廣外ftp在哪里 在哪里開(kāi)啟和關(guān)閉電腦的一些端口?詳細(xì)方法? - 百度...

今天，好上學(xué)小編為大家?guī)?lái)了廣外ftp在哪里 在哪里開(kāi)啟和關(guān)閉電腦的一些端口?詳細(xì)方法? - 百度...，希望能幫助到廣大考生和家長(zhǎng)，一起來(lái)看看吧！

請(qǐng)問(wèn)誰(shuí)知道常見(jiàn)的電腦病毒名稱嗎?還有每個(gè)病毒的危...

系統(tǒng)病毒
系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件，并通過(guò)這些文件進(jìn)行傳播。如CIH病毒。
蠕蟲(chóng)病毒
蠕蟲(chóng)病毒的前綴是：Worm。這種病毒的共有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波（阻塞網(wǎng)絡(luò)），小郵差（發(fā)帶毒郵件） 等。
木馬病毒、黑客病毒
木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為 Hack 。木馬病毒的共有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息，而黑客病毒則有一個(gè)可視的界面，能對(duì)用戶野頌的電腦進(jìn)行遠(yuǎn)程控制。木馬、黑客病毒往往是成對(duì)出現(xiàn)的，即木馬病毒負(fù)責(zé)侵入用戶的電腦，而黑客病毒則會(huì)通過(guò)該木馬病毒來(lái)進(jìn)行控制?，F(xiàn)在這兩種類(lèi)型都越來(lái)越趨向于整合了。一般的木馬如QQ消息尾巴木馬 Trojan.QQ3344 ，還有大家可能遇見(jiàn)比較多的針對(duì)網(wǎng)絡(luò)游戲的木馬病毒如 Trojan.LMir.PSW.60 。這里補(bǔ)充一點(diǎn)，病毒名中有PSW或者什么PWD之類(lèi)的一般都表示這個(gè)病毒有盜取密碼的功能（這些字母一般都為“鄭哪密碼”的英文“password”的縮寫(xiě)）一些黑客程序如：網(wǎng)絡(luò)梟雄（Hack.Nether.Client）等。
腳本病毒
腳本病毒的前綴是：Script。腳本病毒的共有特性是使用腳本語(yǔ)言編寫(xiě)，通過(guò)網(wǎng)頁(yè)進(jìn)行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會(huì)有如下前綴：VBS、JS（表明是何種腳本編寫(xiě)的），如歡樂(lè)時(shí)光（VBS.Happytime）、十四日（Js.Fortnight.c.s）等。
宏病毒
其實(shí)宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨(dú)算成一類(lèi)。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的）其中之一。凡是只感染W(wǎng)ORD97及以前版本W(wǎng)ORD文檔的病毒采用Word97作為第二前綴，格式是：Macro.Word97；凡是只感染W(wǎng)ORD97以后版本W(wǎng)ORD文檔的病毒采用Word做為第二前綴，格式是：Macro.Word；凡是只感染EXCEL97及以前版本EXCEL文檔的病毒采用Excel97做為第二前綴，格式是：Macro.Excel97；凡是只感染EXCEL97以后版本EXCEL文檔的病毒采用Excel做為第二前綴，格式是：Macro.Excel，以此類(lèi)推。該類(lèi)病毒的共有特性是能感染OFFICE系列文檔，然后通過(guò)OFFICE通用模板進(jìn)行傳播，如：著名的美麗莎（Macro.Melissa）。
后門(mén)病毒
后門(mén)病毒的前綴是：Backdoor。該類(lèi)病毒的共有特性是通過(guò)網(wǎng)絡(luò)傳播，給系統(tǒng)開(kāi)后門(mén)，給用戶電腦帶來(lái)安全隱患。
病毒種植程序病毒
這類(lèi)病毒的共有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下，由釋放出來(lái)的新病毒產(chǎn)生破壞。如：冰河播種者（Dropper.BingHe2.2C）、MSN射手（Dropper.Worm.Smibag）等。
破壞性程序病毒
破壞性程序病毒的前綴是：Harm。這類(lèi)病毒的共有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類(lèi)病毒時(shí)，病毒便會(huì)直接對(duì)用戶計(jì)算機(jī)產(chǎn)生破壞。如：格式化C盤(pán)（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。
玩笑病毒
玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類(lèi)病毒的共有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶點(diǎn)擊，當(dāng)用戶點(diǎn)擊這類(lèi)病毒時(shí)，病毒會(huì)做出各種破喊脊碼壞操作來(lái)嚇唬用戶，其實(shí)病毒并沒(méi)有對(duì)用戶電腦進(jìn)行任何破壞。如：女鬼（Joke.Girl ghost）病毒。
捆綁機(jī)病毒
捆綁機(jī)病毒的前綴是：Binder。這類(lèi)病毒的共有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來(lái)，表面上看是一個(gè)正常的文件，當(dāng)用戶運(yùn)行這些捆綁病毒時(shí)，會(huì)表面上運(yùn)行這些應(yīng)用程序，然后隱藏運(yùn)行捆綁在一起的病毒，從而給用戶造成危害。如：捆綁QQ（Binder.QQPass.QQBin）、系統(tǒng)殺手（Binder.killsys）等。 　　以上為比較常見(jiàn)的病毒前綴，有時(shí)候我們還會(huì)看到一些其他的，但比較少見(jiàn)，這里簡(jiǎn)單提一下： 　　DoS：會(huì)針對(duì)某臺(tái)主機(jī)或者服務(wù)器進(jìn)行DoS攻擊； 　　Exploit：會(huì)自動(dòng)通過(guò)溢出對(duì)方或者自己的系統(tǒng)漏洞來(lái)傳播自身，或者他本身就是一個(gè)用于Hacking的溢出工具； 　　HackTool：黑客工具，也許本身并不破壞你的機(jī)子，但是會(huì)被別人加以利用來(lái)用你做替身去破壞別人。 　　你可以在查出某個(gè)病毒以后通過(guò)以上所說(shuō)的方法來(lái)初步判斷所中病毒的基本情況，達(dá)到知己知彼的效果。在殺毒無(wú)法自動(dòng)查殺，打算采用手工方式的時(shí)候這些信息會(huì)給你很大的幫助

一 木馬的種類(lèi):
1破壞型:惟一的功能就是破壞并且刪除文件，可以自動(dòng)的刪除電腦上的DLL、INI、EXE文件

2、密碼發(fā)送型:可以找到隱藏密碼并把它們發(fā)送到指定的信箱。有人喜歡把自己的各種密碼以文件的形式存放在計(jì)算機(jī)中，認(rèn)為這樣方便；還有人喜歡用WINDOWS提供的密碼記憶功能，這樣就可以不必每次都輸入密碼了。許多黑客軟件可以尋找到這些文件，把它們送到黑客手中。也有些黑客軟件長(zhǎng)期潛伏，記錄操作者的鍵盤(pán)操作，從中尋找有用的密碼。

3、遠(yuǎn)程訪問(wèn)型:最廣泛的是特洛伊馬，只需有人運(yùn)行了服務(wù)端程序，如果客戶知道了服務(wù)端的IP地址，就可以實(shí)現(xiàn)遠(yuǎn)程控制。以下的程序可以實(shí)現(xiàn)觀察"受害者"正在干什么，當(dāng)然這個(gè)程序完全可以用在正道上的，比如監(jiān)視學(xué)生機(jī)的操作。

4.鍵盤(pán)記錄木馬

這種特洛伊木馬是非常簡(jiǎn)單的。它們只做一件事情，就是記錄受害者的鍵盤(pán)敲擊并且在LOG文件里查找密碼。

5.DoS攻擊木馬:隨著DoS攻擊越來(lái)越廣泛的應(yīng)用，被用作DoS攻擊的木馬也越來(lái)越流行起來(lái)。當(dāng)你入侵了一臺(tái)機(jī)器，給他種上DoS攻擊木馬，那么日后這臺(tái)計(jì)算機(jī)就成為你DoS攻擊的最得力助手了。你控制的肉雞數(shù)量越多，你發(fā)動(dòng)DoS攻擊取得成功的機(jī)率就越大。所以，這種木馬的危害不是體現(xiàn)在被感染計(jì)算機(jī)上，而是體現(xiàn)在攻擊者可以利用它來(lái)攻擊一臺(tái)又一臺(tái)計(jì)算機(jī)，給網(wǎng)絡(luò)造成很大的傷害和帶來(lái)?yè)p失。

6.代理木馬:黑客在入侵的同時(shí)掩蓋自己的足跡，謹(jǐn)防別人發(fā)現(xiàn)自己的身份是非常重要的，因此，給被控制的肉雞種上代理木馬，讓其變成攻擊者發(fā)動(dòng)攻擊的跳板就是代理木馬最重要的任務(wù)。通過(guò)代理木馬，攻擊者可以在匿名的情況下使用Telnet,ICQ,IRC等程序，從而隱蔽自己的蹤跡

7.FTP木馬:這種木馬可能是最簡(jiǎn)單和古老的木馬了，它的惟一功能就是打開(kāi)21端口，等待用戶連接?，F(xiàn)在新FTP木馬還加上了密碼功能，這樣，只有攻擊者本人才知道正確的密碼，從而進(jìn)人對(duì)方計(jì)算機(jī)。

8.程序殺手木馬:上面的木馬功能雖然形形*，不過(guò)到了對(duì)方機(jī)器上要發(fā)揮自己的作用，還要過(guò)防木馬軟件這一關(guān)才行。常見(jiàn)的防木馬軟件有ZoneAlarm,Norton Anti-Virus等。程序殺手木馬的功能就是關(guān)閉對(duì)方機(jī)器上運(yùn)行的這類(lèi)程序，讓其他的木馬更好地發(fā)揮作用

9.反彈端口型木馬:木馬是木馬開(kāi)發(fā)者在分析了防火墻的特性后發(fā)現(xiàn):防火墻對(duì)于連入的鏈接往往會(huì)進(jìn)行非常嚴(yán)格的過(guò)濾，但是對(duì)于連出的鏈接卻疏于防范。于是，與一般的木馬相反，反彈端口型木馬的服務(wù)端 (被控制端)使用主動(dòng)端口，客戶端 (控制端)使用被動(dòng)端口。木馬定時(shí)監(jiān)測(cè)控制端的存在，發(fā)現(xiàn)控制端上線立即彈出端口主動(dòng)連結(jié)控制端打開(kāi)的主動(dòng)端口;為了隱蔽起見(jiàn)，控制端的被動(dòng)端口一般開(kāi)在80，即使用戶使用掃描軟件檢查自己的端口，發(fā)現(xiàn)類(lèi)似TCP UserIP:1026 ControllerIP:80ESTABLISHED的情況，稍微疏忽一點(diǎn)，你就會(huì)以為是自己在瀏覽網(wǎng)頁(yè)。

二:病毒類(lèi)
1開(kāi)機(jī)磁區(qū)病毒

2檔案型病毒

3巨集病毒

4其他新種類(lèi)的病毒

三:1計(jì)算機(jī)病毒名稱

沖擊波（WORM_MSBlast.A）
W97M_Etkill(宏病毒)
搗毀者(W97M_ TRASHER.D)

.......等等...........
2木馬病毒
木馬病毒的前綴是：Trojan
如Q尾巴:Trojan.QQPSW
網(wǎng)絡(luò)游戲木馬:Trojan.StartPage.FH等
3腳本病毒
腳本病毒的前綴是：Script
如:紅色代碼Script.Redlof
4系統(tǒng)病毒
系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等
如以前有名的CIH病毒就屬于系統(tǒng)病毒
5宏病毒
宏病毒的前綴是：Macro，第二前綴有Word、Word97、Excel、Excel97等
如以前著名的美麗莎病毒Macro.Melissa。
6蠕蟲(chóng)病毒
蠕蟲(chóng)病毒的前綴是：Worm
大家比較熟悉的這類(lèi)病毒有沖擊波、震蕩波等
7捆綁機(jī)病毒
捆綁機(jī)病毒的前綴是：Binder
如系統(tǒng)殺手Binder.killsys
8后門(mén)病毒
后門(mén)病毒的前綴是：Backdoor
如愛(ài)情后門(mén)病毒W(wǎng)orm.Lovgate.a/b/c
9壞性程序病毒
破壞性程序病毒的前綴是：Harm
格式化C盤(pán)（Harm.formatC.f）、殺手命令（Harm.Command.Killer）等。
10玩笑病毒
玩笑病毒的前綴是：Joke
如：女鬼（Joke.Girlghost）病毒。
常見(jiàn)木馬名稱:

Mbbmanager.exe → 聰明基因
_.exe → Tryit Mdm.exe → Doly 1.6-1.7
Aboutagirl.exe → 初戀情人 Microsoft.exe → 傳奇密碼使者
Absr.exe → Backdoor.Autoupder Mmc.exe → 尼姆達(dá)病毒
Aplica32.exe → 將死者病毒 Mprdll.exe → Bla
Avconsol.exe → 將死者病毒 Msabel32.exe → Cain and Abel
Avp.exe → 將死者病毒 Msblast.exe → 沖擊波病毒
Avp32.exe → 將死者病毒 Mschv.exe → Control
Avpcc.exe → 將死者病毒 Msgsrv36.exe → Coma
Avpm.exe → 將死者病毒 Msgsvc.exe → 火鳳凰
Avserve.exe → 震蕩波病毒 Msgsvr16.exe → Acid Shiver
Bbeagle.exe → 惡鷹蠕蟲(chóng)病毒 Msie5.exe → Canasson
Brainspy.exe → BrainSpy vBeta Msstart.exe → Backdoor.livup
Cfiadmin.exe → 將死者病毒 Mstesk.exe → Doly 1.1-1.5
Cfiaudit.exe → 將死者病毒 Netip.exe → Spirit 2000 Beta
Cfinet32.exe → 將死者病毒 Netspy.exe → 網(wǎng)絡(luò)精靈
Checkdll.exe → 網(wǎng)絡(luò)公牛 Notpa.exe → Backdoor
Cmctl32.exe → Back Construction Odbc.exe → Telecommando
Command.exe → AOL Trojan Pcfwallicon.exe → 將死者病毒
Diagcfg.exe → 廣外女生 Pcx.exe → Xplorer
Dkbdll.exe → Der Spaeher Pw32.exe → 將死者病毒
Dllclient.exe → Bobo Recycle - Bin.exe → s**tHeap
Dvldr32.exe → 口令病毒 Regscan.exe → 波特后門(mén)變種
Esafe.exe → 將死者病毒 Tftp.exe → 尼姆達(dá)病毒
Expiorer.exe → Acid Battery Thing.exe → Thing
Feweb.exe → 將死者病毒 User.exe → Schwindler
Flcss.exe → Funlove病毒 Vp32.exe → 將死者病毒
Frw.exe → 將死者病毒 Vpcc.exe → 將死者病毒
Icload95.exe → 將死者病毒 Vpm.exe → 將死者病毒
Icloadnt.exe → 將死者病毒 V*r.exe → 將死者病毒
Icmon.exe → 將死者病毒 Server.exe → Revenger, WinCrash, YAT
Icsupp95.exe → 將死者病毒 Service.exe → Trinoo
Iexplore.exe → 惡郵差病毒 Setup.exe → 密碼病毒或Xanadu
Rpcsrv.exe → 惡郵差病毒 Sockets.exe → Vampire
Rundll.exe → SCKISS愛(ài)情森林 Something.exe → BladeRunner
Rundll32.exe→ 狩獵者病毒 Spfw.exe → 瑞波變種PX
Runouce.exe → 中國(guó)黑客病毒 Svchost.exe (線程105) → 藍(lán)色代碼
Scanrew.exe → 傳奇終結(jié)者 Sysedit32.exe → SCKISS愛(ài)情森林
Scvhost.exe → 安哥病毒 Sy***plor.exe → wCrat
Server 1. 2.exe → Spirit 2000 1.2fixed Sy***plr.exe → 冰河
Intel.exe → 傳奇叛逆 Syshelp.exe → 惡郵差病毒
Internet.exe → 傳奇幽靈 Sysprot.exe → Satans Back Door
Internet.exe → 網(wǎng)絡(luò)神偷 Sysrunt.exe → Ripper
Kernel16.exe → Tran*ission Scount System.exe → s**tHeap
Kernel32.exe → 壞透了或冰河 System32.exe → DeepThroat 1.0
Kiss.exe → 傳奇天使 Systray.exe → DeepThroat 2.0-3.1
Krn132.exe → 求職信病毒 Syswindow.exe → Trojan Cow
Libupdate.exe → BioNet Task_Bar.exe
近期高危病毒/木馬:

病毒名稱：熊貓燒香
病毒名稱：U盤(pán)破壞者
最新病毒報(bào)告:
病毒名稱：Win32.Mitglieder.DU
病毒別名：Email-Worm.Win32.Bagle.gi
發(fā)現(xiàn)日期：2007/2/11
病毒種類(lèi)：特洛伊木馬
病毒危害等級(jí)：★★★★★
病毒原理及基本特征：
Win32.Mitglieder.DU是一種特洛伊病毒，能夠在被感染機(jī)器上打開(kāi)一個(gè)后門(mén)，并作為一個(gè)SOCKS 4/5代理。特洛伊還會(huì)定期的連接與感染相關(guān)的信息的網(wǎng)站。病毒的主要運(yùn)行程序大小為48,728字節(jié)。

感染方式：
病毒的主體程序運(yùn)行時(shí)，會(huì)復(fù)制到：
%System%\wintems.exe
Mitglieder.DU生成以下注冊(cè)表，以確保每次系統(tǒng)啟動(dòng)時(shí)運(yùn)行病毒：
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe = "%System%\wintems.exe"

注：'%System%'是一個(gè)可變的路徑。病毒通過(guò)查詢操作系統(tǒng)來(lái)決定System文件夾的位置。Windows 2000 and NT默認(rèn)的系統(tǒng)安裝路徑是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。

危害：
SOCKS Proxy
Mitglieder.DU在25552端口打開(kāi)一個(gè)SOCKS 4/5代理。

病毒名稱:“勒索者（Harm.Extortioner.a）”
病毒危害等級(jí):★★★☆
依賴系統(tǒng)：WIN9X/NT/2000/XP。
病毒種類(lèi)：惡意程序
病毒原理及基本特征：
該惡意程序采用E語(yǔ)言編寫(xiě)，運(yùn)行后會(huì)將用戶硬盤(pán)上除系統(tǒng)盤(pán)的各個(gè)分區(qū)的文件刪除，將自身復(fù)制到根目錄下，試圖通過(guò)優(yōu)盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備傳播，并會(huì)建立一個(gè)名為“警告”的文件。同時(shí)該病毒還會(huì)彈出內(nèi)容為：“警告：發(fā)現(xiàn)您硬盤(pán)內(nèi)曾使用過(guò)盜版了的我公司軟件,所以將您部份文件移到鎖定了的扇區(qū),若要解鎖將文件釋放,請(qǐng)電郵liugongs196****9@yahoo.com.cn購(gòu)*相應(yīng)的軟件”的窗口，向用戶進(jìn)行勒索.

病毒名稱：“情人節(jié)”（Vbs_Valentin.A）
病毒種類(lèi)：腳本類(lèi)病毒
發(fā)作日期：2月14日
危害程度：病毒主要通過(guò)電子郵件和mIRC（Internet 在線聊天系統(tǒng)）進(jìn)行傳播， 并在2月14日“情人節(jié)”這一天，將受感染的計(jì)算機(jī)系統(tǒng)中C盤(pán)下的文件進(jìn)行重命名，在其原文件名后增加后綴名“.txt”，并用一串西班牙字符覆蓋這些文件的內(nèi)容，造成計(jì)算機(jī)系統(tǒng)無(wú)法正常使用

計(jì)算機(jī)病毒疫情監(jiān)測(cè)周報(bào)

1
“威金”（ Worm_Viking ）

它主要通過(guò)網(wǎng)絡(luò)共享進(jìn)行傳播，會(huì)感染計(jì)算機(jī)系統(tǒng)中所有文件后綴名為.EXE的可執(zhí)行文件，導(dǎo)致可執(zhí)行文件無(wú)法正常啟動(dòng)運(yùn)行，這當(dāng)中也包括計(jì)算機(jī)系統(tǒng)中防病毒軟件，蠕蟲(chóng)變種會(huì)終止防病毒軟件，進(jìn)而導(dǎo)致其無(wú)法正常工作。其傳播速度十分迅速，一旦進(jìn)入局域網(wǎng)絡(luò)，很快就會(huì)導(dǎo)致整個(gè)局域網(wǎng)絡(luò)癱瘓。它還會(huì)在受感染的計(jì)算機(jī)系統(tǒng)里運(yùn)行后，會(huì)修改系統(tǒng)注冊(cè)表的自啟動(dòng)項(xiàng)，以使蠕蟲(chóng)隨計(jì)算機(jī)系統(tǒng)啟動(dòng)而自動(dòng)運(yùn)行。

2 “網(wǎng)絡(luò)天空”變種(Worm_Netsky.D)
該病毒通過(guò)郵件傳播，使用UPX壓縮。運(yùn)行后，在%Win dows％目錄下生成自身的拷貝，名稱為Winlogon.exe。 （其中，%Windows% 是Windows的默認(rèn)文件夾，通常是 C:\Windows 或 C:\WINNT），病毒使用Word的圖標(biāo)，并在共享文件夾中生成自身拷貝。病毒創(chuàng)建注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。病毒郵件的發(fā)信人、主題、內(nèi)容和附件都是不固定的。
3 “高波”（Worm_AgoBot）

該病毒是常駐內(nèi)存的蠕蟲(chóng)病毒，利用RPC DCOM 緩沖區(qū)溢出漏洞、IIS5/WEBDAV 緩沖區(qū)溢出漏洞和RPC Locator 漏洞進(jìn)行傳播，還可通過(guò)弱密碼攻擊遠(yuǎn)程系統(tǒng)進(jìn)行主動(dòng)傳播以及利用mIRC軟件進(jìn)行遠(yuǎn)程控制和傳播。病毒運(yùn)行后，在%System％文件夾下生成自身的拷貝nvchip4.exe。添加注冊(cè)表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。
4 Worm_Mytob.X

該病毒是Worm_Mytob變種，并利用自身的SMTP引擎按照郵件地址列表中的郵件地址向外發(fā)送病毒郵件。該病毒還可以通過(guò)網(wǎng)絡(luò)的共享文件夾進(jìn)行搜索并嘗試在這些文件夾中產(chǎn)生自身的拷貝文件。還具有后門(mén)功能，會(huì)使用不同的端口連接到指定的服務(wù)器上面，該服務(wù)器監(jiān)聽(tīng)來(lái)自遠(yuǎn)程惡意用戶的指令，利用這個(gè)指令遠(yuǎn)程用戶可以控制受感染機(jī)器。同時(shí)，該變種利用一個(gè)任意的端口建立一個(gè) FTP服務(wù)器，遠(yuǎn)程用戶可以下載或上傳文件或是惡意程序

1．Elk Cloner（1982年） 　　它被看作攻擊個(gè)人計(jì)算機(jī)的第一款全球病毒，也是所有令人頭痛的安全問(wèn)題先驅(qū)者。它通過(guò)蘋(píng)果Apple II軟盤(pán)進(jìn)行傳播。這個(gè)病毒被放在一個(gè)游戲磁盤(pán)上，可以被使用49次。在第50次使用的時(shí)候，它并不運(yùn)行游戲，取而代之的是打開(kāi)一個(gè)空白屏幕，并顯示一首短詩(shī)。 　　2．Brain（1986年） 　　Brain是第一款攻擊運(yùn)行微軟的受歡迎的操作系統(tǒng)DOS的病毒，可以感染360K軟盤(pán)的病毒，該病毒會(huì)填充滿軟盤(pán)上未用的空間，而導(dǎo)致它不能再被使用。 　　3．Morris（1988年） 　　Morris該病毒程序利用了系統(tǒng)存在的弱點(diǎn)進(jìn)行入侵，Morris設(shè)計(jì)的最初的目的并不是搞破壞，而是用來(lái)測(cè)量網(wǎng)絡(luò)的大小。但是，由于程序的循環(huán)沒(méi)有處理好，計(jì)算機(jī)會(huì)不停地執(zhí)行、復(fù)制Morris，最終導(dǎo)致死機(jī)。 　　4．CIH（1998年） 　　CIH病毒是迄今為止破壞性最嚴(yán)重的病毒，也是世界上首例破壞硬件的病毒。它發(fā)作時(shí)不僅破壞硬盤(pán)的引導(dǎo)區(qū)和分區(qū)表，而且破壞計(jì)算機(jī)系統(tǒng)BIOS，導(dǎo)致主板損壞。 此病毒是由臺(tái)灣大學(xué)生陳盈豪研制的，據(jù)說(shuō)他研制此病毒的目的是紀(jì)念1986年的災(zāi)難或是讓反病毒軟件難堪。 　　5．Melissa（1999年） 　　Melissa是最早通過(guò)電子郵件傳播的病毒之一，當(dāng)用戶打開(kāi)一封電子郵件的附件，病毒會(huì)自動(dòng)發(fā)送到用戶通訊簿中的前50個(gè)地址，因此這個(gè)病毒在數(shù)小時(shí)之內(nèi)傳遍全球。 　　6．Love bug（2000年） 　　Love bug也通過(guò)電子郵件附近傳播，它利用了人類(lèi)的本性，把自己偽裝成一封求愛(ài)信來(lái)欺騙收件人打開(kāi)。這個(gè)病毒以其傳播速度和范圍讓安全專(zhuān)家吃驚。在數(shù)小時(shí)之內(nèi)，這個(gè)小小的計(jì)算機(jī)程序征服了全世界范圍之內(nèi)的計(jì)算機(jī)系統(tǒng)。 　　7．“紅色代碼”（2001年） 　　被認(rèn)為是史上最昂貴的計(jì)算機(jī)病毒之一，這個(gè)自我復(fù)制的惡意代碼“紅色代碼”利用了微軟IIS服務(wù)器中的一個(gè)漏洞。該蠕蟲(chóng)病毒具有一個(gè)更惡毒的版本，被稱作紅色代碼II。這兩個(gè)病毒都除了可以對(duì)網(wǎng)站進(jìn)行修改外，被感染的系統(tǒng)性能還會(huì)嚴(yán)重下降。 　　8．“Nimda”（2001年） 　　尼姆達(dá)(Nimda)是歷史上傳播速度最快的病毒之一，在上線之后的22分鐘之后就成為傳播最廣的病毒。 　　9．“沖擊波”（2003年） 　　沖擊波病毒的英文名稱是Blaster，還被叫做Lovsan或Lovesan，它利用了微軟軟件中的一個(gè)缺陷，對(duì)系統(tǒng)端口進(jìn)行瘋狂攻擊，可以導(dǎo)致系統(tǒng)崩潰。 　　10．“震蕩波”（2004年） 　　震蕩波是又一個(gè)利用Windows缺陷的蠕蟲(chóng)病毒，震蕩波可以導(dǎo)致計(jì)算機(jī)崩潰并不斷重啟。 　　11．“熊貓燒香”（2007年） 　　熊貓燒香會(huì)使所有程序圖標(biāo)變成熊貓燒香，并使它們不能應(yīng)用。 　　12．“掃蕩波”(2008年) 　　同沖擊波和震蕩波一樣，也是個(gè)利用漏洞從網(wǎng)絡(luò)入侵的程序。而且正好在黑屏事件，大批用戶關(guān)閉自動(dòng)更新以后，這更加劇了這個(gè)病毒的蔓延。這個(gè)病毒可以導(dǎo)致被攻擊者的機(jī)器被完全控制。 　　13．“Conficker”（2008年） 　　Conficker.C病毒原來(lái)要在2009年3月進(jìn)行大量傳播，然后在4月1日實(shí)施全球性攻擊，引起全球性災(zāi)難。不過(guò)，這種病毒實(shí)際上沒(méi)有造成什么破壞。 　　14．“木馬下載器”(2009年) 　　本年度的新病毒,中毒后會(huì)產(chǎn)生1000~2000不等的木馬病毒,導(dǎo)致系統(tǒng)崩潰,短短3天變成360安全衛(wèi)士首殺榜前3名(現(xiàn)在位居榜首) 　　15.“鬼影病毒”（2010年） 　　該病毒成功運(yùn)行后，在進(jìn)程中、系統(tǒng)啟動(dòng)加載項(xiàng)里找不到任何異常，同時(shí)即使格式化重裝系統(tǒng)，也無(wú)法將徹底清除該病毒。猶如“鬼影”一般“陰魂不散”，所以稱為“鬼影”病毒。 　　16 .“極虎病毒”（2010年） 　　該病毒類(lèi)似qvod播放器的圖標(biāo)。感染極虎之后可能會(huì)遭遇的情況：計(jì)算機(jī)進(jìn)程中莫名其妙的有ping.exe 瑞星
和rar.exe進(jìn)程，并且cpu占用很高，風(fēng)扇轉(zhuǎn)的很響很頻繁（手提電腦），并且這兩個(gè)進(jìn)程無(wú)法結(jié)束。某些文件會(huì)出現(xiàn)usp10.dll、lpk.dll文件，殺毒軟件和安全類(lèi)軟件會(huì)被自動(dòng)關(guān)閉，如瑞星、360安全衛(wèi)士等如果沒(méi)有及時(shí)升級(jí)到最新版本都有可能被停掉。破壞殺毒軟件，系統(tǒng)文件，感染系統(tǒng)文件，讓殺毒軟件無(wú)從下手。極虎病毒最大的危害是造成系統(tǒng)文件被篡改，無(wú)法使用殺毒軟件進(jìn)行清理，一旦清理，系統(tǒng)將無(wú)法打開(kāi)和正常運(yùn)行，同時(shí)基于計(jì)算機(jī)和網(wǎng)絡(luò)的帳戶信息可能會(huì)被盜，如網(wǎng)絡(luò)游戲帳戶、銀行帳戶、支付帳戶以及重要的電子郵件帳戶等。

在哪里開(kāi)啟和關(guān)閉電腦的一些端口?詳細(xì)方法? - 百度...

分類(lèi): 電腦/網(wǎng)絡(luò) >> 操作系統(tǒng)/系統(tǒng)故障
解析:

每一項(xiàng)服務(wù)都對(duì)應(yīng)相應(yīng)的端口，比如眾如周知的WWW服務(wù)的端口是80， *** tp是25，ftp是21，win2000安裝中默認(rèn)的都是這些服務(wù)開(kāi)啟的。對(duì)于個(gè)人用戶來(lái)說(shuō)確實(shí)稿配轎沒(méi)有必要，關(guān)掉端口也就是關(guān)閉無(wú)用的服務(wù)。 “控制面板”的“管理工具”中的“服務(wù)”中來(lái)配置。

1、關(guān)閉7.9等等端口：關(guān)閉Simple TCP/IP Service,支持以下 TCP/IP 服務(wù)：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。

2、關(guān)閉80口：關(guān)掉WWW服務(wù)。在“服務(wù)”中顯示名稱為"World Wide Web Publishing Service"，通過(guò) Inter 信息服務(wù)的管理單元提供 Web 連接和管理。

3、關(guān)掉25端口：關(guān)閉*爛Simple Mail Transport Protocol (SMTP)服務(wù)，它提供的功能是跨網(wǎng)傳送電子郵件。

4、關(guān)掉21端口：關(guān)閉FTP Publishing Service,它提供的服務(wù)是通過(guò) Inter 信息服務(wù)的管理單元提供 FTP 連接和管理。

5、關(guān)掉23端口：關(guān)閉Tel服務(wù)，它允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程序。

6、還有一個(gè)很重要的就是關(guān)閉server服務(wù)，此服務(wù)提供 RPC 支持、文件、打印以及命名管道共享。關(guān)掉它就關(guān)掉了win2k的默認(rèn)共享，比如ipc$、c$、admin$等等，此服務(wù)關(guān)閉不影響您的共他操作。

7、還有一個(gè)就是139端口，139端口是NetBIOS Session端口，用來(lái)文件和打印共享，注意的是運(yùn)行samba的unix機(jī)器也開(kāi)放了139端口，功能一樣。以前流光2000用來(lái)判斷對(duì)方主機(jī)類(lèi)型不太準(zhǔn)確，估計(jì)就是139端口開(kāi)放既認(rèn)為是NT機(jī)，現(xiàn)在好了。 關(guān)閉139口聽(tīng)方法是在“網(wǎng)絡(luò)和撥號(hào)連接”中“本地連接”中選取“Inter協(xié)議(TCP/IP)”屬性，進(jìn)入“高級(jí)TCP/IP設(shè)置”“WINS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”，打勾就關(guān)閉了139端口。 對(duì)于個(gè)人用戶來(lái)說(shuō)，可以在各項(xiàng)服務(wù)屬性設(shè)置中設(shè)為“禁用”，以免下次重啟服務(wù)也重新啟動(dòng)，端口也開(kāi)放了。

每一項(xiàng)服務(wù)都對(duì)應(yīng)相應(yīng)的端口，比如眾如周知的WWW服務(wù)的端口是80， *** tp是25，ftp是21，win2000安裝中默認(rèn)的都是這些服務(wù)開(kāi)啟的。對(duì)于個(gè)人用戶來(lái)說(shuō)確實(shí)沒(méi)有必要，關(guān)掉端口也就是關(guān)閉無(wú)用的服務(wù)。

“控制面板”的“管理工具”中的“服務(wù)”中來(lái)配置。

1、關(guān)閉7.9等等端口：關(guān)閉Simple TCP/IP Service,支持以下 TCP/IP 服務(wù)：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。

2、關(guān)閉80口：關(guān)掉WWW服務(wù)。在“服務(wù)”中顯示名稱為"World Wide Web Publishing Service"，通過(guò) Inter 信息服務(wù)的管理單元提供 Web 連接和管理。

3、關(guān)掉25端口：關(guān)閉Simple Mail Transport Protocol (SMTP)服務(wù)，它提供的功能是跨網(wǎng)傳送電子郵件。

4、關(guān)掉21端口：關(guān)閉FTP Publishing Service,它提供的服務(wù)是通過(guò) Inter 信息服務(wù)的管理單元提供 FTP 連接和管理。

5、關(guān)掉23端口：關(guān)閉Tel服務(wù)，它允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程序。

6、還有一個(gè)很重要的就是關(guān)閉server服務(wù)，此服務(wù)提供 RPC 支持、文件、打印以及命名管道共享。關(guān)掉它就關(guān)掉了win2k的默認(rèn)共享，比如ipc$、c$、admin$等等，此服務(wù)關(guān)閉不影響您的共他操作。

7、還有一個(gè)就是139端口，139端口是NetBIOS Session端口，用來(lái)文件和打印共享，注意的是運(yùn)行samba的unix機(jī)器也開(kāi)放了139端口，功能一樣。以前流光2000用來(lái)判斷對(duì)方主機(jī)類(lèi)型不太準(zhǔn)確，估計(jì)就是139端口開(kāi)放既認(rèn)為是NT機(jī)，現(xiàn)在好了。

關(guān)閉139口聽(tīng)方法是鍵肆在“網(wǎng)絡(luò)和撥號(hào)連接”中“本地連接”中選取“Inter協(xié)議(TCP/IP)”屬性，進(jìn)入“高級(jí)TCP/IP設(shè)置”“WINS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”，打勾就關(guān)閉了139端口。

對(duì)于個(gè)人用戶來(lái)說(shuō)，可以在各項(xiàng)服務(wù)屬性設(shè)置中設(shè)為“禁用”，以免下次重啟服務(wù)也重新啟動(dòng)，端口也開(kāi)放了。

我們一般采用一些功能強(qiáng)大的反黑軟件和防火墻來(lái)保證我們的系統(tǒng)安全，但是有些用戶不具備上述條件。怎么辦呢？下面就介紹一種簡(jiǎn)易的辦法——通過(guò)限制端口來(lái)幫助大家防止非法入侵。

非法入侵的方式

簡(jiǎn)單說(shuō)來(lái)，非法入侵的方式可粗略分為4種：

1、掃描端口，通過(guò)已知的系統(tǒng)Bug攻入主機(jī)。

2、種植木馬，利用木馬開(kāi)辟的后門(mén)進(jìn)入主機(jī)。

3、采用數(shù)據(jù)溢出的手段，迫使主機(jī)提供后門(mén)進(jìn)入主機(jī)。

4、利用某些軟件設(shè)計(jì)的漏洞，直接或間接控制主機(jī)。

非法入侵的主要方式是前兩種，尤其是利用一些流行的黑客工具，通過(guò)第一種方式攻擊主機(jī)的情況最多、也最普遍；而對(duì)后兩種方式來(lái)說(shuō)，只有一些手段高超的黑客才利用，波及面并不廣泛，而且只要這兩種問(wèn)題一出現(xiàn)，軟件服務(wù)商很快就會(huì)提供補(bǔ)丁，及時(shí)修復(fù)系統(tǒng)。

因此，如果能限制前兩種非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且前兩種非法入侵方式有一個(gè)共同點(diǎn)，就是通過(guò)端口進(jìn)入主機(jī)。

端口就像一所房子(服務(wù)器)的幾個(gè)門(mén)一樣，不同的門(mén)通向不同的房間(服務(wù)器提供的不同服務(wù))。我們常用的FTP默認(rèn)端口為21，而WWW網(wǎng)頁(yè)一般默認(rèn)端口是80。但是有些馬虎的網(wǎng)絡(luò)管理員常常打開(kāi)一些容易被侵入的端口服務(wù)，比如139等；還有一些木馬程序，比如冰河、BO、廣外等都是自動(dòng)開(kāi)辟一個(gè)您不察覺(jué)的端口。那么，只要我們把自己用不到的端口全部封鎖起來(lái)，不就杜絕了這兩種非法入侵嗎？

限制端口的方法

對(duì)于個(gè)人用戶來(lái)說(shuō)，您可以限制所有的端口，因?yàn)槟静槐刈屇臋C(jī)器對(duì)外提供任何服務(wù)；而對(duì)于對(duì)外提供網(wǎng)絡(luò)服務(wù)的服務(wù)器，我們需把必須利用的端口(比如WWW端口80、FTP端口21、郵件服務(wù)端口25、110等)開(kāi)放，其他的端口則全部關(guān)閉。

這里，對(duì)于采用Windows 2000或者Windows XP的用戶來(lái)說(shuō)，不需要安裝任何其他軟件，可以利用“TCP/IP篩選”功能限制服務(wù)器的端口。具體設(shè)置如下：

1、右鍵點(diǎn)擊“網(wǎng)上鄰居”，選擇“屬性”，然后雙擊“本地連接”(如果是撥號(hào)上網(wǎng)用戶，選擇“我的連接”圖標(biāo))，彈出“本地連接狀態(tài)”對(duì)話框。

2、點(diǎn)擊[屬性]按鈕，彈出“本地連接屬性”，選擇“此連接使用下列項(xiàng)目”中的“Inter協(xié)議(TCP/IP)”，然后點(diǎn)擊[屬性]按鈕。

3、在彈出的“Inter協(xié)議(TCP/IP)”對(duì)話框中點(diǎn)擊[高級(jí)]按鈕。在彈出的“高級(jí)TCP/IP設(shè)置”中，選擇“選項(xiàng)”標(biāo)簽，選中“TCP/IP篩選”，然后點(diǎn)擊[屬性]按鈕。

4、在彈出的“TCP/IP篩選”對(duì)話框里選擇“啟用TCP/IP篩選”的復(fù)選框，然后把左邊“TCP端口”上的“只允許”選上(請(qǐng)見(jiàn)附圖)。

這樣，您就可以來(lái)自己添加或刪除您的TCP或UDP或IP的各種端口了。

添加或者刪除完畢，重新啟動(dòng)機(jī)器以后，您的服務(wù)器就被保護(hù)起來(lái)了。

如果只上網(wǎng)瀏覽的話，可以不添加任何端口。但是要利用一些網(wǎng)絡(luò)聯(lián)絡(luò)工具，比如OICQ的話，就要把“4000”這個(gè)端口打開(kāi)，同理，如果發(fā)現(xiàn)某個(gè)常用的網(wǎng)絡(luò)工具不能起作用的時(shí)候，請(qǐng)搞清它在您主機(jī)所開(kāi)的端口，然后在“TCP/IP篩選”中添加端口即可。

有人想ping我,這是什么意思哦?我該怎么辦呢? - 百度...

Windows2000的445端口

概要：
在windows2000中出現(xiàn)了一個(gè)以前沒(méi)有用過(guò)的端口慧罩歲455。

概念：
SMB(Server Message Block)
Windows協(xié)議族，用于文件和打印共享服務(wù)。

關(guān)閉端口：
每一項(xiàng)服務(wù)都對(duì)應(yīng)相應(yīng)的端口，比如眾如周知的WWW服務(wù)的端口是80，*tp是25，ftp是21，win2000安裝中默認(rèn)的都是這些服務(wù)開(kāi)啟的。對(duì)于個(gè)人用戶來(lái)說(shuō)確實(shí)沒(méi)有必要，關(guān)掉端口也就是關(guān)閉無(wú)用的服務(wù)。 “控制面板”的“管理工具”中的“服務(wù)”中來(lái)配置。
1、關(guān)閉7.9等等端口：關(guān)閉Simple TCP/IP Service,支持以下 TCP/IP 服務(wù)：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、關(guān)閉80口：關(guān)掉WWW服務(wù)。在“服務(wù)”中顯示名稱為"World Wide Web Publishing Service"，通過(guò) Internet 信息服務(wù)的管理單元提供 Web 連接和管理。
3、關(guān)掉25端口：關(guān)閉Simple Mail Transport Protocol (SMTP)服務(wù)，它提供的功能是跨網(wǎng)傳送電子郵件。
4、關(guān)掉21端口：關(guān)閉FTP Publishing Service,它提供的服務(wù)是通過(guò) Internet 信息服務(wù)的管理單元提供 FTP 連接和管理。
5、關(guān)掉23端口：關(guān)閉Telnet服務(wù)，它允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程序。
6、還有一個(gè)很重要的就是關(guān)閉server服務(wù)，此服務(wù)提供 RPC 支持、文件、打印以及命名管道共享。關(guān)掉它就關(guān)掉了win2k的默認(rèn)共享，比如ipc$、c$、admin$等等，此服務(wù)關(guān)閉不影響您的共他操作。
7、還有一個(gè)就是139端口，139端口是NetBIOS Session端口，用來(lái)文件和打印共享，注意的是運(yùn)行samba的unix機(jī)器也開(kāi)放了139端口，功能一樣。以前流光2000用來(lái)判斷對(duì)方主機(jī)類(lèi)型不太準(zhǔn)確，估計(jì)就是139端口開(kāi)放既認(rèn)為是NT機(jī)，現(xiàn)在好了。 關(guān)閉139口聽(tīng)方法是在“網(wǎng)絡(luò)和撥號(hào)連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性，進(jìn)入“高級(jí)TCP/IP設(shè)置”“WINS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”，打勾就關(guān)閉了139端口。 對(duì)于個(gè)人用戶來(lái)說(shuō)，可以在各項(xiàng)服務(wù)屬性設(shè)置中設(shè)為“禁用”，以免下次重啟服務(wù)也重新啟動(dòng)，端口也開(kāi)放了。
每一項(xiàng)服務(wù)都對(duì)應(yīng)相應(yīng)的端口，比如眾如周知的WWW服務(wù)的端口是80，*tp是25，ftp是21，win2000安裝中默認(rèn)的都是這些悶前服務(wù)開(kāi)啟的。對(duì)于個(gè)人用戶來(lái)說(shuō)確實(shí)沒(méi)有必要，關(guān)掉端口也就是關(guān)閉無(wú)用的服務(wù)。
“控制面板”的“管理工具”中的“服務(wù)”中來(lái)配置。
1、關(guān)閉7.9等等前睜端口：關(guān)閉Simple TCP/IP Service,支持以下 TCP/IP 服務(wù)：Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。
2、關(guān)閉80口：關(guān)掉WWW服務(wù)。在“服務(wù)”中顯示名稱為"World Wide Web Publishing Service"，通過(guò) Internet 信息服務(wù)的管理單元提供 Web 連接和管理。
3、關(guān)掉25端口：關(guān)閉Simple Mail Transport Protocol (SMTP)服務(wù)，它提供的功能是跨網(wǎng)傳送電子郵件。
4、關(guān)掉21端口：關(guān)閉FTP Publishing Service,它提供的服務(wù)是通過(guò) Internet 信息服務(wù)的管理單元提供 FTP 連接和管理。
5、關(guān)掉23端口：關(guān)閉Telnet服務(wù)，它允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程序。
6、還有一個(gè)很重要的就是關(guān)閉server服務(wù)，此服務(wù)提供 RPC 支持、文件、打印以及命名管道共享。關(guān)掉它就關(guān)掉了win2k的默認(rèn)共享

(急~急~急)請(qǐng)幫忙,謝謝了

同情十分同情
在Internet上，各主機(jī)間通過(guò)TCP/TP協(xié)議發(fā)送和接收數(shù)據(jù)報(bào)，各個(gè)數(shù)據(jù)報(bào)根據(jù)其目的主機(jī)的ip地址來(lái)進(jìn)行互聯(lián)網(wǎng)絡(luò)中的路由選擇?？梢?jiàn)，把數(shù)芹咐碰據(jù)報(bào)順利的傳送到目的主機(jī)是沒(méi)有問(wèn)題的。問(wèn)題出在哪里呢?我們知道大多數(shù)操作系統(tǒng)都支持多程序（進(jìn)程）同時(shí)運(yùn)行，那么目的主機(jī)應(yīng)該把接收到的數(shù)據(jù)報(bào)傳送給眾多同時(shí)運(yùn)行的進(jìn)程中的哪一個(gè)呢？顯然這個(gè)問(wèn)題有待解決，端口機(jī)制便由此被引入進(jìn)來(lái)。
本地操作系統(tǒng)會(huì)給那些有需求的進(jìn)程分配協(xié)議端口（protocal port，即我們常說(shuō)的端口），每個(gè)協(xié)議端口由一個(gè)正整數(shù)標(biāo)識(shí)，如：80，139，445，等等。當(dāng)目的主機(jī)接收到數(shù)據(jù)報(bào)后，將根據(jù)報(bào)文首部的目的端口號(hào)，把數(shù)據(jù)發(fā)送到相應(yīng)端口，而與此端口相對(duì)應(yīng)的那個(gè)進(jìn)程將會(huì)領(lǐng)取數(shù)據(jù)并等待下一組數(shù)據(jù)的到來(lái)。說(shuō)到這里，端口的概念似乎仍然抽象，那么繼續(xù)跟我來(lái)，別走開(kāi)。
端口其實(shí)就是隊(duì)，操作系統(tǒng)為各個(gè)進(jìn)程分配了不同的隊(duì)，數(shù)據(jù)報(bào)按照目的端口被推入相應(yīng)的隊(duì)中，等待被進(jìn)程取用，在極特殊的情況下，這個(gè)隊(duì)也是有可能溢出的，不過(guò)操作系統(tǒng)允許各進(jìn)程指定和調(diào)整自己的隊(duì)的大小。
不光接受數(shù)據(jù)報(bào)的進(jìn)程需要開(kāi)啟它自己的端口，發(fā)送數(shù)據(jù)報(bào)的進(jìn)程也需要開(kāi)啟端口，這樣，數(shù)據(jù)報(bào)中將會(huì)標(biāo)識(shí)有源端口，以便接受方能順利的回傳數(shù)據(jù)報(bào)到這個(gè)端口。

端口的分類(lèi):
在Internet上，按照協(xié)議類(lèi)型分類(lèi)，端口被分為T(mén)CP端口和UDP端口兩類(lèi)，雖然他們都用正整數(shù)標(biāo)識(shí)，但這并不會(huì)引起歧義，比如TCP的80端口和UDP的80端口，因?yàn)閿?shù)據(jù)報(bào)在標(biāo)明端口的同時(shí)，還將標(biāo)明端口的類(lèi)型。
從端口的分配來(lái)看，端口被分為固定端口和動(dòng)態(tài)端口兩大類(lèi)（一些教程還將極少被用到的高端口劃分為第三類(lèi)：私有端口）：
固定端口（0－1023）：
使用集中式管理機(jī)制，即服從一個(gè)管理機(jī)構(gòu)對(duì)端口的指派，這個(gè)機(jī)構(gòu)負(fù)責(zé)發(fā)布這些指派。由于這些端口緊綁于一些服務(wù)，所以我們會(huì)經(jīng)常掃描這些端口來(lái)判斷對(duì)方是否開(kāi)啟了這些服務(wù)，如TCP的21（ftp），80（http），139（netbios），UDP的7（echo），69（tftp）等等一些大家熟知的端口；
動(dòng)態(tài)端口（1024－49151）：
這些端口并不被固定的捆綁于某一服務(wù)，操作系統(tǒng)將這些端口動(dòng)態(tài)的分配給各個(gè)進(jìn)程，同一進(jìn)程兩次分配有可能分配到不同的端口。不過(guò)一些應(yīng)用程序并不愿意使用操作系統(tǒng)分配的動(dòng)態(tài)端口，他們有其自己的‘商標(biāo)性’端口，如oicq客戶端的4000端口，木馬冰河的7626端口等都是固定而出名的。

端口在入侵中的作用:
有人曾經(jīng)把服務(wù)器比作房子，而把端口比作通向不同房間（服務(wù)）的門(mén)，如果不考慮細(xì)節(jié)的話，這是一個(gè)不錯(cuò)的比喻。入侵者要占領(lǐng)這間房子，勢(shì)必要破門(mén)而入（物理入侵另說(shuō)），那么對(duì)于入侵者來(lái)說(shuō)，了解房子開(kāi)了幾扇門(mén)，都是什么樣的門(mén)，門(mén)后面有什么東西就顯得至關(guān)重要。
入侵者通常會(huì)用掃描器對(duì)目標(biāo)主機(jī)的端口進(jìn)行掃描，以確定哪些端口是開(kāi)放的，從開(kāi)放的端口，入侵者可以知道目標(biāo)主機(jī)大致提供了哪些服務(wù)，進(jìn)而猜測(cè)可能存在的漏洞，因此對(duì)端口的掃描可以幫助我們更好的了解目標(biāo)主機(jī)，而對(duì)于管理員，掃描本機(jī)的開(kāi)放端口也是做好安全防范的第一步。
常見(jiàn)端口的介紹
由于本人知識(shí)有限，在這里只介紹一些淺簡(jiǎn)碼顯的內(nèi)容。
1）21 ftp
此端口開(kāi)放表示服務(wù)器提供了FTP服務(wù)，入侵者通常會(huì)掃描此端口并判斷是否允許匿名登陸，如果能找到可寫(xiě)目錄，還可以上傳一些黑客程序做近一步入侵。要想關(guān)閉此端口，需要關(guān)閉FTP服務(wù)。
2）23 Telnet
此端口開(kāi)放表示服務(wù)器提供了遠(yuǎn)程登陸服務(wù)，如果你有管理員的用戶名和密碼，可以通過(guò)這個(gè)服務(wù)來(lái)完全控制主機(jī)（不過(guò)要先搞定NTLM身份認(rèn)證），獲得一個(gè)命令行下的shell。許多入侵者喜歡開(kāi)啟這個(gè)服務(wù)作為后門(mén)。要想關(guān)閉此端嫌談口，需要關(guān)閉Telnet服務(wù)。
3）25 *tp
此端口開(kāi)放表示服務(wù)器提供了SMTP服務(wù)，一些不支持身份驗(yàn)證的服務(wù)器允許入侵者發(fā)送郵件到任何地點(diǎn)，SMTP服務(wù)器（尤其是sendmail）也是進(jìn)入系統(tǒng)的最常用方法之一。要想關(guān)閉此端口，需要關(guān)閉SMTP服務(wù)。
4）69 TFTP(UDP)
此端口開(kāi)放表示服務(wù)器提供了TFTP服務(wù)，它允許從服務(wù)器下載文件，也可以寫(xiě)入文件，如果管理員錯(cuò)誤配置，入侵者甚至可以下載密碼文件。許多入侵者通過(guò)在自己機(jī)器運(yùn)行此服務(wù)來(lái)傳文件到目標(biāo)機(jī)器，從而實(shí)現(xiàn)文件的傳輸。要想關(guān)閉此端口，需要關(guān)閉TFTP服務(wù)。
5）79 finger
用于獲得用戶信息，查詢操作系統(tǒng)，探測(cè)已知的緩沖區(qū)溢出錯(cuò)誤， 回應(yīng)從自己機(jī)器到其它機(jī)器finger掃描。
6）80 http
此端口開(kāi)放表示服務(wù)器提供了HTTP服務(wù)，可以讓訪問(wèn)者瀏覽其網(wǎng)頁(yè)等，大部分針對(duì)IIS服務(wù)器的溢出攻擊都是通過(guò)這個(gè)端口的，可以說(shuō)是入侵者最常攻擊的一個(gè)端口了。要想關(guān)閉此端口，需要關(guān)閉HTTP服務(wù)。
7）110 POP3
用于客戶端訪問(wèn)服務(wù)器端的郵件服務(wù)。POP3服務(wù)有許多公認(rèn)的弱點(diǎn)。關(guān)于用戶名和密碼交換緩沖區(qū)溢出的弱點(diǎn)至少有20個(gè)，這意味著入侵者可以在真正登陸前進(jìn)入系統(tǒng)，成功登陸后還有其它緩沖區(qū)溢出錯(cuò)誤。
8）TCP的139和445
許多人都很關(guān)心這兩個(gè)端口，那我就來(lái)詳細(xì)的介紹一下吧：
首先我們來(lái)了解一些基礎(chǔ)知識(shí)：
1 SMB:(Server Message Block) Windows協(xié)議族，用于文件打印共享的服務(wù)；
2 NBT:(NETBios Over TCP/IP)使用137（UDP）138（UDP）139（TCP）端口實(shí)現(xiàn)基于TCP/IP協(xié)議的NETBIOS網(wǎng)絡(luò)互聯(lián)。
3 在WindowsNT中SMB基于NBT實(shí)現(xiàn)，即使用139（TCP）端口；而在Windows2000中，SMB除了基于NBT實(shí)現(xiàn)，還可以直接通過(guò)445端口實(shí)現(xiàn)。
有了這些基礎(chǔ)知識(shí)，我們就可以進(jìn)一步來(lái)討論訪問(wèn)網(wǎng)絡(luò)共享對(duì)端口的選擇了：
對(duì)于win2000客戶端（發(fā)起端）來(lái)說(shuō)：
1 如果在允許NBT的情況下連接服務(wù)器時(shí)，客戶端會(huì)同時(shí)嘗試訪問(wèn)139和445端口，如果445端口有響應(yīng)，那么就發(fā)送RST包給139端口斷開(kāi)連接，用455端口進(jìn)行會(huì)話，當(dāng)445端口無(wú)響應(yīng)時(shí)，才使用139端口，如果兩個(gè)端口都沒(méi)有響應(yīng)，則會(huì)話失??；
2 如果在禁止NBT的情況下連接服務(wù)器時(shí)，那么客戶端只會(huì)嘗試訪問(wèn)445端口，如果445端口無(wú)響應(yīng)，那么會(huì)話失敗。
對(duì)于win2000服務(wù)器端來(lái)說(shuō)：
1 如果允許NBT, 那么UDP端口137, 138, TCP 端口 139, 445將開(kāi)放（LISTENING）；
2 如果禁止NBT，那么只有445端口開(kāi)放。
我們建立的ipc$會(huì)話對(duì)端口的選擇同樣遵守以上原則。顯而易見(jiàn)，如果遠(yuǎn)程服務(wù)器沒(méi)有監(jiān)聽(tīng)139或445端口，ipc$會(huì)話是無(wú)法建立的。那么如何關(guān)閉2000上這兩個(gè)端口呢？
139端口可以通過(guò)禁止NBT來(lái)屏蔽
本地連接－TCP/IT屬性－高級(jí)－WINS－選‘禁用TCP/IT上的NETBIOS’一項(xiàng)
445端口可以通過(guò)修改注冊(cè)表來(lái)屏蔽
添加一個(gè)鍵值
Hive: HKEY_LOCAL_MACHINE
Key: System\Controlset\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
value: 0
修改完后重啟機(jī)器
9）3389 Terminal Services
此端口開(kāi)放表示服務(wù)器提供了終端服務(wù)，如果你獲得了管理員的用戶名和密碼，那么你可以通過(guò)這個(gè)服務(wù)在圖形界面下完全控制主機(jī)，這的確是一件令人向往的事情，但如果你得不到密碼也找不到輸入法漏洞，你會(huì)感到束手無(wú)策。要想關(guān)閉此端口，需要關(guān)閉終端服務(wù)。
端口的相關(guān)工具
1 netstat -an
的確，這并不是一個(gè)工具，但他是查看自己所開(kāi)放端口的最方便方法，在cmd中輸入這個(gè)命令就可以了。如下：
C:\>netstat -an

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3372 0.0.0.0:0 LISTENING
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1027 *:*
UDP 127.0.0.1:1029 *:*
UDP 127.0.0.1:1030 *:*

這是我沒(méi)上網(wǎng)的時(shí)候機(jī)器所開(kāi)的端口，兩個(gè)135和445是固定端口，其余幾個(gè)都是動(dòng)態(tài)端口。

2 fport.exe和mport.exe
這也是兩個(gè)命令行下查看本地機(jī)器開(kāi)放端口的小程序，其實(shí)與netstat -an這個(gè)命令大同小異，只不過(guò)它能夠顯示打開(kāi)端口的進(jìn)程，信息更多一些而已，如果你懷疑自己的奇怪端口可能是木馬，那就用他們查查吧。
3 activeport.exe（也稱aports.exe）
還是用來(lái)查看本地機(jī)器開(kāi)放端口的東東，除了具有上面兩個(gè)程序的全部功能外，他還有兩個(gè)更吸引人之處：圖形界面以及可以關(guān)閉端口。這對(duì)菜鳥(niǎo)來(lái)說(shuō)是個(gè)絕對(duì)好用的東西，推薦使用喔。
4 superscan3.0
它的大名你不會(huì)沒(méi)聽(tīng)說(shuō)過(guò)吧，純端口掃描類(lèi)軟件中的NO.1，速度快而且可以指定掃描的端口，不多說(shuō)了，絕對(duì)必備工具。

保護(hù)好自己的端口:
剛接觸網(wǎng)絡(luò)的朋友一般都對(duì)自己的端口很敏感，總怕自己的電腦開(kāi)放了過(guò)多端口，更怕其中就有后門(mén)程序的端口，但由于對(duì)端口不是很熟悉，所以也沒(méi)有解決辦法，上起網(wǎng)來(lái)提心吊膽。其實(shí)保護(hù)自己的端口并不是那么難，只要做好下面幾點(diǎn)就行了：
1 查看：經(jīng)常用命令或軟件查看本地所開(kāi)放的端口，看是否有可疑端口；
2 判斷：如果開(kāi)放端口中有你不熟悉的，應(yīng)該馬上查找端口大全或木馬常見(jiàn)端口等資料（網(wǎng)上多的很），看看里面對(duì)你那個(gè)可疑端口的作用描述，或者通過(guò)軟件查看開(kāi)啟此端口的進(jìn)程來(lái)進(jìn)行判斷；
3 關(guān)閉：如果真是木馬端口或者資料中沒(méi)有這個(gè)端口的描述，那么應(yīng)該關(guān)閉此端口，你可以用防火墻來(lái)屏蔽此端口，也可以用本地連接－TCP/IP－高級(jí)－選項(xiàng)－TCP/IP篩選，啟用篩選機(jī)制來(lái)篩選端口；
計(jì)算機(jī)端口詳細(xì)列表
我們常常會(huì)在各類(lèi)的技術(shù)文章中見(jiàn)到諸如135、137、139、443之類(lèi)的“端口”，可是這些端口究竟有什么用呢？它會(huì)不會(huì)給我們的計(jì)算機(jī)帶來(lái)潛在的威脅呢？究竟有多少端口是有用的？下面詳細(xì)介紹:

端口：0
服務(wù)：Reserved

說(shuō)明：通常用于分析操作系統(tǒng)。這一方法能夠工作是因?yàn)樵谝恍┫到y(tǒng)中“0”是無(wú)效端口，當(dāng)你試圖使用通常的閉合端口連接它時(shí)將產(chǎn)生不同的結(jié)果。一種典型的掃描，使用IP地址為0.0.0.0，設(shè)置ACK位并在以太網(wǎng)層廣播。

端口：1
服務(wù)：tcpmux

說(shuō)明：這顯示有人在尋找SGI Irix機(jī)器。Irix是實(shí)現(xiàn)tcpmux的主要提供者，默認(rèn)情況下tcpmux在這種系統(tǒng)中被打開(kāi)。Irix機(jī)器在發(fā)布是含有幾個(gè)默認(rèn)的無(wú)密碼的帳戶，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝后忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux并利用這些帳戶。
端口：7
服務(wù)：Echo
說(shuō)明：能看到許多人搜索Fraggle放大器時(shí)，發(fā)送到X.X.X.0和X.X.X.255的信息。
端口：19
服務(wù)：Character Generator
說(shuō)明：這是一種僅僅發(fā)送字符的服務(wù)。UDP版本將會(huì)在收到UDP包后回應(yīng)含有垃圾字符的包。TCP連接時(shí)會(huì)發(fā)送含有垃圾字符的數(shù)據(jù)流直到連接關(guān)閉。 HACKER利用IP欺騙可以發(fā)動(dòng)DoS攻擊。偽造兩個(gè)chargen服務(wù)器之間的UDP包。同樣Fraggle DoS攻擊向目標(biāo)地址的這個(gè)端口廣播一個(gè)帶有偽造受害者IP的數(shù)據(jù)包，受害者為了回應(yīng)這些數(shù)據(jù)而過(guò)載。
端口：21
服務(wù)：FTP
說(shuō)明：FTP服務(wù)器所開(kāi)放的端口，用于上傳、下載。最常見(jiàn)的攻擊者用于尋找打開(kāi)anonymous的FTP服務(wù)器的方法。這些服務(wù)器帶有可讀寫(xiě)的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開(kāi)放的端口。
端口：22
服務(wù)：Ssh
說(shuō)明：PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務(wù)有許多弱點(diǎn)，如果配置成特定的模式，許多使用RSAREF庫(kù)的版本就會(huì)有不少的漏洞存在。
端口：23
服務(wù)：Telnet
說(shuō)明：遠(yuǎn)程登錄，入侵者在搜索遠(yuǎn)程登錄UNIX的服務(wù)。大多數(shù)情況下掃描這一端口是為了找到機(jī)器運(yùn)行的操作系統(tǒng)。還有使用其他技術(shù)，入侵者也會(huì)找到密碼。木馬Tiny Telnet Server就開(kāi)放這個(gè)端口。
端口：25
服務(wù)：SMTP
說(shuō)明：SMTP服務(wù)器所開(kāi)放的端口，用于發(fā)送郵件。入侵者尋找SMTP服務(wù)器是為了傳遞他們的SPAM。入侵者的帳戶被關(guān)閉，他們需要連接到高帶寬的E- MAIL服務(wù)器上，將簡(jiǎn)單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開(kāi)放這個(gè)端口。

端口：31
服務(wù)：MSG Authentication
說(shuō)明：木馬Master Paradise、Hackers Paradise開(kāi)放此端口。
端口：42
服務(wù)：WINS Replication
說(shuō)明：WINS復(fù)制
端口：53
服務(wù)：Domain Name Server（DNS）
說(shuō)明：DNS服務(wù)器所開(kāi)放的端口，入侵者可能是試圖進(jìn)行區(qū)域傳遞（TCP），欺騙DNS（UDP）或隱藏其他的通信。因此防火墻常常過(guò)濾或記錄此端口。
端口：67
服務(wù)：Bootstrap Protocol Server
說(shuō)明：通過(guò)DSL和Cable modem的防火墻常會(huì)看見(jiàn)大量發(fā)送到廣播地址255.255.255.255的數(shù)據(jù)。這些機(jī)器在向DHCP服務(wù)器請(qǐng)求一個(gè)地址。HACKER常進(jìn)入它們，分配一個(gè)地址把自己作為局部路由器而發(fā)起大量中間人（man-in-middle）攻擊?？蛻舳讼?8端口廣播請(qǐng)求配置，服務(wù)器向67端口廣播回應(yīng)請(qǐng)求。這種回應(yīng)使用廣播是因?yàn)榭蛻舳诉€不知道可以發(fā)送的IP地址。
端口：69
服務(wù)：Trival File Transfer
說(shuō)明：許多服務(wù)器與bootp一起提供這項(xiàng)服務(wù)，便于從系統(tǒng)下載啟動(dòng)代碼。但是它們常常由于錯(cuò)誤配置而使入侵者能從系統(tǒng)中竊取任何 文件。它們也可用于系統(tǒng)寫(xiě)入文件。
端口：79
服務(wù)：Finger Server
說(shuō)明：入侵者用于獲得用戶信息，查詢操作系統(tǒng)，探測(cè)已知的緩沖區(qū)溢出錯(cuò)誤，回應(yīng)從自己機(jī)器到其他機(jī)器Finger掃描。
端口：80
服務(wù)：HTTP
說(shuō)明：用于網(wǎng)頁(yè)瀏覽。木馬Executor開(kāi)放此端口。
端口：99
服務(wù)：Metagram Relay
說(shuō)明：后門(mén)程序ncx99開(kāi)放此端口。
端口：102
服務(wù)：Message transfer agent(MTA)-X.400 over TCP/IP
說(shuō)明：消息傳輸代理。

端口：109
服務(wù)：Post Office Protocol -Version3

說(shuō)明：POP3服務(wù)器開(kāi)放此端口，用于接收郵件，客戶端訪問(wèn)服務(wù)器端的郵件服務(wù)。POP3服務(wù)有許多公認(rèn)的弱點(diǎn)。關(guān)于用戶名和密碼交 換緩沖區(qū)溢出的弱點(diǎn)至少有20個(gè)，這意味著入侵者可以在真正登陸前進(jìn)入系統(tǒng)。成功登陸后還有其他緩沖區(qū)溢出錯(cuò)誤。
端口：110
服務(wù)：SUN公司的RPC服務(wù)所有端口
說(shuō)明：常見(jiàn)RPC服務(wù)有rpc.mountd、NFS、rpc.statd、rpc.c*d、rpc.ttybd、amd等
端口：113
服務(wù)：Authentication Service
說(shuō)明：這是一個(gè)許多計(jì)算機(jī)上運(yùn)行的協(xié)議，用于鑒別TCP連接的用戶。使用標(biāo)準(zhǔn)的這種服務(wù)可以獲得許多計(jì)算機(jī)的信息。但是它可作為許多服務(wù)的記錄器，尤其是 FTP、POP、IMAP、SMTP和IRC等服務(wù)。通常如果有許多客戶通過(guò)防火墻訪問(wèn)這些服務(wù)，將會(huì)看到許多這個(gè)端口的連接請(qǐng)求。記住，如果阻斷這個(gè)端口客戶端會(huì)感覺(jué)到在防火墻另一邊與E-MAIL服務(wù)器的緩慢連接。許多防火墻支持TCP連接的阻斷過(guò)程中發(fā)回RST。這將會(huì)停止緩慢的連接。
端口：119
服務(wù)：Network News Transfer Protocol
說(shuō)明：NEWS新聞組傳輸協(xié)議，承載USENET通信。這個(gè)端口的連接通常是人們?cè)趯ふ襏SENET服務(wù)器。多數(shù)ISP限制，只有他們的客戶才能訪問(wèn)他們的新聞組服務(wù)器。打開(kāi)新聞組服務(wù)器將允許發(fā)/讀任何人的帖子，訪問(wèn)被限制的新聞組服務(wù)器，匿名發(fā)帖或發(fā)送SPAM。
端口：135
服務(wù)：Location Service
說(shuō)明：Microsoft在這個(gè)端口運(yùn)行DCE RPC end-point mapper為它的DCOM服務(wù)。這與UNIX 111端口的功能很相似。使用DCOM和RPC的服務(wù)利用計(jì)算機(jī)上的end-point mapper注冊(cè)它們的位置。遠(yuǎn)端客戶連接到計(jì)算機(jī)時(shí)，它們查找end-point mapper找到服務(wù)的位置。HACKER掃描計(jì)算機(jī)的這個(gè)端口是為了找到這個(gè)計(jì)算機(jī)上運(yùn)行Exchange Server嗎？什么版本？還有些DOS攻擊直接針對(duì)這個(gè)端口。
端口：137、138、139
服務(wù)：NETBIOS Name Service
說(shuō)明：其中137、138是UDP端口，當(dāng)通過(guò)網(wǎng)上鄰居傳輸文件時(shí)用這個(gè)端口。而139端口：通過(guò)這個(gè)端口進(jìn)入的連接試圖獲得NetBIOS/SMB服務(wù)。這個(gè)協(xié)議被用于windows文件和打印機(jī)共享和SAMBA。還有WINS Regisrtation也用它。
端口：143
服務(wù)：Interim Mail Access Protocol v2
說(shuō)明：和POP3的安全問(wèn)題一樣，許多IMAP服務(wù)器存在有緩沖區(qū)溢出漏洞。記?。阂环NLINUX蠕蟲(chóng)（admv0rm）會(huì)通過(guò)這個(gè)端口繁殖，因此許多這個(gè)端口的掃描來(lái)自不知情的已經(jīng)被感染的用戶。當(dāng)REDHAT在他們的LINUX發(fā)布版本中默認(rèn)允許IMAP后，這些漏洞變的很流行。這一端口還被用于 IMAP2，但并不流行。
端口：161
服務(wù)：SNMP
說(shuō)明：SNMP允許遠(yuǎn)程管理設(shè)備。所有配置和運(yùn)行信息的儲(chǔ)存在數(shù)據(jù)庫(kù)中，通過(guò)SNMP可獲得這些信息。許多管理員的錯(cuò)誤配置將被暴露在Internet。 Cackers將試圖使用默認(rèn)的密碼public、private訪問(wèn)系統(tǒng)。他們可能會(huì)試驗(yàn)所有可能的組合。SNMP包可能會(huì)被錯(cuò)誤的指向用戶的網(wǎng)絡(luò)。
端口：177
服務(wù)：X Display Manager Control Protocol
說(shuō)明：許多入侵者通過(guò)它訪問(wèn)X-windows操作臺(tái)，它同時(shí)需要打開(kāi)6000端口。
端口：389
服務(wù)：LDAP、ILS
說(shuō)明：輕型目錄訪問(wèn)協(xié)議和NetMeeting Internet Locator Server共用這一端口。
端口：443
服務(wù)：Https
說(shuō)明：網(wǎng)頁(yè)瀏覽端口，能提供加密和通過(guò)安全端口傳輸?shù)牧硪环NHTTP。
端口：456
服務(wù)：[NULL]
說(shuō)明：木馬HACKERS PARADISE開(kāi)放此端口。
端口：513
服務(wù)：Login,remote login
說(shuō)明：是從使用cable modem或DSL登陸到子網(wǎng)中的UNIX計(jì)算機(jī)發(fā)出的廣播。這些人為入侵者進(jìn)入他們的系統(tǒng)提供了信息。
端口：544
服務(wù)：[NULL]
說(shuō)明：kerberos kshell
端口：548
服務(wù)：Macintosh,File Services(AFP/IP)
說(shuō)明：Macintosh,文件服務(wù)。
端口：553
服務(wù)：CORBA IIOP （UDP）
說(shuō)明：使用cable modem、DSL或VLAN將會(huì)看到這個(gè)端口的廣播。CORBA是一種面向?qū)ο蟮腞PC系統(tǒng)。入侵者可以利用這些信息進(jìn)入系統(tǒng)。
端口：555
服務(wù)：DSF
說(shuō)明：木馬PhAse1.0、Stealth Spy、IniKiller開(kāi)放此端口。
端口：568
服務(wù)：Membership DPA
說(shuō)明：成員資格 DPA。
端口：569
服務(wù)：Membership MSN
說(shuō)明：成員資格 MSN。
端口：635
服務(wù)：mountd
說(shuō)明：Linux的mountd Bug。這是掃描的一個(gè)流行BUG。大多數(shù)對(duì)這個(gè)端口的掃描是基于UDP的，但是基于TCP的mountd有所增加（mountd同時(shí)運(yùn)行于兩個(gè)端口）。記住mountd可運(yùn)行于任何端口（到底是哪個(gè)端口，需要在端口111做portmap查詢），只是Linux默認(rèn)端口是635，就像NFS通常運(yùn)行于 2049端口。
端口：636
服務(wù)：LDAP
說(shuō)明：SSL（Secure Sockets layer）
端口：666
服務(wù)：Doom Id Software
說(shuō)明：木馬Attack FTP、Satanz Backdoor開(kāi)放此端口
端口：993
服務(wù)：IMAP
說(shuō)明：SSL（Secure Sockets layer）
端口：1001、1011
服務(wù)：[NULL]
說(shuō)明：木馬Silencer、WebEx開(kāi)放1001端口。木馬Doly Trojan開(kāi)放1011端口。
端口：1024
服務(wù)：Reserved
說(shuō)明：它是動(dòng)態(tài)端口的開(kāi)始，許多程序并不在乎用哪個(gè)端口連接網(wǎng)絡(luò)，它們請(qǐng)求系統(tǒng)為它們分配下一個(gè)閑置端口?；谶@一點(diǎn)分配從端口1024開(kāi)始。這就是說(shuō)第一個(gè)向系統(tǒng)發(fā)出請(qǐng)求的會(huì)分配到1024端口。你可以重啟機(jī)器，打開(kāi)Telnet，再打開(kāi)一個(gè)窗口運(yùn)行natstat -a 將會(huì)看到Telnet被分配1024端口。還有SQL session也用此端口和5000端口。
端口：1025、1033
服務(wù)：1025：network blackjack 1033：[NULL]
說(shuō)明：木馬netspy開(kāi)放這2個(gè)端口。
端口：1080
服務(wù)：SOCKS
說(shuō)明：這一協(xié)議以通道方式穿過(guò)防火墻，允許防火墻后面的人通過(guò)一個(gè)IP地址訪問(wèn)INTERNET。理論上它應(yīng)該只允許內(nèi)部的通信向外到達(dá) INTERNET。但是由于錯(cuò)誤的配置，它會(huì)允許位于防火墻外部的攻擊穿過(guò)防火墻。WinGate常會(huì)發(fā)生這種錯(cuò)誤，在加入IRC聊天室時(shí)常會(huì)看到這種情況。
端口：1170
服務(wù)：[NULL]
說(shuō)明：木馬Streaming Audio Trojan、Psyber Stream Server、Voice開(kāi)放此端口。
端口：1234、1243、6711、6776
服務(wù)：[NULL]
說(shuō)明：木馬SubSeven2.0、Ultors Trojan開(kāi)放1234、6776端口。木馬SubSeven1.0/1.9開(kāi)放1243、6711、6776端口。
端口：1245
服務(wù)：[NULL]
說(shuō)明：木馬Vodoo開(kāi)放此端口。
端口：1433
服務(wù)：SQL
說(shuō)明：Microsoft的SQL服務(wù)開(kāi)放的端口。
端口：1492
服務(wù)：stone-design-1
說(shuō)明：木馬FTP99CMP開(kāi)放此端口。
端口：1500
服務(wù)：RPC client fixed port session queries
說(shuō)明：RPC客戶固定端口會(huì)話查詢
端口：1503
服務(wù)：NetMeeting T.120
說(shuō)明：NetMeeting T.120
端口：1524
服務(wù)：ingress
說(shuō)明：許多攻擊腳本將安裝一個(gè)后門(mén)SHELL于這個(gè)端口，尤其是針對(duì)SUN系統(tǒng)中Sendmail和RPC服務(wù)漏洞的腳本。如果剛安裝了防火墻就看到在這個(gè)端口上的連接企圖，很可能是上述原因?？梢栽囋嘥elnet到用戶的計(jì)算機(jī)上的這個(gè)端口，看看它是否會(huì)給你一個(gè)SHELL。連接到 600/pcserver也存在這個(gè)問(wèn)題。
端口：1600
服務(wù)：issd
說(shuō)明：木馬Shivka-Burka開(kāi)放此端口。
端口：1720
服務(wù)：NetMeeting
說(shuō)明：NetMeeting H.233 call Setup。
端口：1731
服務(wù)：NetMeeting Audio Call Control
說(shuō)明：NetMeeting音頻調(diào)用控制。
端口：1807
服務(wù)：[NULL]
說(shuō)明：木馬SpySender開(kāi)放此端口。
端口：1981
服務(wù)：[NULL]
說(shuō)明：木馬ShockRave開(kāi)放此端口。
端口：1999
服務(wù)：cisco identification port
說(shuō)明：木馬BackDoor開(kāi)放此端口。
端口：2000
服務(wù)：[NULL]
說(shuō)明：木馬GirlFriend 1.3、Millenium 1.0開(kāi)放此端口。
端口：2001
服務(wù)：[NULL]
說(shuō)明：木馬Millenium 1.0、Trojan Cow開(kāi)放此端口。
端口：2023
服務(wù)：xinuexpansion 4
說(shuō)明：木馬Pass Ripper開(kāi)放此端口。
端口：2049
服務(wù)：NFS
說(shuō)明：NFS程序常運(yùn)行于這個(gè)端口。通常需要訪問(wèn)Portmapper查詢這個(gè)服務(wù)運(yùn)行于哪個(gè)端口。
端口：2115
服務(wù)：[NULL]
說(shuō)明：木馬Bugs開(kāi)放此端口。

端口：2140、3150
服務(wù)：[NULL]
說(shuō)明：木馬Deep Throat 1.0/3.0開(kāi)放此端口。
端口：2500
服務(wù)：RPC client using a fixed port session replication
說(shuō)明：應(yīng)用固定端口會(huì)話復(fù)制的RPC客戶
端口：2583
服務(wù)：[NULL]
說(shuō)明：木馬Wincrash 2.0開(kāi)放此端口。
端口：2801
服務(wù)：[NULL]
說(shuō)明：木馬Phineas Phucker開(kāi)放此端口。
端口：3024、4092
服務(wù)：[NULL]
說(shuō)明：木馬WinCrash開(kāi)放此端口。
端口：3128
服務(wù)：squid

說(shuō)明：這是squid HTTP代理服務(wù)器的默認(rèn)端口。攻擊者掃描這個(gè)端口是為了搜尋一個(gè)代理服務(wù)器而匿名訪問(wèn)Internet。也會(huì)看到搜索其他代理服務(wù)器的端口8000、 8001、8080、8888。掃描這個(gè)端口的另一個(gè)原因是用戶正在進(jìn)入聊天室。其他用戶也會(huì)檢驗(yàn)這個(gè)端口以確定用戶的機(jī)器是否支持代理。
端口：3129
服務(wù)：[NULL]
說(shuō)明：木馬Master Paradise開(kāi)放此端口。
端口：3150
服務(wù)：[NULL]
說(shuō)明：木馬The Invasor開(kāi)放此端口。
端口：3210、4321
服務(wù)：[NULL]
說(shuō)明：木馬SchoolBus開(kāi)放此端口

端口：3333
服務(wù)：dec-notes
說(shuō)明：木馬Prosiak開(kāi)放此端口
端口：3389
服務(wù)：超級(jí)終端
說(shuō)明：WINDOWS 2000終端開(kāi)放此端口。
端口：3700
服務(wù)：[NULL]
說(shuō)明：木馬Portal of Doom開(kāi)放此端口
端口：3996、4060
服務(wù)：[NULL]
說(shuō)明：木馬RemoteAnything開(kāi)放此端口
端口：4000
服務(wù)：QQ客戶端
說(shuō)明：騰訊QQ客戶端開(kāi)放此端口。
端口：4092
服務(wù)：[NULL]
說(shuō)明：木馬WinCrash開(kāi)放此端口。
端口：4590
服務(wù)：[NULL]
說(shuō)明：木馬ICQTrojan開(kāi)放此端口。
端口：5000、5001、5321、50505 服務(wù)：[NULL]

說(shuō)明：木馬blazer5開(kāi)放5000端口。木馬Sockets de Troie開(kāi)放5000、5001、5321、50505端口。
端口：5400、5401、5402
服務(wù)：[NULL]
說(shuō)明：木馬Blade Runner開(kāi)放此端口。
端口：5550
服務(wù)：[NULL]
說(shuō)明：木馬xtcp開(kāi)放此端口。
端口：5569
服務(wù)：[NULL]
說(shuō)明：木馬Robo-Hack開(kāi)放此端口。
端口：5632
服務(wù)：pcAnywere
說(shuō)明：有時(shí)會(huì)看到很多這個(gè)端口的掃描，這依賴于用戶所在的位置。當(dāng)用戶打開(kāi)pcAnywere時(shí)，它會(huì)自動(dòng)掃描局域網(wǎng)C類(lèi)網(wǎng)以尋找可能的代理（這里的代理是指agent而不是proxy）。入侵者也會(huì)尋找開(kāi)放這種服務(wù)的計(jì)算機(jī)。，所以應(yīng)該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含端口 22的UDP數(shù)據(jù)包。

端口：5742
服務(wù)：[NULL]
說(shuō)明：木馬WinCrash1.03開(kāi)放此端口。
端口：6267
服務(wù)：[NULL]
說(shuō)明：木馬廣外女生開(kāi)放此端口。
端口：6400
服務(wù)：[NULL]
說(shuō)明：木馬The tHing開(kāi)放此端口。
端口：6670、6671
服務(wù)：[NULL]
說(shuō)明：木馬Deep Throat開(kāi)放6670端口。而Deep Throat 3.0開(kāi)放6671端口。
端口：6883
服務(wù)：[NULL]
說(shuō)明：木馬DeltaSource開(kāi)放此端口。
端口：6969
服務(wù)：[NULL]
說(shuō)明：木馬Gatecrasher、Priority開(kāi)放此端口。
端口：6970
服務(wù)：RealAudio

說(shuō)明：RealAudio客戶將從服務(wù)器的6970-7170的UDP端口接收音頻數(shù)據(jù)流。這是由TCP-7070端口外向控制連接設(shè)置的。
端口：7000
服務(wù)：[NULL]
說(shuō)明：木馬Remote Grab開(kāi)放此端口。
端口：7300、7301、7306、7307、7308
服務(wù)：[NULL]
說(shuō)明：木馬NetMonitor開(kāi)放此端口。另外NetSpy1.0也開(kāi)放7306端口。
端口：7323
服務(wù)：[NULL]
說(shuō)明：Sygate服務(wù)器端。
端口：7626
服務(wù)：[NULL]
說(shuō)明：木馬Giscier開(kāi)放此端口。
端口：7789
服務(wù)：[NULL]
說(shuō)明：木馬ICKiller開(kāi)放此端口。
端口：8000
服務(wù)：OICQ
說(shuō)明：騰訊QQ服務(wù)器端開(kāi)放此端口。 '
端口：8010
服務(wù)：Wingate
說(shuō)明：Wingate代理開(kāi)放此端口。
端口：8080
服務(wù)：代理端口
說(shuō)明：WWW代理開(kāi)放此端口。
端口：9400、9401、9402
服務(wù)：[NULL]
說(shuō)

以上就是好上學(xué)整理的廣外ftp在哪里 在哪里開(kāi)啟和關(guān)閉電腦的一些端口?詳細(xì)方法? - 百度...相關(guān)內(nèi)容，想要了解更多信息，敬請(qǐng)查閱好上學(xué)。

標(biāo)簽：-??百度...??廣外ftp在哪里??