江苏龙网

  1. 主页 > 生活百科 > >

在网络技术中,什么是端口 端口是什么( 三 )


端口:135
服务:Loca资源网tion Service
解释:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务 。这与UNIX 111端口的功效很类似 。应用DCOM和RPC的服务应用盘算机上的end-point mapper注册它们的地位 。远端客户衔接到盘算机时,它们查找end-point mapper找到服务的地位 。HACKER扫描盘算机的这个端口是为了找到这个盘算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口 。
端口:137、138、139
服务:NETBIOS Name Service
解释:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口 。而139端口:通过这个端口进入的衔接试图获得NetBIOS/SMB服务 。这个协定被用于windows文件和打印机共享和SAMBA 。还有WINS Regisrtation也用它 。
端口:143
服务:Interim Mail Access Protocol v2
解释:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出破绽 。记住:一种LINUX蠕虫(admv0rm)会通过这个端口滋生,因此许多这个端口的扫描来自不知情的已经被沾染的用户 。当REDHAT在他们的LINUX宣布版本中默认许可IMAP后,这些破绽变的很风行 。这一端口还被用于IMAP2,但并不风行 。
端口:161
服务:SNMP
解释:SNMP许可远程管理装备 。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息 。许多管理员的毛病配置将被裸露在Internet 。Cackers将试图应用默认的密码public、private拜访体系 。他们可能会实验所有可能的组合 。SNMP包可能会被毛病的指向用户的网络 。
端口:177
服务:X Display Manager Control Protocol
解释:许多入侵者通过它拜访X-windows操作台,它同时须要打开6000端口 。
端口:389
服务:LDAP、ILS
解释:轻型目录拜访协定和NetMeeting Internet Locator Server共用这一端口 。
端口:443
服务:Https
解释:网页阅读端口,能供给加密和通过安全端口传输的另一种HTTP 。
端口:456
服务:[NULL]
解释:木马HACKERS PARADISE开放此端口 。
端口:513
服务:Login,remote login
解释:是从应用cable modem或DSL登陆到子网中的UNIX盘算机发出的广播 。这些人为入侵者进入他们的体系供给了信息 。
端口:544
服务:[NULL]
解释:kerberos kshell
端口:548
服务:Macintosh,File Services(AFP/IP)
解释:Macintosh,文件服务 。
端口:553
服务:CORBA IIOP (UDP)
解释:应用cable modem、DSL或VLAN将会看到这个端口的广播 。CORBA是一种面向对象的RPC体系 。入侵者可以应用这些信息进入体系 。
端口:555
服务:DSF
解释:木马PhAse1.0、Stealth Spy、IniKiller开放此端口 。
端口:568
服务:Membership DPA
解释:成员资历 DPA 。
端口:569
服务:Membership MSN
解释:成员资历 MSN 。
端口:635
服务:mountd
解释:Linux的mountd Bug 。这是扫描的一个风行BUG 。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增长(mountd同时运行于两个端口) 。记住mountd可运行于任何端口(到底是哪个端口,须要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口 。
端口:636
服务:LDAP
解释:SSL(Secure Sockets layer)
端口:666
服务:Doom Id Software
解释:木马Attack FTP、Satanz Backdoor开放此端口
端口:993
服务:IMAP
解释:SSL(Secure Sockets layer)
端口:1001、1011
服务:[NULL]
解释:木马Silencer、WebEx开放1001端口 。木马Doly Trojan开放1011端口 。
端口:1024
服务:Reserved
解释:它是动态端口的开端,许多程序并不在乎用哪个端口衔接网络,它们要求体系为它们分配下一个闲置端口 。基于这一点分配从端口1024开端 。这就是说第一个向体系发出要求的会分配到1024端口 。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口 。还有SQL session也用此端口和5000端口 。
端口:1025、1033
服务:1025:network blackjack 1033:[NULL]
解释:木马netspy开放这2个端口 。
端口:1080
服务:SOCKS
解释:这一协定以通道方法穿过防火墙,许可防火墙后面的人通过一个IP地址拜访INTERNET 。理论上它应当只许可内部的通讯向外达到INTERNET 。但是由于毛病的配置,它会许可位于防火墙外部的攻击穿过防火墙 。WinGate常会产生这种毛病,在参加IRC聊天室时常会看到这种情形 。


推荐阅读


上一篇:没有了

下一篇:可能是缺乏这3种营养物质 掉头发是缺什么