网络技术中的端口经常会被黑客利用,植入木马病毒,入侵计算机系统,从而造成安全威胁。网络技术中的端口通常是指TCP/IP协议中的服务端口,一共有0-65535个端口。常被黑客利用的端口有哪些呢?今天给大家分享一下
1、8080端口
8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候会出现“:80”端口号,例如:http://www.idc02.com:8080
8080端口容易被各种病毒程序所利用,从而让黑客有可乘之机,为了避免病毒入侵,我们可以关闭该端口。
2、21端口
服务器还未流行的时候,很多网站使用主机空间,网站文件主要通过HTP进行传输,需要用账号和密码才能登陆,因此就会出现HTP批量爆破工具,最常见的就是黑客利用这些工具打开anonymous的FTP服务器,从而窃取可读写的目录。
3、135端口
这是早期黑客常利用的端口,通过扫描该端口开放的大量ip,再利用ntscan扫描器批量猜解密码,传输ftp木马等。
4、445端口
常常被黑客利用,直接在cmd使用ipc$空连接连接内网主机,真正实现用cmd入侵主机,批量入侵的全部电脑或全部机房。
5、1433端口和3306端口
1433端口是sqlserver的默认端口号,3306端口是mysql的默认端口,它们分别是两种数据库的默认连接端口,由于很多默认没有密码或使用简单密码,也常常会被黑客利用。
6、3389端口
3389端口是服务器默认连接端口,大家都知道,电脑的默认用户名是administrator,但由于很多人设置简单的密码或者是不设密码,也容易被黑客入侵
如果是以上端口平时用不上的,可以关闭端口,避免一部分的攻击
个人建站、企业建站,域名注册、小程序、云服务器、物理主机等业务,咨询蓝队云客服微信:landui507 蓝队云官方网站:http://www.landui.com/?codepub&refresh=1
文章TAG:
