标签:电脑安全防护,个人电脑安全,电脑安全知识,http://www.quxue6.com
个人电脑安全设置方法(一),
7=T)。因此许多后门程序运行于这一端 口。其中最有名的是Back Orifice
。曾经一段时间内这是Internet上最常见的扫描。
现在它的流行越来越少,其它的 木马程序越来越流行。
31789 Hack-a-tack
这一端口的UDP通讯通常是由于"Hack-a-tack"远程访问木马 (RAT,Remote
Access
Trojan)。这种木马包含内置的31790端口扫描器,因此任何 31789端口到
317890端口的连 接意味着已经有这种入侵。(31789端口是控制连
接,317890端口是文件传输连接)
32770~32900 RPC服务 Sun Solaris的RPC服务在这一范围内。详细的说:早
期版本
的Solaris(2.5.1之前)将 portmapper置于这一范围内,即使低端口被防火
墙封闭 仍然允许Hacker/cracker访问这一端口。
扫描这一范围内的端口不是为了寻找 portmapper,就是为了寻找可被攻击的
已知的RPC服务。
33434~33600 traceroute
如果你看到这一端口范围内的UDP数据包(且只在此范围 之内)则可能是由
于traceroute。参见traceroute分。
41508
Inoculan早期版本的Inoculan会在子网内产生大量的UDP通讯用于识别彼此。
参见
h++p://www.circlemud.org/~jelson/software/udpsend.html
h++p://www.ccd.bnl.gov/nss/tips/inoculan/index.html端口1~1024是保留
端
口,所以它们几乎不会是源端口。但有一些例外,例如来自NAT机器的连接。
常看见 紧接着1024的端口,它们是系统分配给那些并不在乎使用哪个端口连
接的应用程序
的“动态端口”。 Server Client 服务描述
1-5/tcp 动态 FTP 1-5端口意味着sscan脚本
20/tcp 动态 FTP
FTP服务器传送文件的端口
53 动态 FTP DNS从这个端口发送UDP回应。你也可能看见源/目标端口的TCP
连 接。
123 动态
S/NTP 简单网络时间协议(S/NTP)服务器运行的端口。它们也会发送 到这
个端口的广播。
27910~27961/udp 动态 Quake
Quake或Quake引擎驱动的游戏在这一端口运行其 服务器。因此来自这一端口
范围的UDP包或发送至这一端口范围的UDP包通常是游戏。
61000以上
动态 FTP 61000以上的端口可能来自Linux NAT服务器
#4
补充、端口大全(中文翻译)1 tcpmux TCP Port Service
Multiplexer 传输控制协议端口服务多路开关选择器
2 compressnet Management Utility
compressnet 管理实用程序
3 compressnet Compression Process 压缩进程
5 rje Remote
Job Entry
远程作业登录
7 echo Echo 回显
9 discard Discard 丢弃
11 systat Active
Users 在线用户
13 daytime Daytime 时间
17 qotd Quote of the
Day 每日引用
18 msp Message Send Protocol
消息发送协议
19 chargen Character Generator 字符发生器
20 ftp-data Fi
www.quxue6.com
le Transfer
[Default Data] 文件传输协议(默认数据口)
21 ftp File Transfer
[Control] 文件传输协议(控制)
22 ssh SSH Remote Login Protocol
SSH远程登录协议
23 telnet Telnet 终端仿真协议
24 ? any private mail
system 预留给个人用邮件系统
25 smtp Simple Mail Transfer
简单邮件发送协议
27 nsw-fe NSW User System FE NSW 用户系统现场工程师
29 msg-icp MSG
ICP MSG ICP
31 msg-auth MSG Authentication
MSG验证
33 dsp Display Support Protocol 显示支持协议
35 ? any private printer
server 预留给个人打印机服务
37 time Time 时间
38 rap Route Access
Protocol 路由访问协议
39 rlp Resource Location
Protocol 资源定位协议
41 graphics Graphics 图形
42 nameserver WINS
Host Name Server WINS 主机名服务
43 nicname Who Is "绰号" who
is服务
44 mpm-flags MPM FLAGS Protocol MPM(消息处理模块)标志协
议
45 mpm Message
Processing Module [recv] 消息处理模块
46 mpm-snd MPM [default
send] 消息处理模块(默认发送口)
47 ni-ftp NI FTP NI
FTP
48 auditd Digital Audit Daemon 数码音频后台服务
49 tacacs Login Host
Protocol (TACACS) TACACS登录主机协议
50 re-mail-ck Remote Mail Checking
Protocol 远程邮件检查协议
51 la-maint IMP Logical Address
Maintenance IMP(接口信息处理机)逻辑地址维护
52 xns-time XNS Time
Protocol 施乐网络服务系统时间协议
53 domain Domain Name Server
域名服务器
54 xns-ch XNS Clearinghouse 施乐网络服务系统票据交换
55 isi-gl ISI
Graphics Language ISI图形语言
56 xns-auth XNS Authentication
施乐网络服务系统验证
57 ? any private terminal access 预留个人用终端访问
58 xns-mail XNS
Mail 施乐网络服务系统邮件
59 ? any private file
service 预留个人文件服务
60 ? Unassigned 未定义
61 ni-mail NI
MAIL NI邮件?
62 acas ACA Services 异步通讯适配器服务
63 whois+
whois+ WHOIS+
64 covia Communications Integrator
(CI) 通讯接口
65 tacacs-ds TACACS-Database Service
TACACS数据库服务
66 sql*net Oracle SQL*NET Oracle
SQL*NET
67 bootps Bootstrap Protocol
Server 引导程序协议服务端
68 bootpc Bootstrap Protocol
Client 引导程序协议客户端
69 tftp Trivial File
Transfer 小型文件传输协议
70 gopher Gopher
信息检索协议
71 netrjs-1 Remote Job Service 远程作业服务
72 netrjs-2 Remote Job
Service 远程作业服务
73 netrjs-3 Remote Job Service
远程作业服务
74 netrjs-4 Remote Job Service 远程作业服务
75 ? any private dial
out service 预留给个人拨出服务
76 deos Distributed External Object Store
分布式外部对象存储
77 ? any private RJE
service 预留给个人远程作业输入服务
78 vettcp vettcp
修正TCP?
79 finger Finger FINGER(查询远程主机在线
用户等信息)
80 http World
Wide Web HTTP 全球信息网超文本传输协议
81 hosts2-ns HOSTS2 Name
Server HOST2名称服务
82 xfer XFER Utility
传输实用程序
83 mit-ml-dev MIT ML Device 模块化智能终端ML设备
84 ctf Common Trace
Facility 公用追踪设备
85 mit-ml-dev MIT ML
Device 模块化智能终端ML设备
上一页 [1] [2] [3] [4] [5] [6] [7] 下一页
,个人电脑安全设置方法(一)
