2024年5月14日发(作者:)

哪些端口是常被黑客、病毒入侵的?

最容易被入侵端口有:135、139、445、3389

445端口

端口说明:用来传输文件和NET远程管理

端口漏洞:黑客喜欢扫描扫描的漏洞,也是震荡病毒扫描的.

关闭445端口的方法有很多,但是我比较推荐以下这种方法:

修改注册表,添加一个键值

Hive: HKEY_LOCAL_MACHINE

Key: SystemCurrentControlSetServicesNetBTParameters

Name: SMBDeviceEnabled

Type: REG_DWORD

value:

554端口

端口说明:554端口默认情况下用于“Real Time Streaming Protocol”(实时流协

议,简称RTSP),该协议是由RealNetworks和Netscape共同提出的,通过RTSP协议

可以借助于Internet将流媒体文件传送到RealPlayer中播放,并能有效地、最大限度地

利用有限的网络带宽,传输的流媒体文件一般是Real服务器发布的,包括有.rm、.ram。

如今,很多的下载软件都支持RTSP协议,比如FlashGet、影音传送带等等。

端口漏洞:目前,RTSP协议所发现的漏洞主要就是RealNetworks早期发布的Helix

Universal Server存在缓冲区溢出漏洞,相对来说,使用的554端口是安全的。

操作建议:为了能欣赏并下载到RTSP协议的流媒体文件,建议开启554端口。

1024端口

端口说明:1024端口一般不固定分配给某个服务,在英文中的解释是“Reserved”

(保留)。之前,我们曾经提到过动态端口的范围是从1024~65535,而1024正是动态

端口的开始。该端口一般分配给第一个向系统发出申请的服务,在关闭服务的时候,就会

释放1024端口,等待其他服务的调用。

端口漏洞:著名的YAI木马病毒默认使用的就是1024端口,通过该木马可以远程控

制目标计算机,获取计算机的屏幕图像、记录键盘事件、获取密码等,后果是比较严重的。

操作建议:一般的杀毒软件都可以方便地进行YAI病毒的查杀,在确认无YAI病毒的

情况下建议开启该端口。所以还是装杀毒更安心些.

1029端口和20168端口: