端口概念課件

端口概念

端口概念.txt為什么我們在講故事的時候總要加上從前？開了一夏

的花，終落得粉身碎骨，卻還笑著說意義。端口概念

在網(wǎng)絡技術中，端口(Port)大致有兩種意思：一是物理意義上的端

口，比如，ADSLModem、集線器、交換機、路由器用于連接其他網(wǎng)絡

設備的接口，如RJ-45端口、SC端口等等。二是邏輯意義上的端口，

一般是指TCP/IP協(xié)議中的端口,端口號的范圍從0到65535,比如

用于瀏覽網(wǎng)頁服務的80端口，用于FTP服務的21端口等等。我們這

里將要介紹的就是邏輯意義上的端口。

端口分類

邏輯意義上的端口有多種分類標準，下面將介紹兩種常見的分類：

1.按端口號分布劃分

(1)知名端口(Well-KnownPorts)

知名端口即眾所周知的端口號，范圍從0到1023,這些端口號一般

固定分配給一些服務。比如21端口分配給FTP服務，25端口分配給

SMTP(簡單郵件傳輸協(xié)議)服務，80端口分配給HTTP服務，135端

口分配給RPC(遠程過程調用)服務等等。

(2)動態(tài)端口(DynamicPorts)

動態(tài)端口的范圍從1024到65535,這些端口號一般不固定分配給某

個服務，也就是說許多服務都可以使用這些端口。只要運行的程序向

系統(tǒng)提出訪問網(wǎng)絡的申請，那么系統(tǒng)就可以從這些端口號中分配一個

供該程序使用。比如1024端口就是分配給第一個向系統(tǒng)發(fā)出申請的

程序。在關閉程序進程后，就會釋放所占用的端口號。

不過，動態(tài)端口也常常被病毒木馬程序所利用，如冰河默認連接端口

是7626、WAY2.4是80H、Netspy3.0是7306、YAI病毒是1024等

等。

2.按協(xié)議類型劃分

按協(xié)議類型劃分，可以分為TCP、UDP、IP和ICMP(Internet控制消

息協(xié)議)等端口。下面主要介紹TCP和UDP端口：

(1)TCP端口

TCP端口，即傳輸控制協(xié)議端口，需要在客戶端和服務器之間建立連

接，這樣可以提供可靠的數(shù)據(jù)傳輸。常見的包括FTP服務的21端口，

Telnet服務的23端口,SMTP服務的25端口,以及HTTP服務的80

端口等等。

(2)UDP端口

UDP端口，即用戶數(shù)據(jù)包協(xié)議端口，無需在客戶端和服務器之間建立

連接，安全性得不到保障。常見的有DNS服務的53端口，SNMP(簡

單網(wǎng)絡管理協(xié)議)服務的161端口，QQ使用的8000和4000端口等

等。

查看端口

在Windows2000/XP/Server2003中要查看端口，可以使用Netstat

命令：

依次點擊“開始一運行”，鍵入“cmd”并回車，打開命令提示符窗

口。在命令提示符狀態(tài)下鍵入“netstat-a-n”，按下回車鍵后就

可以看到以數(shù)字形式顯示的TCP和UDP連接的端口號及狀態(tài)。

小知識：Netstat命令用法

命令格式：Netstat_a_e_n-o_s

-a表示顯示所有活動的TCP連接以及計算機監(jiān)聽的TCP和UDP端口。

-e表示顯示以太網(wǎng)發(fā)送和接收的字節(jié)數(shù)、數(shù)據(jù)包數(shù)等。

-n表示只以數(shù)字形式顯示所有活動的TCP連接的地址和端口號。

-o表示顯示活動的TCP連接并包括每個連接的進程ID(PID)o

-s表示按協(xié)議顯示各種連接的統(tǒng)計信息，包括端口號。

關閉/開啟端口

在介紹各種端口的作用前，這里先介紹一下在Windows中如何關閉/

打開端口，因為默認的情況下，有很多不安全的或沒有什么用的端口

是開啟的，比如Telnet服務的23端口、FTP服務的21端口、SMTP

服務的25端口、RPC服務的135端口等等。為了保證系統(tǒng)的安全性,

我們可以通過下面的方法來關閉/開啟端口。

關閉端口

比如在Windows此OO/XP中關閉SMTP服務的25端口，可以這樣做:

首先打開“控制面板”，雙擊“管理工具”，再雙擊“服務”。接著

在打開的服務窗口中找到并雙擊"SimpleMailTransferProtocol

(SMTP)”服務，單擊“停止”按鈕來停止該服務，然后在“啟動類

型中選擇“已禁用”，最后單擊“確定”按鈕即可。這樣，關閉了

SMTP服務就相當于關閉了對應的端口。

開啟端口

如果要開啟該端口只要先在“啟動類型”選擇“自動”，單擊“確

定”按鈕，再打開該服務，在“服務狀態(tài)”中單擊“啟動”按鈕即可

啟用該端口，最后，單擊“確定"按鈕即可;

提示：在Windows98中沒有“服務”選項，你可以使用防火墻的規(guī)

則設置功能來關閉/開啟端口。

常見網(wǎng)絡端口

21端口

端口說明：21端口主要用于FTP（FileTransferProtocol,文件傳

輸協(xié)議）服務，F(xiàn)TP服務主要是為了在兩臺計算機之間實現(xiàn)文件的上

傳與下載，一臺計算機作為FTP客戶端，另一臺計算機作為FTP服

務器，可以采用匿名（anonymous）登錄和授權用戶名與密碼登錄兩

種方式登錄FTP服務器。目前"通過FTP服務來實現(xiàn)文件的傳輸是互

聯(lián)網(wǎng)上上傳、下載文件最主要的方法。另外，還有一個20端口是用

于FTP數(shù)據(jù)傳輸?shù)哪J端口號。

在Windows中可以通過Internet信息服務（HS）來提供FTP連接和

管理，也可以單獨安裝FTP服務器軟件來實現(xiàn)FTP功能，比如常見的

FTPServ-Uo

操作建議：因為有的FTP服務器可以通過匿名登錄，所以常常會被黑

客利用。另外，21端口還會被一些木馬利用，比如BladeRunner、

FTPTrojan.DolyTrojan、WebEx等等。如果不架設FTP服務器,

建議關閉21端口。

23端口

端口說明：23端口主要用于Telnet（遠程登錄）服務，是Internet

上普遍采用的登錄和仿真程序。同樣需要設置客戶端和服務器端，開

啟Telnet服務的客戶端就可以登錄遠程Telnet服務器，采用授權

用戶名和密碼登錄。登錄之后，允許用戶使用命令提示符窗口進行相

應的操作。在Windows中可以在命令提示符窗口中，鍵入“Telnet”

命令來使用Telnet遠程登錄。

操作建議：利用Telnet服務，黑客可以搜索遠程登錄Unix的服務，

掃描操作系統(tǒng)的類型。而且在Windows2000中Telnet服務存在多個

嚴重的漏洞，比如提升權限、拒絕服務等，可以讓遠程服務器崩潰。

Telnet服務的23端口也是TTS（TinyTelnetServer）木馬的缺省

端口。所以，建議關閉23端口。

上面我們介紹了關閉/開啟端口的方法，并介紹了21和23端口的內(nèi)

容，下面將介紹其他的常見端口說明，以及相應的操作建議。

25端口

端口說明：25端口為SMTP（SimpleMailTransferProtocol,簡單

郵件傳輸協(xié)議）服務器所開放，主要用于發(fā)送郵件，如今絕大多數(shù)郵

件服務器都使用該協(xié)議。比如我們在使用電子郵件客戶端程序的時

候，在創(chuàng)建賬戶時會要求輸入SMTP服務器地址，該服務器地址默認

情況下使用的就是25端口。

端口漏洞：

1.利用25端口，黑客可以尋找SMTP服務器，用來轉發(fā)垃圾郵件。

2.25端口被很多木馬程序所開放,比如Ajan、Antigen、Email

PasswordSender>ProMailtrojan、Tapiras、Terminator>WinPC、

WinSpy等等。拿WinSpy來說，通過開放25端口，可以監(jiān)視計算機

正在運行的所有窗口和模塊。

操作建議：如果不是要架設SMTP郵件服務器，可以將該端口關閉。

53端口

端口說明：53端口為DNS（DomainNameServer,域名服務器）服務

器所開放，主要用于域名解析，DNS服務在NT系統(tǒng)中使用的最為廣

泛。通過DNS服務器可以實現(xiàn)域名與IP地址之間的轉換，只要記住

域名就可以快速訪問網(wǎng)站。

端口漏洞：如果開放DNS服務，黑客可以通過分析DNS服務器而直接

獲取Web服務器等主機的IP地址，再利用53端口突破某些不穩(wěn)定的

防火墻，從而實施攻擊。近日，美國一家公司也公布了10個最易遭

黑客攻擊的漏洞，其中第一位的就是DNS服務器的BIND漏洞。

操作建議：如果當前的計算機不是用于提供域名解析服務，建議關閉

該端口。

67、68端口

端口說明：67>68端口分別是為Bootp服務的BootstrapProtocol

Server（引導程序協(xié)議服務端）和BootstrapProtocolClient（引

導程序協(xié)議客戶端）開放的端口。Bootp服務是一種產(chǎn)生于早期Unix

的遠程啟動協(xié)議，我們現(xiàn)在經(jīng)常用到的DHCP服務就是從Bootp服務

擴展而來的。通過Bootp服務可以為局域網(wǎng)中的計算機動態(tài)分配IP

地址，而不需要每個用戶去設置靜態(tài)IP地址。

端口漏洞：如果開放Bootp服務，常常會被黑客利用分配的一個IP

地址作為局部路由器通過“中間人”（man-in-middle）方式進行攻

擊。

操作建議：建議關閉該端口。

上面我們介紹了用于SMTP服務的25端口、DNS服務器的53端口以

及用于Bootp服務的67、68端口，下面將分別介紹用于TFTP的69

端口、用于Finger服務的79端口和常見的用于HTTP服務的80端口。

69端口

端口說明：69端口是為TFTP（TrivalFileTranferProtocol,次

要文件傳輸協(xié)議）服務開放的，TFTP是Cisco公司開發(fā)的一個簡單

文件傳輸協(xié)議，類似于FTP。不過與FTP相比，TFTP不具有復雜的交

互存取接口和認證控制，該服務適用于不需要復雜交換環(huán)境的客戶端

和服務器之間進行數(shù)據(jù)傳輸。

端口漏洞：很多服務器和Bootp服務一起提供TFTP服務，主要用于

從系統(tǒng)下載啟動代碼?？墒牵驗門FTP服務可以在系統(tǒng)中寫入文件,

而且黑客還可以利用TFTP的錯誤配置來從系統(tǒng)獲取任何文件。

操作建議：建議關閉該端口。

79端口

端口說明：79端口是為Finger服務開放的，主要用于查詢遠程主機

在線用戶、操作系統(tǒng)類型以及是否緩沖區(qū)溢出等用戶的詳細信息。比

如要顯示遠程計算機WWW.abc.com上的userOl用戶的信息，可...

兄屑掰瘴ingeruser01@www.abc.com”即可。

端口漏洞：一般黑客要攻擊對方的計算機，都是通過相應的端口掃描

工具來獲得相關信息，比如使用“流光”就可以利用79端口來掃描

遠程計算機操作系統(tǒng)版本，獲得用戶信息，還能探測已知的緩沖區(qū)溢

出錯誤。這樣，就容易遭遇到黑客的攻擊。而且，79端口還被

Firehotcker木馬作為默認的端口。

操作建議：建議關閉該端口。

80端口

端口說明：80端口是為HTTP（HyperTextTransportProtocol,超

文本傳輸協(xié)議）開放的，這是上網(wǎng)沖浪使用最多的協(xié)議，主要用于在

WWW（WorldWideWeb,萬維網(wǎng)）服務上傳輸信息的協(xié)議。我們可以

通過HTTP地址加“：80”（即常說的“網(wǎng)址”）來訪問網(wǎng)站的，比如

http://www.cce.com.cn:80,因為瀏覽?..用輸入"：80"。

端口漏洞：有些木馬程序可以利用80端口來攻擊計算機的，比如

Executor、RingZero等。

操作建議：為了能正常上網(wǎng)沖浪，我們必須開啟80端口。

通過上面的介紹，我們了解了用于TFTP服務的69端口、用于Finger

服務的79端口以及上網(wǎng)沖浪用于WWW服務的80端口。下面將分別為

大家介紹比較陌生的99端口、用于POP3服務的109、110端口和RPC

服務的111端口。

99端口

端口說明：99端口是用于一個名為“MetagramRelay”（亞對策延

時）的服務，該服務比較少見，一般是用不到的。

端口漏洞：雖然"MetagramRelay”服務不常用，可是HiddenPort、

NCx99等木馬程序會利用該端口，比如在Windows2000中，NCx99可

以把cmd.exe程序綁定到99端口，這樣用Telnet就可以連接到服

務器，隨意添加用戶、更改權限。

操作建議：建議關閉該端口。

109、H0端口

端口說明：109端口是為POP2（PostOfficeProtocolVersion2,

郵局協(xié)議2）服務開放的，110端口是為POP3（郵件協(xié)議3）服務開

放的，POP2、POP3都是主要用于接收郵件的，目前POP3使用的比較

多，許多服務器都同時支持POP2和P0P3o客戶端可以使用POP3協(xié)

議來訪問服務端的郵件服務，如今ISP的絕大多數(shù)郵件服務器都是使

用該協(xié)議。在使用電子郵件客戶端程序的時候，會要求輸入POP3服

務器地址，默認情況下使用的就是110端口。

端口漏洞：POP2、POP3在提供郵件接收服務的同時，也出現(xiàn)了不少

的漏洞。單單POP3服務在用戶名和密碼交換緩沖區(qū)溢出的漏洞就不

少于20個，比如WebEasyMailPOP3Server合法用戶名信息泄露漏

洞，通過該漏洞遠程攻擊者可以驗證用戶賬戶的存在。另外，110端

口也被ProMailtrojan等木馬程序所利用，通過110端口可以竊取

POP賬號用戶名和密碼。

操作建議：如果是執(zhí)行郵件服務器，可以打開該端口。

111端口

端口說明：111端口是SUN公司的RPC（RemoteProcedureCall,遠

程過程調用）服務所開放的端口，主要用于分布式系統(tǒng)中不同計算機

的內(nèi)部進程通信，RPC在多種網(wǎng)絡服務中都是很重要的組件。常見的

RPC月艮務有rpc.mountd、NFS、rpc.statd>rpc.csmd、rpc.ttybd、

amd等等。在Microsoft的Windows中，同樣也有RPC服務。

端口漏洞：SUNRPC有一個比較大漏洞，就是在多個RPC服務時-xdr

—array函數(shù)存在遠程緩沖溢出漏洞。

上面我們介紹了不知名但是容易受到木馬攻擊的99端口，常見的用

于POP服務的109、110端口，以及用于Sun的RPC服務的111端口。

下面將分別介紹與很多網(wǎng)絡服務息息相關的113端口、用于NEWS新

聞組傳輸?shù)?19端口以及遭遇“沖擊波”攻擊的135端口。

113端口

端口說明：113端口主要用于Windows的AuthenticationService”

（驗證服務），一般與網(wǎng)絡連接的計算機都運行該服務，主要用于驗

證TCP連接的用戶，通過該服務可以獲得連接計算機的信息。在

Windows2000/2003Server中，還有專門的IAS組件，通過該組件

可以方便遠程訪問中進行身份驗證以及策略管理。

端口漏洞：113端口雖然可以方便身份驗證，但是也常常被作為FTP、

POP、SMTP、IMAP以及IRC等網(wǎng)絡服務的記錄器，這樣會被相應的木

馬程序所利用，比如基于IRC聊天室控制的木馬。另外，113端口還

是InvisibleIdentdDeamon、Kazimas等木馬默認開放的端口。

操作建議：建議關閉該端口。

119端口

端口說明：119端口是為"NetworkNewsTransferProtocoln（網(wǎng)

絡新聞組傳輸協(xié)議，簡稱NNTP）開放的，主要用于新聞組的傳輸，

當查找USENET服務器的時候會使用該端口。

端口漏洞：著名的Happy99蠕蟲病毒默認開放的就是119端口，如果

中了該病毒會不斷發(fā)送電子郵件進行傳播，并造成網(wǎng)絡的堵塞。

操作建議：如果是經(jīng)常使用USENET新聞組，就要注意不定期關閉該

端口。

135端口

端口說明：135端口主要用于使用RPC（RemoteProcedureCall,遠

程過程調用）協(xié)議并提供DCOM（分布式組件對象模型）服務，通過

RPC可以保證在一臺計算機上運行的程序可以順利地執(zhí)行遠程計算機

上的代碼；使用DCOM可以通過網(wǎng)絡直接進行通信，能夠跨包括HTTP

協(xié)議在內(nèi)的多種網(wǎng)絡傳輸。

端口漏洞：相信去年很多Windows2000和WindowsXP用戶都中了“沖

擊波”病毒，該病毒就是利用RPC漏洞來攻擊計算機的。RPC本身在

處理通過TCP/IP的消息交換部分有一個漏洞，該漏洞是由于錯誤地

處理格式不正確的消息造成的。該漏洞會影響到RPC與DCOM之間的

一個接口，該接口偵聽的端口就是135。

操作建議：為了避免“沖擊波”病毒的攻擊，建議關閉該端口。

通過上面的介紹想必大家已經(jīng)了解到用于驗證服務的113端口、用于

網(wǎng)絡新聞組的119端口，以及被“沖擊波”病毒所利用的135端口。

下面筆者將介紹用于NetBIOS名稱服務的137端口，用于Windows文

件和打印機共享的139端口以及IMAP協(xié)議的143端口。

137端口

端口說明：137端口主要用于“NetBIOSNameService”(NetBIOS

名稱服務)，屬于UDP端口，使用者只需要向局域網(wǎng)或互聯(lián)網(wǎng)上的某

臺計算機的137端口發(fā)送一個請求，就可以獲取該計算機的名稱、注

冊用戶名，以及是否安裝主域控制器、HS是否正在運行等信息。

端口漏洞：因為是UDP端口，對于攻擊者來說，通過發(fā)送請求很容易

就獲取目標計算機的相關信息，有些信息是直接可以被利用，并分析

漏洞的，比如IIS服務。另外，通過捕獲正在利用137端口進行通

信的信息包，還可能得到目標計算機的啟動和關閉的時間，這樣就可

以利用專門的工具來攻擊。

操作建議：建議關閉該端口。

139端口

端口說明:139端口是為"NetBIOSSessionService”提供的，主

要用于提供Windows文件和打印機共享以及Unix中的Samba服務。

在Windows中要在局域網(wǎng)中進行文件的共享，必須使用該服務。比如

在Windows98中，可以打開“控制面板”，雙擊“網(wǎng)絡”圖標，在

“配置”選項卡中單擊”文件及打印共享”按鈕選中相應的設置就

可以安裝啟用該服務；在Windows2000/XP中，可以打開“控制面

板”，雙擊“網(wǎng)絡連接”圖標，打開本地連接屬性；接著，在屬性窗

口的“常規(guī)”選項卡中選擇“Internet協(xié)議(TCP/IP)”，單擊“屬

性”按鈕;然后在打開的窗口中，單擊“高級”按鈕;在“高級TCP/IP

設置”窗口中選擇“WINS”選項卡，在“NetBIOS設置”區(qū)域中啟

用TCP/IP上的NetBIOSo

端口漏洞：開啟139端口雖然可以提供共享服務，但是常常被攻擊者

所利用進行攻擊，比如使用流光、SuperScan等端口掃描工具，可以

掃描目標計算機的139端口，如果發(fā)現(xiàn)有漏洞，可以試圖獲取用戶名

和密碼，這是非常危險的。

操作建議：如果不需要提供文件和打印機共享，建議關閉該端口。

上面我們介紹了可以獲取遠程計算機名稱等信息的137端口，為

Windows提供文件和打印機共享的139端口。下面將介紹用于電子郵

件接收服務（IMAP）的143端口，用于SNMP服務的161端口，以及

用于HTTPS服務的443端口。

143端口

端口說明：143端口主要是用于"InternetMessageAccess

Protocol"v2（Internet消息訪問協(xié)議,簡稱IMAP）,和POP3一樣,

是用于電子郵件的接收的協(xié)議。通過IMAP協(xié)議我們可以在不接收郵

件的情況下，知道信件的內(nèi)容，方便管理服務器中的電子郵件。不過,

相對于POP3協(xié)議要負責一些。如今，大部分主流的電子郵件客戶端

軟件都支持該協(xié)議。

端口漏洞：同POP3協(xié)議的110端口一樣，IMAP使用的143端口也存

在緩沖區(qū)溢出漏洞，通過該漏洞可以獲取用戶名和密碼。另外，還有

一種名為“admvOrm”的Linux蠕蟲病毒會利用該端口進行繁殖。

操作建議：如果不是使用IMAP服務器操作，應該將該端口關閉。

161端口

端口說明：161端口是用于^SimpleNetworkManagementProtocoln

（簡單網(wǎng)絡管理協(xié)議，簡稱SNMP）,該協(xié)議主要用于管理TCP/IP網(wǎng)

絡中的網(wǎng)絡協(xié)議，在Windows中通過SNMP服務可以提供關于TCP/IP

網(wǎng)絡上主機以及各種網(wǎng)絡設備的狀態(tài)信息。目前，兒乎所有的網(wǎng)絡設

備廠商都實現(xiàn)對SNMP的支持。

在Windows2000/XP中要安裝SNMP服務，我們首先可以打開

“Windows組件向導”，在“組件”中選擇“管理和監(jiān)視工具”，單

擊“詳細信息”按鈕就可以看到“簡單網(wǎng)絡管理協(xié)議（SNMP）”，選

中該組件；然后，單擊“下一步”就可以進行安裝。

端口漏洞：因為通過SNMP可以獲得網(wǎng)絡中各種設備的狀態(tài)信息，還

能用于對網(wǎng)絡設備的控制，所以黑客可以通過SNMP漏洞來完全控制

網(wǎng)絡。

操作建議：建議關閉該端口。

443端口

端口說明：443端口即網(wǎng)頁瀏覽端口，主要是用于HTTPS服務，是提

供加密和通過安全端口傳輸?shù)牧硪环NHTTPo在一些對安全性要求較

高的網(wǎng)站，比如銀行、證券、購物等，都采用HTTPS服務，這樣在這

些網(wǎng)站上的交換信息其他人都無法看到，保證了交易的安全性。網(wǎng)頁

的地址以https:〃開始,而不是常見的http:〃。

端口漏洞：HTTPS服務一般是通過SSL（安全套接字層）來保證安全

性的，但是SSL漏洞可能會受到黑客的攻擊，比如可以黑掉在線銀行

系統(tǒng)，盜取信用卡賬號等。

操作建議：建議開啟該端口，用于安全性網(wǎng)頁的訪問。另外，為了防

止黑客的攻擊，應該及時安裝微軟針對SSL漏洞發(fā)布的最新安全補

To

554端口

端口說明：554端口默認情況下用于"RealTimeStreaming

Protocol”（實時流協(xié)議,簡稱RTSP）,該協(xié)議是由RealNetworks

和Netscape共同提出的，通過RTSP協(xié)議可以借助于Internet將流

媒體文件傳送到RealPlayer中播放，并能有效地、最大限度地利用

有限的網(wǎng)絡帶寬，傳輸?shù)牧髅襟w文件一般是Real服務器發(fā)布的，包

括有.rm、.ram。如今，很多的下載軟件都支持RTSP協(xié)議，比如

FlashGet、影音傳送帶等等。

端口漏洞：目前，RTSP協(xié)議所發(fā)現(xiàn)的漏洞主要就是RealNetworks早

期發(fā)布的HelixUniversalServer存在緩沖區(qū)溢出漏洞，相對來說,

使用的554端口是安全的。

操作建議：為了能欣賞并下載到RTSP協(xié)議的流媒體文件，建議開啟

554端口。

1024端口

端口說明：1024端口一般不固定分配給某個服務，在英文中的解釋

是“Reserved”（保留）。之前，我們曾經(jīng)提到過動態(tài)端口的范圍是

從1024?65535,而1024正是動態(tài)端口的開始。該端口一般分配給

第一個向系統(tǒng)發(fā)出申請的服務，在關閉服務的時候，就會釋放1024

端口，等待其他服務的調用。

端口漏洞：著名的YAI木馬病毒默認使用的就是1024端口，通過該

木馬可以遠程控制目標計算機，獲取計算機的屏幕圖像、記錄鍵盤事

件、獲取密碼等，后果是比較嚴重的。

操作建議：一般的殺毒軟件都可以方便地進行YAI病毒的查殺，所以

在確認無YAI病毒的情況下建議開啟該端口。

1080端口

端口說明：1080端口是Socks代理服務使用的端口，大家平時上網(wǎng)

使用的WWW服務使用的是HTTP協(xié)議的代理服務。而Socks代理服務

不同于HTTP代理服務，它是以通道方式穿越防火墻，可以讓防火墻

后面的用戶通過一個IP地址訪問InternetoSocks代理服務經(jīng)常被

使用在局域網(wǎng)中，比如限制了QQ，那么就可以打開QQ參數(shù)設置窗口，

選擇“網(wǎng)絡設置”，在其中設置Socks代理服務（如圖1）。另外，

還可以通過安裝Socks代理軟件來使用QQ,比如Socks2HTTP.

SocksCap32等。

端口漏洞：著名的代理服務器軟件WinGate默認的端口就是1080,

通過該端口來實現(xiàn)局域網(wǎng)內(nèi)計算機的共享上網(wǎng)。不過，如

Worm.Bugbear.B（怪物H）、Worm.Novarg.B（SCO炸彈變種B）等蠕

蟲病毒也會在本地系統(tǒng)監(jiān)聽1080端口，給計算機的安全帶來不利。

操作建議：除了經(jīng)常使用WinGate來共享上網(wǎng)外，那么其他的建議關

閉該端口。

1755端口

端口說明：1755端口默認情況下用于"MicrosoftMediaServer”

（微軟媒體服務器，簡稱MMS）,該協(xié)議是由微軟發(fā)布的流媒體協(xié)議,

通過MMS協(xié)議可以在Internet上實現(xiàn)WindowsMedia服務器中流媒

體文件的傳送與播放。這些文件包括.asf>.wmv等，可以使用Windows

MediaPlayer等媒體播放軟件來實時播放。其中，具體來講，1755

端口又可以分為TCP和UDP的MMS協(xié)議，分別是MMST和MMSU,一般

采用TCP的MMS協(xié)議，即MMST。目前，流媒體和普通下載軟件大部

分都支持MMS協(xié)議。

端口漏洞：目前從微軟官方和用戶使用MMS協(xié)議傳輸、播放流媒體文

件來看，并沒有什么特別明顯的漏洞，主要一個就是MMS協(xié)議與防火

墻和NAT（網(wǎng)絡地址轉換）之間存在的兼容性問題。

操作建議：為了能實時播放、下載到MMS協(xié)議的流媒體文件，建議開

啟該端