跟我学tcp端口作用、漏洞、操作详析(编辑修改稿)

跟我学tcp端口作用、漏洞、操作详析(编辑修改稿)内容摘要：

P3服务在用户名和密码交换缓冲区溢出的漏洞就不少于 20个，比如 WebEasyMail POP3 Server 合法用户名信息泄露漏洞，通过该漏洞远程攻击者可以验证用户账户的存在。 另外，110端口也被 ProMail trojan等木马程序所利用，通过 110端 口可以窃取 POP账号用户名和密码。 操作建议：如果是执行邮件服务器，可以打开该端口。 111端口 ： 111端口是 SUN公司的 RPC（ Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信， RPC 在多种网络服务中都是很重要的组件。 端口说明： 111端口是 SUN公司的 RPC（ Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信， RPC 在多种网络服务中都是很重要的组件。 常见 的 RPC 服务有 rpc． mountd、 NFS、 rpc． statd、 rpc． csmd、rpc． ttybd、 amd等等。 在 Microsoft的 Windows中，同样也有 RPC服务。 端口漏洞： SUN RPC有一个比较大漏洞，就是在多个 RPC 服务时 xdr＿ array 函数存在远程缓冲溢出漏洞，通过该漏洞允许攻击者传递超 113端口 ： 113端口主要用于 Windows的 “Authentication Service”（验证服务）。 端口说明： 113端口主要用于 Windows的 “Authentication Service”（验证服务），一般与网络连接的计算机都运行该服务，主要用于验证 TCP 连接的用户，通过该服务可以获得连接计算机的信息。 在 Windows 2020/2020 Server 中，还有专门的 IAS组件，通过该组件可以方便远程访问中进行身份验证以及策略管理。 端口漏洞： 113端口虽然可以方便身份验证，但是也常常被作为 FTP、 POP、 SMTP、IMAP 以及 IRC 等网络服务的记录器，这样会被相应的木马程序所利用，比如基于 IRC 聊天室控制的木马。 另外， 113端口还是 Invisible Identd Deamon、 Kazimas等木马默认开放的端口。 操作建议：建议关闭该端口。 119端口 ： 119端口是为 “Network News Transfer Protocol”（网络新闻组传输协议，简称 NNTP）开放的。 端口说明： 119端口是为 “Network News Transfer Protocol”（网络新闻组传输协议，简称 NNTP）开放的，主要用于新闻组的传输，当查找 USENET 服务器的时候会使用该端口。 端口漏洞：著名的 Happy99蠕虫病毒默认开放的就是 119端口，如果中了该病毒会不断发送电子 邮件进行传播，并造成网络的堵塞。 操作建议：如果是经常使用 USENET新闻组，就要注意不定期关闭该端口。 操作建议：为了能正常上网冲浪，我们必须开启 80端口。 135端口 ： 135端口主要用于使用 RPC（ Remote Procedure Call，远程过程调用）协议并提供 DCOM（分布式组件对象模型）服务。 端口说明： 135端口主要用于使用 RPC（ Remote Procedure Call，远程过程调用）协议并提供 DCOM（分布式组件对象模型）服务，通过 RPC 可以保证在一台计算机上运行的程序可以 顺利地执行远程计算机上的代码；使用 DCOM可以通过网络直接进行通信，能够跨包括 HTTP协议在内的多种网络传输。 端口漏洞：相信去年很多 Windows 2020和 Windows XP用户都中了 “冲击波 ”病毒，该病毒就是利用 RPC 漏洞来攻击计算机的。 RPC 本身在处理通过 TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。 该漏洞会影响到 RPC 与DCOM之间的一个接口，该接口侦听的端口就是 135。 操作建议：为了避免 “冲击波 ”病毒的攻击，建议关闭该端口。 137端口 ： 137端口主要用于 “NetBIOS Name Service”（ NetBIOS名称服务）。 端口说明： 137端口主要用于 “NetBIOS Name Service”（ NetBIOS名称服务），属于 UDP端口，使用者只需要向局域网或互联网上的某台计算机的 137端口发送一个请求，就可以获取该计算机的名称、注册用户名，以及是否安装主域控制器、 IIS是否正在运行等信息。 端口漏洞：因为是 UDP端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些信息是直接可以被利用，并分析漏洞的，比如 IIS服务。 另外，通过捕获正在利用 137端口进行。