端口漏洞:如果開放DNS服務,黑客可以通過分析DNS服務器而直接獲取Web服務器等主機的IP地址,再利用53端口突破某些不穩(wěn)定的防火墻,從而實施攻擊。近日,美國一家公司也公布了10個最易遭黑客攻擊的漏洞,其中第一位的就是DNS服務器的BIND漏洞。
操作建議:如果當前的計算機不是用于提供域名解析服務,建議關閉該端口。
67、68端口:67、68端口分別是為Bootp服務的Bootstrap Protocol Server(引導程序協(xié)議服務端)和Bootstrap Protocol Client(引導程序協(xié)議客戶端)開放的端口。
端口說明:67、68端口分別是為Bootp服務的Bootstrap Protocol Server(引導程序協(xié)議服務端)和Bootstrap Protocol Client(引導程序協(xié)議客戶端)開放的端口。Bootp服務是一種產(chǎn)生于早期Unix的遠程啟動協(xié)議,我們現(xiàn)在經(jīng)常用到的DHCP服務就是從Bootp服務擴展而來的。通過Bootp服務可以為局域網(wǎng)中的計算機動態(tài)分配IP地址,而不需要每個用戶去設置靜態(tài)IP地址。
端口漏洞:如果開放Bootp服務,常常會被黑客利用分配的一個IP地址作為局部路由器通過“中間人”(man-in-middle)方式進行攻擊。
操作建議:建議關閉該端口。
-------------------------------------------
69端口:TFTP是Cisco公司開發(fā)的一個簡單文件傳輸協(xié)議,類似于FTP。
端口說明:69端口是為TFTP(Trival File Tranfer Protocol,次要文件傳輸協(xié)議)服務開放的,TFTP是Cisco公司開發(fā)的一個簡單文件傳輸協(xié)議,類似于FTP。不過與FTP相比,TFTP不具有復雜的交互存取接口和認證控制,該服務適用于不需要復雜交換環(huán)境的客戶端和服務器之間進行數(shù)據(jù)傳輸。
端口漏洞:很多服務器和Bootp服務一起提供TFTP服務,主要用于從系統(tǒng)下載啟動代碼?墒,因為TFTP服務可以在系統(tǒng)中寫入文件,而且黑客還可以利用TFTP的錯誤配置來從系統(tǒng)獲取任何文件。
操作建議:建議關閉該端口。
北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內(nèi)蒙古 |