服务器常见端口介绍

服务器常见端口介绍如何开启tftp服务器在开始运行里输入cmd回车，进入dos后，输入tftp127.0.0.1。如果有tftp;就是启动了开启tftp服务器：如何在局域网中的计算机上开启tftp服务器首先，从=show::list&id=6133下载ciscotftpserver（如果你知道路由器的品牌，到路由器的厂商网站应该也会有相应的tftp服务器软件下载），安装在放置有路由器升级文件的那台机器上（此时要设置好此台机器的ip地址，使之与路由器的局域网ip处于同一网段）。然后启动tftp服务器软件，在选项设置中（一般在“查看”－“设置”菜单下）设定“tftp服务器根目录”为你路由器升级文件所在的目录，按下“确定”，tftp服务器设置完成。织梦内容管理系统接下来用telnet登录路由器，在路由器的配置模式下用tftp命令升级路由器的软件系统，一般的命令形式为“tftptftp服务器ip地址文件名”，如输入“tftp192.168.0.22006.2b”，表示从ip地址为192.168.0.2的tftp服务器上下载名为2006.2b的文件升级路由器。具体的命令参数，还需参考路由器的使用说明书或直接查看命令帮助。*****在上网的时候，我们经常会看到“端口”这个词，也会经常用到端口号，比如在ftp地址后面增加的“21”，21就表示端口号。那么端口到底是什么意思呢？怎样查看端口号呢？一个端口是否成为网络恶意攻击的大门呢？，我们应该如何面对形形色色的端口呢？下面就将介绍这方面的内容,以供大家参考。21端口：21端口主要用于ftp（filetransferprotocol，文件传输协议）服务。端口说明：21端口主要用于ftp（filetransferprotocol，文件传输协议）服务，ftp服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为ftp客户端，另一台计算机作为ftp服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录ftp服务器。目前，通过ftp服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外，还有一个20端口是用于ftp数据传输的默认端口号。在windows中可以通过internet信息服务（iis）来提供ftp连接和管理，也可以单独安装ftp服务器软件来实现ftp功能，比如常见的ftpserv-u。操作建议：因为有的ftp服务器可以通过匿名登录，所以常常会被黑客利用。另外，21端口还会被一些木马利用，比如bladerunner、ftptrojan、dolytrojan、webex等等。如果不架设ftp服务器，建议关闭21端口。23端口：23端口主要用于telnet（远程登录）服务，是internet上普遍采用的登录和仿真程序。端口说明：23端口主要用于telnet（远程登录）服务，是internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端，开启telnet服务的客户端就可以登录远程telnet服务器，采用授权用户名和密码登录。登录之后，允许用户使用命令提示符窗口进行相应的操作。在windows中可以在命令提示符窗口中，键入“telnet”命令来使用telnet远程登录。操作建议：利用telnet服务，黑客可以搜索远程登录unix的服务，扫描操作系统的类型。而且在windows2000中telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。telnet服务的23端口也是tts（tinytelnetserver）木马的缺省端口。所以，建议关闭23端口。25端口：25端口为smtp（simplemailtransferprotocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。端口说明：25端口为smtp（simplemailtransferprotocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候，在创建账户时会要求输入smtp服务器地址，该服务器地址默认情况下使用的就是25端口。端口漏洞：1.利用25端口，黑客可以寻找smtp服务器，用来转发垃圾邮件。2.25端口被很多木马程序所开放，比如ajan、antigen、emailpasswordsender、promail、trojan、tapiras、terminator、winpc、winspy等等。拿winspy来说，通过开放25端口，可以监视计算机正在运行的所有窗口和模块。操作建议：如果不是要架设smtp邮件服务器，可以将该端口关闭。53端口：53端口为dns（domainnameserver，域名服务器）服务器所开放，主要用于域名解析，dns服务在nt系统中使用的最为广泛。端口说明：53端口为dns（domainnameserver，域名服务器）服务器所开放，主要用于域名解析，dns服务在nt系统中使用的最为广泛。通过dns服务器可以实现域名与ip地址之间的转换，只要记住域名就可以快速访问网站。端口漏洞：如果开放dns服务，黑客可以通过分析dns服务器而直接获取web服务器等主机的ip地址，再利用53端口突破某些不稳定的防火墙，从而实施攻击。近日，美国一家公司也公布了10个最易遭黑客攻击的漏洞，其中第一位的就是dns服务器的bind漏洞。操作建议：如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。67、68端口：67、68端口分别是为bootp服务的bootstrapprotocolserver（引导程序协议服务端）和bootstrapprotocolclient（引导程序协议客户端）开放的端口。端口说明：67、68端口分别是为bootp服务的bootstrapprotocolserver（引导程序协议服务端）和bootstrapprotocolclient（引导程序协议客户端）开放的端口。bootp服务是一种产生于早期unix的远程启动协议，我们现在经常用到的dhcp服务就是从bootp服务扩展而来的。通过bootp服务可以为局域网中的计算机动态分配ip地址，而不需要每个用户去设置静态ip地址。端口漏洞：如果开放bootp服务，常常会被黑客利用分配的一个ip地址作为局部路由器通过“中间人”（man-in-middle）方式进行攻击。操作建议：建议关闭该端口。69端口：tftp是cisco公司开发的一个简单文件传输协议，类似于ftp。端口说明：69端口是为tftp（trivalfiletranferprotocol，次要文件传输协议）服务开放的，tftp是cisco公司开发的一个简单文件传输协议，类似于ftp。不过与ftp相比，tftp不具有复杂的交互存取接口和认证控制，该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。端口漏洞：很多服务器和bootp服务一起提供tftp服务，主要用于从系统下载启动代码。可是，因为tftp服务可以在系统中写入文件，而且黑客还可以利用tftp的错误配置来从系统获取任何文件。操作建议：建议关闭该端口。79端口：79端口是为finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。端口说明：79端口是为finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机用户的信息，可以在命令行中键入“fingeruser01@”即可。端口漏洞：一般黑客要攻击对方的计算机，都是通过相应的端口扫描工具来获得相关信息，比如使用“流光”就可以利用79端口来扫描远程计算机操作系统版本，获得用户信息，还能探测已知的缓冲区溢出错误。这样，就容易遭遇到黑客的攻击。而且，79端口还被firehotcker木马作为默认的端口。操作建议：建议关闭该端口。80端口：80端口是为http（hypertexttransportprotocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在（worldwideweb，万维网）服务上传输信息的协议。端口说明：80端口是为http（hypertexttransportprotocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在（worldwideweb，万维网）服务上传输信息的协议。我们可以通过http地址加“:80”（即常说的“网址”）来访问网站的，比如，因为浏览网页服务默认的端口号是80，所以只要输入网址，不用输入“:80”。端口漏洞：有些木马程序可以利用80端口来攻击计算机的，比如executor、ringzero等。操作建议：为了能正常上网冲浪，我们必须开启80端口。99端口：99端口是用于一个名为“metagramrelay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。端口说明：99端口是用于一个名为“metagramrelay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。端口漏洞：虽然“metagramrelay”服务不常用，可是hiddenport、ncx99等木马程序会利用该端口，比如在windows2000中，ncx99可以把cmd．exe程序绑定到99端口，这样用telnet就可以连接到服务器，随意添加用户、更改权限。操作建议：建议关闭该端口。109、110端口：109端口是为pop2（postofficeprotocolversion2，邮局协议2）服务开放的，110端口是为pop3（邮件协议3）服务开放的，pop2、pop3都是主要用于接收邮件的。端口说明：109端口是为pop2（postofficeprotocolversion2，邮局协议2）服务开放的，110端口是为pop3（邮件协议3）服务开放的，pop2、pop3都是主要用于接收邮件的，目前pop3使用的比较多，许多服务器都同时支持pop2和pop3。客户端可以使用pop3协议来访问服务端的邮件服务，如今isp的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候，会要求输入pop3服务器地址，默认情况下使用的就是110端口。端口漏洞：pop2、pop3在提供邮件接收服务的同时，也出现了不少的漏洞。单单pop3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个，比如webeasymailpop3server合法用户名信息泄露漏洞，通过该漏洞远程攻击者可以验证用户账户的存在。另外，110端口也被promailtrojan等木马程序所利用，通过110端口可以窃取pop账号用户名和密码。操作建议：如果是执行邮件服务器，可以打开该端口。111端口：111端口是sun公司的rpc（remoteprocedurecall，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，rpc在多种网络服务中都是很重要的组件。端口说明：111端口是sun公司的rpc（remoteprocedurecall，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，rpc在多种网络服务中都是很重要的组件。常见的rpc服务有rpc．mountd、nfs、rpc．statd、rpc．csmd、rpc．ttybd、amd等等。在microsoft的windows中，同样也有rpc服务。端口漏洞：sunrpc有一个比较大漏洞，就是在多个rpc服务时xdr＿array函数存在远程缓冲溢出漏洞，通过该漏洞允许攻击者传递超113端口：113端口主要用于windows的“authenticationservice”（验证服务）。端口说明：113端口主要用于windows的“authenticationservice”