21連線埠:21連線埠主要用於ftp(file transfer protocol,檔案傳輸協定)服務。連線埠說明:21連線埠主要用於ftp(file transfer protocol,檔案傳輸協定)服務,ftp服務主要是為了在兩台計算機之間實現檔案的上傳與下載,一台計算機作為ftp客戶端,另一台計算機作為ftp伺服器,可以採用匿名(anonymous)登錄和授權用戶名與密碼登錄兩種方式登錄ftp伺服器。目前,通過ftp服務來實現檔案的傳輸是網際網路上上傳、下載檔案最主要的方法。另外,還有一個20連線埠是用於ftp數據傳輸的默認連線埠號。在windows中可以通過internet信息服務(iis)來提供ftp連線和管理,也可以單獨安裝ftp伺服器軟體來實現ftp功能,比如常見的ftp serv-u。操作建議:因為有的ftp伺服器可以通過匿名登錄,所以常常會被黑客利用。另外,21連線埠還會被一些木馬利用,比如blade runner、ftp trojan、doly trojan、webex等等。如果不架設ftp伺服器,建議關閉21連線埠。23連線埠:23連線埠主要用於telnet(遠程登錄)服務,是internet上普遍採用的登錄和仿真程式。連線埠說明:23連線埠主要用於telnet(遠程登錄)服務,是internet上普遍採用的登錄和仿真程式。同樣需要設定客戶端和伺服器端,開啟telnet服務的客戶端就可以登錄遠程telnet伺服器,採用授權用戶名和密碼登錄。登錄之後,允許用戶使用命令提示符視窗進行相應的操作。在windows中可以在命令提示符視窗中,鍵入“telnet”命令來使用telnet遠程登錄。操作建議:利用telnet服務,黑客可以搜尋遠程登錄unix的服務,掃描作業系統的類型。而且在windows 2000中telnet服務存在多個嚴重的漏洞,比如提升許可權、拒絕服務等,可以讓遠程伺服器崩潰。telnet服務的23連線埠也是tts(tiny telnet server)木馬的預設連線埠。所以,建議關閉23連線埠。25連線埠:25連線埠為smtp(simple mail transfer protocol,簡單郵件傳輸協定)伺服器所開放,主要用於傳送郵件,如今絕大多數郵件伺服器都使用該協定。連線埠說明:25連線埠為smtp(simple mail transfer protocol,簡單郵件傳輸協定)伺服器所開放,主要用於傳送郵件,如今絕大多數郵件伺服器都使用該協定。比如我們在使用電子郵件客戶端程式的時候,在創建賬戶時會要求輸入smtp伺服器地址,該伺服器地址默認情況下使用的就是25連線埠(如圖)。連線埠漏洞:1. 利用25連線埠,黑客可以尋找smtp伺服器,用來轉發垃圾郵件。2. 25連線埠被很多木馬程式所開放,比如ajan、antigen、email password sender、promail、trojan、tapiras、terminator、winpc、winspy等等。拿winspy來說,通過開放25連線埠,可以監視計算機正在運行的所有視窗和模組。操作建議:如果不是要架設smtp郵件伺服器,可以將該連線埠關閉。53連線埠:53連線埠為dns(domain name server,域名伺服器)伺服器所開放,主要用於域名解析,dns服務在nt系統中使用的最為廣泛。 連線埠說明:53連線埠為dns(domain name server,域名伺服器)伺服器所開放,主要用於域名解析,dns服務在nt系統中使用的最為廣泛。通過dns伺服器可以實現域名與ip地址之間的轉換,只要記住域名就可以快速訪問網站。 連線埠漏洞:如果開放dns服務,黑客可以通過分析dns伺服器而直接獲取web伺服器等主機的ip地址,再利用53連線埠突破某些不穩定的防火牆,從而實施攻擊。近日,美國一家公司也公布了10個最易遭黑客攻擊的漏洞,其中第一位的就是dns伺服器的bind漏洞。操作建議:如果當前的計算機不是用於提供域名解析服務,建議關閉該連線埠。67、68連線埠:67、68連線埠分別是為bootp服務的bootstrap protocol server(引導程式協定服務端)和bootstrap protocol client(引導程式協定客戶端)開放的連線埠。連線埠說明:67、68連線埠分別是為bootp服務的bootstrap protocol server(引導程式協定服務端)和bootstrap protocol client(引導程式協定客戶端)開放的連線埠。bootp服務是一種產生於早期unix的遠程啟動協定,我們現在經常用到的dhcp服務就是從bootp服務擴展而來的。通過bootp服務可以為區域網路中的計算機動態分配ip地址,而不需要每個用戶去設定靜態ip地址。連線埠漏洞:如果開放bootp服務,常常會被黑客利用分配的一個ip地址作為局部路由器通過“中間人”(man-in-middle)方式進行攻擊。操作建議:建議關閉該連線埠。
-------------------------------------------69連線埠:tftp是cisco公司開發的一個簡單檔案傳輸協定,類似於ftp。
連線埠說明:69連線埠是為tftp(trival file tranfer protocol,次要檔案傳輸協定)服務開放的,tftp是cisco公司開發的一個簡單檔案傳輸協定,類似於ftp。不過與ftp相比,tftp不具有複雜的互動存取接口和認證控制,該服務適用於不需要複雜交換環境的客戶端和伺服器之間進行數據傳輸。連線埠漏洞:很多伺服器和bootp服務一起提供tftp服務,主要用於從系統下載啟動代碼。可是,因為tftp服務可以在系統中寫入檔案,而且黑客還可以利用tftp的錯誤配置來從系統獲取任何檔案。操作建議:建議關閉該連線埠。 79連線埠:79連線埠是為finger服務開放的,主要用於查詢遠程主機線上用戶、作業系統類型以及是否緩衝區溢出等用戶的詳細信息。 連線埠說明:79連線埠是為finger服務開放的,主要用於查詢遠程主機線上用戶、作業系統類型以及是否緩衝區溢出等用戶的詳細信息。比如要顯示遠程計算機上的user01用戶的信息,可以在命令行中鍵入即可。連線埠漏洞:一般黑客要攻擊對方的計算機,都是通過相應的連線埠掃描工具來獲得相關信息,比如使用“流光”就可以利用79連線埠來掃描遠程計算機作業系統版本,獲得用戶信息,還能探測已知的緩衝區溢出錯誤。這樣,就容易遭遇到黑客的攻擊。而且,79連線埠還被firehotcker木馬作為默認的連線埠。操作建議:建議關閉該連線埠。 80連線埠:80連線埠是為http(hypertext transport protocol,超文本傳輸協定)開放的,這是上網衝浪使用最多的協定,主要用於在www(world wide web,全球資訊網)服務上傳輸信息的協定。連線埠說明:80連線埠是為http(hypertext transport protocol,超文本傳輸協定)開放的,這是上網衝浪使用最多的協定,主要用於在www(world wide web,全球資訊網)服務上傳輸信息的協定。我們可以通過http地址加“:80”(即常說的“網址”)來訪問網站的,比如,因為瀏覽網頁服務默認的連線埠號是80,所以只要輸入網址,不用輸入“:80”。連線埠漏洞:有些木馬程式可以利用80連線埠來攻擊計算機的,比如executor、ringzero等。操作建議:為了能正常上網衝浪,我們必須開啟80連線埠。