代理服务器系列------端口分配一览表
| 端口 | 服 务 | 说 明 |
| 0 | Reserved | 通常用于分析操作系统。这一方法能够工作是因为在一些系统中"0"是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 |
| 1 | tcpmux | 显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布时含有几个默认的无密码帐户,如:IP/GUEST UUCP/NUUCP/DEMOS/TUTOR/DIAG/OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 |
| 7 | Echo | 能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。 |
| 19 | Character | Generator 这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。 |
| 21 | FTP | FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 |
| 22 | Ssh | PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。 |
| 23 | Telnet | 远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。 |
| 25 | SMTP | SMTP服务:器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。 |
| 31 | MSG | Authentication 木马Master Paradise、Hackers Paradise开放此端口。 |
| 42 | WINS | Replication WINS复制 |
| 53 | Domain | Name Server(DNS) DNS服务:器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。 |
| 67 | Bootstrap | Protocol Server 通过DSL和Cable modem的防火墙常会看见大量 |
- 代理服务器------基础知识(03-17)
- 代理服务器------搜索和设置(03-17)
- 代理服务器------具体日常应用(03-17)
- 代理服务器------使用情况分析(03-17)
- 交换机与配线架端口对应快速查找(01-09)
- 刀片服务器机箱如何配置网络交换器端口(01-15)