本文目錄
常見的高危端口有哪些
1、8080端口
端口說明:8080端口同80端口,是被用于WWW代理服務的,可以實現網頁浏覽,經常在訪問某個網站或使用代理服務器的時候,會加上“:8080”端口号。
端口漏洞:8080端口可以被各種病毒程序所利用,比如Brown Orifice(BrO)特洛伊木馬病毒可以利用8080端口完全遙控被感染的計算機。另外,RemoConChubo,RingZero木馬也可以利用該端口進行攻擊。
操作建議:一般我們是使用80端口進行網頁浏覽的,為了避免病毒的攻擊,我們可以關閉該端口。
2、端口:21
服務:FTP
說明:FTP服務器所開放的端口,用于上傳、下載。最常見的攻擊者用于尋找打開anonymous的FTP服務器的方法。這些服務器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的端口。
3、端口:22
服務:Ssh
說明:PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務有許多弱點,如果配置成特定的模式,許多使用RSAREF庫的版本就會有不少的漏洞存在。
4、端口:23
服務:Telnet
說明:遠程登錄,入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一端口是為了找到機器運行的操作系統。還有使用其他技術,入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個端口。
5、端口:25
服務:SMTP
說明:SMTP服務器所開放的端口,用于發送郵件。入侵者尋找SMTP服務器是為了傳遞他們的SPAM。入侵者的帳戶被關閉,他們需要連接到高帶寬的E-MAIL服務器上,将簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個端口。
6、端口:80
服務:HTTP
說明:用于網頁浏覽。木馬Executor開放此端口。
7、端口:102
服務:Message transfer agent(MTA)-X.400 over TCP/IP
說明:消息傳輸代理。
8、端口:110
服務:Post Office Protocol-Version3
說明:POP3服務器開放此端口,用于接收郵件,客戶端訪問服務器端的郵件服務。POP3服務有許多公認的弱點。關于用戶名和密碼交換緩沖區溢出的弱點至少有20個,這意味着入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。
9、端口:111
服務:SUN公司的RPC服務所有端口
說明:常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
10、端口:119
服務:Network News Transfer Protocol
說明:NEWS新聞組傳輸協議,承載USENET通信。這個端口的連接通常是人們在尋找USENET服務器。多數ISP限制,隻有他們的客戶才能訪問他們的新聞組服務器。打開新聞組服務器将允許發/讀任何人的帖子,訪問被限制的新聞組服務器,匿名發帖或發送SPAM。
11、端口:135
服務:Location Service
說明:Microsoft在這個端口運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111端口的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時,它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個端口是為了找到這個計算機上運行Exchange Server嗎?什麼版本?還有些DOS攻擊直接針對這個端口。
12、端口:137、138、139
服務:NETBIOS Name Service
說明:其中137、138是UDP端口,當通過網上鄰居傳輸文件時用這個端口。而139端口:通過這個端口進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用于windows文件和打印機共享和SAMBA。還有WINS Regisrtation也用它。
13、端口:161
服務:SNMP
說明:SNMP允許遠程管理設備。所有配置和運行信息的儲存在數據庫中,通過SNMP可獲得這些信息。許多管理員的錯誤配置将被暴露在Internet。Cackers将試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網絡
14、端口:177
服務:X Display Manager Control Protocol
說明:許多入侵者通過它訪問X-windows操作台,它同時需要打開6000端口。
15、端口:389
服務:LDAP、ILS
說明:輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一端口。
擴展資料
一些端口常常會被黑客利用,還會被一些木馬病毒利用,對計算機系統進行攻擊。一般來說,采用一些功能強大的反黑軟件和防火牆來保證系統安全。
有人曾經把服務器比作房子,而把端口比作通向不同房間(服務)的門,如果不考慮細節的話,這是一個不錯的比喻。入侵者要占領這間房子,勢必要破門而入(物理入侵另說),那麼對于入侵者來說,了解房子開了幾扇門,都是什麼樣的門,門後面有什麼東西就顯得至關重要。
入侵者通常會用掃描器對目标主機的端口進行掃描,以确定哪些端口是開放的,從開放的端口,入侵者可以知道目标主機大緻提供了哪些服務,進而猜測可能存在的漏洞,因此對端口的掃描可以幫助我們更好的了解目标主機,而對于管理員,掃描本機的開放端口也是做好安全防範的第一步。
參考資料:百度百科-端口
如何查看自己數據庫的端口号
1、首先需要調出dos界面,在電腦的搜索框中輸入cmd,回車。(當然,也可以用快捷方式windows鍵r鍵直接調出運行框後輸入cmd,回車)。
2、然後在dos界面輸入mysql-u root-p這樣一句命令行,出現配圖中的版本号等内容就代表已經連接mysql服務了。
3、這時候再輸入一句show global variables like‘port‘;就可以查看到端口号了,友情提醒,注意命令行有沒有分号。
4、知道端口号之後要是還需要繼續輸入其他的内容,可以ctrlc退出當前狀态。
5、然後就可以繼續在dos界面敲命令行了,這樣是比較方便的。
6、當然,也可以直接關掉重新進入dos界面哈。兩句命令行就能知道端口号。
SQL Server到底需要使用哪些端口
sql server首先,最常用最常見的就是1433端口。這個是數據庫引擎的端口,如果我們要遠程連接數據庫引擎,那麼就需要打開該端口。這個端口是可以修改的,在“SQL Server配置管理器”中切換到“XXX的協議”裡面選擇,TCP/IP協議屬性中可以設置TCP端口。如圖所示:
SSIS要調用DCOM協議,所以在使用SSIS的時候需要打開135端口,而且這個端口是不能更改的。隻有打開 TCP端口 135才能訪問服務控制管理器(SCM)。SCM執行以下任務:啟動和停止 Integration Services服務,以及将控制請求傳輸到運行的服務。
接下來再說一下SSAS,SSAS默認實例使用的是2383端口,如果是命名實例,那麼每個實例都會有一個管理員指定的端口,這個端口也可以是動态分配的,由于網絡安全的需要,強烈建議不要使用動态分配端口的方案。如果是動态分配的端口,客戶端在連接服務器時,将會連接服務器的2382端口,這個端口是SQL Server Browser使用的端口。SQL Server Browser再通過2382端口告訴客戶端,需要連接的命名實例的實際端口号。(這是官方的說法,但是我并不确定這裡是要2382端口,不過接下來提到的UDP1434端口是肯定有用的。)另外SQL Server Browser需要使用到UDP的1434端口,所以如果需要使用該服務的話,必須将UDP1434打開。修改SSAS的端口,需要先打開SSAS服務,然後使用SSMS連接到SSAS中,在對象資源管理器中右擊實例,選擇屬性,彈出分析服務屬性窗口,設置Port屬性為需要的端口,默認值是0,也就是沒有設置的意思,然後重啟SSAS服務即可。
重啟後,SSMS獲取其他客戶端連接SSAS的話,那麼就需要使用“主機名:端口”的方式作為連接主機,而如果是數據庫引擎的話,那麼是使用“主機名,端口”的格式,這兩個是有所區别的。
報表服務是通過Web的方式提供服務的,所以默認情況下報表服務使用的是80端口,當然用戶也可以修改報表服務的端口,在報表服務配置管理器中修改Web服務和報表管理器的端口,如圖所示:
SSB的端口配置,SSB如果涉及到計算機之間通過網絡進行通信,那麼就需要設置端點(EndPoint),在設置SSB的端點時,就需要制定偵聽的端口,比如我們創建這樣一個端點:
USE master;
GO
CREATE ENDPOINT BrokerEndpoint
STATE= STARTED
AS TCP( LISTENER_PORT= 4037)
FOR SERVICE_BROKER( AUTHENTICATION= WINDOWS);
GO
那麼我們就需要開發4037端口。
同樣的道理,如果我們要配置數據庫鏡像、SOAP訪問等,那麼也需要創建端點,同時開通端點中的端口。
除了以上介紹的端口外,如果要做數據庫複制之類的,需要在數據庫服務器上設置共享文件夾以方便多台服務器的數據傳輸的話,那麼就還需要開通Windows共享的端口,如137、138、139、445等。
以上介紹了這麼多服務和端口,這需要根據實際的需要來設置,出于安全考慮可以将默認端口該為自己的端口,而且SQL Server Browser服務不要打開。
