常見的高危端口有哪些
1、8080端口
創(chuàng)新互聯(lián)網(wǎng)站建設(shè)由有經(jīng)驗的網(wǎng)站設(shè)計師�����、開發(fā)人員和項目經(jīng)理組成的專業(yè)建站團隊�����,負責網(wǎng)站視覺設(shè)計���、用戶體驗優(yōu)化�、交互設(shè)計和前端開發(fā)等方面的工作�����,以確保網(wǎng)站外觀精美�、成都網(wǎng)站制作����、成都網(wǎng)站建設(shè)易于使用并且具有良好的響應性��。
端口說明:8080端口同80端口�����,是被用于WWW代理服務(wù)的�����,可以實現(xiàn)網(wǎng)頁瀏覽�,經(jīng)常在訪問某個網(wǎng)站或使用代理服務(wù)器的時候,會加上“:8080”端口號��。
端口漏洞:8080端口可以被各種病毒程序所利用���,比如Brown Orifice(BrO)特洛伊木馬病毒可以利用8080端口完全遙控被感染的計算機���。另外��,RemoConChubo���,RingZero木馬也可以利用該端口進行攻擊����。
操作建議:一般我們是使用80端口進行網(wǎng)頁瀏覽的,為了避免病毒的攻擊�,我們可以關(guān)閉該端口。
2�、端口:21
服務(wù):FTP
說明:FTP服務(wù)器所開放的端口,用于上傳�、下載。最常見的攻擊者用于尋找打開anonymous的FTP服務(wù)器的方法�。這些服務(wù)器帶有可讀寫的目錄。木馬Doly Trojan���、Fore�����、Invisible FTP����、WebEx��、WinCrash和Blade Runner所開放的端口�。
3��、端口:22
服務(wù):Ssh
說明:PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh��。這一服務(wù)有許多弱點�,如果配置成特定的模式�,許多使用RSAREF庫的版本就會有不少的漏洞存在。
4�����、端口:23
服務(wù):Telnet
說明:遠程登錄����,入侵者在搜索遠程登錄UNIX的服務(wù)。大多數(shù)情況下掃描這一端口是為了找到機器運行的操作系統(tǒng)���。還有使用其他技術(shù)���,入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個端口����。
5、端口:25
服務(wù):SMTP
說明:SMTP服務(wù)器所開放的端口����,用于發(fā)送郵件。入侵者尋找SMTP服務(wù)器是為了傳遞他們的SPAM����。入侵者的帳戶被關(guān)閉,他們需要連接到高帶寬的E-MAIL服務(wù)器上�,將簡單的信息傳遞到不同的地址。木馬Antigen��、Email Password Sender���、Haebu Coceda���、Shtrilitz Stealth、WinPC����、WinSpy都開放這個端口。
6�、端口:80
服務(wù):HTTP
說明:用于網(wǎng)頁瀏覽。木馬Executor開放此端口����。
7�、端口:102
服務(wù):Message transfer agent(MTA)-X.400 over TCP/IP
說明:消息傳輸代理���。
8���、者腔培端口:110
服務(wù):Post Office Protocol -Version3
說明:POP3服務(wù)器開放此端口,用于接收郵件�����,客戶端訪問服務(wù)器端的郵件服務(wù)����。POP3服務(wù)有許多公認的弱點。關(guān)于用戶名和密碼交 換緩沖區(qū)溢出的弱點至少有20個���,這意味著入侵者可以在真正登陸前進入系統(tǒng)����。成功登陸后還有其他緩沖區(qū)溢出錯誤����。
9、端圓禪口:111
服務(wù):SUN公司的RPC服務(wù)所有端口
說明:常見RPC服務(wù)有rpc.mountd、NFS���、rpc.statd�、rpc.csmd�����、rpc.ttybd�、amd等
10��、端口:119
服務(wù):Network News Transfer Protocol
說明:NEWS新聞組傳輸協(xié)議��,承載USENET通信��。這個端口的連接通常是人們在尋找USENET服務(wù)器�����。多數(shù)ISP限制�,只有他們的客戶才能訪問他們的新聞組服務(wù)器。首唯打開新聞組服務(wù)器將允許發(fā)/讀任何人的帖子��,訪問被限制的新聞組服務(wù)器�,匿名發(fā)帖或發(fā)送SPAM。
11��、端口:135
服務(wù):Location Service
說明:Microsoft在這個端口運行DCE RPC end-point mapper為它的DCOM服務(wù)。這與UNIX 111端口的功能很相似��。使用DCOM和RPC的服務(wù)利用計算機上的end-point mapper注冊它們的位置���。遠端客戶連接到計算機時���,它們查找end-point mapper找到服務(wù)的位置。HACKER掃描計算機的這個端口是為了找到這個計算機上運行Exchange Server嗎����?什么版本?還有些DOS攻擊直接針對這個端口����。
12、端口:137�、138、139
服務(wù):NETBIOS Name Service
說明:其中137���、138是UDP端口��,當通過網(wǎng)上鄰居傳輸文件時用這個端口��。而139端口:通過這個端口進入的連接試圖獲得NetBIOS/SMB服務(wù)����。這個協(xié)議被用于windows文件和打印機共享和SAMBA。還有WINS Regisrtation也用它����。
13、端口:161
服務(wù):SNMP
說明:SNMP允許遠程管理設(shè)備��。所有配置和運行信息的儲存在數(shù)據(jù)庫中���,通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet�。Cackers將試圖使用默認的密碼public、private訪問系統(tǒng)����。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網(wǎng)絡(luò)
14����、端口:177
服務(wù):X Display Manager Control Protocol
說明:許多入侵者通過它訪問X-windows操作臺,它同時需要打開6000端口�����。
15、端口:389
服務(wù):LDAP���、ILS
說明:輕型目錄訪問協(xié)議和NetMeeting Internet Locator Server共用這一端口��。
擴展資料
一些端口常常會被黑客利用��,還會被一些木馬病毒利用�,對計算機系統(tǒng)進行攻擊����。一般來說,采用一些功能強大的反黑軟件和防火墻來保證系統(tǒng)安全�����。
有人曾經(jīng)把服務(wù)器比作房子��,而把端口比作通向不同房間(服務(wù))的門����,如果不考慮細節(jié)的話,這是一個不錯的比喻�����。入侵者要占領(lǐng)這間房子,勢必要破門而入(物理入侵另說)�,那么對于入侵者來說,了解房子開了幾扇門����,都是什么樣的門,門后面有什么東西就顯得至關(guān)重要��。
入侵者通常會用掃描器對目標主機的端口進行掃描��,以確定哪些端口是開放的����,從開放的端口���,入侵者可以知道目標主機大致提供了哪些服務(wù)����,進而猜測可能存在的漏洞��,因此對端口的掃描可以幫助我們更好的了解目標主機��,而對于管理員,掃描本機的開放端口也是做好安全防范的第一步��。
參考資料:百度百科 - 端口
服務(wù)器的端口指的是什么是多少
服務(wù)器的端口指的是用一個程序向服務(wù)器發(fā)起連接時的請求端口�����。服務(wù)器的端口通?����?梢苑譃橐韵氯悾?/p>
1���、公認端口
這種類型的端口通常稱為“常用端口”�。 這些端口的端口號范圍從0到1024��,并且與某些特定服務(wù)緊密綁定�����。 通常這些端口的通信清楚地指示了某種廳薯滲服務(wù)的協(xié)議�����,這種端口不再能重新定義其作用��。
2、注冊端口
端口號是1024到49151���,松散地綁定到某些服務(wù)�。 這也意味著有許多服務(wù)綁定到這些端口���,這些服務(wù)也用于許多其他目的���。
3、動態(tài)和/或私有端口
端口號從49152到65535�����。理論上�����,不應將公共服務(wù)分配給這些端口���。 實際上,某些特殊程序���,尤其是某些特洛伊木馬�,喜歡使用這些端口,因為這些端口通常不會被發(fā)現(xiàn)并且很容易被隱藏�����。
擴展資料:
對于公認端口�����,例如���,端口80實際上始終用于HTTP通信�����,而端口23專用于Telnet服務(wù)���。 這些端口通常不被特洛伊木馬之類的黑客使用。
大多數(shù)注冊端口沒有明確定義的服務(wù)對象��。 不同的程序可以手首根據(jù)扮脊實際需要定義相關(guān)程序�����。 例如���,描述的遠程控制軟件和特洛伊木馬程序?qū)⒍x這些端口���。 請記住����,這些公共程序端口對于保護和殺死特洛伊木馬程序非常必要�����。
服務(wù)器常用端口都有哪些?
服務(wù)器常用端口:
一�����、端口:80/8080/3128/8081/9080
服務(wù):HTTP
說明:HTTP協(xié)議代理服務(wù)器常用端口號����,比如80用于網(wǎng)頁瀏覽;鋒蘆8080�����,TOMCAT�����,默認的端口號�����。
二�、端口:1080
服務(wù):SOCKS
說明:SOCKS代理協(xié)議服務(wù)器常用端口號。
三�、端口:21
服務(wù):FTP
說明:FTP(文件銀鎮(zhèn)帶傳輸)協(xié)議代理服務(wù)器所開放的端旅亮口,用于上傳���、下載����。
四��、端口:22
服務(wù):SSH
說明:SSH(安全登錄)����、SCP(文件傳輸)、端口重定向��,默認的端口號為22/tcp����。
五����、端口:23
服務(wù):TELNET
說明:TELNET(遠程登錄)協(xié)議代理服務(wù)器所開放的端口���,用于從本地遠程登錄對方電腦�����,進行操作����。
六��、端口:25
服務(wù):SMTP
說明:SMTP服務(wù)器所開放的端口����,用于發(fā)送郵件。
新聞名稱:服務(wù)器安全類型端口 服務(wù)器端口狀態(tài)有哪些
網(wǎng)站鏈接:
http://weahome.cn/article/ddpceho.html
重慶分公司
重慶分公司
