在Windows中可以通过Internet信息服务(IIS)来提供FTP连接和管理,也可以单独安装FTP
服务器软件来实现FTP功能,比如常见的FTP Serv-U。
*** 作建议:因为有的FTP服务器可以通过匿名登录,所以常常会被黑客利用。另外,21
端口还会被一些木马利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器,建议关闭21端口。23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。端口说明:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端,开启Telnet服务的客户端就可以登录远程Telnet服务器,采用授权用户名和密码登录。登录之后,允许用户使用命令提示符窗口进行相应的 *** 作。在Windows中可以在命令提示符窗口中,键入“Telnet”命令来使用Telnet远程登录。 *** 作建议:利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描 *** 作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。所以,建议关闭23端口。25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。端口说明:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候,在创建账户时会要求输入SMTP服务器地址,该服务器地址默认情况下使用的就是25端口(如图)。端口漏洞:1 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。2 25端口被很多木马程序所开放,比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说,通过开放25端口,可以监视计算机正在运行的所有窗口和模块。 *** 作建议:如果不是要架设SMTP邮件服务器,可以将该端口关闭。 53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。端口说明:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换,只要记住域名就可以快速访问网站。端口漏洞:如果开放DNS服务,黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址,再利用53端口突破某些不稳定的防火墙,从而实施攻击。近日,美国一家公司也公布了10个最易遭黑客攻击的漏洞,其中第一位的就是DNS服务器的BIND漏洞。 *** 作建议:如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。------------------------------------------67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。端口说明:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议,我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址,而不需要每个用户去设置静态IP地址。端口漏洞:如果开放Bootp服务,常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”(man-in-middle)方式进行攻击。 *** 作建议:建议关闭该端口。-------------------------------------------69端口:TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。端口说明:69端口是为TFTP(Trival File Tranfer Protocol,次要文件传输协议)服务开放的,TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。不过与FTP相比,TFTP不具有复杂的交互存取接口和认证控制,该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。端口漏洞:很多服务器和Bootp服务一起提供TFTP服务,主要用于从系统下载启动代码。可是,因为TFTP服务可以在系统中写入文件,而且黑客还可以利用TFTP的错误配置来从系统获取任何文件。 *** 作建议:建议关闭该端口。限五千字余下的请见: >每一项服务都对应相应的端口,比如众如周知的>445端口关闭的方法:
1防火墙设置法
2组策略设置
3端口排除法
4服务器关闭法
5注册表设置法
45端口的关闭方法就是上面的五种, *** 作一般都有各自相对应的方法,在这里小编就不一一介绍了,主要来介绍一下端口排除法是怎样将445端口完成关闭的。
端口排除法:
要将进入到445端口的所有信息进行禁止 *** 作,它是利用Windows 2000计算机 *** 作系统端口进行排除的功能,让黑客不能够进入主机也不会影响到计算机内部的数据。
主要过程是首先将Windows 2000的计算机 *** 作系统中的菜单打开,然后找到设置选项,接着选择设置下面的网络和拨号连接的选项,点击鼠标的右键找到浏览的选项,然后进入,进入之后同意Internet协议,然后再点击属性选项,找到设置Internet协议属性的界面;在属性的界面上找到高级按钮,点击进入,进入到设置高级TCP/IP的一个设置窗口,然后找到选项标签,再其中找到进行部分的选项设置,对TCP/IP进行筛选 *** 作,再用鼠标的左键选中属性选项进行单击,然后就会进入到一个相应的设置窗口。
因为445端口是TCP端口的一种,我们可以找到TCP端口相应的设置选项,然后进行允许的设置,选中设置页面的添加选项,将必须用到的服务端口相应的号码添加进去,将不会用到的服务端口的号码排除出去不进行选中,完成设置 *** 作以后,选中确定即可,这样445端口的关闭 *** 作就完成了。问题一:如何更改云服务器3389端口 注册表有2个地方需要修改:第一处:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
PortNumber值,默认是3389,修改成所希望的端口,比如1314第二处:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
PortNumber值,默认是3389,修改成所希望的端口,比如1314
完后重启服务器 OK!!
问题二:如何修改云服务器远程端口 什么系统,Windows系统还是Linux系统? 百度经验一般都有的。您直接搜:系统远程端口修改。
问题三:怎样修改云服务器远程桌面链接的端口号 护卫神有个免费的3389端口修改软件,你可以试试。
问题四:阿里云主机可以修改远程连接端口么 如果有后台直接在后台更改,没有后台可以在云服务器远程桌面上下载一个subine text,打开对应网页文件,把要更改的内容替换掉就OK了2712192471,不懂问我
问题五:有谁知道阿里云服务器怎样配置自定义端口的外部访问权限 阿里云服务器新系统默认是所有端口对外开放的,如有限制请查看防火墙
问题六:云服务器上怎样做端口映射? 30分 如果不借助第三方软件,端口映射只能在路由上做,云主机肯定做不了。
找到nat123端口映射,添加映射就行
问题七:想问下云端服务器怎么添加端口 就是SOCKET 的send和recv ,如果用MFC就用CSocket ,要不直接用socket都一样,包括在linux/UNIX下 !!
问题八:腾讯云服务器端口默认是什么??? 一般几乎所有的服务器远程登录默认端口是3389、ftp默认端口是21,其他默认端口,可到快云VPS之家查询相关内容。
问题九:有谁知道腾讯云的软件端口怎么去设置 一般几乎所有的服务器远程登录默认端口是3389、FTP默认端口是21 我用的是小鸟云服务器都挺方便的
问题十:阿里云服务器更改端口后死活登录不上了,防火墙也改了啊,也是登录不上,最后把防火墙关了,还是登录不上 检查下阿里云控制台下的安全组,如果安全组是选择:默认只开放3389,正好你又改了3389的话,这样是连接不上的。
解决方法是,新建一个安全组策略,加一条规矩允许你修改的端口通过,把云服务器关联到这个安全组里面(把原来的那个移除),再次连接服务器试试看
评论列表(0条)