網絡“后門”－端口的故事

　　1.4000端口

　　端口說明：4000端口是用于大家經常使用的QQ聊天工具的，再細說就是為QQ客戶端開放的端口，QQ服務端使用的端口是8000。通過4000端口，QQ客戶端程序可以向QQ服務器發送信息，實現身份驗證、消息轉發等，QQ用戶之間發送的消息默認情況下都是通過該端口傳輸的。4000和8000端口都不屬于TCP協議，而是屬于UDP協議。

　　端口漏洞：因為4000端口屬于UDP端口，雖然可以直接傳送消息，但是也存在著各種漏洞，比如Worm_Witty.A（維迪）蠕蟲病毒就是利用4000端口向隨機IP發送病毒，并且偽裝成ICQ數據包，造成的后果就是向硬盤中寫入隨機數據。另外，Trojan.SkyDance特洛伊木馬病毒也是利用該端口的。

　　操作建議：為了用QQ聊天，4000大門敞開也無妨。

　　2.5554端口

　　端口說明：在今年4月30日就報道出現了一種針對微軟lsass服務的新蠕蟲病毒――震蕩波（Worm.Sasser），該病毒可以利用TCP 5554端口開啟一個FTP服務，主要被用于病毒的傳播。

　　端口漏洞：在感染“震蕩波”病毒后會通過5554端口向其他感染的計算機傳送蠕蟲病毒，并嘗試連接TCP 445端口并發送攻擊，中毒的計算機會出現系統反復重啟、運行緩慢、無法正常上網等現象，甚至會被黑客利用奪取系統的控制權限。

　　操作建議：為了防止感染“震蕩波”病毒，建議關閉5554端口。

　　3.5632端口

　　端口說明：5632端口是被大家所熟悉的遠程控制軟件pcAnywhere所開啟的端口，分TCP和UDP兩種，通過該端口可以實現在本地計算機上控制遠程計算機，查看遠程計算機屏幕，進行文件傳輸，實現文件同步傳輸。在安裝了pcAnwhere被控端計算機啟動后，pcAnywhere主控端程序會自動掃描該端口。

　　端口漏洞：通過5632端口主控端計算機可以控制遠程計算機，進行各種操作，可能會被不法分子所利用盜取賬號，盜取重要數據，進行各種破壞。

　　操作建議：為了避免通過5632端口進行掃描并遠程控制計算機，建議關閉該端口。

　　4.8080端口

　　端口說明：8080端口同80端口，是被用于WWW代理服務的，可以實現網頁瀏覽，經常在訪問某個網站或使用代理服務器的時候，會加上“:8080”端口號，比如http://www.cce.com.cn:8080。

　　端口漏洞：8080端口可以被各種病毒程序所利用，比如Brown Orifice（BrO）特洛伊木馬病毒可以利用8080端口完全遙控被感染的計算機。另外，RemoConChubo，RingZero木馬也可以利用該端口進行攻擊。

　　操作建議：一般我們是使用80端口進行網頁瀏覽的，為了避免病毒的攻擊，我們可以關閉該端口。