服務(wù)：stone-design-1
說明：木馬ftp99CMP開放此端口 。
端口：1500
服務(wù)：RPC clIEnt fixed port session queries
說明：RPC客戶固定端口會(huì)話查詢
端口：1503
服務(wù)：NetMeeting T.120
說明：NetMeeting T.120
端口：1524
服務(wù)：ingress
說明：許多攻擊腳本將安裝一個(gè)后門SHELL于這個(gè)端口，尤其是針對SUN系統(tǒng)中Sendmail和RPC服務(wù)漏洞的腳本 。如果剛安裝了防火墻就看到在 這個(gè)端口上的連接企圖，很可能是上述原因 。可以試試Telnet到用戶的計(jì)算機(jī)上的這個(gè)端口，看看它是否會(huì)給你一個(gè)SHELL 。連接到 600/pcserver也存在這個(gè)問題 。
在網(wǎng)絡(luò)技術(shù)中，端口(Port)大致有兩種意思：一是物理意義上的端口，比如，ADSL Modem、集線器、交換機(jī)、路由器用于連接其他網(wǎng)絡(luò)設(shè)備的接口，如RJ-45端口、SC端口等等 。二是邏輯意義上的端口，一般是指TCP/IP協(xié)議中的 端口，端口號的范圍從0到65535，比如用于瀏覽網(wǎng)頁服務(wù)
常見網(wǎng)絡(luò)端口(補(bǔ)全)
553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN，你將會(huì)看到這個(gè)端口的廣播 。CORBA是一種面向?qū)ο蟮腞PC(remote procedure call)系統(tǒng) 。Hacker會(huì)利用這些信息進(jìn)入系統(tǒng) 。
600 Pcserver backdoor 請查看1524端口 。
一些玩script的孩子認(rèn)為他們通過修改ingreslock和pcserver文件已經(jīng)完全攻破了系統(tǒng)-- Alan J. Rosenthal.
635 mountd Linux的mountd Bug 。這是人們掃描的一個(gè)流行的Bug 。大多數(shù)對這個(gè)端口的掃描是基于UDP的，但基于TCP的mountd有所增加(mountd同時(shí)運(yùn)行于兩個(gè)端 口) 。記住，mountd可運(yùn)行于任何端口(到底在哪個(gè)端口，需要在端口111做portmap查詢)，只是Linux默認(rèn)為635端口，就象NFS通常 運(yùn)行于2049端口 。
1024 許多人問這個(gè)端口是干什么的 。它是動(dòng)態(tài)端口的開始 。許多程序并不在乎用哪個(gè)端口連接網(wǎng)絡(luò)，它們請求操作系統(tǒng)為它們分配“下一個(gè)閑置端口 ?；谶@一點(diǎn)分配 從端口1024開始 。這意味著第一個(gè)向系統(tǒng)請求分配動(dòng)態(tài)端口的程序?qū)⒈环峙涠丝?024 。為了驗(yàn)證這一點(diǎn)，你可以重啟機(jī)器，打開Telnet，再打開一個(gè) 窗口運(yùn)行“natstat -a，你將會(huì)看到Telnet被分配1024端口 。請求的程序越多，動(dòng)態(tài)端口也越多 。操作系統(tǒng)分配的端口將逐漸變大 。再來一遍，當(dāng)你瀏覽Web頁時(shí)用 “netstat查看，每個(gè)Web頁需要一個(gè)新端口 。
1025，1026 參見1024
1080 SOCKS 這一協(xié)議以管道方式穿過防火墻，允許防火墻后面的許多人通過一個(gè)IP地址訪問Internet 。理論上它應(yīng)該只允許內(nèi)部的通信向外達(dá)到Internet 。但是由于錯(cuò)誤的配置，它會(huì)允許Hacker/Cracker的位于防火墻外部的攻擊穿過防火墻 ?；蛘吆唵蔚鼗貞?yīng)位于Internet上的計(jì)算機(jī)，從而掩飾 他們對你的直接攻擊 。WinGate是一種常見的Windows個(gè)人防火墻，常會(huì)發(fā)生上述的錯(cuò)誤配置 。在加入IRC聊天室時(shí)常會(huì)看到這種情況 。
1114 SQL 系統(tǒng)本身很少掃描這個(gè)端口，但常常是sscan腳本的一部分 。端口：1025、1033
服務(wù)：1025：network blackjack 1033：[NULL]
說明：木馬netspy開放這2個(gè)端口 。
端口：1080
服務(wù)：SOCKS
說明：這一協(xié)議以通道方式穿過防火墻，允許防火墻后面的人通過一個(gè)IP地址訪問INTERNET 。理論上它應(yīng)該只允許內(nèi)部的通信向外到達(dá) INTERNET 。但是由于錯(cuò)誤的配置，它會(huì)允許位于防火墻外部的攻擊穿過防火墻 。WinGate常會(huì)發(fā)生這種錯(cuò)誤，在加入IRC聊天室時(shí)常會(huì)看到這種情 況 。
端口：1170
服務(wù)：[NULL]
說明：木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此端口 。
端口：1234、1243、6711、6776
服務(wù)：[NULL]
說明：木馬SubSeven2.0、Ultors Trojan開放1234、6776端口 。木馬SubSeven1.0/1.9開放1243、6711、6776端口 。

推薦閱讀

• 

  好友qq離線請留言什么意思，離線請留言是隱身還是下線
• 

  哈爾濱失業(yè)保險(xiǎn)金發(fā)放時(shí)間
• 

  一條中華多少包煙
• 

  qq注銷了怎么恢復(fù) 注銷qq如何恢復(fù)
• 

  在常州失業(yè)后失業(yè)保險(xiǎn)金網(wǎng)上應(yīng)該如何申請？
• 

  怎樣才能養(yǎng)好頭發(fā) 如何養(yǎng)好一頭好發(fā)
• 

  夢見看到自己拉的屎 夢見自己拉大便財(cái)運(yùn)如何
• 

  孩子叛逆而且亂花錢如何是好
• 

  碳源在污水處理中的作用
• 

  北京到海南多少公里?
• 

  oppok3怎么樣值得買嗎,K3到底值不值得買
• 

  哪個(gè)APP拍照清楚,專業(yè)拍攝哪個(gè)軟件比較強(qiáng)
• 

  神舟BIOS無法選擇啟動(dòng)順序
• 

  醫(yī)用口罩怎么做
• 

  這幾款四驅(qū)房車,房車價(jià)格表
• 

  這三個(gè)出軌的女人說了實(shí)話 女人一次出軌等于終身出軌嗎

• 安全第一 網(wǎng)絡(luò)端口掃描技術(shù)介紹
• 諾頓網(wǎng)站安全檢查稱瑞星主頁“不安全”
• 封閉系統(tǒng)統(tǒng)網(wǎng)絡(luò)端口以保證系統(tǒng)安全
• 安全防護(hù)出疏忽 新蠕蟲借機(jī)入侵路由器
• 固若金湯 管理員怎樣加強(qiáng)網(wǎng)站后臺(tái)安全訪問
• 幾歲可以不用安全座椅
• 賽門鐵克：安全漏洞、惡意軟件2008年飆升
• 國外安全專家發(fā)現(xiàn)檢測Conficker蠕蟲新方法
• QQ安全中心中輔助好友具體操作步驟
• Secunia安全報(bào)告 解密軟件漏洞發(fā)展趨勢