admin管理员组

文章数量:1532657

2024年6月3日发(作者:)

可能存在安全威胁的端口及操作建议

1、21端口:

端口说明:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。

操作建议:因为有的FTP服务器可以通过匿名登录,所以常常会被黑客利用。另外,21

端口还会被一些木马利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。

如果不架设FTP服务器,建议关闭21端口。

2、23端口 端口说明:23端口主要用于Telnet(远程登录)服务。 操

作建议:利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。

而且在Windows 2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,

可以让远程服务器崩溃。Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺

省端口。所以,建议关闭23端口。

3、25端口 端口说明:25端口为SMTP(Simple Mail Transfer Protocol,

简单邮件传输协议)服务器所开放,主要用于发送邮件

端口漏洞: 1. 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。

2. 25端口被很多木马程序所开放,比如Ajan、Antigen、Email Password Sender、

ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说,通

过开放25端口,可以监视计算机正在运行的所有窗口和模块。 操作建议:如果不是

要架设SMTP邮件服务器,可以将该端口关闭。

4、53端口 端口说明:53端口为DNS(Domain Name Server,域名服务

器)服务器所开放,主要用于域名解析。 端口漏洞:如果开放DNS服务,黑客可以

通过分析DNS服务器而直接获取Web服务器等主机的IP地址,再利用53端口突破某些

不稳定的防火墙,从而实施攻击。近日,美国一家公司也公布了10个最易遭黑客攻击的

漏洞,其中第一位的就是DNS服务器的BIND漏洞。 操作建议:如果当前的计算机

不是用于提供域名解析服务,建议关闭该端口。

5、67与68端口 端口说明:67、68端口分别是为Bootp服务的Bootstrap

Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客

户端)开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议,我们现在经常

用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计

算机动态分配IP地址,而不需要每个用户去设置静态IP地址。 端口漏洞:如果开放

Bootp服务,常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”

(man-in-middle)方式进行攻击。 操作建议:建议关闭该端口。

6、69端口 端口说明:69端口是为TFTP(Trival File Tranfer Protocol,次

要文件传输协议)服务开放的。 端口漏洞:很多服务器和Bootp服务一起提供TFTP

服务,主要用于从系统下载启动代码。可是,因为TFTP服务可以在系统中写入文件,而

且黑客还可以利用TFTP的错误配置来从系统获取任何文件。 操作建议:建议关闭该

端口。

本文标签: 端口服务服务器建议

版权声明:本文标题:可能存在安全威胁的端口及操作建议 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1717362657a563578.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。