2024年6月3日发(作者:)

模板,内容仅供参考

常见端口的作用、漏洞和操作建议(3)

常见端口的作用、漏洞和操作建议(3) 99端口:99端口是用于一个名为“metagram

relay”(亚对策延时)的效劳,该效劳比拟少见,一般是用不到的。

端口漏洞:虽然“metagram relay”效劳不常用,可是hidden port、ncx99等木马

程序会利用该端口,比方在windows 2000中,ncx99可以把cmd.exe程序绑定到99

端口,这样用tel就可以连接到效劳器,随意添加用户、更改权限。 操作建议:建议关

闭该端口。 -------------------------------------

109、110端口:109端口是为pop2(post offi protocol version 2,邮局协议2)

效劳开放的,110端口是为pop3(邮件协议3)效劳开放的,pop2、pop3都是主要用

于接收邮件的。 端口说明:109端口是为pop2(post offi protocol version 2,邮局

协议2)效劳开放的,110端口是为pop3(邮件协议3)效劳开放的,pop2、pop3都

是主要用于接收邮件的,目前pop3使用的比拟多,许多效劳器都同时支持pop2和pop3。

客户端可以使用pop3协议来访问效劳端的邮件效劳,如今isp的绝大多数邮件效劳器都

是使用该协议。在使用 客户端程序的时候,会要求输入pop3效劳器地址,默认情况下使

用的就是110端口。 端口漏洞:pop2、pop3在提供邮件接收效劳的同时,也出现了

不少的漏洞。单单pop3效劳在用户名和 交换缓冲区溢出的漏洞就不少于20个,比方

webeasy il pop3 server合法用户名信息泄露漏洞,通过该漏洞远程攻击者可以验证用户

账户的存在。另外,110端口也被pro il trojan等木马程序所利用,通过110端口可以窃

取pop账号用户名和 。 操作建议:如果是执行邮件效劳器,可以翻开该端口。

-------------------------------------------

111端口:111端口是sun公司的rpc(remote pro dure call,远程过程调用)效

模板,内容仅供参考

劳所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,rpc在多种网络效

劳中都是很重要的组件。

端口漏洞:sun rpc有一个比拟大漏洞,就是在多个rpc效劳时xdr_array函数存在

远程缓冲溢出漏洞,通过该漏洞允许攻击者传递超 113端口:113端口主要用于

windows的“authentication servi ”(验证效劳)。

端口说明:113端口主要用于windows的“authentication servi ”(验证效劳),

一般与网络连接的计算机都运行该效劳,主要用于验证tcp连接的用户,通过该效劳可以

获得连接计算机的信息。在windows 2000/xx server中,还有专门的ias组件,通过该

组件可以方便远程访问中进行身份验证以及策略管理。 端口漏洞:113端口虽然可以方

便身份验证,但是也常常被作为ftp、pop、 tp、i p以及irc等网络效劳的记录器,这样

会被相应的木马程序所利用,比方基于irc聊天室控制的木马。另外,113端口还是invisible

identd deamon、kazi s等木马默认开放的端口。 119端口:119端口是为“work news

transfer protocol”(网络新闻组传输协议,简称nntp)开放的。

端口说明:119端口是为“work news transfer protocol”(网络新闻组传输协议,

简称nntp)开放的,主要用于新闻组的传输,当查找use效劳器的时候会使用该端口。 端

口漏洞:著名的happy99蠕虫病毒默认开放的就是119端口,如果中了该病毒会不断发

送 进行传播,并造成网络的堵塞。 操作建议:如果是经常使用use新闻组,就要注意

不定期关闭该端口。 135端口:135端口主要用于使用rpc(remote pro dure call,

远程过程调用)协议并提供d(分布式组件对象模型)效劳。

模板,内容仅供参考