当前位置: 首页 > 图文教程 > 网络安全 > 安全产品 > 防火墙的技术与应用-相关知识(10)

安全产品
防火墙的设置方案
Win 2000如何安装配置防火墙
反垃圾邮件防火墙与防火墙及防毒墙的异同
用组策略部署Windows防火墙
解读Windows XP SP2防火墙
用Windows 2003内置防火墙构筑安全防线
透过防火墙日志看系统安全
Win XP系统网络防火墙配置
Win XP SP2 ICF防火墙的特性
网管,你的防火墙上也有“洞”吗?
Win XP中的防火墙
Win XP防火墙全面应用
不可忽视:谈网络防火墙和安全问题
用ACL构建防火墙体系
如何设置防火墙实现禁用QQ、MSN等
管理员的防火墙日志向导
反垃圾邮件防火墙的核心技术
防火墙选购中要考虑的八个因素
因地制宜:谈三种防火墙配置方案
软件防火墙故障发现与排除

安全产品 中的 防火墙的技术与应用-相关知识(10)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 40 ::
收藏到网摘: n/a

扫描到的端口到底有什么用? (2)

    ftp端口 (21/tcp)

  ftp服务TELNET服务一样,是可以匿名登录的,而且在有的机器上它还允许你执行远程命令,比如CWD ~XXXX,如果你能CWD ROOT成功,那你就可以获得最高权限了,不过这样的好事好像不多。另外,有时还能用它获得一个可用的帐号(guest),或得知主机在运行什么系统

  13/tcP(daytime)

  从这里可以得知服务器在全天候运行,这样就有助于一个入侵者有足够的时间获取该主机运行的系统,再加上udp也在全天候的运行,这样可以使入侵者通过UDP欺骗达到主机拒绝服务的目的

  ECHO(7/tcp)

  这个端口现在没什么用处,但它可能成为一个问题的来源,顺着它有可能找到其它端口以达到拒绝服务的目的。

  (25/tcp)smtp端口

  该端口开放邮件传输协议

  回应可执行EXPN和VRFY命令

  EXPN可以发现发送邮件的名称或者能找到一个完整的邮件接收人的名称。

  VRFY命令可以用来检测一个帐号的合法性

  我们可以试着发这样一个类型的邮件给它:

  user@hostname1@victim

  我们会收到一个这样的邮件:user@hostname1

  也许我们就能用它穿过防火墙

  WWW(80/TCP)端口

  它表明WWW服务在该端口运行

  finger (79/tcp) 端口

  finger服务对入侵者来说是一个非常有用的信息,从它可以获得用户信息,查看机器的运行情况等

  auth (113/tcp)

  ident服务披露给入侵者的将是较敏感的信息,从它可以得知哪个帐号运行的是什么样的服务,这将有助于入侵者集中精力去获取最有用的帐号(也就是哪些人拥有ROOT权限)

  (98/tcp) LINUX在这个端口上运行

  (513/tcp) RLOGIN在这个端口上运行

  这种服务形同于TELNET,任何人可以在它的引导下在客户端和服务端之间传送数据。

  exec (512/tcp)

  rexecd在该端口开放,该服务使一个破译者有机会从它那里扫描到另外一个IP,或者利用它穿过防火墙。

  也许你还能发现很多端口,不同的端口会有不同的作用