99端口:99端口是用于一個(gè)名為“Metagram Relay”(亞對(duì)策延時(shí))的服務(wù)���,該服務(wù)比較少見����,一般是用不到的��。
端口漏洞:雖然“Metagram Relay”服務(wù)不常用����,可是Hidden Port�����、NCx99等木馬程序會(huì)利用該端口�����,比如在Windows 2000中,NCx99可以把cmd.exe程序綁定到99端口�����,這樣用Telnet就可以連接到服務(wù)器��,隨意添加用戶、更改權(quán)限���。
操作建議:建議關(guān)閉該端口。
-------------------------------------
109����、110端口:109端口是為POP2(Post Office Protocol Version 2����,郵局協(xié)議2)服務(wù)開放的��,110端口是為POP3(郵件協(xié)議3)服務(wù)開放的����,POP2��、POP3都是主要用于接收郵件的��。
端口說(shuō)明:109端口是為POP2(Post Office Protocol Version 2���,郵局協(xié)議2)服務(wù)開放的�,110端口是為POP3(郵件協(xié)議3)服務(wù)開放的�,POP2����、POP3都是主要用于接收郵件的���,目前POP3使用的比較多,許多服務(wù)器都同時(shí)支持POP2和POP3�����?蛻舳丝梢允褂肞OP3協(xié)議來(lái)訪問(wèn)服務(wù)端的郵件服務(wù),如今ISP的絕大多數(shù)郵件服務(wù)器都是使用該協(xié)議���。在使用電子郵件客戶端程序的時(shí)候�����,會(huì)要求輸入POP3服務(wù)器地址���,默認(rèn)情況下使用的就是110端口����。
端口漏洞:POP2、POP3在提供郵件接收服務(wù)的同時(shí)�,也出現(xiàn)了不少的漏洞���。單單POP3服務(wù)在用戶名和密碼交換緩沖區(qū)溢出的漏洞就不少于20個(gè)����,比如WebEasyMail POP3 Server合法用戶名信息泄露漏洞�,通過(guò)該漏洞遠(yuǎn)程攻擊者可以驗(yàn)證用戶賬戶的存在�����。另外,110端口也被ProMail trojan等木馬程序所利用�����,通過(guò)110端口可以竊取POP賬號(hào)用戶名和密碼���。
操作建議:如果是執(zhí)行郵件服務(wù)器��,可以打開該端口。
-------------------------------------------
111端口:111端口是SUN公司的RPC(Remote Procedure Call��,遠(yuǎn)程過(guò)程調(diào)用)服務(wù)所開放的端口,主要用于分布式系統(tǒng)中不同計(jì)算機(jī)的內(nèi)部進(jìn)程通信��,RPC在多種網(wǎng)絡(luò)服務(wù)中都是很重要的組件��。
端口漏洞:SUN RPC有一個(gè)比較大漏洞,就是在多個(gè)RPC服務(wù)時(shí)xdr_array函數(shù)存在遠(yuǎn)程緩沖溢出漏洞����,通過(guò)該漏洞允許攻擊者傳遞超
113端口:113端口主要用于Windows的“Authentication Service”(驗(yàn)證服務(wù))。
端口說(shuō)明:113端口主要用于Windows的“Authentication Service”(驗(yàn)證服務(wù))�,一般與網(wǎng)絡(luò)連接的計(jì)算機(jī)都運(yùn)行該服務(wù)�,主要用于驗(yàn)證TCP連接的用戶,通過(guò)該服務(wù)可以獲得連接計(jì)算機(jī)的信息�。在Windows 2000/2003 Server中,還有專門的IAS組件�,通過(guò)該組件可以方便遠(yuǎn)程訪問(wèn)中進(jìn)行身份驗(yàn)證以及策略管理��。
端口漏洞:113端口雖然可以方便身份驗(yàn)證��,但是也常常被作為FTP��、POP��、SMTP�����、IMAP以及IRC等網(wǎng)絡(luò)服務(wù)的記錄器���,這樣會(huì)被相應(yīng)的木馬程序所利用����,比如基于IRC聊天室控制的木馬���。另外�����,113端口還是Invisible Identd Deamon���、Kazimas等木馬默認(rèn)開放的端口。
119端口:119端口是為“Network News Transfer Protocol”(網(wǎng)絡(luò)新聞組傳輸協(xié)議�����,簡(jiǎn)稱NNTP)開放的���。
端口說(shuō)明:119端口是為“Network News Transfer Protocol”(網(wǎng)絡(luò)新聞組傳輸協(xié)議�����,簡(jiǎn)稱NNTP)開放的�����,主要用于新聞組的傳輸��,當(dāng)查找USENET服務(wù)器的時(shí)候會(huì)使用該端口。
端口漏洞:著名的Happy99蠕蟲病毒默認(rèn)開放的就是119端口����,如果中了該病毒會(huì)不斷發(fā)送電子郵件進(jìn)行傳播,并造成網(wǎng)絡(luò)的堵塞���。
操作建議:如果是經(jīng)常使用USENET新聞組,就要注意不定期關(guān)閉該端口��。
135端口:135端口主要用于使用RPC(Remote Procedure Call,遠(yuǎn)程過(guò)程調(diào)用)協(xié)議并提供DCOM(分布式組件對(duì)象模型)服務(wù)����。
端口說(shuō)明:135端口主要用于使用RPC(Remote Procedure Call,遠(yuǎn)程過(guò)程調(diào)用)協(xié)議并提供DCOM(分布式組件對(duì)象模型)服務(wù)�����,通過(guò)RPC可以保證在一臺(tái)計(jì)算機(jī)上運(yùn)行的程序可以順利地執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的代碼;使用DCOM可以通過(guò)網(wǎng)絡(luò)直接進(jìn)行通信��,能夠跨包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸���。
端口漏洞:相信去年很多Windows 2000和Windows XP用戶都中了“沖擊波”病毒�,該病毒就是利用RPC漏洞來(lái)攻擊計(jì)算機(jī)的��。RPC本身在處理通過(guò)TCP/IP的消息交換部分有一個(gè)漏洞,該漏洞是由于錯(cuò)誤地處理格式不正確的消息造成的。該漏洞會(huì)影響到RPC與DCOM之間的一個(gè)接口,該接口偵聽的端口就是135。
操作建議:為了避免“沖擊波”病毒的攻擊���,建議關(guān)閉該端口。
