当前位置: 首页 > news >正文

危!这些高危端口再不知道问题就大了

news 2025/9/17 7:13:59

号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

下午好,我的网工朋友。

端口作为网络通信的基本单元,用于标识网络服务和应用程序。

但某些端口由于其开放性和易受攻击的特性,成为网络攻击的重点目标。高危端口的存在不仅增加了网络的安全风险,还可能导致数据泄露、系统瘫痪等严重后果。

因此,了解和管理这些高危端口是非常有必要的。今天就来和大家聊聊高危端口那些事,搞懂这些,再也不怕被攻击了

今日文章阅读福利:《全网最全-网络端口号汇总(27页)》

讲到端口,分享一份网工必备的端口号大全给你,私信我,发送暗号“端口”,即可限时获取资料哈。

如果想从0到1系统学习,也欢迎添加老杨微信,告知学习意向,我会为你推荐最适合你的方式。

01 高危端口概述

01端口的分类

端口是网络通信中的逻辑地址,用于区分不同的网络服务和应用程序。根据IANA(互联网号码分配机构)的标准,端口可以分为以下几类:

  • 众所周知的端口(0-1023):这些端口通常由系统进程或特权服务使用,如HTTP、FTP、SMTP等。
  • 注册端口(1024-49151):这些端口可以由用户进程或应用程序注册使用,如MySQL、Oracle等。
  • 动态/私有端口(49152-65535):这些端口通常用于临时通信,由操作系统动态分配。

02高危端口是什么

高危端口是指那些容易受到攻击或被恶意软件利用的端口。例如,

  • 易受攻击:存在已知的安全漏洞,容易被攻击者利用。
  • 常见攻击手段:经常成为恶意软件、黑客攻击的目标。
  • 默认配置:许多服务默认开启这些端口,增加了被攻击的风险。

02 常见高危端口列表

以下是一些常见的高危端口及其用途和潜在风险:

21-FTP (File Transfer Protocol)

  • 用途:文件传输
  • 风险:匿名访问、弱密码、中间人攻击

22-SSH (Secure Shell)

  • 用途:远程管理
  • 风险:暴力破解、弱密码

23-Telnet

  • 用途:远程管理
  • 风险:明文传输、中间人攻击

25-SMTP (Simple Mail Transfer Protocol)

  • 用途:邮件传输
  • 风险:垃圾邮件、恶意邮件

53-DNS (Domain Name System)

  • 用途:域名解析
  • 风险:DNS欺骗、缓存中毒

80-HTTP (Hypertext Transfer Protocol)

  • 用途:网页浏览
  • 风险:跨站脚本攻击、SQL注入

110-POP3 (Post Office Protocol)

  • 用途:邮件接收
  • 风险:明文传输、中间人攻击

135-RPC (Remote Procedure Call)

  • 用途:远程过程调用
  • 风险:缓冲区溢出、远程代码执行

139-NetBIOS

  • 用途:文件和打印机共享
  • 风险:未授权访问、中间人攻击

143-IMAP

  • 用途:邮件接收
  • 风险:明文传输、中间人攻击

389-LDAP

  • 用途:目录服务
  • 风险:未授权访问、中间人攻击

443- HTTPS

  • 用途:安全的网页浏览
  • 风险:SSL/TLS漏洞、中间人攻击

445-SMB (Server Message Block)

  • 用途:文件和打印机共享
  • 风险:未授权访问、中间人攻击

1433-SQL Server

  • 用途:数据库服务
  • 风险:SQL注入、远程代码执行

1521-Oracle

  • 用途:数据库服务
  • 风险:SQL注入、远程代码执行

3306-MySQL

  • 用途:数据库服务
  • 风险:SQL注入、远程代码执行

3389-RDP (Remote Desktop Protocol)

  • 用途:远程桌面
  • 风险:暴力破解、中间人攻击

5900-VNC (Virtual Network Computing)

  • 用途:远程桌面
  • 风险:未授权访问、中间人攻击

8080-HTTP Alternate

  • 用途:备用HTTP端口
  • 风险:跨站脚本攻击、SQL注入

03 高危端口的防护措施

01 关闭不必要的端口

关闭未使用的高危端口,减少攻击面。

工具:使用防火墙规则或操作系统配置来关闭端口。

sudo ufw deny 135

02 使用防火墙

配置防火墙规则,限制对高危端口的访问。

工具:使用iptables、ufw等防火墙工具。

sudo iptables -A INPUT -p tcp --dport 135 -j DROP

03 更新和打补丁

及时更新系统和应用程序,修补已知漏洞。

工具:使用自动更新工具或手动更新。

sudo apt update && sudo apt upgrade

04 强密码策略

使用复杂且独特的密码,定期更换。

工具:使用密码管理器,如LastPass、1Password等。

策略:设置最小密码长度、包含特殊字符等。

05 启用加密

使用SSL/TLS等加密协议,保护数据传输安全。

工具:配置HTTPS、SFTP、LDAPS等加密服务。

sudo a2enmod sslsudo a2ensite default-sslsudo systemctl restart apache2

06 定期审计

定期进行安全审计,检查系统配置和日志。

工具:使用日志分析工具,如Splunk、Logstash等。

步骤:审查系统日志,查找异常行为,及时修复问题。

原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

相关文章:

危!这些高危端口再不知道问题就大了

号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部 下午好,我的网工朋友。 端口作为网络通信的基本单元,用于标识网络服务和应用程序。 但某些端口由于其开放性和易受攻击的…...

编程日记 2024/11/12 4:35:43

Redis集群模式之Redis Sentinel vs. Redis Cluster

在分布式系统环境中,Redis以其高性能、低延迟和丰富的数据结构而广受青睐。随着数据量的增长和访问需求的增加,单一Redis实例往往难以满足高可用性和扩展性的要求。为此,Redis提供了两种主要的集群模式:Redis Sentinel和Redis Clu…...

编程日记 2024/11/12 4:34:42

Leetcode 罗马数字转整数

代码的算法思想可以分为以下几步: 建立映射表: 首先,代码使用 HashMap 来存储罗马数字字符与其对应的整数值关系。例如,I 对应 1,V 对应 5,以此类推。这是为了方便后续快速查找每个罗马字符对应的整数值。 …...

编程日记 2024/11/12 4:32:40

东方通TongWeb替换Tomcat的踩坑记录

一、背景 由于信创需要,原来项目的用到的一些中间件、软件都要逐步替换为国产品牌,决定先从web容器入手,将Tomcat替换掉。在网上搜了一些资料,结合项目当前情况,考虑在金蝶AAS和东方通TongWeb里面选择,后又…...

编程日记 2024/11/12 4:31:39

ceph介绍和搭建

1 为什么要使用ceph存储 什么是对象存储? 对象存储并没有向文件系统那样划分为元数据区域和数据区域,而是按照不同的对象进行存储,而且每个对象内部维护着元数据和数据区域。因此每个对象都有自己独立的管理格式。 对象存储优点&#xff1a…...

编程日记 2024/11/12 4:29:37

树莓派安装FreeSWITCH

1、下载相关资源: # 假设所有资源都下载到/opt/目录下 cd /opt # 下载FreeSWITCH源码 git clone https://github.com/signalwire/freeswitch # 下载libks源码 git clone https://github.com/signalwire/libks # 下载sofia-sip源码 git clone https://github.com/fr…...

编程日记 2024/11/12 4:27:35

OpenSSL 生成根证书、中间证书和网站证书

OpenSSL 生成根证书、中间证书和网站证书 一、生成根证书(ChinaRootCA)二、生成中间 CA(GuangDongCA)三、生成网站证书(gdzwfw) 一、生成根证书(ChinaRootCA) 创建私钥: …...

编程日记 2024/11/12 4:22:31

MySQL核心业务大表归档过程

记录一下2年前的MySQL大表的归档,当时刚到公司,发现MySQL的业务核心库,超过亿条的有7张表,最大的表有9亿多条,有37张表超过5百万条,部分表行数如下: 在测试的MySQL环境 : pt-archiv…...

编程日记 2024/11/12 4:17:27

dapp获取钱包地址,及签名

npm install ethersimport {ethers} from ethers const accounts await ethereum.request({method: eth_requestAccounts}); // 获取钱包地址 this.form.address accounts[0] console.log("accounts:" this.address)const provider new ethers.BrowserProvider(…...

编程日记 2024/11/12 4:16:26

探索Dijkstra算法的普遍最优性:从经典算法到最新学术突破

引言 在计算机科学中,Dijkstra算法是解决单源最短路径问题的经典算法,尤其在地图导航、网络通信和机器人路径规划等领域有着广泛应用。近期,学术界在此算法上取得了重大突破:研究人员证明了Dijkstra算法的“普遍最优性”&#xff…...

编程日记 2024/11/12 4:15:23

‍️代码的华尔兹:在 Makefile 的指尖上舞动自动化的诗篇

文章目录 😶‍🌫️😶‍🌫️😶‍🌫️背景——一个优秀工程师必备技能😶‍🌫️😶‍🌫️😶‍🌫️一、🤩🤩快速了解…...

编程日记 2024/11/12 4:14:21

函数式编程Stream流(通俗易懂!!!)

目录 1.Lambda表达式 1.1 基本用法 1.2 省略规则 2.Stream流 2.1 常规操作 2.1.1 创建流 2.1.2 中间操作 filter map distinct sorted limit ​编辑skip flatMap 2.1.3 终结操作 foreach count max&min collect anyMatch allMatch noneMatch …...

编程日记 2024/11/12 4:11:17

数据分析:转录组差异fgsea富集分析

文章目录 介绍加载R包数据链接导入数据数据预处理DE testing: 2BP vs no-BP比较limma-voomLoad steroid dataIn No-BP patientsIn 2BP patientsCompare gene expression vs bacterial mass其他系统信息介绍 转录组差异fgsea富集分析是一种基于基因集的富集分析方法,它关注的是…...

编程日记 2024/11/12 4:10:16

在Django中安装、配置、使用CKEditor5,并将CKEditor5录入的文章展现出来,实现一个简单博客网站的功能

在Django中可以使用CKEditor4和CKEditor5两个版本,分别对应软件包django-ckeditor和django-ckeditor-5。原来使用的是CKEditor4,python manager.py makemigrations时总是提示CKEditor4有安全风险,建议升级到CKEditor5。故卸载了CKEditor4&…...

编程日记 2024/11/12 4:06:12

AI笔筒操作说明及应用场景

AI笔筒由来: 在快节奏的现代办公环境中,我们一直在寻找既能提升效率、增添便利,又能融入企业文化、展现个人品味的桌面伙伴。为此,我们特推出专为追求卓越、注重细节的您设计的AI笔筒礼品版,它集高科技与实用性于一身…...

编程日记 2024/11/12 4:05:10

Android自启动管控

1. 自启动管控需求来源 自启动、关联启动、交叉启动、推送启动等现象的泛滥除了对个人信息保护带来隐患外,还会导致占用过多的系统CPU和内存资源,造成系统卡顿、发热、电池消耗过快;还可能引入一些包含“恶意代码”的进程在后台隐蔽启动&…...

编程日记 2024/11/12 4:04:08

把握鸿蒙生态崛起的机遇:开发者视角的探讨

​ 大家好,我是程序员小羊! 前言: 近年来,鸿蒙系统(HarmonyOS)的发展备受瞩目。随着其在智能手机、智能穿戴、车载系统和智能家居等领域的广泛应用,鸿蒙系统正逐渐形成与安卓、iOS并列的三足鼎立…...

编程日记 2024/11/12 4:02:07

MySQL初学之旅(1)配置与基础操作

目录 1.前言 2.正文 2.1数据库的发展历程 2.2数据库的基础操作 2.2.1启动服务 2.2.2创建与删除数据库 2.2.3数据类型 2.2.4创建表与删除表 2.3MySQL Workbench基础使用简介 3.小结 1.前言 哈喽大家好吖,今天博主正式开始为大家分享数据库的学习&#xff…...

编程日记 2024/11/12 4:01:05

一款革命性的视频剪辑工具,AI剪辑新纪元:Clapper

如果说AI视频剪辑工具哪家强?还真想不出有什么让人眼前一亮的AI视频剪辑应用。 毕竟随着AI技术的发展越来越快,各种AI应用如雨后春笋般涌现,然而,真正能够在视频剪辑领域脱颖而出的工具却寥寥无几。 今天我要介绍的 Clapper 就是…...

编程日记 2024/11/12 3:57:02

HTML 区块

HTML 区块 HTML(HyperText Markup Language)是构建网页的标准语言,它定义了网页的结构和内容。在HTML中,区块元素是指那些能够定义较大块状结构的元素,比如段落、标题、列表、表格和 divis 等。这些元素通常对页面的布…...

编程日记 2024/11/12 3:56:01

OpenLayers 可视化之热力图

注:当前使用的是 ol 5.3.0 版本,天地图使用的key请到天地图官网申请,并替换为自己的key 热力图(Heatmap)又叫热点图,是一种通过特殊高亮显示事物密度分布、变化趋势的数据可视化技术。采用颜色的深浅来显示…...

编程新知 2025/7/6 21:38:30

大话软工笔记—需求分析概述

需求分析,就是要对需求调研收集到的资料信息逐个地进行拆分、研究,从大量的不确定“需求”中确定出哪些需求最终要转换为确定的“功能需求”。 需求分析的作用非常重要,后续设计的依据主要来自于需求分析的成果,包括: 项目的目的…...

编程新知 2025/9/17 3:19:40

【论文笔记】若干矿井粉尘检测算法概述

总的来说,传统机器学习、传统机器学习与深度学习的结合、LSTM等算法所需要的数据集来源于矿井传感器测量的粉尘浓度,通过建立回归模型来预测未来矿井的粉尘浓度。传统机器学习算法性能易受数据中极端值的影响。YOLO等计算机视觉算法所需要的数据集来源于…...

编程新知 2025/7/9 21:22:02

视频字幕质量评估的大规模细粒度基准

大家读完觉得有帮助记得关注和点赞!!! 摘要 视频字幕在文本到视频生成任务中起着至关重要的作用,因为它们的质量直接影响所生成视频的语义连贯性和视觉保真度。尽管大型视觉-语言模型(VLMs)在字幕生成方面…...

编程新知 2025/9/14 21:26:19

Module Federation 和 Native Federation 的比较

前言 Module Federation 是 Webpack 5 引入的微前端架构方案,允许不同独立构建的应用在运行时动态共享模块。 Native Federation 是 Angular 官方基于 Module Federation 理念实现的专为 Angular 优化的微前端方案。 概念解析 Module Federation (模块联邦) Modul…...

编程新知 2025/8/30 23:51:46

爬虫基础学习day2

# 爬虫设计领域 工商:企查查、天眼查短视频:抖音、快手、西瓜 ---> 飞瓜电商:京东、淘宝、聚美优品、亚马逊 ---> 分析店铺经营决策标题、排名航空:抓取所有航空公司价格 ---> 去哪儿自媒体:采集自媒体数据进…...

编程新知 2025/8/27 21:28:45

【HarmonyOS 5 开发速记】如何获取用户信息(头像/昵称/手机号)

1.获取 authorizationCode: 2.利用 authorizationCode 获取 accessToken:文档中心 3.获取手机:文档中心 4.获取昵称头像:文档中心 首先创建 request 若要获取手机号,scope必填 phone,permissions 必填 …...

编程新知 2025/9/17 2:39:21

云原生安全实战:API网关Kong的鉴权与限流详解

🔥「炎码工坊」技术弹药已装填! 点击关注 → 解锁工业级干货【工具实测|项目避坑|源码燃烧指南】 一、基础概念 1. API网关(API Gateway) API网关是微服务架构中的核心组件,负责统一管理所有API的流量入口。它像一座…...

编程新知 2025/9/4 15:28:38

MySQL 8.0 事务全面讲解

以下是一个结合两次回答的 MySQL 8.0 事务全面讲解,涵盖了事务的核心概念、操作示例、失败回滚、隔离级别、事务性 DDL 和 XA 事务等内容,并修正了查看隔离级别的命令。 MySQL 8.0 事务全面讲解 一、事务的核心概念(ACID) 事务是…...

编程新知 2025/9/8 22:20:25

计算机基础知识解析:从应用到架构的全面拆解

目录 前言 1、 计算机的应用领域:无处不在的数字助手 2、 计算机的进化史:从算盘到量子计算 3、计算机的分类:不止 “台式机和笔记本” 4、计算机的组件:硬件与软件的协同 4.1 硬件:五大核心部件 4.2 软件&#…...

编程新知 2025/9/13 4:25:34