端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
端口:109
服务:Post O@ce Protocol -Version3
说明:POP3 服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3 服务有许多公
认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有 20 个,这意味着入侵者可以在真正登陆前进
入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110
服务:SUN 公司的 RPC 服务所有端口
说明:常见 RPC 服务有 rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd 等
端口:113
服务:Authentication Service
说明:这是一个许多计算机上运行的协议,用于鉴别 TCP 连接的用户。使用标准的这种服务可以获得许
多计算机的信息。但是它可作为许多服务的记录器,尤其是 FTP、POP、IMAP、SMTP 和 IRC 等服务。
通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个
端口客户端会感觉到在防火墙另一边与 E-MAIL 服务器的缓慢连接。许多防火墙支持 TCP 连接的阻断过程
中发回 RST。这将会停止缓慢的连接。
端口:119
服务:Network News Transfer Protocol
说明:NEWS 新闻组传输协议,承载 USENET 通信。这个端口的连接通常是人们在寻找 USENET 服务器。
多数 ISP 限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的
帖子,访问被限制的新闻组服务器,匿名发帖或发送 SPAM。
端口:135
服务:Location Service
说明:Microsoft 在这个端口运行 DCE RPC end-point mapper 为它的 DCOM 服务。这与 UNIX 111
端口的功能很相似。使用 DCOM 和 RPC 的服务利用计算机上的 end-point mapper 注册它们的位置。
远端客户连接到计算机时,它们查找 end-point mapper 找到服务的位置。HACKER 扫描计算机的这个
端口是为了找到这个计算机上运行 Exchange Server 吗?什么版本?还有些 DOS 攻击直接针对这个端
口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中 137、138 是 UDP 端口,当通过网上邻居传输文件时用这个端口。而 139 端口:通过这个端
口进入的连接试图获得 NetBIOS/SMB 服务。这个协议被用于 windows 文件和打印机共享和 SAMBA。
还有 WINS Regisrtation 也用它。
端口:143
服务:Interim Mail Access Protocol v2