其实服务器高危的问题并不复杂,但是又很多的朋友都不太了解常见的高危端口有哪些,因此呢,今天小编就来为大家分享服务器高危的一些知识,希望可以帮助到大家,下面我们一起来看看这个问题的分析吧!
一、常见的高危端口有哪些
1、8080端口
端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号。
端口漏洞:8080端口可以被各种病*程序所利用,比如Brown Orifice(BrO)特洛伊*病*可以利用8080端口完全*被感染的计算机。另外,RemoConChubo,RingZero*也可以利用该端口进行攻击。
操作建议:一般我们是使用80端口进行网页浏览的,为了避免病*的攻击,我们可以关闭该端口。
2、端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。*Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
3、端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
4、端口:23
服务:Tel
说明:远程登录,*者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,*者也会找到密码。*Tiny Tel Server就开放这个端口。
5、端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。*者寻找SMTP服务器是为了传递他们的SPAM。*者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的。*Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
6、端口:80
服务:HTTP
说明:用于网页浏览。*Executor开放此端口。
7、端口:102
服务:Message transfer agent(MTA)-X. over TCP/IP
说明:消息传输代理。
8、端口:110
服务:Post Office Protocol-Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码*缓冲区溢出的弱点至少有20个,这意味着*者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
9、端口:111
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
10、端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
11、端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mer为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mer注册它们的位置。远端客户连接到计算机时,它们查找end-point mer找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击针对这个端口。
12、端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
13、端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Inter。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络
14、端口:177
服务:X Display Manager Control Protocol
说明:许多*者通过它访问X-windows操作台,它同时需要打开6000端口。
15、端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Inter Locator Server共用这一端口。
扩展资料
一些端口常常会被*利用,还会被一些*病*利用,对计算机系统进行攻击。一般来说,采用一些功能强大的反黑软件和防火墙来保证系统安全。
有人曾经把服务器比作房子,而把端口比作通向不同房间(服务)的门,如果不考虑细节的话,这是一个不错的比喻。*者要占领这间房子,势必要破门而入(物理*另说),那么对于*者来说,了解房子开了几扇门,都是什么样的门,门后面有什么东西就显得至关重要。
*者通常会用扫描器对目标主机的端口进行扫描,以确定哪些端口是开放的,从开放的端口,*者可以知道目标主机大致提供了哪些服务,进而猜测可能存在的漏洞,因此对端口的扫描可以帮助我们更好的了解目标主机,而对于管理员,扫描本机的开放端口也是做好安全防范的第一步。
参考资料:百度百科-端口
二、20个常见的网络高危端口
揭示网络防御的关键:20个高危端口的风险与防护策略
在数字世界里,网络安全如同一道防线,而端口则是这道防线上的关键闸口。下面,我们将深入探讨20个常见的网络高危端口,它们的特*、潜在威胁,以及如何有效防护。
21(FTP):文件传输的窗口,明文传输使得它易受暴力,务必加强密码策略和加密传输。
22(SSH):加密远程登录,如配置不当或使用弱密码,*可能乘虚而入,务必启用强认证机制。
23(Tel):明文通信的短板,容易成为攻击者的目标,考虑转向更安全的SSH。
25(SMTP):邮件传输之门,易被滥用发送垃圾邮件或邮件*,启用TLS/SSL是关键。
53(DNS):域名解析的中枢,一旦落入*之手,可能导致DNS*,强化DNS防护是必须的。
69(TFTP):简单文件传输,明文传输使其易受攻击,限制其访问范围是明智之举。
继续关注:
80(HTTP):Web服务的大门,配置漏洞可能导致漏洞利用,务必启用安全套接层。
110(POP3):邮件接收的入口,未启用SSL将暴露于中间人攻击,务必强化加密。
135(RPC):远程过程调用,易成为DoS攻击目标,及时更新并限制访问范围。
139(NetBIOS)& 445(SMB):共享文件系统风险,防范SMB攻击,关闭或限制这些端口。
143(IMAP):邮件接收,同样需加密保护,以防止中间人攻击。
389(LDAP):轻量级目录访问,警惕注入漏洞,强化安全设置。
更高级别的防护:
443(HTTPS):加密Web,漏洞不等于安全,定期更新并修复潜在问题。
5432(PostgreSQL):数据库的守护,配置安全策略,防止数据泄露。
5900(VNC):远程桌面之窗,务必限制并加密访问,避免远程控制风险。
6379(Redis):数据库的又一入口,同样需要安全加固。
7001(WebLogic):J*a应用的后门,确保服务器漏洞得到修复并加强权限管理。
9000(FCGI):FastCGI应用,同样不能忽视安全配置,避免漏洞利用。
9200(Elasticsearch):搜索引擎的节点,监测并修复潜在安全漏洞,保护数据完整*。
每个端口都是一把双刃剑,它在提供便利的同时,也隐藏着风险。在关闭这些高危端口的同时,务必辅以防火墙、*检测系统等安全策略,以确保网络环境的安全。只有这样,我们才能在网络的海洋中守护住自己的安全领地,免受*的侵扰。
三、电脑高危漏洞没修复会怎样
首先了解一下什么是高危漏洞:
漏洞是一个计算机用语,即编程员设计软件时留下的“门”,其原本目的是供程序员进入软件进行一些修正、改进操作。但这些漏洞也会被病*、*、*利用,侵入用户计算机,破坏软件或者盗取信息。高危漏洞,就是漏洞5个危险级别中最危险的。
1、不修复,取消提示
现在国内很多电脑安装的都不是原版系统,安装后漏洞太多。因为修复时会安装很多补丁,可能使电脑越来越卡,或者出现不兼容,蓝屏等现象。所以很多技术人员在装电脑后提示买家不要修复漏洞。根据我个人的经验,如果是一个普通用户,高危漏洞大多不用修复,只要开着防火墙,运行安全软件,系统能一直正常运行。
现在国内很多电脑安装的都不是原版系统,安装后漏洞太多。因为修复时会安装很多补丁,可能使电脑越来越卡,或者出现不兼容,蓝屏等现象。所以很多技术人员在装电脑后提示买家不要修复漏洞。根据我个人的经验,如果是一个普通用户,高危漏洞大多不用修复,只要开着防火墙,运行安全软件,系统能一直正常运行。
如果决定不修复,要取消提示,操作如下:
如图,点开小箭头。
2
在弹出的两个选项中选择“设置”。
3
在弹窗设置中选择“关闭弹窗提醒,不要修复”。如果需要还可以在其他设置中选“关闭windows updata"来关闭系统自动更新。再点确定,设置完成。
4
如果你已经关掉了提醒窗口,可以依次打开360安全卫士——系统修复——漏洞修复——设置,打开设置菜单。
END
2、需要修复漏洞
1
如果想马上修复所以漏洞,点”一键修复“即可。但注意修复时可能影响正常使用,因此最好在空闲时修复。
请输入图片描述
2
可以选择一部分漏洞进行修复,依次打开360安全卫士——系统修复——漏洞修复。在需要修复的漏洞之前打钩,再点”立即修复“
请输入图片描述