揭密顶尖黑客的零时差攻击内幕

2007-06-11 15:16:10 作者：佚名来源：pcworld 浏览次数：104 文字大小:【大】【中】【小】

　　端口说明:443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站，比如银行、证券、购物等，都采用HTTPS服务，这样在这些网站上的交换信息其他人都无法看到，保证了交易的安全性。网页的地址以https://开始，而不是常见的http://。

　　端口漏洞:HTTPS服务一般是通过SSL(安全套接字层)来保证安全性的，但是SSL漏洞可能会受到黑客的攻击，比如可以黑掉在线银行系统，盗取信用卡账号等。

　　操作建议:建议开启该端口，用于安全性网页的访问。另外，为了防止黑客的攻击，应该及时安装微软针对SSL漏洞发布的最新安全补丁。

　　554端口:554端口默认情况下用于“Real Time Streaming Protocol”(实时流协议，简称RTSP)。

　　端口说明:554端口默认情况下用于“Real Time Streaming Protocol”(实时流协议，简称RTSP)，该协议是由RealNetworks和Netscape共同提出的，通过RTSP协议可以借助于Internet将流媒体文件传送到RealPlayer中播放，并能有效地、最大限度地利用有限的网络带宽，传输的流媒体文件一般是Real服务器发布的，包括有.rm、.ram。如今，很多的下载软件都支持RTSP协议，比如FlashGet、影音传送带等等。

　　端口漏洞:目前，RTSP协议所发现的漏洞主要就是RealNetworks早期发布的Helix Universal Server存在缓冲区溢出漏洞，相对来说，使用的554端口是安全的。

　　操作建议:为了能欣赏并下载到RTSP协议的流媒体文件，建议开启554端口。

　　1024端口:1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved”(保留)。

　　端口说明:1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved”(保留)。之前，我们曾经提到过动态端口的范围是从1024～65535，而1024正是动态端口的开始。该端口一般分配给第一个向系统发出申请的服务，在关闭服务的时候，就会释放1024端口，等待其他服务的调用。

　　端口漏洞:著名的YAI木马病毒默认使用的就是1024端口，通过该木马可以远程控制目标计算机，获取计算机的屏幕图像、记录键盘事件、获取密码等，后果是比较严重的。

　　操作建议:一般的杀毒软件都可以方便地进行YAI病毒的查杀，所以在确认无YAI病毒的情况下建议开启该端口。

　　小帖士：在windows2000以上版本中，在命令提示符方式下用

　　netstat -an

　　命令可以查出自己电脑都打开什么端口了，对于有高端端口一定要注意，看看是不是中了别人的木马了，木马软件一般是自己从网上下载的或是从别人那里得来的文件运行后才种上的，所以我们在平常网上生活中一定要注意不要从不可靠的网站下载软件，或者接收别人给你的可执行文件，中了木马后可以手动删除或用一些外部软件来删除。