網絡世界的“後門” -端口的故事②

關閉/開啟端口

　　在介紹各種端口的作用前，這裡先介紹一下在Windows中如何關閉/打開端口，因為默認的情況下，有很多不安全的或沒有什麼用的端口是開啟的，比如Telnet服務的23端口、FTP服務的21端口、SMTP服務的25端口、RPC服務的135端口等等。為了保證系統的安全性，我們可以通過下面的方法來關閉/開啟端口。

　　關閉端口

　　比如在Windows 2000/XP中關閉SMTP服務的25端口，可以這樣做：首先打開“控制面板”，雙擊“管理ぞ摺保偎鳌胺瘛薄＝幼旁诖蚩姆翊翱谥姓業講⑺鳌癝imple Mail Transfer Protocol （SMTP）”服務，單擊“停止”按鈕來停止該服務，然後在“啟動類型”中選擇“已禁用”，最後單擊“確定”按鈕即可。這樣，關閉了SMTP服務就相當於關閉了對應的端口。

　　開啟端口

　　如果要開啟該端口只要先在“啟動類型”選擇“自動”，單擊“確定”按鈕，再打開該服務，在“服務狀態”中單擊“啟動”按鈕即可啟用該端口，最後，單擊“確定”按鈕即可。

　　提示：在Windows 98中沒有“服務”選項，你可以使用防火牆的規則設置功能來關閉/開啟端口。

　　常見網絡端口

　　21端口

　　端口說明：21端口主要用於FTP（File Transfer Protocol，文件傳輸協議）服務，FTP服務主要是為了在兩台計算機之間實現文件的上傳與下載，一台計算機作為FTP客戶端，另一台計算機作為FTP服務器，可以采用匿名（anonymous）登錄和授權用戶名與密碼登錄兩種方式登錄FTP服務器。目前，通過FTP服務來實現文件的傳輸是互聯網上上傳、下載文件最主要的方法。另外，還有一個20端口是用於FTP數據傳輸的默認端口號。

　　在Windows中可以通過Internet信息服務（IIS）來提供FTP連接和管理，也可以單獨安裝FTP服務器軟件來實現FTP功能，比如常見的FTP Serv-U。

　　操作建議：因為有的FTP服務器可以通過匿名登錄，所以常常會被黑客利用。另外，21端口還會被一些木馬利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架設FTP服務器，建議關閉21端口。

　　23端口

　　端口說明：23端口主要用於Telnet（遠程登錄）服務，是Internet上普遍采用的登錄和仿真程序。同樣需要設置客戶端和服務器端，開啟Telnet服務的客戶端就可以登錄遠程Telnet服務器，采用授權用戶名和密碼登錄。登錄之後，允許用戶使用命令提示符窗口進行相應的操作。在Windows中可以在命令提示符窗口中，鍵入“Telnet”命令來使用Telnet遠程登錄。

　　操作建議：利用Telnet服務，黑客可以搜索遠程登錄Unix的服務，掃描操作系統的類型。而且在Windows 2000中Telnet服務存在多個嚴重的漏洞，比如提升權限、拒絕服務等，可以讓遠程服務器崩潰。Telnet服務的23端口也是TTS（Tiny Telnet Server）木馬的缺省端口。所以，建議關閉23端口