网络端口大全及端口关闭方法
(整理)Windows端口大全.
Windows端口大全2007-05-20 12:39关闭容易受到攻击的端口的一些方法.2007-02-20 22:04端口关闭默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。
为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 .1434端口和UDP 135、137、138、445 端口,一些流行病毒的后门端口(如TCP 2745、3127、6129 端口),以及远程服务访问端口3389。
下面介绍如何在WinXP/2000/2003下关闭这些网络端口:第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建IP 安全策略”,于是弹出一个向导。
在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何IP 地址”,目标地址选“我的IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加TCP 137、139、445、593 端口和UDP 135、139、445 .1434端口,为它们建立相应的筛选器。
如何关闭Windows135、139、445端口及默认共享(图文)
如何关闭Windows135、139、445端口及默认共享(图文)一、关闭135端口1. 打开开始菜单,输入“运行”,或者按下Win+R键,打开运行对话框。
2. 在运行对话框中输入“gpedit.msc”,然后按回车键,打开本地组策略编辑器。
3. 在左侧导航栏中,依次展开“计算机配置”→“管理模板”→“网络”→“网络连接”→“Windows防火墙”。
4. 在右侧窗格中,找到“Windows防火墙:允许入站远程管理例外”策略,双击打开。
5. 在弹出的窗口中,选择“已禁用”,然后“应用”和“确定”按钮。
二、关闭139端口1. 同样打开本地组策略编辑器(gpedit.msc)。
2. 在左侧导航栏中,依次展开“计算机配置”→“管理模板”→“系统”→“Netlogon”。
3. 在右侧窗格中,找到“取消NetBIOS解析”策略,双击打开。
4. 在弹出的窗口中,选择“已启用”,然后“应用”和“确定”按钮。
三、关闭445端口1. 打开开始菜单,输入“运行”,或者按下Win+R键,打开运行对话框。
2. 在运行对话框中输入“services.msc”,然后按回车键,打开服务管理器。
3. 在服务列表中,找到“Server”服务,双击打开。
4. 在“常规”选项卡中,将启动类型更改为“禁用”,然后“停止”按钮,“确定”保存设置。
四、关闭默认共享1. 打开注册表编辑器(regedit),在运行对话框中输入“regedit”并按回车键。
3. 在右侧窗格中,找到名为“AutoShareWks”的键值,将其数值数据更改为“0”。
4. 同样找到名为“AutoShareServer”的键值,将其数值数据更改为“0”。
5. 关闭注册表编辑器,并重启电脑使设置生效。
如何关闭Windows135、139、445端口及默认共享(图文)五、验证端口关闭状态1. 在关闭端口和默认共享后,您可能想要验证一下这些设置是否已经生效。
打开命令提示符(按下Win+R,输入cmd,然后按回车键)。
windows关闭端口的方法(一)
windows关闭端口的方法(一)Windows关闭端口介绍在Windows操作系统中,端口是用于网络通信的重要组成部分。
然而,有时候我们可能需要关闭特定的端口来增加系统的安全性或避免不必要的网络流量。
本文将介绍几种常用的方法来关闭Windows上的端口。
方法一:使用Windows防火墙1.打开控制面板(Control Panel)。
2.选择“Windows防火墙”。
3.在左侧导航栏中,点击“高级设置”。
4.在“高级设置”窗口中,选择“出站规则”。
5.点击“新建规则”。
6.选择“端口”并点击“下一步”。
7.选择“TCP”或“UDP”,并输入要关闭的端口号。
8.选择“阻止连接”并点击“下一步”。
9.选择“全部程序”并点击“下一步”。
10.输入规则名称并点击“完成”。
方法二:使用命令提示符1.打开命令提示符(Command Prompt)。
2.输入以下命令来关闭指定端口(以关闭端口80为例):netsh advfirewall firewall add rule name="Close Por t 80" protocol=TCP dir=out localport=80 action=block方法三:使用第三方防火墙软件除了Windows自带的防火墙,还有许多第三方防火墙软件可以帮助我们关闭端口。
这些软件通常提供更多的功能和配置选项,能够更好地保护系统安全。
以下是一些常用的第三方防火墙软件:•ZoneAlarm•Norton Internet Security•Comodo Firewall•McAfee Personal Firewall请根据个人需求选择适合自己的防火墙软件,并按照软件提供的说明来关闭特定端口。
方法四:更新操作系统在某些情况下,关闭特定端口可能只是一个临时解决方案。
为了确保系统安全,建议您始终使用最新的操作系统和安全补丁。
微软定期发布更新,以修复可能存在的漏洞和安全问题。
关闭常见的网络端口方法
关闭常见的网络端口方法关闭常见的网络端口是提高网络安全性的重要措施之一、通过关闭不必要的网络端口,可以减少攻击者利用漏洞入侵系统的机会。
本文将从以下几个方面介绍如何关闭常见的网络端口:概述网络端口、关闭不必要的网络端口、使用防火墙来关闭网络端口、阻止恶意网络流量、加密和身份验证以保护开放的端口。
读者可以根据这些方法来保护自己的网络安全。
一、概述网络端口二、关闭不必要的网络端口关闭不必要的网络端口可以减少系统面临的攻击风险。
通过仔细审查系统上的端口使用情况,可以确定那些不需要开放的端口并将其关闭。
以下是一些可以帮助您识别和关闭不必要端口的方法:1.检查运行的服务和应用程序,确定哪些端口是本地系统需要开放的。
2.停止或禁用那些无用的或不再需要的服务和应用程序,以关闭它们所用的端口。
3.定期审查系统上的端口使用情况,及时关闭不再需要的端口。
三、使用防火墙来关闭网络端口防火墙是网络安全的重要组成部分,可以用于监控和控制网络流量。
通过配置防火墙规则,可以关闭不必要的网络端口。
以下是一些使用防火墙关闭网络端口的方法:1.配置防火墙规则来仅允许必要的端口进行通信,将所有其他端口进行屏蔽或关闭。
2.对于需要保护的端口,可以设置防火墙规则,仅允许特定的IP地址或IP地址范围访问。
3.如果有多个防火墙,可以设置防火墙之间的策略来确保只有经过授权的流量才能通过。
四、阻止恶意网络流量恶意网络流量是指那些可能尝试入侵系统或进行其他恶意活动的网络连接。
通过阻止恶意网络流量,可以减少入侵的机会。
以下是一些可以阻止恶意网络流量的方法:1.安装和更新有效的防病毒和反恶意软件,使其能够检测和阻止已知的恶意网络流量。
2.使用入侵检测系统(IDS)或入侵防御系统(IPS)来监控和阻止潜在的入侵尝试。
3.使用网络流量分析工具来识别和阻止异常的网络流量模式。
五、加密和身份验证以保护开放的端口对于那些必须开放的端口,可以采取一些额外的措施来保护其安全性。
服务器端口大全
端口大全端口大全及端口查看和关闭方法(详细)二端口:9400、9401、9402 服务:[NULL] 说明:木马Incommand 1.0开放此端口。
端口:9872、9873、9874、9875、10067、10167 服务:[NULL] 说明:木马Portal of Doom开放此端口。
端口:9989 服务:[NULL] 说明:木马iNi-Killer开放此端口。
端口:11000 服务:[NULL] 说明:木马SennaSpy开放此端口。
端口:11223 服务:[NULL] 说明:木马Progenic trojan开放此端口。
端口:12076、61466 服务:[NULL] 说明:木马Telecommando开放此端口。
端口:12223 服务:[NULL] 说明:木马Hack'99 KeyLogger开放此端口。
端口:12345、12346 服务:[NULL] 说明:木马NetBus1.60/1.70、GabanBus开放此端口。
端口:12361 服务:[NULL] 说明:木马Whack-a-mole开放此端口。
端口:13223 服务:PowWow 说明:PowWow是Tribal Voice的聊天程序。
它允许用户在此端口打开私人聊天的连接。
这一程序对于建立连接非常具有攻击性。
它会驻扎在这个TCP端口等回应。
造成类似心跳间隔的连接请求。
如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。
这一协议使用OPNG作为其连接请求的前4个字节。
端口:16969 服务:[NULL] 说明:木马Priority开放此端口。
端口:17027 服务:Conducent 说明:这是一个外向连接。
这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。
Conducent"adbot"是为共享软件显示广告服务的。
如何关闭计算机端口
如何关闭计算机的各种端口2009-02-13 16:33如何关闭计算机的各种端口一、关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
二、445端口的关闭:修改注册表,添加一个键值HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\NetBT\\Param eters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了三、135端口关闭方法Windows XP系统运行dcomcnfg,展开“组件服务”→“计算机”,在“我的电脑”上点右键选“属性”,切换到“默认属性”,取消“启用分布式COM”;然后切换到“默认协议”,删除“面向连接的TCP/IP”。
以上选项有对应的注册表键值,因此也可通过注册表来修改:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N” HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp”此外,还需要停用“Distributed Transaction Coordinator”服务。
重启之后, 135端口就没有了。
Windows 2000系统前面的步骤和在XP下相同,只是需要多停用一个服务,“Task Scheduler”注意dcomcnfg的界面稍有不同,不过内容是一样的。
Windows 2003以上方法在2003下无效,目前我只找到一个折中的方法。
默认情况下,135端口是在所有地址上监听的,如果只在本机回环地址上监听,也不失为一种解决办法。
关闭常见的网络端口方法
关闭常见的网络端口方法关闭常见的网络端口是确保网络安全的重要步骤之一、在网络中,不同的端口用于不同的服务和通信协议。
黑客经常扫描网络以发现开放的端口,并试图利用这些开放的端口进行攻击。
因此,关闭不需要的端口可以大大减少风险。
以下是一些关闭常见网络端口的方法:1.了解常见的网络端口:首先,了解常见的网络端口及其用途是非常重要的。
例如,常见的HTTP通信端口是80和443,FTP端口是20和21,SSH端口是22等等。
对这些端口的熟悉可以帮助您决定是否关闭它们。
2. 利用防火墙:大多数操作系统都提供了内置的防火墙功能。
通过配置防火墙规则,您可以选择关闭不需要的端口。
例如,使用Windows防火墙可以通过以下步骤关闭常见端口:- 打开控制面板,点击"Windows Defender防火墙"。
-选择"高级设置",然后点击"入站规则"。
-点击"新建规则",选择"端口",然后选择要关闭的端口类型(TCP或UDP)。
-输入要关闭的具体端口号。
-选择"阻止连接"来关闭该端口。
3. 使用专业的防火墙解决方案:除了操作系统自带的防火墙,您还可以考虑使用专业的防火墙解决方案。
这些解决方案通常提供更高级的配置选项和功能,可以更好地保护网络安全。
一些流行的防火墙解决方案包括Cisco ASA、Palo Alto Networks、Juniper SRX等。
4.关闭不需要的服务:有时候,关闭不需要的服务也可以关闭与其相关的端口。
例如,如果您不需要远程桌面服务(RDP),那么关闭该服务将同时关闭RDP相关的端口(默认为3389)。
5. 使用端口扫描工具:使用端口扫描工具可以帮助您发现开放的端口,并进一步决定是否关闭它们。
一些流行的端口扫描工具包括Nmap、Zenmap等。
通过使用这些工具,您可以扫描并识别开放的端口,并据此采取相应的安全措施。
常用端口号与对应的服务以及端口关闭
常用端口号与对应的服务以及端口关闭常用端口号与对应的服务以及端口关闭端口简介:本文介绍端口的概念,分类,以及如何关闭/开启一个端口21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。
23端口:23端口主要用于T elnet(远程登录)服务,是Internet 上普遍采用的登录和仿真程序。
25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。
53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。
67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。
69端口:TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。
79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。
80端口:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。
99端口:99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。
109、110端口:109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的。
如何关闭端口
如何关闭端口在网络中,端口是一种用来标识特定应用程序或服务的数字。
开放的端口可能成为网络攻击的目标,因此关闭不需要使用或不安全的端口是保护网络安全的一种重要措施。
本文将介绍如何关闭端口,以帮助您保护您的网络环境安全。
1. 确定需要关闭的端口在关闭某个端口之前,首先需要确定哪些端口需要被关闭。
您可以通过以下几种方式来确定需要关闭的端口:•查看网络日志:检查网络设备或防火墙的日志,查找与特定端口相关的活动。
如果某个端口一直没有被使用,那么可能是可以考虑关闭的。
•扫描网络端口:使用网络扫描工具,如Nmap,扫描您的网络,找出哪些端口是开放的。
根据扫描结果,可以确定哪些端口是不需要开放的。
2. 关闭端口的方法关闭端口的方法取决于您使用的操作系统和网络设备。
以下是一些常见的方法:2.1. 关闭防火墙大多数操作系统都提供了内置的防火墙功能,可以通过配置防火墙来关闭不需要开放的端口。
以下是几个常见操作系统中关闭端口的防火墙配置方法:2.1.1. Windows系统在Windows系统中,可以通过以下方法关闭端口:•使用Windows防火墙:打开“控制面板” -> “系统和安全” -> “Windows Defender防火墙”,在防火墙设置中,根据需要关闭指定端口。
•使用第三方防火墙:如果您使用的是第三方防火墙软件,可以使用该软件提供的配置界面关闭端口。
2.1.2. Linux系统在Linux系统中,可以使用iptables来关闭端口。
以下是一个关闭端口的示例命令:# 关闭TCP端口iptables -A INPUT -p tcp --dport 端口号 -j DROP# 关闭UDP端口iptables -A INPUT -p udp --dport 端口号 -j DROP2.2. 关闭应用程序或服务如果某个应用程序或服务正在监听某个端口,关闭该应用程序或服务即可关闭该端口。
以下是一些常见的应用程序或服务关闭方法:•关闭特定服务:使用系统提供的服务管理工具,如systemctl、service等,停止特定服务来关闭相应的端口。
Windows端口大全及端口关闭方法
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E- MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:113
服务:Authentication Service
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是 FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过_blank">防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在_blank">防火墙另一边与E-MAIL服务器的缓慢连接。许多_blank">防火墙支持 TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
端口:31
服务:MSG Authentication
说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42
服务:WINS Replication
说明:WINS复制
端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此_blank">防火墙常常过滤或记录此端口。
各种端口的关闭方法
各种端口的关闭方法各种端口的关闭方法要知道端口是否开放,可在运行里输入"cmd"netstat -an 来查看自己开放端口.ip地址的后面的就是端口号。
关闭端口的详细步骤和多种方法。
1.系统关闭方法:(1)21端口:端口说明: ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。
这些服务器带有可读写的目录。
Hackers或Crackers 利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。
关闭方法:控制面板--管理工具--服务关闭FTP Publishing Service,它提供的服务是通过Internet 信息服务的管理单元提供FTP 连接和管理。
(2)23端口端口说明:Telnet 入侵者在搜索远程登陆UNIX的服务。
大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。
此外使用其它技术,入侵者会找到密码。
关闭方法:控制面板--管理工具--服务关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
(3)25端口端口说明:smtp 攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。
入侵者的帐户总被关闭,他们需要拨号连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。
SMTP服务器(尤其是sendmail)是进入系统的最常用方法之一,因为它们必须完整的暴露于Internet且邮件的路由是复杂的(暴露+复杂=弱点)。
关闭方法:控制面板--管理工具--服务关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
(4)80端口端口说明:80端口是为HTTP(HyperT ext Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。
网络端口大全及端口关闭方法
网络端口大全及端口关闭方法2008年07月11日星期五 21:22一、端口大全端口:0服务:Reserved说明:通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器。
Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。
Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX 等。
许多管理员在安装后忘记删除这些帐户。
因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7服务:Echo说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19服务:Character Generator说明:这是一种仅仅发送字符的服务。
UDP版本将会在收到UDP包后回应含有垃圾字符的包。
TCP连接时会发送含有垃圾字符的数据流直到连接关闭。
HACKER利用IP欺骗可以发动DoS攻击。
伪造两个chargen服务器之间的UDP包。
同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21服务:FTP说明:FTP服务器所开放的端口,用于上传、下载。
最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。
这些服务器带有可读写的目录。
木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22服务:Ssh说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。
port大全及port关闭方法
逻辑意义上的port有多种分类标准,以下将介绍两种常见的分类:
1. 按port号分布划分
(1)知名port(Well-Known Ports)
知名port即众所周知的port号,范围从0到1023,这些port号一般固定分配给一些服务。比方21port分配给ftp服务,25port分配给 SMTP(简单邮件传输协议)服务,80port分配给HTTP服务,135port分配给RPC(远程过程调用)服务等等。
小提示:(1)LISTENING状态:表示该port是开放的,处于侦听状态,等待连接,但还没有被连接。(2)ESTABLISHED状态:表示已经建立 了连接,两台机器正在通信中。(3)TIME_WAIT状态:表示计算机以前与外部建立过连接,但如今已经结束了。
关闭/开启port
在介绍各种port的作用前,这里先介绍一下在windows中怎样关闭/打开port,由于默认的情况下,有非常多不安全的或没有什么用的port 是开启的,比方Telnet服务的23port、ftp服务的21port、SMTP服务的25port、RPC服务的135port等等。为了保证系统的安全性,我们能够 通过以下的方 法来关闭/开启port。
port:67 服务:Bootstrap Protocol Server 说明:通过DSL和Cable modem的_blank">防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCPserver请求 一个地址。 HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。client向68port广播请求 配置,server向67port广播回应请求。这样的回应使用广播是由于client还不知道能够发送的IP地址。
电脑有哪些端口可以关闭的
电脑有哪些端口可以关闭的端口是计算机与外界通信的一个门户,有许多端口是需要开启的,不过一些不必要的端口可以关闭,防止出现网络安全问题,具体有哪些端口呢?下面一些看看!有哪些可以关闭的不必要端口1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、关闭80口:关掉WWW服务。
在“服务”中显示名称为"World Wide Web Publishing Service",通过Internet 信息服务的管理单元提供Web 连接和管理。
3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务,它提供的功能是跨网传送电子邮件。
4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。
5、关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。
6、关闭server服务:此服务提供 RPC 支持、文件、打印以及命名管道共享。
关掉它就关掉了win2k的默认共享,比如ipc$、c$、admin$等等,此服务关闭不影响您的共他操作。
7、139端口:139端口是NetBIOS Session端口,用来文件和打印共享,注意的是运行samba的unix机器也开放了139端口,功能一样。
以前流光2000用来判断对方主机类型不太准确,估计就是139端口开放既认为是NT机,现在好了。
关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS 设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
端口大全及端口关闭方法eesdf
端口2000 服务NULL 说明木马GirlFriend 1.3、Millenium 1.0开放此端口。
端口2001 服务NULL 说明木马Millenium 1.0、Trojan Cow开放此端口。
端口2023 服务xinuexpansion 4 说明木马Pass Ripper开放此端口。
端口2049 服务NFS 说明NFS程序常运行于这个端口。
通常需要访问Portmapper查询这个服务运行于哪个端口。
端口2115 服务NULL 说明木马Bugs开放此端口。
端口2140、3150 服务NULL 说明木马Deep Throat 1.0/3.0开放此端口。
端口2500 服务RPC client using a fixed port session replication 说明应用固定端口会话复制的RPC客户端口2583 服务NULL 说明木马Wincrash 2.0开放此端口。
端口2801 服务NULL 说明木马Phineas Phucker开放此端口。
端口3024、4092 服务NULL 说明木马WinCrash开放此端口。
端口3128 服务squid 说明这是squid HTTP代理服务器的默认端口。
攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。
也会看到搜索其他代理服务器的端口8000、8001、8080、8888。
扫描这个端口的另一个原因是用户正在进入聊天室。
其他用户也会检验这个端口以确定用户的机器是否支持代理。
端口3129 服务NULL 说明木马Master Paradise开放此端口。
端口3150 服务NULL 说明木马The Invasor 开放此端口。
端口3210、4321 服务NULL 说明木马SchoolBus开放此端口端口3333 服务dec-notes 说明木马Prosiak开放此端口端口3389 服务超级终端说明WINDOWS 2000终端开放此端口。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络端口大全及端口关闭方法2008年07月11日星期五 21:22一、端口大全端口:0服务:Reserved说明:通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器。
Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。
Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX 等。
许多管理员在安装后忘记删除这些帐户。
因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7服务:Echo说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19服务:Character Generator说明:这是一种仅仅发送字符的服务。
UDP版本将会在收到UDP包后回应含有垃圾字符的包。
TCP连接时会发送含有垃圾字符的数据流直到连接关闭。
HACKER利用IP欺骗可以发动DoS攻击。
伪造两个chargen服务器之间的UDP包。
同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21服务:FTP说明:FTP服务器所开放的端口,用于上传、下载。
最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。
这些服务器带有可读写的目录。
木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22服务:Ssh说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。
这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23服务:Telnet说明:远程登录,入侵者在搜索远程登录UNIX的服务。
大多数情况下扫描这一端口是为了找到机器运行的操作系统。
还有使用其他技术,入侵者也会找到密码。
木马Tiny Telnet Server就开放这个端口。
端口:25服务:SMTP说明:SMTP服务器所开放的端口,用于发送邮件。
入侵者寻找SMTP服务器是为了传递他们的SPAM。
入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。
木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:31服务:MSG Authentication说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42服务:WINS Replication说明:WINS复制端口:53服务:Domain Name Server(DNS)说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。
因此_blank">防火墙常常过滤或记录此端口。
端口:67服务:Bootstrap Protocol Server说明:通过DSL和Cable modem的_blank">防火墙常会看见大量发送到广播地址255.255.255.255的数据。
这些机器在向DHCP服务器请求一个地址。
HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。
客户端向68端口广播请求配置,服务器向67端口广播回应请求。
这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69服务:Trival File Transfer说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。
但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。
它们也可用于系统写入文件。
端口:79服务:Finger Server说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80服务:HTTP说明:用于网页浏览。
木马Executor开放此端口。
端口:99服务:Metagram Relay说明:后门程序ncx99开放此端口。
端口:102服务:Message transfer agent(MTA)-X.400 over TCP/IP说明:消息传输代理。
端口:109服务:Post Office Protocol -Version3说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。
POP3服务有许多公认的弱点。
关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。
成功登陆后还有其他缓冲区溢出错误。
端口:110服务:SUN公司的RPC服务所有端口说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等端口:113服务:Authentication Service说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。
使用标准的这种服务可以获得许多计算机的信息。
但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。
通常如果有许多客户通过_blank">防火墙访问这些服务,将会看到许多这个端口的连接请求。
记住,如果阻断这个端口客户端会感觉到在_blank">防火墙另一边与E-MAIL服务器的缓慢连接。
许多_blank">防火墙支持TCP连接的阻断过程中发回RST。
这将会停止缓慢的连接。
端口:119服务:Network News Transfer Protocol说明:NEWS新闻组传输协议,承载USENET通信。
这个端口的连接通常是人们在寻找USENET服务器。
多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。
打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135服务:Location Service说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。
这与UNIX 111端口的功能很相似。
使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。
远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。
HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139服务:NETBIOS Name Service说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。
而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。
这个协议被用于windows文件和打印机共享和SAMBA。
还有WINS Regisrtation也用它。
端口:143服务:Interim Mail Access Protocol v2说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。
记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。
当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。
这一端口还被用于IMAP2,但并不流行。
端口:161服务:SNMP说明:SNMP允许远程管理设备。
所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。
许多管理员的错误配置将被暴露在 Internet。
Cackers 将试图使用默认的密码public、private访问系统。
他们可能会试验所有可能的组合。
SNMP包可能会被错误的指向用户的网络。
端口:177服务:X Display Manager Control Protocol说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
端口:389服务:LDAP、ILS说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口:443服务:Https说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:456服务:[NULL]说明:木马HACKERS PARADISE开放此端口。
端口:513服务:Login,remote login说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。
这些人为入侵者进入他们的系统提供了信息。
端口:544服务:[NULL]说明:kerberos kshell端口:548服务:Macintosh,File Services(AFP/IP)说明:Macintosh,文件服务。
端口:553服务:CORBA IIOP (UDP)说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。
CORBA是一种面向对象的RPC系统。
入侵者可以利用这些信息进入系统。
端口:555服务:DSF说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口:568服务:Membership DPA说明:成员资格 DPA。
端口:569服务:Membership MSN说明:成员资格 MSN。
端口:635服务:mountd说明:Linux的mountd Bug。
这是扫描的一个流行BUG。
大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。
记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于 2049端口。
端口:636服务:LDAP说明:SSL(Secure Sockets layer)端口:666服务:Doom Id Software说明:木马Attack FTP、Satanz Backdoor开放此端口端口:993服务:IMAP说明:SSL(Secure Sockets layer)端口:1001、1011服务:[NULL]说明:木马Silencer、WebEx开放1001端口。