99端口:99端口是用于一個名為“metagram relay”(亞對策延時)的服務(wù),該服務(wù)比較少見,一般是用不到的。
端口漏洞:雖然“metagram relay”服務(wù)不常用,可是hidden port、ncx99等木馬程序會利用該端口,比如在windows 2000中,ncx99可以把cmd.exe程序綁定到99端口,這樣用telnet就可以連接到服務(wù)器,隨意添加用戶、更改權(quán)限。 操作建議:建議關(guān)閉該端口。-------------------------------------
109、110端口:109端口是為pop2(post office protocol version 2,郵局協(xié)議2)服務(wù)開放的,110端口是為pop3(郵件協(xié)議3)服務(wù)開放的,pop2、pop3都是主要用于接收郵件的。 端口說明:109端口是為pop2(post office protocol version 2,郵局協(xié)議2)服務(wù)開放的,110端口是為pop3(郵件協(xié)議3)服務(wù)開放的,pop2、pop3都是主要用于接收郵件的,目前pop3使用的比較多,許多服務(wù)器都同時支持pop2和pop3。客戶端可以使用pop3協(xié)議來訪問服務(wù)端的郵件服務(wù),如今isp的絕大多數(shù)郵件服務(wù)器都是使用該協(xié)議。在使用電子郵件客戶端程序的時候,會要求輸入pop3服務(wù)器地址,默認(rèn)情況下使用的就是110端口。 端口漏洞:pop2、pop3在提供郵件接收服務(wù)的同時,也出現(xiàn)了不少的漏洞。單單pop3服務(wù)在用戶名和密碼交換緩沖區(qū)溢出的漏洞就不少于20個,比如webeasymail pop3 server合法用戶名信息泄露漏洞,通過該漏洞遠(yuǎn)程攻擊者可以驗證用戶賬戶的存在。另外,110端口也被promail trojan等木馬程序所利用,通過110端口可以竊取pop賬號用戶名和密碼。 操作建議:如果是執(zhí)行郵件服務(wù)器,可以打開該端口。-------------------------------------------
111端口:111端口是sun公司的rpc(remote procedure call,遠(yuǎn)程過程調(diào)用)服務(wù)所開放的端口,主要用于分布式系統(tǒng)中不同計算機(jī)的內(nèi)部進(jìn)程通信,rpc在多種網(wǎng)絡(luò)服務(wù)中都是很重要的組件。
端口漏洞:sun rpc有一個比較大漏洞,就是在多個rpc服務(wù)時xdr_array函數(shù)存在遠(yuǎn)程緩沖溢出漏洞,通過該漏洞允許攻擊者傳遞超 113端口:113端口主要用于windows的“authentication service”(驗證服務(wù))。
端口說明:113端口主要用于windows的“authentication service”(驗證服務(wù)),一般與網(wǎng)絡(luò)連接的計算機(jī)都運行該服務(wù),主要用于驗證tcp連接的用戶,通過該服務(wù)可以獲得連接計算機(jī)的信息。在windows 2000/2003 server中,還有專門的ias組件,通過該組件可以方便遠(yuǎn)程訪問中進(jìn)行身份驗證以及策略管理。 端口漏洞:113端口雖然可以方便身份驗證,但是也常常被作為ftp、pop、smtp、imap以及irc等網(wǎng)絡(luò)服務(wù)的記錄器,這樣會被相應(yīng)的木馬程序所利用,比如基于irc聊天室控制的木馬。另外,113端口還是invisible identd deamon、kazimas等木馬默認(rèn)開放的端口。 119端口:119端口是為“network news transfer protocol”(網(wǎng)絡(luò)新聞組傳輸協(xié)議,簡稱nntp)開放的。
端口說明:119端口是為“network news transfer protocol”(網(wǎng)絡(luò)新聞組傳輸協(xié)議,簡稱nntp)開放的,主要用于新聞組的傳輸,當(dāng)查找usenet服務(wù)器的時候會使用該端口。 端口漏洞:著名的happy99蠕蟲病毒默認(rèn)開放的就是119端口,如果中了該病毒會不斷發(fā)送電子郵件進(jìn)行傳播,并造成網(wǎng)絡(luò)的堵塞。 操作建議:如果是經(jīng)常使用usenet新聞組,就要注意不定期關(guān)閉該端口。 135端口:135端口主要用于使用rpc(remote procedure call,遠(yuǎn)程過程調(diào)用)協(xié)議并提供dcom(分布式組件對象模型)服務(wù)。
端口說明:135端口主要用于使用rpc(remote procedure call,遠(yuǎn)程過程調(diào)用)協(xié)議并提供dcom(分布式組件對象模型)服務(wù),通過rpc可以保證在一臺計算機(jī)上運行的程序可以順利地執(zhí)行遠(yuǎn)程計算機(jī)上的代碼;使用dcom可以通過網(wǎng)絡(luò)直接進(jìn)行通信,能夠跨包括http協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸。 端口漏洞:相信去年很多windows 2000和windows xp用戶都中了“沖擊波”病毒,該病毒就是利用rpc漏洞來攻擊計算機(jī)的。rpc本身在處理通過tcp/ip的消息交換部分有一個漏洞,該漏洞是由于錯誤地處理格式不正確的消息造成的。該漏洞會影響到rpc與dcom之間的一個接口,該接口偵聽的端口就是135。 操作建議:為了避免“沖擊波”病毒的攻擊,建議關(guān)閉該端口。
