亚洲高清国产AV拍精品青青草原,久久精品国产亚洲AV麻豆不卡,久久精品国产亚洲沈樵

Servlet2.3规范

☜♥☞MengChuChen — Thu, 29 May 2008 03:40:00 GMT

摘要: �W�一章： servlet2.3规范用到了一下的一些规范：J2EE、JSP1.1、JNDI �?4章中讲述了规范中的所有的classes�c�L��接口�Q�改文中不讲�q�ͼ�。对开发者而言以下的有些相关的协议�Q�URI、URL、HTTP/1.0、MIME、HTCPCP/1.0、XML 1.1 什么是servlet�Q?servlet是一个基于java技术的web�l��g�Q�该�l��g被容器管理，能被�~�译成字节码被web... 阅读全文

☜♥☞MengChuChen 2008-05-29 11:40 发表评论

☜♥☞MengChuChen — Thu, 21 Jun 2007 02:44:00 GMT

Windows XP的关机是由Shutdown.exe�E�序来控制的�Q�位于Windows\System32文�g夹中。如果想让Windows 2000也实现同��L��效果�Q�可以把Shutdown.exe复制到系�l�目录System32下�?br>
首先当然要求��L��必须支持软�g��x��功能�Q�否则你�q�得亲自��L��甉|��开��x��能关机，现在的主板一般都支持软�g��x��。操作步骤：单击“开�?#8221;/�E�序/附�g/�pȝ��工具�?计划��d��"�Q�弹��划�Q务窗口，然后双击"��d��已计划的��d��"�Q�运�?#8220;计划��d��向导”�Q�按“��览”�Q�找到WINDOWS目录中的Rundll32.exe 文�g�Q�单�?打开"按钮�Q�在出现的对话框中键入该��d��的名�?�?定时��x��")�Q�执行方式选择“每天” �Q�然后按“下一�?#8221;选择定时��x��旉��(可以先试一下比现在机器上显�C�的旉��?分钟)�Q�下一步选中“当单��d��成打开该�Q务的高��属�?#8221;�Q�单�?完成"�Q�最后右�?定时��x��"来打开属性，在运行栏输入“C:\WINNT\system32\shutdown.exe -r -t 1”�Q�单�?��定"不久�Q�OK了�?br>

附：ShutDown用法及参�?br>用法: shutdown [-i | -l | -s | -r | -a] [-f] [-m \\computername] [-t xx] [-c "comment"] [-d up:xx:yy]

没有参数       昄��此消�?�?? 相同)
-i                   昄�� GUI 界面�Q�必��L��W�一个选项
-l                   注销(不能与选项 -m 一起��?
-s                   关闭此计��机
-r                   关闭�q��启动此计��机
-a                   攑ּ��pȝ��x��
-m \\computername    �q�程计算机关�?重启�?攑ּ�
-t xx                讄��关闭的超时�ؓ xx �U?br>-c "comment"          关闭注释(最�?127 个字�W?
-f                   强制�q�行的应用程序关闭而没有警�?br>-d [p]:xx:yy       关闭原因代码
                  u 是用户代�?br>                   p 是一个计划的关闭代码
                  xx 是一个主要原因代�?��于 256 的正整数)
                           yy 是一个次要原因代�?��于 65536 的正整数)

-f�Q�强行关闭应用程�?br>-m \\计算机名�Q�控制远�E�计��机
-i�Q�显�C�图形用��L��面，但必��L��Shutdown的第一个选项
-l�Q�注销当前用户
-r�Q�关机�ƈ重启
-t旉��Q�设�|�关机倒计�?br>-c "消息内容"�Q�输入关机对话框中的消息内容(不能��?27个字�W?

�ȝ��Q?

1、在指定到几点关�?br>例如�Q�at 12:00 Shutdown -s
�q�样�Q�到�?2点电脑就会出�?#8220;�pȝ��x��”对话框，默认�?0�U�钟的倒计时�ƈ提示你保存工作�?/div>

2、指定多长时间后��x��
例如�Q�Shutdown.exe -s -t 3600
�q�里表示60分钟后自动关机，“3600”代表60分钟�?/div>

3、取消自动关�?br>命��o�Q�shutdown -a

4、调��动关机的囑�Ş界面

命��o�Q�shutdown -i
则可以打开讄��自动��x��对话框，对自动关��行设�|��?br>
5、注销当前用户
命��o�Q�shutdown - l
�q�个命��o只能注销本机用户�Q�对�q�程计算��Z��适用�?/div>

6、关闭本地计��机
命��o�Q�shutdown - s

7、重启本地计��机
命��o�Q�shutdown - r
上面都是在本��Z��的用法，下面说一下远�E�控制关机的用法�Q?/div>

8、控制远�E�关机的命��o如下�Q?br>shutdown –s –m \\flash -t 30
�q�个命��o的作用就是在30�U�内关闭计算机名为flash的机�?flash为局域网内一台同样��?strong style="COLOR: black; BACKGROUND-COLOR: #ffff66">Windows XP的电�?
不过在��用这个命令之前需要对被控制的机器�q�行讄��Q�否则会得到�q�样的结果：Access is denied �Q�拒�l�访问）
原因很简单，你登陆被控制的机器是以guest的��n份登陆的�Q�当然没权限��d��Z��。解决的办法也很��单，只要在客戯��机�Q�能够被�q�程关闭的计��机�Q�如上述的flash�Q�中赋予guest用户�q�程��x��的权限即可�?/div>

解决�Ҏ��如下�Q?br>�Q?�Q�、在命��o行中输入命��o�Q�gpedit.msc�Q�这时便会打开�l�策略编辑器�Q?br>�Q?�Q�、在“�l�策�?#8221;�H�口的左�H�格中打开“计算机配�|?#8221;�?#8220;Windows 讄��”�?#8220;安全讄��”�?#8220;本地�{�略”�?#8220;用户权利指派”�?br>�Q?�Q�、在“�l�策�?#8221;�H�口的右�H�格中选择“Force shutdown from a remote system �Q�从�q�端�pȝ��强制��x��Q?#8221;�Q�双凅R�?br>�Q?�Q�、在弹出的对话框中显�C�目前只�?#8220;Administrators”�l�的成员才有权从�q�程��x��Q�单��d��话框下方�?#8220;��d��用户或组”按钮�Q�然后在新弹出的对话框中输入“guest”�Q�再单击“��定”�?br>�Q?�Q�、这时在“从远端系�l�强制关�?#8221;的属性中便添加了一�?#8220;guest”用户�Q�单�?#8220;��定”卛_��?br>�q�时问题��p��决了�Q�再试试那个命��o�Q�看是不是可以控制关��Z��Q�被控制的机器要惛_��消关��是��用命令：shutdown -a

注：以上�q�程��x��要在域中才能实现

☜♥☞MengChuChen 2007-06-21 10:44 发表评论

DNS配置全文

☜♥☞MengChuChen — Fri, 08 Jun 2007 10:03:00 GMT

摘要: DNS配置全文 DNS��介在Linux中，域名服务�Q�DNS�Q�是由柏克莱�|�间名域�Q�Berkeley Internet Name Domain——BIND�Q��Y件实现的。BIND是一个客�?服务�pȝ��Q�它的客��h��面称��{换程序（resolver�Q�，它��生域名信息的查询�Q�将�q�类信息发送给服务器，DNS软�g回答转换�E�序的查询。BIND的服务方面是一个称为named�Q�读�?#8220;name”&#... 阅读全文

☜♥☞MengChuChen 2007-06-08 18:03 发表评论

☜♥☞MengChuChen — Fri, 13 Apr 2007 00:47:00 GMT

�|�页安全��止打印保存�{?/div>

��止打印�Q�打印出来是�I�白�Q?br>

��止选中

��止保存�|�页

定时清理�_�脓板，可用于防止复�Ӟ��q�种太恶心，打开�q�个�|�页时什么都别想复制�_�脓�Q?br>setInterval("window.clipboardData.setData('Text','请关闭分行网�?)",100)

在页面获得焦点及失去焦点时清除粘贴板�Q�也可用于防止复�?br>

☜♥☞MengChuChen 2007-04-13 08:47 发表评论

�?�?3600 逻辑端口详解

☜♥☞MengChuChen — Thu, 18 Jan 2007 01:11:00 GMT

在网�l�技术中�Q�端口（Port�Q�大致有两种意思：一是物理意义上的端口，比如�Q�ADSL Modem、集�U�器�?a target="_blank">交换机�?a target="_blank">路由�?/a>用于�q�接其他�|�络讑֤�的接口，如RJ-45端口、SC端口�{�等。二是逻辑意义上的端口�Q�一般是指TCP/IP协议中的端口�Q�端口号的范围从0�?5535�Q�比如用于浏览网��|��务的80端口�Q�用于FTP服务�?1端口�{�等。这里将要介�l�的��是逻辑意义上的端口�?　　查看端口
　　在Windows 2000/XP/Server 2003中要查看端口�Q�可以��用Netstat命��o�Q?br />　　依次点击“开始→�q�行”，键入“cmd”�ƈ回�R�Q�打开命��o提示�W�窗口。在命��o提示�W�状态下键入“netstat -a -n”，按下回�R键后��可以看��C��数字形式昄��的TCP和UDP�q�接的端口号及状态�?
　　关闭/开启端�?/b>
　　在介�l�各�U�端口的作用前，�q�里先介�l�一下在Windows中如何关�?打开端口�Q�因为默认的情况下，有很多不安全的或没有什么用的端口是开启的�Q�比如Telnet服务�?3端口、FTP服务�?1端口、SMTP服务�?5端口、RPC服务�?35端口�{�等。�ؓ了保证系�l�的安全性，我们可以通过下面的方法来关闭/开启端口�?
　　关闭端口
　　比如在Windows 2000/XP中关闭SMTP服务�?5端口�Q�可以这样做�Q�首先打开“控刉��李쀝，双击“管理工具”，再双几Z��服务”。接着在打开的服务窗口中扑ֈ��q�双几Z��Simple Mail Transfer Protocol �Q�SMTP�Q�”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已��用”，最后单几Z��确定”按钮即可。这��P��关闭了SMTP服务��q��当于关闭了对应的端口�?
　　开启端�?br />　　如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口�Q�最后，单击“确定”按钮即可�?br />　　提示�Q�在Windows 98中没有“服务”选项�Q�你可以使用防火�?/font>的规则设�|�功能来关闭/开启端口�?

端口分类
　　逻辑意义上的端口有多�U�分�c�L��准，下面��介�l�两�U�常见的分类�Q?
　　1. 按端口号分布划分
　　�Q?�Q�知名端口（Well-Known Ports�Q?br />　　知名端口即众所周知的端口号�Q�范围从0�?023�Q�这些端口号一般固定分配给一些服务。比�?1端口分配�l�FTP服务�Q?5端口分配�l�SMTP�Q�简单邮件传输协议）服务�Q?0端口分配�l�HTTP服务�Q?35端口分配�l�RPC�Q�远�E�过�E�调用）服务�{�等�?br />　　�Q?�Q�动态端口（Dynamic Ports�Q?br />　　动态端口的范围�?024�?5535�Q�这些端口号一般不固定分配�l�某个服务，也就是说许多服务都可以��用这些端口。只要运行的�E�序向系�l�提��问网�l�的甌��Q�那么系�l�就可以从这些端口号中分配一个供该程序��用。比�?024端口��是分配�l�第一个向�pȝ��发出甌��的程序。在关闭�E�序�q�程后，��׃��释放所占用的端口号�?br />　　不过�Q�动态端口也常常�?a target="_blank">病毒木马�E�序所利用�Q�如冰河默认�q�接端口�?626、WAY 2.4�?011、Netspy 3.0�?306、YAI病毒�?024�{�等�?br />　　2. 按协议类型划�?br />　　按协议类型划分，可以分�ؓTCP、UDP、IP和ICMP�Q�Internet控制消息协议�Q�等端口。下面主要介�l�TCP和UDP端口�Q?br />　　�Q?�Q�TCP端口
　　TCP端口�Q�即传输控制协议端口�Q�需要在客户端和服务�?/font>之间建立�q�接�Q�这样可以提供可靠的数据传输。常见的包括FTP服务�?1端口�Q�Telnet服务�?3端口�Q�SMTP服务�?5端口�Q�以及HTTP服务�?0端口�{�等�?br />　　�Q?�Q�UDP端口
　　UDP端口�Q�即用户数据包协议端口，无需在客��L��?a target="_blank">服务�?/font>之间建立�q�接�Q�安全性得不到保障。常见的有DNS服务�?3端口�Q�SNMP�Q�简单网�l�管理协议）服务�?61端口�Q�QQ使用�?000�?000端口�{�等�?/div>

常见�|�络端口
　　�|�络基础知识端口对照
　　端口�Q?
　　服务�Q�Reserved
　　说明�Q�通常用于分析操作�pȝ��。这一�Ҏ��能够工作是因为在一些系�l�中�?”是无效端口�Q�当你试图��用通常的闭合端口连接它时将产生不同的结果。一�U�典型的扫描�Q��用IP地址�?.0.0.0�Q�设�|�ACK位�ƈ在以太网层广播�?
　　端口�Q?
　　服务�Q�tcpmux
　　说明�Q�这昄��有�h在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这�U�系�l�中被打开。Irix机器在发布是含有几个默认的无密码的帐��P��如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX�{�。许多管理员在安装后忘记删除�q�些帐户。因此HACKER在INTERNET上搜索tcpmux�q�利用这些帐戗��?
　　端口�Q?
　　服务�Q�Echo
　　说明�Q�能看到许多人搜索Fraggle攑֤�器时�Q�发送到X.X.X.0和X.X.X.255的信息�?
　　端口�Q?9
　　服务�Q�Character Generator
　　说明�Q�这是一�U�仅仅发送字�W�的服务。UDP版本��会在收到UDP包后回应含有垃圾字符的包。TCP�q�接时会发送含有垃圑֭��W�的数据��直到连接关闭。HACKER利用IP�ƺ骗可以发动DoS��d��。伪造两个chargen服务�?/font>之间的UDP包。同样Fraggle DoS��d��向目标地址的这个端口广播一个带有伪造受完��IP的数据包�Q�受完��ؓ了回应这些数据而过载�?
　　端口�Q?1
　　服务�Q�FTP
　　说明�Q�FTP服务�?/font>所开攄��端口�Q�用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务�?/font>的方法。这�?a target="_blank">服务�?/font>带有可读写的目录�?a target="_blank">木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开攄��端口�?
　　端口�Q?2
　　服务�Q�Ssh
　　说明�Q�PcAnywhere建立的TCP和这一端口的连接可能是��Z��L��ssh。这一服务有许多弱点，如果配置成特定的模式�Q�许多��用RSAREF库的版本��׃��有不��的漏洞存在�?
　　端口�Q?3
　　服务�Q�Telnet
　　说明�Q�远�E�登录，入��R者在搜烦�q�程��d��UNIX的服务。大多数情况下扫描这一端口是�ؓ了找到机器运行的操作�pȝ��。还有��用其他技术，入��R者也会找到密码�?a target="_blank">木马Tiny Telnet Server��开放这个端口�?
　　端口�Q?5
　　服务�Q�SMTP
　　说明�Q�SMTP服务�?/font>所开攄��端口�Q�用于发送邮件。入侵者寻找SMTP服务�?/font>是�ؓ了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务�?/font>上，��简单的信息传递到不同的地址�?a target="_blank">木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口�?
　　端口�Q?1
　　服务�Q�MSG Authentication
　　说明�Q?a target="_blank">木马Master Paradise、Hackers Paradise开放此端口�?
　　端口�Q?2
　　服务�Q�WINS Replication
　　说明�Q�WINS复制
　　端口�Q?3
　　服务�Q�Domain Name Server�Q�DNS�Q?
　　说明�Q�DNS服务�?/font>所开攄��端口�Q�入侵者可能是试图�q�行区域传递（TCP�Q�，�ƺ骗DNS�Q�UDP�Q�或隐藏其他的通信。因�?a target="_blank">防火�?/font>常常�q��o或记录此端口�?br />　　端口�Q?7
　　服务�Q�Bootstrap Protocol Server
　　说明�Q�通过DSL和Cable modem�?a target="_blank">防火�?/font>�怼�看见大量发送到�q�播地址255.255.255.255的数据。这些机器在向DHCP服务�?/font>��h��一个地址。HACKER常进入它们，分配一个地址把自�׃��为局�?a target="_blank">路由�?/a>而发起大量中间�h�Q�man-in-middle�Q�攻凅R��客��L��?8端口�q�播��h��配置�Q?a target="_blank">服务�?/font>�?7端口�q�播回应��h��。这�U�回应��用广播是因�ؓ客户端还不知道可以发送的IP地址�?br />　　端口�Q?9
　　服务�Q�Trival File Transfer
　　说明�Q�许�?a target="_blank">服务�?/font>与bootp一��h��供这��Ҏ��务，便于从系�l�下载启动代码。但是它们常常由于错误配�|�而��入��R者能从系�l�中�H�取��M�� 文�g。它们也可用于系�l�写入文件�?
　　端口�Q?9
　　服务�Q�Finger Server
　　说明�Q�入侵者用于获得用户信息，查询操作�pȝ��Q�探��已知的�~�冲区溢出错误，回应从自己机器到其他机器Finger扫描�?
　　端口�Q?0
　　服务�Q�HTTP
　　说明�Q�用于网��|��览�?a target="_blank">木马Executor开放此端口�?
　　端口�Q?9
　　服务�Q�Metagram Relay
　　说明�Q�后门程序ncx99开放此端口�?
　　端口�Q?02
　　服务�Q�Message transfer agent(MTA)-X.400 over TCP/IP
　　说明�Q�消息传输代理�?
　　端口�Q?09
　　服务�Q�Post Office Protocol -Version3
　　说明�Q�POP3服务�?/font>开放此端口�Q�用于接攉��Ӟ��客户端访�?a target="_blank">服务�?/font>端的邮�g服务。POP3服务有许多公认的��q��。关于用户名和密码交换缓冲区溢出的弱点至��有20个，�q�意味着入��R者可以在真正登陆前进入系�l�。成功登陆后�q�有其他�~�冲区溢出错误�?
　　端口�Q?10
　　服务�Q�SUN公司的RPC服务所有端�?
　　说明�Q�常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd�{?
　　端口�Q?13
　　服务�Q�Authentication Service
　　说明�Q�这是一个许多计��机上运行的协议�Q�用于鉴别TCP�q�接的用戗��用标准的�q�种服务可以获得许多计算机的信息。但是它可作��多服务的记录器，��其是FTP、POP、IMAP、SMTP和IRC�{�服务。通常如果有许多客户通过防火�?/font>讉K��q�些服务�Q�将会看到许多这个端口的�q�接��h��。记住，如果��L��q�个端口客户端会感觉到在防火�?/font>另一边与E-MAIL服务�?/font>的缓慢连接。许�?a target="_blank">防火�?/font>支持TCP�q�接的阻断过�E�中发回RST。这��会停止�~�慢的连接�?
　　端口�Q?19
　　服务�Q�Network News Transfer Protocol
　　说明�Q�NEWS新闻�l�传输协议，承蝲USENET通信。这个端口的�q�接通常是�h们在��L��USENET服务�?/font>。多数ISP限制�Q�只有他们的客户才能讉K��他们�?a target="_blank">新闻�l?a target="_blank">服务�?/font>。打开新闻�l?a target="_blank">服务�?/font>��允许发/��M�Q何�h的帖子，讉K��被限制的新闻�l?a target="_blank">服务�?/font>�Q�匿名发帖或发送SPAM�?
　　端口�Q?35
　　服务�Q�Location Service
　　说明�Q�Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很�怼�。��用DCOM和RPC的服务利用计��机上的end-point mapper注册它们的位�|�。远端客戯��接到计算机时�Q�它们查找end-point mapper扑ֈ�服务的位�|�。HACKER扫描计算机的�q�个端口是�ؓ了找到这个计��机上运行Exchange Server吗？什么版本？�q�有些DOS��d��直接针对�q�个端口�?
　　端口�Q?37�?38�?39
　　服务�Q�NETBIOS Name Service
　　说明�Q�其�?37�?38是UDP端口�Q�当通过�|�上��d��传输文�g时用�q�个端口。�?39端口�Q�通过�q�个端口�q�入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文�g和打印机�׃�n和SAMBA。还有WINS Regisrtation也用它�?
　　端口�Q?43
　　服务�Q�Interim Mail Access Protocol v2
　　说明�Q�和POP3的安全问题一��P��许多IMAP服务�?/font>存在有缓冲区溢出漏洞。记住：一�U�LINUX蠕虫�Q�admv0rm�Q�会通过�q�个端口�J�殖�Q�因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，�q�些漏洞变的很流行。这一端口�q�被用于IMAP2�Q�但�q�不��行�?
　　端口�Q?61
　　服务�Q�SNMP
　　说明�Q�SNMP允许�q�程��理讑֤�。所有配�|�和�q�行信息的储存在数据库中�Q�通过SNMP可获得这些信息。许多管理员的错误配�|�将被暴露在Internet。Cackers��试图��用默认的密码public、private讉K��pȝ��。他们可能会试验所有可能的�l�合。SNMP包可能会被错误的指向用户的网�l��?
　　端口�Q?77
　　服务�Q�X Display Manager Control Protocol
　　说明�Q�许多入侵者通过它访问X-windows操作収ͼ�它同旉��要打开6000端口�?
　　端口�Q?89
　　服务�Q�LDAP、ILS
　　说明�Q�轻型目录访问协议和NetMeeting Internet Locator Server��q��q�一端口�?
　　端口�Q?43
　　服务�Q�Https
　　说明�Q�网��|��览端口，能提供加密和通过安全端口传输的另一�U�HTTP�?br />　　端口�Q?56
　　服务�Q�[NULL]
　　说明�Q?a target="_blank">木马HACKERS PARADISE开放此端口�?
　　端口�Q?13
　　服务�Q�Login,remote login
　　说明�Q�是从��用cable modem或DSL登陆到子�|�中的UNIX计算机发出的�q�播。这些�h为入侵者进入他们的�pȝ��提供了信息�?
　　端口�Q?44
　　服务�Q�[NULL]
　　说明�Q�kerberos kshell
　　端口�Q?48
　　服务�Q�Macintosh,File Services(AFP/IP)
　　说明�Q�Macintosh,文�g服务�?
　　端口�Q?53
　　服务�Q�CORBA IIOP �Q�UDP�Q?
　　说明�Q��用cable modem、DSL或VLAN��会看到�q�个端口的广播。CORBA是一�U�面向对象的RPC�pȝ��。入侵者可以利用这些信息进入系�l��?
　　端口�Q?55
　　服务�Q�DSF
　　说明�Q?a target="_blank">木马PhAse1.0、Stealth Spy、IniKiller开放此端口�?
　　端口�Q?68
　　服务�Q�Membership DPA
　　说明�Q�成员资�?DPA�?
　　端口�Q?69
　　服务�Q�Membership MSN
　　说明�Q�成员资�?MSN�?
　　端口�Q?35
　　服务�Q�mountd
　　说明�Q�Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是��Z��TCP的mountd有所增加�Q�mountd同时�q�行于两个端口）。记住mountd可运行于��M��端口�Q�到底是哪个端口�Q�需要在端口111做portmap查询�Q�，只是Linux默认端口�?35�Q�就像NFS通常�q�行�?049端口�?
　　端口�Q?36
　　服务�Q�LDAP
　　说明�Q�SSL�Q�Secure Sockets layer�Q?
　　端口�Q?66
　　服务�Q�Doom Id Software
　　说明�Q?a target="_blank">木马Attack FTP、Satanz Backdoor开放此端口
　　端口�Q?93
　　服务�Q�IMAP
　　说明�Q�SSL�Q�Secure Sockets layer�Q?
　　端口�Q?001�?011
　　服务�Q�[NULL]
　　说明�Q?a target="_blank">木马Silencer、WebEx开�?001端口�?a target="_blank">木马Doly Trojan开�?011端口�?
　　端口�Q?024
　　服务�Q�Reserved
　　说明�Q�它是动态端口的开始，许多�E�序�q�不在乎用哪个端口连接网�l�，它们��h��pȝ��为它们分配下一个闲�|�端口。基于这一点分配从端口1024开始。这��是说第一个向�pȝ��发出��h��的会分配�?024端口。你可以重启机器�Q�打开Telnet�Q�再打开一个窗口运行natstat -a ��会看到Telnet被分�?024端口。还有SQL session也用此端口和5000端口�?br />　　端口�Q?025�?033
　　服务�Q?025�Q�network blackjack 1033�Q�[NULL]
　　说明�Q?a target="_blank">木马netspy开放这2个端口�?
　　端口�Q?080
　　服务�Q�SOCKS
　　说明�Q�这一协议以通道方式�I�过防火�?/font>�Q�允�?a target="_blank">防火�?/font>后面的�h通过一个IP地址讉K��INTERNET。理��Z��它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置�Q�它会允�怽��?a target="_blank">防火�?/font>外部的攻�ȝ��q?a target="_blank">防火�?/font>。WinGate�怼�发生�q�种错误�Q�在加入IRC聊天室时�怼�看到�q�种情况�?
　　端口�Q?170
　　服务�Q�[NULL]
　　说明�Q?a target="_blank">木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口�?
　　端口�Q?234�?243�?711�?776
　　服务�Q�[NULL]
　　说明�Q?a target="_blank">木马SubSeven2.0、Ultors Trojan开�?234�?776端口�?a target="_blank">木马SubSeven1.0/1.9开�?243�?711�?776端口�?
　　端口�Q?245
　　服务�Q�[NULL]
　　说明�Q?a target="_blank">木马Vodoo开放此端口�?
　　端口�Q?433
　　服务�Q�SQL
　　说明�Q�Microsoft的SQL服务开攄��端口�?
　　端口�Q?492
　　服务�Q�stone-design-1
　　说明�Q?a target="_blank">木马FTP99CMP开放此端口�?
　　端口�Q?500
　　服务�Q�RPC client fixed port session queries
　　说明�Q�RPC客户固定端口会话查询
　　端口�Q?503
　　服务�Q�NetMeeting T.120
　　说明�Q�NetMeeting T.120
　　端口�Q?524
　　服务�Q�ingress
　　说明�Q�许多攻击脚本将安装一个后门SHELL于这个端口，��其是针对SUN�pȝ��中Sendmail和RPC服务漏洞的脚本。如果刚安装�?a target="_blank">防火�?/font>��q��到在�q�个端口上的�q�接企图�Q�很可能是上�q�原因。可以试试Telnet到用��L��计算��Z��的这个端口，看看它是否会�l�你一个SHELL。连接到600/pcserver也存在这个问题�?/div>
常见�|�络端口�Q�补全）
　　553 CORBA IIOP (UDP) 如果你��用cable modem或DSL VLAN�Q�你��会看到�q�个端口的广播。CORBA是一�U�面向对象的RPC�Q�remote procedure call�Q�系�l�。Hacker会利用这些信息进入系�l��?br />　　600 Pcserver backdoor ��h��?524端口�?br />一些玩script的孩子认��Z��们通过修改ingreslock和pcserver文�g已经完全�ȝ��了系�l?- Alan J. Rosenthal.
　　635 mountd Linux的mountd Bug。这是�h们扫描的一个流行的Bug。大多数对这个端口的扫描是基于UDP的，但基于TCP的mountd有所增加�Q�mountd同时�q�行于两个端口）。记住，mountd可运行于��M��端口�Q�到底在哪个端口�Q�需要在端口111做portmap查询�Q�，只是Linux默认�?35端口�Q�就象NFS通常�q�行�?049端口�?br />　　1024 许多人问�q�个端口是干什么的。它是动态端口的开始。许多程序�ƈ不在乎用哪个端口�q�接�|�络�Q�它们请�?a target="_blank">操作�pȝ��为它们分配“下一个闲�|�端口”。基于这一点分配从端口1024开始。这意味着�W�一个向�pȝ��h��分配动态端口的�E�序��被分配端口1024。�ؓ了验证这一点，你可以重启机器，打开Telnet�Q�再打开一个窗口运行“natstat -a”，你将会看到Telnet被分�?024端口。请求的�E�序��多�Q�动态端口也��多�?a target="_blank">操作�pȝ��分配的端口将逐渐变大。再来一遍，当你��览Web��|��用“netstat”查看，每个Web��需要一个新端口�?br />　　1025�Q?026 参见1024
　　1080 SOCKS �q�一协议以管道方式穿�q?a target="_blank">防火�?/font>�Q�允�?a target="_blank">防火�?/font>后面的许多�h通过一个IP地址讉K��Internet。理��Z��它应该只允许内部的通信向外辑ֈ�Internet。但是由于错误的配置�Q�它会允许Hacker/Cracker的位�?a target="_blank">防火�?/font>外部的攻�ȝ��q?a target="_blank">防火�?/font>。或者简单地回应位于Internet上的计算机，从而掩��C��们对你的直接��d��。WinGate是一�U�常见的Windows个�h防火�?/font>�Q�常会发生上�q�的错误配置。在加入IRC聊天室时�怼�看到�q�种情况�?br />　　1114 SQL �pȝ��本��n很少扫描�q�个端口�Q�但常常是sscan脚本的一部分�?br />
　　1243 Sub-7木马�Q�TCP�Q?br />　　1524 ingreslock 后门许多��d��脚本��安装一个后门Shell于这个端口（��其是那些针对Sun�pȝ��中sendmail和RPC服务漏洞的脚本，如statd, ttdbserver和cmsd�Q�。如果你刚刚安装了你�?a target="_blank">防火�?/font>��q��到在�q�个端口上的�q�接企图�Q�很可能是上�q�原因。你可以试试Telnet��C��的机器上的这个端口，看看它是否会�l�你一个Shell。连接到600/pcserver也存在这个问题�?br />　　2049 NFS NFS�E�序常运行于�q�个端口。通常需要访问portmapper查询�q�个服务�q�行于哪个端口，但是大部分情冉|��安装后NFS�q�行于这个端口，Hacker/Cracker因而可以闭开portmapper直接��试�q�个端口�?br />　　3128 squid �q�是Squid HTTP代理服务�?/font>的默认端口。攻击者扫描这个端口是��Z��搜寻一个代�?a target="_blank">服务�?/font>而匿名访问Internet。你也会看到搜烦其它代理服务�?/font>的端口：8000/8001/8080/8888。扫描这一端口的另一原因是：用户正在�q�入聊天室。其它用��P��?a target="_blank">服务�?/font>本��n�Q�也会检验这个端口以��定用户的机器是否支持代理�?br />　　5632 pcAnywere 你会看到很多�q�个端口的扫描，�q�依赖于你所在的位置。当用户打开pcAnywere�Ӟ��它会自动扫描局域网C�cȝ��以寻扑֏�能得代理�Q�译者：指agent而不是proxy�Q�。Hacker/cracker也会��L��开放这�U�服务的机器�Q�所以应该查看这�U�扫描的源地址。一些搜寻pcAnywere的扫描常包含端口22的UDP数据包�?br />　　6776 Sub-7 artifact �q�个端口是从Sub-7�ȝ��口分��d��来的用于传送数据的端口。例如当控制者通过电话�U�控制另一台机器，而被控机器挂断时你将会看到这�U�情��c��因此当另一��Z��此IP拨入�Ӟ��他们��会看到持箋的，在这个端口的�q�接企图。（译者：即看�?a target="_blank">防火�?/font>报告�q�一端口的连接企图时�Q��ƈ不表�C�Z��已被Sub-7控制。）
　　6970 RealAudio RealAudio客户��从服务�?/font>�?970-7170的UDP端口接收音频数据��。这是由TCP7070端口外向控制�q�接讄��的�?br />　　13223 PowWow PowWow 是Tribal Voice的聊天程序。它允许用户在此端口打开�U��h聊天的连接。这一�E�序对于建立�q�接非常��h��“进��L��”。它会“驻扎”在�q�一TCP端口�{�待回应。这造成�c�M��心蟩间隔的连接企图。如果你是一个拨��L��P��从另一个聊天者手中“��扎쀝了IP地址�q�种情况��׃��发生�Q�好象很多不同的人在��试�q�一端口。这一协议使用“OPNG”作为其�q�接企图的前四个字节�?br />　　17027 Conducent �q�是一个外向连接。这是由于公司内部有人安装了带有Conducent "adbot" 的共享��Y件。Conducent "adbot"是�ؓ�׃�n软�g昄��q�告服务的。��用这�U�服务的一�U�流行的软�g是Pkware。有��验：��L��q�一外向�q�接不会有�Q何问题，但是��掉IP地址本��n��会��D��adbots持箋在每�U�内试图�q�接多次而导致连接过载：
机器会不断试图解析DNS名—ads.conducent.com�Q�即IP地址216.33.210.40 �Q?16.33.199.77 �Q?16.33.199.80 �Q?16.33.199.81�Q?16.33.210.41。（译者：不知NetAnts使用的Radiate是否也有�q�种现象�Q?br />　　27374 Sub-7木马(TCP)
　　30100 NetSphere木马(TCP) 通常�q�一端口的扫描是��Z��L��中了NetSphere木马�?br />　　31337 Back Orifice “elite�?Hacker�?1337��d��“elite�?ei’li:t/�Q�译者：法语�Q�译��Z��坚力量，�_�֍�。即3=E, 1=L, 7=T�Q�。因此许多后门程序运行于�q�一端口。其中最有名的是Back Orifice。曾�l�一�D�|��间内�q�是Internet上最常见的扫描。现在它的流行越来越��，其它�?a target="_blank">木马�E�序��来��流行�?br />　　31789 Hack-a-tack �q�一端口的UDP通讯通常是由�?Hack-a-tack"�q�程讉K��木马�Q�RAT, Remote Access Trojan�Q�。这�U?a target="_blank">木马包含内置�?1790端口扫描器，因此��M��31789端口�?17890端口的连接意味着已经有这�U�入��c��（31789端口是控制连接，317890端口是文件传输连接）
　　32770~32900 RPC服务 Sun Solaris的RPC服务在这一范围内。详�l�的��_��早期版本的Solaris�Q?.5.1之前�Q�将portmapper�|�于�q�一范围内，即��低端口被防火�?/font>��闭仍然允许Hacker/cracker讉K��q�一端口。扫描这一范围内的端口不是��Z��L��portmapper�Q�就是�ؓ了寻扑֏�被攻�ȝ��已知的RPC服务�?br />　　33434~33600 traceroute 如果你看到这一端口范围内的UDP数据包（且只在此范围之内�Q�则可能是由于traceroute�?/div>

☜♥☞MengChuChen 2007-01-18 09:11 发表评论