p;    扫描系统查看允许哪些RPC服务的最早的一步。常 见RPC服务有：pc.mountd, NFS, rpc.statd, rpc.csmd,
        rpc.ttybd, amd等。入侵者发现了允许的RPC服务将转向提 供 服务的特定端口测试漏洞。记住一定要记录线路中的
        daemon, IDS, 或sniffer，你可以发现入侵者正使用什么程序访问以便发现到底发生 了什么。

        113 Ident auth .这是一个许多机器上运行的协议，用于鉴别TCP连接的用户。使用
        标准的这种服务可以获得许多机器的信息（会被Hacker利用）。但是它可作为许多服 务的记录器，尤其是FTP, POP, IMAP,
        SMTP和IRC等服务。通常如果有许多客户通过 防火墙访问这些服务，你将会看到许多这个端口的连接请求。记住，如果你阻断这个
        端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接。许多防火墙支持在
TCP连接的阻断过程中发回T，着将回停止这一缓慢的连接。

        119 NNTP news新闻组传输协议，承载USENET通讯。当你链接到诸 如：news:p.security.firewalls/.
        的地址时通常使用这个端口。这个端口的连接 企图通常是人们在寻找USENET服务器。多数ISP限制只有他们的客户才能访问他们的新
        闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务 器，匿名发帖或发送spam。

        135 oc-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC end-
        point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和/或 RPC的服务利用
        机器上的end-point mapper注册它们的位置。远
        端客户连接到机器时，它们查询end-point mapper找到服务的位置。同样Hacker扫描
        机器的这个端口是为了找到诸如：这个机器上运 行Exchange Server吗？是什么版 本？
        这个端口除了被用来查询服务（如使用epdump）还可以被用于直接攻击。有一些 DoS攻 击直接针对这个端口。

        137 NetBIOS name service nbtstat (UDP)这是防火墙管理员最常见的信息，请仔
        细阅读文章后面的NetBIOS一节 139 NetBIOS File and Print Sharing
        通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Wind

 << 上一页  [11] [12] [13] [14] [15] [16] [17] [18] [19] [20]  ... 下一页  >> 

需要技术服务： 李师傅电话18277394428