今天在給大廠做工具人時(shí)��,發(fā)現(xiàn)該廠認(rèn)為445���、135、137�、138、139端口比較高危,放過了其他端口�����。
我內(nèi)心就有點(diǎn)納悶�����,按道理說高危端口很多啊�����,為啥只盯著445��、135����、137、138���、139等端口不放呢���?
小小探究了一下,把這些端口復(fù)習(xí)了一下�����,但是也沒探究出原因,富有經(jīng)驗(yàn)的你有原因告訴我嗎��?可以留言�����。
以下是復(fù)習(xí)內(nèi)容:
| 445 | SMB |
135 | RPC |
137 | IP地址查詢 |
138 | 計(jì)算機(jī)的名稱瀏覽 |
139 | 共享 |
445�、135�、137、138�����、139等端口均被認(rèn)為具有較高的安全風(fēng)險(xiǎn)�����,這主要是因?yàn)樗鼈兂1挥糜诰W(wǎng)絡(luò)通信中的關(guān)鍵服務(wù)����,同時(shí)也可能成為惡意攻擊的目標(biāo)。以下是這些端口各自的主要作用及相關(guān)的安全風(fēng)險(xiǎn):
445端口
作用:
445端口是用于運(yùn)行Server Message Block(SMB)協(xié)議的端口��。SMB是一種網(wǎng)絡(luò)文件共享協(xié)議,常用于Windows操作系統(tǒng)之間的文件和打印機(jī)共享��。通過SMB協(xié)議�,計(jì)算機(jī)可以在局域網(wǎng)或廣域網(wǎng)中共享文件和打印機(jī),并允許其他計(jì)算機(jī)通過網(wǎng)絡(luò)訪問這些共享資源�����。此外����,SMB協(xié)議還提供了文件和目錄的讀取、寫入���、創(chuàng)建�、刪除等操作����,以及打印作業(yè)的提交和管理等功能。
安全風(fēng)險(xiǎn):
由于445端口的重要性���,它也成為了一些惡意軟件和網(wǎng)絡(luò)攻擊的目標(biāo)��。例如�,蠕蟲病毒“Sasser”和“Conficker”就利用445端口進(jìn)行傳播。因此�,為了安全起見,建議在網(wǎng)絡(luò)中使用防火墻和其他安全措施來限制對(duì)445端口的訪問�����,并確保系統(tǒng)和共享資源的安全性��。
135端口
作用:
135端口主要用于使用Remote Procedure Call(RPC)協(xié)議并提供Distributed Component Object Model(DCOM)服務(wù)�。RPC是一種允許程序在網(wǎng)絡(luò)上執(zhí)行遠(yuǎn)程計(jì)算機(jī)上代碼的技術(shù),而DCOM則是一種允許軟件組件在網(wǎng)絡(luò)上直接進(jìn)行通信的模型��。通過RPC和DCOM���,計(jì)算機(jī)可以跨網(wǎng)絡(luò)進(jìn)行復(fù)雜的交互和數(shù)據(jù)交換。
安全風(fēng)險(xiǎn):
135端口的安全性較低��,因?yàn)樗赡鼙挥糜谶h(yuǎn)程打開對(duì)方的telnet服務(wù)��,啟動(dòng)與遠(yuǎn)程計(jì)算機(jī)的RPC連接�����,甚至侵入電腦��。特別是RPC協(xié)議在處理通過TCP/IP的消息交換時(shí)存在漏洞,這些漏洞可能被惡意軟件利用來攻擊計(jì)算機(jī)��。因此��,對(duì)于不需要RPC服務(wù)的計(jì)算機(jī)����,建議關(guān)閉135端口以降低安全風(fēng)險(xiǎn)。
137端口
作用:
137端口在局域網(wǎng)中提供計(jì)算機(jī)的名字或IP地址查詢服務(wù)��。一般安裝了NetBIOS協(xié)議后�����,該端口會(huì)自動(dòng)處于開放狀態(tài)��。通過向局域網(wǎng)或互聯(lián)網(wǎng)上的某臺(tái)計(jì)算機(jī)的137端口發(fā)送請(qǐng)求�����,可以獲得該計(jì)算機(jī)的名稱���、注冊(cè)用戶名����,以及是否安裝主域控制器、IIS是否正在運(yùn)行等信息�。
安全風(fēng)險(xiǎn):
由于137端口提供了計(jì)算機(jī)名稱和IP地址的查詢服務(wù),因此它可能成為非法入侵者獲取目標(biāo)計(jì)算機(jī)信息的重要途徑��。通過捕獲正在利用137端口進(jìn)行通信的信息包��,攻擊者還可能得到目標(biāo)計(jì)算機(jī)的啟動(dòng)和關(guān)閉時(shí)間等敏感信息����。因此,對(duì)于不需要NetBIOS服務(wù)的計(jì)算機(jī)����,建議關(guān)閉137端口以提高安全性。
138端口
作用:
138端口的主要作用是提供NetBIOS環(huán)境下的計(jì)算機(jī)名瀏覽功能����。與137端口類似�����,它也涉及到計(jì)算機(jī)名稱和IP地址的查詢服務(wù)�����,但更側(cè)重于提供計(jì)算機(jī)名的瀏覽功能。
安全風(fēng)險(xiǎn):
與137端口相似���,138端口也可能被非法入侵者利用來獲取目標(biāo)計(jì)算機(jī)的信息��。由于它是UDP端口����,對(duì)于攻擊者來說更容易發(fā)送請(qǐng)求并獲取響應(yīng)信息�����。因此��,對(duì)于不需要NetBIOS服務(wù)的計(jì)算機(jī)���,關(guān)閉138端口也是提高安全性的一個(gè)有效手段�。
139端口
作用:
139端口屬于TCP協(xié)議����,它通常與NetBIOS File and Print Sharing(NetBIOS文件和打印機(jī)共享)服務(wù)相關(guān)聯(lián)。通過這個(gè)端口進(jìn)入的連接試圖獲得NetBIOS/SMB服務(wù)����,該協(xié)議被廣泛用于Windows的文件和打印機(jī)共享功能���。
安全風(fēng)險(xiǎn):
由于139端口與文件和打印機(jī)共享服務(wù)緊密相關(guān),因此它也成為了一些惡意軟件和網(wǎng)絡(luò)攻擊的目標(biāo)�����。歷史上曾發(fā)生過針對(duì)139端口的大量攻擊事件�����,例如IPC$漏洞的利用等��。這些攻擊可能導(dǎo)致系統(tǒng)被非法控制����、數(shù)據(jù)泄露等嚴(yán)重后果。因此�����,對(duì)于需要文件和打印機(jī)共享服務(wù)的計(jì)算機(jī)��,建議加強(qiáng)139端口的安全防護(hù)措施�,如使用防火墻、更新操作系統(tǒng)補(bǔ)丁等���。
綜上所述����,445�����、135�����、137�����、138�����、139等端口在網(wǎng)絡(luò)通信中扮演著重要角色���,但同時(shí)也存在一定的安全風(fēng)險(xiǎn)����。為了保障系統(tǒng)的安全性,建議根據(jù)實(shí)際需求合理配置和使用這些端口�,并采取必要的安全防護(hù)措施。
該文章在 2024/7/24 23:59:39 編輯過
400 186 1886
