萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 網絡世界的“後門”—講述特殊端口的故事

網絡世界的“後門”—講述特殊端口的故事

  今天將介紹QQ使用的4000端口,被“震蕩波”病毒利用的5554端口,pcAnywhere使用的5632端口以及WWW代理服務使用的8080端口。

  4000端口

  端口說明:4000端口是用於大家經常使用的QQ聊天工具的,再細說就是為QQ客戶端開放的端口,QQ服務端使用的端口是8000。通過4000端口,QQ客戶端程序可以向QQ服務器發送信息,實現身份驗證、消息轉發等,QQ用戶之間發送的消息默認情況下都是通過該端口傳輸的。4000和8000端口都不屬於TCP協議,而是屬於UDP協議。

  端口漏洞:因為4000端口屬於UDP端口,雖然可以直接傳送消息,但是也存在著各種漏洞,比如Worm_Witty.A(維迪)蠕蟲病毒就是利用4000端口向隨機IP發送病毒,並且偽裝成ICQ數據包,造成的後果就是向硬盤中寫入隨機數據。另外,Trojan.SkyDance特洛伊木馬病毒也是利用該端口的。

  操作建議:為了用QQ聊天,4000大門敞開也無妨。

  5554端口

  端口說明:在今年4月30日就報道出現了一種針對微軟lsass服務的新蠕蟲病毒——震蕩波(Worm.Sasser),該病毒可以利用TCP 5554端口開啟一個FTP服務,主要被用於病毒的傳播。

  端口漏洞:在感染“震蕩波”病毒後會通過5554端口向其他感染的計算機傳送蠕蟲病毒,並嘗試連接TCP 445端口並發送攻擊,中毒的計算機會出現系統反復重啟、運行緩慢、無法正常上網等現象,甚至會被黑客利用奪取系統的控制權限。

  操作建議:為了防止感染“震蕩波”病毒,建議關閉5554端口。

  5632端口

  端口說明:5632端口是被大家所熟悉的遠程控制軟件pcAnywhere所開啟的端口,分TCP和UDP兩種,通過該端口可以實現在本地計算機上控制遠程計算機,查看遠程計算機屏幕,進行文件傳輸,實現文件同步傳輸。在安裝了pcAnwhere被控端計算機啟動後,pcAnywhere主控端程序會自動掃描該端口。

  端口漏洞:通過5632端口主控端計算機可以控制遠程計算機,進行各種操作,可能會被不法分子所利用盜取賬號,盜取重要數據,進行各種破壞。

  操作建議:為了避免通過5632端口進行掃描並遠程控制計算機,建議關閉該端口。

  8080端口

  端口說明:8080端口同80端口,是被用於WWW代理服務的,可以實現網頁浏覽,經常在訪問某個網站或使用代理服務器的時候,會加上“:8080”端口號,比如:8080。

  端口漏洞:8080端口可以被各種病毒程序所利用,比如Brown Orifice(BrO)特洛伊木馬病毒可以利用8080端口完全遙控被感染的計算機。另外,RemoConChubo,RingZero木馬也可以利用該端口進行攻擊。

  操作建議:一般我們是使用80端口進行網頁浏覽的,5自學網,為了避免病毒的攻擊,5自學網,我們可以關閉該端口

copyright © 萬盛學電腦網 all rights reserved