防火墙设置必备的参考资料计算机端口详细列表第1/6页_安全设置

端口:0 
服务:Reserved 
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。

端口:1 
服务:tcpmux 
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 

端口:7 
服务:Echo 
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。 

端口:19 
服务:Character Generator 
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。 

端口:21 
服务:FTP 
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 

端口:22 
服务:Ssh 
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。 

端口:23 
服务:Telnet 
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。 

端口:25 
服务:SMTP 
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。 

端口:31 
服务:MSG Authentication 
说明:木马Master Paradise、Hackers Paradise开放此端口。

端口:42 
服务:WINS Replication 
说明:WINS复制 

端口:53 
服务:域名 Name Server(域) 
说明:域服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗域(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。 

端口:67 
服务:Bootstrap Protocol Server 
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。 

端口:69 
服务:Trival File Transfer 
说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。 

端口:79 
服务:Finger Server 
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。 

端口:80 
服务:HTTP 
说明:用于网页浏览。木马Executor开放此端口。 

端口:99 
服务:Metagram Relay 
说明:后门程序ncx99开放此端口。 

端口:102 
服务:Message transfer agent(MTA)-X.400 over TCP/IP 
说明:消息传输代理。 

端口:109 
服务:Post Office Protocol -Version3 
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。 

端口:110 
服务:SUN公司的RPC服务所有端口 
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等 

当前1/6页 123456下一页阅读全文

时间: 2024-09-08 09:10:50

防火墙设置必备的参考资料计算机端口详细列表第1/6页_安全设置的相关文章

2006年100款最佳安全工具谱第1/4页_安全设置

在2000和2003年非常成功的推出了安全工具调查后,Insecure.Org 非常高兴为大家带来2006年度的安全工具调查.我-Fyodor对nmap-hackers 邮件列表中的用户进行了调查,让大家来分享他们最喜欢用的工具,结果有3243名用户提供了反馈信息.我从反馈信息中选取了大家最喜欢的前100种工具,并将它们进行了分类.建议安全界人士仔细阅读这份列表,并对不熟悉或未听说过的工具进行研究,相信会有很大帮助.我自己就从中发现了很多以前没有使用过但非常好用的工具.当很多菜鸟问我"我不知道当

黑客攻防实战 Windows系统克隆攻击与防范第1/2页_安全设置

随着电脑技术的发展和电脑的普及,还有大大小小的"骇客"网站和越来越简单的工具,使得目前攻击变得日趋频繁,被植入木马的电脑或服务器也越来越多,与此同时系统管理员的安全意识也在不断提高,加上杀毒软件的发展,网络木马的生命周期也越来越短,所以攻击者在获取了服务器的控制权限后,一般使用克隆用户或者安装SHIFT后门达到隐藏自己的目的,下面就由我给大家介绍一些常见的克隆用户和检查是否存在克隆用户及清除的方法. 一.克隆账号的原理与危害 1.克隆账号的原理 在注册表中有两处保存了账号的SID相对标

asp jmail发邮件 详细解析第1/2页_应用技巧

发个个比较详细的asp与jmail 实现发送邮件的代码,前一段时间有发过一个简单的JMAIL邮件发邮件的代码,今天就把这个代码做一个具体的注解,并增加了另外两个格式的代码,并举几个简单的例子:  首先是jmail.smtpmail的核心代码:   复制代码 代码如下: <%   Set jmail = Server.CreateObject("JMAIL.SMTPMail") '创建一个JMAIL对象   jmail.silent = true 'JMAIL不会抛出例外错误,返回

Run As Service runassrv.exe 详细参数第1/2页_常用工具

Run As Service 把任何可执行文件(包括批处理和角本)当作系统服务运行的工具 ≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡ 介绍:   ■ 将任何可执行文件作为系统服务运行.   ■ 开始主要是为了移植一些linux 的 daemon:也可以用于启动任何应用程序和维护性角本.   ■ 安静地运行,除非指定了 Interactive 模式,否则不会弹出任何窗口.   ■ 无需登陆,系统启动后自动运行,无需等待用户登陆完毕.   ■ 作为附带的功能,支持

.net 反序题目的详细解答第1/2页_实用技巧

请将方法补充完整: 复制代码 代码如下: static void Reverse(int[] array, int begin, int end) { ... } Reverse方法的作用是将array数组中,从begin下标到end下标之间的元素反序一下,如一个数组初始值是[1, 2, 3, 4, 5, 6],begin为1,end为4,那么当调用了Reverse之后,array数组中的元素便依次成为[1, 5, 4, 3, 2, 6],其中从array[1]到array[4]之前的元素被反序

CMD下的网络安全配置方法第1/3页_安全设置

自带的关于网络的命令行工具很多,比如大家熟悉的ping,tracert,ipconfig,telnet,ftp,tftp,netstat,还有不太熟悉的nbtstat,pathping,nslookup,finger,route,netsh...... 这些命令又可分成三类:网络检测(如ping).网络连接(如telnet)和网络配置(如netsh).前面两种相对简单,本文只介绍两个网络配置工具. netsh 在远程shell中使用netsh首先要解决一个交互方式的问题.前面说过,很多shell

《Drupal实战》——第3章 设置路径别名、图片样式、列表 3.1 使用Pathauto模块设置路径别名

第3章 设置路径别名.图片样式.列表 3.1 使用Pathauto模块设置路径别名3.2 设置图片样式3.3 使用Views创建列表3.4 小结 实际中的站点.网站都是从主题层开始入手的,不过我们这里只是一个学习的案例,而且因为我们没有现成的PSD.静态HTML,所以这里先做功能.不过在一些实际项目中很多时候也可以先做一些功能性质的工作,然后再去做主题.我们在本章主要介绍Pathauto.Image styles.Views的设置,这是搭建网站时前期需要设置的. 3.1 使用Pathauto模块

在windows server2012上的防火墙里设置了8088和449端口,不过在telnet不到?

问题描述 在windowsserver2012上的防火墙里设置了8088和449端口,不过在telnet不到? 解决方案 解决方案二:貌似概念不对,防火墙放开了端口,还得有程序去侦听该端口工作呀否则没人干活,telnet是不会成功的

计算机端口详解

计算机端口详解 一 摘要 端口是个网络应用中很重要的东西,相当于"门"了. 计算机"端口"是英文port的义译,可以认为是计算机与外界通讯交流的出口.其中硬件领域的端口又称接口,如:USB端口.串行端口等.软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区.     可以先了解面向连接和无连接协议(Connection-Oriented and Connectionless Prot