Windows 2000 域控制器預設埠的列表

補一點埠論你的伺服器中安裝的是windows 2000 server，還是windows server 2003，它們無一例外會在預設安裝下開通135埠、137埠、138埠、139埠和445埠。這些埠可以說都是一把「雙刃劍」，它們既能為你提供便利，也會反過來，被其他人非法利用，成為你心中永遠的痛。為此，我們很有必要熟悉這些埠，弄清它們的作用，找出它們的「命門」，以避免誤傷了自己。

135埠

在許多「網管」眼裡，135埠是最讓人捉摸不透的埠，因為他們中的大多數都無法明確地了解到135埠的真正作用，也不清楚該埠到底會有哪些潛在的危險。直到一種名為「ieen」的專業遠端控制工具出現，人們才清楚135埠究竟會有什麼樣的潛在安全威脅。

ieen工具能夠借助135埠輕鬆連線到internet上的其他工作站，並遠端控制該工作站的ie瀏覽器。例如，在瀏覽器中執行的任何操作，包括瀏覽頁面內容、輸入帳號密碼、輸入搜尋關鍵字等，都會被ieen工具監控到。甚至在網上銀行中輸入的各種密碼資訊，都能被ieen工具清楚地獲得。除了可以對遠端工作站上的ie瀏覽器進行操作、控制外，ieen工具通過135埠幾乎可以對所有的借助dcom開發技術設計出來的應用程式進行遠端控制，例如ieen工具也能輕鬆進入到正在執行excel的計算機中，直接對excel進行各種編輯操作。

怎麼樣？135埠對外開放是不是很危險呀？當然，這種危險畢竟是理論上的，要想真正地通過135埠入侵其他系統，還必須提前知道對方計算機的ip位址、系統登入名和密碼等。只要你嚴格保密好這些資訊，你的計算機被ieen工具攻擊的可能性幾乎不存在。

為什麼ieen工具能利用135埠攻擊其他計算機呢？原來該工具採用了一種dcom技術，可以直接對其他工作站的dcom程式進行遠端控制。dcom技術與對方計算機進行通訊時，會自動呼叫目標主機中的rpc服務，而rpc服務將自動詢問目標主機中的135埠，當前有哪些埠可以被用來通訊。如此一來，目標主機就會提供乙個可用的服務埠作為資料傳輸通道使用。在這一通訊過程中，135埠的作用其實就是為rpc通訊提供一種服務埠的對映功能。說簡單一點，135埠就是rpc通訊中的橋梁。

137埠

137埠的主要作用是在區域網中提供計算機的名字或ip位址查詢服務，一般安裝了netbios協議後，該埠會自動處於開放狀態。

要是非法入侵者知道目標主機的ip位址，並向該位址的137埠傳送乙個連線請求時，就可能獲得目標主機的相關名稱資訊。例如目標主機的計算機名稱，註冊該目標主機的使用者資訊，目標主機本次開機、關機時間等。此外非法入侵者還能知道目標主機是否是作為檔案伺服器或主域控制器來使用。

138埠

137、138埠都屬於udp埠，它們在區域網中相互傳輸檔案資訊時，就會發生作用。而138埠的主要作用就是提供netbios環境下的計算機名瀏覽功能。

非法入侵者要是與目標主機的138埠建立連線請求的話，就能輕鬆獲得目標主機所處的區域網網路名稱以及目標主機的計算機名稱。有了計算機名稱，其對應的ip位址也就能輕鬆獲得。如此一來，就為黑客進一步攻擊系統帶來了便利。

139埠

139埠是一種tcp埠，該埠在你通過網路上的芳鄰訪問區域網中的共享檔案或共享印表機時就能發揮作用。

139埠一旦被internet上的某個攻擊者利用的話，就能成為乙個危害極大的安全漏洞。因為黑客要是與目標主機的139埠建立連線的話，就很有可能瀏覽到指定網段內所有工作站中的全部共享資訊，甚至可以對目標主機中的共享資料夾進行各種編輯、刪除操作，倘若攻擊者還知道目標主機的ip位址和登入帳號的話，還能輕而易舉地檢視到目標主機中的隱藏共享資訊。

445埠

445埠也是一種tcp埠，該埠在windows 2000 server或windows server 2003系統中發揮的作用與139埠是完全相同的。具體地說，它也是提供區域網中檔案或印表機共享服務。不過該埠是基於cifs協議（通用網際網路檔案系統協議）工作的，而139埠是基於smb協議（伺服器協議族）對外提供共享服務。同樣地，攻擊者與445埠建立請求連線，也能獲得指定區域網內的各種共享資訊。

補一點**微軟

windows 2000 域控制器預設埠的列表

Windows 2000 域控制器預設埠的列表

域控制器DC

域控制器情況分析

在包含單個域控制器的域中重新命名域控制器

Windows 2000 域控制器預設埠的列表

域控制器DC

域控制器情況分析

在包含單個域控制器的域中重新命名域控制器

相關推薦