端口的含义
路由器和交换机的接口命名含义
路由器和交换机的接⼝命名含义路由器和交换机的接⼝命名含义The notation is denoting that there are multiple NIC interfaces on the router in the diagram and it's making reference to this.F0/0 - interface #1F0/1 - interface #2NOTE: The F indicates that the NIC/port is most likely a Fast Ethernet type of connection.shows them as well. Here's the referenced as Fa 0/1, which I believe is the more typical notation.The other interesting take away is that the notation may sometimes include a 3rd digit to denote that the interface being referenced is not built into the Motherboard of the networking gear. The above diagram shows some examples of this, ie. T1 1/0/1. NOTE: The 3rd digit prefixes, and indicates which "slot" on the Motherboard a port is coming from.Again the Cisco reference describes these slots like so:I was also able to dig up this reference: which describes the reference of F0/0 like so. Take note that there are 2 types of situations:Fixed interface series routerModular interface series routerThis notation was originally used for fixed types of routers:In fixed interface series router, the interface nomenclature is type slot_#/ port_#.But with the advent of modular routers, that did not denote which addon card (WIC) was being referenced. So the notation was expanded: New naming convention only for WIC slots (WAN Interface Card) is type slot_#/subslot_#/ port_#.Ports installed directly on chassis still use classic convention that is type slot_#/ port_#.Incidentally that same site had this table which describes the F0/0 notation like this:Additional searches did turn up this URL: which had these types of ports listed:Aux port: This auxiliary port is used to connect a modem to the router, which can then be used to remotely modify theconfiguration on the router.Attachment Unit Interface (AUI) port: Before the WIC became a standard for providing expansion through an add-on port,the AUI allowed transceivers to be used, providing you with the ability to add various types of network connections, suchas fiber or copper Ethernet connections.Serial: Connects a modem or other serial device to allow a WAN network interface to be used on the router.Ethernet/Fast Ethernet/Gigabit Ethernet: Standard network interfaces used to connect different network segments.Console: Serial configuration port for command-line access to router management and configuration. Refer to Figure 3-1to see the console port.WAN Interface Card (WIC) port: Because a wide variety of WAN connectivity options are available (for example, T1, ISDN,ADSL), you can use this port to add different interfaces to a standard router.Hardware WAN Interface Card (HWIC) port: With the integration of services into routers, the WIC interface became toolimiting. The HWIC interface was created to support a wider variety of hardware expansion options, such as switches andservice cards. This port is backward compatible with most older WIC hardware.As well as this URL: :Ethernet - Ethernet is typically Ethernet IEEE 802.3 standard based physical interface, which operates at 10 Mbps speed.The media standard used is 10BaseT.Fast Ethernet - Fast Ethernet is typically Ethernet IEEE 802.3u standard based physical interface which operates at 100Mbps speed. The media standard used is 100BaseT.Gigabit Ethernet - Gigabit Ethernet is typically Ethernet IEEE 802.3ab standard based physical interface which operates at1000 Mbps speed. The media standard used is 1000BASE-TSerial - Serial interfaces are typically used for WAN connections from ISP (Internet Service Providers) for connectivitytypes like Frame Relay, T1, T3, etc.FDDI Fiber Distributed Data Interface - FDDI networks operates at 100 Mbps speed and uses a token-passing mechanismto prevent collisions.Token Ring - Token Ring interfaces can operate at either 4 Mbps or 16 Mbps. In Token Ring networks a token is passedaround the network (configured in ring topology), allowing the owner of the token to transmit a frame, to avoidcollision.Token Ring networks vanished from networking industry long way back. New Cisco routers do not have a TokenRing interface.Note: Only 10Mbps Ethernet interface has a name "Ethernet" in a Cisco Router. A 100Mbps Ethernet interface is called a"FastEthernet" interface and a 1000Mbps Ethernet interface is called a "GigabitEthernet" interface.That last bit is a bit more telling. Since Ethernet would historically been used for 10MBps interfaces, the "F" in my "F0/0" & "F0/1" diagram would seem to imply that the interface is a FastEthernet capable connection (10/100MBps).However, more recently, Ethernet can also be used interchangeably on Gigabit Ethernet as well as 10G Ethernet ports, so you need to pay special attention to the actual equipment that's been referenced by a diagram.References==============该符号表⽰图中的路由器上有多个NIC接⼝,并且正在对此进⾏引⽤。
名词解释 端口port
名词解释端口port
端口(port)是计算机网络和通信中的一个术语,指的是一种通过计算机与外部设备或其他计算机之间进行数据传输的接口或通道。
它用于数据的输入和输出,以及硬件设备的连接。
每个端口都有一个独特的标识号,被称为端口号,用于标识特定的应用程序或服务。
常见的端口号使用范围是0到65535,其中0到1023被称为“知名端口”,用于一些通用的服务和协议,如HTTP(端口号80)、FTP(端口号21)、SSH(端口号22)等。
其他端口号可以被应用程序任意使用,但通常应根据相关标准或约定来选择合适的端口号,以避免冲突。
通过端口号的指定,计算机可以知道要将数据传输给哪个应用程序或服务,从而实现数据的准确传递和处理。
端口号通常与IP地址一起使用,组成一个独特的网络地址,例如IP地址为192.168.1.100,端口号为80的地址可以表示为192.168.1.100:80。
总之,端口是计算机网络中用于数据传输和设备连接的接口或通道,通过端口号来标识不同的应用程序或服务。
端口的通俗理解
端口的通俗理解端口是计算机网络中的一个重要概念,它是计算机与外界通信的门户,类似于房屋的门窗。
在计算机网络中,每个应用程序都需要通过端口与外界进行通信,因此端口的作用非常重要。
本文将从通俗易懂的角度,为大家介绍端口的相关知识。
我们需要了解什么是端口。
端口是计算机网络中的一个逻辑概念,它是计算机与外界通信的接口。
在计算机网络中,每个应用程序都需要通过端口与外界进行通信。
端口号是一个16位的整数,范围从0到65535。
其中,0到1023的端口号被称为“知名端口”,一般用于系统服务和常用应用程序,如HTTP协议的80端口、FTP 协议的21端口等。
而1024到65535的端口号被称为“动态端口”,一般用于临时分配给应用程序使用。
我们需要了解端口的分类。
根据端口的使用方式,可以将端口分为两类:TCP端口和UDP端口。
TCP(Transmission Control Protocol)是一种面向连接的协议,它提供可靠的数据传输服务,适用于需要保证数据完整性和可靠性的应用程序,如网页浏览、电子邮件等。
而UDP(User Datagram Protocol)是一种无连接的协议,它提供不可靠的数据传输服务,适用于需要快速传输数据的应用程序,如在线游戏、视频会议等。
我们需要了解端口的使用。
在计算机网络中,每个应用程序都需要通过端口与外界进行通信。
当一个应用程序启动时,它会向操作系统申请一个端口号,并在该端口上监听外界的请求。
当外界有请求到达时,操作系统会将请求转发给相应的应用程序进行处理。
例如,当我们在浏览器中输入一个网址时,浏览器会向操作系统申请80端口,并在该端口上监听外界的HTTP请求。
当服务器收到请求后,会将网页内容返回给浏览器,浏览器再将内容显示在屏幕上。
我们需要了解端口的安全性。
由于端口是计算机与外界通信的门户,因此端口的安全性非常重要。
如果一个端口被黑客攻击,就会导致计算机系统被入侵,造成严重的安全问题。
K-1000C说明书中文版V1
K-1000C使用说明书一、K-1000C系统特点1、32级—65536级灰度控制,软件Gamma校正处理。
2、支持各种点、线、面光源,支持各种规则,异形处理。
3、控制器单个端口输出,最大可带512(DMX IC)/1536(TTL/SPI)像素点(DMX灯具最大512像素点以三通道为例)。
4、播放内容存放在SD卡中,SD卡内最多可存放32个效果文件,SD卡容量支持128MB-32GB。
5、控制器可单台使用,也可多台级联使用,级联采用光电隔离方式:抗干扰、稳定性更好,两台之间的级联距离可达100米,需使用0.5个平方的纯铜电源线。
6、控制器带载芯片可以在软件上锁定带载的IC,也可以在软件上不锁定,通过调节控制器的芯片按键来选着带载IC,此方案更灵活、方便。
7、针对DMX灯具的IC控制器自带写地址功能;另外配合我司LedEdit-K软件可以进行一键写址功能设置。
8、控制器支持带载灯具为3通道/4通道/多通道(RGBWYA)像素点,或拆分为单通道点像素。
9、控制器内置效果支持三通道和四通道。
10、控制器可测试DMX512灯具地址功能。
11、增强TTL和485差分(DMX)信号输出。
12、控制器自带22种测试效果,自带DMX512测试功能。
备注:1、控制器带载灯具512个点像素,速度可达30帧/秒,1024个点像素速度可达25帧/秒,1536个点像素速度大约15帧/秒(以上参数以1903协议类 IC数据为例,不同IC会存在差异)。
2、国际标准DMX512(1990协议)最大带载512个点像素。
当带载为国际标准170个点像素时速度可达30帧/秒,340个点像素速度大约20帧/秒,512个像素点时速度大约为12帧/秒。
3、需要北斗无线同步的功能请联系销售人员或者技术支持了解详细情况。
二、支持芯片(上位机软件选着K-1000-*):00:UCS19**,UCS29**;TM18**,SM167**,WS28**,GS82**;SK6812(最大带灯1536像素点)01:SM16716,16726 (最大带灯1536像素点)02:P9813 (最大带灯1536像素点)03:LPD6803 (取消)(最大带灯1536像素点)04:LX1003,1203 (最大带灯1536像素点)05:WS2801 (最大带灯1536像素点)06:LPD1886 (最大带灯1536像素点)07:TM1913 (最大带灯1536像素点)08:TM1914 (最大带灯1536像素点)09:P9883,P9823 (最大带灯1536像素点)10:DMX (250kbps最大带灯512像素点,建议带载≤320像素点)11:DMX 500K (500kbps最大带灯512像素点,建议带载≤320像素点)12:DMX 250K-CZF (最大带灯512像素点,建议带载≤320像素点)13:DMX 500K-CZF (最大带灯512像素点,建议带载≤320像素点)14:UCS5603-Test (最大带灯1536像素点)15:UCS5603A (最大带灯1536像素点)16:UCS5603B (最大带灯1536像素点)17:TM1814 (最大带灯1536像素点)18:INK1003 (最大带灯1536像素点)19:APA102 (最大带灯1536像素点)20:UCS8904 (最大带灯1536像素点)21:SM16714 (最大带灯1536像素点)22:SM16813 (最大带灯1536像素点)23:GS8512 (最大带灯512像素点,建议带载≤320像素点)24:QED3110 (最大带灯1536像素点)25:WS2816 (最大带灯1536像素点)26:UCS9812 (最大带灯1536像素点)27:SM16803 (最大带灯1536像素点)28:SM16804 (最大带灯1536像素点)29:UCS2603-T (最大带灯1536像素点)30:UCS2603 (最大带灯1536像素点)备注:1. 带载RGB 三通道的灯具是需选择K-1000-RGB 。
关于规范宽带三户四率二端口的说明
关于规范宽带相关用语的说明衡量一个小区或宽带资源点覆盖能力、用户接入能力及后期扩展能力,涉及对接入端口资源、覆盖情况、端口使用情况及市场占有份额情况的统计,即可以通过“三户(总住宅户、覆盖户、发展户)、四率(覆盖率、渗透率、端口配置率、端口使用率)、两端口(PON 口、OUN端口)”三方面信息进行概括。
为更好的适应宽带业务发展,规范宽带业务发展中的相关用语,现对“三户、四率、两端口”的定义及含义进行统一说明。
一、三户1、总住宅户:指小区或资源覆盖点的总住宅用户。
(总住宅户数为10578户【百度所得户数】)2、覆盖户:指移动宽带资源在小区或资源覆盖点中已经覆盖的用户数,也称信息点。
(罗坳片区信息点数为2120个【综资录入数量】)3、发展户:指在本小区或资源覆盖点移动已经发展的用户,也称接入户。
(罗坳宽带用户数为532户)二、四率1、覆盖率:覆盖户数除以小区总住宅户数;(覆盖率为20%,因户数为10578户,覆盖了2120户)说明:覆盖率是衡量移动宽带资源在小区或资源覆盖点覆盖能力及深度的指标。
2、端口配置率:小区或资源覆盖点ONU端口总数(FTTB)或末端分光器分纤总芯数(FTTH)除以覆盖用户数;(端口配置率为111%,ONU端口数为2355个,覆盖户数为2120户)说明:端口配置率衡量已覆盖的宽带资源接入用户的能力。
3、端口利用率:已占用端口(FTTB)或末端分光器已使用分纤芯数(FTTH)除以ONU端口总数或末端分光器分纤总芯数;(罗坳端口利用率为22.6%【用户数为532户,端口数为2355个】)说明:端口利用率是衡量目前配置的ONU设备端口或分光器分纤芯数的使用情况,反应是否过量配置或配置不足,用于指导后期的改造及扩容。
4、渗透率:移动已发展用户数除以覆盖用户数;(渗透率为25.1%,用户数为532户,覆盖户数为2120户)说明:渗透率衡量在本小区或资源覆盖点移动宽带业务发展情况的指标。
交换机的interface ethernet 0-0-1含义
交换机的interface ethernet 0/0/1 含义
1. x/y/z表示:第x台设备、第y板卡、第z端口,其中z是可以在同设备、同板卡上重复出现的,但分别对应Fastethernet(百兆端口)和Gigabitethernet(千兆端口)。
2. 这种表现形式只在命令行中出现,具体设备上一般只能标示z,因为x表示的是第几台级联设备,y则表示设备上插的第几块板卡。
如果你面对的只是一台设备,则x永远为0,如果你的设备上根本没有其他扩展插槽,则y也永远为0,否则你必须自己识别x的设备顺序,或在设备上找到插槽的编号y。
3. 至于z一般会标示在每一个端口旁边,当然有些设备对连续密集端口只对首尾端口进行标示,比如1、2和23、24,其他则不标示。
而Fastethernet和Gigabitethernet同时存在的板卡,会划分出不同的区域,一般Gigabitethernet的数量较少且多数是光口,但不会有完整的标示,甚至没有标示,只能根据经验来确定。
4. IP和交换机没有关系。
但你知道一个IP,想知道他是从哪个端口过来的,则可以通过以下方法实现:
(1) 你的计算机也在这台交换机上或这个网段内:ping这个IP,再用arp命令查看这个IP 对应的mac地址,然后登录交换机用display mac……命令查看这个mac对应的端口。
(2) 如果是跨网段,则只能登录到连接这个交换机的路由器上,用display arp……命令查看IP和mac表,然后再登录交换机去查mac和端口的关系。
5. 确定E或G的x/y/z后,按照1,2,3中的描述去确定具体物理位置。
5000以上常用端口
6720 TCP i BackDoor.Rbot.kj(偷用户正版游戏的序列号)
6776 i Sub-7 artifact、BackDoor
5110 i BackDoor
5111 i Korgo
5168 TCP i BackDoor(盗取本地游戏序列号)
5168 i 高波
用户名: 密码: 登录 注册 邓秀军个人空间
与大家一起分享我所知道的………………主页 博客 相册 个人档案 好友
查看文章
常用端口含义(5001至20000)
2007-12-14 17:20
5001 i ICQTrojan
5321 i ICQTrojan
5321 TCP i FireHotcker
5328 TCP i BackDoor
5400~5402 i Blade Runner、Back Construction
7441 TCP i BackDoor
7467 i Padobot
7511 i 聪明基因
7626 i 冰河(特征代码:4545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545)
6631 TCP i BackDoor
6667 TCP i Korgo
6667 i SCO炸弹(MyDoom)、Backdoor.SdBot(偷用户正版游戏的序列号木马)、小邮差(Worm.Mimail)、BackDoor、W32.Mota.A@mm
5557 i Netsky
如何查看端口号
开启端口可能会增加系统的安全风险,因此只应在必要的情况下进行,并且需要确保只允 许必要的流量通过该端口。同时,开启端口可能会与其他服务冲突,因此需要仔细检查并 测试开启后的端口是否正常运行。
06
查看端口的应用场景
网络故障排查
确认服务运行状态
通过查看端口号,可以判断服务是否 在预期的端口上运行,从而帮助识别 网络故障的原因。
使用lsof命令
列出所有打开的连接和端口: `lsof -i`
列出特定服务的连接:`lsof i <service name>`
列出特定端口的连接:`lsof -i :<port number>`
02
端口的分类
知名端口
知名端口的优点是它们通常不需要进行显式地授权就 可以被使用,因为它们已经被操作系统或其他网络软 件自动授权了。因此,使用这些端口号可以简化网络 应用程序的开发过程。
含义:表示已发送连接请求,但尚未收 到确认。
当一个TCP连接处于SYN_SENT状态时,表 示客户端已经向服务器发送了连接请求,但 尚未收到服务器的确认。这是建立连接过程 中的一种中间状态。
示例:在Linux系统中,使用命令 `netstat -tuln`可以查看处于 SYN_SENT状态的端口。
SYN_RECV状态
定位网络配置问题
网络中的端口号通常由路由器、交换 机等网络设备进行配置。当网络通信 出现问题时,查看端口号可以帮助确 定是否是网络设备的配置问题。
安全审计
识别潜在威胁
通过查看端口号,可以发现可能存在的安全漏洞。例如,某 些端口可能未被正确地关闭或保护,这可能会被恶意攻击者 利用。
监控异常行为
安全审计过程中,可以实时查看端口号,以监测任何异常或 不寻常的行为。这些异常行为可能是未经授权的活动或恶意 攻击的迹象。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
各个端口的实际用途一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击,以下是计算机端口的介绍以及防止被黑客攻击的简要办法。
8080端口端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号。
端口漏洞:8080端口可以被各种病毒程序所利用,比如Brown Orifice (BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。
另外,RemoConChubo,RingZero木马也可以利用该端口进行攻击。
操作建议:一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端口。
2系端口含义端口:21服务:FTP说明:FTP服务器所开放的端口,用于上传、下载。
最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。
这些服务器带有可读写的目录。
木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner 所开放的端口。
端口:22服务:Ssh说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。
这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23服务:Telnet说明:远程登录,入侵者在搜索远程登录UNIX的服务。
大多数情况下扫描这一端口是为了找到机器运行的操作系统。
还有使用其他技术,入侵者也会找到密码。
木马Tiny Telnet Server就开放这个端口。
端口:25服务:SMTP说明:SMTP服务器所开放的端口,用于发送邮件。
入侵者寻找SMTP服务器是为了传递他们的SPAM。
入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。
木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
8系端口含义端口:80服务:HTTP说明:用于网页浏览。
木马Executor开放此端口。
1系端口含义端口:102服务:Message transfer agent(MTA)-X.400 over TCP/IP说明:消息传输代理。
端口:109服务:Post Office Protocol -Version3说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。
POP3服务有许多公认的弱点。
关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。
成功登陆后还有其他缓冲区溢出错误。
端口:110服务:SUN公司的RPC服务所有端口说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等端口:119服务:Network News Transfer Protocol说明:NEWS新闻组传输协议,承载USENET通信。
这个端口的连接通常是人们在寻找USENET服务器。
多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。
打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135服务:Location Service说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM 服务。
这与UNIX 111端口的功能很相似。
使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。
远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。
HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139服务:NETBIOS Name Service说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。
而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。
这个协议被用于windows文件和打印机共享和SAMBA。
还有WINS Regisrtation 也用它。
端口:161服务:SNMP说明:SNMP允许远程管理设备。
所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。
许多管理员的错误配置将被暴露在Internet。
Cackers将试图使用默认的密码public、private访问系统。
他们可能会试验所有可能的组合。
SNMP包可能会被错误的指向用户的网络端口:177服务:X Display Manager Control Protocol说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
3系端口含义端口:389服务:LDAP、ILS说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
4系端口含义端口:443服务:Https说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:456服务:[NULL]说明:木马HACKERS PARADISE开放此端口。
5系端口含义端口:513服务:Login,remote login说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。
这些人为入侵者进入他们的系统提供了信息。
端口:544服务:[NULL]说明:kerberos kshell端口:548服务:Macintosh,File Services(AFP/IP)说明:Macintosh,文件服务。
端口:553服务:CORBA IIOP (UDP)说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。
CORBA 是一种面向对象的RPC系统。
入侵者可以利用这些信息进入系统。
端口:555服务:DSF说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口:568服务:Membership DPA说明:成员资格 DPA。
端口:569服务:Membership MSN说明:成员资格 MSN。
6系端口含义端口:635服务:mountd说明:Linux的mountd Bug。
这是扫描的一个流行BUG。
大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。
记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。
端口:636服务:LDAP说明:SSL(Secure Sockets layer)端口:666服务:Doom Id Software说明:木马Attack FTP、Satanz Backdoor开放此端口9系端口含义端口:993服务:IMAP说明:SSL(Secure Sockets layer)10系端口含义端口:1001、1011服务:[NULL]说明:木马Silencer、WebEx开放1001端口。
木马Doly Trojan开放1011端口。
端口:1024服务:Reserved说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。
基于这一点分配从端口1024开始。
这就是说第一个向系统发出请求的会分配到1024端口。
你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。
还有SQL session也用此端口和5000端口。
端口:1025、1033服务:1025:network blackjack 1033:[NULL]说明:木马netspy开放这2个端口。
端口:1080服务:SOCKS说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。
理论上它应该只允许内部的通信向外到达INTERNET。
但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。
WinGate 常会发生这种错误,在加入IRC聊天室时常会看到这种情况。
11系端口含义端口:1170服务:[NULL]说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice 开放此端口。
12系端口含义端口:1234、1243、6711、6776服务:[NULL]说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。
木马SubSeven1.0/1.9开放1243、6711、6776端口。
端口:1245服务:[NULL]说明:木马Vodoo开放此端口。
14系端口含义端口:1433服务:SQL说明:Microsoft的SQL服务开放的端口。
端口:1492服务:stone-design-1说明:木马FTP99CMP开放此端口。
15系端口含义端口:1500服务:RPC client fixed port session queries说明:RPC客户固定端口会话查询端口:1503服务:NetMeeting T.120说明:NetMeeting T.120端口:1524服务:ingress说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN 系统中Sendmail和RPC服务漏洞的脚本。
如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。
可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。
连接到600/pcserver也存在这个问题。
端口:1600服务:issd说明:木马Shivka-Burka开放此端口。
17系端口含义端口:1720服务:NetMeeting说明:NetMeeting H.233 call Setup。
端口:1731服务:NetMeeting Audio Call Control说明:NetMeeting音频调用控制。
18系端口含义端口:1807服务:[NULL]说明:木马SpySender开放此端口。
19系端口含义端口:1981服务:[NULL]说明:木马ShockRave开放此端口。
端口:1999服务:cisco identification port说明:木马BackDoor开放此端口。
20系端口含义端口:2000服务:[NULL]说明:木马GirlFriend 1.3、Millenium 1.0开放此端口。