端口:25服务:SMTP说明:SMTP服务器所开放的端口,用于发送邮件。
端口:110服务:SUN公司的RPC服务所有端口说明:常见RPC服务有rpc.mountd、 NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口概念、什么是端口
在网络技术中,端口(Port)大致有两种意思:
一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。
二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。
查看端口在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令:依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
关闭/开启端口在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。
1.关闭端口比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol(SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。
2.开启端口如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。提示:在Windows 98中没有“服务”选项,你可以使用防火墙的规则设置功能来关闭/开启端口。
各种端口的作用端口:0服务:Reserved说明:通常用于分析 *** 作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7服务:Echo说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19服务:Character Generator说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21服务:FTP说明:FTP服务器所开放的端口,用于上传、下载。
端口:22服务:Ssh说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。
端口:23服务:Telnet说明:Telnet远程登录。
端口:25服务:SMTP说明:SMTP服务器所开放的端口,用于发送邮件。
端口:31服务:MSG Authentication说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42服务:WINS Replication说明:WINS复制
端口:53服务:Domain Name Server(DNS)说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口:67服务:Bootstrap Protocol Server说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69服务:Trival File Transfer说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。
端口:79服务:Finger Server说明:入侵者用于获得用户信息,查询 *** 作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80服务:HTTP说明:用于网页浏览。木马Executor开放此端口。
端口:99服务:Metagram Relay说明:后门程序ncx99开放此端口。
端口:102服务:Message transfer agent(MTA)-X.400 over TCP/IP说明:消息传输代理。
端口:109服务:Post Office Protocol -Version3说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110服务:SUN公司的RPC服务所有端口说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:113服务:Authentication Service说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
端口:119服务:Network News Transfer Protocol说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135服务:Location Service说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139服务:NETBIOS Name Service说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:143服务:Interim Mail Access Protocol v2说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
端口:161服务:SNMP说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
端口:177服务:X Display Manager Control Protocol说明:许多入侵者通过它访问X-windows *** 作台,它同时需要打开6000端口。
端口:389服务:LDAP、ILS说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口:443服务:Https说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:456服务:[NULL]说明:木马HACKERS PARADISE开放此端口。
端口:513服务:Login,remote login说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
端口:544服务:[NULL]说明:kerberos kshell
端口:548服务:Macintosh,File Services(AFP/IP)说明:Macintosh,文件服务。
端口:553服务:CORBA IIOP(UDP)说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
端口:555服务:DSF说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口:568服务:Membership DPA说明:成员资格DPA。
端口:569服务:Membership MSN说明:成员资格MSN。
端口:635服务:mountd说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。
端口:636服务:LDAP说明:SSL(Secure Sockets layer)
端口:666服务:Doom Id Software说明:木马Attack FTP、Satanz Backdoor开放此端口
端口:993服务:IMAP说明:SSL(Secure Sockets layer)
端口:1001、1011服务:[NULL]说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。
端口:1024服务:Reserved说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。
端口:1025、1033服务:1025:network blackjack 1033:[NULL]说明:木马netspy开放这2个端口。
端口:1080服务:SOCKS说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。
端口:1170服务:[NULL]说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
端口:1234、1243、6711、6776服务:[NULL]说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。
端口:1245服务:[NULL]说明:木马Vodoo开放此端口。
端口:1433服务:SQL说明:Microsoft的SQL服务开放的端口。
端口:1492服务:stone-design-1说明:木马FTP99CMP开放此端口。
端口:1500服务:RPC client fixed port session queries说明:RPC客户固定端口会话查询
端口:1503服务:NetMeeting T.120说明:NetMeeting T.120
端口:1524服务:ingress说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。
110指挥中心系统是应急指挥的中枢,是网络中心、信息中心、信息发布中心、通迅中心、调度中心、监控中心的功能汇集。充分集成已经建成的应急指挥应用系统、视频监控系统、有无线通迅系统、主机系统、公安GPS、GIS系统、政府视频会议等,实现中心与119、120、区呼叫中心及政府其他职能部门在语言、图像、数据和应和等方面的互联互通,使应急指挥的决策指挥层面有一个先进的煤体工作平台,对发生在辖区范围内的突发事件能够“看得见、听得清、呼得出、信息准、反应快”,确保“指令下得去,情报上得来”。总体设计及系统组成:
指挥中心图像监控传输、可视指挥、音响、综合控制及显示系统是基础业务系统之一,必须满足指挥、信息、监控、调度、会议等功能需求。该系统的设计、施工应采用符合国际及国内领先水平的技术,并尽可能结合指挥中心的业务特点,从实际使用出发,最大限度地满足用户提出的功能需求,做到“设备一统、技术先进、功能完善、性能稳定、可扩展、安全保密”。
系统由以下子系统组成:
1、指挥大厅智能显示系统;
2、辅助显示系统;
3、决策会商室显示系统;
4、信息处理系统。
110指挥中心系统 - 110指挥系统解决方案
110系统:
110电话数字接警、主叫电话号码提取、智能调度、无线指挥、110公安地理信息GIS自动调用、计算机辅助指挥、计算机专家辨识与预定方案编制、电视监控与大屏幕投影、中心与公安分局、派出所计算机终端联网等。按照总体设计要求,形成一个快速反应、准确指挥的公安110指挥中心系统。计算机接警部分包括110电话接警、主叫电话提取、计算机数据库、计算机网络、110公安地理信息(GIS)、计算机辅助设计(CAD)、专家辨识与出动方案编制系统、计算机二级终端等组成。
110指挥中心实现110电话数字接警、主叫电话号码提取、智能调度、无线指挥、110公安地理信息GIS自动调用、预定出动方案编制、电视监控与大屏幕投影、指挥中心与公安分局、派出所联网等。按照总体设计要求,形成一个快速反应、准确指挥的公安110指挥中心系统。计算机接警部分包括110电话接警、主叫电话号码提取、计算机数据库、计算机网络、110公安地理信息(GIS)、计算机辅助指挥平台(CAD)等组成。
110自动报警与指挥调度系统:
从根本上克服以往人工接警不能录音、及时查号等缺点,以高起点、高规格、分步实施、逐步到位的原则,利用现代通信技术、计算机技术、CTI技术、无线通信技术、地理信息系统及全球卫星定位系统的优势,将110报警接警建设成为能快速反应的综合服务系统,可快速反应,及时处理报警事件,它的建成对改善人们的生存空间、改善警民关系、改善地区形象等具有重大的意义。
110接警处警系统
“110”接警处警系统是根据公安局"110"指挥中心的具体业务要求,结合公安机关的使用习惯和多种公安专用表格而拟订的专业型报警指挥系统。本系统是集CTI(计算机电话集成)服务器,计算机网络系统,辅助决策系统等为一体的应用系统。在具备先进性、实用性、高效性、可靠性的基础上,系统更具有良好的安全性和开放性。不但满足现在已有的需求,还为以后的系统扩展提供稳定可靠的平台。
110指挥中心实现
110电话数字接警、主叫电话号码提取、智能调度、无线指挥、110公安地理信息GIS自动调用、计算机辅助指挥、计算机专家辨识与预定方案编制、电视监控与大屏幕投影、中心与公安分局、派出所计算机终端联网等。按照总体设计要求,形成一个快速反应、准确指挥的公安110指挥中心系统。计算机接警部分包括110电话接警、主叫电话提取、计算机数据库、计算机网络、110公安地理信息(gis)、计算机辅助设计(CAD)、专家辨识与出动方案编制系统、计算机二级终端等组成。按照总体设计要求,形成一个快速反应、准确指挥计算机110指挥中心通讯指挥系统。
110指挥中心系统 - 城市应急指挥中心解决方案
城市应急联动系统是实现政府协调指挥各相关部门,处理城市特殊、突发、紧急事件和向公众提供社会紧急救助服务的联合行动系统。为城市构建一张全面的应急预警和处理“安全网”,完善市各级政府对突发公共紧急事件(如流行病、恶性案件、灾害事故)应急反应机制。实现跨地区、跨部门、跨警区以及不同警种之间的统一指挥协调,快速反应、统一应急、联合行动,真正实现社会服务的联动,有效应对突发性公共事件,切实保障人民群众的健康与生命安全,是现代化城市管理的需要,是电子政务建设的重要内容。
指挥中心主要包括远程视频会议,远程监控中心,应急事件处理,各种语音图象的融合,中央集中控制等,本系统基于以上要求,设计出灵活方便的系统,主要优点如下:
1.灵活的指挥中心用户级别设置
本系统指挥中心可以实现移动指挥的功能指挥中心的使用级别是通过用户帐号来区分的。不管使用指挥中心的物理位置在什么地方,只要能够与主服务器连接,就可以执行对系统的 *** 作。系统中的所有用户帐号是由主服务器来管理的。用户帐号的管理权限越高,对系统的 *** 作就越多。当有突发事件发生,指挥中心可以马上指挥相关的部门出动人力物力,同时调出相关的图像并可以给各分会场观看;不管在任何地方,只要有用户账号,有网络连接到主服务器,这时任何一台计算机可以作为指挥中心,处理各种事件, 对各种重大突发事件实现统一实施指挥调度提供了良好的应用平台。所有用户的建立,设置在服务器上 *** 作一次就完成,无须在多部主机上重复输入,节省调试时间。
2.采用HWKJHWKJMCUV2.0V2.0转发图像数据的传输方式
鉴于大型监控中心系统建成使用后,网络内将有数万路高清晰图像通过网络进行传输。而传统的IP组播技术在如此大型系统中会容易出现“广播风暴”的危险,同时,网络路由协议也需调整以及需要设备的兼容,这样一来,除需增加网络设备的投入及系统设置的难度外,当视频数据需要跨网向其他部门传送时,就必须要求新接入的网络设备都具有通过组播协议的性能(用于视频数据流传输的交换机必须具备三层交换能力,路由器也须具备IGNP功能)。否则,数据将不能通过,这对于用户的网络延伸将带来极大的局限性,并有可能造成大量的二次投入。因此,深圳市华威世纪科技发展有限公司设计以HWKJMCUV2.0为转发核心的多级联网系统,而不采用IP组播方式。实现了码流交换与应用程序和音视频编码模块的相对独立,可以方便的实现系统扩容,系统中的编码终端或硬盘录像机与HWKJMCUV2.0连接,编码终端或硬盘录像机或硬盘录像机只需要发送一份图像码流给HWKJMCUV2.0即可,其他用户都获取码流由HWKJMCUV2.0来转发,编码终端或硬盘录像机只需在接收到发送请求时向HWKJMCUV2.0发送一份码流,而且,所有编码终端或硬盘录像机只需采用TCP方式传输视频数据流,由此减少了丢帧现象,保证图像的清晰可靠,并获得很好的网络适应性、可管理性和较高的网络带宽使用效率,有效减少网络资源的消耗,降低网络设备的成本投入。TCP/IP网络通信协议具有很强的灵活性,可以支持任意规模的网络。节省的网络资源可提供充裕网络业务扩展。
3.功能多样化
会议和监控软件融于一体,全中文图形化界面,多达百种画面分割方式, 树状浏览检索方式,监控风格和视频拖放,可以远程控制监控设备(包括云台、镜头和辅助灯光等),用户可根据权限对所需摄像机的图像进行调节(亮度、对比度、饱和度)。可以根据用户需要进行会议的控制,能同时形成多个虚拟的会议室,实现了多点对多点的视频会议,具有丰富的视频会议管理和控制功能。可以实现各类视频会议模式,图象可以按照逻辑屏分区域组合显示,能方便进行拖动定位放大等 *** 作, *** 作使用非常方便,简单易学。
4.开放的系统架构,方便地与其他监控系统整合
与不同的编码终端或硬盘录像机系统的融合该系统技术架构灵活,先进开放,满足系统在高集成度,互 *** 作性,可扩展性,系统扩展性强,扩容方便。用户只需增加前端设备(摄像机,光端机等)和后端设备(编码终端或硬盘录像机,HWKJMCUV2.0,交换机等),把新加的交换机接入已有交换机,简单的设置(IP地址,用户和密码),就可做到扩容,无需修改现有的系统设备,便可完成扩容。
5.语音和图像双向传输的指挥系统
所有视频图像编码采用D1质量和H.264标准,效果清晰流畅,在大屏幕上的显示分辨率达到了1024*768;采用XAP400作为混音及消声抑制反馈,会议音频编码也采用MP3编码格式,对所有音频进行标准数字化处理,从而实现了高保真的音频效果;每路图像的传输,每路音频的传输都由主服务器控制,可以实现多主控机之间的通信。
6.消防、防盗报警联动功能
当出现消防系统或用户报警信号输入,系统能自动切换到预先设定位置,自动保存图像;各种模拟量采集监控和报警等;可和多种消防系统、综合自动化系统实现联动;报警时具有警视联动功能。
7.功能全面 *** 作简单的多媒体控制中心
系统采用了中央控制系统,将各种会议系统、DVR、DVD、矩阵、音量数字电视、大屏幕、灯光、电视电话、摄象机等融于一体,成为一个功能全面 *** 作简单的多媒体控制中心;
8.数据安全建立完善的数据备份与恢复机制
保证数据不因物理介质的损坏丢失。数据采取有效的加密保护措施,确保数据的安全。系统软件安全为了对告警数据进行分析处理,使用了成熟的数据库系统。并成功地实现了数据库的分布存储和访问,有效地降低了系统负担,大大提高了系统的稳定性。同时,系统支持对数据的多种查询和分析方式。同时系统提供了各类数据库。主要有告警数据库、历史统计值数据库、实时曲线数据库、系统事件数据库。从而为整体数据的存储、处理及分析提供了强有力的依据。方便实现数据记录查询及打印报表输出。
9.服务器建立完善的安全保障,实现远程维护和方便升级
服务器HWKJMCUV2.0等均建立在LIUUX系统基础上的应用程序,防病毒,可以远程维护,使用 *** 作升级特别方便,高安全性等方面的技术要求预留了丰富接口,可以实现以后多系统的接入;监控系统软件和存放监控系统信息的所有主机系统应采用严格的身分认证机制,防止对系统的非法侵入。监控主机的 *** 作系统和软件系统建立完善的备份和灾难恢复机制,自动生成系统运行日志,确保系统被损坏后的快速恢复。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)