我要评论端口说明:21端口主要用于ftp(file transfer protocol,文件传输协议)服务,ftp服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为ftp客户端,另一台计算机作为ftp服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录ftp服务器。目前,通过ftp服务来实现文件的传输是互联网上上传、下载文件最主要的方法。这些服务器带有可读写的目录。hackers或crackers 利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。
关闭21端口
端口说明:23端口主要用于telnet(远程登录)服务,是internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端,开启telnet服务的客户端就可以登录远程telnet服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口进行相应的操作。在windows中可以在命令提示符窗口中,键入“telnet”命令来使用telnet远程登录。
操作建议:利用telnet服务,黑客可以搜索远程登录unix的服务,扫描操作系统的类型。而且在windows 2000中telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。telnet服务的23端口也是tts(tiny telnet server)木马的缺省端口。所以,建议关闭23端口。
关闭23端口
25端口为smtp(simple mail transfer protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。
端口说明:25端口为smtp(simple mail transfer protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候,在创建账户时会要求输入smtp服务器地址,该服务器地址默认情况下使用的就是25端口。
端口漏洞:
1. 利用25端口,黑客可以寻找smtp服务器,用来转发垃圾邮件。
2. 25端口被很多木马程序所开放,比如ajan、antigen、email password sender、promail、trojan、tapiras、terminator、winpc、winspy等等。拿winspy来说,通过开放25端口,可以监视计算机正在运行的所有窗口和模块。
操作建议:如果不是要架设smtp邮件服务器,可以将该端口关闭。
关闭25端口
发表评论