高風(fēng)險(xiǎn)端口有哪些?

高危端口TCP/UDP 135

TCP/UDP135端口用于RPC(遠(yuǎn)程過程調(diào)用)服務(wù)。攻擊者可以利用此端口遠(yuǎn)程打開對(duì)方的telnet服務(wù)，用于啟動(dòng)與遠(yuǎn)程計(jì)算機(jī)的RPC連接，通過RPC可以執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的代碼。

高危端口137 138 139 445

這幾個(gè)端口都是為共享而開的，非法入侵者通過139、445這個(gè)端口進(jìn)入的連接，能夠獲得NetBIOS/SMB服務(wù)權(quán)限，這是IPC$入侵的主要通道。139端口基于SMB協(xié)議提供共享服務(wù)，445端口基于CIFS協(xié)議提供共享服務(wù);非法入侵者通過向137端口發(fā)送連接請(qǐng)求，可能獲得目標(biāo)主機(jī)的相關(guān)名稱信息，例如目標(biāo)主機(jī)的計(jì)算機(jī)名稱、注冊(cè)該目標(biāo)主機(jī)的用戶信息以及目標(biāo)主機(jī)是否是作為文件服務(wù)器或主域控制器來使用;138端口的主要作用是提供NetBIOS環(huán)境下的計(jì)算機(jī)名瀏覽功能，非法入侵者與主機(jī)的138端口建立連接請(qǐng)求就能輕松獲得目標(biāo)主機(jī)所處的局域網(wǎng)名稱以及目標(biāo)主機(jī)的計(jì)算機(jī)名稱。

高危端口TCP 20 21

這2個(gè)端口承載FTP連接控制和數(shù)據(jù)傳輸任務(wù)。FTP服務(wù)器漏洞滿滿，比如匿名身份驗(yàn)證、目錄瀏覽、跨站腳本，簡直是超級(jí)理想的攻擊目標(biāo)，同時(shí)明文傳輸密碼不安全。

高危端口TCP 22

TCP 22端口指定為SSH端口，可以訪問物理服務(wù)器硬件的遠(yuǎn)程shell，當(dāng)憑證中包含默認(rèn)或易猜用戶名及口令時(shí)，該端口很容易遭受攻擊，企業(yè)可以通過SSH公鑰驗(yàn)證、Toot登錄禁用，以及將SSH挪到更高端口號(hào)讓攻擊者不那么容易找到，來保護(hù)SSH。如果用戶用25000之類高端口號(hào)連接SSH，攻擊者就難以定位SSH服務(wù)的攻擊界面。

高危端口TCP 23

TCP 23端口主要用于Telnet(遠(yuǎn)程登錄)服務(wù)，是Internet上普遍采用的登錄和仿真程序。由于是明文傳輸，攻擊者可以監(jiān)聽Telnet報(bào)文，查找登陸憑證信息，通過中間人攻擊注入指令最終執(zhí)行遠(yuǎn)程代碼，Telnet服務(wù)和23端口建議關(guān)閉。

高危端口TCP 53

TCP 53端口通常被用來執(zhí)行區(qū)域傳送、DNS劫持、緩存投毒、欺騙以及各種用于DNS隧道的遠(yuǎn)程控制。

高危端口TCP 1080

TCP 1080端口是Socks代理服務(wù)使用的端口，大家平時(shí)上網(wǎng)使用的WWW服務(wù)使用的是HTTP協(xié)議的代理服務(wù)。此端口常被攻擊者用來執(zhí)行惡意軟件，蠕蟲病毒Mydoom和Bugbear就一直用1080端口進(jìn)行攻擊。

高危端口TCP 3389

3389端口是RDP(遠(yuǎn)程桌面)的默認(rèn)端口，攻擊者可以利用這個(gè)端口，遠(yuǎn)程控制服務(wù)器，控制后可以進(jìn)行一些系統(tǒng)操作比如文件的導(dǎo)入導(dǎo)出。

如何關(guān)閉電腦端口?

每一項(xiàng)服務(wù)都對(duì)應(yīng)相應(yīng)的端口，比如眾如周知的WWW服務(wù)的端口是80，smtp是25，ftp是21，win2000安裝中默認(rèn)的都是這些服務(wù)開啟的。對(duì)于個(gè)人用戶來說確實(shí)沒有必要，關(guān)掉端口也就是關(guān)閉無用的服務(wù)。

在“控制面板”的“管理工具”中的“服務(wù)”中來配置。

1、關(guān)閉7.9等等端口：關(guān)閉Simple TCP/IP Service,支持以下TCP/IP服務(wù)：Character Generator,Daytime, Discard, Echo, 以及 Quote of the Day。2、關(guān)閉80口：關(guān)掉WWW服務(wù)。在“服務(wù)”中顯示名稱為"World WideWeb Publishing Service"，通過 Internet 信息服務(wù)的管理單元提供 Web 連接和管理。

3、關(guān)掉25端口：關(guān)閉Simple Mail Transport Protocol (SMTP)服務(wù)，它提供的功能是跨網(wǎng)傳送電子郵件。

4、關(guān)掉21端口：關(guān)閉FTP Publishing Service,它提供的服務(wù)是通過 Internet 信息服務(wù)的管理單元提供 FTP 連接和管理。

5、關(guān)掉23端口：關(guān)閉Telnet服務(wù)，它允許遠(yuǎn)程用戶登錄到系統(tǒng)并且使用命令行運(yùn)行控制臺(tái)程序。

6、還有一個(gè)很重要的就是關(guān)閉server服務(wù)，此服務(wù)提供RPC支持、文件、打印以及命名管道共享。關(guān)掉它就關(guān)掉了win2k的默認(rèn)共享，比如ipc$、c$、admin$等等，此服務(wù)關(guān)閉不影響您的其他操作。

7、還有一個(gè)就是139端口，139端口是NetBIOS　Session端口，用來文件和打印共享，注意的是運(yùn)行samba的unix機(jī)器也開放了139端口，功能一樣。以前流光2000用來判斷對(duì)方主機(jī)類型不太準(zhǔn)確，估計(jì)就是139端口開放既認(rèn)為是NT機(jī)，現(xiàn)在好了。