1,53端口:53端口为DNS(DomainNameServer,域名服务器)服务器所开放,主要用于域名解析。
端口漏洞:如果开放DNS服务,黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址,再利用53端口突破某些不稳定的防火墙,从而实施攻击。近日,美国一家公司也公布了10个最易遭黑客攻击的漏洞,其中第一位的就是DNS服务器的BIND漏洞。
操作建议:如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。
2,23端口:23端口主要用于Telnet(远程登录)服务。
操作建议:利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。而且在Windows2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。Telnet服务的23端口也是TTS(TinyTelnetServer)木马的缺省端口。所以,建议关闭23端口。
3,21端口:21端口主要用于FTP(FileTransferProtocol,文件传输协议)服务。
操作建议:因为有的FTP服务器可以通过匿名登录,所以常常会被黑客利用。另外,21端口还会被一些木马利用,比如BladeRunner、FTPTrojan、DolyTrojan、WebEx等等。如果不架设FTP服务器,建议关闭21端口。
以上例举的几个端口都是容易被病毒入侵的,给出了相应了解决方案,当然网吧网络还有很多的端口,网管要找到保护端口不被入侵的方法,不能忽视这点,对网吧网络造成威胁。
