電腦可能存在安全威脅的連接埠

1、21連接埠：

連接埠說明：21連接埠主要用於FTP（File Transfer Protocol，檔案傳輸通訊協定）服務。

操作建議：因為有的FTP伺服器可以通過匿名登入，所以常常會被駭客利用。另外，21連接埠還會被一些木馬利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架設FTP伺服器，建議關閉21連接埠。

2、23連接埠：

連接埠說明：23連接埠主要用於Telnet（遠程登入）服務。

操作建議：利用Telnet服務，駭客可以搜尋遠程登入Unix的服務，掃描作業系統的類型。而且在Windows 2000中Telnet服務存在多個嚴重的漏洞，比如提升許可權、拒絕服務等，可以讓遠程伺服器崩潰。Telnet服務的23連接埠也是TTS（Tiny Telnet Server）木馬的預設連接埠。所以，建議關閉23連接埠。

3、25連接埠：

連接埠說明：25連接埠為SMTP（Simple Mail Transfer Protocol，簡易郵件傳輸通訊協定）伺服器所開放，主要用於發送郵件

連接埠漏洞：

1. 利用25連接埠，駭客可以尋找SMTP伺服器，用來轉寄垃圾郵件。

2. 25連接埠被很多木馬程式所開放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy來說，通過開放25連接埠，可以監視電腦正在啟動並執行所有視窗和模組。

操作建議：如果不是要架設SMTP郵件伺服器，可以將該連接埠關閉。

4、53連接埠：

連接埠說明：53連接埠為DNS（Domain Name Server，網域名稱伺服器）伺服器所開放，主要用於網域名稱解析。

連接埠漏洞：如果開放DNS服務，駭客可以通過分析DNS伺服器而直接擷取Web伺服器等主機的IP地址，再利用53連接埠突破某些不穩定的防火牆，從而實施攻擊。近日，美國一家公司也公布了10個最易遭駭客攻擊的漏洞，其中第一位的就是DNS伺服器的BIND漏洞。

操作建議：如果當前的電腦不是用於提供網域名稱解析服務，建議關閉該連接埠。

5、67與68連接埠：

連接埠說明：67、68連接埠分別是為Bootp服務的Bootstrap Protocol Server（引導程式協議服務端）和Bootstrap Protocol Client（引導程式協議用戶端）開放的連接埠。Bootp服務是一種產生於早期Unix的遠程啟動協議，我們現在經常用到的DHCP服務就是從Bootp服務擴充而來的。通過Bootp服務可以為區域網路中的電腦動態分配IP地址，而不需要每個使用者去設定靜態IP地址。

連接埠漏洞：如果開放Bootp服務，常常會被駭客利用分配的一個IP地址作為局部路由器通過“中間人”（man-in-middle）方式進行攻擊。

操作建議：建議關閉該連接埠。

6、69連接埠：

連接埠說明：69連接埠是為TFTP（Trival File Tranfer Protocol，次要檔案傳輸通訊協定）服務開放的。

連接埠漏洞：很多伺服器和Bootp服務一起提供TFTP服務，主要用於從系統下載啟動代碼。可是，因為TFTP服務可以在系統中寫入檔案，而且駭客還可以利用TFTP的錯誤配置來從系統擷取任何檔案。

操作建議：建議關閉該連接埠。

8、79連接埠：

連接埠說明：79連接埠是為Finger服務開放的，主要用於查詢遠程主機線上使用者、作業系統類型以及是否緩衝區溢位等使用者的詳細資料。比如要顯示遠端電腦www.abc.com上的user01使用者的資訊，可以在命令列中鍵入“finger user01@www.abc.com”即可。

連接埠漏洞：一般駭客要攻擊對方的電腦，都是通過相應的連接埠掃描工具來獲得相關資訊，比如使用“流光”就可以利用79連接埠來掃描遠端電腦作業系統版本，獲得使用者資訊，還能探測已知的緩衝區溢位錯誤。這樣，就容易遭遇到駭客的攻擊。而且，79連接埠還被Firehotcker木馬作為預設的連接埠。

操作建議：建議關閉該連接埠。

9、80連接埠：

連接埠說明：80連接埠是為HTTP（HyperText Transport Protocol，超文字傳輸通訊協定 (HTTP)）開放的。

連接埠漏洞：有些木馬程式可以利用80連接埠來攻擊電腦的，比如Executor、RingZero等。

操作建議：為了能正常上網衝浪，我們必須開啟80連接埠。

10、99連接埠：

連接埠說明：99連接埠是用於一個名為“Metagram Relay”（亞對策延時）的服務，該服務比較少見，一般是用不到的。

連接埠漏洞：雖然“Metagram Relay”服務不常用，可是Hidden Port、NCx99等木馬程式會利用該連接埠，比如在Windows 2000中，NCx99可以把cmd．exe程式綁定到99連接埠，這樣用Telnet就可以串連到伺服器，隨意添加使用者、更改許可權。

操作建議：建議關閉該連接埠。

11、109與110連接埠 ：

連接埠說明：109連接埠是為POP2（Post Office Protocol Version 2，郵局協議2）服務開放的，110連接埠是為POP3（郵件協議3）服務開放的，POP2、POP3都是主要用於內送郵件的，目前POP3使用的比較多，許多伺服器都同時支援POP2和POP3。

連接埠漏洞：POP2、POP3在提供郵件接收服務的同時，也出現了不少的漏洞。單單POP3服務在使用者名稱和密碼交換緩衝區溢位的漏洞就不少於20個，比如WebEasyMail POP3 Server合法使用者名稱資訊泄露漏洞，通過該漏洞遠程攻擊者可以驗證使用者賬戶的存在。另外，110連接埠也被ProMail trojan等木馬程式所利用，通過110連接埠可以竊取POP帳號使用者名稱和密碼。

操作建議：如果是執行郵件伺服器，可以開啟該連接埠。

12、111連接埠：

連接埠說明：111連接埠是SUN公司的RPC（Remote Procedure Call，遠端程序呼叫）服務所開放的連接埠，主要用於分布式系統中不同電腦的內部進程通訊，RPC在多種網路服務中都是很重要的組件。常見的RPC服務有rpc．mountd、NFS、rpc．statd、rpc．csmd、rpc．ttybd、amd等等。在Microsoft的Windows中，同樣也有RPC服務。

連接埠漏洞：SUN RPC有一個比較大漏洞，就是在多個RPC服務時xdr＿array函數存在遠程緩衝溢出漏洞，通過該漏洞允許攻擊者遠程或本地擷取root許可權。

113連接埠：

連接埠說明：113連接埠主要用於Windows的“Authentication Service”（驗證服務），一般與網路連接的電腦都運行該服務，主要用於驗證TCP串連的使用者，通過該服務可以獲得串連電腦的資訊。在Windows 2000/2003 Server中，還有專門的IAS組件，通過該組件可以方便遠端存取中進行身分識別驗證以及策略管理。

連接埠漏洞：113連接埠雖然可以方便身分識別驗證，但是也常常被作為FTP、POP、SMTP、IMAP以及IRC等網路服務的記錄器，這樣會被相應的木馬程式所利用，比如基於IRC聊天室控制的木馬。另外，113連接埠還是Invisible Identd Deamon、Kazimas等木馬預設開放的連接埠。

操作建議：建議關閉該連接埠。

13、119連接埠：

連接埠說明：119連接埠是為“Network News Transfer Protocol”（網路新聞群組傳輸協議，簡稱NNTP）開放的，主要用於新聞群組的傳輸，當尋找USENET伺服器的時候會使用該連接埠。

連接埠漏洞：著名的Happy99蠕蟲預設開放的就是119連接埠，如果中了該病毒會不斷髮送電子郵件進行傳播，並造成網路的堵塞。

操作建議：如果是經常使用USENET新聞群組，就要注意不定期關閉該連接埠。

14、135連接埠：

連接埠說明：135連接埠主要用於使用RPC（Remote Procedure Call，遠端程序呼叫）協議並提供DCOM（分散式元件物件模型）服務，通過RPC可以保證在一台電腦上啟動並執行程式可以順利地執行遠端電腦上的代碼；使用DCOM可以通過網路直接進行通訊，能夠跨包括HTTP協議在內的多種網路傳輸。

連接埠漏洞：相信去年很多Windows 2000和Windows XP使用者都中了“衝擊波”病毒，該病毒就是利用RPC漏洞來攻擊電腦的。RPC本身在處理通過TCP/IP的訊息交換部分有一個漏洞，該漏洞是由於錯誤地處理格式不正確的訊息造成的。該漏洞會影響到RPC與DCOM之間的一個介面，該介面偵聽的連接埠就是135。

操作建議：為了避免“衝擊波”病毒的攻擊，建議關閉該連接埠。