电脑端口怎么打开网页,端口的概念和分类( 三 )


这个端口从1999年开始大量出现 , 之后逐渐减少 。它在2000年再次回升 。一些VBS(IE5 VisualBasic Scripting)开始把自己复制到这个端口 , 试图在这个端口繁殖 。
143 IMAP和上面POP3的安全问题一样 , 很多IMAP服务器都有缓冲区溢出漏洞 , 在登录时进入 。请记住:Linux蠕虫(admw0rm)将通过此端口传播 , 因此对此端口的许多扫描都来自未受感染的用户 。当RadHat在其Linux发行版中默认允许IMAP时 , 这些漏洞变得流行起来 。这是自莫里斯蠕虫以来第一次广泛传播的蠕虫 。
此端口也用于IMAP2 , 但并不流行 。
一些报告发现 , 对端口0到143的一些攻击源自脚本 。
SNMP (UDP)入侵者经常探查61个端口 。允许SNMP远程管理设备 。所有配置和操作信息都存储在数据库中 , 由SNMP客户端获取 。许多管理员错误地配置了它们 , 将它们暴露给了互联网 。黑客将尝试使用默认密码“public”和“private”访问系统 。他们会尝试所有可能的组合 。
SNMP数据包可能会被错误地发送到您的网络 。由于配置错误 , Windows机器通常使用SNMP作为HP JetDirect远程管理软件 。HP对象标识符将接收SNMP数据包 。新版Win98使用SNMP解析域名 , 你会在子网中看到这个包广播(cable modem , DSL)查询sysName等信息 。
162 SNMP陷阱可能是由于配置错误造成的 。
177 xdmcp很多黑客通过它访问X-Windows控制台 , 它需要同时打开6000端口 。
13可能是来自使用电缆调制解调器或DSL登录的子网中的UNIX机器的广播 。这些人为黑客访问他们系统提供了有趣的信息 。
553 CORBA IIOP (UDP)如果你使用电缆调制解调器或DSL VLAN , 你会看到这个端口的广播 。CORBA是一个面向对象的RPC(远程过程调用)系统 。黑客将利用这些信息进入系统 。
600 Pcserver后门 , 请检查端口1524
一些玩script的孩子 , 认为自己通过修改ingreslock和pcserver文件 , 已经彻底打破了系统——艾伦j .罗森塔尔 。
35 mount d Linux的mountd Bug 。这是人们扫描的一个流行的Bug 。这个端口的扫描大部分是基于UDP的 , 但是基于TCP的mountd增加了(mountd同时运行在两个端口上) 。记住 , mountd可以运行在任何端口上(具体是哪个端口 , 需要在111端口上做portmap查询) , 但是Linux默认是635端口 , 就像NFS一般运行在2049端口上一样 。
很多人问这个端口是干什么用的?这是动态端口的开始 。许多程序不关心哪个端口用于连接网络 , 它们要求操作系统为它们分配“下一个空闲端口” 。基于此 , 分配从端口1024开始 。这意味着请求系统分配动态端口的第一个程序将被分配端口1024 。要验证这一点 , 您可以重新启动机器 , 打开Telnet , 然后打开一个窗口来运行“natstat -a” 。您将看到Telnet被分配了端口1024 。请求的程序越多 , 动态端口就越多 。操作系统分配的端口会逐渐变大 。同样 , 当你浏览网页时 , 使用“netstat”来查看它们 。每个网页都需要一个新的端口 。
?版本0.4.1 , 2000年6月20日
http://www.robertgraham.com/pubs/firewall-seen.html 版权所有1998-2000罗伯特格雷厄姆(mailtfirewall-seen1@robertgraham.com 。
保留所有权利 。本文件仅可复制(整体或
部分)用于非商业目的 。所有复制品必须
包含本版权声明 , 不得修改 , 除非
作者的许可 。
025参见1024 。
026参见1024 。
1080袜子
该协议通过防火墙 , 允许防火墙后的许多人通过一个IP地址访问互联网 。理论上 , 它应该只允许内部通信到达互联网 。但由于配置错误 , 会让防火墙外的黑客/破解者攻击穿过防火墙 。或者简单地回应位于互联网上的计算机 , 以掩盖它们对你的直接攻击 。WinGate是常见的Windows个人防火墙 , 经常会出现上述错误配置 。当你加入IRC聊天室时 , 你经常会看到这种情况 。
1114 SQL
系统本身很少扫描这个端口 , 但它通常是sscan脚本的一部分 。
243sub-7特洛伊木马(TCP)
1524 ingreslock后门
很多攻击脚本都会在这个端口安装一个后门Sh*ll(尤其是针对Sun系统中Sendmail和RPC服务的漏洞 , 比如statd、ttdbserver和cmsd) 。如果你刚刚安装了你的防火墙 , 看到这个端口的连接尝试 , 很可能是上述原因 。您可以尝试Telnet到您机器上的这个端口 , 看看它是否会给出一个Sh*ll 。连接到600/pcserver时也存在此问题 。


推荐阅读