【正文】 組件。 端口漏洞：相信去年很多 Windows 2020 和 Windows XP 用戶都中了 “ 沖擊波 ” 病毒，該病毒就是利用 RPC 漏洞來(lái)攻擊計(jì)算機(jī)的。 端口說(shuō)明： 143 端口主要是用于 “Inter Message Access Protocol”v2 （ Inter消息訪問(wèn)協(xié)議，簡(jiǎn)稱 IMAP），和 POP3 一樣，是用于電子郵件的接收的協(xié)議。網(wǎng)頁(yè)的地址以 端口漏洞： HTTPS 服務(wù)一般是通過(guò) SSL（安全套接字層）來(lái)保證 安全性的，但是 SSL漏洞可能會(huì)受到黑客的攻擊，比如可以黑掉在線銀行系統(tǒng)，盜取信用卡賬號(hào)等。而 Socks 代理服務(wù)不同于 HTTP代理服務(wù) ，它是以通道方式穿越防火墻，可以讓防火墻后面的用戶通過(guò)一個(gè) IP 地址訪問(wèn) Inter。通過(guò) 4000 端口， 客戶端程序可以向 服務(wù)器發(fā)送信息，實(shí)現(xiàn)身份驗(yàn)證、消息轉(zhuǎn)發(fā)等， 用戶之間發(fā)送的消息默認(rèn)情況下都是通過(guò)該端口傳輸?shù)摹? 操作建議：一般我們是使用 80 端口進(jìn)行網(wǎng)頁(yè)瀏覽的，為了避免病毒的攻擊，我們可以關(guān)閉該端口。 端口漏洞：目前從微軟官方和用戶使用 MMS 協(xié)議傳輸、播放流媒體文件來(lái)看，并沒(méi)有什么特別明顯的漏洞，主要一個(gè)就是 MMS 協(xié)議與防火墻和 NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）之間存在的兼容性問(wèn)題。 端口漏洞：著名的 YAI 木馬病毒默認(rèn)使用的就 是 1024 端口，通過(guò)該木馬可以遠(yuǎn)程控制目標(biāo)計(jì)算機(jī)，獲取計(jì)算機(jī)的屏幕圖像、記錄鍵盤事件、獲取密碼等，后果是比較嚴(yán)重的。 操作建議：建議關(guān)閉 該端口。比如在 Windows 98 中，可以打開 “ 控制面板 ” ，雙擊 “ 網(wǎng)絡(luò) ” 圖標(biāo)，在 “ 配置 ” 選項(xiàng)卡中單擊 “ 文件及打印共享 ” 按鈕選中相應(yīng)的設(shè)置就可以安裝啟用該服務(wù)；在 Windows 2020/XP 中，可以打開 “ 控制面板 ” ，雙擊 “ 網(wǎng)絡(luò)連接 ” 圖標(biāo)，打開本地連接屬性；接著，在屬性窗口的 “ 常規(guī) ” 選項(xiàng)卡中選擇 “Inter 協(xié)議（ TCP/IP） ” ，單擊 “ 屬性 ” 按鈕；然后在打開的窗口中，單擊 “ 高級(jí) ” 按鈕；在 “ 高級(jí) TCP/IP 設(shè)置 ” 窗口中選擇 “WINS” 選項(xiàng)卡 ，在 “NetBIOS設(shè)置 ” 區(qū)域中啟用 TCP/IP 上的 NetBIOS。 端口漏洞：著名的 Happy99 蠕蟲病毒默認(rèn)開放的就是 119 端口，如果中了該病毒會(huì)不斷發(fā)送電子郵件進(jìn)行傳播，并造成網(wǎng)絡(luò)的堵塞。在使用電子郵件客戶端程序的時(shí)候，會(huì)要求輸入 POP3 服務(wù)器地址，默認(rèn)情況下使用的就是 110 端口 端口漏洞： POP POP3 在提供郵件接收服務(wù)的同時(shí)，也出現(xiàn)了不少的漏洞。 端口漏洞：一般黑客要攻擊對(duì)方的計(jì)算機(jī)，都是通過(guò)相應(yīng)的端口掃描工具來(lái)獲得相關(guān) 信息，比如使用 “ 流光 ” 就可以利用 79 端口來(lái)掃描遠(yuǎn)程計(jì)算機(jī)操作系統(tǒng)版本，獲得用戶信息，還能探測(cè)已知的緩沖區(qū)溢出錯(cuò)誤。 操作建議：如果當(dāng)前的計(jì)算機(jī)不是用于提供域名解析服務(wù)，建議關(guān)閉該端口。 操作建議：利用 Tel 服務(wù)，黑客可以搜索遠(yuǎn)程登錄 Unix 的服務(wù)，掃描操作系統(tǒng)的類型。在上網(wǎng)的時(shí)候，我們經(jīng)常會(huì)看到 “ 端口 ” 這個(gè)詞，也會(huì)經(jīng)常用到端口號(hào)，比如在 FTP地址后面增加的 “ 21” ， 21 就表示端口號(hào)。而且在 Windows 2020 中 Tel 服務(wù)存在多個(gè)嚴(yán)重的漏洞，比如提升權(quán)限、拒絕服務(wù)等，可以讓遠(yuǎn)程服務(wù)器崩潰。 6 68 端口： 6 68 端口分別是為 Bootp 服務(wù)的 Bootstrap Protocol Server（引導(dǎo)程序協(xié)議服務(wù)端）和 Bootstrap Protocol Client（引導(dǎo)程序協(xié)議客戶端）開放的端口。這樣，就容易遭遇到黑客的攻擊。單單 POP3服務(wù)在用戶名和密碼交換緩沖區(qū)溢出的漏洞就不少于 20 個(gè)，比如 WebEasyMail POP3 Server 合法用戶名信息泄露漏洞，通過(guò)該漏洞遠(yuǎn)程攻擊者可以驗(yàn)證用戶賬戶的存在。 操作建議：如果是經(jīng)常使用 USENET 新聞組，就要注意不定期關(guān)閉該端口。 端口漏洞：開啟 139 端口雖然可以提供共享服務(wù)，但是常常被攻擊者所利用進(jìn)行攻擊，比如使用流光、 SuperScan 等端口掃描工具，可以掃描目標(biāo)計(jì)算機(jī)的 139 端口，如果發(fā)現(xiàn)有漏洞，可以試圖獲取用戶名和密碼，這是非常危險(xiǎn)的。 443 端口： 43 端口即網(wǎng)頁(yè)瀏覽端口，主要是用于 HTTPS 服務(wù)，是提供加密和通過(guò)安全端口傳輸?shù)牧硪环N HTTP。 操作建議：一般的殺毒軟件都可以方便地進(jìn)行 YAI 病毒的查殺，所以在確認(rèn)無(wú) YAI病毒的情況下建議開啟該端口。 操作建議：為了能實(shí)時(shí)播放、下載到 MMS 協(xié)議的流媒體文件，建議開啟該端口。 。 端口說(shuō)明： 4000 端口是用于大家經(jīng)常使用的 聊天工具的，再細(xì)說(shuō)就是為 客戶端開放的端口， 服務(wù)端使用的端口是 8000。 端口說(shuō)明： 1080 端口是 Socks 代理服務(wù)使用的端口，大家平時(shí)上網(wǎng)使用的 WWW 服務(wù)使用的是 HTTP 協(xié)議的代理服務(wù)。在一些對(duì)安全性要求較高的網(wǎng)站，比如銀行、證券、購(gòu)物等，都采用 HTTPS 服務(wù)，這樣在這些網(wǎng)站上的交換信息其他人都無(wú)法看到，保證了交易的安全性。 143 端口： 143 端口主要是用于 “Inter Message Access