ows“文件
        和打印机共享”和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。 大
        量针对这一端口始于1999，后来逐渐变少。2000年又有回升。一些VBS（IE5
        VisualBasicScripting）开始将它们自己拷贝到这个端口，试图在这个端口繁殖。

        143 IMAP和上面POP3的安全问题一样，许多IMAP服务器有缓冲区溢出漏洞运行登陆过
        程中进入。记住：一种Linux蠕虫（admw0rm）会通过这个端口繁殖，因此许多这个端
        口的扫描来自不知情的已被感染的用户。当RadHat在他们的Linux发布版本中默认允
        许IMAP后，这些漏洞变得流行起来。Morris蠕虫以后这还是第一次广泛传播的蠕虫。 这一端口还被用于IMAP2，但并不流行。
        已有一些报道发现有些0到143端口的攻击源 于脚本。

        161 SNMP(UDP)入侵者常探测的端口。SNMP允许远程管理设备。所有配置和运行信息
        都储存在数据库中，通过SNMP客获得这些信息。许多管理员错误配置将它们暴露于
        Internet。Crackers将试图使用缺省的密码“public”“private”访问系统。他们 可能会试验所有可能的组合。
        SNMP包可能会被错误的指向你的网络。Windows机器常 会因为错误配置将HP JetDirect rmote
        management软件使用SNMP。HP OBJECT
        IDENTIFIER将收到SNMP包。新版的Win98使用SNMP解析域名，你会看见这种包在子网 内广播（cable modem,
        DSL）查询sysName和其它信
        息。

        162 SNMP trap 可能是由于错误配置

        177 xdmcp 许多Hacker通过它访问X-Windows控制台，它同时需要打开6000端口。

        513 rwho 可能是从使用cable modem或DSL登陆到的子网中的UNIX机器发出的广播。
        这些人为Hacker进入他们的系统提供了很有趣的信息

        553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN，你将会看到这个端口
        的广播。CORBA是一种面向对象的RPC（remote procedure ca

 << 上一页  [11] [12] [13] [14] [15] [16] [17] [18] [19] [20]  ... 下一页  >> 

需要技术服务： 李师傅电话18277394428