69連接阜 :TFTP是Cisco公司開發的一個簡單文件傳輸傳輸協定,類似於FTP。
連接阜說明:69連接阜是為TFTP(Trival File Tranfer Protocol,次要文件傳輸傳輸協定)服務開放的,TFTP是Cisco公司開發的一個簡單文件傳輸傳輸協定,類似於FTP。不過與FTP相比,TFTP不具有複雜的交互存取接頭和認證控制,該服務適用於不需要複雜交換環境的客戶端和伺服器之間進行資料傳輸。
連接阜漏洞:很多伺服器和Bootp服務一起提供TFTP服務,主要用於從系統下載啟動程式碼。可是,因為TFTP服務可以在系統中寫入文件,而且黑客還可以利用TFTP的錯誤組態來從系統獲取任何文件。
操作建議:建議關閉該連接阜。
79連接阜 :79連接阜是為Finger服務開放的,主要用於查詢遠端主機在線用戶、操作系統檔案類型以及是否緩衝區溢位等用戶的詳細資料。
連接阜說明:79連接阜是為Finger服務開放的,主要用於查詢遠端主機在線用戶、操作系統檔案類型以及是否緩衝區溢位等用戶的詳細資料。比如要顯示遠端電腦
www.abc.com上的user01用戶的訊息,可以在指令行中按鍵輸入「finger user01@www.abc.com」即可。
連接阜漏洞:一般黑客要攻擊對方的電腦,都是通過相應的連接阜掃瞄工具來獲得相關資訊,比如使用「流光」就可以利用79連接阜來掃瞄遠端電腦操作系統版本,獲得用戶訊息,還能探測已知的緩衝區溢位錯誤。這樣,就容易遭遇到黑客的攻擊。而且,79連接阜還被Firehotcker木馬作為預設的連接阜。
操作建議:建議關閉該連接阜。
80連接阜 :80連接阜是為HTTP(HyperText Transport Protocol,超文本傳輸傳輸協定)開放的,這是上網衝浪使用最多的傳輸協定,主要用於在WWW(World Wide Web,全球資訊網)服務上傳輸訊息的傳輸協定。
連接阜說明:80連接阜是為HTTP(HyperText Transport Protocol,超文本傳輸傳輸協定)開放的,這是上網衝浪使用最多的傳輸協定,主要用於在WWW(World Wide Web,全球資訊網)服務上傳輸訊息的傳輸協定。我們可以通過HTTP位址加「:80」(即常說的「網址」)來訪問網站的,比如http://www.cce.com.cn:80,因為瀏覽網頁服務預設的連接阜號是80,所以只要輸入網址,不用輸入「:80」。
連接阜漏洞:有些木馬程序可以利用80連接阜來攻擊電腦的,比如Executor、RingZero等。
操作建議:為了能正常上網衝浪,我們必須開啟80連接阜
99連接阜 :99連接阜是用於一個名為「Metagram Relay」(亞對策延時)的服務,該服務比較少見,一般是用不到的。
連接阜說明:99連接阜是用於一個名為「Metagram Relay」(亞對策延時)的服務,該服務比較少見,一般是用不到的。
連接阜漏洞:雖然「Metagram Relay」服務不常用,可是Hidden Port、NCx99等木馬程序會利用該連接阜,比如在Windows 2000中,NCx99可以把cmd.exe程序綁定到99連接阜,這樣用Telnet就可以連線到伺服器,隨意增加用戶、更改權限。
操作建議:建議關閉該連接阜。
109、110連接阜 :109連接阜是為POP2(Post Office Protocol Version 2,郵局傳輸協定2)服務開放的,110連接阜是為POP3(郵件傳輸協定3)服務開放的,POP2、POP3都是主要用於接收郵件的。
連接阜說明:109連接阜是為POP2(Post Office Protocol Version 2,郵局傳輸協定2)服務開放的,110連接阜是為POP3(郵件傳輸協定3)服務開放的,POP2、POP3都是主要用於接收郵件的,目前POP3使用的比較多,許多伺服器都同時支持POP2和POP3。客戶端可以使用POP3傳輸協定來訪問服務端的郵件服務,如今ISP的絕大多數郵件伺服器都是使用該傳輸協定。在使用電子郵件客戶端程序的時候,會要求輸入POP3伺服器位址,預設情況下使用的就是110連接阜。
連接阜漏洞:POP2、POP3在提供郵件接收服務的同時,也出現了不少的漏洞。單單POP3服務在用戶名和密碼交換緩衝區溢位的漏洞就不少於20個,比如WebEasyMail POP3 Server合法用戶名訊息洩露漏洞,通過該漏洞遠端攻擊者可以驗證用戶帳戶的存在。另外,110連接阜也被ProMail trojan等木馬程序所利用,通過110連接阜可以竊取POP帳號用戶名和密碼。
操作建議:如果是執行郵件伺服器,可以開啟該連接阜。
111連接阜 :111連接阜是SUN公司的RPC(Remote Procedure Call,遠端程序使用)服務所開放的連接阜,主要用於分佈式系統中不同電腦的內部工作通信,RPC在多種網路服務中都是很重要的元件。
連接阜說明:111連接阜是SUN公司的RPC(Remote Procedure Call,遠端程序使用)服務所開放的連接阜,主要用於分佈式系統中不同電腦的內部工作通信,RPC在多種網路服務中都是很重要的元件。一般的RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等等。在Microsoft的Windows中,同樣也有RPC服務。
連接阜漏洞:SUN RPC有一個比較大漏洞,就是在多個RPC服務時xdr鶯rray函數存在遠端緩衝溢位漏洞,通過該漏洞允許攻擊者傳送超
113連接阜 :113連接阜主要用於Windows的「Authentication Service」(驗證服務)。
連接阜說明:113連接阜主要用於Windows的「Authentication Service」(驗證服務),一般與網路連接的電腦都執行該服務,主要用於驗證TCP連接的用戶,通過該服務可以獲得連接電腦的訊息。在Windows 2000/2003 Server中,還有專門的IAS元件,通過該群組件可以方便遠端訪問中進行身份驗證以及原則管理。
連接阜漏洞:113連接阜雖然可以方便身份驗證,但是也常常被作為FTP、POP、SMTP、IMAP以及IRC等網路服務的記錄器,這樣會被相應的木馬程序所利用,比如關於IRC聊天室控制的木馬。另外,113連接阜還是Invisible Identd Deamon、Kazimas等木馬預設開放的連接阜。
操作建議:建議關閉該連接阜。
119連接阜 :119連接阜是為「Network News Transfer Protocol」(網路新聞組傳輸傳輸協定,簡稱NNTP)開放的。
連接阜說明:119連接阜是為「Network News Transfer Protocol」(網路新聞組傳輸傳輸協定,簡稱NNTP)開放的,主要用於新聞組的傳輸,當搜尋USENET伺服器的時候會使用該連接阜。
連接阜漏洞:著名的Happy99蠕蟲病毒預設開放的就是119連接阜,如果中了該病毒會不斷發送電子郵件進行傳播,並造成網路的堵塞。