網絡世界的“後門”—講述特殊端口的故事

　　今天將介紹QQ使用的4000端口，被“震蕩波”病毒利用的5554端口，pcAnywhere使用的5632端口以及WWW代理服務使用的8080端口。

　　4000端口

　　端口說明：4000端口是用於大家經常使用的QQ聊天工具的，再細說就是為QQ客戶端開放的端口，QQ服務端使用的端口是8000。通過4000端口，QQ客戶端程序可以向QQ服務器發送信息，實現身份驗證、消息轉發等，QQ用戶之間發送的消息默認情況下都是通過該端口傳輸的。4000和8000端口都不屬於TCP協議，而是屬於UDP協議。

　　端口漏洞：因為4000端口屬於UDP端口，雖然可以直接傳送消息，但是也存在著各種漏洞，比如Worm_Witty.A(維迪)蠕蟲病毒就是利用4000端口向隨機IP發送病毒，並且偽裝成ICQ數據包，造成的後果就是向硬盤中寫入隨機數據。另外，Trojan.SkyDance特洛伊木馬病毒也是利用該端口的。

　　操作建議：為了用QQ聊天，4000大門敞開也無妨。

　　5554端口

　　端口說明：在今年4月30日就報道出現了一種針對微軟lsass服務的新蠕蟲病毒——震蕩波(Worm.Sasser)，該病毒可以利用TCP 5554端口開啟一個FTP服務，主要被用於病毒的傳播。

　　端口漏洞：在感染“震蕩波”病毒後會通過5554端口向其他感染的計算機傳送蠕蟲病毒，並嘗試連接TCP 445端口並發送攻擊，中毒的計算機會出現系統反復重啟、運行緩慢、無法正常上網等現象，甚至會被黑客利用奪取系統的控制權限。

　　操作建議：為了防止感染“震蕩波”病毒，建議關閉5554端口。

　　5632端口

　　端口說明：5632端口是被大家所熟悉的遠程控制軟件pcAnywhere所開啟的端口，分TCP和UDP兩種，通過該端口可以實現在本地計算機上控制遠程計算機，查看遠程計算機屏幕，進行文件傳輸，實現文件同步傳輸。在安裝了pcAnwhere被控端計算機啟動後，pcAnywhere主控端程序會自動掃描該端口。

　　端口漏洞：通過5632端口主控端計算機可以控制遠程計算機，進行各種操作，可能會被不法分子所利用盜取賬號，盜取重要數據，進行各種破壞。

　　操作建議：為了避免通過5632端口進行掃描並遠程控制計算機，建議關閉該端口。

　　8080端口

　　端口說明：8080端口同80端口，是被用於WWW代理服務的，可以實現網頁浏覽，經常在訪問某個網站或使用代理服務器的時候，會加上“:8080”端口號，比如:8080。

　　端口漏洞：8080端口可以被各種病毒程序所利用，比如Brown Orifice(BrO)特洛伊木馬病毒可以利用8080端口完全遙控被感染的計算機。另外，RemoConChubo，RingZero木馬也可以利用該端口進行攻擊。

　　操作建議：一般我們是使用80端口進行網頁浏覽的，5自學網，為了避免病毒的攻擊，5自學網，我們可以關閉該端口