端口號的主要作用是表示一臺計算機中的特定進程所提供的服務掂榔。網(wǎng)絡中的計算機是通過IP地址來代表其身份的阅羹,它只能表示某臺特定的計算機苗沧,但是一臺計算機上可以同時提供很多個服務,如數(shù)據(jù)庫服務钢猛、FTP服務、Web服務等轩缤,我們就通過端口號來區(qū)別相同計算機所提供的這些不同的服務命迈,如常見的端口號21表示的是FTP服務,端口號23表示的是Telnet服務端口號25指的是SMTP服務等火的。端口號一般習慣為4位整數(shù)壶愤,在同一臺計算機上端口號不能重復,否則馏鹤,就會產(chǎn)生端口號沖突這樣的例外征椒。
端口:21
服務:FTP
說明:FTP服務器所開放的端口,用于上傳假瞬、下載陕靠。最常見的攻擊者用于尋找打開anonymous的FTP服務器的方法迂尝。這些服務器帶有可讀寫的目錄。木馬Doly Trojan剪芥、Fore垄开、Invisible FTP、WebEx税肪、WinCrash和Blade Runner所開放的端口溉躲。
端口:22
服務:Ssh
說明:PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務有許多弱點益兄,如果配置成特定的模式锻梳,許多使用RSAREF庫的版本就會有不少的漏洞存在。
端口:23
服務:Telnet
說明:遠程登錄净捅,入侵者在搜索遠程登錄UNIX的服務疑枯。大多數(shù)情況下掃描這一端口是為了找到機器運行的操作系統(tǒng)。還有使用其他技術蛔六,入侵者也會找到密碼荆永。木馬Tiny Telnet Server就開放這個端口。
端口:25
服務:SMTP
說明:SMTP服務器所開放的端口国章,用于發(fā)送郵件具钥。入侵者尋找SMTP服務器是為了傳遞他們的SPAM。入侵者的帳戶被關閉液兽,他們需要連接到高帶寬的E-MAIL服務器上骂删,將簡單的信息傳遞到不同的地址。木馬Antigen四啰、Email Password Sender宁玫、Haebu Coceda、Shtrilitz Stealth拟逮、WinPC撬统、WinSpy都開放這個端口。
端口:53
服務:Domain Name Server(DNS)
說明:DNS服務器所開放的端口敦迄,入侵者可能是試圖進行區(qū)域傳遞(TCP)恋追,欺騙DNS(UDP)或隱藏其他的通信。因此_blank">防火墻常常過濾或記錄此端口罚屋。
端口:80
服務:HTTP
說明:用于網(wǎng)頁瀏覽苦囱。木馬Executor開放此端口。
端口:443
服務:Https
說明:網(wǎng)頁瀏覽端口脾猛,能提供加密和通過安全端口傳輸?shù)牧硪环NHTTP撕彤。
端口:548
服務:Macintosh,File Services(AFP/IP)
說明:Macintosh,文件服務。
端口:553
服務:CORBA IIOP (UDP)
說明:使用cable modem、DSL或VLAN將會看到這個端口的廣播羹铅。CORBA是一種面向對象的RPC系統(tǒng)蚀狰。入侵者可以利用這些信息進入系統(tǒng)。
端口:1433
服務:SQL
說明:Microsoft的SQL服務開放的端口职员。
端口:8080
服務:代理端口
說明:WWW代理開放此端口麻蹋。
