常用端口及端口利用

在上网的时候，我们经常会看到“端口”这个词，也会经常用到端口号，比如在
　　
　　FTP地址后面增加的“ 21”，21就表示端口号。那么端口到底是什么意思呢？
　　
　　怎样查看端口号呢？一个端口是否成为网络恶意攻击的大门呢？，我们应该如何
　　
　　面对形形色色的端口呢？下面就将介绍这方面的内容,以供大家参考。
　　21端口：21端口主要用于FTP（File Transfer Protocol，文件传输协议）
　　
　　服务。
　　
　　端口说明：21端口主要用于FTP（File Transfer Protocol，文件传输协议
　　
　　）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计
　　
　　算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous
　　
　　）登录和授权用户名与密码登录两种方式登录FTP服务器。目前，通过FTP服务来
　　
　　实现文件的传输是互联网上上传、下载文件最主要的方法。另外，还有一个20端
　　
　　口是用于FTP数据传输的默认端口号。
　　
　　在Windows中可以通过Internet信息服务（IIS）来提供FTP连接和管理，也
　　
　　可以单独安装FTP服务器软件来实现FTP功能，比如常见的FTP Serv-U。
　　
　　操作建议：因为有的FTP服务器可以通过匿名登录，所以常常会被黑客利用
　　
　　。另外，21端口还会被一些木马利用，比如Blade Runner、FTP Trojan、Doly
　　
　　Trojan、WebEx等等。如果不架设FTP服务器，建议关闭21端口。 23端口：23端
　　
　　口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序
　　
　　。
　　
　　端口说明：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采
　　
　　用的登录和仿真程序。同样需要设置客户端和服务器端，开启Telnet服务的客户
　　
　　端就可以登录远程Telnet服务器，采用授权用户名和密码登录。登录之后，允许
　　
　　用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口
　　
　　中，键入“Telnet”命令来使用Telnet远程登录。
　　
　　操作建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描操作
　　
　　系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升
　　
　　权限、拒绝服务等，可以让远程服务器崩溃。Telnet服务的23端口也是TTS
　　
　　（Tiny Telnet Server）木马的缺省端口。所以，建议关闭23端口。
　　
　　25端口：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输
　　
　　协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协
　　
　　议。
　　
　　端口说明：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传
　　
　　输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该
　　
　　协议。比如我们在使用电子邮件客户端程序的时候，在创建账户时会要求输入
　　
　　SMTP服务器地址，该服务器地址默认情况下使用的就是25端口。
　　
　　端口漏洞：
　　
　　1. 利用25端口，黑客可以寻找SMTP服务器，用来转发垃圾邮件。
　　
　　2. 25端口被很多木马程序所开放，比如Ajan、Antigen、Email Password
　　
　　Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿
　　
　　WinSpy来说，通过开放25端口，可以监视计算机正在运行的所有窗口和模块。
　　
　　操作建议：如果不是要架设SMTP邮件服务器，可以将该端口关闭。
　　
　　53端口：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主
　　
　　要用于域名解析，DNS服务在NT系统中使用的最为广泛。