阅读量:0
目前,USB-C端口因其高速传输、双面可插、兼容性强等特点而广受欢迎。Thunderbolt 3/4端口也因其超高速度和多功能性而在专业领域受到青睐。
端口通常指的是计算机网络中的逻辑通信地址,用于区分不同的服务和应用程序,在谈论“端口的鸡多”时,这可能指的是网络上某些端口由于配置不当或漏洞而容易受到攻击,导致被黑客利用来部署恶意软件(比如僵尸网络、挖矿软件等),这些被入侵的设备常被戏称为“肉鸡”。
以下是一些因为安全性问题而经常被利用的端口,以及它们常见的用途:
常见风险端口
21 FTP (文件传输协议)
用途: 用于文件的上传和下载。
风险: 弱密码、匿名访问、未加密数据传输。
| 端口号 | 服务 | 风险点 |
| 21 | FTP | 弱口令、明文传输 |
22 SSH (安全壳层)
用途: 提供安全的远程登录和其他安全网络服务。
风险: 默认端口容易被自动扫描发现,暴力破解尝试。
| 端口号 | 服务 | 风险点 |
| 22 | SSH | 暴力破解 |
23 Telnet (远程登录协议)
用途: 不安全的远程登录协议。
风险: 数据明文传输,易被窃听和劫持。
| 端口号 | 服务 | 风险点 |
| 23 | Telnet | 数据明文传输 |
80 HTTP (超文本传输协议)
用途: 网页浏览。
风险: Web服务器漏洞如SQL注入、跨站脚本攻击(XSS)。
| 端口号 | 服务 | 风险点 |
| 80 | HTTP | Web应用漏洞 |
443 HTTPS (安全的超文本传输协议)
用途: 加密的网页浏览。
风险: SSL/TLS配置错误,过时的加密算法。
| 端口号 | 服务 | 风险点 |
| 443 | HTTPS | SSL漏洞 |
135 RPC (远程过程调用)
用途: 允许不同计算机间的程序调用。
风险: 未授权访问、远程代码执行漏洞。
| 端口号 | 服务 | 风险点 |
| 135 | RPC | 未授权访问 |
139 NetBIOS (网络基本输入输出系统)
用途: 文件和打印机共享。
风险: 网络共享权限配置不当。
| 端口号 | 服务 | 风险点 |
| 139 | NetBIOS | 共享权限配置不当 |
445 SMB (服务器消息块)
用途: 文件、打印机、串行设备共享。
风险: 与NetBIOS类似,存在共享权限问题。
| 端口号 | 服务 | 风险点 |
| 445 | SMB | 共享权限配置不当 |
注意:以上表格列出了一些常见的端口和服务及其风险,但实际上任何端口都可能因为配置不当或软件漏洞而成为攻击目标,保持所有服务更新并使用强安全措施是非常重要的。
