今天在給大廠做工具人時(shí),發(fā)現(xiàn)該廠認(rèn)為445、135、137、138、139端口比較高危,放過(guò)了其他端口。
我內(nèi)心就有點(diǎn)納悶,按道理說(shuō)高危端口很多啊,為啥只盯著445、135、137、138、139等端口不放呢?
小小探究了一下,把這些端口復(fù)習(xí)了一下,但是也沒(méi)探究出原因,富有經(jīng)驗(yàn)的你有原因告訴我嗎?可以留言。
以下是復(fù)習(xí)內(nèi)容:
| 445 | SMB |
135 | RPC |
137 | IP地址查詢 |
138 | 計(jì)算機(jī)的名稱瀏覽 |
139 | 共享 |
445、135、137、138、139等端口均被認(rèn)為具有較高的安全風(fēng)險(xiǎn),這主要是因?yàn)樗鼈兂1挥糜诰W(wǎng)絡(luò)通信中的關(guān)鍵服務(wù),同時(shí)也可能成為惡意攻擊的目標(biāo)。以下是這些端口各自的主要作用及相關(guān)的安全風(fēng)險(xiǎn):
445端口
作用:
445端口是用于運(yùn)行Server Message Block(SMB)協(xié)議的端口。SMB是一種網(wǎng)絡(luò)文件共享協(xié)議,常用于Windows操作系統(tǒng)之間的文件和打印機(jī)共享。通過(guò)SMB協(xié)議,計(jì)算機(jī)可以在局域網(wǎng)或廣域網(wǎng)中共享文件和打印機(jī),并允許其他計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)訪問(wèn)這些共享資源。此外,SMB協(xié)議還提供了文件和目錄的讀取、寫(xiě)入、創(chuàng)建、刪除等操作,以及打印作業(yè)的提交和管理等功能。
安全風(fēng)險(xiǎn):
由于445端口的重要性,它也成為了一些惡意軟件和網(wǎng)絡(luò)攻擊的目標(biāo)。例如,蠕蟲(chóng)病毒“Sasser”和“Conficker”就利用445端口進(jìn)行傳播。因此,為了安全起見(jiàn),建議在網(wǎng)絡(luò)中使用防火墻和其他安全措施來(lái)限制對(duì)445端口的訪問(wèn),并確保系統(tǒng)和共享資源的安全性。
135端口
作用:
135端口主要用于使用Remote Procedure Call(RPC)協(xié)議并提供Distributed Component Object Model(DCOM)服務(wù)。RPC是一種允許程序在網(wǎng)絡(luò)上執(zhí)行遠(yuǎn)程計(jì)算機(jī)上代碼的技術(shù),而DCOM則是一種允許軟件組件在網(wǎng)絡(luò)上直接進(jìn)行通信的模型。通過(guò)RPC和DCOM,計(jì)算機(jī)可以跨網(wǎng)絡(luò)進(jìn)行復(fù)雜的交互和數(shù)據(jù)交換。
安全風(fēng)險(xiǎn):
135端口的安全性較低,因?yàn)樗赡鼙挥糜谶h(yuǎn)程打開(kāi)對(duì)方的telnet服務(wù),啟動(dòng)與遠(yuǎn)程計(jì)算機(jī)的RPC連接,甚至侵入電腦。特別是RPC協(xié)議在處理通過(guò)TCP/IP的消息交換時(shí)存在漏洞,這些漏洞可能被惡意軟件利用來(lái)攻擊計(jì)算機(jī)。因此,對(duì)于不需要RPC服務(wù)的計(jì)算機(jī),建議關(guān)閉135端口以降低安全風(fēng)險(xiǎn)。
137端口
作用:
137端口在局域網(wǎng)中提供計(jì)算機(jī)的名字或IP地址查詢服務(wù)。一般安裝了NetBIOS協(xié)議后,該端口會(huì)自動(dòng)處于開(kāi)放狀態(tài)。通過(guò)向局域網(wǎng)或互聯(lián)網(wǎng)上的某臺(tái)計(jì)算機(jī)的137端口發(fā)送請(qǐng)求,可以獲得該計(jì)算機(jī)的名稱、注冊(cè)用戶名,以及是否安裝主域控制器、IIS是否正在運(yùn)行等信息。
安全風(fēng)險(xiǎn):
由于137端口提供了計(jì)算機(jī)名稱和IP地址的查詢服務(wù),因此它可能成為非法入侵者獲取目標(biāo)計(jì)算機(jī)信息的重要途徑。通過(guò)捕獲正在利用137端口進(jìn)行通信的信息包,攻擊者還可能得到目標(biāo)計(jì)算機(jī)的啟動(dòng)和關(guān)閉時(shí)間等敏感信息。因此,對(duì)于不需要NetBIOS服務(wù)的計(jì)算機(jī),建議關(guān)閉137端口以提高安全性。
138端口
作用:
138端口的主要作用是提供NetBIOS環(huán)境下的計(jì)算機(jī)名瀏覽功能。與137端口類似,它也涉及到計(jì)算機(jī)名稱和IP地址的查詢服務(wù),但更側(cè)重于提供計(jì)算機(jī)名的瀏覽功能。
安全風(fēng)險(xiǎn):
與137端口相似,138端口也可能被非法入侵者利用來(lái)獲取目標(biāo)計(jì)算機(jī)的信息。由于它是UDP端口,對(duì)于攻擊者來(lái)說(shuō)更容易發(fā)送請(qǐng)求并獲取響應(yīng)信息。因此,對(duì)于不需要NetBIOS服務(wù)的計(jì)算機(jī),關(guān)閉138端口也是提高安全性的一個(gè)有效手段。
139端口
作用:
139端口屬于TCP協(xié)議,它通常與NetBIOS File and Print Sharing(NetBIOS文件和打印機(jī)共享)服務(wù)相關(guān)聯(lián)。通過(guò)這個(gè)端口進(jìn)入的連接試圖獲得NetBIOS/SMB服務(wù),該協(xié)議被廣泛用于Windows的文件和打印機(jī)共享功能。
安全風(fēng)險(xiǎn):
由于139端口與文件和打印機(jī)共享服務(wù)緊密相關(guān),因此它也成為了一些惡意軟件和網(wǎng)絡(luò)攻擊的目標(biāo)。歷史上曾發(fā)生過(guò)針對(duì)139端口的大量攻擊事件,例如IPC$漏洞的利用等。這些攻擊可能導(dǎo)致系統(tǒng)被非法控制、數(shù)據(jù)泄露等嚴(yán)重后果。因此,對(duì)于需要文件和打印機(jī)共享服務(wù)的計(jì)算機(jī),建議加強(qiáng)139端口的安全防護(hù)措施,如使用防火墻、更新操作系統(tǒng)補(bǔ)丁等。
綜上所述,445、135、137、138、139等端口在網(wǎng)絡(luò)通信中扮演著重要角色,但同時(shí)也存在一定的安全風(fēng)險(xiǎn)。為了保障系統(tǒng)的安全性,建議根據(jù)實(shí)際需求合理配置和使用這些端口,并采取必要的安全防護(hù)措施。
該文章在 2024/7/24 23:59:39 編輯過(guò)
400 186 1886
