- 在线时间
- 1957 小时
- 最后登录
- 2024-6-29
- 注册时间
- 2004-4-26
- 听众数
- 49
- 收听数
- 0
- 能力
- 60 分
- 体力
- 40957 点
- 威望
- 6 点
- 阅读权限
- 255
- 积分
- 23862
- 相册
- 0
- 日志
- 0
- 记录
- 0
- 帖子
- 20501
- 主题
- 18182
- 精华
- 5
- 分享
- 0
- 好友
- 140
TA的每日心情 | 奋斗
2024-6-23 05:14 |
|---|
签到天数: 1043 天 [LV.10]以坛为家III
群组: 万里江山 群组: sas讨论小组 群组: 长盛证券理财有限公司 群组: C 语言讨论组 群组: Matlab讨论组 |
<TABLE cellSpacing=0 cellPadding=5 width=580 border=0>$ y* q/ j5 D4 U& |1 \' m7 I. P
+ a& [% U5 h' H& \8 q) p" c5 }
<TR>: }0 A7 r7 Z) R& l$ y! A
<TD class=zwys align=left>( {1 k2 L7 h c1 {
< ><B>查看端口</B>% H; p, W4 O3 _+ h$ @1 p
在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令:</P>
( F* G( T9 Q, {. F0 M- <SCRIPT src="http://www.cnnet.com.cn/servlets/ad?Pool=asdf&ajtype=jscript">- J: t% X$ W0 N% o9 l$ a6 T
' k; @7 `\" K |( `& ?! w- <script>
3 V! U/ {: W1 U<!-- begin dynamic banner insert --><!-- ad management by Ad Juggler 4.0 http://www.aj4.com -->/ k# n) U. c- b+ a) b l7 H
<SCRIPT language=JavaScript>; {$ p; o' v `+ W, l
<!--
/ j& B- v0 j. O& m5 odocument.write('');
6 Z4 X( H1 ?" e//--> + w. z9 `# s% A( [0 P. ^
</SCRIPT>4 ]% L+ h5 d* N% `
<!-- Copyright 1999-2000 ThruPort Technologies http://www.thruport.com --><!-- end dynamic banner insert -->" l! r' g1 {5 m/ c
<>依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。</P>
$ I, n! h/ m; S- p/ h2 s' d<>小知识:Netstat命令用法
5 \. o ?* ]' c8 L. I4 {+ s9 x7 f命令格式:Netstat ?-a? ?-e? ?-n? ?-o? ?-s?</P>5 E9 F3 ]0 O1 F( ]
<>-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。</P>
/ Y5 {* I( O" J7 Z0 t- {2 p+ i<>-e 表示显示以太网发送和接收的字节数、数据包数等。</P>
3 F- X" V2 ]' A<>-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。</P>- B. v7 `% ]$ n; |
<>-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。</P>2 _* a" C; {( ?' Y0 y! P& g
<>-s 表示按协议显示各种连接的统计信息,包括端口号。</P>
5 W6 C( Y" X- K+ k9 i c<><B>关闭/开启端口</B>
0 k0 \- I, u1 A" s& n在介绍各种端口的作用前,这里先介绍一下在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。</P>4 L2 N5 N! V: q1 r+ n( m ^4 [7 o+ g
<><FONT color=#0000ff>关闭端口</FONT>
/ w% n N8 U6 V* F比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol (SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。</P>
/ _7 i, B3 B5 a* h; P9 r<><FONT color=#0000ff>开启端口</FONT>6 f! i( A' m! q, a+ q# M
如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。</P>' }3 O, G. ]! Q# P& g- E
<>提示:在Windows 98中没有“服务”选项,你可以使用防火墙的规则设置功能来关闭/开启端口。</P>
3 H) K& [- ~; w) M( F1 h% C# ` a< align=center><IMG src="http://www.ezit.com.cn/pub/attachment/2004/9/335812.jpg"></P></TD></TR></TABLE>7 s0 ~8 d& z3 T6 H
0 p) q3 t% d; \. ~( x a( W
<><B>常见网络端口</B></P>- O9 ` R' z$ \# b* ?9 m" C2 P
- <SCRIPT src="http://www.cnnet.com.cn/servlets/ad?Pool=asdf&ajtype=jscript">
6 M3 E+ `\" j: b - : o) A& a\" ~( ?1 @
- <script>
4 h& ^) W0 Y8 K( r Z' [0 N. j<!-- begin dynamic banner insert --><!-- ad management by Ad Juggler 4.0 http://www.aj4.com -->3 ?+ d8 x7 `( w G- L! Y: P8 L& P2 |* T E
<SCRIPT language=JavaScript>
4 R; V3 _0 Y9 O, ^( y; }; w: n<!--
) f& v" f6 S$ odocument.write(''); & d0 L& `- G' ~ E. f1 E5 [
//--> 9 t8 M6 k/ a& o% H
</SCRIPT>% t5 l' ?" C+ X0 K; ^0 i0 t7 v
<!-- Copyright 1999-2000 ThruPort Technologies http://www.thruport.com --><!-- end dynamic banner insert --># S' H. z! _5 t- d9 @% Z) O0 [
<><FONT color=#0000ff>21端口</FONT>
( y7 L+ A# q- @/ |. ^端口说明:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。目前,通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外,还有一个20端口是用于FTP数据传输的默认端口号。</P>: d4 q. B+ E4 {1 X7 q
<>在Windows中可以通过Internet信息服务(IIS)来提供FTP连接和管理,也可以单独安装FTP服务器软件来实现FTP功能,比如常见的FTP Serv-U。</P>
P2 g0 N h$ a, Y, C<>操作建议:因为有的FTP服务器可以通过匿名登录,所以常常会被黑客利用。另外,21端口还会被一些木马利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器,建议关闭21端口。</P>
5 d3 X6 t5 w* k/ R. m% l<><FONT color=#0000ff>23端口</FONT>7 f, a" R" Q( q2 p. i6 V
端口说明:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端,开启Telnet服务的客户端就可以登录远程Telnet服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中,键入“Telnet”命令来使用Telnet远程登录。</P>, z7 m a/ z4 P: y, Y8 U \
<>操作建议:利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。所以,建议关闭23端口。</P>
' i! R: J( D- j0 S0 G: Q* w9 A8 X<>上面我们介绍了关闭/开启端口的方法,并介绍了21和23端口的内容,下面将介绍其他的常见端口说明,以及相应的操作建议。</P>8 E4 m3 ~# C; d
<><FONT color=#0000ff>25端口</FONT>
! ?3 V/ d* k. l5 q1 ^' L端口说明:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候,在创建账户时会要求输入SMTP服务器地址,该服务器地址默认情况下使用的就是25端口(如图)。</P>
# N/ t1 f2 s/ Y5 @7 \- J< align=center><IMG src="http://www.ezit.com.cn/pub/attachment/2004/9/335814.jpg"></P>
3 g8 k+ J/ p/ b- p! n3 k<>端口漏洞:</P>
& `0 t' l1 g1 A$ f" N F' f) D<>1. 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。</P>
. R5 O% ]- t6 f! M4 q<>2. 25端口被很多木马程序所开放,比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说,通过开放25端口,可以监视计算机正在运行的所有窗口和模块。</P>6 L) q" Y3 {4 x0 J R) ?
<>操作建议:如果不是要架设SMTP邮件服务器,可以将该端口关闭。</P>: E* ?5 N. S: Y: ?
<><FONT color=#0000ff>53端口</FONT>3 _: D- K& S/ v0 c, M
端口说明:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换,只要记住域名就可以快速访问网站。</P>
3 g* G9 c& w4 a% N<>2 }& x& A' J* z7 ]
- <SCRIPT src="http://www.cnnet.com.cn/servlets/ad?Pool=asdf&ajtype=jscript">
6 S: E4 X% {. V8 O
! c% T$ U% l9 A& ^- <script>
<!-- begin dynamic banner insert --><!-- ad management by Ad Juggler 4.0 http://www.aj4.com -->, }% V8 U5 T$ Y0 A3 T: S3 y. P
<SCRIPT language=JavaScript>
) i: m. O) s8 E7 i z<!-- . l4 W d5 O2 v
document.write('');
7 N& V; O' q. y; r$ O//-->
2 I3 i, t1 Y6 C- k& ?* b3 F5 x</SCRIPT>4 ]- }' q1 R2 V
<!-- Copyright 1999-2000 ThruPort Technologies http://www.thruport.com --><!-- end dynamic banner insert --></P>
0 H+ L* f7 ^1 T1 S9 l<>端口漏洞:如果开放DNS服务,黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址,再利用53端口突破某些不稳定的防火墙,从而实施攻击。近日,美国一家公司也公布了10个最易遭黑客攻击的漏洞,其中第一位的就是DNS服务器的BIND漏洞。</P>1 j# A: ]: l& `3 [# B
<>操作建议:如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。</P>9 |1 t5 k! p+ K( f8 q
<P><FONT color=#0000ff>67、68端口</FONT>$ ^( S9 i! p7 Y7 K" Q1 G
端口说明:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议,我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址,而不需要每个用户去设置静态IP地址。</P>9 U" @0 M L4 k7 y
<P>端口漏洞:如果开放Bootp服务,常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”(man-in-middle)方式进行攻击。</P>! ~' a, K8 t. V
<P>操作建议:建议关闭该端口。</P>
; n9 T; G( k$ N# j7 {; o9 Z/ _<P>上面我们介绍了用于SMTP服务的25端口、DNS服务器的53端口以及用于Bootp服务的67、68端口,下面将分别介绍用于TFTP的69端口、用于Finger服务的79端口和常见的用于HTTP服务的80端口。</P>6 E `9 F. d8 y- K
<P><FONT color=#0000ff>69端口</FONT>
# x; f c; T' F7 s9 j, d端口说明:69端口是为TFTP(Trival File Tranfer Protocol,次要文件传输协议)服务开放的,TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。不过与FTP相比,TFTP不具有复杂的交互存取接口和认证控制,该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。</P>
/ q$ L- J- r5 b$ a% E- l( d- q3 @6 o<P>端口漏洞:很多服务器和Bootp服务一起提供TFTP服务,主要用于从系统下载启动代码。可是,因为TFTP服务可以在系统中写入文件,而且黑客还可以利用TFTP的错误配置来从系统获取任何文件。</P>
* ?* i$ a* H6 l4 r# c( i2 U* _<P>操作建议:建议关闭该端口。</P>
- x/ C" y- q2 h, A* E! ?6 p<P><FONT color=#0000ff>79端口</FONT>. r! b2 y/ u" |! H4 p
端口说明:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机www.abc.com上的user01用户的信息,可以在命令行中键入“finger user01@www.abc.com”即可。</P>
$ N) u* Y! y! E0 X1 n W<P>: C4 I1 I) e6 w2 a! x C/ ~
- <SCRIPT src="http://www.cnnet.com.cn/servlets/ad?Pool=asdf&ajtype=jscript">
# A3 R! g) C4 { - 6 Z9 z+ Z1 c, `6 v9 W1 K
- <script>
/ t' t; E I; D7 Q# C t) l<!-- begin dynamic banner insert --><!-- ad management by Ad Juggler 4.0 http://www.aj4.com -->+ {& Y; o2 \1 O) x9 J1 L
<SCRIPT language=JavaScript>. r3 q, }0 G5 t9 W8 N
<!--
* a8 T! n2 \9 U: N2 |: Ydocument.write('');
+ |3 J5 F5 }* F. J//-->
# N1 J0 p0 i1 P- F. Q& d/ M</SCRIPT>
8 c* ]+ J5 m' p5 p<!-- Copyright 1999-2000 ThruPort Technologies http://www.thruport.com --><!-- end dynamic banner insert --></P>
5 ^, K* \; U9 I; u7 E; x0 x<P>端口漏洞:一般黑客要攻击对方的计算机,都是通过相应的端口扫描工具来获得相关信息,比如使用“流光”就可以利用79端口来扫描远程计算机操作系统版本,获得用户信息,还能探测已知的缓冲区溢出错误。这样,就容易遭遇到黑客的攻击。而且,79端口还被Firehotcker木马作为默认的端口。</P># _. n7 c9 G4 E7 ~+ e& _
<P>操作建议:建议关闭该端口。</P># ~% i8 Y# G; E
<P><FONT color=#0000ff>80端口</FONT>
% v+ Y, r6 `8 Y8 W3 B/ `端口说明:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。我们可以通过HTTP地址加“:80”(即常说的“网址”)来访问网站的,比如http://www.cce.com.cn:80,因为浏览网页服务默认的端口号是80,所以只要输入网址,不用输入“:80”。</P>/ y& @& n+ q$ r5 [4 n+ O
<P>端口漏洞:有些木马程序可以利用80端口来攻击计算机的,比如Executor、RingZero等。</P>5 R8 K5 d$ f2 [
<P>操作建议:为了能正常上网冲浪,我们必须开启80端口。</P>2 G0 z1 [' P$ h3 R2 W! A
<P>通过上面的介绍,我们了解了用于TFTP服务的69端口、用于Finger服务的79端口以及上网冲浪用于WWW服务的80端口。下面将分别为大家介绍比较陌生的99端口、用于POP3服务的109、110端口和RPC服务的111端口。</P>( L: H: q' J' Z: m- a
<P><FONT color=#0000ff>99端口</FONT>
3 x" y9 ~- ~9 r端口说明:99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。</P>
4 X! d1 e# j6 b% W& t<P>端口漏洞:虽然“Metagram Relay”服务不常用,可是Hidden Port、NCx99等木马程序会利用该端口,比如在Windows 2000中,NCx99可以把cmd.exe程序绑定到99端口,这样用Telnet就可以连接到服务器,随意添加用户、更改权限。</P>
/ P* v+ s# O6 m% @0 h<P>操作建议:建议关闭该端口。</P>
& {4 p H2 O8 L: ]- U<P><FONT color=#0000ff>109、110端口</FONT>* L5 h2 s$ W \5 Q5 W d
端口说明:109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的,目前POP3使用的比较多,许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的邮件服务,如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候,会要求输入POP3服务器地址,默认情况下使用的就是110端口(如图)。</P>& B( p6 E$ ^3 P! z& E: [# v
<P>6 L+ ^+ c3 }, S8 X3 K: B& {6 x# o
- <SCRIPT src="http://www.cnnet.com.cn/servlets/ad?Pool=asdf&ajtype=jscript">$ R0 ~+ Q# [ h% {
/ g2 m/ a& p+ j. }8 H4 S% {- <script>
`" G* x W' T4 s<!-- begin dynamic banner insert --><!-- ad management by Ad Juggler 4.0 http://www.aj4.com -->. D' c3 [8 k2 W- S9 }, f
<SCRIPT language=JavaScript>
$ T' j' G9 t3 D6 X( D9 J<!--
, x, K; `7 Q2 B5 Q2 {$ e$ A+ mdocument.write(''); 6 v" {0 h6 g0 e. Q9 `" x
//-->
! }' l) W- T$ C& ]: `. D8 ^</SCRIPT>
9 b( p7 `( x0 Q/ p' M# Q5 j& h$ t# c<!-- Copyright 1999-2000 ThruPort Technologies http://www.thruport.com --><!-- end dynamic banner insert --></P>
7 B" q: m# P. E; k) k7 O6 _0 M<P align=center><IMG src="http://www.ezit.com.cn/pub/attachment/2004/9/335816.jpg"></P> N$ W C" Z6 c
<P>端口漏洞:POP2、POP3在提供邮件接收服务的同时,也出现了不少的漏洞。单单POP3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个,比如WebEasyMail POP3 Server合法用户名信息泄露漏洞,通过该漏洞远程攻击者可以验证用户账户的存在。另外,110端口也被ProMail trojan等木马程序所利用,通过110端口可以窃取POP账号用户名和密码。</P>. ]7 r& g1 r+ Z0 [
<P>操作建议:如果是执行邮件服务器,可以打开该端口。</P>
/ q+ B% w4 V" b& [. R* ]6 q& y2 T<P><FONT color=#0000ff>111端口</FONT>/ k) ]( B$ \7 m& w0 ]3 H3 q) L
端口说明:111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。常见的RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等等。在Microsoft的Windows中,同样也有RPC服务。</P>( ?1 d. v' W0 F/ M+ s
<P>端口漏洞:SUN RPC有一个比较大漏洞,就是在多个RPC服务时xdr_array函数存在远程缓冲溢出漏洞。</P>4 z' K' u' s! b& b2 B$ p2 j
<P>上面我们介绍了不知名但是容易受到木马攻击的99端口,常见的用于POP服务的109、110端口,以及用于Sun的RPC服务的111端口。下面将分别介绍与很多网络服务息息相关的113端口、用于NEWS新闻组传输的119端口以及遭遇“冲击波”攻击的135端口。</P>
q0 s o, T; H! P" |<P><FONT color=#0000ff>113端口</FONT>* b% |) e! _- g# R H1 `1 y# |
端口说明:113端口主要用于Windows的“Authentication Service”(验证服务),一般与网络连接的计算机都运行该服务,主要用于验证TCP连接的用户,通过该服务可以获得连接计算机的信息。在Windows 2000/2003 Server中,还有专门的IAS组件,通过该组件可以方便远程访问中进行身份验证以及策略管理。</P>+ W2 J4 D! k+ O+ l. e
<P>
8 T5 ~0 ?- f2 N( [- <SCRIPT src="http://www.cnnet.com.cn/servlets/ad?Pool=asdf&ajtype=jscript">. |# ?% ^5 i0 r0 n) q/ ?
* ?' }! P2 m4 q. o; S- <script>
<!-- begin dynamic banner insert --><!-- ad management by Ad Juggler 4.0 http://www.aj4.com -->
- _! R0 h* o+ C/ U X<SCRIPT language=JavaScript>
" w' t2 O% e9 P& N2 f1 ?% _, Z p, [<!-- ! {8 R# M8 v1 }) t
document.write(''); 1 m) z! g' t+ a* q
//-->
4 k, D& o3 {/ G5 |& d& Z</SCRIPT>, [, B; X7 P$ G: l2 c- T$ H$ H
<!-- Copyright 1999-2000 ThruPort Technologies http://www.thruport.com --><!-- end dynamic banner insert --></P>, z+ i! A/ G' n) N1 O' n* R
<P>端口漏洞:113端口虽然可以方便身份验证,但是也常常被作为FTP、POP、SMTP、IMAP以及IRC等网络服务的记录器,这样会被相应的木马程序所利用,比如基于IRC聊天室控制的木马。另外,113端口还是Invisible Identd Deamon、Kazimas等木马默认开放的端口。</P>
$ m. j/ w3 o5 D# I, l<P>操作建议:建议关闭该端口。</P>9 B6 s* d/ {/ ~) Z
<P><FONT color=#0000ff>119端口</FONT>
! T p5 `/ D" ?9 U- q端口说明:119端口是为“Network News Transfer Protocol”(网络新闻组传输协议,简称NNTP)开放的,主要用于新闻组的传输,当查找USENET服务器的时候会使用该端口。</P>
9 f4 S3 Z% U+ y8 |<P>端口漏洞:著名的Happy99蠕虫病毒默认开放的就是119端口,如果中了该病毒会不断发送电子邮件进行传播,并造成网络的堵塞。</P>8 \: T" Z8 u- D% k2 k# Z4 C
<P>操作建议:如果是经常使用USENET新闻组,就要注意不定期关闭该端口。</P>! l- f( a) W' E; p
<P><FONT color=#0000ff>135端口</FONT>; ~+ P$ C& v/ g& {- S& s
端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。</P>0 n5 U; I3 ^/ x0 L, d5 X3 t# L
<P>端口漏洞:相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。</P>
' ^: h1 x# Z7 }2 o6 X Y8 L; e<P>操作建议:为了避免“冲击波”病毒的攻击,建议关闭该端口。</P>+ I, N! E( J3 y# L0 ~& I
<P>通过上面的介绍想必大家已经了解到用于验证服务的113端口、用于网络新闻组的119端口,以及被“冲击波”病毒所利用的135端口。下面笔者将介绍用于NetBIOS名称服务的137端口,用于Windows文件和打印机共享的139端口以及IMAP协议的143端口。</P> |
|
IP卡
狗仔卡
发表于 2005-3-17 19:26
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
发表于 2005-3-18 09:05
