代理商入口 用户名: 密码:    
 
 领先的第三代虚拟主机系统
 NAS集中数据存储系统
 优先的IDC数据等级
 NetScreen防火墙系统
 功能强大的控制面版
 7*24小时技术支持
 关于国际域名的相关问题
 关于中国国家顶级域名
 关于中文通用域名的问题
 关于中文国际域名的问题
 关于网站空间问题
 关于服务器安全问题
关于计算机端口和漏洞问题
 关于网络应用的问题
 关于电子商务安全问题
 关于黑客攻击手段揭秘

   [计算机端口和漏洞问题]

21端口:21端口主要用于FTP(文件传输)服务

 端口说明:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。目前,通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外,还有一个20端口是用于FTP数据传输的默认端口号。

在Windows中可以通过Internet信息服务(IIS)来提供FTP连接和管理,也可以单独安
装FTP服务器软件来实现FTP功能,比如常见的FTP Serv-U。

  操作建议:因为有的FTP服务器可以通过匿名登录,所以常常会被黑客利用。另外,21
端口还会被一些木马利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。
如果不架设FTP服务器,建议关闭21端口.

  23端口用于Telnet(远程登录)服务
 

 端口说明:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录
和仿真程序。同样需要设置客户端和服务器端,开启Telnet服务的客户端就可以登录远程
Telnet服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口进
行相应的操作。在Windows中可以在命令提示符窗口中,键入“Telnet”命令来使用Telnet
远程登录。

  操作建议:利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类
型。而且在Windows 2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务
等,可以让远程服务器崩溃。Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的
缺省端口。所以,建议关闭23端口。       

 25端口为SMTP服务器开放
 

 端口说明:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服
务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。比如我们在使
用电子邮件客户端程序的时候,在创建账户时会要求输入SMTP服务器地址,该服务器地址
默认情况下使用的就是25端口。

  1. 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。

  2. 25端口被很多木马程序所开放,比如Ajan、Antigen、Email Password Sender、
ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说,通过开放
25端口,可以监视计算机正在运行的所有窗口和模块。

  操作建议:如果不是要架设SMTP邮件服务器,可以将该端口关闭。

53端口为DNS服务器所开放
 


 端口说明:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用
于域名解析,DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址
之间的转换,只要记住域名就可以快速访问网站。

  端口漏洞:如果开放DNS服务,黑客可以通过分析DNS服务器而直接获取Web服务器等主
机的IP地址,再利用53端口突破某些不稳定的防火墙,从而实施攻击。近日,美国一家公
司也公布了10个最易遭黑客攻击的漏洞,其中第一位的就是DNS服务器的BIND漏洞。

  操作建议:如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。


  67、68端口分别是为Bootp服务的和Bootstrap Protocol Client开放的端口。

 

 端口说明:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序
协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。Bootp
服务是一种产生于早期Unix的远程启动协议,我们现在经常用到的DHCP服务就是从Bootp服
务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址,而不需要每个用
户去设置静态IP地址。

  端口漏洞:如果开放Bootp服务,常常会被黑客利用分配的一个IP地址作为局部路由器
通过“中间人”(man-in-middle)方式进行攻击。

  操作建议:建议关闭该端口。

  79端口是为Finger服务开放的

 

 端口说明:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系
统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机www.abc.com上的
user01用户的信息,可以在命令行中键入“finger user01@www.abc.com”即可。

  端口漏洞:一般黑客要攻击对方的计算机,都是通过相应的端口扫描工具来获得相关
信息,比如使用“流光”就可以利用79端口来扫描远程计算机操作系统版本,获得用户信
息,还能探测已知的缓冲区溢出错误。这样,就容易遭遇到黑客的攻击。而且,79端口还
被Firehotcker木马作为默认的端口。

  操作建议:建议关闭该端口。

  80端口是为HTTP开放的

 

端口说明:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开
放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上
传输信息的协议。我们可以通过HTTP地址加“:80”(即常说的“网址”)来访问网站的,
比如http://www.cce.com.cn:80,因为浏览网页服务默认的端口号是80,所以只要输入网
址,不用输入“:80”。

  端口漏洞:有些木马程序可以利用80端口来攻击计算机的,比如Executor、RingZero
等。

  操作建议:为了能正常上网冲浪,我们必须开启80端口。

龙盟科技公司 版权所有 Copyright 1992-2009 鲁ICP备05015474号
免费业务咨询专线:800-860-2166
北京:010-62524721 烟台:0535-6641848 威海:0631-5206139