您現在的位置: 天下網吧 >> 網吧方案 >> 整體方案 >> 正文

可能存在安全威脅的端口及操作建議

[作者:friendxiexie 來源:friendxiexie 時間:2012-3-13我來說兩句
66679">

1、21端口:

    端口說明:21端口主要用于FTP(File Transfer Protocol,文件傳輸協議)服務。

  操作建議:因為有的FTP服務器可以通過匿名登錄,所以常?;岜緩誑屠?。另外,21端口還會被一些木馬利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架設FTP服務器,建議關閉21端口。

2、23端口

  端口說明:23端口主要用于Telnet(遠程登錄)服務。

  操作建議:利用Telnet服務,黑客可以搜索遠程登錄Unix的服務,掃描操作系統的類型。而且在Windows 2000中Telnet服務存在多個嚴重的漏洞,比如提升權限、拒絕服務等,可以讓遠程服務器崩潰。Telnet服務的23端口也是TTS(Tiny TelnetServer)木馬的缺省端口。所以,建議關閉23端口。

3、25端口

  端口說明:25端口為SMTP(** Mail Transfer Protocol,簡單郵件傳輸協議)服務器所開放,主要用于發送郵件。

  端口漏洞:

  (1) 利用25端口,黑客可以尋找SMTP服務器,用來轉發垃圾郵件。

  (2) 25端口被很多木馬程序所開放,比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy來說,通過開放25端口,可以監視計算機正在運行的所有窗口和???。

  操作建議:如果不是要架設SMTP郵件服務器,可以將該端口關閉。

4、53端口

  端口說明:53端口為DNS(Domain Name Server,域名服務器)服務器所開放,主要用于域名解析。

  端口漏洞:如果開放DNS服務,黑客可以通過分析DNS服務器而直接獲取Web服務器等主機的IP地址,再利用53端口突破某些不穩定的防火墻,從而實施攻擊。近日,美國一家公司也公布了10個最易遭黑客攻擊的漏洞,其中第一位的就是DNS服務器的BIND漏洞。

  操作建議:如果當前的計算機不是用于提供域名解析服務,建議關閉該端口。

5、67與68端口

  端口說明:67、68端口分別是為Bootp服務的BootstrapProtocol Server(引導程序協議服務端)和BootstrapProtocol ClIEnt(引導程序協議客戶端)開放的端口。Bootp服務是一種產生于早期Unix的遠程啟動協議,我們現在經常用到的DHCP服務就是從Bootp服務擴展而來的。通過Bootp服務可以為局域網中的計算機動態分配IP地址,而不需要每個用戶去設置靜態IP地址。

  端口漏洞:如果開放Bootp服務,常?;岜緩誑屠梅峙淶囊桓鯥P地址作為局部路由器通過“中間人”(man-in-middle)方式進行攻擊。

  操作建議:建議關閉該端口。


歡迎訪問最專業的網吧論壇,無盤論壇,網吧經營,網咖管理,網吧專業論壇//bbs.www.yofgq.com

關注天下網吧微信,了解網吧網咖經營管理,安裝維護 / 下載天下網吧APP,交流討論


本文來源:friendxiexie 作者:friendxiexie

聲明
聲明:本站所發表的文章、評論及圖片僅代表作者本人觀點,與本站立場無關。若文章侵犯了您的相關權益,請及時與我們聯系,我們會及時處理,感謝您對本站的支持!聯系郵箱:[email protected],本站所有有注明來源為天下網吧或天下網吧論壇的原創作品,各位轉載時請注明來源鏈接!
天下網吧 網吧天下