分析:
TCP(trans * * * Issue Control Protocol)是壹種基於連接的協議,即在正式發送和接收數據之前,必須與對方建立可靠的連接。壹個TCP連接要經過三次“對話”才能建立,過程非常復雜。我們這裏只做壹個簡單生動的介紹,只要妳能理解這個過程。我們來看看這三個對話的簡單過程:主機A向主機B發送連接請求包:“我想給妳發送數據,可以嗎?”這是第壹次談話;主機B向主機A發送數據包,主機A同意連接,要求同步(同步是指兩臺主機在收發,協調工作):“好的,妳什麽時候發?”這是第二次談話;主機A再發壹個數據包確認同步主機B的請求:“我現在就發,妳可以繼續了!”“這是第三次談話了。三個會話的目的是同步數據包的發送和接收。三次對話後,主機A將正式向主機B發送數據..
那麽端口到底是什麽意思呢?怎麽查端口號?端口會成為惡意網絡攻擊的入口嗎?,應該如何面對* * *端口的形狀?下面將介紹這方面的內容,供大家參考。?
21端口:21端口主要用於FTP(文件傳輸協議)服務。
端口描述:端口21主要用於FTP(文件傳輸協議)服務,主要用於兩臺電腦之間上傳和下載文件。壹臺計算機作為FTP客戶端,另壹臺計算機作為FTP服務器,可以使用匿名登錄和授權用戶名密碼登錄來登錄FTP服務器。目前,FTP服務是在互聯網上上傳和下載文件的主要方式。此外,還有壹個20端口,它是FTP數據傳輸的默認端口號。
在Windows中,可以通過Inter Information Service (IIS)提供FTP連接和管理,也可以單獨安裝FTP服務器軟件來實現FTP功能,比如常見的FTP serv-U。
操作建議:因為有些FTP服務器可以匿名登錄,所以經常被黑客利用。此外,端口21會被壹些木馬使用,如銀翼殺手、FTP特洛伊、多利特洛伊、WebEx等。如果沒有設置FTP服務器,建議關閉端口21。
端口23:端口23主要用於Tel(遠程登錄)服務,這是Inter上常用的壹個登錄和模擬程序。
端口描述:端口23主要用於Tel(遠程登錄)服務,是Inter上常用的壹個登錄和模擬程序。還需要設置客戶端和服務器。打開Tel服務的客戶端可以登錄到遠程Tel服務器,並使用授權的用戶名和密碼登錄。登錄後,允許用戶使用命令提示符窗口進行相應的操作。在Windows中,您可以通過在命令提示符窗口中鍵入“Tel”命令來使用Tel遠程登錄。
操作建議:通過Tel服務,黑客可以搜索遠程登錄Unix的服務,掃描操作系統的類型。而且Windows 2000中的Tel服務存在很多嚴重的漏洞,比如權限提升、拒絕服務等,可以讓遠程服務器崩潰。電話服務的端口23也是TTS(微型電話服務器)特洛伊的默認端口。因此,建議關閉端口23。
25號端口:25號端口由SMTP(簡單郵件傳輸協議)服務器打開,主要用於發送郵件。現在,大多數郵件服務器都使用這種協議。
端口描述:端口25由SMTP(簡單郵件傳輸協議)服務器打開,主要用於發送郵件。現在,大多數郵件服務器都使用這種協議。例如,當我們使用電子郵件客戶端程序時,我們會在創建帳戶時詢問SMTP服務器地址。默認情況下,服務器地址使用端口25。
端口漏洞:
1.通過端口25,黑客可以找到SMTP服務器來轉發垃圾郵件。
2.25號端口被很多木馬打開,比如Ajan,Antigen,Email Password Sender,ProMail,特洛伊,Tapiras,Terminator,WinPC,WinSpy等等。以WinSpy為例。通過打開端口25,您可以監視計算機正在運行的所有窗口和模塊。
操作建議:如果沒有設置SMTP郵件服務器,可以關閉端口。
53端口:53端口由DNS(域名服務器)服務器打開,主要用於域名解析。DNS服務是NT系統中應用最廣泛的服務。
端口描述:端口53由DNS(域名服務器)服務器打開,主要用於域名解析。DNS服務是NT系統中應用最廣泛的服務。通過DNS服務器,可以實現域名和IP地址的轉換。只要記住域名,就可以快速訪問網站。
端口漏洞:如果開啟DNS服務,黑客可以通過分析DNS服務器直接獲取Web服務器等主機的IP地址,然後利用端口53突破壹些不穩定的防火墻,從而實施攻擊。最近美國壹家公司也公布了10個最容易被黑客攻擊的漏洞,其中第壹個就是DNS服務器的BIND漏洞。
操作建議:如果當前計算機不用於提供域名解析服務,建議關閉此端口。
端口67和68:端口67和68分別是為Bootp服務的引導協議服務器和引導協議客戶端開放的端口。
端口描述:端口67和68是為Bootp服務的引導協議服務器(Bootstrap Protocol Server)和引導協議客戶端(Bootstrap Protocol Client)的開放端口。Bootp服務是起源於早期Unix的遠程啟動協議,我們現在經常使用的DHCP服務就是由Bootp服務擴展而來的。通過Bootp服務,您可以為局域網中的計算機動態分配IP地址,而無需為每個用戶設置靜態IP地址。
端口漏洞:如果開啟Bootp服務,黑客往往會使用分配的IP地址作為本地路由器,以“中間人”的方式進行攻擊。
操作建議:建議關閉此端口。
端口69: TFTP是Cisco開發的壹種簡單的文件傳輸協議,類似於FTP。
端口描述:端口69為TFTP(簡單文件傳輸協議)服務開放。TFTP是Cisco開發的壹種簡單的文件傳輸協議,類似於FTP。但是,與FTP相比,TFTP沒有復雜的交互訪問接口和認證控制,這種服務適用於客戶端和服務器之間的數據傳輸,不需要復雜的交換環境。
端口漏洞:很多服務器同時提供TFTP服務和Bootp服務,主要用於從系統下載啟動代碼。但是,因為TFTP服務可以在系統中寫入文件,而且黑客也可以利用TFTP的錯誤配置從系統中獲取任何文件。
操作建議:建議關閉此端口。
79端口:79端口為Finger服務開放,主要用於查詢遠程主機在線用戶、操作系統類型、緩沖區是否溢出等詳細信息。
端口描述:端口79為Finger服務開放,主要用於查詢遠程主機在線用戶、操作系統類型、緩沖區是否溢出等詳細信息。例如,要在遠程計算機abc上顯示user01的信息,可以在命令行中鍵入“finger user01@abc”。
端口漏洞:壹般黑客都是想通過使用相應的端口掃描工具來攻擊對方的電腦,獲取相關信息。例如,使用“Streamer”,他們可以通過使用端口79掃描遠程計算機的操作系統版本,以獲取用戶信息,還可以檢測已知的緩沖區溢出錯誤。這樣,很容易被黑客攻擊。此外,端口79也被Firehotcker特洛伊公司用作默認端口。
操作建議:建議關閉此端口。
80端口:80端口為HTTP(超文本傳輸協議)開放,HTTP是上網最常用的協議,主要用於在WWW(萬維網)服務上傳輸信息。
端口描述:端口80為HTTP(超文本傳輸協議)開放,HTTP是上網使用最廣泛的協議,主要用於在WWW(萬維網)服務上傳輸信息。我們可以通過在HTTP地址(俗稱“網址”)上加“:80”來訪問網站,因為網頁瀏覽服務的默認端口號是80,所以我們只需要輸入網址而不加“:80”。
端口漏洞:壹些特洛伊木馬可以使用端口80攻擊計算機,如Executor和RingZero。
操作建議:為了正常上網,必須打開80端口。
端口99:端口99用於壹種叫做“元語法中繼”(子對策延遲)的服務,這種服務比較少見,壹般不使用。
端口描述:端口99用於壹種叫做“元語法中繼”的服務,這種服務比較少見,壹般不使用。
端口漏洞:雖然“元語法中繼”服務不常用,但特洛伊程序(如隱藏端口和NCx99)會使用該端口。比如在Windows 2000中,NCx99可以將cmd.exe程序綁定到99端口,這樣妳就可以用Tel連接服務器,隨意添加用戶,更改權限。
操作建議:建議關閉此端口。
109和110端口:109端口開放用於郵局協議2的服務,110端口用於POP3(郵件協議3)。