郵件服務(wù)器之間使用的端口是什么？當(dāng)兩臺(tái)不同的服務(wù)器進(jìn)行消息通訊時(shí)，是SMTP進(jìn)行握手，A服務(wù)器發(fā)送郵件到B服務(wù)器，B服務(wù)器的SMTP會(huì)替本地用戶接受外面發(fā)過(guò)來(lái)的郵件，然后POP3/IMAP去讀取SMT

郵件服務(wù)器之間使用的端口是什么？

當(dāng)兩臺(tái)不同的服務(wù)器進(jìn)行消息通訊時(shí)，是SMTP進(jìn)行握手，A服務(wù)器發(fā)送郵件到B服務(wù)器，B服務(wù)器的SMTP會(huì)替本地用戶接受外面發(fā)過(guò)來(lái)的郵件，然后POP3/IMAP去讀取SMTP收取的郵件。

我也很想知道服務(wù)器之間通訊除了25端口，ssl加密465端口是服務(wù)器與服務(wù)器之間的 還是服務(wù)器與客戶端？

如何查看服務(wù)器所開(kāi)放的端口？

在服務(wù)器中要查看端口，可以使用Netstat命令：

1、依次點(diǎn)擊“開(kāi)始→運(yùn)行”，鍵入“cmd”并回車，打開(kāi)命令提示符窗口。

2、在命令提示符狀態(tài)下鍵入“netstat-a-n”，按下回車鍵后就可以看到以數(shù)字形式顯示的TCP和UDP連接的端口號(hào)及狀態(tài)。

455端口干什么用的？

建議關(guān)掉此端口

在WindowsNT中SMB基于NBT實(shí)現(xiàn)，而在Windows2000中，SMB除了基于NBT實(shí)現(xiàn)，還可以直接通過(guò)445端口實(shí)現(xiàn)。

有了這些基礎(chǔ)知識(shí)，我們就可以進(jìn)一步來(lái)討論訪問(wèn)網(wǎng)絡(luò)共享對(duì)端口的選擇了：

對(duì)于win2000客戶端來(lái)說(shuō)：

1 如果在允許NBT的情況下連接服務(wù)器時(shí)，客戶端會(huì)同時(shí)嘗試訪問(wèn)139和445端口，如果445端口有響應(yīng)，那么就發(fā)送RST包給139端口斷開(kāi)連接，用455端口進(jìn)行會(huì)話，當(dāng)445端口無(wú)響應(yīng)時(shí)，才使用139端口，如果兩個(gè)端口都沒(méi)有響應(yīng)，則會(huì)話失?。?

2 如果在禁止NBT的情況下連接服務(wù)器時(shí)，那么客戶端只會(huì)嘗試訪問(wèn)445端口，如果445端口無(wú)響應(yīng)，那么會(huì)話失敗。由此可見(jiàn)，禁止了NBT后的win 2000對(duì)win NT的共享訪問(wèn)將會(huì)失敗。

對(duì)于win2000服務(wù)器端來(lái)說(shuō)：

1 如果允許NBT, 那么UDP端口137, 138, TCP 端口 139, 445將開(kāi)放；

2 如果禁止NBT，那么只有445端口開(kāi)放。

危險(xiǎn)端口對(duì)應(yīng)的端口名稱？

windows 高危端口梳理

梳理windows的高危端口，包括：135、137、138

135端口 —— TCP

IEen工具利用135端口實(shí)施攻擊的過(guò)程：利用DCOM技術(shù)。DCOM技術(shù)與對(duì)方計(jì)算機(jī)進(jìn)行通信時(shí)，會(huì)自動(dòng)調(diào)用目標(biāo)主機(jī)的RPC服務(wù)，RPC服務(wù)將自動(dòng)詢問(wèn)目標(biāo)主機(jī)種的135端口，當(dāng)前有哪些端口可以用來(lái)通信，目標(biāo)主機(jī)會(huì)提供一個(gè)可用的服務(wù)端口作為數(shù)據(jù)傳輸通道使用。也就是說(shuō)，在這個(gè)通信過(guò)程中，135端口就是RPC通信中的橋梁，為RPC通信提供服務(wù)端口映射功能。

137端口 —— UDP

UDP端口。137端口的主要作用是在局域網(wǎng)中提供計(jì)算機(jī)的名字或IP地址查詢服務(wù)，一般安裝了NetBIOS協(xié)議后，該端口會(huì)自動(dòng)處于開(kāi)放狀態(tài)。如果攻擊者知道目標(biāo)主機(jī)的IP地址，并向該地址的137端口發(fā)送一個(gè)連接請(qǐng)求時(shí)，就可能獲得目標(biāo)主機(jī)的相關(guān)名稱信息，比如計(jì)算機(jī)名稱、注冊(cè)該目標(biāo)主機(jī)的用戶信息、目標(biāo)主機(jī)本次開(kāi)機(jī)、關(guān)機(jī)時(shí)間等。還可以知道目標(biāo)主機(jī)是否作為文件服務(wù)器或主域控制器來(lái)使用。

138端口 —— UDP

137、138屬于UDP端口，在局域網(wǎng)中相互傳輸文件信息時(shí)起作用。138端口主要作用是提供NetBIOS環(huán)境下的計(jì)算機(jī)名瀏覽功能。攻擊者通過(guò)與目標(biāo)主機(jī)的138端口建立連接請(qǐng)求，可獲得目標(biāo)主機(jī)所處的局域網(wǎng)網(wǎng)絡(luò)名稱以及目標(biāo)主機(jī)的計(jì)算機(jī)名稱，通過(guò)該名稱可進(jìn)一步獲取相應(yīng)的IP地址。

139端口 —— TCP

139端口主要作用是通過(guò)網(wǎng)上鄰居訪問(wèn)局域網(wǎng)中的共享文件或共享打印機(jī)。攻擊者如果與 目標(biāo)主機(jī)的139端口建立連接的話，很有可能瀏覽到指定網(wǎng)段內(nèi)所有工作站中的全部共享信息，甚至可對(duì)目標(biāo)主機(jī)中的共享文件夾進(jìn)行編輯、刪除操作，如果攻擊者還指導(dǎo)目標(biāo)主機(jī)的IP地址和登錄賬號(hào)的話，能輕松查看目標(biāo)主機(jī)中的隱藏共享信息。

445端口 —— TCP

與139端口一樣的作用，用于提供局域網(wǎng)文件或打印機(jī)共享服務(wù)。區(qū)別是：139端口基于SMB協(xié)議（服務(wù)器協(xié)議族），445端口基于CIFS協(xié)議（通用英特網(wǎng)文件系統(tǒng)