網絡世界的“後門” -端口的故事③

上期我們介紹了關閉/開啟端口的方法，並介紹了21和23端口的內容，本期將介紹其他的常見端口說明，以及相應的操作建議。

　　 25端口

　　端口說明：25端口為SMTP（Simple Mail Transfer Protocol，簡單郵件傳輸協議）服務器所開放，主要用於發送郵件，如今絕大多數郵件服務器都使用該協議。比如我們在使用電子郵件客戶端程序的時候，在創建賬戶時會要求輸入SMTP服務器地址，該服務器地址默認情況下使用的就是25端口（如圖）。

　　端口漏洞：

　　1. 利用25端口，黑客可以尋找SMTP服務器，用來轉發垃圾郵件。

　　2. 25端口被很多木馬程序所開放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy來說，通過開放25端口，可以監視計算機正在運行的所有窗口和模塊。

　　操作建議：如果不是要架設SMTP郵件服務器，可以將該端口關閉。

　　 53端口

　　端口說明：53端口為DNS（Domain Name Server，域名服務器）服務器所開放，主要用於域名解析，DNS服務在NT系統中使用的最為廣泛。通過DNS服務器可以實現域名與IP地址之間的轉換，只要記住域名就可以快速訪問網站。

　　端口漏洞：如果開放DNS服務，黑客可以通過分析DNS服務器而直接獲取Web服務器等主機的IP地址，再利用53端口突破某些不穩定的防火牆，從而實施攻擊。近日，美國一家公司也公布了10個最易遭黑客攻擊的漏洞，其中第一位的就是DNS服務器的BIND漏洞。

　　操作建議：如果當前的計算機不是用於提供域名解析服務，建議關閉該端口。

　　 67、68端口

　　端口說明：67、68端口分別是為Bootp服務的Bootstrap Protocol Server（引導程序協議服務端）和Bootstrap Protocol Client（引導程序協議客戶端）開放的端口。Bootp服務是一種產生於早期Unix的遠程啟動協議，我們現在經常用到的DHCP服務就是從Bootp服務擴展而來的。通過Bootp服務可以為局域網中的計算機動態分配IP地址，而不需要每個用戶去設置靜態IP地址。

　　端口漏洞：如果開放Bootp服務，常常會被黑客利用分配的一個IP地址作為局部路由器通過“中間人”（man-in-middle）方式進行攻擊。

　　操作建議：建議關閉該端口