網(wǎng)絡(luò)“后門”－端口的故事

　　1.4000端口

　　端口說明：4000端口是用于大家經(jīng)常使用的QQ聊天工具的，再細(xì)說就是為QQ客戶端開放的端口，QQ服務(wù)端使用的端口是8000。通過4000端口，QQ客戶端程序可以向QQ服務(wù)器發(fā)送信息，實(shí)現(xiàn)身份驗(yàn)證、消息轉(zhuǎn)發(fā)等，QQ用戶之間發(fā)送的消息默認(rèn)情況下都是通過該端口傳輸?shù)摹?000和8000端口都不屬于TCP協(xié)議，而是屬于UDP協(xié)議。

　　端口漏洞：因?yàn)?000端口屬于UDP端口，雖然可以直接傳送消息，但是也存在著各種漏洞，比如Worm_Witty.A（維迪）蠕蟲病毒就是利用4000端口向隨機(jī)IP發(fā)送病毒，并且偽裝成ICQ數(shù)據(jù)包，造成的后果就是向硬盤中寫入隨機(jī)數(shù)據(jù)。另外，Trojan.SkyDance特洛伊木馬病毒也是利用該端口的。

　　操作建議：為了用QQ聊天，4000大門敞開也無妨。

　　2.5554端口

　　端口說明：在今年4月30日就報(bào)道出現(xiàn)了一種針對微軟lsass服務(wù)的新蠕蟲病毒――震蕩波（Worm.Sasser），該病毒可以利用TCP 5554端口開啟一個FTP服務(wù)，主要被用于病毒的傳播。

　　端口漏洞：在感染“震蕩波”病毒后會通過5554端口向其他感染的計(jì)算機(jī)傳送蠕蟲病毒，并嘗試連接TCP 445端口并發(fā)送攻擊，中毒的計(jì)算機(jī)會出現(xiàn)系統(tǒng)反復(fù)重啟、運(yùn)行緩慢、無法正常上網(wǎng)等現(xiàn)象，甚至?xí)缓诳屠脢Z取系統(tǒng)的控制權(quán)限。

　　操作建議：為了防止感染“震蕩波”病毒，建議關(guān)閉5554端口。

　　3.5632端口

　　端口說明：5632端口是被大家所熟悉的遠(yuǎn)程控制軟件pcAnywhere所開啟的端口，分TCP和UDP兩種，通過該端口可以實(shí)現(xiàn)在本地計(jì)算機(jī)上控制遠(yuǎn)程計(jì)算機(jī)，查看遠(yuǎn)程計(jì)算機(jī)屏幕，進(jìn)行文件傳輸，實(shí)現(xiàn)文件同步傳輸。在安裝了pcAnwhere被控端計(jì)算機(jī)啟動后，pcAnywhere主控端程序會自動掃描該端口。

　　端口漏洞：通過5632端口主控端計(jì)算機(jī)可以控制遠(yuǎn)程計(jì)算機(jī)，進(jìn)行各種操作，可能會被不法分子所利用盜取賬號，盜取重要數(shù)據(jù)，進(jìn)行各種破壞。

　　操作建議：為了避免通過5632端口進(jìn)行掃描并遠(yuǎn)程控制計(jì)算機(jī)，建議關(guān)閉該端口。

　　4.8080端口

　　端口說明：8080端口同80端口，是被用于WWW代理服務(wù)的，可以實(shí)現(xiàn)網(wǎng)頁瀏覽，經(jīng)常在訪問某個網(wǎng)站或使用代理服務(wù)器的時候，會加上“:8080”端口號，比如http://www.cce.com.cn:8080。

　　端口漏洞：8080端口可以被各種病毒程序所利用，比如Brown Orifice（BrO）特洛伊木馬病毒可以利用8080端口完全遙控被感染的計(jì)算機(jī)。另外，RemoConChubo，RingZero木馬也可以利用該端口進(jìn)行攻擊。

　　操作建議：一般我們是使用80端口進(jìn)行網(wǎng)頁瀏覽的，為了避免病毒的攻擊，我們可以關(guān)閉該端口。