如何開啟tftp 服務(wù)器.txt49礁石因為信念堅定，才激起了美麗的浪花；青春因為追求崇高，才格外地絢麗多彩。50因為年輕，所以自信；因為自信，所以年輕。如何開啟tftp 服務(wù)器最佳答案:在開始運(yùn)行里

如何開啟tftp 服務(wù)器.txt49礁石因為信念堅定，才激起了美麗的浪花；青春因為追求崇高，才格外地絢麗多彩。50因為年輕，所以自信；因為自信，所以年輕。如何開啟tftp 服務(wù)器

最佳答案:

在開始運(yùn)行里輸入cmd 回車，進(jìn)入DOS 后，輸入tftp 127.0.0.1 。如果有tftp>;就是啟動了

*

首先，從http://www.hanzify.org/index.php?Go=Show::List&ID=6133下載Cisco TFTP Server （如果你知道路由器的品牌，到路由器的廠商網(wǎng)站應(yīng)該也會有相應(yīng)的TFTP 服務(wù)器軟件下載），安裝在放置有路由器升級文件的那臺機(jī)器上（此時要設(shè)置好此臺機(jī)器的IP 地址，使之與路由器的局域網(wǎng)IP 處于同一網(wǎng)段）。然后啟動TFTP 服務(wù)器軟件，在選項設(shè)置中（一般在“查看”－“設(shè)置”菜單下）設(shè)定“TFTP 服務(wù)器根目錄”為你路由器升級文件所在的目錄，按下“確定”，TFTP 服務(wù)器設(shè)置完成。

接下來用telnet 登錄路由器，在路由器的配置模式下用tftp 命令升級路由器的軟件系統(tǒng)，一般的命令形式為“tftp TFTP服務(wù)器IP 地址 文件名”，如輸入“tftp 192.168.0.2 2006.2b ”，表示從IP 地址為192.168.0.2的TFTP 服務(wù)器上下載名為2006.2b 的文件升級路由器。具體的命令參數(shù)，還需參考路由器的使用說明書或直接查看命令幫助。

開啟TFTP 服務(wù)器：如何在局域網(wǎng)中的計算機(jī)上開啟TFTP 服務(wù)器

【網(wǎng)訊網(wǎng)絡(luò)通信學(xué)院】首先，從http://www.hanzify.org/index.php?Go=Show::List&ID=6133下載Cisco TFTP Server（如果你知道路由器的品牌，到路由器的廠商網(wǎng)站應(yīng)該也會有相應(yīng)的TFTP 服務(wù)器軟件下載），安裝在放置有路由器升級文件的那臺機(jī)器上（此時要設(shè)置好此臺機(jī)器的IP 地址，使之與路由器的局域網(wǎng)IP 處于同一網(wǎng)段）。然后啟動TFTP 服務(wù)器軟件，在選項設(shè)置中（一般在“查看”－“設(shè)置”菜單下）設(shè)定“TFTP 服務(wù)器根目錄”為你路由器升級文件所在的目錄，按下“確定”，TFTP 服務(wù)器設(shè)置完成。 織夢內(nèi)容管理系統(tǒng)

接下來用telnet 登錄路由器，在路由器的配置模式下用tftp 命令升級路由器的軟件系統(tǒng)，一般的命令形式為“tftp TFTP服務(wù)器IP 地址 文件名”，如輸入“tftp 192.168.0.2 2006.2b ”，表示從IP 地址為192.168.0.2的TFTP 服務(wù)器上下載名為2006.2b 的文件升級路由器。具體的命令參數(shù)，還需參考路由器的使用說明書或直接查看命令幫助。

*

****

在上網(wǎng)的時候，我們經(jīng)常會看到“端口”這個詞，也會經(jīng)常用到端口號，比如在FTP 地址后

面增加的“21”，21就表示端口號。那么端口到底是什么意思呢？怎樣查看端口號呢？一個端口是否成為網(wǎng)絡(luò)惡意攻擊的大門呢？，我們應(yīng)該如何面對形形色色的端口呢？下面就將介紹這方面的內(nèi)容, 以供大家參考。

21端口 ：21端口主要用于FTP （File Transfer Protocol，文件傳輸協(xié)議）服務(wù)。

端口說明：21端口主要用于FTP （File Transfer Protocol ，文件傳輸協(xié)議）服務(wù)，F(xiàn)TP 服務(wù)主要是為了在兩臺計算機(jī)之間實(shí)現(xiàn)文件的上傳與下載，一臺計算機(jī)作為FTP 客戶端，另一臺計算機(jī)作為FTP 服務(wù)器，可以采用匿名（anonymous ）登錄和授權(quán)用戶名與密碼登錄兩種方式登錄FTP 服務(wù)器。目前，通過FTP 服務(wù)來實(shí)現(xiàn)文件的傳輸是互聯(lián)網(wǎng)上上傳、下載文件最主要的方法。另外，還有一個20端口是用于FTP 數(shù)據(jù)傳輸?shù)哪J(rèn)端口號。

在Windows 中可以通過Internet 信息服務(wù)（IIS ）來提供FTP 連接和管理，也可以單獨(dú)安裝FTP 服務(wù)器軟件來實(shí)現(xiàn)FTP 功能，比如常見的FTP Serv-U。

操作建議：因為有的FTP 服務(wù)器可以通過匿名登錄，所以常常會被黑客利用。另外，21端口還會被一些木馬利用，比如Blade Runner 、FTP Trojan 、Doly Trojan 、WebEx 等等。如果不架設(shè)FTP 服務(wù)器，建議關(guān)閉21端口。

23端口 ：23端口主要用于Telnet （遠(yuǎn)程登錄）服務(wù)，是Internet 上普遍采用的登錄和仿真程序。

端口說明：23端口主要用于Telnet （遠(yuǎn)程登錄）服務(wù)，是Internet 上普遍采用的登錄和仿真程序。同樣需要設(shè)置客戶端和服務(wù)器端，開啟Telnet 服務(wù)的客戶端就可以登錄遠(yuǎn)程Telnet 服務(wù)器，采用授權(quán)用戶名和密碼登錄。登錄之后，允許用戶使用命令提示符窗口進(jìn)行相應(yīng)的操作。在Windows 中可以在命令提示符窗口中，鍵入“Telnet ”命令來使用Telnet 遠(yuǎn)程登錄。

操作建議：利用Telnet 服務(wù)，黑客可以搜索遠(yuǎn)程登錄Unix 的服務(wù)，掃描操作系統(tǒng)的類型。而且在Windows 2000中Telnet 服務(wù)存在多個嚴(yán)重的漏洞，比如提升權(quán)限、拒絕服務(wù)等，可以讓遠(yuǎn)程服務(wù)器崩潰。Telnet 服務(wù)的23端口也是TTS （Tiny Telnet Server ）木馬的缺省端口。所以，建議關(guān)閉23端口。

25端口 ：25端口為SMTP （Simple Mail Transfer Protocol，簡單郵件傳輸協(xié)議）服務(wù)器所開放，主要用于發(fā)送郵件，如今絕大多數(shù)郵件服務(wù)器都使用該協(xié)議。

端口說明：25端口為SMTP （Simple Mail Transfer Protocol，簡單郵件傳輸協(xié)議）服務(wù)器所開放，主要用于發(fā)送郵件，如今絕大多數(shù)郵件服務(wù)器都使用該協(xié)議。比如我們在使用電子郵件客戶端程序的時候，在創(chuàng)建賬戶時會要求輸入SMTP 服務(wù)器地址，該服務(wù)器地址默認(rèn)情況下使用的就是25端口。

端口漏洞：

1. 利用25端口，黑客可以尋找SMTP 服務(wù)器，用來轉(zhuǎn)發(fā)垃圾郵件。

2. 25端口被很多木馬程序所開放，比如Ajan 、Antigen 、Email Password Sender 、ProMail 、trojan 、Tapiras 、Terminator 、WinPC 、WinSpy 等等。拿WinSpy 來說，通過開放25端口，可以監(jiān)視計算機(jī)正在運(yùn)行的所有窗口和模塊。

操作建議：如果不是要架設(shè)SMTP 郵件服務(wù)器，可以將該端口關(guān)閉。

53端口 ：53端口為DNS （Domain Name Server，域名服務(wù)器）服務(wù)器所開放，主要用于域名解析，DNS 服務(wù)在NT 系統(tǒng)中使用的最為廣泛。

端口說明：53端口為DNS （Domain Name Server，域名服務(wù)器）服務(wù)器所開放，主要用于域名解析，DNS 服務(wù)在NT 系統(tǒng)中使用的最為廣泛。通過DNS 服務(wù)器可以實(shí)現(xiàn)域名與IP 地址之間的轉(zhuǎn)換，只要記住域名就可以快速訪問網(wǎng)站。

端口漏洞：如果開放DNS 服務(wù)，黑客可以通過分析DNS 服務(wù)器而直接獲取Web 服務(wù)器等主機(jī)的IP 地址，再利用53端口突破某些不穩(wěn)定的防火墻，從而實(shí)施攻擊。近日，美國一家公司也公布了10個最易遭黑客攻擊的漏洞，其中第一位的就是DNS 服務(wù)器的BIND 漏洞。

操作建議：如果當(dāng)前的計算機(jī)不是用于提供域名解析服務(wù)，建議關(guān)閉該端口。

67、68端口 ：67、68端口分別是為Bootp 服務(wù)的Bootstrap Protocol Server（引導(dǎo)程序協(xié)議服務(wù)端）和Bootstrap Protocol Client（引導(dǎo)程序協(xié)議客戶端）開放的端口。

端口說明：67、68端口分別是為Bootp 服務(wù)的Bootstrap Protocol Server（引導(dǎo)程序協(xié)議服務(wù)端）和Bootstrap Protocol Client（引導(dǎo)程序協(xié)議客戶端）開放的端口。Bootp 服務(wù)是一種產(chǎn)生于早期Unix 的遠(yuǎn)程啟動協(xié)議，我們現(xiàn)在經(jīng)常用到的DHCP 服務(wù)就是從Bootp 服務(wù)擴(kuò)展而來的。通過Bootp 服務(wù)可以為局域網(wǎng)中的計算機(jī)動態(tài)分配IP 地址，而不需要每個用戶去設(shè)置靜態(tài)IP 地址。

端口漏洞：如果開放Bootp 服務(wù)，常常會被黑客利用分配的一個IP 地址作為局部路由器通過“中間人”（man-in-middle ）方式進(jìn)行攻擊。

操作建議：建議關(guān)閉該端口。

69端口 ：TFTP 是Cisco 公司開發(fā)的一個簡單文件傳輸協(xié)議，類似于FTP 。

端口說明：69端口是為TFTP （Trival File Tranfer Protocol ，次要文件傳輸協(xié)議）服務(wù)開放的，TFTP 是Cisco 公司開發(fā)的一個簡單文件傳輸協(xié)議，類似于FTP 。不過與FTP 相比，TFTP 不具有復(fù)雜的交互存取接口和認(rèn)證控制，該服務(wù)適用于不需要復(fù)雜交換環(huán)境的客戶端和服務(wù)器之間進(jìn)行數(shù)據(jù)傳輸。

端口漏洞：很多服務(wù)器和Bootp 服務(wù)一起提供TFTP 服務(wù)，主要用于從系統(tǒng)下載啟動代碼?？墒?，因為TFTP 服務(wù)可以在系統(tǒng)中寫入文件，而且黑客還可以利用TFTP 的錯誤配置來從系統(tǒng)獲取任何文件。

操作建議：建議關(guān)閉該端口。

79端口 ：79端口是為Finger 服務(wù)開放的，主要用于查詢遠(yuǎn)程主機(jī)在線用戶、操作系統(tǒng)類型以及是否緩沖區(qū)溢出等用戶的詳細(xì)信息。

端口說明：79端口是為Finger 服務(wù)開放的，主要用于查詢遠(yuǎn)程主機(jī)在線用戶、操作系統(tǒng)類型以及是否緩沖區(qū)溢出等用戶的詳細(xì)信息。比如要顯示遠(yuǎn)程計算機(jī)www.abc.com 上的user01用戶的信息，可以在命令行中鍵入“finger user01@www.abc.com”即可。

端口漏洞：一般黑客要攻擊對方的計算機(jī)，都是通過相應(yīng)的端口掃描工具來獲得相關(guān)信息，比如使用“流光”就可以利用79端口來掃描遠(yuǎn)程計算機(jī)操作系統(tǒng)版本，獲得用戶信息，還能探測已知的緩沖區(qū)溢出錯誤。這樣，就容易遭遇到黑客的攻擊。而且，79端口還被Firehotcker 木馬作為默認(rèn)的端口。

操作建議：建議關(guān)閉該端口。

80端口 ：80端口是為HTTP （HyperText Transport Protocol ，超文本傳輸協(xié)議）開放的，這是上網(wǎng)沖浪使用最多的協(xié)議，主要用于在WWW （World Wide Web，萬維網(wǎng)）服務(wù)上傳輸信息的協(xié)議。

端口說明：80端口是為HTTP （HyperText Transport Protocol ，超文本傳輸協(xié)議）開放的，這是上網(wǎng)沖浪使用最多的協(xié)議，主要用于在WWW （World Wide Web，萬維網(wǎng)）服務(wù)上傳輸信息的協(xié)議。我們可以通過HTTP 地址加“:80”（即常說的“網(wǎng)址”）來訪問網(wǎng)站的，比如http://www.cce.com.cn:80，因為瀏覽網(wǎng)頁服務(wù)默認(rèn)的端口號是80，所以只要輸入網(wǎng)址，不用輸入“:80”。

端口漏洞：有些木馬程序可以利用80端口來攻擊計算機(jī)的，比如Executor 、RingZero 等。

操作建議：為了能正常上網(wǎng)沖浪，我們必須開啟80端口。

99端口 ：99端口是用于一個名為“Metagram Relay ”（亞對策延時）的服務(wù)，該服務(wù)比較少見，一般是用不到的。

端口說明：99端口是用于一個名為“Metagram Relay”（亞對策延時）的服務(wù)，該服務(wù)比較少見，一般是用不到的。

端口漏洞：雖然“Metagram Relay ”服務(wù)不常用，可是Hidden Port 、NCx99等木馬程序會利用該端口，比如在Windows 2000中，NCx99可以把cmd ．exe 程序綁定到99端口，這樣用Telnet 就可以連接到服務(wù)器，隨意添加用戶、更改權(quán)限。

操作建議：建議關(guān)閉該端口。

109、110端口 ：109端口是為POP2（Post Office Protocol Version 2，郵局協(xié)議2）服務(wù)開放的，110端口是為POP3（郵件協(xié)議3）服務(wù)開放的，POP2、POP3都是主要用于接收郵件的。

端口說明：109端口是為POP2（Post Office Protocol Version 2，郵局協(xié)議2）服務(wù)開放的，110端口是為POP3（郵件協(xié)議3）服務(wù)開放的，POP2、POP3都是主要用于接收郵件的，目前POP3使用的比較多，許多服務(wù)器都同時支持POP2和POP3?？蛻舳丝梢允褂肞OP3協(xié)議來訪問服務(wù)端的郵件服務(wù)，如今ISP 的絕大多數(shù)郵件服務(wù)器都是使用該協(xié)議。在使用電子郵件客戶端程序的時候，會要求輸入POP3服務(wù)器地址，默認(rèn)情況下使用的就是110端口。

端口漏洞：POP2、POP3在提供郵件接收服務(wù)的同時，也出現(xiàn)了不少的漏洞。單單POP3服務(wù)在用戶名和密碼交換緩沖區(qū)溢出的漏洞就不少于20個，比如WebEasyMail POP3 Server 合法用戶名信息泄露漏洞，通過該漏洞遠(yuǎn)程攻擊者可以驗證用戶賬戶的存在。另外，110端口也被ProMail trojan等木馬程序所利用，通過110端口可以竊取POP 賬號用戶名和密碼。

操作建議：如果是執(zhí)行郵件服務(wù)器，可以打開該端口。

111端口 ：111端口是SUN 公司的RPC （Remote Procedure Call ，遠(yuǎn)程過程調(diào)用）服務(wù)所開放的端口，主要用于分布式系統(tǒng)中不同計算機(jī)的內(nèi)部進(jìn)程通信，RPC 在多種網(wǎng)絡(luò)服務(wù)中都是很重要的組件。

端口說明：111端口是SUN 公司的RPC （Remote Procedure Call，遠(yuǎn)程過程調(diào)用）服務(wù)所開放的端口，主要用于分布式系統(tǒng)中不同計算機(jī)的內(nèi)部進(jìn)程通信，RPC 在多種網(wǎng)絡(luò)服務(wù)中都是很重要的組件。常見的RPC 服務(wù)有rpc ．mountd 、NFS 、rpc ．statd 、rpc ．csmd 、rpc ．ttybd 、amd 等等。在Microsoft 的Windows 中，同樣也有RPC 服務(wù)。

端口漏洞：SUN RPC 有一個比較大漏洞，就是在多個RPC 服務(wù)時xdr ＿array 函數(shù)存在遠(yuǎn)程緩沖溢出漏洞，通過該漏洞允許攻擊者傳遞超

113端口 ：113端口主要用于Windows 的“Authentication Service”（驗證服務(wù)）。

端口說明：113端口主要用于Windows 的“Authentication Service”（驗證服務(wù)），一般與網(wǎng)絡(luò)連接的計算機(jī)都運(yùn)行該服務(wù)，主要用于驗證TCP 連接的用戶，通過該服務(wù)可以獲得連接計算機(jī)的信息。在Windows 2000/2003 Server 中，還有專門的IAS 組件，通過該組件可以方便遠(yuǎn)程訪問中進(jìn)行身份驗證以及策略管理。

端口漏洞：113端口雖然可以方便身份驗證，但是也常常被作為FTP 、POP 、SMTP 、IMAP 以及IRC 等網(wǎng)絡(luò)服務(wù)的記錄器，這樣會被相應(yīng)的木馬程序所利用，比如基于IRC 聊天室控制的木馬。另外，113端口還是Invisible Identd Deamon、Kazimas 等木馬默認(rèn)開放的端口。

操作建議：建議關(guān)閉該端口。

119端口 ：119端口是為“Network News Transfer Protocol”（網(wǎng)絡(luò)新聞組傳輸協(xié)議，簡稱NNTP ）開放的。

端口說明：119端口是為“Network News Transfer Protocol”（網(wǎng)絡(luò)新聞組傳輸協(xié)議，簡稱NNTP ）開放的，主要用于新聞組的傳輸，當(dāng)查找USENET 服務(wù)器的時候會使用該端口。

端口漏洞：著名的Happy99蠕蟲病毒默認(rèn)開放的就是119端口，如果中了該病毒會不斷發(fā)送電子郵件進(jìn)行傳播，并造成網(wǎng)絡(luò)的堵塞。

操作建議：如果是經(jīng)常使用USENET 新聞組，就要注意不定期關(guān)閉該端口。

135端口 ：135端口主要用于使用RPC （Remote Procedure Call ，遠(yuǎn)程過程調(diào)用）協(xié)議并提供DCOM （分布式組件對象模型）服務(wù)。

端口說明：135端口主要用于使用RPC （Remote Procedure Call，遠(yuǎn)程過程調(diào)用）協(xié)議并提供DCOM （分布式組件對象模型）服務(wù)，通過RPC 可以保證在一臺計算機(jī)上運(yùn)行的程序可以順利地執(zhí)行遠(yuǎn)程計算機(jī)上的代碼；使用DCOM 可以通過網(wǎng)絡(luò)直接進(jìn)行通信，能夠跨包括HTTP 協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸。

端口漏洞：相信去年很多Windows 2000和Windows XP用戶都中了“沖擊波”病毒，該病毒就是利用RPC 漏洞來攻擊計算機(jī)的。RPC 本身在處理通過TCP/IP的消息交換部分有一個漏洞，該漏洞是由于錯誤地處理格式不正確的消息造成的。該漏洞會影響到RPC 與DCOM 之間的一個接口，該接口偵聽的端口就是135。

操作建議：為了避免“沖擊波”病毒的攻擊，建議關(guān)閉該端口。

137端口 ：137端口主要用于“NetBIOS Name Service”（NetBIOS 名稱服務(wù)）。

端口說明：137端口主要用于“NetBIOS Name Service ”（NetBIOS 名稱服務(wù)），屬于UDP 端口，使用者只需要向局域網(wǎng)或互聯(lián)網(wǎng)上的某臺計算機(jī)的137端口發(fā)送一個請求，就可以獲取該計算機(jī)的名稱、注冊用戶名，以及是否安裝主域控制器、IIS 是否正在運(yùn)行等信息。

端口漏洞：因為是UDP 端口，對于攻擊者來說，通過發(fā)送請求很容易就獲取目標(biāo)計算機(jī)的相關(guān)信息，有些信息是直接可以被利用，并分析漏洞的，比如IIS 服務(wù)。另外，通過捕獲正在利用137端口進(jìn)行通信的信息包，還可能得到目標(biāo)計算機(jī)的啟動和關(guān)閉的時間，這樣就可以利用專門的工具來攻擊。

操作建議：建議關(guān)閉該端口。

139端口 ：139端口是為“NetBIOS Session Service ”提供的，主要用于提供Windows 文件和打印機(jī)共享以及Unix 中的Samba 服務(wù)。

端口說明：139端口是為“NetBIOS Session Service”提供的，主要用于提供Windows 文件和打印機(jī)共享以及Unix 中的Samba 服務(wù)。在Windows 中要在局域網(wǎng)中進(jìn)行文件的共享，必須使用該服務(wù)。比如在Windows 98中，可以打開“控制面板”，雙擊“網(wǎng)絡(luò)”圖標(biāo)，在“配置”選項卡中單擊“文件及打印共享”按鈕選中相應(yīng)的設(shè)置就可以安裝啟用該服務(wù)；在Windows

2000/XP中，可以打開“控制面板”，雙擊“網(wǎng)絡(luò)連接”圖標(biāo)，打開本地連接屬性；接著，在屬性窗口的“常規(guī)”選項卡中選擇“Internet 協(xié)議（TCP/IP）”，單擊“屬性”按鈕；然后在打開的窗口中，單擊“高級”按鈕；在“高級TCP/IP設(shè)置”窗口中選擇“WINS ”選項卡，在“NetBIOS 設(shè)置”區(qū)域中啟用TCP/IP上的NetBIOS 。

端口漏洞：開啟139端口雖然可以提供共享服務(wù)，但是常常被攻擊者所利用進(jìn)行攻擊，比如使用流光、SuperScan 等端口掃描工具，可以掃描目標(biāo)計算機(jī)的139端口，如果發(fā)現(xiàn)有漏洞，可以試圖獲取用戶名和密碼，這是非常危險的。

操作建議：如果不需要提供文件和打印機(jī)共享，建議關(guān)閉該端口。

143端口 ：143端口主要是用于“Internet Message Access Protocol”v2（Internet 消息訪問協(xié)議，簡稱IMAP ）。

端口說明：143端口主要是用于“Internet Message Access Protocol”v2（Internet 消息訪問協(xié)議，簡稱IMAP ），和POP3一樣，是用于電子郵件的接收的協(xié)議。通過IMAP 協(xié)議我們可以在不接收郵件的情況下，知道信件的內(nèi)容，方便管理服務(wù)器中的電子郵件。不過，相對于POP3協(xié)議要負(fù)責(zé)一些。如今，大部分主流的電子郵件客戶端軟件都支持該協(xié)議。

端口漏洞：同POP3協(xié)議的110端口一樣，IMAP 使用的143端口也存在緩沖區(qū)溢出漏洞，通過該漏洞可以獲取用戶名和密碼。另外，還有一種名為“admv0rm ”的Linux 蠕蟲病毒會利用該端口進(jìn)行繁殖。

操作建議：如果不是使用IMAP 服務(wù)器操作，應(yīng)該將該端口關(guān)閉。

161端口 ：161端口是用于“Simple Network Management Protocol ”（簡單網(wǎng)絡(luò)管理協(xié)議，簡稱SNMP ）。

端口說明：161端口是用于“Simple Network Management Protocol”（簡單網(wǎng)絡(luò)管理協(xié)議，簡稱SNMP ），該協(xié)議主要用于管理TCP/IP網(wǎng)絡(luò)中的網(wǎng)絡(luò)協(xié)議，在Windows 中通過SNMP 服務(wù)可以提供關(guān)于TCP/IP網(wǎng)絡(luò)上主機(jī)以及各種網(wǎng)絡(luò)設(shè)備的狀態(tài)信息。目前，幾乎所有的網(wǎng)絡(luò)設(shè)備廠商都實(shí)現(xiàn)對SNMP 的支持。

在Windows 2000/XP中要安裝SNMP 服務(wù)，我們首先可以打開“Windows 組件向?qū)А?，在“組件”中選擇“管理和監(jiān)視工具”，單擊“詳細(xì)信息”按鈕就可以看到“簡單網(wǎng)絡(luò)管理協(xié)議（SNMP ）”，選中該組件；然后，單擊“下一步”就可以進(jìn)行安裝。

端口漏洞：因為通過SNMP 可以獲得網(wǎng)絡(luò)中各種設(shè)備的狀態(tài)信息，還能用于對網(wǎng)絡(luò)設(shè)備的控制，所以黑客可以通過SNMP 漏洞來完全控制網(wǎng)絡(luò)。

操作建議：建議關(guān)閉該端口

443端口 ：443端口即網(wǎng)頁瀏覽端口，主要是用于HTTPS 服務(wù)，是提供加密和通過安全端口傳輸?shù)牧硪环NHTTP 。

端口說明：443端口即網(wǎng)頁瀏覽端口，主要是用于HTTPS 服務(wù)，是提供加密和通過安全端口傳輸?shù)牧硪环NHTTP 。在一些對安全性要求較高的網(wǎng)站，比如銀行、證券、購物等，都采用HTTPS 服務(wù)，這樣在這些網(wǎng)站上的交換信息其他人都無法看到，保證了交易的安全性。網(wǎng)頁的地址以https://開始，而不是常見的http://。

端口漏洞：HTTPS 服務(wù)一般是通過SSL （安全套接字層）來保證安全性的，但是SSL 漏洞可能會受到黑客的攻擊，比如可以黑掉在線銀行系統(tǒng)，盜取信用卡賬號等。

操作建議：建議開啟該端口，用于安全性網(wǎng)頁的訪問。另外，為了防止黑客的攻擊，應(yīng)該及時安裝微軟針對SSL 漏洞發(fā)布的最新安全補(bǔ)丁。

554端口 ：554端口默認(rèn)情況下用于“Real Time Streaming Protocol”（實(shí)時流協(xié)議，簡稱RTSP ）。

端口說明：554端口默認(rèn)情況下用于“Real Time Streaming Protocol”（實(shí)時流協(xié)議，簡稱RTSP ），該協(xié)議是由RealNetworks 和Netscape 共同提出的，通過RTSP 協(xié)議可以借助于Internet 將流媒體文件傳送到RealPlayer 中播放，并能有效地、最大限度地利用有限的網(wǎng)絡(luò)帶寬，傳輸?shù)牧髅襟w文件一般是Real 服務(wù)器發(fā)布的，包括有.rm 、.ram 。如今，很多的下載軟件都支持RTSP 協(xié)議，比如FlashGet 、影音傳送帶等等。

端口漏洞：目前，RTSP 協(xié)議所發(fā)現(xiàn)的漏洞主要就是RealNetworks 早期發(fā)布的Helix Universal Server存在緩沖區(qū)溢出漏洞，相對來說，使用的554端口是安全的。

操作建議：為了能欣賞并下載到RTSP 協(xié)議的流媒體文件，建議開啟554端口。

1024端口 ：1024端口一般不固定分配給某個服務(wù)，在英文中的解釋是“Reserved ”（保留）。

端口說明：1024端口一般不固定分配給某個服務(wù)，在英文中的解釋是“Reserved ”（保留）。之前，我們曾經(jīng)提到過動態(tài)端口的范圍是從1024～65535，而1024正是動態(tài)端口的開始。該端口一般分配給第一個向系統(tǒng)發(fā)出申請的服務(wù)，在關(guān)閉服務(wù)的時候，就會釋放1024端口，等待其他服務(wù)的調(diào)用。

端口漏洞：著名的YAI 木馬病毒默認(rèn)使用的就是1024端口，通過該木馬可以遠(yuǎn)程控制目標(biāo)計算機(jī)，獲取計算機(jī)的屏幕圖像、記錄鍵盤事件、獲取密碼等，后果是比較嚴(yán)重的。

操作建議：一般的殺毒軟件都可以方便地進(jìn)行YAI 病毒的查殺，所以在確認(rèn)無YAI 病毒的情況下建議開啟該端口。

如何關(guān)閉Windows XP相關(guān)端口

Windows XP作為一個被廣泛使用的系統(tǒng)，現(xiàn)在已經(jīng)受到了越來越多攻擊者的“青睞”。當(dāng)然最簡單的防范方法是裝個網(wǎng)絡(luò)防火墻，不過在沒有防火墻時，我們有什么辦法呢？關(guān)閉

Windows XP中的無用端口可以讓系統(tǒng)安全很多。

一、找出自身開放的端口

掃描端口，然后找漏洞是攻擊者入侵的基本思路。可以說，機(jī)器上開放的端口越多，攻擊者入侵的機(jī)會就越大，因此我們可以通過關(guān)閉一些我們不用的端口來提高電腦的安全性。

那如何知道我們的Windows XP開放了哪些端口呢？我們可以用命令“Netstat ”來查看系統(tǒng)中開放的端口。

我們需要用到這個命令的兩個參數(shù)：-a 、-n 。參數(shù)-a 顯示當(dāng)前所有連接和偵聽端口，而參數(shù)-n 以數(shù)字格式顯示地址和端口號（而不是嘗試查找名稱），兩者可以結(jié)合起來使用：Netstatan ，就能查看當(dāng)前端口的開放情況。

通過這個命令，如果我們發(fā)現(xiàn)一個異常的端口號在監(jiān)聽，可以先去網(wǎng)上查找常見木馬的端口號對照一下，如果發(fā)現(xiàn)有木馬使用的端口，就應(yīng)該用殺除木馬的軟件檢查系統(tǒng)了。

二、關(guān)閉無用端口

知道怎么查看機(jī)器的端口情況之后，接下來一個問題是，哪些端口是必需的，哪些端口是可以關(guān)閉的？這個問題稍微復(fù)雜一點(diǎn)，因為除了Windows XP默認(rèn)開放的135、137、138、139和445，有些跟網(wǎng)絡(luò)有關(guān)的軟件需要使用到一些端口，最常用的比如QQ 使用4000端口。這里筆者把情況想像成最簡單：一臺只需要瀏覽網(wǎng)頁的電腦。那么針對這個系統(tǒng)，我們自己來配置一下以提高安全性。

1、關(guān)閉軟件開啟的端口?？梢源蜷_本地連接的“屬性→Internet 協(xié)議（TCP/IP）→屬性→高級→選項→TCP/IP篩選屬性”，然后都選上“只允許”。請注意，如果發(fā)現(xiàn)某個常用的網(wǎng)絡(luò)工具不能起作用的時候，請搞清它在你主機(jī)所開的端口，然后在“TCP/IP篩選”中添加相應(yīng)的端口。

2、禁用NetBIOS 。打開本地連接的“屬性→Internet 協(xié)議（TCP/IP）→屬性→高級→WINS →禁用TCP/IP上的NetBIOS ”。這樣一來就關(guān)閉了137、138以及139端口，從而預(yù)防IPC$入侵。

3、開啟Windows XP 自帶的網(wǎng)絡(luò)防火墻。打開本地連接的“屬性→高級”，啟用防火墻之后，單擊設(shè)置可以設(shè)置系統(tǒng)開放關(guān)閉哪些服務(wù)。一般來說，這些服務(wù)都可以不要，關(guān)閉這些服務(wù)后，這些服務(wù)涉及的端口就不會被輕易打開了。

4、禁用445端口。向注冊表“HKEY_LO-CAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters”中追加名為“SMBDeviceEnabled ”的DWORD 值，并將其設(shè)置為0，就好了。

通過以上設(shè)置，你的Windows XP 系統(tǒng)的安全性將大大提高。要補(bǔ)充的是，文章是針對那些直接撥號上網(wǎng)的機(jī)器，而不包括通過網(wǎng)關(guān)代理上網(wǎng)的機(jī)器

*-**