电脑端口怎么打开网页,端口的概念和分类( 二 )


3DNS黑客或破解者可能试图执行区域传输(TCP)、欺骗DNS(UDP)或隐藏其他通信 。因此 , 防火墙通常会过滤或记录端口53 。
请注意 , 您通常会将端口53视为UDP源端口 。不稳定的防火墙通常允许这种通信 , 并认为这是对DNS查询的回复 。黑客经常使用这种方法穿透防火墙 。
67和68上的Bootp/DHCP Bootp和DHCP UDP:发送到广播地址255.255.255.255的大量数据经常可以通过DSL和cable-modem的防火墙看到 。这些机器正在向DHCP服务器请求地址分配 。黑客经常输入它们来分配一个地址 , 并把自己当作本地路由器来发动大量“中间人”攻击 。客户端将请求配置广播到端口68 (BOOTP) , 服务器将响应请求广播到端口67 (BOOTP) 。此响应使用广播 , 因为客户端不知道可以发送的IP地址 。
69 TFTP(UDP)很多服务器都是和bootp一起提供这个服务的 , 这样就可以很容易的从系统中下载引导代码 。但是它们通常配置错误 , 并提供系统中的任何文件 , 如密码文件 。它们也可以用于向系统写入文件 。
7Finger Hacker用于获取用户信息 , 查询操作系统 , 检测已知的缓冲区溢出错误 , 响应从自己机器到其他机器的手指扫描 。
9linuxconf这个程序提供了对linux boxen的简单管理 。集成的HTTP服务器在端口98提供基于Web接口的服务 。它发现了许多安全问题 。某些版本的setuid root信任LAN , 在/tmp下构建Internet可访问的文件 , LANG环境变量有缓冲区溢出 。此外 , 因为它包含集成的服务器 , 所以可能存在许多典型的HTTP漏洞(缓冲区溢出、目录遍历等 。)
09POP2没有POP3出名 , 但是很多服务器同时提供两种服务(向后兼容) 。在同一台服务器上 , POP3的漏洞也存在于POP2中 。
110 POP3用于客户端访问服务器的邮件服务 。POP3服务有许多公认的弱点 。关于用户名和密码交换缓冲区溢出的弱点至少有20个(这意味着黑客可以在实际登录之前进入系统) 。成功登录后还有其他缓冲区溢出错误 。
111 Sun RPC portmap RPC bind Sun RPC port mapper/RPC bind .访问端口映射程序是扫描系统以查看允许哪些RPC服务的最早步骤 。常见的RPC服务有:rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、AMD等 。入侵者发现被允许的RPC服务会转向特定的端口来提供测试漏洞的服务 。
记住在这行中记录守护进程、IDS或嗅探器 , 您可以找出入侵者正在使用什么程序来访问 , 以便找出发生了什么 。
113 Ident auth这是一个在许多机器上运行的协议 , 用于验证连接到TCP的用户 。使用这个标准服务可以获得许多机器的信息(将被黑客使用) 。但是它可以作为许多服务的记录器 , 尤其是FTP、POP、IMAP、SMTP和IRC 。通常 , 如果许多客户通过防火墙访问这些服务 , 您会看到许多来自该端口的连接请求 。请记住 , 如果您阻止此端口 , 客户端将会感觉到与防火墙另一侧的电子邮件服务器的连接速度很慢 。很多防火墙都支持在阻断TCP连接的过程中发回RST , 也就是说这种慢速连接会被停止 。
19nntp新闻新闻组传输协议 , 承载USENET通信 。当您链接到诸如news://comp . security . firewalls/之类的地址时 , 通常会使用此端口 。该端口的连接尝试通常是人们在寻找USENET服务器 。大多数ISP只允许他们的客户访问他们的新闻组服务器 。打开新闻组服务器将允许您张贴/阅读任何人的帖子 , 访问受限制的新闻组服务器 , 匿名张贴或发送垃圾邮件 。
15oc-server ms RPC端点映射器Microsoft在此端口上运行DCE RPC端点映射器 , 以服务其DCOM 。这类似于UNIX端口111的功能 。使用DCOM和/或RPC的服务向机器上的端点映射器注册它们的位置 。当远程客户端连接到机器时 , 它们查询端点映射器以找到服务的位置 。类似地 , 黑客扫描机器的这个端口来找出 , 例如 , Exchange服务器是否在这台机器上运行?是什么版本?
此端口不仅可用于查询服务(例如使用epdump) , 还可用于直接攻击 。有一些针对此端口的DoS攻击 。
17 NetBIOS名称服务nbtstat (UDP)这是防火墙管理员最常见的信息 。请仔细阅读文章后面的NetBIOS部分 。
139 NetBIOS文件和打印共享通过此端口进入的连接尝试获取NetBIOS/SMB服务 。此协议用于Windows文件和打印机共享以及SAMBA 。在互联网上共享你的硬盘可能是最常见的问题 。


推荐阅读