当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 入侵常用TCP端口作用及其操作建议之十二

安全基础
黑客攻防技术内幕-防止入侵的方法(15)
黑客攻防技术内幕-防止入侵的方法(16)
黑客攻防技术内幕-防止入侵的方法(17)
黑客攻防技术内幕-防止入侵的方法(18)
黑客攻防技术内幕-安全破解(1)
黑客攻防技术内幕-安全破解(2)
黑客攻防技术内幕-安全破解(3)
黑客攻防技术内幕-安全破解(4)
黑客攻防技术内幕-安全破解(5)
黑客攻防技术内幕-安全破解(6)
黑客攻防技术内幕-安全破解(7)
黑客攻防技术内幕-安全破解(8)
黑客攻防技术内幕-安全破解(9)
黑客攻防技术内幕-安全破解(10)
黑客攻防技术内幕-安全破解(11)
黑客攻防技术内幕-安全破解(12)
黑客攻防技术内幕-安全破解(13)
附 录
入侵检测系统的测试与评估(1)
入侵检测系统的测试与评估(2)

安全基础 中的 入侵常用TCP端口作用及其操作建议之十二


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 64 ::
收藏到网摘: n/a

109与110端口

  端口说明:109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的,目前POP3使用的比较多,许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的邮件服务,如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候,会要求输入POP3服务器地址,默认情况下使用的就是110端口(如图)。


  端口漏洞:POP2、POP3在提供邮件接收服务的同时,也出现了不少的漏洞。单单POP3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个,比如WebEasyMail POP3 Server合法用户名信息泄露漏洞,通过该漏洞远程攻击者可以验证用户账户的存在。另外,110端口也被ProMail trojan等木马程序所利用,通过110端口可以窃取POP账号用户名和密码。

  操作建议:如果是执行邮件服务器,可以打开该端口。