135 、137、139端口等主要用途
?
135端口:135端口主要用于使用RPC(Remote Procedure Call,遠(yuǎn)程過程調(diào)用)協(xié)議并提供DCOM(分布式組件對(duì)象模型)服務(wù)。
?? 端口說明:135端口主要用于使用RPC(Remote Procedure Call,遠(yuǎn)程過程調(diào)用)協(xié)議并提供DCOM(分布式組件對(duì)象模型)服務(wù),通過RPC可以保證在一臺(tái)計(jì)算機(jī)上運(yùn)行的程序可以順利地?
執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的代碼;使用DCOM可以通過網(wǎng)絡(luò)直接進(jìn)行通信,能夠跨包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸。
端口漏洞:相信去年很多Windows 2000和Windows XP用戶都中了“沖擊波”病毒,該病毒就是利用RPC漏洞來攻擊計(jì)算機(jī)的。RPC本身在處理通過TCP/IP的消息交換部分有一個(gè)漏洞,該漏洞是由于錯(cuò)誤地處理格式不正確的消息造成的。該漏洞會(huì)影響到RPC與DCOM之間的一個(gè)接口,該接口偵聽的端口就是135。
操作建議:為了避免“沖擊波”病毒的攻擊,建議關(guān)閉該端口。
137端口:137端口主要用于“NetBIOS Name Service”(NetBIOS名稱服務(wù))。
端口說明:137端口主要用于“NetBIOS Name Service”(NetBIOS名稱服務(wù)),屬于UDP端口,使用者只需要向局域網(wǎng)或互聯(lián)網(wǎng)上的某臺(tái)計(jì)算機(jī)的137端口發(fā)送一個(gè)請(qǐng)求,就可以獲取該計(jì)算機(jī)的名稱、注冊(cè)用戶名,以及是否安裝主域控制器、IIS是否正在運(yùn)行等信息。
端口漏洞:因?yàn)槭荱DP端口,對(duì)于攻擊者來說,通過發(fā)送請(qǐng)求很容易就獲取目標(biāo)計(jì)算機(jī)的相關(guān)信息,有些信息是直接可以被利用,并分析漏洞的,比如IIS服務(wù)。另外,通過捕獲正在利用137端口進(jìn)行通信的信息包,還可能得到目標(biāo)計(jì)算機(jī)的啟動(dòng)和關(guān)閉的時(shí)間,這樣就可以利用專門的工具來攻擊。
操作建議:建議關(guān)閉該端口。
139端口:139端口是為“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印機(jī)共享以及Unix中的Samba服務(wù)。
端口說明:139端口是為“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印機(jī)共享以及Unix中的Samba服務(wù)。在Windows中要在局域網(wǎng)中進(jìn)行文件的共享,必須使用該服務(wù)。比如在Windows 98中,可以打開“控制面板”,雙擊“網(wǎng)絡(luò)”圖標(biāo),在“配置”選項(xiàng)卡中單擊“文件及打印共享”按鈕選中相應(yīng)的設(shè)置就可以安裝啟用該服務(wù);在Windows 2000/XP中,可以打開“控制面板”,雙擊“網(wǎng)絡(luò)連接”圖標(biāo),打開本地連接屬性;接著,在屬性窗口的“常規(guī)”選項(xiàng)卡中選擇“Internet協(xié)議(TCP/IP)”,單擊“屬性”按鈕;然后在打開的窗口中,單擊“高級(jí)”按鈕;在“高級(jí)TCP/IP設(shè)置”窗口中選擇“WINS”選項(xiàng)卡,在“NetBIOS設(shè)置”區(qū)域中啟用TCP/IP上的NetBIOS。
端口漏洞:開啟139端口雖然可以提供共享服務(wù),但是常常被攻擊者所利用進(jìn)行攻擊,比如使用流光、SuperScan等端口掃描工具,可以掃描目標(biāo)計(jì)算機(jī)的139端口,如果發(fā)現(xiàn)有漏洞,可以試圖獲取用戶名和密碼,這是非常危險(xiǎn)的。
操作建議:如果不需要提供文件和打印機(jī)共享,建議關(guān)閉該端口。
143端口:143端口主要是用于“Internet Message Access Protocol”v2(Internet消息訪問協(xié)議,簡稱IMAP)。
端口說明:143端口主要是用于“Internet Message Access Protocol”v2(Internet消息訪問協(xié)議,簡稱IMAP),和POP3一樣,是用于電子郵件的接收的協(xié)議。通過IMAP協(xié)議我們可以在不接收郵件的情況下,知道信件的內(nèi)容,方便管理服務(wù)器中的電子郵件。不過,相對(duì)于POP3協(xié)議要負(fù)責(zé)一些。如今,大部分主流的電子郵件客戶端軟件都支持該協(xié)議。
端口漏洞:同POP3協(xié)議的110端口一樣,IMAP使用的143端口也存在緩沖區(qū)溢出漏洞,通過該漏洞可以獲取用戶名和密碼。另外,還有一種名為“admv0rm”的Linux蠕蟲病毒會(huì)利用該端口進(jìn)行繁殖。
操作建議:如果不是使用IMAP服務(wù)器操作,應(yīng)該將該端口關(guān)閉。
161端口:161端口是用于“Simple Network Management Protocol”(簡單網(wǎng)絡(luò)管理協(xié)議,簡稱SNMP)。
端口說明:161端口是用于“Simple Network Management Protocol”(簡單網(wǎng)絡(luò)管理協(xié)議,簡稱SNMP),該協(xié)議主要用于管理TCP/IP網(wǎng)絡(luò)中的網(wǎng)絡(luò)協(xié)議,在Windows中通過SNMP服務(wù)可以提供關(guān)于TCP/IP網(wǎng)絡(luò)上主機(jī)以及各種網(wǎng)絡(luò)設(shè)備的狀態(tài)信息。目前,幾乎所有的網(wǎng)絡(luò)設(shè)備廠商都實(shí)現(xiàn)對(duì)SNMP的支持。?
在Windows 2000/XP中要安裝SNMP服務(wù),我們首先可以打開“Windows組件向?qū)А?#xff0c;在“組件”中選擇“管理和監(jiān)視工具”,單擊“詳細(xì)信息”按鈕就可以看到“簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)”,選中該組件;然后,單擊“下一步”就可以進(jìn)行安裝。
端口漏洞:因?yàn)橥ㄟ^SNMP可以獲得網(wǎng)絡(luò)中各種設(shè)備的狀態(tài)信息,還能用于對(duì)網(wǎng)絡(luò)設(shè)備的控制,所以黑客可以通過SNMP漏洞來完全控制網(wǎng)絡(luò)。
操作建議:建議關(guān)閉該端口。
443端口:43端口即網(wǎng)頁瀏覽端口,主要是用于HTTPS服務(wù),是提供加密和通過安全端口傳輸?shù)牧硪环NHTTP。
端口說明:443端口即網(wǎng)頁瀏覽端口,主要是用于HTTPS服務(wù),是提供加密和通過安全端口傳輸?shù)牧硪环NHTTP。在一些對(duì)安全性要求較高的網(wǎng)站,比如銀行、證券、購物等,都采用HTTPS服務(wù),這樣在這些網(wǎng)站上的交換信息其他人都無法?
看到,保證了交易的安全性。網(wǎng)頁的地址以https://開始,而不是常見的http://。
端口漏洞:HTTPS服務(wù)一般是通過SSL(安全套接字層)來保證安全性的,但是SSL漏洞可能會(huì)受到黑客的攻擊,比如可以黑掉在線銀行系統(tǒng),盜取信用卡賬號(hào)等。
操作建議:建議開啟該端口,用于安全性網(wǎng)頁的訪問。另外,為了防止黑客的攻擊,應(yīng)該及時(shí)安裝微軟針對(duì)SSL漏洞發(fā)布的最新安全補(bǔ)丁。
554端口:554端口默認(rèn)情況下用于“Real Time Streaming Protocol”(實(shí)時(shí)流協(xié)議,簡稱RTSP)。
端口說明:554端口默認(rèn)情況下用于“Real Time Streaming Protocol”(實(shí)時(shí)流協(xié)議,簡稱RTSP),該協(xié)議是由RealNetworks和Netscape共同提出的,通過RTSP協(xié)議可以借助于Internet將流媒體文件傳送到RealPlayer中播放,并能有效地、最大限度地利用有限的網(wǎng)絡(luò)帶寬,傳輸?shù)牧髅襟w文件一般是Real服務(wù)器發(fā)布的,包括有.rm、.ram。如今,很多的下載軟件都支持RTSP協(xié)議,比如FlashGet、影音傳送帶等等。?
端口漏洞:目前,RTSP協(xié)議所發(fā)現(xiàn)的漏洞主要就是RealNetworks早期發(fā)布的Helix Universal Server存在緩沖區(qū)溢出漏洞,相對(duì)來說,使用的554端口是安全的。
操作建議:為了能欣賞并下載到RTSP協(xié)議的流媒體文件,建議開啟554端口。
1024端口:1024端口一般不固定分配給某個(gè)服務(wù),在英文中的解釋是“Reserved”(保留)。
端口說明:1024端口一般不固定分配給某個(gè)服務(wù),在英文中的解釋是“Reserved”(保留)。之前,我們?cè)?jīng)提到過動(dòng)態(tài)端口的范圍是從1024~65535,而1024正是動(dòng)態(tài)端口的開始。該端口一般分配給第一個(gè)向系統(tǒng)發(fā)出申請(qǐng)的服務(wù),在關(guān)閉服務(wù)的時(shí)候,就會(huì)釋放1024端口,等待其他服務(wù)的調(diào)用。
端口漏洞:著名的YAI木馬病毒默認(rèn)使用的就是1024端口,通過該木馬可以遠(yuǎn)程控制目標(biāo)計(jì)算機(jī),獲取計(jì)算機(jī)的屏幕圖像、記錄鍵盤事件、獲取密碼等,后果是比較嚴(yán)重的。
操作建議:一般的殺毒軟件都可以方便地進(jìn)行YAI病毒的查殺,所以在確認(rèn)無YAI病毒的情況下建議開啟該端口。
?
1080端口:1080端口是Socks代理服務(wù)使用的端口,大家平時(shí)上網(wǎng)使用的WWW服務(wù)使用的是HTTP協(xié)議的代理服務(wù)。
端口說明:1080端口是Socks代理服務(wù)使用的端口,大家平時(shí)上網(wǎng)使用的WWW服務(wù)使用的是HTTP協(xié)議的代理服務(wù)。而Socks代理服務(wù)不同于HTTP代理服務(wù),它是以通道方式穿越防火墻,可以讓防火墻后面的用戶通過一個(gè)IP地址訪問Internet。Socks代理服務(wù)經(jīng)常被使用在局域網(wǎng)中,比如限制了QQ,那么就可以打開QQ參數(shù)設(shè)置窗口,選擇“網(wǎng)絡(luò)設(shè)置”,在其中設(shè)置Socks代理服務(wù)。另外,還可以通過安裝Socks代理軟件來使用QQ,比如Socks2HTTP、SocksCap32等。
端口漏洞:著名的代理服務(wù)器軟件WinGate默認(rèn)的端口就是1080,通過該端口來實(shí)現(xiàn)局域網(wǎng)內(nèi)計(jì)算機(jī)的共享上網(wǎng)。不過,如Worm.Bugbear.B(怪物II)、Worm.Novarg.B(SCO炸彈變種B)等蠕蟲病毒也會(huì)在本地系統(tǒng)監(jiān)聽1080端口,給計(jì)算機(jī)的安全帶來不利。
操作建議:除了經(jīng)常使用WinGate來共享上網(wǎng)外,那么其他的建議關(guān)閉該端口。
1755端口:1755端口默認(rèn)情況下用于“Microsoft Media Server”(微軟媒體服務(wù)器,簡稱MMS)。
4000端口:4000端口是用于大家經(jīng)常使用的QQ聊天工具的,再細(xì)說就是為QQ客戶端開放的端口,QQ服務(wù)端使用的端口是8000.
端口說明:1755端口默認(rèn)情況下用于“Microsoft Media Server”(微軟媒體服務(wù)器,簡稱MMS),該協(xié)議是由微軟發(fā)布的流媒體協(xié)議,通過MMS協(xié)議可以在Internet上實(shí)現(xiàn)Windows Media服務(wù)器中流媒體文件的傳送與播放。這些文件包括.asf、.wmv等,可以使用Windows Media Player等媒體播放軟件來實(shí)時(shí)播放。其中,具體來講,1755端口又可以分為TCP和UDP的MMS協(xié)議,分別是MMST和MMSU,一般采用TCP的MMS協(xié)議,即MMST。目前,流媒體和普通下載軟件大部分都支持MMS協(xié)議。
端口漏洞:目前從微軟官方和用戶使用MMS協(xié)議傳輸、播放流媒體文件來看,并沒有什么特別明顯的漏洞,主要一個(gè)就是MMS協(xié)議與防火墻和NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)之間存在的兼容性問題。
操作建議:為了能實(shí)時(shí)播放、下載到MMS協(xié)議的流媒體文件,建議開啟該端口。
5554端口:在今年4月30日就報(bào)道出現(xiàn)了一種針對(duì)微軟lsass服務(wù)的新蠕蟲病毒——震蕩波(Worm.Sasser),該病毒可以利用TCP 5554端口開啟一個(gè)FTP服務(wù),主要被用于病毒的傳播。
端口說明:4000端口是用于大家經(jīng)常使用的QQ聊天工具的,再細(xì)說就是為QQ客戶端開放的端口,QQ服務(wù)端使用的端口是8000。通過4000端口,QQ客戶端程序可以向QQ服務(wù)器發(fā)送信息,實(shí)現(xiàn)身份驗(yàn)證、消息轉(zhuǎn)發(fā)等,QQ用戶之間發(fā)送的消息默認(rèn)情況下都是通過該端口傳輸?shù)摹?000和8000端口都不屬于TCP協(xié)議,而是屬于UDP協(xié)議。
端口漏洞:因?yàn)?000端口屬于UDP端口,雖然可以直接傳送消息,但是也存在著各種漏洞,比如Worm_Witty.A(維迪)蠕蟲病毒就是利用4000端口向隨機(jī)IP發(fā)送病毒,并且偽裝成ICQ數(shù)據(jù)包,造成的后果就是向硬盤中寫入隨機(jī)數(shù)據(jù)。另外,Trojan.SkyDance特洛伊木馬病毒也是利用該端口的。
操作建議:為了用QQ聊天,4000大門敞開也無妨。
5632端口:5632端口是被大家所熟悉的遠(yuǎn)程控制軟件pcAnywhere所開啟的端口。
端口說明:在今年4月30日就報(bào)道出現(xiàn)了一種針對(duì)微軟lsass服務(wù)的新蠕蟲病毒——震蕩波(Worm.Sasser),該病毒可以利用TCP 5554端口開啟一個(gè)FTP服務(wù),主要被用于病毒的傳播。
端口漏洞:在感染“震蕩波”病毒后會(huì)通過5554端口向其他感染的計(jì)算機(jī)傳送蠕蟲病毒,并嘗試連接TCP 445端口并發(fā)送攻擊,中毒的計(jì)算機(jī)會(huì)出現(xiàn)系統(tǒng)反復(fù)重啟、運(yùn)行緩慢、無法正常上網(wǎng)等現(xiàn)象,甚至?xí)缓诳屠脢Z取系統(tǒng)的控制權(quán)限。
操作建議:為了防止感染“震蕩波”病毒,建議關(guān)閉5554端口。
8080端口:8080端口同80端口,是被用于WWW代理服務(wù)的,可以實(shí)現(xiàn)網(wǎng)頁瀏覽。
端口說明:8080端口同80端口,是被用于WWW代理服務(wù)的,可以實(shí)現(xiàn)網(wǎng)頁瀏覽,經(jīng)常在訪問某個(gè)網(wǎng)站或使用代理服務(wù)器的時(shí)候,會(huì)加上“:8080”端口號(hào),比如http://www.test.com:8080。
端口漏洞:8080端口可以被各種病毒程序所利用,比如Brown Orifice(BrO)特洛伊木馬病毒可以利用8080端口完全遙控被感染的計(jì)算機(jī)。另外,RemoConChubo,RingZero木馬也可以利用該端口進(jìn)行攻擊。?
操作建議:一般我們是使用80端口進(jìn)行網(wǎng)頁瀏覽的,為了避免病毒的攻擊,我們可以關(guān)閉
?
信息來源:http://68977.blog.51cto.com/58977/9885
轉(zhuǎn)載于:https://www.cnblogs.com/Anlycp/archive/2009/04/29/1446072.html
總結(jié)
以上是生活随笔為你收集整理的135 、137、139端口等主要用途的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: java 编译器和 jvm_java编译
- 下一篇: 晨读-如何打造出有效的“人脉关系”