;      1026参见1024

        1080 SOCKS 这一协议以管道方式穿过防火墙，允许防火墙后面的许多人通过一个IP 地址访问Internet。理论上它应该只
        允许内部的通信向外达到Internet。但是由于错误的配置，它会允许Hacker/Cracker 的位于防火墙外部的攻
        击穿过防火墙。或者简单地回应位于Internet上的计算机，从而掩饰他们对你的直接 攻击。
        WinGate是一种常见的Windows个人防火墙，常会发生上述的错误配置。在加入IRC聊 天室时常会看到这种情况。

        1114 SQL 系统本身很少扫描这个端口，但常常是sscan脚本的一部分。

        1243 Sub-7木马（TCP）参见Subseven部分。

        1524 ingreslock后门 许多攻击脚本将安装一个后门Sh*ll 于这个端口（尤其是那些
        针对Sun系统中Sendmail和RPC服务漏洞的脚本，如statd,ttdbserver和cmsd）。如
        果你刚刚安装了你的防火墙就看到在这个端口上的连接企图，很可能是上述原因。你
        可以试试Telnet到你的机器上的这个端口，看看它是否会给你一个Sh*ll 。连接到 600/pcserver也存在这个问题。

        2049 NFS NFS程序常运行于这个端口。通常需要访问portmapper查询这个服务运行于
        哪个端口，但是大部分情况是安装后NFS杏谡飧龆丝冢?acker/Cracker因而可以闭开 portmapper直接测试这个端口。

        3128 squid 这是Squid h++p代理服务器的默认端口。攻击者扫描这个端口是为了搜
        寻一个代理服务器而匿名访问Internet。你也会看到搜索其它代理服务器的端口：
        000/8001/8080/8888。扫描这一端口的另一原因是：用户正在进入聊天室。其它用户
        （或服务器本身）也会检验这个端口以确定用户的机器是否支持代理。请查看5.3节。

        5632 pcAnywere你会看到很多这个端口的扫描，这依赖于你所在的位置。当用户打开
        pcAnywere时，它会自动扫描局域网C类网以寻找可能得代理（译者：指agent而不是
        proxy）。Hacker/cracker也会寻找开放这种服务的机器，所以应该查看这种扫描的
        源地址。一些搜寻pcAnywere的扫描常包含端口22的UDP数据包。参见拨号扫描。

&nb

 << 上一页  [11] [12] [13] [14] [15] [16] [17] [18] [19] [20]  ... 下一页  >> 

需要技术服务： 李师傅电话18277394428