常見端口的作用、漏洞和操作建議(4)

　　操作建議：建議關(guān)閉該端口。

-------------------------------------
　　109、110端口：109端口是為POP2（Post Office Protocol Version 2，郵局協(xié)議2）服務(wù)開放的，110端口是為POP3（郵件協(xié)議3）服務(wù)開放的，POP2、POP3都是主要用于接收郵件的。

　　端口說明：109端口是為POP2（Post Office Protocol Version 2，郵局協(xié)議2）服務(wù)開放的，110端口是為POP3（郵件協(xié)議3）服務(wù)開放的，POP2、POP3都是主要用于接收郵件的，目前POP3使用的比較多，許多服務(wù)器都同時支持POP2和POP3。客戶端可以使用POP3協(xié)議來訪問服務(wù)端的郵件服務(wù)，如今ISP的絕大多數(shù)郵件服務(wù)器都是使用該協(xié)議。在使用電子郵件客戶端程序的時候，會要求輸入POP3服務(wù)器地址，默認(rèn)情況下使用的就是110端口。

　　端口漏洞：POP2、POP3在提供郵件接收服務(wù)的同時，也出現(xiàn)了不少的漏洞。單單POP3服務(wù)在用戶名和密碼交換緩沖區(qū)溢出的漏洞就不少于20個，比如WebEasyMail POP3 Server合法用戶名信息泄露漏洞，通過該漏洞遠(yuǎn)程攻擊者可以驗證用戶賬戶的存在。另外，110端口也被ProMail trojan等木馬程序所利用，通過110端口可以竊取POP賬號用戶名和密碼。

　　操作建議：如果是執(zhí)行郵件服務(wù)器，可以打開該端口。

-------------------------------------------
　　111端口：111端口是SUN公司的RPC（Remote Procedure Call，遠(yuǎn)程過程調(diào)用）服務(wù)所開放的端口，主要用于分布式系統(tǒng)中不同計算機(jī)的內(nèi)部進(jìn)程通信，RPC在多種網(wǎng)絡(luò)服務(wù)中都是很重要的組件。

　　端口漏洞：SUN RPC有一個比較大漏洞，就是在多個RPC服務(wù)時xdr＿array函數(shù)存在遠(yuǎn)程緩沖溢出漏洞，通過該漏洞允許攻擊者傳遞超

　　113端口：113端口主要用于Windows的“Authentication Service”（驗證服務(wù)）。

　　端口說明：113端口主要用于Windows的“Authentication Service”（驗證服務(wù)），一般與網(wǎng)絡(luò)連接的計算機(jī)都運(yùn)行該服務(wù)，主要用于驗證TCP連接的用戶，通過該服務(wù)可以獲得連接計算機(jī)的信息。在Windows 2000/2003 Server中，還有專門的IAS組件，通過該組件可以方便遠(yuǎn)程訪問中進(jìn)行身份驗證以及策略管理。

　　端口漏洞：113端口雖然可以方便身份驗證，但是也常常被作為FTP、POP、SMTP、IMAP以及IRC等網(wǎng)絡(luò)服務(wù)的記錄器，這樣會被相應(yīng)的木馬程序所利用，比如基于IRC聊天室控制的木馬。另外，113端口還是Invisible Identd Deamon、Kazimas等木馬默認(rèn)開放的端口。

　　119端口：119端口是為“Network News Transfer Protocol”（網(wǎng)絡(luò)新聞組傳輸協(xié)議，簡稱NNTP）開放的。

　　端口說明：119端口是為“Network News Transfer Protocol”（網(wǎng)絡(luò)新聞組傳輸協(xié)議，簡稱NNTP）開放的，主要用于新聞組的傳輸，當(dāng)查找USENET服務(wù)器的時候會使用該端口。

　　端口漏洞：著名的Happy99蠕蟲病毒默認(rèn)開放的就是119端口，如果中了該病毒會不斷發(fā)送電子郵件進(jìn)行傳播，并造成網(wǎng)絡(luò)的堵塞。

　　操作建議：如果是經(jīng)常使用USENET新聞組，就要注意不定期關(guān)閉該端口。