黑客与安全技术 0到33600端口详解(4)

端口：177

　　服务：X Display Manager Control Protocol

　　说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。

　　端口：389

　　服务：LDAP、ILS

　　说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

　　端口：443

　　服务：Https

　　说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

　　在网络技术中，端口(Port)大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的 端口，端口号的范围从0到65535，比如用于浏览网页服务

　　端口：456

　　服务：[NULL]

　　说明：木马HACKERS PARADISE开放此端口。

　　端口：513

　　服务：Login,remote login

　　说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。

　　端口：544

　　服务：[NULL]

　　说明：kerberos kshell

　　端口：548

　　服务：Macintosh,File Services(AFP/IP)

　　说明：Macintosh,文件服务。

　　端口：553

　　服务：CORBA IIOP (UDP)

　　说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。

　　端口：555

　　服务：DSF

　　说明：木马PhAse1.0、Stealth Spy、IniKiller开放此端口。

　　端口：568

　　服务：Membership DPA

　　说明：成员资格 DPA。

　　端口：569

　　服务：Membership MSN

　　说明：成员资格 MSN。

　　端口：635

　　服务：mountd

　　说明：Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。 记住mountd可运行于任何端口(到底是哪个端口，需要在端口111做portmap查询)，只是Linux默认端口是635，就像NFS通常运行于 2049端口。

　　端口：636

　　服务：LDAP

　　说明：SSL(Secure Sockets layer)

　　端口：666

　　服务：Doom Id Software

　　说明：木马Attack ftp、Satanz Backdoor开放此端口

　　端口：993

　　服务：IMAP

　　说明：SSL(Secure Sockets layer)

　　端口：1001、1011

　　服务：[NULL]

　　说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。