埠說明:554埠預設情況下用於“Real Time Streaming Protocol”(實時流協議,簡稱RTSP),該協議是由RealNetworks和Netscape共同提出的,透過RTSP協議可以藉助於Internet將流媒體檔案傳送到RealPlayer中播放,並能有效地、最大限度地利用有限的網路頻寬,傳輸的流媒體檔案一般是Real伺服器釋出的,包括有.rm、.ram。如今,很多的下載軟體都支援RTSP協議,比如FlashGet、影音傳送帶等等。
埠說明:1755埠預設情況下用於“Microsoft Media Server”(微軟媒體伺服器,簡稱MMS),該協議是由微軟釋出的流媒體協議,透過MMS協議可以在Internet上實現Windows Media伺服器中流媒體檔案的傳送與播放。這些檔案包括.asf、.wmv等,可以使用Windows Media Player等媒體播放軟體來實時播放。其中,具體來講,1755埠又可以分為TCP和UDP的MMS協議,分別是MMST和MMSU,一般採用TCP的MMS協議,即MMST。目前,流媒體和普通下載軟體大部分都支援MMS協議。
最容易入侵的拉。
135
139
445
3389
關閉445埠
埠說明:用來傳輸檔案和NET遠端管理
埠漏洞:駭客喜歡掃描掃描的漏洞,也是震盪病毒掃描的.
關閉445埠的方法有很多,但是我比較推薦以下這種方法:
修改登錄檔,新增一個鍵值
Hive: HKEY_LOCAL_MACHINE
Key: System\CurrentControlSet\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
value:
554埠
埠說明:554埠預設情況下用於“Real Time Streaming Protocol”(實時流協議,簡稱RTSP),該協議是由RealNetworks和Netscape共同提出的,透過RTSP協議可以藉助於Internet將流媒體檔案傳送到RealPlayer中播放,並能有效地、最大限度地利用有限的網路頻寬,傳輸的流媒體檔案一般是Real伺服器釋出的,包括有.rm、.ram。如今,很多的下載軟體都支援RTSP協議,比如FlashGet、影音傳送帶等等。
埠漏洞:目前,RTSP協議所發現的漏洞主要就是RealNetworks早期釋出的Helix Universal Server存在緩衝區溢位漏洞,相對來說,使用的554埠是安全的。
操作建議:為了能欣賞並下載到RTSP協議的流媒體檔案,建議開啟554埠。
1024埠
埠說明:1024埠一般不固定分配給某個服務,在英文中的解釋是“Reserved”(保留)。之前,我們曾經提到過動態埠的範圍是從1024~65535,而1024正是動態埠的開始。該埠一般分配給第一個向系統發出申請的服務,在關閉服務的時候,就會釋放1024埠,等待其他服務的呼叫。
埠漏洞:著名的YAI木馬病毒預設使用的就是1024埠,透過該木馬可以遠端控制目標計算機,獲取計算機的螢幕影象、記錄鍵盤事件、獲取密碼等,後果是比較嚴重的。
操作建議:一般的防毒軟體都可以方便地進行YAI病毒的查殺,在確認無YAI病毒的情況下建議開啟該埠。所以還是裝防毒更安心些.
1029埠和20168埠:
埠說明:這兩個埠是lovgate蠕蟲所開放的後門埠。
蠕蟲相關資訊請參見:Lovgate蠕蟲:http://it.rising.com.cn/newSite/ ...rus/Antivirus_Base/
TopicExplorerPagePackage/lovgate.htm
你可以下載專殺工具:http://it.rising.com.cn/service/ ... ovGate_download.htm
使用方法:下載後直接執行,在該程式執行結束後重起機器後再執行一遍該程式。
建議關閉.要不裝防毒軟體
1080埠
埠說明:1080埠是Socks代理服務使用的埠,大家平時上網使用的WWW服務使用的是HTTP協議的代理服務。而Socks代理服務不同於HTTP代理服務,它是以通道方式穿越防火牆,可以讓防火牆後面的使用者透過一個IP地址訪問Internet。Socks代理服務經常被使用在區域網中,比如限制了qq,那麼就可以開啟qq引數設定視窗,選擇“網路設定”,在其中設定Socks代理服務。另外,還可以透過安裝Socks代理軟體來使用qq,比如Socks2HTTP、SocksCap32等。
埠漏洞:著名的代理伺服器軟體WinGate預設的埠就是1080,透過該埠來實現區域網內計算機的共享上網。不過,如Worm.Bugbear.B(怪物II)、Worm.Novarg.B(SCO炸彈變種B)等蠕蟲病毒也會在本地系統監聽1080埠,給計算機的安全帶來不利。
操作建議:除了經常使用WinGate來共享上網外,那麼其他的建議關閉該埠。.a6
1755埠
埠說明:1755埠預設情況下用於“Microsoft Media Server”(微軟媒體伺服器,簡稱MMS),該協議是由微軟釋出的流媒體協議,透過MMS協議可以在Internet上實現Windows Media伺服器中流媒體檔案的傳送與播放。這些檔案包括.asf、.wmv等,可以使用Windows Media Player等媒體播放軟體來實時播放。其中,具體來講,1755埠又可以分為TCP和UDP的MMS協議,分別是MMST和MMSU,一般採用TCP的MMS協議,即MMST。目前,流媒體和普通下載軟體大部分都支援MMS協議。
埠漏洞:目前從微軟官方和使用者使用MMS協議傳輸、播放流媒體檔案來看,並沒有什麼特別明顯的漏洞,主要一個就是MMS協議與防火牆和NAT(網路地址轉換)之間存在的相容性問題。
操作建議:為了能實時播放、下載到MMS協議的流媒體檔案,建議開啟該埠。記得更新這個老溫就可以了。
3389埠的關閉:
首先說明3389埠是windows的遠端管理終端所開的埠,它並不是一個木馬程式,請先確定該服務是否是你自己開放的。
win2000關閉的方法:
win2000server 開始-->程式-->管理工具-->服務裡找到Terminal Services服務項,
選中屬性選項將啟動型別改成手動,並停止該服務。
win2000pro 開始-->設定-->控制面板-->管理工具-->服務裡找到Terminal Services服務項,選中屬性選項將啟動型別改成手動,並停止該服務。
winxp關閉的方法:在我的電腦上點右鍵選屬性-->遠端,將裡面的遠端協助和遠端桌面兩個選項框裡的勾去掉。
如果不是必須的,請關閉該服務。
4899埠的關閉:
首先說明4899埠是一個遠端控制軟體(remote administrator)服務端監聽的埠,他不能算是一個木馬程式,但是具有遠端控制功能,通常防毒軟體是無法查出它來的.
關閉4899埠:
請在開始-->執行中輸入cmd(98以下為command),然後cd C:\winnt\system32(你的系統安裝目錄),輸入r_server.exe /stop後按回車。
然後在輸入r_server /uninstall /silence
請先確定該服務是否是你自己開放並且是必需的。如果不是請關閉它。
4000埠
埠說明:4000埠是用於大家經常使用的qq聊天工具的,再細說就是為qq客戶端開放的埠,qq服務端使用的埠是8000。透過4000埠,qq客戶端程式可以向qq伺服器傳送資訊,實現身份驗證、訊息轉發等,qq使用者之間傳送的訊息預設情況下都是透過該埠傳輸的。4000和8000埠都不屬於TCP協議,而是屬於UDP協議。
埠漏洞:因為4000埠屬於UDP埠,雖然可以直接傳送訊息,但是也存在著各種漏洞,比如Worm_Witty.A(維迪)蠕蟲病毒就是利用4000埠向隨機IP傳送病毒,並且偽裝成ICQ資料包,造成的後果就是向硬碟中寫入隨機資料。另外,Trojan.SkyDance特洛伊木馬病毒也是利用該埠的。
操作建議:為了用qq聊天,4000大門敞開也無妨。不過注意不要隨意接受別人給的資料,圖片啊,尤其是什麼美女圖片的誘惑
5554埠
埠漏洞:在感染“震盪波”病毒後會透過5554埠向其他感染的計算機傳送蠕蟲病毒,並嘗試連線TCP 445埠併發送攻擊,中毒的計算機會出現系統反覆重啟、執行緩慢、無法正常上網等現象,甚至會被駭客利用奪取系統的控制權限。
操作建議:為了防止感染“震盪波”病毒,建議關閉5554埠。下個補丁,搞定.到處都是,我就不說了
5632埠
埠說明:5632埠是被大家所熟悉的遠端控制軟體pcAnywhere所開啟的埠,分TCP和UDP兩種,透過該埠可以實現在本地計算機上控制遠端計算機,檢視遠端計算機螢幕,進行檔案傳輸,實現檔案同步傳輸。在安裝了pcAnwhere被控端計算機啟動後,pcAnywhere主控端程式會自動掃描該埠。
埠漏洞:透過5632埠主控端計算機可以控制遠端計算機,進行各種操作,可能會被不法分子所利用盜取賬號,盜取重要資料,進行各種破壞。
操作建議:為了避免透過5632埠進行掃描並遠端控制計算機,建議關閉該埠。
5800,5900埠:
多位駭客或是蠕蟲病毒所導演
1.首先使用fport命令確定出監聽在5800和5900埠的程式所在位置(通常會是c:\winnt\fonts\explorer.exe)
2.在任務管理器中殺掉相關的程序(注意有一個是系統本身正常的,請注意!如果錯殺可以重新
執行c:\winnt\explorer.exe
5.重新啟動機器
6129埠的關閉:
埠說明:6129埠是一個遠端控制軟體(dameware nt utilities)服務端監聽得埠,他不是一個木馬程式,但是具有遠端控制功能,通常的防毒軟體是無法查出它來的。請先確定該服務是否是你自己安裝並且是必需的,如果不是請關閉。
關閉6129埠:
選擇開始-->設定-->控制面板-->管理工具-->服務
8080埠
埠說明:8080埠同80埠,是被用於WWW代理服務的,可以實現網頁瀏覽,經常在訪問某個網站或使用代理伺服器的時候,會加上“:8080”埠號,比如http://www.cce.com.cn:8080。
埠漏洞:8080埠可以被各種病毒程式所利用,比如Brown Orifice(BrO)特洛伊木馬病毒可以利用8080埠完全遙控被感染的計算機。另外,RemoConChubo,RingZero木馬也可以利用該埠進行攻擊。
操作建議:一般我們是使用80埠進行網頁瀏覽的,為了避免病毒的攻擊,我們可以關閉該埠。
45576埠:
埠說明:這是一個代理軟體的控制埠,請先確定該代理軟體並非你自己安裝(代理軟體會給你的機器帶來額外的流量)如果沒有被安裝,也就不必擔心了
關閉代理軟體:
1.請先使用fport察看出該代理軟體所在的位置
2.在服務中關閉該服務(通常為SkSocks),將該服務關掉。
最後要說的是安裝防毒,安裝防火牆.注意不要隨意下載,不要隨意接受他人的資料,不要隨便看郵件,用防毒先掃.不說了