详细讲解端口你敢开我就共享你的资料

日期：2007年9月12日作者：相关tags: 详细讲解端口敢开共享你的资料

　　端口漏洞:相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。

　　操作建议:为了避免“冲击波”病毒的攻击，建议关闭该端口。

　　137端口:137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务)。

　　端口说明:137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务)，属于UDP端口，使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求，就可以获取该计算机的名称、注册用户名，以及是否安装主域控制器、IIS是否正在运行等信息。

　　端口漏洞:因为是UDP端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些信息是直接可以被利用，并分析漏洞的，比如IIS服务。另外，通过捕获正在利用137端口进行通信的信息包，还可能得到目标计算机的启动和关闭的时间，这样就可以利用专门的工具来攻击。

　　操作建议:建议关闭该端口。

　　139端口:139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。

　　端口说明:139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享，必须使用该服务。比如在Windows 98中，可以打开“控制面板”，双击“网络”图标，在“配置”选项卡中单击“文件及打印共享”按钮选中相应的设置就可以安装启用该服务;在Windows 2000/XP中，可以打开“控制面板”，双击“网络连接”图标，打开本地连接属性;接着，在属性窗口的“常规”选项卡中选择“Internet协议(TCP/IP)”，单击“属性”按钮;然后在打开的窗口中，单击“高级”按钮;在“高级TCP/IP设置”窗口中选择“WINS”选项卡，在“NetBIOS设置”区域中启用TCP/IP上的NetBIOS。

　　端口漏洞:开启139端口虽然可以提供共享服务，但是常常被攻击者所利用进行攻击，比如使用流光、SuperScan等端口扫描工具，可以扫描目标计算机的139端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的。

　　操作建议:如果不需要提供文件和打印机共享，建议关闭该端口。

　　143端口:143端口主要是用于“Internet Message Access Protocol”v2(Internet消息访问协议，简称IMAP)。

　　端口说明:143端口主要是用于“Internet Message Access Protocol”v2(Internet消息访问协议，简称IMAP)，和POP3一样，是用于电子邮件的接收的协议。通过IMAP协议我们可以在不接收邮件的情况下，知道信件的内容，方便管理服务器中的电子邮件。不过，相对于POP3协议要负责一些。如今，大部分主流的电子邮件客户端软件都支持该协议。

　　端口漏洞:同POP3协议的110端口一样，IMAP使用的143端口也存在缓冲区溢出漏洞，通过该漏洞可以获取用户名和密码。另外，还有一种名为“admv0rm”的Linux蠕虫病毒会利用该端口进行繁殖。

　　操作建议:如果不是使用IMAP服务器操作，应该将该端口关闭。

　　161端口:161端口是用于“Simple Network Management Protocol”(简单网络管理协议，简称SNMP)。

　　端口说明:161端口是用于“Simple Network Management Protocol”(简单网络管理协议，简称SNMP)，该协议主要用于管理TCP/IP网络中的网络协议，在Windows中通过SNMP服务可以提供关于TCP/IP网络上主机以及各种网络设备的状态信息。目前，几乎所有的网络设备厂商都实现对SNMP的支持。

　　在Windows 2000/XP中要安装SNMP服务，我们首先可以打开“Windows组件向导”，在“组件”中选择“管理和监视工具”，单击“详细信息”按钮就可以看到“简单网络管理协议(SNMP)”，选中该组件;然后，单击“下一步”就可以进行安装。