关闭服务器端口2.doc

关闭服务器端口终结篇点击120评论02006年12月26日1223作者黄荣君智词教育技术文字大小【大中小】【背景色】【可打印版本】【关闭窗口】一、端口号与相应的系统服务端口号服务说明21服务FTP说明FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开ANONYMOUS的FTP服务器的方法。这些服务器带有可读写的目录。木马DOLYTROJAN、FORE、INVISIBLEFTP、WEBEX、WINCRASH和BLADERUNNER所开放的端口。22服务SSH说明PCANYWHERE建立的TCP和这一端口的连接可能是为了寻找SSH。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。23服务TELNET说明远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马TINYTELNETSERVER就开放这个端口。25服务SMTP说明SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的EMAIL服务器上，将简单的信息传递到不同的地址。木马ANTIGEN、EMAILPASSWORDSENDER、HAEBUCOCEDA、SHTRILITZSTEALTH、WINPC、WINSPY都开放这个端口。80服务HTTP说明用于网页浏览。木马CUTOR开放此端口。102服务MESSAGETRANSFERAGENTMTAX400OVERTCP/IP说明消息传输代理。109服务POSTOFFICEPROTOCOLVERSION3说明POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。110服务SUN公司的RPC服务所有端口说明常见RPC服务有RPCMOUNTD、NFS、RPCSTATD、RPCCSMD、RPCTTYBD、AMD等119服务NETWORKNEWSTRANSFERPROTOCOL说明NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。135服务LOCATIONSERVICE说明MICROSOFT在这个端口运行DCERPCENDPOINTMAPPER为它的DCOM服务。这与UNIX111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的ENDPOINTMAPPER注册它们的位置。远端客户连接到计算机时，它们查找ENDPOINTMAPPER找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行EXCHANGESERVER吗什么版本还有些DOS攻击直接针对这个端口。137138139服务NETBIOSNAMESERVICE说明其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口通过这个端口进入的连接试图获得NETBIOS/SMB服务。这个协议被用于WINDOWS文件和打印机共享和SAMBA。还有WINSREGISRTATION也用它。161服务SNMP说明SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在INTERNET。CACKERS将试图使用默认的密码PUBLIC、PRIVATE访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。8080端口端口说明8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“8080”端口号，比如HTTP//WWWCCECOMCN8080。端口漏洞8080端口可以被各种病毒程序所利用，比如BROWNORIFICE（BRO）特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外，REMOCONCHUBO，RINGZERO木马也可以利用该端口进行攻击。操作建议一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。二、关闭端口方法1在WINDOWS2000/XP/SERVER2003中要查看端口，可以使用NETSTAT命令“开始““运行”“”，打开命令提示符窗口。在命令提示符状态下键入“NETSTATAN”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态2关闭端口比如在WINDOWS2000/XP中关闭SMTP服务的25端口，可以这样做首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“SIMPLEMAILTRANSFERPROTOCOL（SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。另外在网络连接属性中，选择“TCP/IP协议”属性，打开高级TCP/IP设置，在选项的那个页面打开TCP/IP筛选，在出现的设置窗口中也可以根据实现情况设置端口的打开和关闭，默认是未启用TCP/IP筛选。3开启端口如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。三、选读内容计算机“端口”是英文PORT的义译，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如USB端口、串行端口等。软件领域的端口是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。按端口号可分为3大类（1）公认端口（WELLKNOWNPORTS）从0到1023，它们紧密绑定（BINDING）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如80端口实际上总是HTTP通讯。（2）注册端口（REGISTEREDPORTS）从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如许多系统处理动态端口从1024左右开始。（3）动态和/或私有端口（DYNAMICAND/ORPRIVATEPORTS）从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外SUN的RPC端口从32768开始。一些端口常常会被黑客利用，还会被一些木马病毒利用，对计算机系统进行攻击，以下是计算机端口的介绍以及防止被黑客攻击的简要办法。