常見系統的各種port用途@ 大衛的部落格:: 痞客邦 | port 443用途
以下的port可以根據需要透過防火牆開關.135端口:135端口主要用於使用RPC(RemoteProcedureCall,遠程過程調用)協議並提供DCOM(分佈式組件對象模型)服務。端口說明:135端口主要用於使用RPC(RemoteProcedureCall,遠程過程調用)協議並提供DCOM(分佈式組件對象模型)服務,通過RPC可以保證在一台計算機上運行的程序可以順利地執行遠程計算機上的代碼;使用DCOM可以通過網絡直接進行通信,能夠跨包括HTTP協議在內的多種網絡傳輸。端口漏洞:相信去年很多Windows2000和WindowsXP用戶都中了「衝擊波」病毒,該病毒就是利用RPC漏洞來...
以下的port可以根據需要透過防火牆開關.
135端口:135端口主要用於使用RPC(Remote Procedure Call,遠程過程調用)協議並提供DCOM(分佈式組件對象模型)服務。
端口說明:135端口主要用於使用RPC(Remote Procedure Call,遠程過程調用)協議並提供DCOM(分佈式組件對象模型)服務,通過RPC可以保證在一台計算機上運行的程序可以順利地執行遠程計算機上的代碼;使用DCOM可以通過網絡直接進行通信,能夠跨包括HTTP協議在內的多種網絡傳輸。
端口漏洞:相信去年很多Windows 2000和Windows XP用戶都中了「衝擊波」病毒,該病毒就是利用RPC漏洞來攻擊計算機的。RPC本身在處理通過TCP/IP的消息交換部分有一個漏洞,該漏洞是由於錯誤地處理格式不正確的消息造成的。該漏洞會影響到RPC與DCOM之間的一個接口,該接口偵聽的端口就是135。
操作建議:為了避免「衝擊波」病毒的攻擊,建議關閉該端口。
137端口:137端口主要用於「NetBIOS Name Service」(NetBIOS名稱服務)。
端口說明:137端口主要用於「NetBIOS Name Service」(NetBIOS名稱服務),屬於UDP端口,使用者只需要向局域網或互聯網上的某台計算機的137端口發送一個請求,就可以獲取該計算機的名稱、註冊用戶名,以及是否安裝主域控制器、IIS是否正在運行等信息。
端口漏洞:因為是UDP端口,對於攻擊者來說,通過發送請求很容易就獲取目標計算機的相關信息,有些信息是直接可以被利用,並分析漏洞的,比如IIS服務。另外,通過捕獲正在利用137端口進行通信的信息包,還可能得到目標計算機的啟動和關閉的時間,這樣就可以利用專門的工具來攻擊。
操作建議:建議關閉該端口。
139端口:139端口是為「NetBIOS Session Service」提供的,主要用於提供Windows文件和打印機共享以及Unix中的Samba服務。
端口說明:139端口是為「NetBIOS Session Service」提供的,主要用於提供Wi...