“Windows系统端口大全分享”

今天，我们来谈谈windows系统端口大全共享的副本。 这里简要介绍一下windows系统端口大全共享。 希望能帮到大家。

端口: 0

服务:保留

证明:一般用于操作系统的分解。 这是因为0在一个系统上是无效的端口，尝试通过普通的闭合端口进行连接会产生不同的结果。 ip地址为0.0.0.0，设定ack位并在以太网层广播的典型扫描。

端口: 1

服务: tcpmux

证明:这表明有人在找sgi irix机器。 irix是实现tcpmux的主要提供方，缺省情况下，tcpmux在这样的系统中处于启用状态。 irix计算机包括几个默认的无密码帐户，如ip、来宾UCP、nuucp、演示机、推特、诊断程序和自动信箱。 多个管理员在安装后忘记删除这些帐户。 因为这个hacker在互联网上搜索tcpmux，使用这些账户。

端口: 7

服务: echo

证明:多人搜索fraggle放大器时，可以看到发送到x.x.x.0和x.x.x.255的新闻。

端口: 19

服务:字符生成器

证明:这是只发送文字的服务。 udp版本在收到udp包后，对包含垃圾文字的包进行响应。 在tcp连接时，将发送包含垃圾邮件的数据流，直到连接关闭。 hacker可以利用ip欺骗发起dos攻击。 伪造两个chargen服务器之间的udp分组。 同样，fraggle dos攻击在目标地址的这个端口上广播带有伪造受害者ip的数据包，受害者为了响应这些数据而过载了。

端口: 21

服务: ftp

证明:是打开了ftp服务器的端口，用于入住、下载。 最常见的攻击者用于寻找打开anonymous的ftp服务器的方法。 这些服务器有可读写的目录。 木马杜罗杰恩、福瑞、禁用FTP、webex、wincrash和刀片式运行器打开的端口。

端口: 22

服务: ssh

证明: pcanywhere建立的tcp和这个端口的连接可能是为了搜索ssh。 该服务有多个弱点，如果配置为特定模式，则在使用rsaref库的多个版本中存在许多漏洞。

端口: 23

服务:电信网

证明:远程登录，入侵者正在搜索远程登录unix的服务。 在大多数情况下，将扫描此端口以查找计算机运行的操作系统。 如果采用其他技术，入侵者也会找到密码。 木马tiny telnet服务器将打开这个端口。

端口: 25

服务: smtp

证明: smtp服务器打开以发送邮件的端口。 入侵者寻找smtp服务器是为了传播spam。 入侵者帐户将被关闭，必须连接到高带宽的电子邮件服务，并将简单的新闻发布到其他地址。 木马antigen、电子邮件密码传感器、haebu coceda、shtrilitz stealth、winpc、winspy都将开放这个端口。

端口: 31

服务: msg身份验证

证明:木马主参数，黑客参数开放此端口。

端口: 42

服务: wins复制

证明: wins复制

端口: 53

服务:域名服务器( DNS ) )。

证明: dns服务器打开的端口可能是入侵者试图进行区域间通信( tcp )、欺骗dns(udp )或隐藏其他通信。 因为这个防火墙经常会过滤或记录端口。

端口: 67

服务:引导协议服务器

证明:我们经常通过dsl和电缆调制解调器的防火墙查看发送到广播地址255.255.255.255.255的大量数据。 这些机器正在向dhcp服务器请求地址。 hacker经常访问它们，分配地址，将自己作为本地路由器发起大量的中间人( man-in-middle )攻击。 客户端向68个端口广播请求配置，服务器向67个端口广播响应请求。 这个响应之所以采用广播，是因为不知道客户端还可以发送的ip地址。

端口: 69

服务:三重文件传输器

证明:多个服务器与bootp一起提供此服务，便于从系统下载启动代码。 但是，由于错误的配置，入侵者通常可以从系统中窃取文件。 它们也可以用于系统写入文件。

端口: 79

服务:指形服务器

证明:入侵者用于获取客户的新闻、检查操作系统、检测已知的缓冲区溢出错误，以及响应从本机到其他机器的finger扫描。

端口: 80

服务: http

证明:用于浏览网页。 木马执行程序将开放这个端口。

端口: 99

服务:元关系继电器

证明:后门程序ncx99将打开此端口。

有经验的网络管理员可以使用netstat命令知道它们在系统当前打开的端口中，但你知道吗？ 学习本教程后，您将了解端口的情况，并可以评估哪些端口将关闭。

我相信在windows系统端口上共享这个副本会对你有帮助。 和好朋友分享的时候，也欢迎感兴趣的朋友们一起探讨。

本文：《“Windows系统端口大全分享”》