TCP連接阜:作用、漏洞、操作詳析
在上網的時候,我們經常會看到「連接阜」這個詞,也會經常用到連接阜號,比如在FTP位址後面增加的「21」,21就表示連接阜號。那麼連接阜到底是什麼意思呢?怎樣檢視連接阜號呢?一個連接阜是否成為網路惡意攻擊的大門呢?,我們應該如何面對形形色色的連接阜呢?下面就將介紹這方面的內容,以供大家參考。
21連接阜 :21連接阜主要用於FTP(File Transfer Protocol,文件傳輸傳輸協定)服務。
連接阜說明:21連接阜主要用於FTP(File Transfer Protocol,文件傳輸傳輸協定)服務,FTP服務主要是為了在兩台電腦之間實現文件的上傳與下載,一台電腦作為FTP客戶端,另一台電腦作為FTP伺服器,可以採用匿名(anonymous)登入和使用權用戶名與密碼登入兩種方式登入FTP伺服器。目前,通過FTP服務來實現文件的傳輸是網際網路上上傳、下載文件最主要的方法。另外,還有一個20連接阜是用於FTP資料傳輸的預設連接阜號。
在Windows中可以通過Internet訊息服務(IIS)來提供FTP連接和管理,也可以單獨安裝FTP伺服器軟體來實現FTP功能,比如一般的FTP Serv-U。
操作建議:因為有的FTP伺服器可以通過匿名登入,所以常常會被黑客利用。另外,21連接阜還會被一些木馬利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架設FTP伺服器,建議關閉21連接阜。
23連接阜 :23連接阜主要用於Telnet(遠端登入)服務,是Internet上普遍採用的登入和模擬程序。
連接阜說明:23連接阜主要用於Telnet(遠端登入)服務,是Internet上普遍採用的登入和模擬程序。同樣需要設定客戶端和伺服器端,開啟Telnet服務的客戶端就可以登入遠端Telnet伺服器,採用使用權用戶名和密碼登入。登入之後,允許用戶使用命令提示字元視窗進行相應的操作。在Windows中可以在命令提示字元視窗中,按鍵輸入「Telnet」指令來使用Telnet遠端登入。
操作建議:利用Telnet服務,黑客可以搜尋遠端登入Unix的服務,掃瞄操作系統的檔案類型。而且在Windows 2000中Telnet服務存在多個嚴重的漏洞,比如提升權限、拒絕服務等,可以讓遠端伺服器崩潰。Telnet服務的23連接阜也是TTS(Tiny Telnet Server)木馬的預設連接阜。所以,建議關閉23連接阜。
25連接阜 :25連接阜為SMTP(Simple Mail Transfer Protocol,簡單郵件傳輸傳輸協定)伺服器所開放,主要用於傳送郵件,如今絕大多數郵件伺服器都使用該傳輸協定。
連接阜說明:25連接阜為SMTP(Simple Mail Transfer Protocol,簡單郵件傳輸傳輸協定)伺服器所開放,主要用於傳送郵件,如今絕大多數郵件伺服器都使用該傳輸協定。比如我們在使用電子郵件客戶端程序的時候,在新增賬戶時會要求輸入SMTP伺服器位址,該伺服器位址預設情況下使用的就是25連接阜。
連接阜漏洞:
1. 利用25連接阜,黑客可以尋找SMTP伺服器,用來轉發LJ郵件。
2. 25連接阜被很多木馬程序所開放,比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy來說,通過開放25連接阜,可以監視電腦正在執行的所有視窗和模組。
操作建議:如果不是要架設SMTP郵件伺服器,可以將該連接阜關閉
53連接阜 :53連接阜為DNS(Domain Name Server,網域名服務器)伺服器所開放,主要用於域名解析,DNS服務在NT系統中使用的最為廣泛。
連接阜說明:53連接阜為DNS(Domain Name Server,網域名服務器)伺服器所開放,主要用於域名解析,DNS服務在NT系統中使用的最為廣泛。通過DNS伺服器可以實現域名與IP位址之間的轉換,只要記住域名就可以快速訪問網站。
連接阜漏洞:如果開放DNS服務,黑客可以通過份析DNS伺服器而直接獲取Web伺服器等主機的IP位址,再利用53連接阜突破某些不穩定的防火牆,從而實施攻擊。近日,美國一家公司也公佈了10個最易遭黑客攻擊的漏洞,其中第一位的就是DNS伺服器的BIND漏洞。
操作建議:如果現用的電腦不是用於提供域名解析服務,建議關閉該連接阜。
67、68連接阜 :67、68連接阜分別是為Bootp服務的Bootstrap Protocol Server(啟始程序傳輸協定服務端)和Bootstrap Protocol Client(啟始程序傳輸協定客戶端)開放的連接阜。
連接阜說明:67、68連接阜分別是為Bootp服務的Bootstrap Protocol Server(啟始程序傳輸協定服務端)和Bootstrap Protocol Client(啟始程序傳輸協定客戶端)開放的連接阜。Bootp服務是一種產生於早期Unix的遠端啟動傳輸協定,我們現在經常用到的DHCP服務就是從Bootp服務增強而來的。通過Bootp服務可以為區域網路中的電腦動態分配IP位址,而不需要每個用戶去設定靜態IP位址。
連接阜漏洞:如果開放Bootp服務,常常會被黑客利用分配的一個IP位址作為局部路由器通過「中間人」(man-in-middle)方式進行攻擊。
操作建議:建議關閉該連接阜。
|