【導讀】{ "error_code": 17, "error_msg": "Open api daily request limit reached" }

　　

【正文】 默認端口號。 在 Windows 中可以通過 Inter 信息服務（ IIS）來提供 FTP 連接和管理，也可以單獨安裝 FTP 服務器軟件來實現(xiàn) FTP 功能，比如常見的 FTP ServU。 操作建議：因為有的 FTP 服務器可以通過匿名登錄，所以常常會被黑客利用。另外， 21 端口還會被一些木馬利用，比如 Blade Runner、 FTP Trojan、 Doly Trojan、 WebEx 等等。如果不架設 FTP 服務器，建議關閉 21 端口。 23 端口 ： 23 端口主要用于 Tel（遠程登錄）服務，是 Inter 上普遍采用的登錄和仿真程序。 端口說明： 23 端口主要用 于 Tel（遠程登錄）服務，是 Inter 上普遍采用的登錄和仿真程序。同樣需要設置客戶端和服務器端，開啟 Tel 服務的客戶端就可以登錄遠程 Tel 服務器，采用授權用戶名和密碼登錄。登錄之后，允許用戶使用命令提示符窗口進行相應的操作。在 Windows 中可以在命令提示符窗口中，鍵入 ―Tel‖命令來使用 Tel 遠程登錄。 操作建議：利用 Tel 服務，黑客可以搜索遠程登錄 Unix 的服務，掃描操作系統(tǒng)的類型。而且在 Windows 2021 中 Tel服務存在多個嚴重的漏洞，比如提升 權限、拒絕服務等，可以讓遠程服務器崩潰。 Tel 服務的 23 端口也是 TTS（ Tiny Telnet Server）木馬的缺省端口。所以，建議關閉 23 端口。 25 端口 ： 25 端口為 SMTP（ Simple Mail Transfer Protocol，簡單郵件傳輸協(xié)議）服務器所開放，主要用于發(fā)送郵件，如今絕大多數郵件服務器都使用該協(xié)議。 端口說明： 25 端口為 SMTP（ Simple Mail Transfer Protocol，簡單郵件傳輸協(xié)議）服務器所開放，主要用于發(fā)送郵件，如今絕大多數郵件服務器都使用 該協(xié)議。比如我們在使用電子郵件客戶端程序的時候，在創(chuàng)建賬戶時會要求輸入 SMTP 服務器地址，該服務器地址默認情況下使用的就是 25 端口（如圖）。 端口漏洞： 1. 利用 25 端口，黑客可以尋找 SMTP 服務器，用來轉發(fā)垃圾郵件。 2. 25 端口被很多木馬程序所開放，比如 Ajan、 Antigen、 Email Password Sender、 ProMail、 trojan、 Tapiras、 Terminator、WinPC、 WinSpy 等等。拿 WinSpy 來說，通過開放 25 端口，可以監(jiān)視計算機正在運行的所有窗口 和模塊。 49 操作建議：如果不是要架設 SMTP 郵件服務器，可以將該端口關閉。 53 端口 ： 53 端口為 DNS（ Domain Name Server，域名服務器）服務器所開放，主要用于域名解析， DNS 服務在 NT 系統(tǒng)中使用的最為廣泛。 端口說明： 53 端口為 DNS（ Domain Name Server，域名服務器）服務器所開放，主要用于域名解析， DNS 服務在 NT 系統(tǒng)中使用的最為廣泛。通過 DNS 服務器可以實現(xiàn)域名與 IP 地址之間的轉換，只要記住域名就可以快速訪問網站。 端口漏洞：如果開放 DNS 服務，黑客 可以通過分析 DNS 服務器而直接獲取 Web 服務器等主機的 IP 地址，再利用 53 端口突破某些不穩(wěn)定的防火墻，從而實施攻擊。近日，美國一家公司也公布了 10 個最易遭黑客攻擊的漏洞，其中第一位的就是 DNS 服務器的 BIND 漏洞。 操作建議：如果當前的計算機不是用于提供域名解析服務，建議關閉該端口。 6 68 端口 ： 6 68 端口分別是為 Bootp 服務的 Bootstrap Protocol Server（引導程序協(xié)議服務端）和 Bootstrap Protocol Client（引導程序協(xié)議客戶端）開放的端口。 端口說明： 6 68 端口分別是為 Bootp 服務的 Bootstrap Protocol Server（引導程序協(xié)議服務端）和 Bootstrap Protocol Client（引導程序協(xié)議客戶端）開放的端口。 Bootp 服務是一種產生于早期 Unix 的遠程啟動協(xié)議，我們現(xiàn)在經常用到的 DHCP 服務就是從 Bootp 服務擴展而來的。通過 Bootp 服務可以為局域網中的計算機動態(tài)分配 IP 地址，而不需要每個用戶去設置靜態(tài) IP 地址。 端口漏洞：如果開放 Bootp 服務，常常會被黑客利用分配的一個 IP 地址作為局部路由器通過 ―中 間人 ‖（ maninmiddle）方式進行攻擊。 操作建議：建議關閉該端口。 69 端口 ： TFTP 是 Cisco 公司開發(fā)的一個簡單文件傳輸協(xié)議，類似于 FTP。 50 端口說明： 69 端口是為 TFTP（ Trival File Tranfer Protocol，次要文件傳輸協(xié)議）服務開放的， TFTP 是 Cisco 公司開發(fā)的一個簡單文件傳輸協(xié)議，類似于 FTP。不過與 FTP 相比， TFTP不具有復雜的交互存取接口和認證控制，該服 務適用于不需要復雜交換環(huán)境的客戶端和服務器之間進行數據傳輸。 端口漏洞：很多服務器和 Bootp 服務一起提供 TFTP 服務，主要用于從系統(tǒng)下載啟動代碼?？墒?，因為 TFTP 服務可以在系統(tǒng)中寫入文件，而且黑客還可以利用 TFTP 的錯誤配置來從系統(tǒng)獲取任何文件。 操作建議：建議關閉該端口。 79 端口 ： 79 端口是為 Finger 服務開放的，主要用于查詢遠程主機在線用戶、操作系統(tǒng)類型以及是否緩沖區(qū)溢出等用戶的詳細信息。 端口說明： 79 端口是為 Finger 服務開放的，主要用于查詢遠程主機在線用戶、操作系統(tǒng)類型以 及是否緩沖區(qū)溢出等用戶的詳細信息。比如要顯示遠程計算機上的 user01 用戶的信息，可以在命令行中鍵入 ―finger ‖即可。 端口漏洞：一般黑客要攻擊對方的計算機，都是通過相應的端口掃描工具來獲得相關信息，比如使用 ―流光 ‖就可以利用 79 端口來掃描遠程計算機操作系統(tǒng)版本，獲得用戶信息，還能探測已知的緩沖區(qū)溢出錯誤。這樣，就容易遭遇到黑客的攻擊。而且， 79 端口還被 Firehotcker 木馬作為默認的端口。 操作建議：建議關閉該端口。 80 端口 ： 80 端口是為 HTTP（ HyperText Transport Protocol，超文本傳輸協(xié)議）開放的，這是上網沖浪使用最多的協(xié)議，主要用于在 WWW（ World Wide Web，萬維網）服務上傳輸信息的協(xié)議。 端口說明： 80 端口是為 HTTP（ HyperText Transport Protocol，超文本傳輸協(xié)議）開放的，這是上網沖浪使用最多的協(xié)議，主要用于在 WWW（ World Wide Web，萬維網）服務上傳輸信息的協(xié)議。我們可以通過 HTTP 地址加 ―:80‖（即常說的 ―網址 ‖）來訪問網站的，因為瀏覽網頁服務默認的端口號是 80，所以只要輸入網址，不用輸入 ―:80‖。 端口漏洞：有些木馬程序可以利用 80 端口來攻擊計算機的，比如 Executor、 RingZero 等。 操作建議：為了能正常上網沖浪，我們必須開啟 80 端口。 51 常見端口的作用、漏洞和操作建議 (1) 來源：考試通 點擊數： 386 更新： 2021717 【文字： 小 大 】 在上網的時候，我們經常會看到 ―端口 ‖這個詞，也會經常用到端口號，比如在 FTP 地址后面增加的 ― ， 21 就表示端口號。那么端口到底是什么意思呢？怎樣查看端口號呢？一個端口是否成為網絡惡意攻擊的大門呢？，我們應該如何面對形形色色的端口呢？下面就將介紹這方面的內容 ,以供大家參考。 端口簡介：本文介紹端口的概念，分類，以及如何關閉 /開啟一個端口 端口概念 在網絡技術中，端口（ Port）大致有兩種意思：一是物理意義上的端口，比如， ADSL Modem、集線器、交換機、路由器用于連 接其他網絡設備的接口，如 RJ45 端口、 SC 端口等等。二是邏輯意義上的端口，一般是指 TCP/IP 協(xié)議中的端口，端口號的范圍從 0 到 65535，比如用于瀏覽網頁服務的 80 端口，用于 FTP 服務的 21 端口等等。我們這里將要介紹的就是邏輯意義上的端口。 端口分類 邏輯意義上的端口有多種分類標準，下面將介紹兩種常見的分類： 1. 按端口號分布劃分 （ 1）知名端口（ WellKnown Ports） 知名端口即眾所周知的端口號，范圍從 0 到 1023，這些端口號一般固定分配給一些服務。比如 21 端口分配給 FTP 服務， 25 端口分配給 SMTP（簡單郵件傳輸協(xié)議）服務， 80 端口分配給 HTTP 服務， 135 端口分配給 RPC（遠程過程調用）服務等等。 （ 2）動態(tài)端口（ Dynamic Ports） 動態(tài)端口的范圍從 1024 到 65535，這些端口號一般不固定分配給某個服務，也就是說許多服務都可以使用這些端口。只要運行的程序向系統(tǒng)提出訪問網絡的申請，那么系統(tǒng)就可以從這些端口號中分配一個供該程序使用。比如 1024 端口就是分配給第一個向系統(tǒng)發(fā)出申請的程序。在關閉程序進程后，就會釋放所占用的端口號。 不過，動態(tài)端口也常常 被病毒木馬程序所利用，如冰河默認連接端口是 762 WAY 是 801 Netspy 是 730 YAI 病毒是 1024 等等。 2. 按協(xié)議類型劃分 按協(xié)議類型劃分，可以分為 TCP、 UDP、 IP 和 ICMP（ Inter 控制消息協(xié)議）等端口。下面主要介紹 TCP 和 UDP 端口： 52 （ 1） TCP 端口 TCP 端口，即傳輸控制協(xié)議端口，需要在客戶端和服務器之間建立連接，這樣可以提供可靠的數據傳輸。常見的包括 FTP服務的 21 端口， Tel 服務的 23 端口， SMTP 服務的 25 端口，以及 HTTP 服務的 80 端口等等。 （ 2） UDP 端口 UDP 端口，即用戶數據包協(xié)議端口，無需在客戶端和服務器之間建立連接，安全性得不到保障。常見的有 DNS 服務的 53 端口， SNMP（簡單網絡管理協(xié)議）服務的 161 端口， 使用的8000 和 4000 端口等等。 查看端口 在 Windows 2021/XP/Server 2021 中要查看端口，可以使用 Netstat 命令： 依次點擊 ―開始 → 運行 ‖，鍵入 ―cmd‖并回車，打開命令提示符窗口。在命令提示符狀態(tài)下鍵入 ―stat a n‖，按下回車鍵后就可以看 到以數字形式顯示的 TCP和 UDP連接的端口號及狀態(tài)。 小知識： Netstat 命令用法 命令格式： Netstat － a － e － n － o － s － a 表示顯示所有活動的 TCP 連接以及計算機監(jiān)聽的 TCP 和 UDP 端口。 － e 表示顯示以太網發(fā)送和接收的字節(jié)數、數據包數等。 － n 表示只以數字形式顯示所有活動的 TCP 連接的地址和端口號。 － o 表示顯示活動的 TCP 連接并包括每個連接的進程 ID（ PID）。 － s 表示按協(xié)議顯示各種連接的統(tǒng)計信息，包括端口號。 關閉 /開 啟端口 在介紹各種端口的作用前，這里先介紹一下在 Windows 中如何關閉 /打開端口，因為默認的情況下，有很多不安全的或沒有什么用的端口是開啟的，比如 Tel 服務的 23 端口、 FTP 服務的 21 端口、 SMTP 服務的 25 端口、 RPC 服務的 135 端口等等。為了保證系統(tǒng)的安全性，我們可以通過下面的方法來關閉 /開啟端口。 關閉端口 比如在 Windows 2021/XP 中關閉 SMTP 服務的 25 端口，可以這樣做：首先打開 ―控制面板 ‖，雙擊 ―管理工具 ‖，再雙擊 ―服務 ‖。接著在打開的服務窗口中找到并雙擊 ―Simple Mail Transfer Protocol （ SMTP） ‖服務，單擊 ―停止 ‖按鈕來停止該服務，然后在 ―啟動類型 ‖中選擇 ―已禁用 ‖，最后單擊 ―確定 ‖按鈕即可。這樣，關閉了 SMTP 服務就相當于關閉了對應的端口。 53 開啟端口 如果要開啟該端口只要先在 ―啟動類型 ‖選擇 ―自動 ‖，單擊 ―確定 ‖按鈕，再打開該服務，在 ―服務狀態(tài) ‖中單擊 ―啟動 ‖按鈕即可啟用該端口，最后，單擊 ―確定 ‖按鈕即可。 提示：在 Windows 98 中沒有 ―服務 ‖選項，你可以使用防火墻的規(guī)則設置功能來關閉 /開啟端口。 54 軟考： 9種常見 的 INTERNET 接入方式 提到接入網，首先要涉及一個帶寬問題，隨著互聯(lián)網技術的不斷發(fā)展和完善，接入網的帶寬被人們分為窄帶和寬帶，業(yè)內專家普遍認為寬帶接入是未來發(fā)展方向。 寬帶運營商網絡結構如圖 1 所示。整個城市網絡由核心層、匯聚層、邊緣匯聚層、接入層組成。社區(qū)端到末端用戶接入部分就是通常所說的最后一公里，它在整個網絡中所處位置如圖 1