554端口
端口说明:554端口默认情况下用于“Real Time Streaming Protocol”(实时流协议,简称RTSP),该协议是由RealNetworks和Netscape共同提出的,通过RTSP协议可以借助于Internet将流媒体文件传送到RealPlayer中播放,并能有效地、最大限度地利用有限的网络带宽,传输的流媒体文件一般是Real服务器发布的,包括有.rm、.ram 。如今,很多的下载软件都支持RTSP协议,比如FlashGet、影音传送带等等 。
端口漏洞:目前,RTSP协议所发现的漏洞主要就是RealNetworks早期发布的Helix Universal Server存在缓冲区溢出漏洞,相对来说,使用的554端口是安全的 。
操作建议:为了能欣赏并下载到RTSP协议的流媒体文件,建议开启554端口 。
1024端口
端口说明:1024端口一般不固定分配给某个服务,在英文中的解释是“Reserved”(保留) 。之前,我们曾经提到过动态端口的范围是从1024~65535,而1024正是动态端口的开始 。该端口一般分配给第一个向系统发出申请的服务,在关闭服务的时候,就会释放1024端口,等待其他服务的调用 。
端口漏洞:著名的YAI木马病毒默认使用的就是1024端口,通过该木马可以远程控制目标计算机,获取计算机的屏幕图像、记录键盘事件、获取密码等,后果是比较严重的 。
操作建议:一般的杀毒软件都可以方便地进行YAI病毒的查杀,所以在确认无YAI病毒的情况下建议开启该端口 。
1080端口
端口说明:1080端口是Socks代理服务使用的端口,大家平时上网使用的WWW服务使用的是HTTP协议的代理服务 。而Socks代理服务不同于HTTP代理服务,它是以通道方式穿越防火墙,可以让防火墙后面的用户通过一个IP地址访问Internet 。Socks代理服务经常被使用在局域网中,比如限制了QQ,那么就可以打开QQ参数设置窗口,选择“网络设置”,在其中设置Socks代理服务(如图1) 。另外,还可以通过安装Socks代理软件来使用QQ,比如Socks2HTTP、SocksCap32等 。
端口漏洞:著名的代理服务器软件WinGate默认的端口就是1080,通过该端口来实现局域网内计算机的共享上网 。不过,如Worm.Bugbear.B(怪物II)、Worm.Novarg.B(SCO炸弹变种B)等蠕虫病毒也会在本地系统监听1080端口,给计算机的安全带来不利 。
操作建议:除了经常使用WinGate来共享上网外,那么其他的建议关闭该端口 。
1755端口
端口说明:1755端口默认情况下用于“Microsoft Media Server”(微软媒体服务器,简称MMS),该协议是由微软发布的流媒体协议,通过MMS协议可以在Internet上实现Windows Media服务器中流媒体文件的传送与播放 。这些文件包括.asf、.wmv等,可以使用Windows Media Player等媒体播放软件来实时播放 。其中,具体来讲,1755端口又可以分为TCP和UDP的MMS协议,分别是MMST和MMSU,一般采用TCP的MMS协议,即MMST 。目前,流媒体和普通下载软件大部分都支持MMS协议 。
端口漏洞:目前从微软官方和用户使用MMS协议传输、播放流媒体文件来看,并没有什么特别明显的漏洞,主要一个就是MMS协议与防火墙和NAT(网络地址转换)之间存在的兼容性问题 。
操作建议:为了能实时播放、下载到MMS协议的流媒体文件,建议开启该端口 。
推荐阅读
- 猪的别名称呼有哪些
- 闹太套是什么歌
- 闹太套是什么意思网络用语
- emoha是什么意思
- 我们不是好惹的是什么梗
- 年上和年下什么意思网络用语
- py交易是什么意思网络用语
- 西瓜烂了的爱情寓意什么意思
- 网络“后门”-端口的故事3
- 让RealOne Player“断点续播”