狠狠色丁香婷婷综合尤物/久久精品综合一区二区三区/中国有色金属学报/国产日韩欧美在线观看 - 国产一区二区三区四区五区tv

今天在給大廠做工具人時，發現該廠認為445、135、137、138、139端口比較高危，放過了其他端口。

我內心就有點納悶，按道理說高危端口很多啊，為啥只盯著445、135、137、138、139等端口不放呢？

小小探究了一下，把這些端口復習了一下，但是也沒探究出原因，富有經驗的你有原因告訴我嗎？可以留言。

以下是復習內容：

445、135、137、138、139等端口均被認為具有較高的安全風險，這主要是因為它們常被用于網絡通信中的關鍵服務，同時也可能成為惡意攻擊的目標。以下是這些端口各自的主要作用及相關的安全風險：

445端口

作用：
445端口是用于運行Server Message Block（SMB）協議的端口。SMB是一種網絡文件共享協議，常用于Windows操作系統之間的文件和打印機共享。通過SMB協議，計算機可以在局域網或廣域網中共享文件和打印機，并允許其他計算機通過網絡訪問這些共享資源。此外，SMB協議還提供了文件和目錄的讀取、寫入、創建、刪除等操作，以及打印作業的提交和管理等功能。

安全風險：
由于445端口的重要性，它也成為了一些惡意軟件和網絡攻擊的目標。例如，蠕蟲病毒“Sasser”和“Conficker”就利用445端口進行傳播。因此，為了安全起見，建議在網絡中使用防火墻和其他安全措施來限制對445端口的訪問，并確保系統和共享資源的安全性。

135端口

作用：
135端口主要用于使用Remote Procedure Call（RPC）協議并提供Distributed Component Object Model（DCOM）服務。RPC是一種允許程序在網絡上執行遠程計算機上代碼的技術，而DCOM則是一種允許軟件組件在網絡上直接進行通信的模型。通過RPC和DCOM，計算機可以跨網絡進行復雜的交互和數據交換。

安全風險：
135端口的安全性較低，因為它可能被用于遠程打開對方的telnet服務，啟動與遠程計算機的RPC連接，甚至侵入電腦。特別是RPC協議在處理通過TCP/IP的消息交換時存在漏洞，這些漏洞可能被惡意軟件利用來攻擊計算機。因此，對于不需要RPC服務的計算機，建議關閉135端口以降低安全風險。

137端口

作用：
137端口在局域網中提供計算機的名字或IP地址查詢服務。一般安裝了NetBIOS協議后，該端口會自動處于開放狀態。通過向局域網或互聯網上的某臺計算機的137端口發送請求，可以獲得該計算機的名稱、注冊用戶名，以及是否安裝主域控制器、IIS是否正在運行等信息。

安全風險：
由于137端口提供了計算機名稱和IP地址的查詢服務，因此它可能成為非法入侵者獲取目標計算機信息的重要途徑。通過捕獲正在利用137端口進行通信的信息包，攻擊者還可能得到目標計算機的啟動和關閉時間等敏感信息。因此，對于不需要NetBIOS服務的計算機，建議關閉137端口以提高安全性。

138端口

作用：
138端口的主要作用是提供NetBIOS環境下的計算機名瀏覽功能。與137端口類似，它也涉及到計算機名稱和IP地址的查詢服務，但更側重于提供計算機名的瀏覽功能。

安全風險：
與137端口相似，138端口也可能被非法入侵者利用來獲取目標計算機的信息。由于它是UDP端口，對于攻擊者來說更容易發送請求并獲取響應信息。因此，對于不需要NetBIOS服務的計算機，關閉138端口也是提高安全性的一個有效手段。

139端口

作用：
139端口屬于TCP協議，它通常與NetBIOS File and Print Sharing（NetBIOS文件和打印機共享）服務相關聯。通過這個端口進入的連接試圖獲得NetBIOS/SMB服務，該協議被廣泛用于Windows的文件和打印機共享功能。

安全風險：
由于139端口與文件和打印機共享服務緊密相關，因此它也成為了一些惡意軟件和網絡攻擊的目標。歷史上曾發生過針對139端口的大量攻擊事件，例如IPC$漏洞的利用等。這些攻擊可能導致系統被非法控制、數據泄露等嚴重后果。因此，對于需要文件和打印機共享服務的計算機，建議加強139端口的安全防護措施，如使用防火墻、更新操作系統補丁等。

綜上所述，445、135、137、138、139等端口在網絡通信中扮演著重要角色，但同時也存在一定的安全風險。為了保障系統的安全性，建議根據實際需求合理配置和使用這些端口，并采取必要的安全防護措施。