　　端口：21

　　服务：ftp

　　说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible ftp、WebEx、WinCrash和Blade Runner所开放的端口。

　　端口：22

　　服务：Ssh

　　说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

　　端口：23

　　服务：Telnet

　　说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

　　端口：25

　　服务：SMTP

　　说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E -MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email PassWord Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

　　在网络技术中，端口(Port)大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务。

　　端口：31

　　服务：MSG Authentication

　　说明：木马Master Paradise、Hackers Paradise开放此端口。

　　端口：42

　　服务：WINS Replication

　　说明：WINS复制

　　端口：53

　　服务：Domain Name Server(DNS)

　　说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递(TCP)，欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

　　端口：67

　　服务：Bootstrap Protocol Server

　　说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

　　端口：69

　　服务：Trival File Transfer

　　说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。

　　端口：79

　　服务：Finger Server

　　说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。

　　端口：80

　　服务：HTTP

　　说明：用于网页浏览。木马Executor开放此端口。

　　端口：99

　　服务：Metagram Relay

　　说明：后门程序ncx99开放此端口。

　　端口：102

　　服务：Message transfer agent(MTA)-X.400 over TCP/IP

　　说明：消息传输代理。

　　端口：109

　　服务：Post Office Protocol -Version3

　　说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

　　端口：110

　　服务：SUN公司的RPC服务所有端口

　　说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

　　端口：113

　　服务：Authentication Service

　　说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是ftp、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。

　　端口：119

　　服务：Network News Transfer Protocol

上一页 [1] [2] [3] [4] [5] [6] 下一页

上一篇:Firefox 3 准备进入全盛时期

下一篇:保护公司数据安全的绝妙高招

最强安全基础从0到33600端口详解相关文章：

·BIOS详解

·IE浏览器再现严重安全漏洞微软紧急发补丁程序

·不怕攻击家庭上网必学八招安全绝招

·图文详解 Windows 2003服务器集群安装

·破解基础知识汇编

·中小企业整体网络安全解决方案解析

·基础知识初级黑客安全技术命令详解

·网络组建大全（包括企业网、校园网、网吧和基础知识）

·Linux常用命令详解

·Windows黑客编程基础

最强安全基础从0到33600端口详解相关软件：

·孙鑫VC++从入门到精通开发详解视频教程FLASH版

·Kaspersky(卡巴斯基) Internet Security 安全套装 V6.0.2.621 中文版

·SQL Server 2000 基础系列课程视频

·最强文件加密锁2007

·美萍安全卫士v12.3

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.vipcn.com

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.com All Rights Reserved.	鄂ICP备05000083号Powered by:vipcn

最强安全基础 从0到33600端口详解

最强安全基础从0到33600端口详解