黑色海岸线论坛 - Powered by Discuz! Board

标题: 怎么办？？ [打印本页]

作者: 消失的流星 时间: 2004-8-15 17:17 标题: 怎么办？？

我用X-SCAN扫了自己的机器发现21，80，443，135，1025 TCP开放，161UDP开放
这些端口对个人用户有什么用 X-SCAN提示161UDP的风险等级是高我应该怎样
做？？？望高手赐教

作者: 默读忧伤 时间: 2004-8-15 17:29 标题: 怎么办？？

你开的服务器？怎么自己都不清楚21和80端口的开放？如果不是，你八成被别人做成了肉鸡了吧！关了相应的服务就可以了。21是ftp服务，80是web服务。
161端口
　　端口说明：161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP），该协议主要用于管理TCP/IP网络中的网络协议，在Windows中通过SNMP服务可以提供关于TCP/IP网络上主机以及各种网络设备的状态信息。目前，几乎所有的网络设备厂商都实现对SNMP的支持。
　　在Windows 2000/XP中要安装SNMP服务，我们首先可以打开“Windows组件向导”，在“组件”中选择“管理和监视工具”，单击“详细信息”按钮就可以看到“简单网络管理协议（SNMP）”，选中该组件；然后，单击“下一步”就可以进行安装。
　　端口漏洞：因为通过SNMP可以获得网络中各种设备的状态信息，还能用于对网络设备的控制，所以黑客可以通过SNMP漏洞来完全控制网络。
　　操作建议：建议关闭该端口。
执行反安装，可以卸载。达到关闭161端口得目的。
443端口
　　端口说明：443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站，比如银行、证券、购物等，都采用HTTPS服务，这样在这些网站上的交换信息其他人都无法看到，保证了交易的安全性。网页的地址以https://开始，而不是常见的http://。
　　端口漏洞：HTTPS服务一般是通过SSL（安全套接字层）来保证安全性的，但是SSL漏洞可能会受到黑客的攻击，比如可以黑掉在线银行系统，盗取信用卡账号等。
　　操作建议：建议开启该端口，用于安全性网页的访问。另外，为了防止黑客的攻击，应该及时安装微软针对SSL漏洞发布的最新安全补丁。
既然你都打开了，就不用理这个端口
1025
1025端口的关毕
计算机管理---服务----Distributed Transaction Coordinator 把这服务关了就可以了..

作者: 默读忧伤 时间: 2004-8-15 17:32 标题: 怎么办？？

呵，我越看你的端口觉得你越不像个人用户，像服务器的机。

作者: 消失的流星 时间: 2004-8-15 17:41 标题: 怎么办？？

谢谢赐教

作者: 飞鸟设计 时间: 2004-8-15 18:57 标题: 怎么办？？

恩，我也觉得是个服务器。

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)