tcp端口的作用、漏洞和操作(编辑修改稿)

tcp端口的作用、漏洞和操作(编辑修改稿)内容摘要：

件。 端口说明： 111 端口是 SUN 公司的 RPC（ Remote Procedure Call，远程过程调用）服务所开放的端口，主要用 于分布式系统中不同计算机的内部进程通信， RPC 在多种网络服务中都是很重要的组件。 常见的 RPC 服务有 rpc． mountd、 NFS、 rpc． statd、rpc． csmd、 rpc． ttybd、 amd 等等。 在 Microsoft 的 Windows 中，同样也有 RPC 服务。 端口漏洞： SUN RPC 有一个比较大漏洞，就是在多个 RPC 服务时 xdr＿ array 函数存在远程缓冲溢出漏洞，通过该漏洞允许攻击者传递超 113 端口： 113 端口主要用于 Windows 的 “Authentication Service” （验证服务）。 端口说明： 113 端口主要用于 Windows 的 “Authentication Service” （验证服务），一般与网络连接的计算机都运行该服务，主要用于验证 TCP 连接的用户，通过该服务可以获得连接计算机的信息。 在 Windows 2020/2020 Server 中，还有专门的 IAS组件，通过该组件可以方便远程访问中进行身份验证以及策略管理。 端口漏洞： 113 端口虽然可以方便身份验证，但是也常常被作为 FTP、 POP、 SMTP、IMAP 以及 IRC 等网络服务的记录器，这样会被相应的木马程序所利用，比如基于 IRC聊天室控制的木马。 另外， 113 端口还是 Invisible Identd Deamon、 Kazimas 等木马默认开放的端口。 操作建议：建议关闭该端口。 119 端口： 119 端口是为 “Network News Transfer Protocol” （网络新闻组传输协议，简称 NNTP）开放的。 端口说明： 119 端口是为 “Network News Transfer Protocol” （网络新闻组传输协议，简称 NNTP）开放的，主要用于新闻组的传输，当查找 USENET 服务器的时候会使用该端口。 端口漏洞：著名的 Happy99 蠕虫病毒默认开放的就是 119 端口，如果中了该病毒会不断发送电子邮件进行传播，并造成网络的堵塞。 操作建议：如果是经常使用 USENET 新闻组，就要注意不定期关闭该端口。 135 端口： 135 端口主要用于使用 RPC（ Remote Procedure Call，远程过程调用）协议并提供 DCOM（分布式组件对象模型）服务。 端口说明： 135 端口主要用于使用 RPC（ Remote Procedure Call，远程过程调用）协议并提供 DCOM（分布式组件对象模型）服务，通过 RPC 可以保证在一台计算机上运行的程序可以顺利地 执行远程计算机上的代码；使用 DCOM 可以通过网络直接进行通信，能够跨包括 HTTP协议在内的多种网络传输。 端口漏洞：相信去年很多 Windows 2020 和 Windows XP 用户都中了 “ 冲击波 ” 病毒，该病毒就是利用 RPC 漏洞来攻击计算机的。 RPC 本身在处理通过 TCP/IP 的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。 该漏洞会影响到 RPC 与 DCOM 之间的一个接口，该接口侦听的端口就是 135。 操作建议：为了避免 “ 冲击波 ” 病毒的 攻击，建议关闭该端口。 137 端口： 137 端口主要用于 “NetBIOS Name Service” （ NetBIOS 名称服务）。 端口说明： 137 端口主要用于 “NetBIOS Name Service” （ NetBIOS 名称服务），属于 UDP 端口，使用者只需要向局域网或互联网上的某台计算机的 137 端口发送一个请求，就可以获取该计算机的名称、注册用户名，以及是否安装主域控制器、 IIS是否正在运行等信息。 端口漏洞：因为是 UDP 端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些信息 是直接可以被利用，并分析漏洞的，比如 IIS 服务。 另外，通过捕获正在利用 137 端口进行通信的信息包，还可能得到目标计算机的启动和关闭的时间，这样就可以利用专门的工具来攻击。 操作建议：建议关闭该端口。 139端口： 139 端口是为 “NetBIOS Session Service” 提供的，主要用于提供 Windows文件和打印机共享以及 Unix 中的 Samba 服务。 端口说明： 139 端口是为 “NetBIOS Session Service” 提供的，主要用于提供Windows 文件和打印机共享以及 Unix 中的 Samba 服务。 在 Windows 中要在局域网中进行文件的共享，必须使用该服务。 比如在 Windows 98 中，可以打开 “ 控制面板 ” ，双击 “ 网络 ” 图标，在 “ 配置 ” 选项卡中单击 “ 文件及打印共享 ” 按钮选中相应的设置就可以安装启用该服务；在 Windows 2020/XP 中，可以打开 “ 控制面板 ” ，双击 “ 网络连接 ” 图标，打开本地连接属性；接着，在属性窗口的 “ 常规 ” 选项卡中选择 “Inter 协议（ TCP/IP） ” ，单击 “ 属性 ” 按。