Windowsポートは、コンピュータと外部の世界との間の通信の入り口および出口と見なすことができます。論理ポートとは一般にTCP /IPプロトコルのポートのことで、Webサービスの閲覧用のポート80、FTPサービス用のポート21など、0〜65535の範囲の番号です。今日Xiaobianは次のように、Windowsシステムポートの詳細な説明をまとめました。
Port:0
Service:Reserved
説明:通常、オペレーティングシステムの分析に使用されます。一部のシステムでは0が無効なポートであるため、この方法が機能します。通常のクローズドポートを使用して接続しようとすると、結果が異なります。 0.0.0.0のIPアドレスを使用する一般的なスキャンでは、ACKビットが設定され、イーサネット層でブロードキャストされます。
ポート:1
サービス:tcpmux
説明:誰かがSGI Irixマシンを探していることを示しています。 Irixはtcpmuxの主要プロバイダーであり、このシステムではtcpmuxがデフォルトでオンになっています。 Irixマシンは、IP、GUEST UUCP、NUCCP、DEMOS、Tel、DIAG、OUTOFBOXなど、パスワードを使用しないデフォルトのアカウントでリリースされています。多くの管理者はインストール後にこれらのアカウントを削除するのを忘れています。そのため、HACKERはインターネット上でtcpmuxを検索し、これらのアカウントを使用します。
Port:7
サービス:Echo
説明:多くの人がFraggleアンプを検索すると、X.X.X.0とX.X.X.255に送信された情報を見ることができます。
ポート:19
サービス:Character Generator
説明:これはキャラクターだけを送信するサービスです。 UDPバージョンは、UDPパケットを受信した後に、ジャンク文字を含むパケットに応答します。 TCP接続が確立されると、接続が閉じられるまでガベージ文字を含むストリームが送信されます。 HACKERはIPスプーフィングを使用してDoS攻撃を仕掛けることができます。 2台の課金サーバー間で偽造されたUDPパケット。同様に、Fraggle DoS攻撃は偽の被害者IPを含むパケットを宛先アドレスのこのポートにブロードキャストし、被害者はデータに応じて過負荷になります。
Port:21
サービス:FTP
説明:アップロードとダウンロードのためにFTPサーバーによって開かれたポート。最も一般的な攻撃者は、匿名FTPサーバーを開く方法を見つけるために使用されています。これらのサーバーは読み書き可能なディレクトリを持っています。 Trojan Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash、およびBlade Runnerによって開かれたポート。
Port:22
サービス:Ssh
説明:PcAnywhereはTCPを確立し、このポート接続はsshを見つけることかもしれません。このサービスには多数の脆弱性があります特定のモードに設定されている場合、RSAREFライブラリの多くのバージョンに多数の脆弱性があります。
ポート:23
サービス:Telnet
説明:リモートログイン、侵入者はリモートログインUNIXサービスを検索しています。ほとんどの場合、このポートはマシンが動作しているオペレーティングシステムを見つけるためにスキャンされます。他の技術が使用され、侵入者はパスワードを見つけるでしょう。 Trojan Tiny Telnet Serverがこのポートを開きます。
ポート:25
サービス:SMTP
説明:SMTPサーバーがメール送信用に開いているポート。侵入者は、自分のSPAMを通過させるためにSMTPサーバーを探します。侵入者のアカウントは閉鎖されており、彼らは簡単な情報を別のアドレスに渡すために広帯域幅のEメールサーバーに接続する必要があります。 Trojan Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpyがこのポートをすべて開きます。
ポート:31
サービス:MSG認証
説明:Trojan Master Paradise、ハッカーパラダイスがこのポートを開く。