上期美聯(lián)科技小編跟大家講解了美國服務(wù)器端口安全的重要，然后帶來了部分美國服務(wù)器常見端口的介紹，今天就繼續(xù)來了解其余的美國服務(wù)器常見端口信息吧。

端口：119 

服務(wù)：Network 、News Transfer 、Protocol 

說明：NEWS新聞組傳輸協(xié)議，承載USENET通信。這個端口的連接通常是在尋找USENET服務(wù)器。多數(shù)ISP限制，只有他們的客戶才能訪問他們的新聞組服務(wù)器。打開新聞組服務(wù)器將允許發(fā)/讀任何人的帖子，訪問被限制的新聞組服務(wù)器，匿名發(fā)帖或發(fā)送SPAM。

 

端口：135 

服務(wù)：Location 、Service 

說明：Microsoft在這個端口運(yùn)行DCE RPC end-point mapper為它的DCOM服務(wù)。這與UNIX 的111端口功能很相似。使用DCOM和RPC的服務(wù)利用計算機(jī)上的end-point 、mapper注冊它們的位置。遠(yuǎn)端客戶連接到計算機(jī)時，它們查找end-point 、mapper找到服務(wù)的位置。

 

端口：137、138、139 

服務(wù)：NETBIOS Name 、Service 

說明：其中137、138是UDP端口，當(dāng)通過網(wǎng)上鄰居傳輸文件時用這個端口。而139端口通過這個端口進(jìn)入的連接試圖獲得NetBIOS/SMB服務(wù)。這個協(xié)議被用于windows文件和打印機(jī)共享和SAMBA。還有WINS 、Regisrtation也用它。 

 

端口：143 

服務(wù)：Interim Mail Access Protocol v2 

說明：和POP3的安全問題一樣，許多IMAP服務(wù)器存在有緩沖區(qū)溢出漏洞，一種Linux蠕蟲會通過這個端口繁殖，因此許多這個端口的掃描來自不知情的已經(jīng)被感染的美國服務(wù)器用戶。

 

端口：161 

服務(wù)：SNMP 

說明：SNMP允許遠(yuǎn)程管理設(shè)備。所有配置和運(yùn)行信息的儲存在數(shù)據(jù)庫中，通過SNMP可獲得這些信息。許多美國服務(wù)器管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認(rèn)的密碼public、private訪問系統(tǒng)。SNMP包可能會被錯誤的指向用戶的網(wǎng)絡(luò)。

 

端口：177 

服務(wù)： Display Manager Control 、Protocol 

說明：許多入侵者通過它訪問X-windows操作臺，它同時需要打開6000端口。

 

端口：389 

服務(wù)：LDAP、ILS 

說明：輕型目錄訪問協(xié)議和NetMeeting 、Internet Locator 、Server共用這一端口。

 

端口：443 

服務(wù)：Https 

說明：網(wǎng)頁瀏覽端口，能提供加密和通過安全端口傳輸?shù)牧硪环NHTTP。

 

端口：456 

服務(wù)：[NULL] 

說明：木馬HACKERS 、PARADISE開放此端口。

 

端口：513 

服務(wù)：Login、remote login 

說明：是從使用cable modem或DSL登陸到子網(wǎng)中的UNIX計算機(jī)發(fā)出的廣播，這些人為入侵者進(jìn)入美國服務(wù)器系統(tǒng)提供了信息。

 

端口：544 

服務(wù)：[NULL] 

說明：kerberos kshell

 

端口：548 

服務(wù)：Macintosh、File 、Services(AFP/IP) 

說明：Macintosh,文件服務(wù)。

 

端口：553 

服務(wù)：CORBA IIOP 

說明：使用cable modem、DSL或VLAN將會看到這個端口的廣播。CORBA是一種面向?qū)ο蟮?span lang="EN-US">RPC系統(tǒng)。入侵者可以利用這些信息進(jìn)入系統(tǒng)。

 

端口：555 

服務(wù)：DSF 

說明：木馬PhAse1.0、Stealth Spy、IniKiller開放此端口。

 

端口：568 

服務(wù)：Membership DPA 

說明：成員資格 DPA。

 

端口：569 

服務(wù)：Membership MSN 

說明：成員資格 MSN。

 

端口：635 

服務(wù)：mountd 

說明：Linux的mountd Bug，大多數(shù)對這個端口的掃描是基于UDP的，只是Linux默認(rèn)端口是635，就像NFS通常運(yùn)行于2049端口。

 

端口：636 

服務(wù)：LDAP 

說明：SSL（Secure Sockets layer）

 

端口：666 

服務(wù)：Doom Id Software 

說明：木馬Attack FTP、Satanz 、Backdoor開放此端口

 

端口：993 

服務(wù)：IMAP 

說明：SSL（Secure Sockets layer）

 

端口：1001、1011 

服務(wù)：[NULL] 

說明：木馬Silencer、WebEx開放1001端口。木馬Doly Trojan開放1011端口。

 

端口：1024 

服務(wù)：Reserved 

說明：它是動態(tài)端口的開始，許多程序并不在乎用哪個端口連接網(wǎng)絡(luò)，它們請求系統(tǒng)為它們分配下一個閑置端口。基于這一點(diǎn)分配從端口1024開始。這就是說第一個向系統(tǒng)發(fā)出請求的會分配到1024端口。

 

端口：1025、1033 

服務(wù)：1025：network blackjack 

1033：[NULL] 

說明：木馬netspy開放這2個端口。

 

端口：1080 

服務(wù)：SOCKS 

說明：這一協(xié)議以通道方式穿過防火墻，允許防火墻后面的用戶通過一個IP地址訪問INTERNET。理論上應(yīng)該只允許內(nèi)部的通信向外到達(dá)INTERNET。但是由于錯誤的配置，它會允許位于防火墻外部的攻擊穿過防火墻。

 

端口：1170 

服務(wù)：[NULL] 

說明：木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此端口。

 

端口：1234、1243、6711、6776 

服務(wù)：[NULL] 

說明：木馬SubSeven2.0、Ultors Trojan開放1234、6776端口。木馬SubSeven1.0/1.9開放1243、6711、6776端口。

 

端口：1245 

服務(wù)：[NULL] 

說明：木馬Vodoo開放此端口。

 

端口：1433 

服務(wù)：SQL 

說明：Microsoft的SQL服務(wù)開放的端口。

 

端口：1492 

服務(wù)：stone-design-1 

說明：木馬FTP99CMP開放此端口。

 

端口：1500 

服務(wù)：RPC

說明：RPC客戶固定端口會話查詢

 

端口：1503 

服務(wù)：NetMeeting T.120 

說明：NetMeeting T.120

 

端口：1524 

服務(wù)：ingress 

說明：許多攻擊腳本將安裝一個后門SHELL于這個端口，尤其是針對SUN系統(tǒng)中Sendmail和RPC服務(wù)漏洞的腳本。

 

端口：1600 

服務(wù)：issd 

說明：木馬Shivka-Burka開放此端口。

 

端口：1720 

服務(wù)：NetMeeting 

說明：NetMeeting 

 

端口：1731 

服務(wù)：NetMeeting Audio Call Control 

說明：NetMeeting音頻調(diào)用控制。

 

端口：1807 

服務(wù)：[NULL] 

說明：木馬SpySender開放此端口。

今天就先到這，后續(xù)美聯(lián)科技小編會繼續(xù)介紹更多的美國服務(wù)器端口，歡迎隨時關(guān)注美聯(lián)科技小編哦！

關(guān)注美聯(lián)科技，了解更多IDC資訊！