【導讀】{ "error_code": 17, "error_msg": "Open api daily request limit reached" }

　　

【正文】 —在獲得網(wǎng)絡中的應用程序、智能觀察應用程序的流動之后，他們注意到有大量的 Tel(遠程登陸 )進程并且跟蹤這些進程到柜員機。他們了解到，這些包含客戶金融和個人數(shù)據(jù)的敏感的交易是在 Tel 上透明地進行的，而不是在 SSH的加密情況下進行的。 二、誰在訪問哪一個網(wǎng)站：對客戶計費的任何業(yè)務都需要保證正確地計費。一個根據(jù)時間計費的呼叫中心需要為打入的電話服務。計費周期從 電話打入呼叫中心的隊列的時刻算起，盡管這個客戶必須要等待。一項對一個呼叫中心所有主要的應用程序進行的研究顯示，有大量的訪問游戲網(wǎng)站的情況。這表明，玩游戲是某些員工推遲回答用戶電話的一個原因，從而不當?shù)卦黾恿丝蛻舻馁M用。如果把網(wǎng)站訪問與客戶名聯(lián)系起來，對應的企業(yè)機構就可以消除這種浪費用戶時間的因素，從而恢復準確地為用戶計費。 三、 80端口的問題：人們一般使用這個詞匯解釋許多在端口 80 運行的應用程序。雖然 這些通訊流量與網(wǎng)絡瀏覽的通訊流量相當，但是，更多的應用程序目前使用 L4 端口?？紤]一下甲骨文通過網(wǎng)絡瀏覽 器提供的應用程序服務或者 等使用云計算的 CRM應用程序。端口 80 現(xiàn)在什么事情都不會告訴你。事實上，在 L4端口上運行的應用程序實際上可能會給機構帶來風險。一些軟件廠商認為他們通過關閉周邊防火墻上的已知端口成功地關閉了 eDonkey(點對點數(shù)據(jù)交換程序 )。一旦他們能夠對局域網(wǎng)上的應用程序進行詳細的檢查，他們就會看到 eDonkey 仍在廣泛地應用，從而使他們的源代碼面臨風險。 四、 IP 地址不等于用戶：查找可能是用戶代理的 IP 地址同樣會使企業(yè)面臨風險。 IT 部門通常依靠表單跟蹤地址并且把 地址與用戶名關聯(lián)起來。在一種情況下，一個企業(yè)的表單表明某個 IP 地址屬于一個交換機端口，而且那個端口有許多其它管理設備，并且制定一項政策規(guī)定那個端口只能使用相關的管理應用程序。想象一下當發(fā)生違反政策的情況時會出現(xiàn)什么情況。通過查看詳細的通訊流，他們能夠把 “發(fā)送者 ”當作一個用戶，而不是一個交換機。這種情況很容易產生重復的 IP 地址和網(wǎng)絡回路，或者不正確地對用戶進行分組并且意外地提供訪問敏感金融數(shù)據(jù)的權限。只有 IP 地址受到嚴密的監(jiān)視的情況下，一個機構才能真正知道誰在網(wǎng)絡上做什么。 五、非法下載：把流媒體下載與 單個人聯(lián)系起來不僅對于保持生產率 (和服務器空間 )是關鍵的，而且對于滿足遵守法規(guī)的要求也是非常關鍵的。有非法下載行為的任何機構最終都將承擔法律責任。 MPAA(美國電影協(xié)會 )和 RIAA(美國唱片行業(yè)協(xié)會 )堅持對侵犯版權的行為采取嚴厲行動。通過把下載通訊與具體的用戶聯(lián)系起來， IT 部門能夠找到那個用戶并且重申互聯(lián)網(wǎng)使用政策。 總的來說，商業(yè)行為的變化是非?？斓摹?IT部門必須要把通訊流量與用戶名聯(lián)系在一起。這對于強制執(zhí)行接入政策、實現(xiàn)強制管理、滿足遵守法規(guī)的要求、滿足行業(yè)審計要求和保證員工的生產率都是非常重要的。 局域網(wǎng)中的可見性對于 IT 部門控制用戶能夠在局域網(wǎng)上干什么是非常重要的，因為你不能控制你看不到的東西。 因此，為了數(shù)據(jù)保護、員工生產率、簡化 IT 運營和某個人的工作崗位等許多原因， IT部門應該找到一些方法更準確地知道在局域網(wǎng)中的用戶的身份并且知道正在使用的全部應用程序。無論采用哪一種機制， IT部門都能夠從基于身份識別的用戶和應用程序控制中獲得好處。 網(wǎng)絡知識入門基礎端口對照詳細解釋說明 許多初入門的網(wǎng)絡技術愛好者面對著網(wǎng)絡端口時都是一頭霧水，本篇文章就為大家簡單介紹網(wǎng)絡基礎知識及端口對照。 端口： 0 服務： Reserved 說明：通常用于分析操作系統(tǒng)。這一方法能夠工作是因為在一些系統(tǒng)中 “0”是無效端口，當你試圖使用通常的閉合端口連接它時將產生不同的結果。一種典型的掃描，使用 IP 地址為 ，設置 ACK位并在以太網(wǎng)層廣播。 端口： 1 服務： tcpmux 說明：這顯示有人在尋找 SGI Irix機器。 Irix是實現(xiàn) tcpmux的主要提供者，默認情況下tcpmux 在這種系統(tǒng)中被打開。 Irix 機器在發(fā)布是含有幾個默認的無密碼的帳戶，如： IP、 GUEST UUCP、 NUUCP、 DEMOS 、 TUTOR、 DIAG、 OUTOFBOX 等。許多管理員在安裝后忘記刪除這些帳戶。因此 HACKER 在 INTERNET 上搜索 tcpmux 并利用這些帳戶。 端口： 7 服務： Echo 說明：能看到許多人搜索 Fraggle 放大器時，發(fā)送到 和 的信息。 端口： 19 服務： Character Generator 說明：這是一種僅僅發(fā)送字符的服務。 UDP 版本將會在收到 UDP 包后回應含有垃圾字符的包。 TCP 連接時會發(fā)送含有垃圾字符的數(shù)據(jù)流直到連接 關閉。 HACKER利用 IP欺騙可以發(fā)動 DoS 攻擊。偽造兩個 chargen服務器之間的 UDP 包。同樣 Fraggle DoS 攻擊向目標地址的這個端口廣播一個帶有偽造受害者 IP的數(shù)據(jù)包，受害者為了回應這些數(shù)據(jù)而過載。 端口： 21 服務： FTP 說明： FTP 服務器所開放的端口，用于上傳、下載。最常見的攻擊者用于尋找打開anonymous 的 FTP 服務器的方法。這些服務器帶有可讀寫的目錄。木馬 Doly Trojan、 Fore、Invisible FTP、 WebEx、 WinCrash和 Blade Runner 所開放的端口。 端口： 22 服務： Ssh 說明： PcAnywhere 建立的 TCP和這一端口的連接可能是為了尋找 ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用 RSAREF 庫的版本就會有不少的漏洞存在。 端口： 23 服務： Tel 說明：遠程登錄，入侵者在搜索遠程登錄 UNIX 的服務。大多數(shù)情況下掃描這一端口是為了找到機器運行的操作系統(tǒng)。還有使用其他技術，入侵者也會找到密碼。木馬 Tiny Tel Server 就開放這個端口。 端口： 25 服務 ： SMTP 說明： SMTP 服務器所開放的端口，用于發(fā)送郵件。入侵者尋找 SMTP 服務器是為了傳遞他們的 SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的 EMAIL 服務器上，將簡單的信息傳遞到不同的地址。木馬 Antigen、 Email Password Sender、 Haebu Coceda、 Shtrilitz Stealth、 WinPC、 WinSpy 都開放這個端口。 端口： 31 服務： MSG Authentication 說明：木馬 Master Paradise、 Hackers Paradise 開放此端口。 端口： 42 服務： WINS Replication 說明： WINS 復制 端口： 53 服務： Domain Name Server（ DNS） 說明： DNS 服務器所開放的端口，入侵者可能是試圖進行區(qū)域傳遞（ TCP），欺騙 DNS（ UDP）或隱藏其他的通信。因此防火墻常常過濾或記錄此端口。 端口： 67 服務： Bootstrap Protocol Server 說明：通過 DSL和 Cable modem的防火墻常會看見大量發(fā)送到廣播地址 的數(shù)據(jù)。這些機器在向 DHCP 服務器請求一個地址。 HACKER 常進入它們，分配一個地址把自己作為局部路由器而發(fā)起大量中間人（ maninmiddle）攻擊?？蛻舳讼?68 端口廣播請求配置，服務器向 67 端口廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發(fā)送的 IP地址。 端口： 69 服務： Trival File Transfer 說明：許多服務器與 bootp一起提供這項服務，便于從系統(tǒng)下載啟動代碼。但是它們常常由于錯誤配置而使入侵者能從系統(tǒng)中竊取任何 文件。它們也可用于 系統(tǒng)寫入文件。 端口： 79 服務： Finger Server 說明：入侵者用于獲得用戶信息，查詢操作系統(tǒng)，探測已知的緩沖區(qū)溢出錯誤，回應從自己機器到其他機器 Finger 掃描。 端口： 80 服務： HTTP 說明：用于網(wǎng)頁瀏覽。木馬 Executor 開放此端口。 端口： 99 服務： Metagram Relay 說明：后門程序 ncx99 開放此端口。 端口： 102 服務： Message transfer agent(MTA) over TCP/IP 說明：消息傳輸代理。 端口： 109 服務： Post Office Protocol Version3 說明： POP3 服務器開放此端口，用于接收郵件，客戶端訪問服務器端的郵件服務。 POP3服務有許多公認的弱點。關于用戶名和密碼交 換緩沖區(qū)溢出的弱點至少有 20個，這意味著入侵者可以在真正登陸前進入系統(tǒng)。成功登陸后還有其他緩沖區(qū)溢出錯誤。 端口： 110 服務： SUN 公司的 RPC服務所有端口 說明：常見 RPC 服務有 、 NFS、 、 、 、 amd等 端口： 113 服務： Authentication Service 說明：這是一個許多計算機上運行的協(xié)議，用于鑒別 TCP 連接的用戶。使用標準的這種服務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器，尤其是 FTP、 POP、 IMAP、SMTP 和 IRC 等服務。通常如果有許多客戶通過防火墻訪問這些服務，將會看到許多這個端口的連接請求。記住，如果阻斷這個端口客戶端會感覺到在防火墻另一邊與 EMAIL 服務器的緩慢連接。許多防火墻支持 TCP 連接的阻斷過程中發(fā)回 RST。這將會停止緩慢的連接。 端口： 119 服務： Network News Transfer Protocol 說明： NEWS 新聞組傳輸協(xié)議，承載 USENET 通信。這個端口的連接通常是人們在尋找USENET 服務器。多數(shù) ISP 限制，只有他們的客戶才能訪問他們的新聞組服務器。打開新聞組服務器將允許發(fā) /讀任何人的帖子，訪問被限制的新聞組服務器，匿名發(fā)帖或發(fā)送 SPAM。 端口： 135 服務： Location Service 說明： Microsoft 在這個端口運行 DCE RPC endpoint mapper 為它的 DCOM服務。這與UNIX 111 端口的功能很相似。使用 DCOM和 RPC 的服務利用計算機上的 endpoint mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找 endpoint mapper 找到服務的位置。HACKER 掃描計算機的這個端口是為了找到這個計算機上運行 Exchange Server 嗎？什么版本？還有些 DOS 攻擊直接針對這個端口。 端口： 13 13 139 服務： NETBIOS Name Service 說明：其中 13 138 是 UDP 端口，當通過網(wǎng)上鄰居傳輸文件時用這個端口。而 139 端口：通過這個端口進入的連接試圖獲得 NetBIOS/SMB 服務。這個協(xié)議被用于 windows 文件和打印機共享和 SAMBA。還有 WINS Regisrtation 也用它。 端口： 143 服務： Interim Mail Access Protocol v2 說明：和 POP3 的安全問題一樣，許多 IMAP 服務器存在有緩沖區(qū)溢出漏洞。記?。阂环N LINUX 蠕蟲（ admv0rm）會通過這個端口繁殖，因此許多這個端口的掃描來自不知情的已經被感染的用戶。當 REDHAT 在他們的 LINUX 發(fā)布版本中默認允許 IMAP 后，這些漏洞變的很流行。這一端口還被用于 IMAP2，但并不流行。 端口： 161 服務： SNMP 說明： SNMP 允許遠程管理設備。所有配置和運行信息的儲存在數(shù)據(jù)庫中，通過 SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在 Inter。 Cackers 將試圖使用默認的密碼 public、 private 訪問系統(tǒng)。他們可能會試驗所有可能的組合。 SNMP 包可能會被錯誤的指向用戶的網(wǎng)絡。 端口： 177 服務： X Display Manager Control Protocol 說明：許多入侵者通過它訪問 Xwindows 操作臺，它同時需要打開 6000 端口。 端口： 389 服務： LDAP、 ILS 說明：輕型目錄訪問協(xié)議和 NetMeeting Inter Locator Server 共用這一端口。 端口： 443 服務： Https 說明：網(wǎng)頁瀏覽端口，能提供加密和通過安全端口傳輸?shù)牧硪环N HTTP。 端口： 456 服務： [NULL] 說明：木馬 HACKERS PARADISE 開放此端口。