可能很多人對135-139之間的端口不怎麼熟悉,當開啓遠程桌面RDP服務的時候,總是能在後臺看到啓用的這幾個端口。這些端口有什麼用呢?這裏有些簡單的介紹,看了就會明白。
135端口
135端口
IEen工具能夠藉助135端口輕鬆連接到Internet上的其他工作站,並遠程控制該工作站的IE瀏覽器。例如,在瀏覽器中執行的任何操作,包括瀏覽頁面內容、輸入帳號密碼、輸入搜索關鍵字等,都會被IEen工具監控到。甚至在網上銀行中輸入的各種密碼信息,都能被IEen工具清楚地獲得。除了可以對遠程工作站上的IE瀏覽器進行操作、控制外,IEen工具通過135端口幾乎可以對所有的藉助DCOM開發技術設計出來的應用程序進行遠程控制,例如IEen工具也能輕鬆進入到正在運行Excel的計算機中,直接對Excel進行各種編輯操作。
怎麼樣?135端口對外開放是不是很危險呀?當然,這種危險畢竟是理論上的,要想真正地通過135端口***其他系統,還必須提前知道對方計算機的IP地址、系統登錄名和密碼等。只要你嚴格保密好這些信息,你的計算機被IEen工具***的可能性幾乎不存在。
爲什麼IEen工具能利用135端口***其他計算機呢?原來該工具採用了一種DCOM技術,可以直接對其他工作站的DCOM程序進行遠程控制。DCOM技術與對方計算機進行通信時,會自動調用目標主機中的RPC服務,而RPC服務將自動詢問目標主機中的135端口,當前有哪些端口可以被用來通信。如此一來,目標主機就會提供一個可用的服務端口作爲數據傳輸通道使用。在這一通信過程中,135端口的作用其實就是爲RPC通信提供一種服務端口的映射功能。說簡單一點,135端口就是RPC通信中的橋樑。
137端口
137端口的主要作用是在局域網中提供計算機的名字或IP地址查詢服務,一般安裝了NetBIOS協議後,該端口會自動處於開放狀態。
要是非法***者知道目標主機的IP地址,並向該地址的137端口發送一個連接請求時,就可能獲得目標主機的相關名稱信息。例如目標主機的計算機名稱,註冊該目標主機的用戶信息,目標主機本次開機、關機時間等。此外非法***者還能知道目標主機是否是作爲文件服務器或主域控制器來使用。
138端口
137、138端口都屬於UDP端口,它們在局域網中相互傳輸文件信息時,就會發生作用。而138端口的主要作用就是提供NetBIOS環境下的計算機名瀏覽功能。
非法***者要是與目標主機的138端口建立連接請求的話,就能輕鬆獲得目標主機所處的局域網網絡名稱以及目標主機的計算機名稱。有了計算機名稱,其對應的IP地址也就能輕鬆獲得。如此一來,就爲***進一步***系統帶來了便利。
139端口
139端口是一種TCP端口,該端口在你通過網上鄰居訪問局域網中的共享文件或共享打印機時就能發揮作用。
139端口一旦被Internet上的某個***者利用的話,就能成爲一個危害極大的安全漏洞。因爲***要是與目標主機的139端口建立連接的話,就很有可能瀏覽到指定網段內所有工作站中的全部共享信息,甚至可以對目標主機中的共享文件夾進行各種編輯、刪除操作,倘若***者還知道目標主機的IP地址和登錄帳號的話,還能輕而易舉地查看到目標主機中的隱藏共享信息。
445端口
445端口也是一種TCP端口,該端口在Windows 2000 Server或Windows Server 2003系統中發揮的作用與139端口是完全相同的。具體地說,它也是提供局域網中文件或打印機共享服務。不過該端口是基於CIFS協議(Common Internet File System)工作的,而139端口是基於SMB協議(服務器協議族)對外提供共享服務。同樣地,***者與445端口建立請求連接,也能獲得指定局域網內的各種共享信息。
到了這裏,相信你對各端口開放時存在的安全威脅早已是恐慌不已了。畢竟,對這些端口放任不管的話,隨時都可能引來“飛來橫禍”。