av网站免费线看精品_国产做a爱视频免费不_深爱激情网开心五月天_伊人五月天在线视频网

端口是計(jì)算機(jī)通訊的協(xié)議,通常端口有兩種分法:一種是可分為3大類：1 公認(rèn)端口（Well Known Ports）：從0到1023，它們緊密綁定于一些服務(wù)。通常這些端口的通訊明確表明了某種服務(wù)的協(xié)議。例如：80端口實(shí)際上總是HTTP通訊。2 注冊(cè)端口（Registered Ports）：從1024到49151。它們松散地綁定于一些服務(wù)。也是說有許多服務(wù)綁定于這些端口，這些端口同樣用于許多其它目的。例如：許多系統(tǒng)處理動(dòng)態(tài)端口從1024左右開始。3 動(dòng)態(tài)和/或私有端口（Dynamic and/or Private Ports）：從49152到65535。理論上，不應(yīng)為服務(wù)分配這些端口。實(shí)際上，機(jī)器通常從1024起分配動(dòng)態(tài)端口。但也有例外：SUN的RPC端口從32768開始按協(xié)議類型劃分，另一種是可以分為TCP、UDP、IP和ICMP（Internet控制消息協(xié)議）等端口。下面主要介紹TCP和UDP端口（1）TCP端口TCP端口，即傳輸控制協(xié)議端口，需要在客戶端和服務(wù)器之間建立連接，這樣可以提供可靠的數(shù)據(jù)傳輸。常見的包括FTP服務(wù)的21端口，Telnet服務(wù)的23端口，SMTP服務(wù)的25端口，以及HTTP服務(wù)的80端口等等。（2）UDP端口UDP端口，即用戶數(shù)據(jù)包協(xié)議端口，無需在客戶端和服務(wù)器之間建立連接，性得不到保障。常見的有DNS服務(wù)的53端口，SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）服務(wù)的161端口，QQ使用的8000和4000端口等等。很多的病毒和黑客朋友的入侵是通過端口進(jìn)入的,比如蠕蟲病毒,冰河,,,,都是通過開放相關(guān)的端口達(dá)到其目的的下面介紹端口的一些信息,由于太多了,也是太長了,所以鄙人壓縮了一個(gè)說明,大家下載可以了(暈,誰說我是懶蛋了.我聽見了,是你,,,,你,,,)在Windows 00/XP/Server 03中要查看端口，可以使用Netstat命令：依次點(diǎn)擊“開始→運(yùn)行”，鍵入“cmd”并回車，打開命令提示符窗口。在命令提示符狀態(tài)下鍵入“netstat -a -n”，按下回車鍵后可以看到以數(shù)字形式顯示的TCP和UDP連接的端口號(hào)及狀態(tài)。小知識(shí)：Netstat命令用法命令格式：Netstat -a -e -n -o -s -a 表示顯示所有活動(dòng)的TCP連接以及計(jì)算機(jī)監(jiān)聽的TCP和UDP端口。-e 表示顯示以太網(wǎng)發(fā)送和接收的字節(jié)數(shù)、數(shù)據(jù)包數(shù)等。-n 表示只以數(shù)字形式顯示所有活動(dòng)的TCP連接的地址和端口號(hào)。-o 表示顯示活動(dòng)的TCP連接并包括每個(gè)連接的進(jìn)程ID（PID）。-s 表示按協(xié)議顯示各種連接的統(tǒng)計(jì)信息，包括端口號(hào)。 計(jì)算機(jī)在初裝之后很多的端口是自動(dòng)打開的,可是很多的端口我們又是無用的,更有些是不的端口開放著,寒(你還講不講啊.暈,這是誰說的,我不是在講嗎?我閃,臭雞蛋啊.暴寒)據(jù)統(tǒng)計(jì)最容易受到掃描的十個(gè)端口是135和445 windows rpc 最容易感染的windows病毒或蠕蟲病毒57 email 黑客利用工具對(duì)這個(gè)端口進(jìn)行掃描，尋找微軟web服務(wù)器的弱點(diǎn)1080，3128，6588，8080 代理服務(wù) 黑客進(jìn)行掃描的端口25 smtp服務(wù) 黑客通過這個(gè)端口探測(cè)smtp服務(wù)器并發(fā)送垃圾郵件10000＋ 未注冊(cè)的服務(wù) 黑客攻擊這些端口通常會(huì)返回流量，原因可能是計(jì)算機(jī)或防火墻配置不當(dāng)，或者黑客模擬返回流量進(jìn)行攻擊161 snmp服務(wù) 黑客成功獲得snmp可能會(huì)完全控制路由器、防火墻.交換機(jī)1433 微軟sql服務(wù) 表明計(jì)算機(jī)可能已經(jīng)感染了sql slammer蠕蟲病毒53 dns 表明防火墻或lan配置可能有問題67 引導(dǎo)程序 表明設(shè)備可能配置不當(dāng)2847 諾頓反病毒服務(wù) 表明計(jì)算機(jī)存在設(shè)置問題我們對(duì)端口也了解了一些了,下面介紹端口如何關(guān)閉,這也是大家想知道的(又有人扔磚頭,表扔了,偶閃,簡略,,,,)關(guān)閉端口可以說有兩樣的,一種是通過老溫的設(shè)置直接關(guān),另一種需要自己動(dòng)手了.下面講正題,睡著的朋友醒醒了,上菜了!!!21端口端口說明：21端口主要用于FTP（File Transfer Protocol，文件傳輸協(xié)議）服務(wù)，F(xiàn)TP服務(wù)主要是為了在兩臺(tái)計(jì)算機(jī)之間實(shí)現(xiàn)文件的上傳與下載，一臺(tái)計(jì)算機(jī)作為FTP客戶端，另一臺(tái)計(jì)算機(jī)作為FTP服務(wù)器，可以采用匿名（anonymous）登錄和授權(quán)用戶名與密碼登錄兩種方式登錄FTP服務(wù)器。目前，通過FTP服務(wù)來實(shí)現(xiàn)文件的傳輸是互聯(lián)網(wǎng)上上傳、下載文件最主要的方法。另外，還有一個(gè)端口是用于FTP數(shù)據(jù)傳輸?shù)哪�認(rèn)端口號(hào)。在Windows中可以通過Internet信息服務(wù)（IIS）來提供FTP連接和管理，也可以單獨(dú)安裝FTP服務(wù)器軟件來實(shí)現(xiàn)FTP功能，比如常見的FTP Serv-U。操作建議：因?yàn)橛械腇TP服務(wù)器可以通過匿名登錄，所以常常會(huì)被黑客利用。另外，21端口還會(huì)被一些木馬利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架設(shè)FTP服務(wù)器，建議關(guān)閉21端口。可以到控制面板里的添加刪除程序的添加組件的IIS服務(wù)里的FTP的前面去掉勾23端口端口說明：23端口主要用于Telnet（遠(yuǎn)程登錄）服務(wù)，是Internet上普遍采用的登錄和仿真程序。同樣需要設(shè)置客戶端和服務(wù)器端，開啟Telnet服務(wù)的客戶端可以登錄遠(yuǎn)程Telnet服務(wù)器，采用授權(quán)用戶名和密碼登錄。登錄之后，允許用戶使用命令提示符窗口進(jìn)行相應(yīng)的操作。在Windows中可以在命令提示符窗口中，鍵入“Telnet”命令來使用Telnet遠(yuǎn)程登錄。操作建議：利用Telnet服務(wù)，黑客可以搜索遠(yuǎn)程登錄Unix的服務(wù)，掃描操作系統(tǒng)的類型。而且在Windows 00中Telnet服務(wù)存在多個(gè)嚴(yán)重的漏洞，比如提升權(quán)限、拒絕服務(wù)等，可以讓遠(yuǎn)程服務(wù)器崩潰。Telnet服務(wù)的23端口也是TTS（Tiny Telnet Server）木馬的缺省端口。所以，建議關(guān)閉23端口。win00server關(guān)閉的方法開始-->程序-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項(xiàng)， 選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng)，并停止該服務(wù)。win00pro 關(guān)閉的方法開始-->設(shè)置-->控制面板-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項(xiàng)，選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng)，并停止該服務(wù)。winxp關(guān)閉的方法：在我的電腦上點(diǎn)右鍵選屬性-->遠(yuǎn)程，將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)框里的勾去掉。 25端口端口說明：25端口為SMTP（Simple Mail Transfer Protocol，簡單郵件傳輸協(xié)議）服務(wù)器所開放，主要用于發(fā)送郵件，如今絕大多數(shù)郵件服務(wù)器都使用該協(xié)議。比如我們?cè)谑褂秒娮余]件客戶端程序的時(shí)候，在創(chuàng)建賬戶時(shí)會(huì)要求輸入SMTP服務(wù)器地址，該服務(wù)器地址默認(rèn)情況下使用的是25端口。端口漏洞：1. 利用25端口，黑客可以尋找SMTP服務(wù)器，用來轉(zhuǎn)發(fā)垃圾郵件。2. 25端口被很多木馬程序所開放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy來說，通過開放25端口，可以監(jiān)視計(jì)算機(jī)正在運(yùn)行的所有窗口和模塊。操作建議：如果不是要架設(shè)SMTP郵件服務(wù)器，可以將該端口關(guān)閉。同關(guān)閉21端口一樣的路徑.53端口端口說明：53端口為DNS（Domain Name Server，域名服務(wù)器）服務(wù)器所開放，主要用于域名解析，DNS服務(wù)在NT系統(tǒng)中使用的最為廣泛。通過DNS服務(wù)器可以實(shí)現(xiàn)域名與IP地址之間的轉(zhuǎn)換，只要記住域名可以快速訪問網(wǎng)站。端口漏洞：如果開放DNS服務(wù)，黑客可以通過分析DNS服務(wù)器而直接獲取Web服務(wù)器等主機(jī)的IP地址，再利用53端口突破某些不穩(wěn)定的防火墻，從而實(shí)施攻擊。近日，美國一家公司也公布了10個(gè)最易遭黑客攻擊的漏洞，其中位的是DNS服務(wù)器的BIND漏洞。操作建議：如果當(dāng)前的計(jì)算機(jī)不是用于提供域名解析服務(wù)，建議關(guān)閉該端口。一般只有NT系統(tǒng)需要注意.67.68端口端口說明：67、68端口分別是為Bootp服務(wù)的Bootstrap Protocol Server（引導(dǎo)程序協(xié)議服務(wù)端）和Bootstrap Protocol Client（引導(dǎo)程序協(xié)議客戶端）開放的端口。Bootp服務(wù)是一種產(chǎn)生于早期Unix的遠(yuǎn)程啟動(dòng)協(xié)議，我們現(xiàn)在經(jīng)常用到的DHCP服務(wù)是從Bootp服務(wù)擴(kuò)展而來的。通過Bootp服務(wù)可以為局域網(wǎng)中的計(jì)算機(jī)動(dòng)態(tài)分配IP地址，而不需要每個(gè)用戶去設(shè)置靜態(tài)IP地址。端口漏洞：如果開放Bootp服務(wù)，常常會(huì)被黑客利用分配的一個(gè)IP地址作為局部路由器通過“中間人”（man-in-middle）方式進(jìn)行攻擊。操作建議：建議關(guān)閉該端口。69端口端口說明：69端口是為TFTP（Trival File Tranfer Protocol，次要文件傳輸協(xié)議）服務(wù)開放的，TFTP是Cisco公司開發(fā)的一個(gè)簡單文件傳輸協(xié)議，類似于FTP。不過與FTP相比，TFTP不具有復(fù)雜的交互存取接口和認(rèn)證控制，該服務(wù)適用于不需要復(fù)雜交換環(huán)境的客戶端和服務(wù)器之間進(jìn)行數(shù)據(jù)傳輸。端口漏洞：很多服務(wù)器和Bootp服務(wù)一起提供TFTP服務(wù)，主要用于從系統(tǒng)下載啟動(dòng)代碼�？墒�，因?yàn)門FTP服務(wù)可以在系統(tǒng)中寫入文件，而且黑客還可以利用TFTP的錯(cuò)誤配置來從系統(tǒng)獲取任何文件。操作建議：建議關(guān)閉該端口。一般用戶不會(huì)有問題,只有服務(wù)器和提供傳輸協(xié)議的主機(jī).79端口端口說明：79端口是為Finger服務(wù)開放的，主要用于查詢遠(yuǎn)程主機(jī)在線用戶、操作系統(tǒng)類型以及是否緩沖區(qū)溢出等用戶的詳細(xì)信息。比如要顯示遠(yuǎn)程計(jì)算www.abc.com上的user01用戶的信息，可以在命令行中鍵入“finger user01www.abc.com”即可。端口漏洞：一般黑客要攻擊對(duì)方的計(jì)算機(jī)，都是通過相應(yīng)的端口掃描工具來獲得相關(guān)信息，比如使用“流光”可以利用79端口來掃描遠(yuǎn)程計(jì)算機(jī)操作系統(tǒng)版本，獲得用戶信息，還能探測(cè)已知的緩沖區(qū)溢出錯(cuò)誤。這樣，容易遭遇到黑客的攻擊。而且，79端口還被Firehotcker木馬作為默認(rèn)的端口。操作建議：建議關(guān)閉該端口。80端口端口說明：80端口是為HTTP（HyperText Transport Protocol，超文本傳輸協(xié)議）開放的，這是上網(wǎng)沖浪使用最多的協(xié)議，主要用于在WWW（World Wide Web，萬維網(wǎng)）服務(wù)上傳輸信息的協(xié)議。我們可以通過HTTP地址加“:80”（即常說的“網(wǎng)址”）來訪問網(wǎng)站的，比如http://www.cce.com.cn:80，因?yàn)闉g覽網(wǎng)頁服務(wù)默認(rèn)的端口號(hào)是80，所以只要輸入網(wǎng)址，不用輸入“:80”。端口漏洞：有些木馬程序可以利用80端口來攻擊計(jì)算機(jī)的，比如Executor、RingZero等。操作建議：為了能正常上網(wǎng)沖浪，我們必須開啟80端口。99端口端口說明：99端口是用于一個(gè)名為“Metagram Relay”（亞對(duì)策延時(shí)）的服務(wù)，該服務(wù)比較少見，一般是用不到的。端口漏洞：雖然“Metagram Relay”服務(wù)不常用，可是Hidden Port、NCx99等木馬程序會(huì)利用該端口，比如在Windows 00中，NCx99可以把cmd．exe程序綁定到99端口，這樣用Telnet可以連接到服務(wù)器，隨意添加用戶、更改權(quán)限。操作建議：建議關(guān)閉該端口。一般用戶不會(huì)遭到襲擊.109.110端口端口說明：109端口是為POP2（Post Office Protocol Version 2，郵局協(xié)議2）服務(wù)開放的，110端口是為POP3（郵件協(xié)議3）服務(wù)開放的，POP2、POP3都是主要用于接收郵件的，目前POP3使用的比較多，許多服務(wù)器都同時(shí)支持POP2和POP3�？蛻舳丝梢允褂肞OP3協(xié)議來訪問服務(wù)端的郵件服務(wù)，如今ISP的絕大多數(shù)郵件服務(wù)器都是使用該協(xié)議。在使用電子郵件客戶端程序的時(shí)候，會(huì)要求輸入POP3服務(wù)器地址，默認(rèn)情況下使用的是110端口端口漏洞：POP2、POP3在提供郵件接收服務(wù)的同時(shí)，也出現(xiàn)了不少的漏洞。單單POP3服務(wù)在用戶名和密碼交換緩沖區(qū)溢出的漏洞不少于個(gè)，比如WebEasyMail POP3 Server合法用戶名信息泄露漏洞，通過該漏洞遠(yuǎn)程攻擊者可以驗(yàn)證用戶賬戶的存在。另外，110端口也被ProMail trojan等木馬程序所利用，通過110端口可以竊取POP賬號(hào)用戶名和密碼。操作建議：如果是執(zhí)行郵件服務(wù)器，可以打開該端口。如果想關(guān)閉,只要不安裝郵件服務(wù)即可.直接到網(wǎng)站看郵件.111端口端口說明：111端口是SUN公司的RPC（Remote Procedure Call，遠(yuǎn)程過程調(diào)用）服務(wù)所開放的端口，主要用于分布式系統(tǒng)中不同計(jì)算機(jī)的內(nèi)部進(jìn)程通信，RPC在多種網(wǎng)絡(luò)服務(wù)中都是很重要的組件。常見的RPC服務(wù)有rpc．mountd、NFS、rpc．statd、rpc．csmd、rpc．ttybd、amd等等。在Microsoft的Windows中，同樣也有RPC服務(wù)。端口漏洞：SUN RPC有一個(gè)比較大漏洞，是在多個(gè)RPC服務(wù)時(shí)xdr＿array函數(shù)存在遠(yuǎn)程緩沖溢出漏洞。不做服務(wù)器別擔(dān)心119端口端口說明：119端口是為“Network News Transfer Protocol”（網(wǎng)絡(luò)新聞組傳輸協(xié)議，簡稱NNTP）開放的，主要用于新聞組的傳輸，當(dāng)查找USENET服務(wù)器的時(shí)候會(huì)使用該端口。端口漏洞：的Happy99蠕蟲病毒默認(rèn)開放的是119端口，如果中了該病毒會(huì)不斷發(fā)送電子郵件進(jìn)行傳播，并造成網(wǎng)絡(luò)的堵塞。操作建議：如果是經(jīng)常使用USENET新聞組，要注意不定期關(guān)閉該端口。113端口：端口說明：113端口主要用于Windows的“Authentication Service”（驗(yàn)證服務(wù)）。端口漏洞:多為木馬所利用關(guān)閉方式:這是一個(gè)基于irc聊天室控制的木馬程序。1.首先使用netstat -an命令確定自己的系統(tǒng)上是否開放了113端口2.使用fport命令察看出是哪個(gè)程序在監(jiān)聽113端口fport工具下載,例如我們用fport看到如下結(jié)果：Pid Process Port Proto Path392 svchost -> 113 TCP C:\WINNT\system32\vhos.exe我們可以確定在監(jiān)聽在113端口的木馬程序是vhos.exe而該程序所在的路徑為c:\winnt\system32下。3.確定了木馬程序名（是監(jiān)聽113端口的程序）后，在任務(wù)管理器中查找到該進(jìn)程，并使用管理器結(jié)束該進(jìn)程。4.在開始-運(yùn)行中鍵入regedit運(yùn)行注冊(cè)表管理程序，在注冊(cè)表里查找剛才找到那個(gè)程序，并將相關(guān)的鍵值全部刪掉。5.到木馬程序所在的目錄下刪除該木馬程序。（通常木馬還會(huì)包括其他一些程序，如rscan.exe、psexec.exe、ipcpass.dic、ipcscan.txt等，根據(jù)木馬程序不同，文件也有所不同，你可以通過察看程序的生成和修改的時(shí)間來確定與監(jiān)聽113端口的木馬程序有關(guān)的其他程序）6.重新啟動(dòng)機(jī)器。關(guān)閉135端口端口說明:用來文件傳輸端口漏洞:使用Windows 00或者XP的用戶都被那個(gè)利用RPC服務(wù)漏洞的蠕蟲病毒折騰的夠戧吧，該病毒主要攻擊手段是掃描計(jì)算機(jī)的135端口來進(jìn)行攻擊，現(xiàn)在教大家一種手動(dòng)關(guān)閉135端口的方法，雖然不能完全解決問題，但也是能解一時(shí)的燃眉之急。更新微軟的補(bǔ)丁還是必要的。關(guān)閉方法:用一款16為編輯軟件（推薦UltraEdit）打開你系統(tǒng)x:winntsystem32或者x:windowssystem32下的rpcss.dll文件。　查找31 00 33 00 35替換為30 00 30 00 30查找3100330035，將其替換為3000300030，意思是將135端口改為000�！　≈链诵薷牡娜蝿�(wù)已經(jīng)完成，下面將面臨一個(gè)保存的問題。因?yàn)樵撐募�正在運(yùn)行，在Windows環(huán)境下是不能覆蓋的。如果你是FAT32文件系統(tǒng)，那么直接引導(dǎo)進(jìn)DOS環(huán)境，將修改好的文件覆蓋掉原來的文件�！　∪绻�是NTFS格式，相對(duì)麻煩一些。進(jìn)模式。然后啟動(dòng)pulist列出進(jìn)程，然后用pskill這個(gè)程序（不少黑客網(wǎng)站有的下）殺掉svchost.exe程序。然后在COPY過去。另一種方法是步，點(diǎn)擊“開始”菜單設(shè)置控制面板管理工具，雙擊打開“本地策略”，選中“策略，在本地計(jì)算機(jī)”，在右邊窗格的空白位置右擊鼠標(biāo)，彈出快捷菜單，選擇“創(chuàng)建IP策略”于是彈出一個(gè)向?qū)�。在向�(qū)е悬c(diǎn)擊“下一步”按鈕，為新的策略命名；再按“下一步”，則顯示“通信請(qǐng)求”畫面，在畫面上把“默認(rèn)相應(yīng)規(guī)則”左邊的鉤去掉，點(diǎn)擊“完成”按鈕創(chuàng)建了一個(gè)新的策略。第二步，右擊該ip策略，在“屬性”對(duì)話框中，把“使用添加向?qū)А弊筮叺你^去掉，然后單擊“添加”按鈕添加新的規(guī)則，隨后彈出“新規(guī)則屬性”對(duì)話框，在畫面上點(diǎn)擊“添加”按鈕，彈出篩選器列表窗口；在列表中，首先把“使用添加向?qū)А弊筮叺你^去掉，然后再點(diǎn)擊右邊的“添加”按鈕添加新的篩選器。第三步，進(jìn)入“篩選器屬性”對(duì)話框，首先看到的是尋址，源地址選“任何ip地址”，目標(biāo)地址選“我的ip地址”；點(diǎn)擊“協(xié)議”選項(xiàng)卡，在“選擇協(xié)議類型”的下拉列表中選擇"tcp"然后在“到此端口”下的文本框中輸入"135“點(diǎn)擊“確定”按鈕，這樣添加了一個(gè)屏蔽端口的篩選器，它可以防止外界通過端口連上你的電腦。點(diǎn)擊“確定”后回到篩選器列表的對(duì)話框，可以看到已經(jīng)添加了一條策略，重復(fù)以上步驟繼續(xù)添加端口135端口，為它們建立相應(yīng)的篩選器。第四步，在“新規(guī)則屬性”對(duì)話框中，選擇“新篩選器列表”，然后點(diǎn)擊其左邊的圓圈上加一個(gè)點(diǎn)，表示已經(jīng)，再點(diǎn)關(guān)閉。點(diǎn)擊“篩選器操作”選項(xiàng)卡。在“篩選器操作”選項(xiàng)卡中，把“使用添加向?qū)А弊筮叺你^去掉，點(diǎn)擊“添加”按鈕，添加“阻止”操作：在“新篩選器操作屬性”的“措施”選項(xiàng)卡中，選擇“阻止”，然后點(diǎn)擊“確定”按鈕。第五步回到“新>策略屬性”對(duì)話框，在“新的篩選器列表”左邊打鉤，按“確定”按鈕關(guān)閉對(duì)話框。在“本地策略”窗口，用鼠標(biāo)右擊新添加的策略，然后選擇“指派”。用上面的方法同樣可以關(guān)閉137.139.445.593.3389.1025.2745.3127.6129端口然后重新啟動(dòng)，使用netstat -an命令，可以看到Windows 00下已經(jīng)沒有135端口了。XP系統(tǒng)下還有TCP的135，但是UDP里面已經(jīng)沒有135端口了。137端口端口說明：137端口主要用于“NetBIOS Name Service”（NetBIOS名稱服務(wù)），屬于UDP端口，使用者只需要向局域網(wǎng)或互聯(lián)網(wǎng)上的某臺(tái)計(jì)算機(jī)的137端口發(fā)送一個(gè)請(qǐng)求，可以獲取該計(jì)算機(jī)的名稱、注冊(cè)用戶名，以及是否安裝主域控制器、IIS是否正在運(yùn)行等信息。端口漏洞：因?yàn)槭荱DP端口，對(duì)于攻擊者來說，通過發(fā)送請(qǐng)求很容易獲取目標(biāo)計(jì)算機(jī)的相關(guān)信息，有些信息是直接可以被利用，并分析漏洞的，比如IIS服務(wù)。另外，通過捕獲正在利用137端口進(jìn)行通信的信息包，還可能得到目標(biāo)計(jì)算機(jī)的啟動(dòng)和關(guān)閉的時(shí)間，這樣可以利用專門的工具來攻擊。操作建議：建議關(guān)閉該端口。139端口端口說明：139端口是為“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印機(jī)共享以及Unix中的Samba服務(wù)。在Windows中要在局域網(wǎng)中進(jìn)行文件的共享，必須使用該服務(wù)。比如在Windows 98中，可以打開“控制面板”，雙擊“網(wǎng)絡(luò)”圖標(biāo)，在“配置”選項(xiàng)卡中單擊“文件及打印共享”按鈕選中相應(yīng)的設(shè)置可以安裝啟用該服務(wù)；在Windows 00/XP中，可以打開“控制面板”，雙擊“網(wǎng)絡(luò)連接”圖標(biāo)，打開本地連接屬性；接著，在屬性窗口的“常規(guī)”選項(xiàng)卡中選擇“Internet協(xié)議（TCP/IP）”，單擊“屬性”按鈕；然后在打開的窗口中，單擊“高級(jí)”按鈕；在“高級(jí)TCP/IP設(shè)置”窗口中選擇“WINS”選項(xiàng)卡，在“NetBIOS設(shè)置”區(qū)域中啟用TCP/IP上的NetBIOS。端口漏洞：開啟139端口雖然可以提供共享服務(wù)，但是常常被攻擊者所利用進(jìn)行攻擊，比如使用流光、SuperScan等端口掃描工具，可以掃描目標(biāo)計(jì)算機(jī)的139端口，如果發(fā)現(xiàn)有漏洞，可以試圖獲取用戶名和密碼，這是非常危險(xiǎn)的。操作建議：如果不需要提供文件和打印機(jī)共享，建議關(guān)閉該端口。143端口端口說明：143端口主要是用于“Internet Message Access Protocol”v2（Internet消息訪問協(xié)議，簡稱IMAP），和POP3一樣，是用于電子郵件的接收的協(xié)議。通過IMAP協(xié)議我們可以在不接收郵件的情況下，知道信件的內(nèi)容，方便管理服務(wù)器中的電子郵件。不過，相對(duì)于POP3協(xié)議要負(fù)責(zé)一些。如今，大部分主流的電子郵件客戶端軟件都支持該協(xié)議。端口漏洞：同POP3協(xié)議的110端口一樣，IMAP使用的143端口也存在緩沖區(qū)溢出漏洞，通過該漏洞可以獲取用戶名和密碼。另外，還有一種名為“admv0rm”的Linux蠕蟲病毒會(huì)利用該端口進(jìn)行繁殖。操作建議：如果不是使用IMAP服務(wù)器操作，應(yīng)該將該端口關(guān)閉。沒有安裝郵件服務(wù),不必?fù)?dān)心.161端口端口說明：161端口是用于“Simple Network Management Protocol”（簡單網(wǎng)絡(luò)管理協(xié)議，簡稱SNMP），該協(xié)議主要用于管理TCP/IP網(wǎng)絡(luò)中的網(wǎng)絡(luò)協(xié)議，在Windows中通過SNMP服務(wù)可以提供關(guān)于TCP/IP網(wǎng)絡(luò)上主機(jī)以及各種網(wǎng)絡(luò)設(shè)備的狀態(tài)信息。目前，幾乎所有的網(wǎng)絡(luò)設(shè)備廠商都實(shí)現(xiàn)對(duì)SNMP的支持。在Windows 00/XP中要安裝SNMP服務(wù)，我們首先可以打開“Windows組件向?qū)А�，在“組件”中選擇“管理和監(jiān)視工具”，單擊“詳細(xì)信息”按鈕可以看到“簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）”，選中該組件；然后，單擊“下一步”可以進(jìn)行安裝。端口漏洞：因?yàn)橥ㄟ^SNMP可以獲得網(wǎng)絡(luò)中各種設(shè)備的狀態(tài)信息，還能用于對(duì)網(wǎng)絡(luò)設(shè)備的控制，所以黑客可以通過SNMP漏洞來完全控制網(wǎng)絡(luò)。操作建議：建議關(guān)閉該端口。用關(guān)閉21端口的方法關(guān)閉443端口端口說明：443端口即網(wǎng)頁瀏覽端口，主要是用于HTTPS服務(wù)，是提供加密和通過端口傳輸?shù)牧硪环NHTTP。在一些對(duì)性要求較高的網(wǎng)站，比如銀行、證券、購物等，都采用HTTPS服務(wù)，這樣在這些網(wǎng)站上的交換信息其他人都無法看到，保證了交易的性。網(wǎng)頁的地址以https://開始，而不是常見的http://。端口漏洞：HTTPS服務(wù)一般是通過SSL（套接字層）來保證性的，但是SSL漏洞可能會(huì)受到黑客的攻擊，比如可以黑掉在線銀行系統(tǒng)，盜取信用卡賬號(hào)等。操作建議：建議開啟該端口，用于性網(wǎng)頁的訪問。另外，為了防止黑客的攻擊，應(yīng)該及時(shí)安裝微軟針對(duì)SSL漏洞發(fā)布的補(bǔ)丁。關(guān)閉445端口端口說明:用來傳輸文件和NET遠(yuǎn)程管理端口漏洞:黑客喜歡掃描掃描的漏洞,也是震蕩病毒掃描的.關(guān)閉445端口的方法有很多，但是我比較推薦以下這種方法： 修改注冊(cè)表，添加一個(gè)鍵值 Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Services\NetBT\Parameters Name: SMBDeviceEnabled Type: REG_DWORD value: 0554端口端口說明：554端口默認(rèn)情況下用于“Real Time Streaming Protocol”（實(shí)時(shí)流協(xié)議，簡稱RTSP），該協(xié)議是由RealNetworks和Netscape共同提出的，通過RTSP協(xié)議可以借助于Internet將流媒體文件傳送到RealPlayer中播放，并能有效地、限度地利用有限的網(wǎng)絡(luò)帶寬，傳輸?shù)牧髅襟w文件一般是Real服務(wù)器發(fā)布的，包括有.rm、.ram。如今，很多的下載軟件都支持RTSP協(xié)議，比如FlashGet、影音傳送帶等等。端口漏洞：目前，RTSP協(xié)議所發(fā)現(xiàn)的漏洞主要是RealNetworks早期發(fā)布的Helix Universal Server存在緩沖區(qū)溢出漏洞，相對(duì)來說，使用的554端口是的。操作建議：為了能欣賞并下載到RTSP協(xié)議的流媒體文件，建議開啟554端口。1024端口端口說明：1024端口一般不固定分配給某個(gè)服務(wù)，在英文中的解釋是“Reserved”（保留）。之前，我們?cè)��?jīng)提到過動(dòng)態(tài)端口的范圍是從1024～65535，而1024正是動(dòng)態(tài)端口的開始。該端口一般分配給個(gè)向系統(tǒng)發(fā)出申請(qǐng)的服務(wù)，在關(guān)閉服務(wù)的時(shí)候，會(huì)釋放1024端口，等待其他服務(wù)的調(diào)用。端口漏洞：的YAI木馬病毒默認(rèn)使用的是1024端口，通過該木馬可以遠(yuǎn)程控制目標(biāo)計(jì)算機(jī)，獲取計(jì)算機(jī)的屏幕圖像、記錄鍵盤事件、獲取密碼等，后果是比較嚴(yán)重的。操作建議：一般的殺毒軟件都可以方便地進(jìn)行YAI病毒的查殺，在確認(rèn)無YAI病毒的情況下建議開啟該端口。所以還是裝殺毒更安心些.休息一下,廣告時(shí)間,馬上回來.如果您的電腦遭受間諜軟件的侵?jǐn)_,遭受惡意代碼的侵襲,生活怎能舒適?唉!!!我來了,3721反間諜專家,解決你遇到的種種捆饒,還等什么,免費(fèi)下載,間諜,免除惡意代碼.聯(lián)系電話,,,,,,(沒有)聯(lián)系地址,,,,(秘密)暈,那如何找到,不用愁,直接登陸網(wǎng)站即可找到http://www.3721.com 如果還是有問題,可以來這里,3721助手論壇.成你網(wǎng)絡(luò)狂飆的夢(mèng)想http://zsbbs.3721.com廣告回來,繼續(xù)學(xué)習(xí).1029端口和168端口：端口說明:這兩個(gè)端口是lovgate蠕蟲所開放的后門端口。蠕蟲相關(guān)信息請(qǐng)參見：Lovgate蠕蟲：http://it.rising.com.cn/newSite/ ... rus/Antivirus_Base/TopicExplorerPagePackage/lovgate.htm你可以下載專殺工具：http://it.rising.com.cn/service/ ... ovGate_download.htm使用方法：下載后直接運(yùn)行，在該程序運(yùn)行結(jié)束后重起機(jī)器后再運(yùn)行一遍該程序。建議關(guān)閉.要不裝殺毒軟件1080端口端口說明：1080端口是Socks代理服務(wù)使用的端口，大家平時(shí)上網(wǎng)使用的WWW服務(wù)使用的是HTTP協(xié)議的代理服務(wù)。而Socks代理服務(wù)不同于HTTP代理服務(wù)，它是以通道方式穿越防火墻，可以讓防火墻后面的用戶通過一個(gè)IP地址訪問Internet。Socks代理服務(wù)經(jīng)常被使用在局域網(wǎng)中，比如限制了QQ，那么可以打開QQ參數(shù)設(shè)置窗口，選擇“網(wǎng)絡(luò)設(shè)置”，在其中設(shè)置Socks代理服務(wù)。另外，還可以通過安裝Socks代理軟件來使用QQ，比如Socks2HTTP、SocksCap32等。端口漏洞：的代理服務(wù)器軟件WinGate默認(rèn)的端口是1080，通過該端口來實(shí)現(xiàn)局域網(wǎng)內(nèi)計(jì)算機(jī)的共享上網(wǎng)。不過，如Worm.Bugbear.B（怪物II）、Worm.Novarg.B（SCO炸彈變種B）等蠕蟲病毒也會(huì)在本地系統(tǒng)監(jiān)聽1080端口，給計(jì)算機(jī)的帶來不利。操作建議：除了經(jīng)常使用WinGate來共享上網(wǎng)外，那么其他的建議關(guān)閉該端口。1755端口端口說明：1755端口默認(rèn)情況下用于“Microsoft Media Server”（微軟媒體服務(wù)器，簡稱MMS），該協(xié)議是由微軟發(fā)布的流媒體協(xié)議，通過MMS協(xié)議可以在Internet上實(shí)現(xiàn)Windows Media服務(wù)器中流媒體文件的傳送與播放。這些文件包括.asf、.wmv等，可以使用Windows Media Player等媒體播放軟件來實(shí)時(shí)播放。其中，具體來講，1755端口又可以分為TCP和UDP的MMS協(xié)議，分別是MMST和MMSU，一般采用TCP的MMS協(xié)議，即MMST。目前，流媒體和普通下載軟件大部分都支持MMS協(xié)議。端口漏洞：目前從微軟官方和用戶使用MMS協(xié)議傳輸、播放流媒體文件來看，并沒有什么特別明顯的漏洞，主要一個(gè)是MMS協(xié)議與防火墻和NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）之間存在的兼容性問題。操作建議：為了能實(shí)時(shí)播放、下載到MMS協(xié)議的流媒體文件，建議開啟該端口。記得更新這個(gè)老溫可以了.3389端口的關(guān)閉：首先說明3389端口是windows的遠(yuǎn)程管理終端所開的端口，它并不是一個(gè)木馬程序，請(qǐng)先確定該服務(wù)是否是你自己開放的。win00關(guān)閉的方法：win00server 開始-->程序-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項(xiàng)，選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng)，并停止該服務(wù)。win00pro 開始-->設(shè)置-->控制面板-->管理工具-->服務(wù)里找到Terminal Services服務(wù)項(xiàng)，選中屬性選項(xiàng)將啟動(dòng)類型改成手動(dòng)，并停止該服務(wù)。winxp關(guān)閉的方法：在我的電腦上點(diǎn)右鍵選屬性-->遠(yuǎn)程，將里面的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)框里的勾去掉。如果不是必須的，請(qǐng)關(guān)閉該服務(wù)。4899端口的關(guān)閉：首先說明4899端口是一個(gè)遠(yuǎn)程控制軟件（remote administrator)服務(wù)端監(jiān)聽的端口，他不能算是一個(gè)木馬程序，但是具有遠(yuǎn)程控制功能，通常殺毒軟件是無法查出它來的.關(guān)閉4899端口：請(qǐng)?jiān)陂_始-->運(yùn)行中輸入cmd(98以下為command),然后cd C:\winnt\system32(你的系統(tǒng)安裝目錄），輸入r_server.exe /stop后按回車。然后在輸入r_server /uninstall /silence到C:\winnt\system32(系統(tǒng)目錄）下刪除r_server.exe admdll.dll radbrv.dll三個(gè)文件請(qǐng)先確定該服務(wù)是否是你自己開放并且是必需的。如果不是請(qǐng)關(guān)閉它。 4000端口端口說明：4000端口是用于大家經(jīng)常使用的QQ聊天工具的，再細(xì)說是為QQ客戶端開放的端口，QQ服務(wù)端使用的端口是8000。通過4000端口，QQ客戶端程序可以向QQ服務(wù)器發(fā)送信息，實(shí)現(xiàn)身份驗(yàn)證、消息轉(zhuǎn)發(fā)等，QQ用戶之間發(fā)送的消息默認(rèn)情況下都是通過該端口傳輸?shù)摹?000和8000端口都不屬于TCP協(xié)議，而是屬于UDP協(xié)議。端口漏洞：因?yàn)?000端口屬于UDP端口，雖然可以直接傳送消息，但是也存在著各種漏洞，比如Worm_Witty.A（維迪）蠕蟲病毒是利用4000端口向隨機(jī)IP發(fā)送病毒，并且偽裝成ICQ數(shù)據(jù)包，造成的后果是向硬盤中寫入隨機(jī)數(shù)據(jù)。另外，Trojan.SkyDance特洛伊木馬病毒也是利用該端口的。操作建議：為了用QQ聊天，4000大門敞開也無妨。不過注意不要隨意接受別人給的資料,圖片啊,尤其是什么美女圖片的誘惑(暈,隨說要介紹美女給我,我要.嘎嘎………)5554端口端口說明：在今年4月30日?qǐng)?bào)道出現(xiàn)了一種針對(duì)微軟lsass服務(wù)的新蠕蟲病毒——震蕩波（Worm.Sasser），該病毒可以利用TCP 5554端口開啟一個(gè)FTP服務(wù)，主要被用于病毒的傳播。端口漏洞：在感染“震蕩波”病毒后會(huì)通過5554端口向其他感染的計(jì)算機(jī)傳送蠕蟲病毒，并嘗試連接TCP 445端口并發(fā)送攻擊，中毒的計(jì)算機(jī)會(huì)出現(xiàn)系統(tǒng)反復(fù)重啟、運(yùn)行緩慢、無法正常上網(wǎng)等現(xiàn)象，甚至?xí)�被黑客利用奪取系統(tǒng)的控制權(quán)限。操作建議：為了防止感染“震蕩波”病毒，建議關(guān)閉5554端口。下個(gè)補(bǔ)丁,搞定.到處都是,我不說了.5632端口端口說明：5632端口是被大家所熟悉的遠(yuǎn)程控制軟件pcAnywhere所開啟的端口，分TCP和UDP兩種，通過該端口可以實(shí)現(xiàn)在本地計(jì)算機(jī)上控制遠(yuǎn)程計(jì)算機(jī)，查看遠(yuǎn)程計(jì)算機(jī)屏幕，進(jìn)行文件傳輸，實(shí)現(xiàn)文件同步傳輸。在安裝了pcAnwhere被控端計(jì)算機(jī)啟動(dòng)后，pcAnywhere主控端程序會(huì)自動(dòng)掃描該端口。端口漏洞：通過5632端口主控端計(jì)算機(jī)可以控制遠(yuǎn)程計(jì)算機(jī)，進(jìn)行各種操作，可能會(huì)被不法分子所利用盜取賬號(hào)，盜取重要數(shù)據(jù)，進(jìn)行各種破壞。操作建議：為了避免通過5632端口進(jìn)行掃描并遠(yuǎn)程控制計(jì)算機(jī)，建議關(guān)閉該端口。5800，5900端口：多位黑客或是蠕蟲病毒所導(dǎo)演1.首先使用fport命令確定出監(jiān)聽在5800和5900端口的程序所在位置（通常會(huì)是c:\winnt\fonts\explorer.exe)2.在任務(wù)管理器中殺掉相關(guān)的進(jìn)程（注意有一個(gè)是系統(tǒng)本身正常的，請(qǐng)注意！如果錯(cuò)殺可以重新運(yùn)行c:\winnt\explorer.exe)3.刪除C:\winnt\fonts\中的explorer.exe程序。4.刪除注冊(cè)表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的Explorer項(xiàng)。5.重新啟動(dòng)機(jī)器6129端口的關(guān)閉： 端口說明:6129端口是一個(gè)遠(yuǎn)程控制軟件（dameware nt utilities)服務(wù)端監(jiān)聽得端口，他不是一個(gè)木馬程序，但是具有遠(yuǎn)程控制功能，通常的殺毒軟件是無法查出它來的。請(qǐng)先確定該服務(wù)是否是你自己安裝并且是必需的，如果不是請(qǐng)關(guān)閉。 關(guān)閉6129端口：選擇開始-->設(shè)置-->控制面板-->管理工具-->服務(wù)找到DameWare Mini Remote Control項(xiàng)點(diǎn)擊右鍵選擇屬性選項(xiàng)，將啟動(dòng)類型改成禁用后停止該服務(wù)。到c:\winnt\system32(系統(tǒng)目錄）下將DWRCS.EXE程序刪除。到注冊(cè)表內(nèi)將HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWMRCS表項(xiàng)刪除。 8080端口端口說明：8080端口同80端口，是被用于WWW代理服務(wù)的，可以實(shí)現(xiàn)網(wǎng)頁瀏覽，經(jīng)常在訪問某個(gè)網(wǎng)站或使用代理服務(wù)器的時(shí)候，會(huì)加上“:8080”端口號(hào)，比如http://www.cce.com.cn:8080。端口漏洞：8080端口可以被各種病毒程序所利用，比如Brown Orifice（BrO）特洛伊木馬病毒可以利用8080端口完全遙控被感染的計(jì)算機(jī)。另外，RemoConChubo，RingZero木馬也可以利用該端口進(jìn)行攻擊。操作建議：一般我們是使用80端口進(jìn)行網(wǎng)頁瀏覽的，為了避免病毒的攻擊，我們可以關(guān)閉該端口。45576端口： 端口說明:這是一個(gè)代理軟件的控制端口，請(qǐng)先確定該代理軟件并非你自己安裝（代理軟件會(huì)給你的機(jī)器帶來額外的流量）如果沒有被安裝,也不必?fù)?dān)心了.關(guān)閉代理軟件：1.請(qǐng)先使用fport察看出該代理軟件所在的位置2.在服務(wù)中關(guān)閉該服務(wù)（通常為SkSocks），將該服務(wù)關(guān)掉。3.到該程序所在目錄下將該程序刪除。終于完成了,同志們.我的飯還沒有吃呢.誰請(qǐng)客啊.要說的是安裝殺毒,安裝防火墻.注意不要隨意下載,不要隨意接受他人的資料,不要隨便看郵件,用殺毒先掃.不說了.一個(gè)聲明吧.此文章是本人編寫,很多資料來源于網(wǎng)絡(luò),有些本人并未執(zhí)行過.只是參照一些資料,希望慎重操作.尤其是涉及到注冊(cè)表的,切記.