【導(dǎo)讀】{ "error_code": 17, "error_msg": "Open api daily request limit reached" }

　　

【正文】 默認(rèn)端口號。 在 Windows 中可以通過 Inter 信息服務(wù)（ IIS）來提供 FTP 連接和管理，也可以單獨安裝 FTP 服務(wù)器軟件來實現(xiàn) FTP 功能，比如常見的 FTP ServU。 操作建議：因為有的 FTP 服務(wù)器可以通過匿名登錄，所以常常會被黑客利用。另外， 21 端口還會被一些木馬利用，比如 Blade Runner、 FTP Trojan、 Doly Trojan、 WebEx 等等。如果不架設(shè) FTP 服務(wù)器，建議關(guān)閉 21 端口。 23 端口 ： 23 端口主要用于 Tel（遠(yuǎn)程登錄）服務(wù)，是 Inter 上普遍采用的登錄和仿真程序。 端口說明： 23 端口主要用 于 Tel（遠(yuǎn)程登錄）服務(wù)，是 Inter 上普遍采用的登錄和仿真程序。同樣需要設(shè)置客戶端和服務(wù)器端，開啟 Tel 服務(wù)的客戶端就可以登錄遠(yuǎn)程 Tel 服務(wù)器，采用授權(quán)用戶名和密碼登錄。登錄之后，允許用戶使用命令提示符窗口進(jìn)行相應(yīng)的操作。在 Windows 中可以在命令提示符窗口中，鍵入 ―Tel‖命令來使用 Tel 遠(yuǎn)程登錄。 操作建議：利用 Tel 服務(wù)，黑客可以搜索遠(yuǎn)程登錄 Unix 的服務(wù)，掃描操作系統(tǒng)的類型。而且在 Windows 2021 中 Tel服務(wù)存在多個嚴(yán)重的漏洞，比如提升 權(quán)限、拒絕服務(wù)等，可以讓遠(yuǎn)程服務(wù)器崩潰。 Tel 服務(wù)的 23 端口也是 TTS（ Tiny Telnet Server）木馬的缺省端口。所以，建議關(guān)閉 23 端口。 25 端口 ： 25 端口為 SMTP（ Simple Mail Transfer Protocol，簡單郵件傳輸協(xié)議）服務(wù)器所開放，主要用于發(fā)送郵件，如今絕大多數(shù)郵件服務(wù)器都使用該協(xié)議。 端口說明： 25 端口為 SMTP（ Simple Mail Transfer Protocol，簡單郵件傳輸協(xié)議）服務(wù)器所開放，主要用于發(fā)送郵件，如今絕大多數(shù)郵件服務(wù)器都使用 該協(xié)議。比如我們在使用電子郵件客戶端程序的時候，在創(chuàng)建賬戶時會要求輸入 SMTP 服務(wù)器地址，該服務(wù)器地址默認(rèn)情況下使用的就是 25 端口（如圖）。 端口漏洞： 1. 利用 25 端口，黑客可以尋找 SMTP 服務(wù)器，用來轉(zhuǎn)發(fā)垃圾郵件。 2. 25 端口被很多木馬程序所開放，比如 Ajan、 Antigen、 Email Password Sender、 ProMail、 trojan、 Tapiras、 Terminator、WinPC、 WinSpy 等等。拿 WinSpy 來說，通過開放 25 端口，可以監(jiān)視計算機(jī)正在運行的所有窗口 和模塊。 49 操作建議：如果不是要架設(shè) SMTP 郵件服務(wù)器，可以將該端口關(guān)閉。 53 端口 ： 53 端口為 DNS（ Domain Name Server，域名服務(wù)器）服務(wù)器所開放，主要用于域名解析， DNS 服務(wù)在 NT 系統(tǒng)中使用的最為廣泛。 端口說明： 53 端口為 DNS（ Domain Name Server，域名服務(wù)器）服務(wù)器所開放，主要用于域名解析， DNS 服務(wù)在 NT 系統(tǒng)中使用的最為廣泛。通過 DNS 服務(wù)器可以實現(xiàn)域名與 IP 地址之間的轉(zhuǎn)換，只要記住域名就可以快速訪問網(wǎng)站。 端口漏洞：如果開放 DNS 服務(wù)，黑客 可以通過分析 DNS 服務(wù)器而直接獲取 Web 服務(wù)器等主機(jī)的 IP 地址，再利用 53 端口突破某些不穩(wěn)定的防火墻，從而實施攻擊。近日，美國一家公司也公布了 10 個最易遭黑客攻擊的漏洞，其中第一位的就是 DNS 服務(wù)器的 BIND 漏洞。 操作建議：如果當(dāng)前的計算機(jī)不是用于提供域名解析服務(wù)，建議關(guān)閉該端口。 6 68 端口 ： 6 68 端口分別是為 Bootp 服務(wù)的 Bootstrap Protocol Server（引導(dǎo)程序協(xié)議服務(wù)端）和 Bootstrap Protocol Client（引導(dǎo)程序協(xié)議客戶端）開放的端口。 端口說明： 6 68 端口分別是為 Bootp 服務(wù)的 Bootstrap Protocol Server（引導(dǎo)程序協(xié)議服務(wù)端）和 Bootstrap Protocol Client（引導(dǎo)程序協(xié)議客戶端）開放的端口。 Bootp 服務(wù)是一種產(chǎn)生于早期 Unix 的遠(yuǎn)程啟動協(xié)議，我們現(xiàn)在經(jīng)常用到的 DHCP 服務(wù)就是從 Bootp 服務(wù)擴(kuò)展而來的。通過 Bootp 服務(wù)可以為局域網(wǎng)中的計算機(jī)動態(tài)分配 IP 地址，而不需要每個用戶去設(shè)置靜態(tài) IP 地址。 端口漏洞：如果開放 Bootp 服務(wù)，常常會被黑客利用分配的一個 IP 地址作為局部路由器通過 ―中 間人 ‖（ maninmiddle）方式進(jìn)行攻擊。 操作建議：建議關(guān)閉該端口。 69 端口 ： TFTP 是 Cisco 公司開發(fā)的一個簡單文件傳輸協(xié)議，類似于 FTP。 50 端口說明： 69 端口是為 TFTP（ Trival File Tranfer Protocol，次要文件傳輸協(xié)議）服務(wù)開放的， TFTP 是 Cisco 公司開發(fā)的一個簡單文件傳輸協(xié)議，類似于 FTP。不過與 FTP 相比， TFTP不具有復(fù)雜的交互存取接口和認(rèn)證控制，該服 務(wù)適用于不需要復(fù)雜交換環(huán)境的客戶端和服務(wù)器之間進(jìn)行數(shù)據(jù)傳輸。 端口漏洞：很多服務(wù)器和 Bootp 服務(wù)一起提供 TFTP 服務(wù)，主要用于從系統(tǒng)下載啟動代碼?？墒?，因為 TFTP 服務(wù)可以在系統(tǒng)中寫入文件，而且黑客還可以利用 TFTP 的錯誤配置來從系統(tǒng)獲取任何文件。 操作建議：建議關(guān)閉該端口。 79 端口 ： 79 端口是為 Finger 服務(wù)開放的，主要用于查詢遠(yuǎn)程主機(jī)在線用戶、操作系統(tǒng)類型以及是否緩沖區(qū)溢出等用戶的詳細(xì)信息。 端口說明： 79 端口是為 Finger 服務(wù)開放的，主要用于查詢遠(yuǎn)程主機(jī)在線用戶、操作系統(tǒng)類型以 及是否緩沖區(qū)溢出等用戶的詳細(xì)信息。比如要顯示遠(yuǎn)程計算機(jī)上的 user01 用戶的信息，可以在命令行中鍵入 ―finger ‖即可。 端口漏洞：一般黑客要攻擊對方的計算機(jī)，都是通過相應(yīng)的端口掃描工具來獲得相關(guān)信息，比如使用 ―流光 ‖就可以利用 79 端口來掃描遠(yuǎn)程計算機(jī)操作系統(tǒng)版本，獲得用戶信息，還能探測已知的緩沖區(qū)溢出錯誤。這樣，就容易遭遇到黑客的攻擊。而且， 79 端口還被 Firehotcker 木馬作為默認(rèn)的端口。 操作建議：建議關(guān)閉該端口。 80 端口 ： 80 端口是為 HTTP（ HyperText Transport Protocol，超文本傳輸協(xié)議）開放的，這是上網(wǎng)沖浪使用最多的協(xié)議，主要用于在 WWW（ World Wide Web，萬維網(wǎng)）服務(wù)上傳輸信息的協(xié)議。 端口說明： 80 端口是為 HTTP（ HyperText Transport Protocol，超文本傳輸協(xié)議）開放的，這是上網(wǎng)沖浪使用最多的協(xié)議，主要用于在 WWW（ World Wide Web，萬維網(wǎng)）服務(wù)上傳輸信息的協(xié)議。我們可以通過 HTTP 地址加 ―:80‖（即常說的 ―網(wǎng)址 ‖）來訪問網(wǎng)站的，因為瀏覽網(wǎng)頁服務(wù)默認(rèn)的端口號是 80，所以只要輸入網(wǎng)址，不用輸入 ―:80‖。 端口漏洞：有些木馬程序可以利用 80 端口來攻擊計算機(jī)的，比如 Executor、 RingZero 等。 操作建議：為了能正常上網(wǎng)沖浪，我們必須開啟 80 端口。 51 常見端口的作用、漏洞和操作建議 (1) 來源：考試通 點擊數(shù)： 386 更新： 2021717 【文字： 小 大 】 在上網(wǎng)的時候，我們經(jīng)常會看到 ―端口 ‖這個詞，也會經(jīng)常用到端口號，比如在 FTP 地址后面增加的 ― ， 21 就表示端口號。那么端口到底是什么意思呢？怎樣查看端口號呢？一個端口是否成為網(wǎng)絡(luò)惡意攻擊的大門呢？，我們應(yīng)該如何面對形形色色的端口呢？下面就將介紹這方面的內(nèi)容 ,以供大家參考。 端口簡介：本文介紹端口的概念，分類，以及如何關(guān)閉 /開啟一個端口 端口概念 在網(wǎng)絡(luò)技術(shù)中，端口（ Port）大致有兩種意思：一是物理意義上的端口，比如， ADSL Modem、集線器、交換機(jī)、路由器用于連 接其他網(wǎng)絡(luò)設(shè)備的接口，如 RJ45 端口、 SC 端口等等。二是邏輯意義上的端口，一般是指 TCP/IP 協(xié)議中的端口，端口號的范圍從 0 到 65535，比如用于瀏覽網(wǎng)頁服務(wù)的 80 端口，用于 FTP 服務(wù)的 21 端口等等。我們這里將要介紹的就是邏輯意義上的端口。 端口分類 邏輯意義上的端口有多種分類標(biāo)準(zhǔn)，下面將介紹兩種常見的分類： 1. 按端口號分布劃分 （ 1）知名端口（ WellKnown Ports） 知名端口即眾所周知的端口號，范圍從 0 到 1023，這些端口號一般固定分配給一些服務(wù)。比如 21 端口分配給 FTP 服務(wù)， 25 端口分配給 SMTP（簡單郵件傳輸協(xié)議）服務(wù)， 80 端口分配給 HTTP 服務(wù)， 135 端口分配給 RPC（遠(yuǎn)程過程調(diào)用）服務(wù)等等。 （ 2）動態(tài)端口（ Dynamic Ports） 動態(tài)端口的范圍從 1024 到 65535，這些端口號一般不固定分配給某個服務(wù)，也就是說許多服務(wù)都可以使用這些端口。只要運行的程序向系統(tǒng)提出訪問網(wǎng)絡(luò)的申請，那么系統(tǒng)就可以從這些端口號中分配一個供該程序使用。比如 1024 端口就是分配給第一個向系統(tǒng)發(fā)出申請的程序。在關(guān)閉程序進(jìn)程后，就會釋放所占用的端口號。 不過，動態(tài)端口也常常 被病毒木馬程序所利用，如冰河默認(rèn)連接端口是 762 WAY 是 801 Netspy 是 730 YAI 病毒是 1024 等等。 2. 按協(xié)議類型劃分 按協(xié)議類型劃分，可以分為 TCP、 UDP、 IP 和 ICMP（ Inter 控制消息協(xié)議）等端口。下面主要介紹 TCP 和 UDP 端口： 52 （ 1） TCP 端口 TCP 端口，即傳輸控制協(xié)議端口，需要在客戶端和服務(wù)器之間建立連接，這樣可以提供可靠的數(shù)據(jù)傳輸。常見的包括 FTP服務(wù)的 21 端口， Tel 服務(wù)的 23 端口， SMTP 服務(wù)的 25 端口，以及 HTTP 服務(wù)的 80 端口等等。 （ 2） UDP 端口 UDP 端口，即用戶數(shù)據(jù)包協(xié)議端口，無需在客戶端和服務(wù)器之間建立連接，安全性得不到保障。常見的有 DNS 服務(wù)的 53 端口， SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）服務(wù)的 161 端口， 使用的8000 和 4000 端口等等。 查看端口 在 Windows 2021/XP/Server 2021 中要查看端口，可以使用 Netstat 命令： 依次點擊 ―開始 → 運行 ‖，鍵入 ―cmd‖并回車，打開命令提示符窗口。在命令提示符狀態(tài)下鍵入 ―stat a n‖，按下回車鍵后就可以看 到以數(shù)字形式顯示的 TCP和 UDP連接的端口號及狀態(tài)。 小知識： Netstat 命令用法 命令格式： Netstat － a － e － n － o － s － a 表示顯示所有活動的 TCP 連接以及計算機(jī)監(jiān)聽的 TCP 和 UDP 端口。 － e 表示顯示以太網(wǎng)發(fā)送和接收的字節(jié)數(shù)、數(shù)據(jù)包數(shù)等。 － n 表示只以數(shù)字形式顯示所有活動的 TCP 連接的地址和端口號。 － o 表示顯示活動的 TCP 連接并包括每個連接的進(jìn)程 ID（ PID）。 － s 表示按協(xié)議顯示各種連接的統(tǒng)計信息，包括端口號。 關(guān)閉 /開 啟端口 在介紹各種端口的作用前，這里先介紹一下在 Windows 中如何關(guān)閉 /打開端口，因為默認(rèn)的情況下，有很多不安全的或沒有什么用的端口是開啟的，比如 Tel 服務(wù)的 23 端口、 FTP 服務(wù)的 21 端口、 SMTP 服務(wù)的 25 端口、 RPC 服務(wù)的 135 端口等等。為了保證系統(tǒng)的安全性，我們可以通過下面的方法來關(guān)閉 /開啟端口。 關(guān)閉端口 比如在 Windows 2021/XP 中關(guān)閉 SMTP 服務(wù)的 25 端口，可以這樣做：首先打開 ―控制面板 ‖，雙擊 ―管理工具 ‖，再雙擊 ―服務(wù) ‖。接著在打開的服務(wù)窗口中找到并雙擊 ―Simple Mail Transfer Protocol （ SMTP） ‖服務(wù)，單擊 ―停止 ‖按鈕來停止該服務(wù)，然后在 ―啟動類型 ‖中選擇 ―已禁用 ‖，最后單擊 ―確定 ‖按鈕即可。這樣，關(guān)閉了 SMTP 服務(wù)就相當(dāng)于關(guān)閉了對應(yīng)的端口。 53 開啟端口 如果要開啟該端口只要先在 ―啟動類型 ‖選擇 ―自動 ‖，單擊 ―確定 ‖按鈕，再打開該服務(wù)，在 ―服務(wù)狀態(tài) ‖中單擊 ―啟動 ‖按鈕即可啟用該端口，最后，單擊 ―確定 ‖按鈕即可。 提示：在 Windows 98 中沒有 ―服務(wù) ‖選項，你可以使用防火墻的規(guī)則設(shè)置功能來關(guān)閉 /開啟端口。 54 軟考： 9種常見 的 INTERNET 接入方式 提到接入網(wǎng)，首先要涉及一個帶寬問題，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和完善，接入網(wǎng)的帶寬被人們分為窄帶和寬帶，業(yè)內(nèi)專家普遍認(rèn)為寬帶接入是未來發(fā)展方向。 寬帶運營商網(wǎng)絡(luò)結(jié)構(gòu)如圖 1 所示。整個城市網(wǎng)絡(luò)由核心層、匯聚層、邊緣匯聚層、接入層組成。社區(qū)端到末端用戶接入部分就是通常所說的最后一公里，它在整個網(wǎng)絡(luò)中所處位置如圖 1