【正文】 閉該端口。 　　端口漏洞：一般黑客要攻擊對方的計算機(jī)，都是通過相應(yīng)的端口掃描工具來獲得相關(guān)信息，比如使用“流光”就可以利用79端口來掃描遠(yuǎn)程計算機(jī)操作系統(tǒng)版本，獲得用戶信息，還能探測已知的緩沖區(qū)溢出錯誤。Protocol，超文本傳輸協(xié)議）開放的，這是上網(wǎng)沖浪使用最多的協(xié)議，主要用于在WWW（WorldWeb，萬維網(wǎng)）服務(wù)上傳輸信息的協(xié)議。Relay”（亞對策延時）的服務(wù)，該服務(wù)比較少見，一般是用不到的。2000中，NCx99可以把cmd．exe程序綁定到99端口，這樣用Telnet就可以連接到服務(wù)器，隨意添加用戶、更改權(quán)限。 　　操作建議：如果是執(zhí)行郵件服務(wù)器，可以打開該端口。Call，遠(yuǎn)程過程調(diào)用）服務(wù)所開放的端口，主要用于分布式系統(tǒng)中不同計算機(jī)的內(nèi)部進(jìn)程通信，RPC在多種網(wǎng)絡(luò)服務(wù)中都是很重要的組件。另外，113端口還是InvisibleProtocol”（網(wǎng)絡(luò)新聞組傳輸協(xié)議，簡稱NNTP）開放的。ProcedureNameSession98中，可以打開“控制面板”，雙擊“網(wǎng)絡(luò)”圖標(biāo)，在“配置”選項卡中單擊“文件及打印共享”按鈕選中相應(yīng)的設(shè)置就可以安裝啟用該服務(wù)；在WindowsMessage通過IMAP協(xié)議我們可以在不接收郵件的情況下，知道信件的內(nèi)容，方便管理服務(wù)器中的電子郵件。 　　161端口：161端口是用于“SimpleProtocol”（簡單網(wǎng)絡(luò)管理協(xié)議，簡稱SNMP），該協(xié)議主要用于管理TCP/IP網(wǎng)絡(luò)中的網(wǎng)絡(luò)協(xié)議，在Windows中通過SNMP服務(wù)可以提供關(guān)于TCP/IP網(wǎng)絡(luò)上主機(jī)以及各種網(wǎng)絡(luò)設(shè)備的狀態(tài)信息。 　　操作建議：建議關(guān)閉該端口443端口：443端口即網(wǎng)頁瀏覽端口，主要是用于HTTPS服務(wù)，是提供加密和通過安全端口傳輸?shù)牧硪环NHTTP。另外，為了防止黑客的攻擊，應(yīng)該及時安裝微軟針對SSL漏洞發(fā)布的最新安全補丁。TimeIrix是實現(xiàn)tcpmux的主要提供者，默認(rèn)情況下tcpmux在這種系統(tǒng)中被打開。HACKER利用IP欺騙可以發(fā)動DoS攻擊。這一服務(wù)有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個端口。這種回應(yīng)使用廣播是因為客戶端還不知道可以發(fā)送的IP地址。 端口：102 服務(wù)：Message transfer agent(MTA) over TCP/IP 說明：消息傳輸代理。通常如果有許多客戶通過防火墻訪問這些服務(wù)，將會看到許多這個端口的連接請求。 端口：135 服務(wù)：Location Service 說明： Microsoft在這個端口運行DCE RPC endpoint mapper為它的DCOM服務(wù)。還有WINS Regisrtation也用它。Cackers將試圖使用默認(rèn)的密碼public、private訪問系統(tǒng)。這些人為入侵者進(jìn)入他們的系統(tǒng)提供了信息。 端口：635 服務(wù)：mountd 說明：Linux的mountd Bug。這就是說第一個向系統(tǒng)發(fā)出請求的會分配到1024端口。 端口：1170 服務(wù)：[NULL] 說明：木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此端口。可以試試Telnet到用戶的計算機(jī)上的這個端口，看看它是否會給你一個SHELL。 端口：1433 服務(wù)：SQL 說明： Microsoft的SQL服務(wù)開放的端口。 端口：1080 服務(wù)：SOCKS 說明：這一協(xié)議以通道方式穿過防火墻，允許防火墻后面的人通過一個IP地址訪問INTERNET。 端口：636 服務(wù)：LDAP 說明：SSL（Secure Sockets layer） 端口：666 服務(wù)：Doom Id Software 說明：木馬Attack FTP、Satanz Backdoor開放此端口 端口：993 服務(wù)：IMAP 說明：SSL（Secure Sockets layer） 端口：1001011 服務(wù)：[NULL] 說明：木馬Silencer、WebEx開放1001端口。入侵者可以利用這些信息進(jìn)入系統(tǒng)。 端口：389 服務(wù)：LDAP、ILS 說明：輕型目錄訪問協(xié)議和NetMeeting Internet Locator Server共用這一端口。這一端口還被用于IMAP2，但并不流行。HACKER掃描計算機(jī)的這個端口是為了找到這個計算機(jī)上運行Exchange Server嗎？什么版本？還有些DOS攻擊直接針對這個端口。 端口：119 服務(wù)：Network News Transfer Protocol 說明：NEWS新聞組傳輸協(xié)議，承載USENET通信。成功登陸后還有其他緩沖區(qū)溢出錯誤。 端口：79 服務(wù)：Finger Server 說明：入侵者用于獲得用戶信息，查詢操作系統(tǒng)，探測已知的緩沖區(qū)溢出錯誤，回應(yīng)從自己機(jī)器到其他機(jī)器Finger掃描。 端口：67 服務(wù)：Bootstrap Protocol Server 說明：通過DSL和Cable 。木馬Tiny Telnet Server就開放這個端口。最常見的攻擊者用于尋找打開anonymous的FTP服務(wù)器的方法。 端口：7 服務(wù)：Echo 說明：能看到許多人搜索Fraggle放大器時。常用端口定義端口：0 服務(wù)：Reserved 說明：通常用于分析操作系統(tǒng)。Streaming2000/XP中要安裝SNMP服務(wù)，我們首先可以打開“Windows組件向?qū)А?，在“組件”中選擇“管理和監(jiān)視工具”，單擊“詳細(xì)信息”按鈕就可以看到“簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）”，選中該組件；然后，單擊“下一步”就可以進(jìn)行安裝。 　　端口漏洞：同POP3協(xié)議的110端口一樣，IMAP使用的143端口也存在緩沖區(qū)溢出漏洞，通過該漏洞可以獲取用戶名和密碼。 　　端口說明：143端口主要是用于“InternetSession另外，通過捕獲正在利用137端口進(jìn)行通信的信息包，還可能得到目標(biāo)計算機(jī)的啟動和關(guān)閉的時間，這樣就可以利用專門的工具來攻擊。Name2000和WindowsProcedureTransfer2000/2003 　　端口漏洞：SUNCall，遠(yuǎn)程過程調(diào)用）服務(wù)所開放的端口，主要用于分布式系統(tǒng)中不同計算機(jī)的內(nèi)部進(jìn)程通信，RPC在多種網(wǎng)絡(luò)服務(wù)中都是很重要的組件。Server合法用戶名信息泄露漏洞，通過該漏洞遠(yuǎn)程攻擊者可以驗證用