windows常用連接埠

1、21連接埠：
     連接埠說明：21連接埠主要用於FTP（File Transfer Protocol，檔案傳輸通訊協定）服務。
 
　　操作建議：因為有的FTP伺服器可以通過匿名登入，所以常常會被駭客利用。另外，21連接埠還會被一些木馬利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架設FTP伺服器，建議關閉21連接埠。
 
2、23連接埠
 　　連接埠說明：23連接埠主要用於Telnet（遠程登入）服務。
 
　　操作建議：利用Telnet服務，駭客可以搜尋遠程登入Unix的服務，掃描作業系統的類型。而且在Windows 2000中Telnet服務存在多個嚴重的漏洞，比如提升許可權、拒絕服務等，可以讓遠程伺服器崩潰。Telnet服務的23連接埠也是TTS（Tiny TelnetServer）木馬的預設連接埠。所以，建議關閉23連接埠。
 
3、25連接埠
 　　連接埠說明：25連接埠為SMTP（** Mail Transfer Protocol，簡易郵件傳輸通訊協定）伺服器所開放，主要用於發送郵件
 
　　連接埠漏洞：
 
       1. 利用25連接埠，駭客可以尋找SMTP伺服器，用來轉寄垃圾郵件。
 
        2. 25連接埠被很多木馬程式所開放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy來說，通過開放25連接埠，可以監視電腦正在啟動並執行所有視窗和模組。
 
　　操作建議：如果不是要架設SMTP郵件伺服器，可以將該連接埠關閉。
 

4、53連接埠
 
　　連接埠說明：53連接埠為DNS（Domain Name Server，網域名稱伺服器）伺服器所開放，主要用於網域名稱解析。
 
　　連接埠漏洞：如果開放DNS服務，駭客可以通過分析DNS伺服器而直接擷取Web伺服器等主機的IP地址，再利用53連接埠突破某些不穩定的防火牆，從而實施攻擊。近日，美國一家公司也公布了10個最易遭駭客攻擊的漏洞，其中第一位的就是DNS伺服器的BIND漏洞。
 
　　操作建議：如果當前的電腦不是用於提供網域名稱解析服務，建議關閉該連接埠。
 
5、67與68連接埠
 
　　連接埠說明：67、68連接埠分別是為Bootp服務的BootstrapProtocol Server（引導程式協議服務端）和BootstrapProtocol Client（引導程式協議用戶端）開放的連接埠。Bootp服務是一種產生於早期Unix的遠程啟動協議，我們現在經常用到的DHCP服務就是從Bootp服務擴充而來的。通過Bootp服務可以為區域網路中的電腦動態分配IP地址，而不需要每個使用者去設定靜態IP地址。
 
　　連接埠漏洞：如果開放Bootp服務，常常會被駭客利用分配的一個IP地址作為局部路由器通過“中間人”（man-in-middle）方式進行攻擊。
 
　　操作建議：建議關閉該連接埠。
 

6、69連接埠
 
　　連接埠說明：69連接埠是為TFTP（Trival File Tranfer Protocol，次要檔案傳輸通訊協定）服務開放的。
 
　　連接埠漏洞：很多伺服器和Bootp服務一起提供TFTP服務，主要用於從系統下載啟動代碼。可是，因為TFTP服務可以在系統中寫入檔案，而且駭客還可以利用TFTP的錯誤配置來從系統擷取任何檔案。
 
　　操作建議：建議關閉該連接埠。
 

8、79連接埠
 
　　連接埠說明：79連接埠是為Finger服務開放的，主要用於查詢遠程主機線上使用者、作業系統類型以及是否緩衝區溢位等使用者的詳細資料。比如要顯示遠端電腦www.abc.com上的user01使用者的資訊，可以在命令列中鍵入“finger user01@www.abc.com”即可。
 
　　連接埠漏洞：一般駭客要攻擊對方的電腦，都是通過相應的連接埠掃描工具來獲得相關資訊，比如使用“流光”就可以利用79連接埠來掃描遠端電腦作業系統版本，獲得使用者資訊，還能探測已知的緩衝區溢位錯誤。這樣，就容易遭遇到駭客的攻擊。而且，79連接埠還被Firehotcker木馬作為預設的連接埠。
 
　　操作建議：建議關閉該連接埠。
 

9、80連接埠
 
　　連接埠說明：80連接埠是為HTTP（HyperText Transport Protocol，超文字傳輸通訊協定 (HTTP)）開放的。
 
　　連接埠漏洞：有些木馬程式可以利用80連接埠來攻擊電腦的，比如Executor、RingZero等。
 
　　操作建議：為了能正常上網衝浪，我們必須開啟80連接埠。
 

10、99連接埠
 
　　連接埠說明：99連接埠是用於一個名為“Metagram Relay”（亞對策延時）的服務，該服務比較少見，一般是用不到的。
 
　　連接埠漏洞：雖然“MetagramRelay”服務不常用，可是HiddenPort、NCx99等木馬程式會利用該連接埠，比如在Windows 2000中，NCx99可以把cmd．exe程式綁定到99連接埠，這樣用Telnet就可以串連到伺服器，隨意添加使用者、更改許可權。
 
　　操作建議：建議關閉該連接埠。
 

11、109與110連接埠
 
　　連接埠說明：109連接埠是為POP2（Post Office Protocol Version 2，郵局協議2）服務開放的，110連接埠是為POP3（郵件協議3）服務開放的，POP2、POP3都是主要用於內送郵件的，目前POP3使用的比較多，許多伺服器都同時支援POP2和POP3。
 
　　連接埠漏洞：POP2、POP3在提供郵件接收服務的同時，也出現了不少的漏洞。單單POP3服務在使用者名稱和密碼交換緩衝區溢位的漏洞就不少於20個，比如WebEasyMailPOP3 Server合法使用者名稱資訊泄露漏洞，通過該漏洞遠程攻擊者可以驗證使用者賬戶的存在。另外，110連接埠也被ProMailtrojan等木馬程式所利用，通過110連接埠可以竊取POP帳號使用者名稱和密碼。
 
　　操作建議：如果是執行郵件伺服器，可以開啟該連接埠。
 

12、111連接埠
 
　　連接埠說明：111連接埠是SUN公司的RPC（RemoteProcedure Call，遠端程序呼叫）服務所開放的連接埠，主要用於分布式系統中不同電腦的內部進程通訊，RPC在多種網路服務中都是很重要的組件。常見的RPC服務有rpc．mountd、NFS、rpc．statd、rpc．csmd、rpc．ttybd、amd等等。在Microsoft的Windows中，同樣也有RPC服務。
 
　　連接埠漏洞：SUN RPC有一個比較大漏洞，就是在多個RPC服務時xdr＿array函數存在遠程緩衝溢出漏洞，通過該漏洞允許攻擊者遠程或本地擷取root許可權。
 

113連接埠
 
　　連接埠說明：113連接埠主要用於Windows的“Authentication Service”（驗證服務），一般與網路連接的電腦都運行該服務，主要用於驗證TCP串連的使用者，通過該服務可以獲得串連電腦的資訊。在Windows2000/2003 Server中，還有專門的IAS組件，通過該組件可以方便遠端存取中進行身分識別驗證以及策略管理。
 
　　連接埠漏洞：113連接埠雖然可以方便身分識別驗證，但是也常常被作為FTP、POP、SMTP、IMAP以及IRC等網路服務的記錄器，這樣會被相應的木馬程式所利用，比如基於IRC聊天室控制的木馬。另外，113連接埠還是Invisible Identd Deamon、Kazimas等木馬預設開放的連接埠。
 
　　操作建議：建議關閉該連接埠。
 

13、119連接埠
 
　　連接埠說明：119連接埠是為“Network News Transfer Protocol”（網路新聞群組傳輸協議，簡稱NNTP）開放的，主要用於新聞群組的傳輸，當尋找USENET伺服器的時候會使用該連接埠。
 
　　連接埠漏洞：著名的Happy99蠕蟲預設開放的就是119連接埠，如果中了該病毒會不斷髮送電子郵件進行傳播，並造成網路的堵塞。
 
　　操作建議：如果是經常使用USENET新聞群組，就要注意不定期關閉該連接埠。
 

14、135連接埠
 
　　連接埠說明：135連接埠主要用於使用RPC（Remote Procedure Call，遠端程序呼叫）協議並提供DCOM（分散式元件物件模型）服務，通過RPC可以保證在一台電腦上啟動並執行程式可以順利地執行遠端電腦上的代碼；使用DCOM可以通過網路直接進行通訊，能夠跨包括HTTP協議在內的多種網路傳輸。
 
　　連接埠漏洞：相信去年很多Windows2000和Windows XP使用者都中了“衝擊波”病毒，該病毒就是利用RPC漏洞來攻擊電腦的。RPC本身在處理通過TCP/IP的訊息交換部分有一個漏洞，該漏洞是由於錯誤地處理格式不正確的訊息造成的。該漏洞會影響到RPC與DCOM之間的一個介面，該介面偵聽的連接埠就是135。
 
　　操作建議：為了避免“衝擊波”病毒的攻擊，建議關閉該連接埠。
 

15、137連接埠
 
　　連接埠說明：137連接埠主要用於“NetBIOS Name Service”（NetBIOS名稱服務），屬於UDP連接埠，使用者只需要向區域網路或互連網上的某台電腦的137連接埠發送一個請求，就可以擷取該電腦的名稱、註冊使用者名稱，以及是否安裝主網域控制站、IIS是否正在運行等資訊。
 
　　連接埠漏洞：因為是UDP連接埠，對於攻擊者來說，通過發送請求很容易就擷取目標電腦的相關資訊，有些資訊是直接可以被利用，並分析漏洞的，比如IIS服務。另外，通過捕獲正在利用137連接埠進行通訊的資訊包，還可能得到目標電腦的啟動和關閉的時間，這樣就可以利用專門的工具來攻擊。
 
　　操作建議：建議關閉該連接埠。
 

16、139連接埠
 
　　連接埠說明：139連接埠是為“NetBIOS Session Service”提供的，主要用於提供Windows檔案和印表機共用以及Unix中的Samba服務。在Windows中要在區域網路中進行檔案的共用，必須使用該服務。比如在Windows 98中，可以開啟“控制台”，雙擊“網路”表徵圖，在“配置”選項卡中單擊“檔案及列印共用”按鈕選中相應的設定就可以安裝啟用該服務；在Windows 2000/XP中，可以開啟“控制台”，雙擊“網路連接”表徵圖，開啟本地串連屬性；接著，在屬性視窗的“常規”選項卡中選擇“Internet協議（TCP/IP）”，單擊“屬性”按鈕；然後在開啟的視窗中，單擊“進階”按鈕；在“進階TCP/IP設定”視窗中選擇“WINS”選項卡，在“NetBIOS設定”地區中啟用TCP/IP上的NetBIOS。
 
　　連接埠漏洞：開啟139連接埠雖然可以提供共用服務，但是常常被攻擊者所利用進行攻擊，比如使用流光、SuperScan等連接埠掃描工具，可以掃描目標電腦的139連接埠，如果發現有漏洞，可以試圖擷取使用者名稱和密碼，這是非常危險的。
 
　　操作建議：如果不需要提供檔案和印表機共用，建議關閉該連接埠。
 

17、143連接埠
 
　　連接埠說明：143連接埠主要是用於“Internet Message AccessProtocol”v2（Internet訊息訪問協議，簡稱IMAP），和POP3一樣，是用於電子郵件的接收的協議。通過IMAP協議我們可以在不內送郵件的情況下，知道信件的內容，方便管理伺服器中的電子郵件。不過，相對於POP3協議要負責一些。如今，大部分主流的電子郵件用戶端軟體都支援該協議。
 
　　連接埠漏洞：同POP3協議的110連接埠一樣，IMAP使用的143連接埠也存在緩衝區溢位漏洞，通過該漏洞可以擷取使用者名稱和密碼。另外，還有一種名為“admv0rm”的Linux蠕蟲會利用該連接埠進行繁殖。
 
　　操作建議：如果不是使用IMAP伺服器操作，應該將該連接埠關閉。
 

18、161連接埠
 
　　連接埠說明：161連接埠是用於“** Network ManagementProtocol”（簡易網路管理通訊協定，簡稱SNMP），該協議主要用於管理TCP/IP網路中的網路通訊協定，在Windows中通過SNMP服務可以提供關於TCP/IP網路上主機以及各種網路裝置的狀態資訊。目前，幾乎所有的網路裝置廠商都實現對SNMP的支援。
 
　　在Windows2000/XP中要安裝SNMP服務，我們首先可以開啟“Windows組件嚮導”，在“組件”中選擇“管理和監視工具”，單擊“詳細資料”按鈕就可以看到“簡易網路管理通訊協定（SNMP）”，選中該組件；然後，單擊“下一步”就可以進行安裝。
 
　　連接埠漏洞：因為通過SNMP可以獲得網路中各種裝置的狀態資訊，還能用於對網路裝置的控制，所以駭客可以通過SNMP漏洞來完全控制網路。
 
　　操作建議：建議關閉該連接埠。
 

19、443連接埠
 
　　連接埠說明：443連接埠即網頁瀏覽連接埠，主要是用於HTTPS服務，是提供加密和通過安全連接埠傳輸的另一種HTTP。在一些對安全性要求較高的網站，比如銀行、證券、購物等，都採用HTTPS服務，這樣在這些網站上的交換資訊其他人都無法看到，保證了交易的安全性。網頁的地址以https://開始，而不是常見的http://。
 
　　連接埠漏洞：HTTPS服務一般是通過SSL（安全通訊端層）來保證安全性的，但是SSL漏洞可能會受到駭客的攻擊，比如可以黑掉線上銀行系統，盜取信用卡帳號等。
 
　　操作建議：建議開啟該連接埠，用於安全性網頁的訪問。另外，為了防止駭客的攻擊，應該及時安裝微軟針對SSL漏洞發布的最新安全補丁。
 

20、554連接埠
 
　　連接埠說明：554連接埠預設情況下用於“Real Time StreamingProtocol”（即時資料流通訊協定，簡稱RTSP），該協議是由RealNetworks和Netscape共同提出的，通過RTSP協議可以藉助於Internet將流媒體檔案傳送到RealPlayer中播放，並能有效地、最大限度地利用有限的網路頻寬，傳輸的流媒體檔案一般是Real伺服器發布的，包括有.rm、.ram。如今，很多的下載軟體都支援RTSP協議，比如FlashGet、影音傳送帶等等。
 
　　連接埠漏洞：目前，RTSP協議所發現的漏洞主要就是RealNetworks早期發布的Helix Universal Server存在緩衝區溢位漏洞，相對來說，使用的554連接埠是安全的。
 
　　操作建議：為了能欣賞並下載到RTSP協議的流媒體檔案，建議開啟554連接埠。
 

21、1024連接埠
 
　　連接埠說明：1024連接埠一般不固定分配給某個服務，在英文中的解釋是“Reserved”（保留）。之前，我們曾經提到過動態連接埠的範圍是從1024～65535，而1024正是動態連接埠的開始。該連接埠一般分配給第一個向系統發出申請的服務，在關閉服務的時候，就會釋放1024連接埠，等待其他服務的調用。
 
　　連接埠漏洞：著名的YAI木馬病毒預設使用的就是1024連接埠，通過該木馬可以遠端控制目標電腦，擷取電腦的螢幕映像、記錄鍵盤事件、擷取密碼等，後果是比較嚴重的。
 
　　操作建議：一般的殺毒軟體都可以方便地進行YAI病毒的查殺，所以在確認無YAI病毒的情況下建議開啟該連接埠。
 

22、1080連接埠
 
　　連接埠說明：1080連接埠是Socks代理服務使用的連接埠，大家平時上網使用的WWW服務使用的是HTTP協議的代理服務。而Socks代理服務不同於HTTP代理服務，它是以通道方式穿越防火牆，可以讓防火牆後面的使用者通過一個IP地址訪問Internet。Socks代理服務經常被使用在區域網路中，比如限制了QQ，那麼就可以開啟QQ參數設定視窗，選擇“網路設定”，在其中設定Socks代理服務。另外，還可以通過安裝Socks代理軟體來使用QQ，比如Socks2HTTP、SocksCap32等。
 
　　連接埠漏洞：著名的Proxy 伺服器軟體WinGate預設的連接埠就是1080，通過該連接埠來實現區域網路內電腦的共用上網。不過，如Worm.Bugbear.B（怪物II）、Worm.Novarg.B（SCO炸彈變種B）等蠕蟲也會在本地系統監聽1080連接埠，給電腦的安全帶來不利。
 
　　操作建議：除了經常使用WinGate來共用上網外，那麼其他的建議關閉該連接埠。
 

23、1755連接埠
 
　　連接埠說明：1755連接埠預設情況下用於“Microsoft Media Server”（微軟媒體伺服器，簡稱MMS），該協議是由微軟發布的流媒體協議，通過MMS協議可以在Internet上實現Windows Media伺服器中流媒體檔案的傳送與播放。這些檔案包括.asf、.wmv等，可以使用Windows Media Player等媒體播放軟體來即時播放。其中，具體來講，1755連接埠又可以分為TCP和UDP的MMS協議，分別是MMST和MMSU，一般採用TCP的MMS協議，即MMST。目前，流媒體和普通下載軟體大部分都支援MMS協議。
 
　　連接埠漏洞：目前從微軟官方和使用者使用MMS協議傳輸、播放流媒體檔案來看，並沒有什麼特別明顯的漏洞，主要一個就是MMS協議與防火牆和NAT（網路位址轉譯）之間存在的相容性問題。
 
　　操作建議：為了能即時播放、下載到MMS協議的流媒體檔案，建議開啟該連接埠。
 

24、4000連接埠
 
　　連接埠說明：4000連接埠是用於大家經常使用的QQ聊天工具的，再細說就是為QQ用戶端開放的連接埠，QQ服務端使用的連接埠是8000。通過4000連接埠，QQ用戶端程式可以向QQ伺服器發送資訊，實現身分識別驗證、訊息轉寄等，QQ使用者之間發送的訊息預設情況下都是通過該連接埠傳輸的。4000和8000連接埠都不屬於TCP協議，而是屬於UDP協議。
 
　　連接埠漏洞：因為4000連接埠屬於UDP連接埠，雖然可以直接傳送訊息，但是也存在著各種漏洞，比如Worm_Witty.A（維迪）蠕蟲就是利用4000連接埠向隨機IP發送病毒，並且偽裝成ICQ資料包，造成的後果就是向硬碟中寫入隨機資料。另外，Trojan.SkyDance特洛伊木馬病毒也是利用該連接埠的。
 
　　操作建議：為了用QQ聊天，4000大門敞開也無妨。
 

25、5554連接埠
 
　　連接埠說明：在今年4月30日就報道出現了一種針對微軟lsass服務的新蠕蟲——震蕩波（Worm.Sasser），該病毒可以利用TCP 5554連接埠開啟一個FTP服務，主要被用於病毒的傳播。
 
　　連接埠漏洞：在感染“震蕩波”病毒後會通過5554連接埠向其他感染的電腦傳送蠕蟲，並嘗試串連TCP 445連接埠並發送攻擊，中毒的電腦會出現系統反覆重啟、運行緩慢、無法正常上網等現象，甚至會被駭客利用奪取系統的控制許可權。
 
　　操作建議：為了防止感染“震蕩波”病毒，建議關閉5554連接埠。
 

26、5632連接埠
 
　　連接埠說明：5632連接埠是被大家所熟悉的遠端控制軟體pcAnywhere所開啟的連接埠，分TCP和UDP兩種，通過該連接埠可以實現在本機電腦上控制遠端電腦，查看遠端電腦螢幕，進行檔案傳輸，實現檔案同步傳輸。在安裝了pcAnwhere被控端電腦啟動後，pcAnywhere主控端程式會自動掃描該連接埠。
 
　　連接埠漏洞：通過5632連接埠主控端電腦可以控制遠端電腦，進行各種操作，可能會被不法分子所利用盜取帳號，盜取重要資料，進行各種破壞。
 
　　操作建議：為了避免通過5632連接埠進行掃描並遠端控制電腦，建議關閉該連接埠。
 

27、8080連接埠
 
　　連接埠說明：8080連接埠同80連接埠，是被用於WWW代理服務的，可以實現網頁瀏覽，經常在訪問某個網站或使用Proxy 伺服器的時候，會加上“:8080”連接埠號碼，比如http://www.cce.com.cn:8080。
 
　　連接埠漏洞：8080連接埠可以被各種病毒程式所利用，比如Brown Orifice（BrO）特洛伊木馬病毒可以利用8080連接埠完全遙控被感染的電腦。另外，RemoConChubo，RingZero木馬也可以利用該連接埠進行攻擊。
 
　　操作建議：一般我們是使用80連接埠進行網頁瀏覽的，為了避免病毒的攻擊，我們可以關閉該連接埠。