下载文档原格式
wind ow下的端口号范围篇一:查看window的端口号命令查看window的端口号命令Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。
为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),以及远程服务访问端口3389。
查看端口在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令:依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。
在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
小知识:Netstat命令用法命令格式:Netstat -a -e -n -o -s-an-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。
-e 表示显示以太网发送和接收的字节数、数据包数等。
-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。
-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。
-s 表示按协议显示各种连接的统计信息,包括端口号。
-an 查看所有开放的端口关闭/开启端口先介绍一下在Windows中如何关闭/打开端口的简单方法,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。
为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。
关闭端口比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。
接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol (SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。
计算机端口作用和漏洞详解在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“]21”,21就表示端口号。
那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这方面的内容,以供大家参考。
K21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。
端口说明:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务,FTP服务主要是为了在两台计算机之间实现文件的上传与下载,一台计算机作为FTP客户端,另一台计算机作为FTP服务器,可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。
目前,通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。
另外,还有一个20端口是用于FTP数据传输的默认端口号。
在Windows中可以通过Internet信息服务(IIS)来提供FTP连接和管理,也可以单独安装FTP服务器软件来实现FTP功能,比如常见的FTP Serv-U。
操作建议:因为有的FTP服务器可以通过匿名登录,所以常常会被黑客利用。
另外,21端口还会被一些木马利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。
如果不架设FTP服务器,建议关闭21端口。
23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。
端口说明:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。
同样需要设置客户端和服务器端,开启Telnet服务的客户端就可以登录远程Telnet服务器,采用授权用户名和密码登录。
登录之后,允许用户使用命令提示符窗口进行相应的操作。
在Windows中可以在命令提示符窗口中,键入“Telnet”命令来使用Telnet远程登录。
电源各个端口的电压详解电脑电源的输出导线有9种颜色:黄、红、橙、紫、蓝、白、灰、绿、黑。
健全的PC电源中都具备这9种颜色的导线(目前主流电源都省去了白线),认识导线种类作用是DIY玩家的必修课,掌握了电源导线种类可以更清晰的认识电源的输出规格,方便选购电源和排除故障。
1、黄色:+12V黄色的线路在电源中应该是数量较多的一种,随着加入了CPU和PCI-E显卡供电成分,+12V的作用在电源里举足轻重。
+12V一直以来硬盘、光驱、软驱的主轴电机和寻道电机提供电源,及为ISA插槽提供工作电压和串口设备等电路逻辑信号电平。
+12V的电压输出不正常时,常会造成硬盘、光驱、软驱的读盘性能不稳定。
当电压偏低时,表现为光驱挑盘严重,硬盘的逻辑坏道增加,经常出现坏道,系统容易死机,无法正常使用。
偏高时,光驱的转速过高,容易出现失控现象,较易出现炸盘现象,硬盘表现为失速,飞转。
目前,如果+12V供电短缺直接会影响PCI-E显卡性能,并且影响到CPU,直接造成死机。
2、蓝色:-12V-12V的电压是为串口提供逻辑判断电平,需要电流不大,一般在1A以下,即使电压偏差过大,也不会造成故障,因为逻辑电平的0电平从-3V到-15V,有很宽的范围。
3、红色:+5V+5V导线数量与黄色导线相当,+5V电源是提供给CPU和PCI、AGP、ISA等集成电路的工作电压,是电脑中主要的工作电源。
目前,CPU都使用了+12V和+5V的混合供电,对于它的要求已经没有以前那么高。
只是在最新的Intel ATX12V 2.2版本加强了+5V的供电能力,加强双核CPU的供电。
它的电源质量的好坏,直接关系着计算机的系统稳定性。
4、白色:-5V目前市售电源中很少有带白色导线的,白色-5V也是为逻辑电路提供判断电平的,需要电流很小,一般不会影响系统正常工作,基本是可有可无。
5、橙色:+3.3V这是ATX电源专门设置的,为内存提供电源。
最新的24pin主接口电源中,着重加强了+3.3V供电。
HFSS集总端口详解—Lumped Port HFSS集总端口详解—Lumped PortHFSS集总端口详解总所周知,在HFSS里面,集总端口是内部端口,相当于测试系统的内阻,通过测试系统给结构加入信号,因此使用者需要指定端口阻抗,端口阻抗设定为测试系统的内阻,以消除测试系统引入的阻抗匹配问题。
要讨论集总端口,我们可以从研究同轴电缆中的场开始。
同轴电缆是一个由介质分隔的内导体和外导体构成的波导。
在同轴电缆的工作频率内,它们将以横电磁(TEM) 模式工作,意思是电场和磁场矢量在沿电缆传播的波方向不存在分量。
也就是说,电磁与磁场全部存在于截面平面内。
在HFSS里面,我们可以计算同轴电缆的这些场与阻抗,如同轴电缆模型所示。
上述同轴电缆问题存在一个解析解,结果显示,电场的下降与内外导体之间的1/r 成正比。
因此,既然我们已经知道了电场在同轴电缆截面处的形状,就可以它设为一个集总端口。
这一条件的激励选项包括以下方式:通过线缆阻抗、施加电压与相位;或通过施加电流;或作为与外部定义电路的连接。
尽管存在这三个选项,电场总是会随 1/r 以一个代表(用户指定)输入和(未知)输出波之和的复数值而变化。
对于同轴电缆,我们需要在一个环形面上应用端口。
在其他情况下,我们也可以使用‘集总端口’边界条件。
‘集总端口’可用于如下几何:一个桥接两个导电面之间狭隙的表面。
假设电场在两个边界面之间大小均匀,软件自动计算‘集总端口’面的高度与宽度,它应当远小于周围材料中的波长。
‘集总端口’常用于激励带状线和共面波导。
集总端口’条件的另一项应用是模拟小型电气单元,例如着与微波电路连接的电阻、电容、或电感。
‘集总端口’可以用于指定模拟域内两个导电边界之间的有效阻抗。
还有一个附加的‘集总RLC’边界条件,它的公式与‘集总端口’相同,但有一个定制用户界面以及不同的后处理选项。
Wilkinson 功率分配器示例可以很好的演示这一功能。
利用‘集总端口’求解了模型的解之后,HFSS会自动后处理 S 参数,以及模型中每个‘集总端口’的阻抗,但仅支持计算 TEM 模型波导的阻抗。
让BT 下载的速度狂飚起来喜欢从网上下载电影的网虫们,相信对BT 这个东西不会陌生,但是许多人发现自己的下载速度并没有想像的那样快,根本比不上FTP 的正常下载速度,看着朋友们吹嘘自己的速度上百K 甚至几百K 的,而自己的下载速度还在几K 十几K 的在那慢慢爬,心里真是不舒服。
其实,要使BT 下载的速度快起来,只要针对不同的情况,在自己的电脑中作一些相关的设置就行了,下面笔者就来跟大家讨论一下怎样尽量使处在外网和内网中的不同用户在使用BT 下载时能达到最高的下载速度,让我们的BT 下载也狂飚起来。
一、把把脉再说其实,BT 下载的速度快的关键就看你用来下载的电脑能不能直接连接到因特网上,这里的直接连接是说你的电脑在因特网上是有"合法身份"的,即拥有合法的IP 地址(公网IP 地址)。
在电脑获取了公网IP 后,因特网上的其他用户就可以直接与你通信了,依照BT 下载的原则,大家就可以把数据直接传给你,当然速度就快了。
像ADSL 拨号接入方式的用户,如果是把Modem 配置成桥接方式而采用电脑手动拨号的话,所获取的IP 即为公网IP ,有些ISP 对LAN 接入方式的用户也是分配的公网IP 。
公网上网的用户一般BT 下载速度哪怕只有一个种子也基本上能达到下载速度极限,有些读者会问,我的电脑所获取的IP 是公网IP 啊,但为什么BT 下载速度还是那么慢呢。
别急,那我们就先来看看你的电脑BT 下载软件端口的使用情况吧。
以BitTorrent Plus! S-5.8.7 Plus! 3.5 Final 为例来说明,BT 默认使用的端口是8881-8999。
BT软件好像没有专用的测试端口的软件与网站(我反正是没找到的),不过我们可以借用电驴的测试页面来测试一下端口,打开/cgi-bin/connectiontest/connectiontest2.cgi ,在输入框中输入8881后按"test"就可以开始测试了。
51单片机各引脚及端口详解51单片机引脚功能:MCS-51是标准的40引脚双列直插式集成电路芯片,引脚分布请参照----单片机引脚图:l P0.0~P0.7 P0口8位双向口线(在引脚的39~32号端子)。
l P1.0~P1.7 P1口8位双向口线(在引脚的1~8号端子)。
l P2.0~P2.7 P2口8位双向口线(在引脚的21~28号端子)。
l P3.0~P3.7 P2口8位双向口线(在引脚的10~17号端子)。
这4个I/O口具有不完全相同的功能,大家可得学好了,其它书本里虽然有,但写的太深,对于初学者来说很难理解的,我这里都是按我自已的表达方式来写的,相信你也能够理解的。
P0口有三个功能:1、外部扩展存储器时,当做数据总线(如图1中的D0~D7为数据总线接口)2、外部扩展存储器时,当作地址总线(如图1中的A0~A7为地址总线接口)3、不扩展时,可做一般的I/O使用,但内部无上拉电阻,作为输入或输出时应在外部接上拉电阻。
P1口只做I/O口使用:其内部有上拉电阻。
P2口有两个功能:1、扩展外部存储器时,当作地址总线使用2、做一般I/O口使用,其内部有上拉电阻;P3口有两个功能:除了作为I/O使用外(其内部有上拉电阻),还有一些特殊功能,由特殊寄存器来设置,具体功能请参考我们后面的引脚说明。
有内部EPROM的单片机芯片(例如8751),为写入程序需提供专门的编程脉冲和编程电源,这些信号也是由信号引脚的形式提供的,即:编程脉冲:30脚(ALE/PROG)编程电压(25V):31脚(EA/Vpp)接触过工业设备的兄弟可能会看到有些印刷线路板上会有一个电池,这个电池是干什么用的呢?这就是单片机的备用电源,当外接电源下降到下限值时,备用电源就会经第二功能的方式由第9脚(即RST/VPD)引入,以保护内部RAM中的信息不会丢失。
在介绍这四个I/O口时提到了一个“上拉电阻”那么上拉电阻又是一个什么东东呢?他起什么作用呢?都说了是电阻那当然就是一个电阻啦,当作为输入时,上拉电阻将其电位拉高,若输入为低电平则可提供电流源;所以如果P0口如果作为输入时,处在高阻抗状态,只有外接一个上拉电阻才能有效。
让BT 下载的速度狂飚起来喜欢从网上下载电影的网虫们,相信对BT 这个东西不会陌生,但是许多人发现自己的下载速度并没有想像的那样快,根本比不上FTP 的正常下载速度,看着朋友们吹嘘自己的速度上百K 甚至几百K 的,而自己的下载速度还在几K 十几K 的在那慢慢爬,心里真是不舒服。
其实,要使BT 下载的速度快起来,只要针对不同的情况,在自己的电脑中作一些相关的设置就行了,下面笔者就来跟大家讨论一下怎样尽量使处在外网和内网中的不同用户在使用BT 下载时能达到最高的下载速度,让我们的BT 下载也狂飚起来。
一、把把脉再说其实,BT 下载的速度快的关键就看你用来下载的电脑能不能直接连接到因特网上,这里的直接连接是说你的电脑在因特网上是有"合法身份"的,即拥有合法的IP 地址(公网IP 地址)。
在电脑获取了公网IP 后,因特网上的其他用户就可以直接与你通信了,依照BT 下载的原则,大家就可以把数据直接传给你,当然速度就快了。
像ADSL 拨号接入方式的用户,如果是把Modem 配置成桥接方式而采用电脑手动拨号的话,所获取的IP 即为公网IP ,有些ISP 对LAN 接入方式的用户也是分配的公网IP 。
公网上网的用户一般BT 下载速度哪怕只有一个种子也基本上能达到下载速度极限,有些读者会问,我的电脑所获取的IP 是公网IP 啊,但为什么BT 下载速度还是那么慢呢。
别急,那我们就先来看看你的电脑BT 下载软件端口的使用情况吧。
以BitTorrent Plus! S-5.8.7 Plus! 3.5 Final 为例来说明,BT 默认使用的端口是8881-8999。
BT软件好像没有专用的测试端口的软件与网站(我反正是没找到的),不过我们可以借用电驴的测试页面来测试一下端口,打开/cgi-bin/connectiontest/connectiontest2.cgi ,在输入框中输入8881后按"test"就可以开始测试了。
A VR的I/O口结构与使用详解其实采用真正双向IO结构的新型MCU很多,常用的有增强型51,PIC,A VR等A VR的IO是真正双向IO结构,由于大部分网友都是从标准51转过来的,受标准51的准双向IO和布尔操作概念影响,没能掌握A VR的IO操作,所以有必要撰文说明一下先简单的回顾一下标准51的准双向IO结构这种准双向IO结构的特点是1 输出结构类似OC门,输出低电平时,内部NMOS导通,驱动能力较强(800uA);输出高电平靠内部上拉电阻,驱动能力弱(60uA)。
2 永远有内部电阻上拉(P0口除外),高电平输出电流能力很弱,所以即使IO口长时间短路到地也不会损坏IO口(同理,IO口低电平输出能力较强,作低电平输出时不能长时间短路到VCC)3 作输入时,因为OC门有"线与"特性,必须把IO口设为高电平(所以按键多为共地接法)4 作输出时,输出低电平可以推动LED(也是很弱的),输出高电平通常需要外接缓冲电路(所以LED多为共阳接法)5 软件模拟OC结构的总线反而比较方便-----例如IIC总线* P0口比较特殊,做外部总线时,是推挽输出,做普通IO时没有内部上拉电阻,所以P0口做按键输入需要外接上拉电阻。
* OC门:三极管的叫集电极开路,场效应管的叫漏极开路,简称开漏输出。
具备"线与"能力,有0得0。
* 为什么设计成输出时高电平弱,低电平强----是考虑了当年流行的TTL器件输入特性A VR的真正双向IO结构就复杂多了,单是控制端口的寄存器也有4个PORTx.DDRx,PINx,SFIOR(PUD位),不过功能也强劲多了作为通用数字I/O 使用时,所有A VR I/O 端口都具有真正的读- 修改- 写功能。
这意味着用SBI 或CBI 指令改变某些管脚的方向( 或者是端口电平、禁止/ 使能上拉电阻) 时不会无意地改变其他管脚的方向( 或者是端口电平、禁止/ 使能上拉电阻)。
端口科技名词定义中文名称:端口英文名称:port定义:信号能由此进网和或出网的终接点。
所属学科:通信科技(一级学科);通信原理与基本技术(二级学科)端口示意图计算机"端口"是英文port的意译,可以认为是计算机与外界通讯交流的出口。
硬件端口其中硬件领域的端口又称接口,如:USB端口、串行端口等。
软件端口软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。
网络端口在网络技术中,端口(Port)有好几种意思。
集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ-45端口、Serial端口等,指传统意义上的硬件接口,而我们这里所指的端口不是指物理意义上的端口,而是特指TCP/IP协议中的端口,是逻辑意义上的端口。
TCP/IP协议中的端口如果把IP地址比作一间房子,端口就是出入这间房子的门,一个IP地址的端口可以有65536(即:256×256)个,端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535(256×256-1)。
在Internet上,各主机间通过TCP/IP协议发送和接收数据包,各个数据包根据其目的主机的ip地址来进行互联网络中的路由选择,将数据包顺利传送到目的主机。
但是大多数操作系统都支持多程序(进程)同时运行,那么目的主机应该把接收到的数据包传送给哪一个进程,于是,端口机制便由此被引入进来。
本地操作系统会给那些有需求的进程分配协议端口(protocol port,即我们常说的端口),每个协议端口由一个正整数标识,如:80,139,445等。
当目的主机接收到数据包后,将根据报文首部的目的端口号,把数据发送到相应端口,而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。
端口其实就是队,操作系统为各个进程分配了不同的队,数据包按照目的端口被推入相应的队中,等待被进程取用,在极特殊的情况下,这个队也是有可能溢出的,不过操作系统允许各进程指定和调整自己的队的大小。
( Word to PDF Converter - Unregistered ) http://www.Word-to-PDF-Converter.net
计算机网络常用端口大全及详解
现在网络上应用越来越多. 不同的应用程序对应不同的端口, 现对最常用的端口作如下介绍和解释, 也算是给菜鸟们扫盲吧.
端口:0 服务:Reserved 说明:通常用于分析操作绻统。这一方滕能够工作是因为在一些绻统中“0”是无效端口,当你试图使用通常的闭合端口连接它时帆产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网幂广播。
端口:1 服务:tcpmux 说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种绻统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此黑客在INTERNET上搜索tcpmux并利用这些帐户。
端口:7 服务:Echo 说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19 服务:Character Generator 说明:这是一种仅仅发送字符的服务。UDP版本帆会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21 服务:FTP 说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方滕。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22 服务:Ssh 说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本帱会有不帑的漏洞存在。
端口:23 服务:Telnet 说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作绻统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server帱开放这个端口。
端口:25 服务:SMTP 说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,帆简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:31 服务:MSG Authentication 说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42 服务:WINS Replication 说明:WINS (Windows Internet Name Service) 复制
端口:53 服务:Domain Name Server(DNS) 说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此_blank">防火墙常常过滤或记录此端口。
端口:67 服务:Bootstrap Protocol Server 说明:通过DSL和Cable modem的_blank">防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请湂一个地址。 HACKER常进入它们,分配一个地址把自己作为幀部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请湂配置,服务器向67端口广播回应请湂。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69 服务:Trival File Transfer 说明:许多服务器与bootp一起提供这项服务,便于从绻统下载启动代码。但是它们常常由于错误配置而使入侵者能从绻统中窃取任何文件。它们也可用于绻统写入文件。
端口:79 服务:Finger Server 说明:入侵者用于获得用户信息,查询操作绻统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80 服务:HTTP 说明:用于网页浏览。木马Executor利用此端口。
端口:99 服务:Metagram Relay 说明:后门程序ncx99开放此端口。
端口:102 服务:Message transfer agent(MTA)-X.400 over TCP/IP 说明:消息传输代理。
端口:109 服务:SUN公司RPC (Remote Process Call) 服务的所有端口 说明:常见RPC (远程过程踃用) 服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、AMD等
端口:110 服务:Post Office Protocol -Version3 说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至帑有20个,这意味着入侵者可以在真正登陆前进入绻统。成功登陆后还有其他缓冲区溢出错误。
端口:113 服务:Authentication Service 说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,帤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过_blank">防火墙访问这些服务,帆会看到许多这个端口的连接请湂。记住,如果阻断这个端口客户端会感觉到在_blank">防火墙另一边与E-MAIL服务器的缓慢连接。许多_blank">防火墙支持TCP连接的阻断过程中发回RST。这帆会停止缓慢的连接。
端口:119 服务:NNTP (Network News Transfer Protocol) 说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器帆允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135 服务:Location Service 说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper滨册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139 服务:NETBIOS Name Service 说明:其中137、138是UDP端口,当通过网上邻幅传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:143 服务:IMAP (Interim Mail Access Protocol) v2 说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
端口:161 服务:SNMP (简单网络管理协议)说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置帆被暴露在 Internet。Cackers帆试图使用默认的密码public、private访问绻统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
端口:177 服务:X Display Manager Control Protocol 说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
端口:389 服务:LDAP、ILS 说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口:443 服务:Https 带有安全措施的Http 说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:456 服务:[NULL] 说明:木马HACKERS PARADISE开放此端口。
