本文目录一览:
近百国遭黑客攻击 主要利用Windows的445端口传播,究竟怎么回事
445端口种TCP端口该端口windows 2000 Server或Windows Server 2003系统发挥作用与139端口完全相同具体说提供局域网文件或打印机共享服务该端口基于CIFS协议(通用特网文件系统协议)工作139端口基于SMB协议(服务器协议族)外提供共享服务同攻击者与445端口建立请求连接能获指定局域网内各种共享信息
445端口关闭: 自看
445端口有什么作用
139
netbios file
and
sharing
通过这个端口进入的连接试图获得netbios/smb服务。这个协议被用于windows"文件和打印机共享"和samba。在internet上共享自己的硬盘是可能是最常见的问题。
大量针对这一端口始于1999,后来逐渐变少。2000年又有回升。一些vbs(ie5
visualbasic
scripting)开始将它们自己拷贝到这个端口,试图在这个端口繁殖。
这里有说到
ipc$漏洞使用的是139,445端口
致命漏洞——ipc$
其实ipc$漏洞不是一个真正意义的漏洞.通常说的ipc$漏洞其实就是指微软为了方便管理员而安置的后门-空会话.
空会话是在未提供用户名和密码的情况下与服务器建立的会话.利用空会话我们可以做很多事比如:查看远程主机共享.得到远程主机用户名原本这些功能是用来方便管理员的.不过问题也就出现在这里.如果你主机的管理员密码过于简单黑客就可以通过一些工具(比如:流光)破解管理员密码.进而轻松的控制整台主机所以这个漏洞不能不防
445端口的作用是什么
445端口是一个毁誉参半的端口,他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!我们所能做的就是想办法不让黑客有机可乘,封堵住445端口漏洞。
黑客通常利用445入侵.还有135 139 这些都是黑客经常利用来入侵的端口号.