各個(gè)端口的作用 九_(tái)第1頁(yè)
各個(gè)端口的作用 九_(tái)第2頁(yè)
各個(gè)端口的作用 九_(tái)第3頁(yè)
各個(gè)端口的作用 九_(tái)第4頁(yè)
各個(gè)端口的作用 九_(tái)第5頁(yè)
已閱讀5頁(yè),還剩15頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、各個(gè)端口的作用 九 端口知識(shí)-從基礎(chǔ)到進(jìn)階!(常用端口功能+攻防)計(jì)算機(jī)常用端口一覽表1 傳輸控制協(xié)議端口服務(wù)多路開(kāi)關(guān)選擇器 2 compressnet 管理實(shí)用程序 3 壓縮進(jìn)程 5 遠(yuǎn)程作業(yè)登錄 7 回顯(Echo) 9 丟棄 11 在線用戶 13 時(shí)間 15 netstat 17 每日引用 18 消息發(fā)送協(xié)議 19 字符發(fā)生器 20 文件傳輸協(xié)議(默認(rèn)數(shù)據(jù)口) 21 文件傳輸協(xié)議(控制) 22 SSH遠(yuǎn)程登錄協(xié)議 23 telnet 終端仿真協(xié)議 24 預(yù)留給個(gè)人用郵件系統(tǒng) 25 smtp 簡(jiǎn)單郵件發(fā)送協(xié)議 27 NSW 用戶系統(tǒng)現(xiàn)場(chǎng)工程師 29 MSGICP 31 MSG驗(yàn)證 33 顯

2、示支持協(xié)議 35 預(yù)留給個(gè)人打印機(jī)服務(wù) 37 時(shí)間 38 路由訪問(wèn)協(xié)議 39 資源定位協(xié)議 41 圖形 42 WINS 主機(jī)名服務(wù) 43 "綽號(hào)" who is服務(wù) 44 MPM(消息處理模塊)標(biāo)志協(xié)議 45 消息處理模塊 46 消息處理模塊(默認(rèn)發(fā)送口) 47 NI FTP 48 數(shù)碼音頻后臺(tái)服務(wù) 49 TACACS登錄主機(jī)協(xié)議 50 遠(yuǎn)程郵件檢查協(xié)議 51 IMP(接口信息處理機(jī))邏輯地址維護(hù) 52 施樂(lè)網(wǎng)絡(luò)服務(wù)系統(tǒng)時(shí)間協(xié)議 53 域名服務(wù)器 54 施樂(lè)網(wǎng)絡(luò)服務(wù)系統(tǒng)票據(jù)交換 55 ISI圖形語(yǔ)言 56 施樂(lè)網(wǎng)絡(luò)服務(wù)系統(tǒng)驗(yàn)證 57 預(yù)留個(gè)人用終端訪問(wèn) 58

3、 施樂(lè)網(wǎng)絡(luò)服務(wù)系統(tǒng)郵件 59 預(yù)留個(gè)人文件服務(wù) 60 未定義 61 NI郵件? 62 異步通訊適配器服務(wù) 63 WHOIS+ 64 通訊接口 65 TACACS數(shù)據(jù)庫(kù)服務(wù) 66 Oracle SQL*NET 67 引導(dǎo)程序協(xié)議服務(wù)端 68 引導(dǎo)程序協(xié)議客戶端 69 小型文件傳輸協(xié)議 70 信息檢索協(xié)議 71 遠(yuǎn)程作業(yè)服務(wù) 72 遠(yuǎn)程作業(yè)服務(wù) 73 遠(yuǎn)程作業(yè)服務(wù) 74 遠(yuǎn)程作業(yè)服務(wù) 75 預(yù)留給個(gè)人撥出服務(wù) 76 分布式外部對(duì)象存儲(chǔ) 77 預(yù)留給個(gè)人遠(yuǎn)程作業(yè)輸入服務(wù) 78 修正TCP 79 Finger(查詢遠(yuǎn)程主機(jī)在線用戶等信息) 80 全球信息網(wǎng)超文本傳輸協(xié)議(www) 81 HOST2名稱

4、服務(wù) 82 傳輸實(shí)用程序 83 模塊化智能終端ML設(shè)備 84 公用追蹤設(shè)備 85 模塊化智能終端ML設(shè)備 86 Micro Focus Cobol編程語(yǔ)言 87 預(yù)留給個(gè)人終端連接 88 Kerberros安全認(rèn)證系統(tǒng) 89 SU/MIT終端仿真網(wǎng)關(guān) 90 DNSIX 安全屬性標(biāo)記圖 91 MIT Dover假脫機(jī) 92 網(wǎng)絡(luò)打印協(xié)議 93 設(shè)備控制協(xié)議 94 Tivoli對(duì)象調(diào)度 95 SUPDUP 96 DIXIE協(xié)議規(guī)范 97 快速遠(yuǎn)程虛擬文件協(xié)議 98 TAC(東京大學(xué)自動(dòng)計(jì)算機(jī))新聞協(xié)議 101 usually from sri-nic 102 iso-tsap 103 ISO Ma

5、il 104 x400-snd 105 csnet-ns 109 Post Office 110 Pop3 服務(wù)器(郵箱發(fā)送服務(wù)器) 111 portmap 或 sunrpc 113 身份查詢 115 sftp 117 path 或 uucp-path 119 新聞服務(wù)器 121 BO jammerkillah 123 network time protocol (exp) 135 DCE endpoint resolutionnetbios-ns 137 NetBios-NS 138 NetBios-DGN 139 win98 共享資源端口(NetBios-SSN) 143 IMAP電子郵件

6、 144 NeWS - news 153 sgmp - sgmp 158 PCMAIL 161 snmp - snmp 162 snmp-trap -snmp 170 network PostScript 175 vmnet 194 Irc 315 load 400 vmnet0 443 安全服務(wù) 456 Hackers Paradise 500 sytek 512 exec 513 login 514 shell - cmd 515 printer - spooler 517 talk 518 ntalk 520 efs 526 tempo - newdate 530 courier - r

7、pc 531 conference - chat 532 netnews - readnews 533 netwall 540 uucp - uucpd 543 klogin 544 kshell 550 new-rwho - new-who 555 Stealth Spy(Phase) 556 remotefs - rfs_server 600 garcon 666 Attack FTP 750 kerberos - kdc 751 kerberos_master 754 krb_prop 888 erlogin 1001 Silencer 或 WebEx 1010 Doly trojan

8、v1.35 1011 Doly Trojan 1024 NetSpy.698 (YAI) 1025 NetSpy.698 1033 Netspy 1042 Bla1.1 1047 GateCrasher 1080 Wingate 1109 kpop 1243 SubSeven 1245 Vodoo 1269 Mavericks Matrix 1433 Microsoft SQL Server 數(shù)據(jù)庫(kù)服務(wù) 1492 FTP99CMP (BackOriffice.FTP) 1509 Streaming Server 1524 ingreslock 1600 Shiv 1807 SpySender

9、1981 ShockRave 1999 Backdoor 2000 黑洞(木馬) 默認(rèn)端口 2001 黑洞(木馬) 默認(rèn)端口 2023 Pass Ripper 2053 knetd 2140 DeepThroat.10 或 Invasor 2283 Rat 2565 Striker 2583 Wincrash2 2801 Phineas 3129 MastersParadise.92 3150 Deep Throat 1.0 3210 SchoolBus 3389 Win2000 遠(yuǎn)程登陸端口 4000 OICQ Client 4567 FileNail 4950 IcqTrojan 5000

10、 WindowsXP 默認(rèn)啟動(dòng)的 UPNP 服務(wù) 5190 ICQ Query 5321 Firehotcker 5400 BackConstruction1.2 或 BladeRunner 5550 Xtcp 5555 rmt - rmtd 5556 mtb - mtbd 5569 RoboHack 5714 Wincrash3 5742 Wincrash 6400 The Thing 6669 Vampire 6670 Deep Throat 6711 SubSeven 6713 SubSeven 6767 NT Remote Control 6771 Deep Throat 3 6776

11、 SubSeven 6883 DeltaSource 6939 Indoctrination 6969 Gatecrasher.a 7306 網(wǎng)絡(luò)精靈(木馬) 7307 ProcSpy 7308 X Spy 7626 冰河(木馬) 默認(rèn)端口 7789 ICQKiller 8000 OICQ Server 9400 InCommand 9401 InCommand 9402 InCommand 9535 man 9536 w 9537 mantst 9872 Portal of Doom 9875 Portal of Doom 9989 InIkiller 10000 bnews 10001 q

12、ueue 10002 poker 10167 Portal Of Doom 10607 Coma 11000 Senna Spy Trojans 11223 ProgenicTrojan 12076 Gjamer 或 MSH.104b 12223 Hack?9 KeyLogger 12345 netbus木馬 默認(rèn)端口 12346 netbus木馬 默認(rèn)端口 12631 WhackJob.NB1.7 16969 Priotrity 17300 Kuang2 20000 Millenium II (GrilFriend) 20001 Millenium II (GrilFriend) 20034

13、 NetBus Pro 20331 Bla 21554 GirlFriend 或 Schwindler 1.82 22222 Prosiak 23456 Evil FTP 或 UglyFtp 或 WhackJob 27374 SubSeven 29891 The Unexplained 30029 AOLTrojan 30100 NetSphere 30303 Socket23 30999 Kuang 31337 BackOriffice 31339 NetSpy 31666 BO Whackmole 31787 Hack a tack 33333 Prosiak 33911 Trojan S

14、pirit 2001 a 34324 TN 或 Tiny Telnet Server 40412 TheSpy 40421 MastersParadise.96 40423 Master Paradise.97 47878 BirdSpy2 50766 Fore 或 Schwindler 53001 Remote Shutdown 54320 Back Orifice 2000 54321 SchoolBus 1.6 61466 Telecommando 65000 Devil文字黑客及 型改成手動(dòng),并停止該服務(wù)。 Winxp關(guān)閉的方法: 在我的電腦上點(diǎn)右鍵選屬性->遠(yuǎn)程,將里面

15、的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個(gè)選項(xiàng)框里的勾去掉。 4444端口的關(guān)閉: 如果發(fā)現(xiàn)你的機(jī)器開(kāi)放這個(gè)端口,可能表示你感染了msblast蠕蟲(chóng),清除該蠕蟲(chóng)的方法如下: 1、使用進(jìn)程管理工具結(jié)束msblast.exe的進(jìn)程 2、編輯注冊(cè)表,刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun 項(xiàng)中的"Windows auto update"="msblast.exe"鍵值 3、刪除c:Winntsystem32目錄下的msblast.exe文件 4899端口的關(guān)閉:

16、首先說(shuō)明4899端口是一個(gè)遠(yuǎn)程控制軟件(remote administrator)服務(wù)端監(jiān)聽(tīng)的端口,他不能算是一個(gè)木馬程序,但是具有遠(yuǎn)程控制功能,通常殺毒軟件是無(wú)法查出它來(lái)的,請(qǐng)先確定該服務(wù)是否是你自己開(kāi)放并且是必需的。如果不是請(qǐng)關(guān)閉它。 關(guān)閉4899端口: 1、請(qǐng)?jiān)陂_(kāi)始->運(yùn)行中輸入cmd(98以下為command),然后 cd C:Winntsystem32(你的系統(tǒng)安裝目錄),輸入r_server.exe /stop后按回車。 然后在輸入r_server /uninstall /silence 2、到C:Winntsystem32(系統(tǒng)目錄)下刪除r_server.exe

17、admdll.dll raddrv.dll三個(gè)文件 5800,5900端口: 首先說(shuō)明5800,5900端口是遠(yuǎn)程控制軟件VNC的默認(rèn)服務(wù)端口,但是VNC在修改過(guò)后會(huì)被用在某些蠕蟲(chóng)中。 請(qǐng)先確認(rèn)VNC是否是你自己開(kāi)放并且是必須的,如果不是請(qǐng)關(guān)閉 關(guān)閉的方法: 1、首先使用fport命令確定出監(jiān)聽(tīng)在5800和5900端口的程序所在位置(通常會(huì)是c:Winntfontsexplorer.exe) 2、在任務(wù)管理器中殺掉相關(guān)的進(jìn)程(注意有一個(gè)是系統(tǒng)本身正常的,請(qǐng)注意!如果錯(cuò)殺可以重新運(yùn)行c:Winntexplorer.exe) 3、刪除C:Winntfonts中的explorer.exe程序。 4、

18、刪除注冊(cè)表HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionRun項(xiàng)中的Explorer鍵值。 5、重新啟動(dòng)機(jī)器。 6129端口的關(guān)閉: 首先說(shuō)明6129端口是一個(gè)遠(yuǎn)程控制軟件(dameware nt utilities)服務(wù)端監(jiān)聽(tīng)得端口,他不是一個(gè)木馬程序,但是具有遠(yuǎn)程控制功能,通常的殺毒軟件是無(wú)法查出它來(lái)的。請(qǐng)先確定該服務(wù)是否是你自己安裝并且是必需的,如果不是請(qǐng)關(guān)閉 關(guān)閉6129端口: 1、選擇開(kāi)始->設(shè)置->控制面板->管理工具->服務(wù) 找到DameWare Mini

19、Remote Control項(xiàng)點(diǎn)擊右鍵選擇屬性選項(xiàng),將啟動(dòng)類型改成禁用后停止該服務(wù)。 2、到c:Winntsystem32(系統(tǒng)目錄)下將DWRCS.EXE程序刪除。 3、到注冊(cè)表內(nèi)將HKEY_LOCAL_MACHINESYSTEMControlSet001Services項(xiàng)中的DWRCS鍵值刪除 6267端口的關(guān)閉: 6267端口是木馬程序廣外女生的默認(rèn)服務(wù)端口,該木馬刪除方法如下: 1、啟動(dòng)到安全模式下,刪除c:Winntsystem32下的DIAGFG.EXE文件 2、到c:Winnt目錄下找到regedit.exe文件,將該文件的后綴 名改為.com 3、選擇開(kāi)始->運(yùn)行

20、輸入進(jìn)入注冊(cè)表編輯頁(yè)面 4、修改HKEY_CLASSES_ROOTexefileshellopencommand項(xiàng)的鍵值為 "%1" %* 5、刪除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServices項(xiàng)中名字為Diagnostic Configuration的鍵值 6、將c:Winnt下的改回到regedit.exe 6670、6771端口的關(guān)閉: 這些端口是木馬程序DeepThroat v1.0 - 3.1默認(rèn)的服務(wù)端口,清除該木馬的方法如下: 1、編輯注冊(cè)表,刪除HKEY

21、_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersion Run項(xiàng)中的System32=c:Windowssystem32.exe鍵值(版本1.0)或SystemTray = Systray.exe 鍵值(版本2.0-3.0)鍵值 3、重新啟動(dòng)機(jī)器后刪除c:Windowssystem32.exe(版本1.0)或c:Windowssystemsystray.exe(版本2.0-3.0) 6939 端口的關(guān)閉: 這個(gè)端口是木馬程序Indoctrination默認(rèn)的服務(wù)端口,清除該木馬的方法如下: 1、編輯注冊(cè)表,刪除 HKEY_LOCAL_MACHI

22、NESOFTWAREMicrosoftWindows CurrentVersionRun HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServices HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunOnce HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServicesOnce 四項(xiàng)中所有包含Msgsrv16 ="msgserv16.exe&quo

23、t;的鍵值 2、重新啟動(dòng)機(jī)器后刪除C:Windowssystem目錄下的msgserv16.exe文件 6969端口的關(guān)閉: 這個(gè)端口是木馬程序PRIORITY的默認(rèn)服務(wù)端口,清除該木馬的方法如下: 1、編輯注冊(cè)表,刪除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run Services項(xiàng)中的"PServer"= C:WindowsSystemPServer.exe鍵值 2、重新啟動(dòng)系統(tǒng)后刪除C:WindowsSystem目錄下的PServer.exe文件 7306端口的關(guān)閉: 這個(gè)端口是

24、木馬程序網(wǎng)絡(luò)精靈的默認(rèn)服務(wù)端口,該木馬刪除方法如下: 1、你可以使用fport察看7306端口由哪個(gè)程序監(jiān)聽(tīng),記下程序名稱和所在的路徑 2、如果程序名為Netspy.exe,你可以在命令行方式下到該程序所在目錄輸入命令Netspy.exe /remove來(lái)刪除木馬 3、如果是其他名字的程序,請(qǐng)先在進(jìn)程中結(jié)束該程序的進(jìn)程,然后到相應(yīng)目錄下刪除該程序。 4、編輯注冊(cè)表,將HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun項(xiàng)和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVer

25、sionRunServices項(xiàng)中與該程序有關(guān)的鍵值刪除 7511端口的關(guān)閉: 7511是木馬程序聰明基因的默認(rèn)連接端口,該木馬刪除方法如下: 1、首先使用進(jìn)程管理工具殺掉MBBManager.exe這個(gè)進(jìn)程 2、刪除c:Winnt(系統(tǒng)安裝目錄)中的MBBManager.exe和Explore32.exe程序文件,刪除c:Winntsystem32目錄下的editor.exe文件 3、編輯注冊(cè)表,刪除注冊(cè)表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run項(xiàng)中內(nèi)容為C:WinNTMBBManager.exe鍵名為MainBroad BackManager的項(xiàng)。 4、修改注冊(cè)表HKEY_CLASSES_RO

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論