端口说明及389端口的利用方法
端口说明及端口说明及 389389 端口的利用方法端口的利用方法 发表时间:2007-9-17 13:37:10来源:行政管理部点击 132 次 一 ,首先,我们将你的问题一分为三:端口,389 端口,389 端口的利用。 有人曾经把服务器比作房子,而把端口比作通向不同房间(服务) 的门,如果不考虑细节的话,这是一个不错的比喻。入侵者要占领这间 房子,势必要破门而入(物理入侵另说),那么对于入侵者来说,了解 房子开了几扇门, 都是什么样的门, 门后面有什么东西就显得至关重要。 入侵者通常会用扫描器对目标主机的端口进行扫描, 以确定哪些端 口是开放的,从开放的端口,入侵者可以知道目标主机大致提供了哪些 服务,进而猜测可能存在的漏洞, 因此对端口的扫描可以帮助我们更好 的了解目标主机,而对于管理员,扫描本机的开放端口也是做好安全防 范的第一步。 端口分为两种,一种是 TCP 端口,一种是 UDP 端口。 计算机之间相互通信的时候, 分为两种方式: 一种是发送信息以后, 可以确认信息是否到达,也就是有应答的方式,这种方式大多采用TCP 协议;一种是发送以后就不管了,不去确认信息是否到达,这种方式大 多采用 UDP 协议。对应这两种协议的服务提供的端口,也就分为 TCP 端 口和 UDP 端口。 查看端口:在 Windows 2000/XP/Server 2003中要查看端口,可以 使用 Netstat 命令:依次点击“开始 →运行”,键入“”并回车,打开命令提示符窗口。在命令提 示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字 形式显示的 TCP 和 UDP 连接的端口号及状态。 二 ,其次,我们来谈谈 389 端口。 389 端口简单的定义: 端口:389 服务:LDAP、 ILS 说明:轻型目录访 问协议 和 NetMeeting Internet Locator Server 共用这一端口。那 么如何理解呢? 1,轻量级目录访问协议LDAP Lightweight Directory Access Protocol (LDAP) 是一种可让任何 人找到网络中的组织,个人或档案或装置等其它资源的一种软件协议, 不论是公共因特网或企业内网络。顾名思义,LDAP 是程序代码较少 smaller amount of code)版本的 DAP(Directory Access Protocol) , DAP 是网络目录服务标准 X.500 的一部分。 LDAP 因不包含安全措施而使程序代码比较少。LDAP 由美国密西根 大学所发明,目前已有 40 家公司采用,如 Netscape 已将之包含在最新 版的 Communicator 套装产品中,它也被微软加入Outlook Express 等 产品一项名为「Active Directory」中。 Novell 的 NetWare Directory Services 可与 LDAP 兼容, Cisco 的 网络产品也支持。 在网络中,目录可协助寻找特定对象的位置。在 TCP/IP 网络(including the Internet)中相对于特定网络位置的网名, 构成的是目录系统称为网域名称系统(DNS)。 LDAP 可帮助寻找到个人,即使其位置并不清楚。 LDAP 是个用来发 布目录信息到许多不同资源的协议。 通常它都作为一个集中的地址本使 用,不过根据组织者的需要,它可以做得更加强大。如何理解轻量级目 录协议呢,这里有几个很重要的概念----dn :一条记录的位置 dc : 一条记录所属区域 ou :一条记录所属组织 cn/uid:一条记录的名字 /ID 。 你完全可以把它理解为数据库,不过数据库用表来储存数据, 它用 树! LDAP 最基本的形式是一个连接数据库的标准方式。该数据库为读 查询作了优化。因此它可以很快地得到查询结果,不过在其它方面,例 如更新,就慢得多。要特别注意的是,LDAP 通常作为一个 hierarchal 数据库使用,而不是一个关系数据库。因此,它的结构用树来表示比用 表格好。正因为这样,就不能用SQL 语句了。 简单说来, LDAP 是一个得到关于人或者资源的集中、 静态数据的快 速方式。 LDAP 的目录,为一层层 分支出去的树形图,从根目录下,细分国家、地区、组织、小组织 及个人。整个目录分布在许多服务器中,每个服务器都复制了一个整体 分支图,定期同步化数据。 一个 LDAP 服务器被称作 Directory System 3, Agent (DSA即是-- 目录系统代理) ,由使用者处接受到要求指令,并在必要时传给其它 DSA,并确保有单一服务器可真正执行任务。 系统服务 DFS(分布式文件 系统)和 LSASS(Local Security Authority 本地安全机构,lsass. 进程为系统进程,提供本地安全权限服务,不可结束,可被利用,比如 震荡波病毒 ,各自所使用的众多协议中都包括了LDAP 这个协议。 应用程序协议 协议 端口 LDAP Server TCP 389 $% YznFLco LDAP Server UDP 389 yamc\ xRkB 2,Internet 定位服务器(ILS) The Microsoft Internet 定位服 务器(ILS),过去的名称为 ULS,为 NetMeeting 2.0 的目录服务提供了 LDAP(轻量级目录访问协议) 接口。您可以从 NetMeeting 2.0 或 Web 页查看 ILS 目录,也可以浏 览当前正在使用 NetMeeting 2.0 的用户名单。 以后,您可以选择与名单中所列的一个或多个用户连接, 也可以通 过输入其他用户的位置信息选择与他们连接。另外,您还可以访问 ILS 以及执行一些服务器的任务, 如登录和注销、 创建可用用户目录列表等。 LDAP 标准将确保 NetMeeting 在未来仍可与兼容的服务器互操作。 NetMeeting 可检测到服务器是否可用,并在无用户介入的情况下自动 从后台登录。如果终止连接后再次要求登录,NetMeeting 将自动登录 到指定的。 您在安装最新的中文 netmeeting 3.01 版本之前卸载以前的 Microsoft NetMeeting 测试版。然后要在 windows NT 服务器上建立 Internet 定位服务器(ILS) 。The Microsoft Internet 定位服务器 (ILS), 以前的名称为 ULS, 为 NetMeeting 的目录服务提供了 LDAP (轻 量级目录访问协议)接口。您可以从NetMeeting 2.0 或 Web 页查看 ILS 目录,也可以浏览当前正在使用 NetMeeting 的用户名单。以后, 您可以选择与名单中所列的一个或多个用户连接, 也可以通过输入其他 用户的位置信息选择与他们连接。另外,您还可以访问 ILS 以及执行 一些服务器的任务,如登录和注销、创建可用用户目录列表等。 LDAP 标准将确保 NetMeeting 在未来仍可与兼容的服务器互操 作。 这个程序可以从微软中国下载站上找到,I