今天给各位分享TCP 和UDP 端口135、137、138、139 和445 的作用的知识,其中也会对进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
如果你的系统是XP,以上四个端口可能都需要打开。
无论您的服务器上安装的是Windows 2000 Server还是Windows Server 2003,它们在默认安装下无一例外都会打开135、137、138、139和445端口。这些端口可以说是一把“双刃剑”。它们不仅可以为您提供便利,还可能被他人非法使用,成为您心中永远的痛。为此,我们有必要熟悉这些端口,了解它们的功能,找出它们的“命门”,避免误伤自己。
端口135
在很多“网络管理员”眼中,135端口是最难以捉摸的端口,因为他们大多数人无法清楚地了解135端口的真正作用,也不知道这个端口有哪些潜在的危险。直到一款名为“IEen”的专业远程控制工具的出现,人们才确切知道135端口到底存在什么样的安全威胁。
IEen工具可以借助135端口轻松连接互联网上的其他工作站,并远程控制工作站的IE浏览器。例如,在浏览器中执行的任何操作,包括浏览页面内容、输入账户密码、输入搜索关键字等,都会被IEen工具监控。甚至网上银行输入的各种密码信息都可以通过IEen工具清晰获取。 IEen工具除了可以操作和控制远程工作站上的IE浏览器外,还可以通过135端口远程控制几乎所有借助DCOM开发技术设计的应用程序。例如,IEen工具还可以轻松进入正在运行Excel的计算机中,可以直接对Excel进行各种编辑操作。
怎么样?对外开放135端口有危险吗?当然,这种危险毕竟是理论上的。如果想要真正通过135端口入侵其他系统,就必须提前知道对方计算机的IP地址、系统登录名和密码。只要您严格保密这些信息,您的计算机被IEen 工具攻击的可能性几乎不存在。
为什么IEen工具可以利用135端口攻击其他计算机?原来这个工具采用了DCOM技术,可以直接远程控制其他工作站上的DCOM程序。 DCOM技术与对方计算机通信时,会自动调用目标主机中的RPC服务,RPC服务会自动询问目标主机中的135端口当前使用哪些端口进行通信。这样,目标主机就会提供一个可用的服务端口作为数据传输通道。在这个通信过程中,135端口的作用实际上是为RPC通信提供服务端口映射功能。简单来说,135端口就是RPC通信中的桥梁。
端口137
137端口的主要功能是提供局域网内的计算机名称或IP地址查询服务。一般情况下,安装NetBIOS协议后,该端口会自动打开。
如果非法入侵者知道目标主机的IP地址,并向该地址的137端口发送连接请求,就可以获取目标主机的相关名称信息。例如目标主机的计算机名称、目标主机注册的用户信息、目标主机当前的启动和关闭时间等。此外,非法入侵者还可以知道目标主机是否被用作文件服务器或主域控制器。
端口138
137和138端口都是UDP端口,在局域网内相互传输文件信息时才会起作用。 138端口的主要功能是提供NetBIOS环境下的计算机名称浏览功能。
如果非法入侵者与目标主机的138端口建立连接请求,他就可以轻松获取目标主机的局域网网络名称和目标主机的计算机名称。有了计算机名称,就可以轻松获得其对应的IP地址。这使得黑客更容易进一步攻击系统。
端口139
139端口是一个TCP端口,当你通过网上邻居访问局域网中的共享文件或共享打印机时,它就发挥作用。
一旦139端口被互联网上的攻击者利用,它就可能成为危害极大的安全漏洞。因为如果黑客与目标主机的139端口建立连接,很有可能就能够浏览指定网段内所有工作站上的所有共享信息,甚至可以对共享信息进行各种编辑、删除操作。目标主机中的文件夹。如果攻击者还知道目标主机的IP地址和登录账户,就可以轻松查看目标主机中隐藏的共享信息。
端口445
端口445 也是TCP 端口。该端口与Windows 2000 Server 或Windows Server 2003 系统中的端口139 的作用相同。具体来说,它还提供局域网中的文件或打印机共享服务。不过,该端口基于CIFS协议(通用互联网文件系统协议)工作,而139端口基于SMB协议(服务器协议套件)提供外部共享服务。同样,通过445端口建立请求连接的攻击者也可以获取指定局域网内的各种共享信息。
原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/194366.html
用户评论
万象皆为过客
学习这篇文章真是太棒了!我最近在做网络安全方面的项目,对这些端口的功能一直一头雾水。作者写的解释非常清晰易懂,尤其是对TCP和UDP协议的区分,让我终于理解了为什么某些服务需要使用不同的端口类型!
有8位网友表示赞同!
青衫故人
我一直以为SMB主要是用的TCP端口啊,没想到还有UDP端口!原来135、137、138和445端口都跟它的运行有关。看来得好好研究一下这些端口的安全问题了,毕竟很多安全漏洞就出在这个领域。
有7位网友表示赞同!
陌颜
终于知道为什么我的Windows系统突然会卡顿!这篇文章明确指出139端口通常被用来进行文件共享,而攻击者也常常利用它来入侵系统。我之前没留意过这个问题,看来以后要多关注一下网络安全了!
有9位网友表示赞同!
追忆思域。
我觉得文章可以再多解释一下NTLM协议的运作原理,以及如何有效地防止来自135、137等端口的恶意攻击。毕竟现在许多攻击都利用这些漏洞来窃取用户的敏感信息,需要大家提高警惕。
有9位网友表示赞同!
走过海棠暮
这篇文章虽然科普性非常强,但对于初学者来说,一些协议术语还是比较复杂。能不能用更通俗易懂的语言解释一下?比如可以举个现实生活中的例子来比喻服务器和客户端之间的通讯过程。
有6位网友表示赞同!
泪湿青衫
学习这些端口的功能确实很有必要,尤其是在研究网络安全方面工作。不过我感觉这篇文章有点沉重,缺乏一些轻松幽默的元素,可能会让人感到枯燥乏味。有没有什么方法能让文章内容更活泼有趣?
有11位网友表示赞同!
枫无痕
写得真好!很实用,我也经常在配置网络设备的时候遇到这些端口,现在明白它们的作用了,以后配置会更加方便快捷。
有13位网友表示赞同!
念旧是个瘾。
我原来一直以为只有TCP协议才会用到端口号,没想到UDP也有自己的端口!这篇文章让我开拓了视野,对 jaringan通信有了更深入的了解。作者真是太棒了!
有17位网友表示赞同!
哽咽
端口安全问题非常重要,这篇文章确实提醒了我需要注意这些方面。看来得在配置网络设备时多加小心谨慎,避免产生安全漏洞让攻击者有机可乘。
有15位网友表示赞同!
鹿先森,教魔方
原来SMB协议这么复杂啊!我简单地理解了一下文章内容,但很多细节还是不太清楚。希望以后能看到更深入的讲解,详细分析这些端口是如何工作的以及如何在实际应用中加以保护。
有9位网友表示赞同!
绳情
对于网络安全工作者来说,这篇文章非常有价值,对掌握TCP/UDP协议和常见端口的使用情况很重要。分享给大家学习参考!
有5位网友表示赞同!
心已麻木i
我一直不知道139端口的用途是什么,现在看到文章说明它是用来文件共享的,终于明白了!感谢作者的详细讲解。
有16位网友表示赞同!
她最好i
这篇文章太棒了!我需要了解这些端口信息,因为它涉及到我的工作。你解释的很清楚易懂,我现在对TCP和UDP之间的不同以及它们各自的作用有了更深的理解。感谢你的分享!
有18位网友表示赞同!
颜洛殇
这篇文章真让我大开眼界,原来网络通信竟然如此复杂!我对135、137、138、445端口的功能有了初步的了解,但希望后续能进行更深入的讲解。
有20位网友表示赞同!
执念,爱
文章写得很好,内容也很全面。我目前在学习网络安全,这篇文章帮助我理解了TCP和UDP协议以及这些特殊端口的作用。感谢作者的辛勤工作!
有9位网友表示赞同!
醉红颜
我的电脑最近总是连接不上共享文件夹,可能是因为139端口问题吧?这篇文章让我意识到需要进一步了解一下端口配置和安全设置,避免类似问题的发生。
有5位网友表示赞同!
花花世界总是那么虚伪﹌
对于我们IT人员来说,这篇文章非常重要。掌握TCP/UDP协议以及常用端口的作用是基础技能的一部分!感谢分享!
有15位网友表示赞同!
眷恋
学习这些网络基础知识很重要,能让我们更好地理解网络的运作原理。以后遇到相关问题时能更有针对性地解决
有10位网友表示赞同!