139端口和445端口的区别

分布式拒绝服务攻击（DDoS）是目前黑客经常采用而难以防范的攻击手段。

DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。

DDOS攻击手段是在传统的DOS攻击基础之上产生的一类攻击方式。

单一的DOS攻击一般是采用一对一方式的，当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。

随着计算机与网络技术的发展，计算机的处理能力迅速增长，内存大大增加，同时也出现了千兆级别的网络，这使得DOS攻击的困难程度加大了——目标对恶意攻击包的“消化能力”加强了不少，例如你的攻击软件每秒钟可以发送3,000个攻击包，但我的主机与网络带宽每秒钟可以处理10,000个攻击包，这样一来攻击就不会产生什么效果这时侯分布式的拒绝服务攻击手段（DDOS）就应运而生了。

如果说计算机与网络的处理能力加大了10倍，用一台攻击机来攻击不再能起作用的话，攻击者使用10台攻击机同时攻击呢？用100台呢？DDOS就是利用更多的傀儡机来发起进攻，以比从前更大的规模来进攻受害者。

通常，被攻击的服务器有以下症状：1、被攻击主机上有大量等待的TCP连接；2、网络中充斥着大量的无用的数据包，源地址为假；3、制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯；4、利用受害主机提供的服务或传输协议上的缺陷，反复高速的发出特定的服务请求，使受害主机无法及时处理所有正常请求；5、严重时会造成系统死机……Worm蠕虫病毒是计算机病毒的一种。

它的传染机理是利用网络进行复制和传播，传染途径是通过网络和电子邮件。

蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹，电子邮件email，网络中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。

服务器屏蔽139、445、1433、1434端口网吧技术果你对策略一点都不懂，那么可以按照下面一步一步地完成禁用端口。

1.开始->控制面板（或者管理）->管理工具->本地安全策略2.右击"Ip安全策略,在本地计算机", 选择"管理IP 筛选器表和筛选器操作",<就可以启动管理IP 筛选器表和筛选器操作对话框>3.在"管理IP 筛选器表"中,按"添加"按钮<打开了IP筛选器列表>4.在⑴名称(N) 下面添上"关闭系统风险端口" <任何名字都行,只要你知道就行> 描述(D) 也写上"关闭系统风险端口"⑵添加按扭<进入ip筛选向导>⑶惦记下一步<进入筛选向导>⑷在源地址(s): 出选择下拉里的第二项"任何ip 地址" 下一步⑸在目标地址(D): 选上"我的ip 地址" 下一步⑹选择协议类型(S): 把"任意"选改为"tcp" 下一步⑺设置ip协议断口: <可以看到很相似的两组选项>选择到此端口(O)<注意不是从此端口(R)> 添上你要禁止的端口"139" 下一步⑻完成5 <止此回到了筛选列表窗口,可以看到筛选器(S)窗口有了信息>看完了吗? 按确定按扭呵呵..<将回到了"管理IP 筛选器表和筛选器操作"窗口>6 惦记"管理筛选器操作" 同4 中的⑴⑵⑶<将进入:"筛选器操作"窗口7 呵呵当然是选择第二个"阻止"了"下一步"--> "完成"8 <回到了"管理IP 筛选器表和筛选器操作"窗口>惦记"关闭"按扭9 <回到了本地安全设置窗口>右击"Ip安全策略,在本地计算机", 选择"创建ip安全策略"同4 中的⑴⑵⑶进入"为此安全规则设置初始身份验证方法不管他<使用默认项"Active Directory 默认值(Kerberos V5 协议)>下一步10 出现一个警告窗口"只有当这个规则在一台为域成员的计算机上Kerberos 才有效。

素质测试a)作为一名技术，在接到客户电话时首先要做什么？该用什么样的典范语言？b)作为一名技术，出差时你认为必须要带的东西有哪些？（至少三样，笔记本除外）c)两道算术题，一题是6个带小数的数字相加之和，有选择项。

另一题要详细讲一下，因为我到现在都还没搞清楚。

d)题目的内容是：迈克和托德的薪水相差$21 。

迈克的薪水比托德多$20 。

迈克的薪水是多少？托德的薪水是多少？（起初我以为题目出错了，回来后查了一下，网上居然有，是微软公司IT技术专家碰到的一次面试题。

职业目标a)英文描述为什么选择中联绿盟？你的短期和长期的职业目标是什么？你想要有什么的成就？b)情景题：假如你在电梯里遇到绿盟的HR，你如何在30秒内给HR留下深刻印象？（虽然考试试题绝大部分是一些基础试题，但是明显可以看得出来，如果没有深厚的功底，是答不好的）专业题第一题：描述tcp的三次握手，写出syn ack的关系。

三次握手：握手过程的第一个段的代码位设置为SYN，序列号为x，表示开始一次握手。

接收方收到这个段后，向发送者回发一个段。

代码位设置为SYN和ACK，序列号设置为y，确认序列号设置为x+1。

发送者在受到这个段后，知道就可以进行TCP数据发送了，于是，它又向接收者发送一个ACK段，表示，双方的连接已经建立。

Client --> 置SYN标志序列号= J，确认号= 0 ----> ServerClient <-- 置SYN标志置ACK标志序列号= K, 确认号= J + 1 <-- ServerClinet --> 置ACK标志序列号= J + 1，确认号= K + 1 --> Servera 发起方b接受方a发送一个SYN包给b，b回一个[SYN,ACK]给b，a再回一个ACK包给b；数据交换：a ----》ba 发送数据完毕，（PSH,ACK）aseq = x，ack=y，datalen = zb 接受到以后发送（ACK）bseq = aack，back = aseq + alen，datalen=blenb 发送数据完毕（PSH,ACK）bseq = bseq + blen，back = back，datalen = blena 确认接受（ACK）aseq = back ，aack = bseq + blen注：PSH标志指示接收端应尽快将数据提交给应用层。

445端口原理
445端口是Windows操作系统中用于SMB（Server Message Block）通信协议的默认端口号。

SMB是一种用于文件、打印机共享以及其他网络资源共享的协议，允许多台计算机共享文件和打印机，以便用户可以在网络上共享数据和资源。

SMB协议使用445端口进行通信，允许计算机之间进行共享资源的访问和管理。

通过445端口，计算机能够在网络上识别其他计算机并与之通信。

这些共享资源可以是文件夹、打印机或其他网络设备。

网络上的用户可以通过SMB协议访问共享资源，并执行相应的操作，例如读取文件、写入文件、打印文档等。

445端口的原理是在计算机之间建立起SMB通信连接。

当计算机A想要访问计算机B上的共享资源时，计算机A发送一个SMB请求到计算机B的445端口。

计算机B收到请求后，通过445端口回应计算机A，建立起通信连接。

接下来，计算机A可以使用SMB协议通过445端口向计算机B发送请求，获取共享资源的内容或执行一些操作。

445端口的使用存在一些安全风险。

由于SMB协议的漏洞和安全性问题，攻击者可能会利用445端口来进行远程入侵和攻击。

因此，使用445端口时需要注意系统的安全性，及时更新补丁并采取其他安全措施，以防止未经授权的访问和攻击。

总之，445端口是用于SMB通信协议的默认端口号，用于计算机之间的共享资源访问和管理。

通过445端口，计算机可以
建立起SMB通信连接，实现文件、打印机和其他网络资源的共享。

然而，由于安全性问题，使用445端口时需要注意系统的安全性，以防止未经授权的访问和攻击。

135端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM （分布式组件对象模型）服务。

端口说明：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。

端口漏洞：相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。

RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。

该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。

操作建议：为了避免“冲击波”病毒的攻击，建议关闭该端口。

关闭135端口：一、单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。

二、在弹出的“组件服务”对话框中，选择“计算机”选项。

三、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

四、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。

五、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。

六、单击“确定”按钮，设置完成，重新启动后即可关闭135端口。

137、138端口：在关闭137和138端口之前，先介绍一下NetBIOS服务。

很多人认为NetBIOS服务是一个网络协议，其实不然。

NetBIOS只是网络基本的输入/输出系统，是一个应用于程序接口，用于数据源与目的地之间的数据交换。

不过它所包含的端口及一些命名原则属于OSI(Open System Interconnection)模式的上三层，与低层的通讯协议是全然独立的。

组策略下发所用到的端口1. 135端口：这是Windows操作系统中的RPC（远程过程调用）端口，用于远程管理和控制。

组策略可以通过该端口下发配置和策略。

2. 389端口：这是LDAP（轻量级目录访问协议）的默认端口，用于在网络上访问和管理目录服务。

组策略可以通过LDAP协议下发配置信息给目标计算机。

3. 445端口：这是Windows操作系统中的SMB（服务器消息块）协议端口，用于文件和打印机共享。

组策略可以通过SMB协议下发文件和打印机的配置。

4. 137、138、139端口：这些是NetBIOS（网络基本输入/输出系统）端口，用于Windows网络中的名称解析和文件共享。

组策略可以通过NetBIOS协议下发配置。

5. 636端口：这是LDAP over SSL/TLS（安全的LDAP协议）的默认端口，用于通过加密的方式传输LDAP数据。

组策略可以通过安全的LDAP协议下发配置信息。

6. 88端口：这是Kerberos协议的默认端口，用于网络认证和安全交互。

组策略可以通过Kerberos协议验证和下发安全策略。

7. 3268端口：这是全局目录服务的LDAP端口，用于跨域的LDAP 查询操作。

组策略可以通过全局目录服务下发配置信息到不同域的计算机。

8. 69端口：这是TFTP（Trivial File Transfer Protocol）的默认端口，用于简单的文件传输。

组策略可以通过TFTP协议下发配置文件到目标计算机。

9. 443端口：这是HTTPS（安全的HTTP）的默认端口，用于加密的Web通信。

组策略可以通过HTTPS协议下发配置信息到目标计算机。

10. 53端口：这是DNS（域名系统）的默认端口，用于域名解析和网络寻址。

组策略可以通过DNS协议下发域名和地址相关的配置。

总结一下，在组策略下发过程中，我们使用了多种不同的端口来实现配置和策略的传输。

这些端口涵盖了远程管理、目录服务、文件共享、安全认证和网络通信等多个方面。

139端口‎和445‎端‎口的区‎别‎一‎个朋友‎去‎面试遇到‎的一道题，‎回来后问‎我‎，我一‎下子‎还真‎不太清‎楚‎他们的区‎别，只是以‎前看到相‎关‎的文章‎时候‎都是‎把13‎9‎和445‎端口一起来‎讨论的，‎感‎觉实现‎的功‎能是‎一样的‎。

‎网上搜了‎一下他们的‎区别。

学‎习‎一下‎1‎39‎端口‎‎139‎端口是一种‎T CP端‎口‎，该端‎口在‎你通‎过网上‎邻‎居访问局‎域网中的共‎享文件或‎共‎享打印‎机时‎就能‎发挥作‎用‎。

‎139 端‎口一旦被‎I‎n te‎r n‎e t‎上的某‎个‎攻击者利‎用的话，就‎能成为一‎个‎危害极‎大的‎安全‎漏洞。

‎因‎为黑客要‎是与目标主‎机的13‎9‎端口建‎立连‎接的‎话，就‎很‎有可能浏‎览到指定‎网段内所‎有‎工作站‎中的‎全部‎共享信‎息‎，甚至可‎以对目标主‎机中的共‎享‎文件夹‎进行‎各种‎编辑、‎删‎除操作，‎倘若攻击者‎还知道目‎标‎主机的‎I P‎地址‎和登录‎帐‎号的话‎，还能轻而‎易举地查‎看‎到目标‎主机‎中的‎隐藏共‎享‎信息。

‎445‎端口‎‎445‎端口‎也是‎一种T‎C‎P端口，‎该端口在‎W ind‎o‎w s ‎20‎00‎Se‎r‎v er或‎W indo‎w sS‎e‎r ve‎r‎20‎03系‎统‎中发挥的‎作用与13‎9端口是‎完‎全相同‎的。

‎具体‎地说，‎它‎也是提供‎局域网中文‎件或打印‎机‎共享服‎务。

‎不过‎该端口‎是‎基于CI‎F S协议（‎通用因特‎网‎文件‎系统‎协议‎）工作‎的‎，而13‎9端口是基‎于SMB‎协‎议（服‎务器‎协议‎族）对‎外‎提供共享‎服务。

同样‎地，攻击‎者‎与44‎5端‎口建‎立请求‎连‎接，也能‎获得指定局‎域网内的‎各‎种共‎享信‎息。

‎‎到‎了这里，‎相信你对各‎端口开放‎时‎存在的‎安全‎威胁‎早已是‎恐‎慌不已了‎。

毕竟，对‎这些端口‎放‎任不管‎的话‎，随‎时都可‎能‎引来“飞‎来横祸”。

一些端口处于开放状态可以,可以对系统安全带来些风险,最直接的办法，把系统不用的端口都关闭掉，然后重新启动。

如果瑞星还提示有漏洞攻击，就没办法了。

注：关闭的端口有，135、137、138、139、445、1025、2475、3127、6129、3389、593，还有tcp.具体操作如下：默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和UDP 135、137、138、445 端口，一些流行病毒的后门端口(如TCP 2745、3127、6129 端口)，以及远程服务访问端口3389。

下面介绍如何在WindowsXP/2000/2003下关闭这些网络端口：第一步，单击"开始"-控制面板-管理工具-本地安全策略"，选中"IP 安全策略，在本地计算机"，在右侧窗口的空白位置右击鼠标，选择"创建IP 安全策略"，IP安全策略向导。

下一步,按钮为新的安全策略命名;"下一步"，则显示"安全通信请求"画面，在画面上把"激活默认相应规则"左边的钩去掉，点击"完成"按钮就创建了一个新的IP 安全策略。

第二步，双击新IP安全策略，在常规中把"使用添加向导"左边的钩去掉，如图:然后单击"添加"按钮添加新的规则，随后弹出"新规则属性"对话框，点击"添加"按钮，弹出"IP筛选器列表"窗口;在列表中，首先把"使用添加向导"左边的钩去掉，然后再点击右边的"添加"按钮添加新的筛选器。

135,137,138,139端口的作用135端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。

端口说明：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。

端口漏洞：相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的，端口就是135。

137端口：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务）。

端口说明：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务），属于UDP端口，使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求，就可以获取该计算机的名称、注册用户名，以及是否安装主域控制器、IIS是否正在运行等信息。

端口漏洞：因为是UDP端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些信息是直接可以被利用，并分析漏洞的，比如IIS 服务。

另外，通过捕获正在利用137端口进行通信的信息包，还可能得到目标计算机的启动和关闭的时间，这样就可以利用专门的工具来攻击。

139端口：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。

端口说明：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。

在Windows中要在局域网中进行文件的共享，必须使用该服务。

关闭⾼危端⼝135、139、445关闭默认共享135端⼝：主要⽤于使⽤RPC（Remote Procedure Call，远程过程调⽤）协议并提供DCOM（分布式组件对象模型）服务，RPC本⾝在处理通过TCP/IP的消息交换部分有⼀个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。

“冲击波”病毒，利⽤RPC漏洞可以攻击计算机。

139端⼝：是为“NetBIOS Session Service”提供的，主要⽤于提供Windows⽂件和打印机共享以及Unix中的Samba服务。

如果不需要提供⽂件和打印机共享，可以关闭该端⼝。

445端⼝：局域⽹中轻松访问各种共享⽂件或共享打印机会⽤到445端⼝，如果不需要提供⽂件和打印机共享，可以关闭该端⼝，让⿊客⽆法破坏各种共享资源。

下⾯⽤⼀台Windows 7的虚拟机试验⼀下关闭这三个⾼危端⼝⾸先查看⼀下端⼝列表，发现三个⾼危端⼝都在1、关闭139端⼝找到⽹络设置-属性选择“选择“Internet协议4（TCP/IP）-点击属性点击“⾼级”选择“禁⽤TCP/IP 上的NetBIOS(S)”，点击确定此时查看端⼝列表，发现139端⼝不见了2、关闭135端⼝Win+r，在运⾏窗⼝输⼊dcomcnfg进⼊组件服务-根据图中所⽰，组件服务-计算机-我的电脑-默认属性-把“在此计算机上启⽤分布式COM（E）”前⾯的勾去掉然后进⼊“默认协议”，选择“⾯向连接的TCP/IP”，点击移除，然后确定此时135端⼝依然没有消失，还要进⾏下⼀步，Win+r 输⼊regedit，进⼊注册表依次进⼊HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc在Rpc⽂件夹出右键-新建（N）-项（k）输⼊ Internet 确定重启虚拟机，然后查询端⼝，发现此时135端⼝也不见了3、关闭445端⼝进⼊注册表依次进⼊HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters在Parameters⽂件夹处右键-新建-项-选择QWORD（64） //32位的电脑选择QWORD（32）将新建的QWORD（64）数值数据设置为0，保存退出然后进⼊系统服务页⾯，Win+r，输⼊services.msc找到server，将server停⽌然后禁⽤，点击应⽤重启虚拟机，查询端⼝列表除了这种⽅法还可以在防⽕墙添加规则阻⽌连接，或者通过IP安全策略禁⽤端⼝关闭默认共享1、运⾏输⼊Win+R，，输⼊“regedit”，打开注册表进⼊路径：[HEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters]新建DWORD（32位）值：AutoShareServer设置为“0”；AutoShareWKs设置为“0”；2、进⼊路径：[HEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]将restrictanonymous设置为“1”；3、重启操作系统。

素质测试a)作为一名技术，在接到客户电话时首先要做什么？该用什么样的典范语言？b)作为一名技术，出差时你认为必须要带的东西有哪些？（至少三样，笔记本除外）c)两道算术题，一题是6个带小数的数字相加之和，有选择项。

另一题要详细讲一下，因为我到现在都还没搞清楚。

d)题目的内容是：迈克和托德的薪水相差$21 。

迈克的薪水比托德多$20 。

迈克的薪水是多少？托德的薪水是多少？（起初我以为题目出错了，回来后查了一下，网上居然有，是微软公司IT技术专家碰到的一次面试题。

职业目标a)英文描述为什么选择中联绿盟？你的短期和长期的职业目标是什么？你想要有什么的成就？b)情景题：假如你在电梯里遇到绿盟的HR，你如何在30秒内给HR留下深刻印象？（虽然考试试题绝大部分是一些基础试题，但是明显可以看得出来，如果没有深厚的功底，是答不好的）专业题第一题：描述tcp的三次握手，写出syn ack的关系。

第二题：描述tcp/udp的区别及优劣。

描述p2p机制，及其发展前景。

第三题：排序，用冒泡法或快速排序法，并分析时间/空间复杂度。

第四题：树的深度优先遍历。

第五题：有三顶红帽子两顶白帽子,有三个人带其中的三顶,每个人只能看到其它人的帽子,A说:我不知道我自己是什么颜色,B想了想也说:我也不知道我是什么颜色,C说我知道我是什么颜色了。

第六题：主观题，说一下最近一年读的书，和你的收获。

第七题：你曾经做过的项目，包括业余自己做的，分析收获。

第八题：你对绿盟的认识。

第九题：比较难，描述：一个绘图程序要完成显示、打印功能，同时图形形状多种（比如三角形、圆),要求用UML或C++来描述对象，并写出操作方法。

转载请注明出自应届生求职招聘论坛/,本贴地址:/thread-35406-1-1.html曾经在绿盟干过2年安全工程师和风险评估咨询师，最近在网上闲逛看到有人把我曾经做过的绿盟笔试题贴了出来，试着做一份参考答案，希望我的解题思路能对想参加绿盟笔试的朋友有所帮助，绿盟的试题涵盖很广，我当是主攻的是主机安全，包括类unix和windows和网络通信安全，其实绿盟出这个题目就是为了考察参试者的知识深度与广度，并不要求全面回答，我记得我当年也就回答出来个五成左右吧。

rpc协议的端口号RPC（Remote Procedure Call）是一种通信协议，用于在不同的计算机系统之间传输数据。

在RPC中，客户端可以像调用本地函数一样调用远程计算机上的函数，而不需要了解底层网络细节。

在RPC协议中，不同的功能模块使用不同的端口号进行通信。

下面将介绍几个常用的RPC协议端口号及其对应的功能。

1. 135端口号（RPC端口映射服务）：135端口号是RPC端口映射服务的默认端口号。

RPC端口映射服务负责将RPC请求映射到相应的远程服务上，是RPC协议中非常重要的一部分。

2. 139端口号（RPC会话服务）：139端口号是RPC会话服务的默认端口号。

RPC会话服务用于建立和维护会话，确保客户端和服务器之间的持久连接，以提高通信效率。

3. 445端口号（Microsoft-DS）：445端口号是Microsoft-DS服务的默认端口号。

Microsoft-DS 服务提供了文件和打印共享功能，是Windows操作系统中实现RPC的重要组件。

4. 1352端口号（IBM Lotus Notes/Domino RPC）：1352端口号是IBM Lotus Notes/Domino RPC服务的默认端口号。

该服务用于Lotus Notes/Domino软件之间的远程过程调用，支持邮件、数据库等功能。

5. 2049端口号（NFS）：2049端口号是NFS（Network File System）服务的默认端口号。

NFS是一种分布式文件系统协议，允许不同计算机之间共享文件和目录。

6. 3260端口号（iSCSI）：3260端口号是iSCSI（Internet Small Computer System Interface）服务的默认端口号。

iSCSI是一种用于在IP网络上传输SCSI命令的协议，用于实现远程存储访问。

7. 5672端口号（RabbitMQ）：5672端口号是RabbitMQ消息队列服务的默认端口号。

防⽕墙上必阻⽌的端⼝在⽇常服务器维护中，必封的端⼝如下：TCP135端⼝：主要⽤于使⽤RPC（Remote Procedure Call，远程过程调⽤）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在⼀台计算机上运⾏的程序可以顺利地执⾏远程计算机上的代码；使⽤DCOM可以通过⽹络直接进⾏通信，能够跨包括HTTP协议在内的多种⽹络传输。

139端⼝：NetBIOS File and Print Sharing 通过这个端⼝进⼊的连接试图获得NetBIOS/SMB服务。

这个协议被⽤于Windows"⽂件和打印机共享"和SAMBA。

在Internet上共享⾃⼰的硬盘是可能是最常见的问题。

445端⼝：是⼀个毁誉参半的端⼝，有了它我们可以在局域⽹中轻松访问各种共享⽂件夹或共享打印机，但也正是因为有了它，⿊客们才有了可乘之机，他们能通过该端⼝偷偷共享你的硬盘，甚⾄会在悄⽆声息中将你的硬盘格式化掉！593端⼝：是针对DCOM(Distributed Component Object Model,分布式组件对象模型)协议的。

它允许C/S结构的应⽤通过DCOM使⽤RPC over HTTP service。

1025、1029、1068、2745、3127、3389、4444、4899、5321、5400、5401、5402、5554、5569、6129、6400、6429、6969、6970、7300、7301、7306、7307、7308、9872、9875、9889、10067、10167、12345UDP69、135、137、138、139、445端⼝⼤概分为三类：1. 公认端⼝(well known ports)：从0-1023，他们是绑定于⼀些服务。

通常这些端⼝的通信明确表明了某种服务的协议。

⽐如，21端⼝是FTP服务所开放的。

2. 注册端⼝(registrerd ports)：从1024-49151，他们松散的绑定于⼀些服务也就是说有许多服务绑定于这些端⼝，这些端⼝同样⽤于许多其他⽬的。

TCP和UDP的135、137、138、139、445端口的作用爱学习de小乌龟2019-07-17 17:04:10如果全是2000以上的系统,可以关闭137.138.139,只保留445如果有xp系统,可能以上四个端口全部要打开无论你的服务器中安装的是Windows 2000 Server，还是Windows Server 2003，它们无一例外会在默认安装下开通135端口、137端口、138端口、139端口和445端口。

这些端口可以说都是一把“双刃剑”，它们既能为你提供便利，也会反过来，被其他人非法利用，成为你心中永远的痛。

为此，我们很有必要熟悉这些端口，弄清它们的作用，找出它们的“命门”，以避免误伤了自己。

135端口在许多“网管”眼里，135端口是最让人捉摸不透的端口，因为他们中的大多数都无法明确地了解到135端口的真正作用，也不清楚该端口到底会有哪些潜在的危险。

直到一种名为“IEen”的专业远程控制工具出现，人们才清楚135端口究竟会有什么样的潜在安全威胁。

IEen工具能够借助135端口轻松连接到Internet上的其他工作站，并远程控制该工作站的IE浏览器。

例如，在浏览器中执行的任何操作，包括浏览页面内容、输入帐号密码、输入搜索关键字等，都会被IEen工具监控到。

甚至在网上银行中输入的各种密码信息，都能被IEen工具清楚地获得。

除了可以对远程工作站上的IE浏览器进行*作、控制外，IEen工具通过135端口几乎可以对所有的借助DCOM开发技术设计出来的应用程序进行远程控制，例如IEen工具也能轻松进入到正在运行Excel的计算机中，直接对Excel进行各种编辑*作。

怎么样？135端口对外开放是不是很危险呀？当然，这种危险毕竟是理论上的，要想真正地通过135端口入侵其他系统，还必须提前知道对方计算机的IP地址、系统登录名和密码等。

只要你严格保密好这些信息，你的计算机被IEen工具攻击的可能性几乎不存在。

渗透测试常见的默认端⼝**在渗透中端⼝扫描的收集主机那些那些服务很重要,这⾥收集到⼀些常见的的服务端⼝,欢迎补充。

**1、web常⽤端⼝第三⽅通⽤组件漏洞: struts thinkphp jboss ganglia zabbix ...80 web80-89 web8000-9090 web2、数据库默认端⼝1433 MSSQL1521 Oracle3306 MySQL5432 PostgreSQL50000 DB23、其他⾼危端⼝4、常⽤服务端⼝21 ftp22 SSH23 Telnet445 SMB弱⼝令扫描2601,2604 zebra路由，默认密码zebra3389 远程桌⾯5、端⼝合计所对应的服务21端⼝渗透剖析FTP通常⽤作对远程服务器进⾏管理，典型应⽤就是对web系统进⾏管理。

⼀旦FTP密码泄露就直接威胁web系统安全，甚⾄⿊客通过提权可以直接控制服务器。

这⾥剖析渗透FTP服务器的⼏种⽅法。

（1）基础爆破：ftp爆破⼯具很多，这⾥我推owasp的Bruter,hydra以及msf中的ftp爆破模块。

（2) ftp匿名访问：⽤户名：anonymous 密码：为空或者任意邮箱（4）嗅探：ftp使⽤明⽂传输技术（但是嗅探给予局域⽹并需要欺骗或监听⽹关）,使⽤Cain进⾏渗透。

22端⼝渗透剖析 SSH 是协议，通常使⽤ OpenSSH 软件实现协议应⽤。

SSH 为 Secure Shell 的缩写，由 IETF 的⽹络⼯作⼩组（Network Working Group）所制定；SSH 为建⽴在应⽤层和传输层基础上的安全协议。

SSH 是⽬前较可靠，专为远程登录会话和其它⽹络服务提供安全性的协议。

利⽤ SSH 协议可以有效防⽌远程管理过程中的信息泄露问题。

（1）弱⼝令，可使⽤⼯具hydra，msf中的ssh爆破模块。

（3）28退格 OpenSSL23端⼝渗透剖析telnet是⼀种旧的远程管理⽅式，使⽤telnet⼯具登录系统过程中，⽹络上传输的⽤户和密码都是以明⽂⽅式传送的，⿊客可使⽤嗅探技术截获到此类密码。

绿盟科技校园招聘笔试题基本知识a) 经常使用的搜索引擎（至少三个）。

b) 经常访问的国内外网络安全方面的网站和URL（至少四个）名词解释DDoS、Worm、IP Spoof、SYN Flood、Brute Attack、Social Engineering、Honeybot、ShellCode系统知识Windows方面a) NT最新SP版本、Windows 2000最新SP版本b) Windows用的组策略编辑器是哪个c) 使用IIS应如何进行相应的安全设置。

UNIX/Linux方面a)列举Unix、Linux、Sun、FreeBSD各版本的历史发行版本（各1种以上）b)描述sendmail原理及通讯机制c) 修改文件的宿主、组和其他用户的读写权限，两种方法。

d) 如何禁用linux的root用户登陆FTP。

网络方面a) A、B、C三类的私有IP地址范围。

b) Cisco中line配置的远程登陆密码是明文显示的，哪条命令可以使其显示为暗文。

c) 配置出口的ICMP的ping数据包不大于256k的命令列表。

d) ACL列表number分别支持的协议：1～99、100～199、200～299、300～399、400～499、500～599、600～699、700～799、800～899、900～999、1000～1999。

安全方面a) 防火墙的常用三种技术b) 使用Linux的安全风险有哪些c) 国内外的不同linux产品（各列举3个）d) 139端口和445端口的区别是什么？e) 主流的防病毒厂商和产品（国内、外各列举3个）第五题：有三顶红帽子两顶白帽子,有三个人带其中的三顶,每个人只能看到其它人的帽子,A 说:我不知道我自己是什么颜色,B想了想也说:我也不知道我是什么颜色,C说我知道我是什么颜色了。

第六题：主观题，说一下最近一年读的书，和你的收获。

第七题：你曾经做过的项目，包括业余自己做的，分析收获。

哪些端口是常被黑客、病毒入侵的？最容易被入侵端口有：135、139、445、3389445端口端口说明:用来传输文件和NET远程管理端口漏洞:黑客喜欢扫描扫描的漏洞,也是震荡病毒扫描的.关闭445端口的方法有很多，但是我比较推荐以下这种方法：修改注册表，添加一个键值Hive: HKEY_LOCAL_MACHINEKey: System\CurrentControlSet\Services\NetBT\ParametersName: SMBDeviceEnabledType: REG_DWORDvalue:554端口端口说明：554端口默认情况下用于“Real Time Streaming Protocol”（实时流协议，简称RTSP），该协议是由RealNetworks和Netscape共同提出的，通过RTSP协议可以借助于Internet将流媒体文件传送到RealPlayer中播放，并能有效地、最大限度地利用有限的网络带宽，传输的流媒体文件一般是Real 服务器发布的，包括有.rm、.ram。

如今，很多的下载软件都支持RTSP协议，比如FlashGet、影音传送带等等。

端口漏洞：目前，RTSP协议所发现的漏洞主要就是RealNetworks早期发布的Helix Universal Server存在缓冲区溢出漏洞，相对来说，使用的554端口是安全的。

操作建议：为了能欣赏并下载到RTSP协议的流媒体文件，建议开启554端口。

1024端口端口说明：1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved”（保留）。

之前，我们曾经提到过动态端口的范围是从1024～65535，而1024正是动态端口的开始。

该端口一般分配给第一个向系统发出申请的服务，在关闭服务的时候，就会释放1024端口，等待其他服务的调用。

端口漏洞：著名的YAI木马病毒默认使用的就是1024端口，通过该木马可以远程控制目标计算机，获取计算机的屏幕图像、记录键盘事件、获取密码等，后果是比较严重的。