常见端口漏洞小记

常见端口漏洞小记

众所周知，计算机之间通信是通过端口进行的，例如访问一个网站时，windows就会在本机开放一个端口。（默认状态下，windows会在你的电脑上打开许多服务端口，黑客常常利用这些端口实施入侵）

常见端口分类

电脑在internet上相互通信需要使用TCP/IP协议，根据TCP/IP协议规定，电脑有256*256（65536）个端口，这些端口可分为TCP端口和UDP端口两种。若按照端口号划分，可分为：

系统保留端口（0-1023）

80：web服务
21：FTP

动态端口（1024-65535）

3389：远程终端服务
从49152到65535这一段端口通常没有绑定服务，允许windows动态分配使用
如何查看本机开放了哪些端口
1.利用netstat命令
2.使用端口监视类软件（Port Reporter、网络端口查看器等）

端口漏洞

25端口

黑客可以寻找SMTP服务器，用来转发垃圾邮件
25端口被很多木马程序所开放，如Ajan、Antigen、trojan、WinPC等。
建议：如果不是要架设SMTP邮件服务器，可将该端口关闭。

67、68端口

67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务器）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。若开放Bootp服务，常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”（man in middle）方式进行攻击。
建议：建议关闭改端口

79端口

79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。
一般黑客要攻击对方计算机，都是通过响应的端口扫描工具来获得相关信息。

80端口

80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。有些木马程序可以利用80端口来攻击计算机的，比如Executor、RingZero等。
建议：为了能正常上网冲浪，必须开启80端口。

113端口

113端口主要用于Windows的“Authentication Service”（验证服务），一般与网络连接的计算机都运行该服务，主要用于验证TCP连接的用户，通过该服务可以获得连接计算机的信息。在 Windows 2000/2003 Server中，还有专门的IAS组件，通过该组件可以方便远程访问中进行身份验证以及策略管理。
113端口虽然可以方便身份验证，但是也常常被作为FTP、POP、SMTP、IMAP以及IRC等网络服务的记录器，这样会被相应的木马程序所利用，比如基于IRC聊天室控制的木马。另外，113端口还是Invisible Identd Deamon、Kazimas等木马默认开放的端口。
建议：关闭该端口。

443端口

443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站，比如银行、证券、购物等，都采用HTTPS服务，这样在这些网站上的交换信息其他人都无法看到，保证了交易的安全性。网页的地址以https://开始，而不是常见的http://。
建议：建议开启该端口，用于安全性网页的访问。另外，为了防止黑客的攻击，应该及时安装微软针对SSL漏洞发布的最新安全补丁。

1080端口

1080端口是Socks代理服务使用的端口，平时上网使用的WWW服务使用的是HTTP协议的代理服务。而Socks代理服务不同于HTTP代理服务，它是以通道方式穿越防火墙，可以让防火墙后面的用户通过一个IP地址访问Internet。Socks代理服务经常被使用在局域网中，比如限制了QQ，那么就可以打开QQ参数设置窗口，选择“网络设置”，在其中设置Socks代理服务（如图1）。另外，还可以通过安装Socks代理软件来使用QQ，比如Socks2HTTP、SocksCap32等。
建议：除了经常使用WinGate来共享上网外，那么其他的建议关闭该端口。

8080端口

8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“:8080”端口号，比如http://www.cce.com.cn:8080。
建议：一般是使用80端口进行网页浏览的，为了避免病毒的攻击，可以关闭该端口。