哪些端口是常被黑客、病毒入侵的？

哪些端口是常被黑客、病毒入侵的？最容易被入侵端口有：135、139、445、3389445端口端口说明:用来传输文件和NET远程管理端口漏洞:黑客喜欢扫描扫描的漏洞,也是震荡病毒扫描的.关闭445端口的方法有很多，但是我比较推荐以下这种方法：修改注册表，添加一个键值Hive:HKEY_LOCAL_MACHINEKey:System\CurrentControlSet\Services\NetBT\ParametersName:SMBDeviceEnabledType:REG_DWORDvalue:专业服务器技术顾问亿恩科技-梦翔http://zz.58.com/wangzhan/578x.shtml服务器托管、服务器租用、网站备案、网站建设等需求。554端口端口说明：554端口默认情况下用于“RealTimeStreamingProtocol”（实时流协议，简称RTSP），该协议是由RealNetworks和Netscape共同提出的，通过RTSP协议可以借助于Internet将流媒体文件传送到RealPlayer中播放，并能有效地、最大限度地利用有限的网络带宽，传输的流媒体文件一般是Real服务器发布的，包括有.rm、.ram。如今，很多的下载软件都支持RTSP协议，比如FlashGet、影音传送带等等。端口漏洞：目前，RTSP协议所发现的漏洞主要就是RealNetworks早期发布的HelixUniversalServer存在缓冲区溢出漏洞，相对来说，使用的554端口是安全的。操作建议：为了能欣赏并下载到RTSP协议的流媒体文件，建议开启554端口。1024端口端口说明：1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved”（保留）。之前，我们曾经提到过动态端口的范围是从1024～65535，而1024正是动态端口的开始。该端口一般分配给第一个向系统发出申请的服务，在关闭服务的时候，就会释放1024端口，等待其他服务的调用。端口漏洞：著名的YAI木马病毒默认使用的就是1024端口，通过该木马可以远程控制目标计算机，获取计算机的屏幕图像、记录键盘事件、获取密码等，后果是比较严重的。操作建议：一般的杀毒软件都可以方便地进行YAI病毒的查杀，在确认无YAI病毒的情况下建议开启该端口。所以还是装杀毒更安心些.1029端口和20168端口：端口说明:这两个端口是lovgate蠕虫所开放的后门端口。蠕虫相关信息请参见：Lovgate蠕虫：http://it.rising.com.cn/newSite/...rus/Antivirus_Base/TopicExplorerPagePackage/lovgate.htm你可以下载专杀工具：http://it.rising.com.cn/service/...ovGate_download.htm使用方法：下载后直接运行，在该程序运行结束后重起机器后再运行一遍该程序。建议关闭.要不装杀毒软件1080端口端口说明：1080端口是Socks代理服务使用的端口，大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。而Socks代理服务不同于HTTP代理服务，它是以通道方式穿越防火墙，可以让防火墙后面的用户通过一个IP地址访问Internet。Socks代理服务经常被使用在局域网中，比如限制了qq，那么就可以打开qq参数设置窗口，选择“网络设置”，在其中设置Socks代理服务。另外，还可以通过安装Socks代理软件来使用qq，比如Socks2HTTP、SocksCap32等。端口漏洞：著名的代理服务器软件WinGate默认的端口就是1080，通过该端口来实现局域网内计算机的共享上网。不过，如Worm.Bugbear.B（怪物II）、Worm.Novarg.B（SCO炸弹变种B）等蠕虫病毒也会在本地系统监听1080端口，给计算机的安全带来不利。操作建议：除了经常使用WinGate来共享上网外，那么其他的建议关闭该端口。.a61755端口端口说明：1755端口默认情况下用于“MicrosoftMediaServer”（微软媒体服务器，简称MMS），该协议是由微软发布的流媒体协议，通过MMS协议可以在Internet上实现WindowsMedia服务器中流媒体文件的传送与播放。这些文件包括.asf、.wmv等，可以使用WindowsMediaPlayer等媒体播放软件来实时播放。其中，具体来讲，1755端口又可以分为TCP和UDP的MMS协议，分别是MMST和MMSU，一般采用TCP的MMS协议，即MMST。目前，流媒体和普通下载软件大部分都支持MMS协议。端口漏洞：目前从微软官方和用户使用MMS协议传输、播放流媒体文件来看，并没有什么特别明显的漏洞，主要一个就是MMS协议与防火墙和NAT（网络地址转换）之间存在的兼容性问题。操作建议：为了能实时播放、下载到MMS协议的流媒体文件，建议开启该端口。记得更新这个老温就可以了。3389端口的关闭：首先说明3389端口是windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。win2000关闭的方法：win2000server开始-->程序-->管理工具-->服务里找到TerminalServices服务项，选中属性选项将启动类型改成手动，并停止该服务。win2000pro开始-->设置-->控制面板-->管理工具-->服务里找到TerminalServices服务项，选中属性选项将启动类型改成手动，并停止该服务。winxp关闭的方法：在我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。如果不是必须的，请关闭该服务。4899端口的关闭：首先说明4899端口是一个远程控制软件（remoteadministrator)服务端监听的端口，他不能算是一个木马程序，但是具有远程控制功能，通常杀毒软件是无法查出它来的.关闭4899端口：请在开始-->运行中输入cmd(98以下为command),然后cdC:\winnt\system32(你的系统安装目录），输入r_server.exe/stop后按回车。然后在输入r_server/uninstall/silence到C:\winnt\system32(系统目录）下删除r_server.exeadmdll.dllradbrv.dll三个文件请先确定该服务是否是你自己开放并且是必需的。如果不是请关闭它。4000端口端口说明：4000端口是用于大家经常使用的qq聊天工具的，再细说就是为qq客户端开放的端口，qq服务端使用的端口是8000。通过4000端口，qq客户端程序可以向qq服务器发送信息，实现身份验证、消息转发等，qq用户之间发送的消息默认情况下都是通过该端口传输的。4000和8000端口都不属于TCP协议，而是属于UDP协议。端口漏洞：因为4000端口属于UDP端口，虽然可以直接传送消息，但是也存在着各种漏洞，比如Worm_Witty.A（维迪）蠕虫病毒就是利用4000端口向随机IP发送病毒，并且伪装成ICQ数据包，造成的后果就是向硬盘中写入随机数据。另外，Trojan.SkyDance特洛伊木马病毒也是利用该端口的。操作建议：为了用qq聊天，4000大门敞开也无妨。不过注意不要随意接受别人给的资料,图片啊,尤其是什么美女图片的诱惑5554端口端口说明：在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波（Worm.Sasser），该病毒可以利用TCP5554端口开启一个FTP服务，主要被用于病毒的传播。端口漏洞：在感染“震荡波”病毒后会通过5554端口向其他感染的计算机传送蠕虫病毒，并尝试连接TCP445端口并发送攻击，中毒的计算机会出现系统反复重启、运行缓慢、无法正常上网等现象，甚至会被黑客利用夺取系统的控制权限。操作建议：为了防止感染“震荡波”病毒，建议关闭5554端口。下个补丁,搞定.到处都是,我就不说了5632端口端口说明：5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口，分TCP和UDP两种，通过该端口可以实现在本地计算机上控制远程计算机，查看远程计算机屏幕，进行文件传输，实现文件同步传输。在安装了pcAnwhere被控端计算机启动后，pcAnywhere主控端程序会自动扫描该端口。端口漏洞：通过5632端口主控端计算机可以控制远程计算机，进行各种操作，可能会被不法分子所利用盗取账号，盗取重要数据，进行各种破坏。操作建议：为了避免通过5632端口进行扫描并远程控制计算机，建议关闭该端口。5800，5900端口：多位黑客或是蠕虫病毒所导演1.首先使用fport命令确定出监听在5800和5900端口的程序所在位置（通常会是c:\winnt\fonts\explorer.exe)2.在任务管理器中杀掉相关的进程（注意有一个是系统本身正常的，请注意！如果错杀可以重新运行c:\winnt\explorer.exe3.删除C:\winnt\fonts\中的explorer.exe程序。4.删除注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的Explorer项。5.重新启动机器6129端口的关闭：端口说明:6129端口是一个远程控制软件（damewarentutilities)服务端监听得端口，他不是一个木马程序，但是具有远程控制功能，通常的杀毒软件是无法查出它来的。请先确定该服务是否是你自己安装并且是必需的，如果不是请关闭。关闭6129端口：选择开始-->设置-->控制面板-->管理工具-->服务找到DameWareMiniRemoteControl项点击右键选择属性选项，将启动类型改成禁用后停止该服务。到c:\winnt\system32(系统目录）下将DWRCS.EXE程序删除。到注册表内将HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DWMRCS表项删除。8080端口端口说明：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“:8080”端口号，比如http://www.cce.com.cn:8080。端口漏洞：8080端口可以被各种病毒程序所利用，比如BrownOrifice（BrO）特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外，RemoConChubo，RingZero木马也可以利用该端口进行攻击。操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。45576端口：端口说明:这是一个代理软件的控制端口，请先确定该代理软件并非你自己安装（代理软件会给你的机器带来额外的流量）如果没有被安装,也就不必担心了关闭代理软件：1.请先使用fport察看出该代理软件所在的位置2.在服务中关闭该服务（通常为SkSocks），将该服务关掉。3.到该程序所在目录下将该程序删除。最后要说的是安装杀毒,安装防火墙.注意不要随意下载,不要随意接受他人的资料,不要随便看邮件,用杀毒先扫.