个人电脑安全设置方法(一)
概要:证这一 点,你可以重启机器,打开Telnet,再打开一个窗口运行“natstat -a”,你将会看 到Telnet被分配1024端口。请求的程序越多,动态端口也越多。*作系统分配的端口 将逐渐变大。再来一遍,当你浏览Web页时用“netstat”查看,每个Web页需要一个 新端口。 ?ersion 0.4.1, June 20, 2000 h++p://www.robertgraham.com/ pubs/firewall-seen.html Copyright 1998-2000 by Robert Graham (mailto:firewall-seen1@robertgraham.com
个人电脑安全设置方法(一),标签:电脑安全防护,个人电脑安全,http://www.5ijcw.com
证这一 点,你可以重启机器,打开Telnet,再打开一个窗口运行“natstat
-a”,你将会看 到Telnet被分配1024端口。请求的程序越多,动态端口也越
多。*作系统分配的端口
将逐渐变大。再来一遍,当你浏览Web页时用“netstat”查看,每个Web页需
要一个 新端口。 ?ersion 0.4.1, June 20, 2000
h++p://www.robertgraham.com/ pubs/firewall-seen.html Copyright
1998-2000 by
Robert Graham
(mailto:firewall-seen1@robertgraham.com.
All rights
reserved. This document may only be reproduced (whole orin part)
for
non-commercial purposes. All reproductions must
contain this copyright
notice and must not be altered, except by
permission of the
author.
#3
1025 参见1024
1026参见1024
1080 SOCKS
这一协议以管道方式穿过防火墙,允许防火墙后面的许多人通过一个IP 地址
访问Internet。理论上它应该只
允许内部的通信向外达到Internet。但是由于错误的配置,它会允许
Hacker/Cracker 的位于防火墙外部的攻
击穿过防火墙。或者简单地回应位于Internet上的计算机,从而掩饰他们对
你的直接 攻击。
WinGate是一种常见的 www.5ijcw.com Windows个人防火墙,常会发生上述的错误配置。在加
入IRC聊 天室时常会看到这种情况。
1114 SQL
系统本身很少扫描这个端口,但常常是sscan脚本的一部分。
1243 Sub-7木马(TCP)参见Subseven部分。
1524
ingreslock后门 许多攻击脚本将安装一个后门Sh*ll 于这个端口(尤其是那
些
针对Sun系统中Sendmail和RPC服务漏洞的脚本,如statd,ttdbserver和cmsd
)。如
果你刚刚安装了你的防火墙就看到在这个端口上的连接企图,很可能是上述
原因。你 可以试试Telnet到你的机器上的这个端口,看看它是否会给你一个
Sh*ll 。连接到
600/pcserver也存在这个问题。
2049 NFS NFS程序常运行于这个端口。通常需要访问portmapper查询这个服
务运行于
哪个端口,但是大部分情况是安装后NFS杏谡飧龆丝冢?acker/Cracker因而可
以闭开 portmapper直接测试这个端口。
3128 squid
这是Squid h++p代理服务器的默认端口。攻击者扫描这个端口是为了搜 寻一
个代理服务器而匿名访问Internet。你也会看到搜索其它代理服务器的端口
:
000/8001/8080/8888。扫描这一端口的另一原因是:用户正在进入聊天室。
其它用户
(或服务器本身)也会检验这个端口以确定用户的机器是否支持代理。请查
看5.3节。
5632
pcAnywere你会看到很多这个端口的扫描,这依赖于你所在的位置。当用户打
开
pcAnywere时,它会自动扫描局域网C类网以寻找可能得代理(译者:指agent
而不是
proxy)。Hacker/cracker也会寻找开放这种服务的机器,所以应该查看这种
扫描的
源地址。一些搜寻pcAnywere的扫描常包含端口22的UDP数据包。参见拨号扫
描。
6776 Sub-7 artifact
这个端口是从Sub-7主端口分离出来的用于传送数据的端口。 例如当控制者
通过电话线控制另一台机器,而被控机器挂断时你将会看到这种情况。
因此当另一人以此IP拨入时,他们将会看到持续的,在这个端口的连接企图
。(译
者:即看到防火墙报告这一端口的连接企图时,并不表示你已被Sub-7控制。
)
6970
RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由
TCP7070 端口外向控制连接设置13223 PowWow PowWow
是Tribal Voice的聊天程序。它允许 用户在此端口打开私人聊天的接。这一
程序对于建立连接非常具有“进攻性”。它
会“驻扎”在这一TCP端口等待回应。这造成类似心跳间隔的连接企图。如果
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] 下一页
关键字: Tag:电脑安全,电脑安全防护,个人电脑安全,电脑学习 - 电脑安全
《个人电脑安全设置方法(一)》相关文章
- 个人电脑安全设置方法(一)
- › 致各位网友的一封个人电脑安全白皮书 (一)
- › 个人电脑如何预防MP3病毒
- › 个人电脑中毒后紧急处理四招
- › 个人电脑安全设置方法(一)
- › 个人电脑的基本维护常识(一)
- › 个人电脑维护小常识
- › 个人电脑日常维护知识三篇(一)
- › 打造100%绝对安全的个人电脑(一)
- › 个人电脑安全非技术性防范原则
- › 个人电脑安全的十六个误区(一)
- › 个人电脑 安全技巧20招(一)
- › 个人电脑硬盘日常维护经验谈
- 在百度中搜索相关文章:个人电脑安全设置方法(一)
- 在谷歌中搜索相关文章:个人电脑安全设置方法(一)
- 在soso中搜索相关文章:个人电脑安全设置方法(一)
- 在搜狗中搜索相关文章:个人电脑安全设置方法(一)