在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在ftp地址后面增加的“21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为
21端口:21端口主要用于ftp(file transfer protocol,文件传输协议)服务。
端口说明:21端口主要用于ftp(file transfer protocol,文件传输协议)服务,ftp服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为ftp
windows中可以通过internet信息服务(iis)来提供ftp连接和管理,也可以单独安装ftp服务器软件来实现ftp功能,比如常见的ftp serv-u。
操作建议:因为有的ftp服务器可以通过匿名登录,所以常常会被黑客利用。另外,21端口还会被一些木马利用,比如blade runner、ftp trojan、doly trojan、webex等等。如果不架设ftp服务器,建议关闭21端口。 23端口:23端口主要用于telnet(
端口说明:23端口主要用于telnet(远程登录)服务,是internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端,开启telnet服务的客户端就可以登录远程telnet服务器,采用授权用户名和
操作建议:利用telnet服务,黑客可以搜索远程登录unix的服务,扫描操作系统的类型。而且在windows 2000中telnet服务存在多个严重的漏洞,比如
25端口:25端口为smtp(simple mail transfer protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。
端口说明:25端口为smtp(simple mail transfer protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候,在创建账户时会要求输入smtp服务器地址,该服务器地址默认情况下使用的就是25端口。
端口漏洞:
1. 利用25端口,黑客可以
2. 25端口被很多木马程序所开放,比如ajan、antigen、email password sender、promail、trojan、tapiras、terminator、winpc、winspy等等。拿winspy来说,通过开放25端口,可以监视计算机正在运行的所有窗口和模块。
操作建议:如果不是要架设smtp邮件服务器,可以将该端口关闭。
53端口:53端口为dns(domain name server,域名服务器)服务器所开放,主要用于域名解析,dns服务在nt系统中使用的最为广泛。
端口说明:53端口为dns(domain name server,域名服务器)服务器所开放,主要用于域名解析,dns服务在nt系统中使用的最为广泛。通过dns服务器可以实现域名与ip地址之间的转换,只要记住域名就可以快速访问网站。
端口漏洞:如果开放dns服务,黑客可以通过
操作建议:如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。
67、68端口:67、68端口分别是为bootp服务的bootstrap protocol server(引导程序协议服务端)和bootstrap protocol client(引导程序协议客户端)开放的端口。
端口说明:67、68端口分别是为bootp服务的bootstrap protocol server(引导程序协议服务端)和bootstrap protocol client(引导程序协议客户端)开放的端口。bootp服务是一种产生于早期unix的远程启动协议,我们现在经常用到的dhcp服务就是从bootp服务扩展而来的。通过bootp服务可以为局域网中的计算机动态分配ip地址,而不需要每个用户去设置静态ip地址。
端口漏洞:如果开放bootp服务,常常会被黑客利用分配的一个ip地址作为局部路由器通过“中间人”(man-in-middle)方式进行攻击。
操作建议:建议关闭该端口。
69端口:tftp是cisco公司
端口说明:69端口是为tftp(trival file tranfer protocol,次要文件传输协议)服务开放的,tftp是cisco公司开发的一个简单文件传输协议,类似于ftp。不过与ftp相比,tftp不具有复杂的交互存取接口和
端口漏洞:很多服务器和bootp服务一起提供tftp服务,主要用于从系统下载启动代码。可是,因为tftp服务可以在系统中写入文件,而且黑客还可以利用tftp的错误配置来从系统获取任何文件。
操作建议:建议关闭该端口。
