个人电脑安全设置方法(一)
概要:你是一个 拨号用户,从另一个聊天者手中“继承”了IP地址这种情况就会发生:好象很多不同 的人在测试这一端口。这一协议使用“OPNG”作为其连接企图的前四个字节。17027 Conducent这是一个外向连接。这是由于公司内部有人安装了带有Conducent "adbot" 的共享软件。 Conducent "adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件 是Pkware。有人试验:阻断这一外向连接不会有任何问题,但是封掉IP地址本身将会 导致adbots持续在每秒内试图连接多次而导致连接过载: 机器会不断试图解析DNS名─ads.c
个人电脑安全设置方法(一),标签:电脑安全防护,个人电脑安全,http://www.5ijcw.com
你是一个 拨号用户,从另一个聊天者手中“继承”了IP地址这种情况就会发
生:好象很多不同
的人在测试这一端口。这一协议使用“OPNG”作为其连接企图的前四个字节
。
17027
Conducent这是一个外向连接。这是由于公司内部有人安装了带有Conducent
"adbot" 的共享软件。
Conducent
"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件 是
Pkware。有人试验:阻断这一外向连接不会有任何问题,但是封掉IP地址本
身将会
导致adbots持续在每秒内试图连接多次而导致连接过载:
机器会不断试图解析DNS名─ads.conducent.com,即IP地址216.33.210.40
;
216.33.199.77
;216.33.199.80 ;216.33.199.81;216.33.210.41。(译者:不
知NetAnts使用的Radiate是否也有这种现象)
27374 Sub-7木马(TCP) 参见Subseven部分。
30100
NetSphere木马(TCP) 通常这一端口的扫描是为了寻找中了NetSphere木马。
31337 Back Orifice
“eliteHacker中31337读做“elite”/ei’li:t/(译者:* 语,译为中坚力
量,精华。即 3=E, 1=L,
7=T)。因此许多后门程序运行于这一端 口。其中最有名的是Back Orifice
。曾经一段时间内这是Internet上最常见的扫描。
现在它的流行越来越少,其它的 木马程序越来越流行。
31789 Hack-a-tack
这一端口的UDP通讯通常是由于"Hack-a-tack"远程访问木马 (RAT,Remote
Access
Trojan)。这种木马包含内置的31790端口扫描器,因此任何 31789端口到
317890端口的连 接意味着已经有这种入侵。(31789端口是控制连
接,317890端口是文件传输连接)
32770~32900 RPC服务 Sun Solaris的RPC服务在这一范围内。详细的说:早
期版本
的Solaris(2.5.1之前)将 portmapper置于这一范围内,即使低端口被防火
墙封闭 仍然允许Hacker/cracker访问这一端口。
扫描这一范围内的端口不是为了寻找 portmapper,就是为了寻找可被攻击的
已知的RPC服务。
33434~33600 traceroute
如果你看到这一端口范围内的UDP数据包(且只在此范围 之内)则可能是由
于traceroute。参见traceroute分。
41508
Inoculan早期版本的Inoculan会在子网内产生大量的UDP通讯用于识别彼此。
参见
h++p://www.circlemud.org/~jelson/software/udpsend.html
h++p://www.ccd.bnl.gov/nss/tips/inoculan/index.html端口1~1024是保留
端
口,所以它们几乎不会是源端口。但有一些例外,例如来自NAT机器的连接。
常看见 紧接着1024的端口,它们是系统分配给那些并不在乎使用哪个端口连
接的应用程序
的“动态端口”。 Server Client 服务描述
1-5/tcp 动态 FTP 1-5端口意味着sscan脚本
20/tcp 动态 FTP
FTP服务器传送文件的端口
53 动态 FTP DNS从这个端口发送UDP回应。你也可能看见源/目标端口的TCP
连 接。
123 动态
S/NTP 简单网络时间协议(S/NTP)服务器运行的端口。它们也会发送 到这
个端口的广播。
27910~27961/udp 动态 Quake
Quake或Quake引擎驱动的游戏在这一端口运行其 服务器。因此来自这一端口
范围的UDP包或发送至这一端口范围的UDP包通常是游戏。
61000以上
动态 FTP 61000以上的端口可能来自Linux NAT服务器
#4
补充、端口大全(中文翻译)1 tcpmux TCP Port Service
Multiplexer 传输控制协议端口服务多路开关选择器
2 compressnet Management Utility
compressnet 管理实用程序
3 compressnet Compression Process 压缩进程
5 rje Remote
Job Entry
远程作业登录
7 echo Echo 回显
9 discard Discard 丢弃
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] 下一页
关键字: Tag:电脑安全,电脑安全防护,个人电脑安全,电脑学习 - 电脑安全
《个人电脑安全设置方法(一)》相关文章
- 个人电脑安全设置方法(一)
- › 致各位网友的一封个人电脑安全白皮书 (一)
- › 个人电脑如何预防MP3病毒
- › 个人电脑中毒后紧急处理四招
- › 个人电脑安全设置方法(一)
- › 个人电脑的基本维护常识(一)
- › 个人电脑维护小常识
- › 个人电脑日常维护知识三篇(一)
- › 打造100%绝对安全的个人电脑(一)
- › 个人电脑安全非技术性防范原则
- › 个人电脑安全的十六个误区(一)
- › 个人电脑 安全技巧20招(一)
- › 个人电脑硬盘日常维护经验谈
- 在百度中搜索相关文章:个人电脑安全设置方法(一)
- 在谷歌中搜索相关文章:个人电脑安全设置方法(一)
- 在soso中搜索相关文章:个人电脑安全设置方法(一)
- 在搜狗中搜索相关文章:个人电脑安全设置方法(一)