论坛: 系统集成 标题: 求助:关于端口的问题。在线等 复制本贴地址    
作者: white7782 [white7782]    论坛用户   登录
本人想配置一台机子,主要功能有:web服务器,邮件服务器,ftp服务器,
我用流光软件扫描后,服务器还开放了以下端口,请问:以下哪些端口应该删掉,
谢谢

线程002:探测****.****.****.****,端口0020


线程004:探测****.****.****.****,端口0110
常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、

rpc.ttybd、amd等

线程005:探测****.****.****.****,端口0025
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻

找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭

,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息

传递 到不同的地址。木马Antigen、Email Password

Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、

WinSpy都开放这个端口。

线程006:探测****.****.****.****,端口0119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连

接通常是人们在寻找USENET服务器。多数ISP限制,只有他们

的客户才能访问他们的新闻组服务器。打开新闻组服务器将允

许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发

帖或发送SPAM。

线程007:探测****.****.****.****,端口0023:telnet

线程008:探测****.****.****.****,端口0070

线程009:探测****.****.****.****4,端口0194



线程011:探测****.****.****.****,端口1080
服务:SOCKS
说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人

通过一个IP地址访问INTERNET。理论上它应该只允许内部的通

信向外到达INTERNET。但是由于错误的配置,它会允许位于防

火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在

加入IRC聊天室时常会看到这种情况。

线程012:探测****.****.****.****,端口0053
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传

递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常

常过滤或记录此端口。


线程013:探测****.****.****.****,端口0101

线程014:探测****.****.****.****,端口0079
服务:Finger Server
说明:入侵者用于获得用户信息,查询操作系统,探测已知

的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。

线程015:探测****.****.****.****,端口0043

线程016:探测****.****.****.****,端口0049

线程017:探测****.****.****.****,端口0443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种

HTTP。

线程018:探测****.****.****.****,端口0220

线程019:探测****.****.****.****,端口0137
说明:SQL Named Pipes encryption over other protocols

name lookup(其他协议名称查找上的SQL命名管道加密技术)和

SQL RPC encryption over other protocols name lookup(其他

协议名称查找上的SQL RPC加密技术)和Wins NetBT name

service(WINS NetBT名称服务)和Wins Proxy都用这个端口。

线程020:探测****.****.****.****,端口2049
服务:NFS
说明:NFS程序常运行于这个端口。通常需要访问Portmapper查

询这个服务运行于哪个端口。


线程021:探测****.****.****.****,端口0161
说明:Simple Network Management Protocol(SMTP)(简单网络

管理协议)。

线程022:探测****.****.****.****,端口0162
说明:SNMP Trap(SNMP陷阱)


线程023:探测****.****.****.****,端口0069
木马Priority开放此端口。

线程024:探测****.****.****.****,端口0118

线程025:探测****.****.****.****,端口0117

线程026:探测****.****.****.****,端口6000

地主 发表时间: 04-01-15 16:15
回复: tuzi [tuzi]   版主   登录
去查一下端口对照表 然后绝对那些要 那些不要
既然你能做服务器 我想安全这块 你肯定考虑过


B1层 发表时间: 04-01-15 19:25
回复: wlbyyh [wlbyyh]   论坛用户   登录
你既然只要FTP,邮件,和 WEB服务的话,只要开21,25,110,80端口就可以了,别的都不需要了啊。都关了就可以了啊。

B2层 发表时间: 04-01-18 14:06

论坛: 系统集成

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号