《端口号管理(共3篇).docx》由会员分享,可在线阅读,更多相关《端口号管理(共3篇).docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、端口号管理(共3篇)篇:端口号英文-务器端和客户端协商而定电脑上有多少个端口?我怎么样才能知道自己的电脑哪些端口是开的?那些是关的?哪些是可用的?怎么样才能把打开着的关了,把关着的打开,电脑上有多少个端口。计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。按端口号可分为3大类:(1)公认端口(WellKnownPorts):从0到1023,它们紧密绑定(binding)于一些服务。
2、通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。(2)注册端口(RegisteredPorts):从1024到49151.它们松散地绑定于一2-特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外,RemoConChubo,RingZero木马也可以利用该端口进行攻击。操作建议:一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端口。端口:21服务:FTP说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马DolyTrojan、Fore
3、、InvisibleFTP、WebEx、WinCrash和BladeRunner所开放的端口。端口:22服务:Ssh说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找h。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有4-说明:用于网页浏览。木马Executor开放此端口。端口:102服务:Meagetransferagent-overTCP/IP说明:消息传输代理。端口:109服务:PostOfficeProtocol-Version3说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用
4、户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。端口:110服务:SUN公司的RPC服务所有端口说明:常见RPC服务有、NFS、amd等端口:119服务:NetworkNewsTransfer6-服务:NETBIOSNameService说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINSRegisrtation也用它。端口:161服务:SNMP说明:SNMP允许
5、远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络-ipacce-listextendednobtdenyiphostanytime-rangenobtdenyiphostanytime-rangenobtdenyiphostanytime-rangenobtdenyiphostanytime-rangenobtdenyiphostanytime-rangenobtdenyipho
6、stanytime-rangenobtdenyiphostanytime-rangenobtdenyiphostanytime-rangenobtdenyiphostanytime-rangenobtdenyiphostanytime-rangenobtdenyiphostanytime-rangenobtdenyiphostanytime-rangenobtdenyiphostanytime-rangenobtpermitipanyanytime-rangenobt-南2-RG-2150G接入层其中一台对应的一小段:ipacce-listextendedfwdenytcpanyanyeq13
7、59-denytcpanyanyeq34385permitipanyany!port-securityarp-checkcpuinterfacefastEthernet0/1Anti-ARP-Spoofingipswitchportaccevlan332dot1xport-controlautoipacce-groupfwin21/tcpFTP文件传输协议22/tcpSSH安全登录、文件传送和端口重定向23/tcpTelnet不安全的文本传送25/tcpSMTPSimpleMailTransferProtocol69/udpTFTPTrivialFileTransferProtocol79/t
8、cpfingerFinger80/tcpHTTP超文本传送协议11-开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUESTUUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。端口:7服务:Echo说明:能看到许多人搜索Fraggle放大器时,发送到和的信息。端口:19服务:CharacterGenerator说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HAC
9、KER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样FraggleDoS攻击向目标地址的篇2:常见协议端口号常见的网络协议端口号13-and/orPrivatePorts):端口号从49152到65535.如果根据所提供的服务方式的不同,端口又可分为”TCP协议端口”和”UDP协议端口”两种。因为计算机之间相互通信一般采用这两种通信协议。上面所介绍的”连接方式”是一种直接与接收方进行的连接,发送信息以后,可以确认信息是否到达,这种方式大多采用TCP协议;另一种是不是直接与接收方进行连接,只管把信息放在网上发出去,而不管信息是否到达,这种方式大多采用UDP协议,
10、IP协议也是一种无连接方式。二常见的网络协议网际层协议:包括:IP协议、ICMP协议、ARP协议、RARP协议。传输层协议:TCP协议、UDP协议。应用层协议:FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS。6669=Vampire6670=DeepThroat6711=SubSeven6713=SubSeven6672=vision_server6673=vision_elmd6767=NTRemoteControl6771=DeepThroat36776=SubSeven6790=hnmpHNMP6831=ambit-lm6883=DeltaSource6939=Indo
11、ctrination6969=Gatecrasher.a7010=ups-onlinet7020=dpserveDPServe7070=arcpARCP7099=lazy-ptoplazy-ptop7100=FontService7121=virprot-lm7174=clutildClutild7200=fodmsFODMSFLIP7201=dlipDLIP7306=NetMonitor(NetSpy)7307=ProcSpy7308=XSpy7395=winqeditwinqedit7426=pmdmgr7430=xmpv77431=pmd7491=telops-lmdtelops-lmd
12、7511=pafec-lmpafec-lm7544=nta-ds7545=nta-us7588=sun-lm7626=冰河(木马)默认端口7777=tini.exe开的后门7781=accu-lmgraccu-lmgr7789=ICQKiller7932=DataResourceManager7933=BusineRulesManager7999=irdmi2iRDMI28000=irdmiiRDMI8032=pro-edProEd8400=cvdcvd8401=sabarsdsabarsd8402=abarsdabarsd8403=admindadmind8450=npmpnpmp8473=
13、vp2pVitualPointtoPoint8888=NewsEDGEserver8889=DesktopDataTCP18890=DesktopDataTCP28891=NESSapplication8892=FARMproduct8893=NewsEDGE/Webapplication8894=COALapplication9000=cslistenerCSlistener9006=sctpSCTP9090=websmWebSM9400=InCommand9401=InCommand9402=InCommand9535=man9537=mantst9594=msgsysMeageSyste
14、m9595=pdsPingDiscoveryService9872=PortalofDoom9875=PortalofDoom9876=sdSeionDirector9989=InIkiller9992=palacePalace9993=palacePalace9994=palacePalace9995=palacePalace9996=palacePalace9997=palacePalace9998=distinct32Distinct329999=distinctdistinct10000=bnews10001=queue10002=poker10167=PortalOfDoom1060
15、7=Coma11000=SennaSpyTrojans11001=metasysMetasys11223=ProgenicTrojan12076=Gjamer或MSH.104b12223=Hack?9KeyLogger12345=netbus木马默认端口12346=netbus木马默认端口12631=WhackJob.NB1.712753=tsaftsafport13160=i-zipqdI-ZIPQD13720=bprdBPRDProtocol13721=bpbrmBPBRMProtocol13782=bpcdVERITASNetBackup16969=Priotrity17219=chip
16、perChipper17300=Kuang218000=biimenuBeckmanInstruments,Inc.19410=hp-scohp-sco19411=hp-scahp-sca19541=jcpJCPClient20000=MilleniumII(GrilFriend)20001=MilleniumII(GrilFriend)20034=NetBusPro20331=Bla21554=GirlFriend或Schwindler1.8221845=webphonewebphone端口:22服务:Ssh说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找h。这一服务有许
17、多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。端口:23服务:Telnet说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马TinyTelnetServer就开放这个端口。端口:25服务:SMTP说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、EmailPawordSender、HaebuCoceda、
18、ShtrilitzStealth、WinPC、WinSpy都开放这个端口。端口:80服务:HTTP说明:用于网页浏览。木马Executor开放此端口。端口:109服务:PostOfficeProtocol-Version3说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。端口:443服务:Https说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。端口:1080服务:SOCKS说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。