当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 入侵常用TCP端口作用及其操作建议之十二

安全基础
黑客攻防技术内幕-入侵者攻击方法(10)
黑客攻防技术内幕-入侵者攻击方法(11)
黑客攻防技术内幕-入侵者攻击方法(12)
黑客攻防技术内幕-入侵者攻击方法(13)
黑客攻防技术内幕-入侵者攻击方法(14)
黑客攻防技术内幕-入侵者攻击方法(15)
黑客攻防技术内幕-防止入侵的方法(1)
黑客攻防技术内幕-防止入侵的方法(2)
黑客攻防技术内幕-防止入侵的方法(3)
黑客攻防技术内幕-防止入侵的方法(4)
黑客攻防技术内幕-防止入侵的方法(5)
黑客攻防技术内幕-防止入侵的方法(6)
黑客攻防技术内幕-防止入侵的方法(7)
黑客攻防技术内幕-防止入侵的方法(8)
黑客攻防技术内幕-防止入侵的方法(9)
黑客攻防技术内幕-防止入侵的方法(10)
黑客攻防技术内幕-防止入侵的方法(11)
黑客攻防技术内幕-防止入侵的方法(12)
黑客攻防技术内幕-防止入侵的方法(13)
黑客攻防技术内幕-防止入侵的方法(14)

安全基础 中的 入侵常用TCP端口作用及其操作建议之十二


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 63 ::
收藏到网摘: n/a

109与110端口

  端口说明:109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的,目前POP3使用的比较多,许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的邮件服务,如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候,会要求输入POP3服务器地址,默认情况下使用的就是110端口(如图)。


  端口漏洞:POP2、POP3在提供邮件接收服务的同时,也出现了不少的漏洞。单单POP3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个,比如WebEasyMail POP3 Server合法用户名信息泄露漏洞,通过该漏洞远程攻击者可以验证用户账户的存在。另外,110端口也被ProMail trojan等木马程序所利用,通过110端口可以窃取POP账号用户名和密码。

  操作建议:如果是执行邮件服务器,可以打开该端口。