99端口:99端口是用于一個名為“Metagram Relay”(亞對策延時)的服務(wù)�����,該服務(wù)比較少見,一般是用不到的�����。
端口漏洞:雖然“Metagram Relay”服務(wù)不常用��,可是Hidden Port����、NCx99等木馬程序會利用該端口,比如在Windows 2000中��,NCx99可以把cmd.exe程序綁定到99端口����,這樣用Telnet就可以連接到服務(wù)器,隨意添加用戶�、更改權(quán)限。
操作建議:建議關(guān)閉該端口��。
-------------------------------------
109��、110端口:109端口是為POP2(Post Office Protocol Version 2���,郵局協(xié)議2)服務(wù)開放的,110端口是為POP3(郵件協(xié)議3)服務(wù)開放的,POP2����、POP3都是主要用于接收郵件的。
端口說明:109端口是為POP2(Post Office Protocol Version 2�����,郵局協(xié)議2)服務(wù)開放的�,110端口是為POP3(郵件協(xié)議3)服務(wù)開放的,POP2�����、POP3都是主要用于接收郵件的�,目前POP3使用的比較多,許多服務(wù)器都同時支持POP2和POP3���。客戶端可以使用POP3協(xié)議來訪問服務(wù)端的郵件服務(wù)�����,如今ISP的絕大多數(shù)郵件服務(wù)器都是使用該協(xié)議�。在使用電子郵件客戶端程序的時候�,會要求輸入POP3服務(wù)器地址,默認情況下使用的就是110端口。
端口漏洞:POP2��、POP3在提供郵件接收服務(wù)的同時�����,也出現(xiàn)了不少的漏洞�����。單單POP3服務(wù)在用戶名和密碼交換緩沖區(qū)溢出的漏洞就不少于20個�����,比如WebEasyMail POP3 Server合法用戶名信息泄露漏洞���,通過該漏洞遠程攻擊者可以驗證用戶賬戶的存在����。另外����,110端口也被ProMail trojan等木馬程序所利用���,通過110端口可以竊取POP賬號用戶名和密碼。
操作建議:如果是執(zhí)行郵件服務(wù)器,可以打開該端口�����。
-------------------------------------------
111端口:111端口是SUN公司的RPC(Remote Procedure Call�,遠程過程調(diào)用)服務(wù)所開放的端口����,主要用于分布式系統(tǒng)中不同計算機的內(nèi)部進程通信��,RPC在多種網(wǎng)絡(luò)服務(wù)中都是很重要的組件���。
端口漏洞:SUN RPC有一個比較大漏洞�����,就是在多個RPC服務(wù)時xdr_array函數(shù)存在遠程緩沖溢出漏洞�����,通過該漏洞允許攻擊者傳遞超
113端口:113端口主要用于Windows的“Authentication Service”(驗證服務(wù))。
端口說明:113端口主要用于Windows的“Authentication Service”(驗證服務(wù))����,一般與網(wǎng)絡(luò)連接的計算機都運行該服務(wù)��,主要用于驗證TCP連接的用戶���,通過該服務(wù)可以獲得連接計算機的信息。在Windows 2000/2003 Server中�,還有專門的IAS組件��,通過該組件可以方便遠程訪問中進行身份驗證以及策略管理。
端口漏洞:113端口雖然可以方便身份驗證��,但是也常常被作為FTP�����、POP�、SMTP、IMAP以及IRC等網(wǎng)絡(luò)服務(wù)的記錄器�,這樣會被相應(yīng)的木馬程序所利用��,比如基于IRC聊天室控制的木馬�����。另外����,113端口還是Invisible Identd Deamon���、Kazimas等木馬默認開放的端口。
119端口:119端口是為“Network News Transfer Protocol”(網(wǎng)絡(luò)新聞組傳輸協(xié)議����,簡稱NNTP)開放的�。
端口說明:119端口是為“Network News Transfer Protocol”(網(wǎng)絡(luò)新聞組傳輸協(xié)議���,簡稱NNTP)開放的��,主要用于新聞組的傳輸��,當查找USENET服務(wù)器的時候會使用該端口���。
端口漏洞:著名的Happy99蠕蟲病毒默認開放的就是119端口,如果中了該病毒會不斷發(fā)送電子郵件進行傳播��,并造成網(wǎng)絡(luò)的堵塞��。
操作建議:如果是經(jīng)常使用USENET新聞組��,就要注意不定期關(guān)閉該端口�����。
135端口:135端口主要用于使用RPC(Remote Procedure Call��,遠程過程調(diào)用)協(xié)議并提供DCOM(分布式組件對象模型)服務(wù)���。
端口說明:135端口主要用于使用RPC(Remote Procedure Call���,遠程過程調(diào)用)協(xié)議并提供DCOM(分布式組件對象模型)服務(wù)���,通過RPC可以保證在一臺計算機上運行的程序可以順利地執(zhí)行遠程計算機上的代碼;使用DCOM可以通過網(wǎng)絡(luò)直接進行通信�����,能夠跨包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸��。
端口漏洞:相信去年很多Windows 2000和Windows XP用戶都中了“沖擊波”病毒�,該病毒就是利用RPC漏洞來攻擊計算機的��。RPC本身在處理通過TCP/IP的消息交換部分有一個漏洞���,該漏洞是由于錯誤地處理格式不正確的消息造成的����。該漏洞會影響到RPC與DCOM之間的一個接口��,該接口偵聽的端口就是135��。
操作建議:為了避免“沖擊波”病毒的攻擊���,建議關(guān)閉該端口�。
