一台效力器为什么可以一起是Web效力器,也可以是FTP效力器,还可以是邮件效力器等,其间一个很重要的缘由是各种效力选用不同的端口分别提供不同的效力,比方:通常TCP/IP协议规则Web选用80号端口,FTP选用21号端口等,而邮件效力器是选用25号端口。这样,经过不同端口,计算机就可以与外界中止互不搅扰的通讯。
传闻,效力器的端口有65547个之多,假如要一个个记起来真的是一件很令人头大的工作,所幸咱们平常运用的端口没有那么多,下面是我整理的一些常见的效力器端口:
21(FTP):FTP效力器所敞开的端口,用于上传、下载。最常见的攻击者用于寻找翻开anonymous的FTP效力器的办法。这些效力器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所敞开的端口。
22(SSH):PcAnywhere建立的TCP和这一端口的联接或许是为了寻找ssh。这一效力有许多缺点,假如配置成特定的方式,许多运用RSAREF库的版别就会有不少的破绽存在。
23(Telnet):长途登录,入侵者在搜索长途登录UNIX的效力。大多数情况下扫描这一端口是为了找到机器工作的操作系统。还有运用其他技能,入侵者也会找到密码。木马Tiny Telnet Server就敞开这个端口。
25(SMTP):SMTP效力器所敞开的端口,用于发送邮件。入侵者寻找SMTP效力器是为了传送他们的SPAM。入侵者的帐户被封闭,他们需求联接到高带宽的E-MAIL效力器上,将简略的信息传送到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都敞开这个端口。
53(DNS):DNS效力器所敞开的端口,入侵者或许是企图中止区域传送(TCP),诈骗DNS(UDP)或躲藏其他的通讯。因此_blank”>防火墙常常过滤或记载此端口。
80(HTTP):用于网页阅览。木马Executor敞开此端口。
109(Post Office Protocol -Version3):POP3效力器敞开此端口,用于接收邮件,客户端拜访效力器端的邮件效力。POP3效力有许多公认的缺点。关于用户名和密码交 换缓冲区溢出的缺点至少有20个,这意味着入侵者可以在真正登陆行进入系统。胜利登陆后还有其他缓冲区溢出过错。
4000(QQ客户端):腾讯QQ客户端敞开此端口。
8000(OICQ):腾讯QQ效力器端敞开此端口。
8080(署理端口):WWW署理敞开此端口。