99端口:99端口是用于一個名為“metagram relay”(亞對策延時)的服務,該服務比較少見,一般是用不到的。
端口漏洞:雖然“metagram relay”服務不常用,可是hidden port、ncx99等木馬程序會利用該端口,比如在windows 2000中,ncx99可以把cmd.exe程序綁定到99端口,這樣用telnet就可以連接到服務器,隨意添加用戶、更改權限! 〔僮鹘ㄗh:建議關閉該端口。-------------------------------------
109、110端口:109端口是為pop2(post office protocol version 2,郵局協議2)服務開放的,110端口是為pop3(郵件協議3)服務開放的,pop2、pop3都是主要用于接收郵件的。 端口說明:109端口是為pop2(post office protocol version 2,郵局協議2)服務開放的,110端口是為pop3(郵件協議3)服務開放的,pop2、pop3都是主要用于接收郵件的,目前pop3使用的比較多,許多服務器都同時支持pop2和pop3?蛻舳丝梢允褂胮op3協議來訪問服務端的郵件服務,如今isp的絕大多數郵件服務器都是使用該協議。在使用電子郵件客戶端程序的時候,會要求輸入pop3服務器地址,默認情況下使用的就是110端口。 端口漏洞:pop2、pop3在提供郵件接收服務的同時,也出現了不少的漏洞。單單pop3服務在用戶名和密碼交換緩沖區溢出的漏洞就不少于20個,比如webeasymail pop3 server合法用戶名信息泄露漏洞,通過該漏洞遠程攻擊者可以驗證用戶賬戶的存在。另外,110端口也被promail trojan等木馬程序所利用,通過110端口可以竊取pop賬號用戶名和密碼。 操作建議:如果是執行郵件服務器,可以打開該端口。-------------------------------------------
111端口:111端口是sun公司的rpc(remote procedure call,遠程過程調用)服務所開放的端口,主要用于分布式系統中不同計算機的內部進程通信,rpc在多種網絡服務中都是很重要的組件。
端口漏洞:sun rpc有一個比較大漏洞,就是在多個rpc服務時xdr_array函數存在遠程緩沖溢出漏洞,通過該漏洞允許攻擊者傳遞超 113端口:113端口主要用于windows的“authentication service”(驗證服務)。
端口說明:113端口主要用于windows的“authentication service”(驗證服務),一般與網絡連接的計算機都運行該服務,主要用于驗證tcp連接的用戶,通過該服務可以獲得連接計算機的信息。在windows 2000/2003 server中,還有專門的ias組件,通過該組件可以方便遠程訪問中進行身份驗證以及策略管理。 端口漏洞:113端口雖然可以方便身份驗證,但是也常常被作為ftp、pop、smtp、imap以及irc等網絡服務的記錄器,這樣會被相應的木馬程序所利用,比如基于irc聊天室控制的木馬。另外,113端口還是invisible identd deamon、kazimas等木馬默認開放的端口。 119端口:119端口是為“network news transfer protocol”(網絡新聞組傳輸協議,簡稱nntp)開放的。
端口說明:119端口是為“network news transfer protocol”(網絡新聞組傳輸協議,簡稱nntp)開放的,主要用于新聞組的傳輸,當查找usenet服務器的時候會使用該端口。 端口漏洞:著名的happy99蠕蟲病毒默認開放的就是119端口,如果中了該病毒會不斷發送電子郵件進行傳播,并造成網絡的堵塞。 操作建議:如果是經常使用usenet新聞組,就要注意不定期關閉該端口。 135端口:135端口主要用于使用rpc(remote procedure call,遠程過程調用)協議并提供dcom(分布式組件對象模型)服務。
端口說明:135端口主要用于使用rpc(remote procedure call,遠程過程調用)協議并提供dcom(分布式組件對象模型)服務,通過rpc可以保證在一臺計算機上運行的程序可以順利地執行遠程計算機上的代碼;使用dcom可以通過網絡直接進行通信,能夠跨包括http協議在內的多種網絡傳輸。 端口漏洞:相信去年很多windows 2000和windows xp用戶都中了“沖擊波”病毒,該病毒就是利用rpc漏洞來攻擊計算機的。rpc本身在處理通過tcp/ip的消息交換部分有一個漏洞,該漏洞是由于錯誤地處理格式不正確的消息造成的。該漏洞會影響到rpc與dcom之間的一個接口,該接口偵聽的端口就是135。 操作建議:為了避免“沖擊波”病毒的攻擊,建議關閉該端口。
