用该服务。好比在Windows 98中，能够打开“控制面板”，双击“网络”图标，在“配置”选项卡中单击“文件及打印共享”按钮选中相应的设置就能够安装启用该服务;在Windows 2000/XP中，能够打开“控制面板”，双击“网络链接”图标，打开本地链接属性;接着，在属性窗口的“常规”选项卡中选择“Internet协议(TCP/IP)”，单击“属性”按钮;而后在打开的窗口中，单击“高级”按钮;在“高级TCP/IP设置”窗口中选择“WINS”选项卡，在“NetBIOS设置”区域中启用TCP/IP上的NetBIOS。
　　端口漏洞：开启139端口虽然能够提供共享服务，可是经常被攻击者所利用进行攻击，好比使用流光、SuperScan等端口扫描工具，能够扫描目标计算机的139端口，若是发现有漏洞，能够试图获取用户名和密码，这是很是危险的。
　　操做建议：若是不须要提供文件和打印机共享，建议关闭该端口。
　　

        143端口：143端口主要是用于“Internet Message Access Protocol”v2(Internet消息访问协议，简称IMAP)。
　　端口说明：143端口主要是用于“Internet Message Access Protocol”v2(Internet消息访问协议，简称IMAP)，和POP3同样，是用于电子邮件的接收的协议。经过IMAP协议咱们能够在不接收邮件的状况下，知道信件的内容，方便管理服务器中的电子邮件。不过，相对于POP3协议要负责一些。现在，大部分主流的电子邮件客户端软件都支持该协议。
　　端口漏洞：同POP3协议的110端口同样，IMAP使用的143端口也存在缓冲区溢出漏洞，经过该漏洞能够获取用户名和密码。另外，还有一种名为“admv0rm”的Linux蠕虫病毒会利用该端口进行繁殖。
　　操做建议：若是不是使用IMAP服务器操做，应该将该端口关闭。
　　

        161端口：161端口是用于“Simple Network Management Protocol”(简单网络管理协议，简称SNMP)。
　　端口说明：161端口是用于“Simple Network Management Protocol”(简单网络管理协议，简称SNMP)，该协议主要用于管理TCP/IP网络中的网络协议，在Windows中经过SNMP服务能够提供关于TCP/IP网络上主机以及各类网络设备的状态信息。目前，几乎全部的网络设备厂商都实现对SNMP的支持。
　　在Windows 2000/XP中要安装SNMP服务，咱们首先能够打开“Windows组件向导”，在“组件”中选择“管理和监视工具”，单击“详细信息”按钮就能够看到“简单网络管理协议(SNMP)”，选中该组件;而后，单击“下一步”就能够进行安装。
　　端口漏洞：由于经过SNMP能够得到网络中各类设备的状态信息，还能用于对网络设备的控制，因此黑客能够经过SNMP漏洞来彻底控制网络。
　　操做建议：建议关闭该端口443端口：443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和经过安全端口传输的另外一种HTTP。
　　端口说明：443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和经过安全端口传输的另外一种HTTP。在一些对安全性要求较高的网站，好比银行、证券、购物等，都采用HTTPS服务，这样在这些网站上的交换信息其余人都没法看到，保证了交易的安全性。网页的地址以https：//开始，而不是常见的http：//。
　　端口漏洞：HTTPS服务通常是经过SSL(安全套接字层)来保证安全性的，可是SSL漏洞可能会受到黑客的攻击，好比能够黑掉在线银行系统，盗取信用卡帐号等。
　　操做建议：建议开启该端口，用于安全性网页的访问。另外，为了防止黑客的攻击，应该及时安装微软针对SSL漏洞发布的最新安全补丁。
　　

         554端口：554端口默认状况下用于“Real Time Streaming Protocol”(实时流协议，简称RTSP)。
　　端口说明：554端口默认状况下用于“Real Time Streaming Protocol”(实时流协议，简称RTSP)，该协议是由RealNetworks和Netscape共同提出的，经过RTSP协议能够借助于Internet将流媒体文件传送到RealPlayer中播放，并能有效地、最大限度地利用有限的网络带宽，传输的流媒体文件通常是Real服务器发布的，包括有.rm、.ram。现在，不少的下载软件都支持RTSP协议，好比FlashGet、影音传送带等等。
　　端口漏洞：目前，RTSP协议所发现的漏洞主要就是RealNetworks早期发布的Helix Universal Server存在缓冲区溢出漏洞，相对来讲，使用的554端口是安全的。
　　操做建议：为了能欣赏并下载到RTSP协议的流媒体文件，建议开启554端口。
　　

         1024端口：1024端口通常不固定分配给某个服务，在英文中的解释是“Reserved”(保留)。
　　端口说明：1024端口通常不固定分配给某个服务，在英文中的解释是“Reserved”(保留)。以前，咱们曾经提到过动态端口的范围是从1024～65535，而1024正是动态端口的开始。该端口通常分配给第一个向系统发出申请的服务，在关闭服务的时候，就会释放1024端口，等待其余服务的调用。
　　小帖士：在windows2000以上版本中，在命令提示符方式下用

　　netstat -an　　命令能够查出本身电脑都打开什么端口了，对于有高端端口必定要注意，看看是否是中了别人的木马了，木马软件通常是本身从网上下载的或是从别人那里得来的文件运行后才种上的，因此咱们在日常网上生活中必定要注意不要从不可靠的网站下载软件，或者接收别人给你的可执行文件，中了木马后能够手动删除或用一些安全软件来删除。