高風險端口有哪些?

高危端口TCP/UDP 135

TCP/UDP135端口用于RPC(遠程過程調(diào)用)服務。攻擊者可以利用此端口遠程打開對方的telnet服務，用于啟動與遠程計算機的RPC連接，通過RPC可以執(zhí)行遠程計算機上的代碼。

高危端口137 138 139 445

這幾個端口都是為共享而開的，非法入侵者通過139、445這個端口進入的連接，能夠獲得NetBIOS/SMB服務權限，這是IPC$入侵的主要通道。139端口基于SMB協(xié)議提供共享服務，445端口基于CIFS協(xié)議提供共享服務;非法入侵者通過向137端口發(fā)送連接請求，可能獲得目標主機的相關名稱信息，例如目標主機的計算機名稱、注冊該目標主機的用戶信息以及目標主機是否是作為文件服務器或主域控制器來使用;138端口的主要作用是提供NetBIOS環(huán)境下的計算機名瀏覽功能，非法入侵者與主機的138端口建立連接請求就能輕松獲得目標主機所處的局域網(wǎng)名稱以及目標主機的計算機名稱。

高危端口TCP 20 21

這2個端口承載FTP連接控制和數(shù)據(jù)傳輸任務。FTP服務器漏洞滿滿，比如匿名身份驗證、目錄瀏覽、跨站腳本，簡直是超級理想的攻擊目標，同時明文傳輸密碼不安全。

高危端口TCP 22

TCP 22端口指定為SSH端口，可以訪問物理服務器硬件的遠程shell，當憑證中包含默認或易猜用戶名及口令時，該端口很容易遭受攻擊，企業(yè)可以通過SSH公鑰驗證、Toot登錄禁用，以及將SSH挪到更高端口號讓攻擊者不那么容易找到，來保護SSH。如果用戶用25000之類高端口號連接SSH，攻擊者就難以定位SSH服務的攻擊界面。

高危端口TCP 23

TCP 23端口主要用于Telnet(遠程登錄)服務，是Internet上普遍采用的登錄和仿真程序。由于是明文傳輸，攻擊者可以監(jiān)聽Telnet報文，查找登陸憑證信息，通過中間人攻擊注入指令最終執(zhí)行遠程代碼，Telnet服務和23端口建議關閉。

高危端口TCP 53

TCP 53端口通常被用來執(zhí)行區(qū)域傳送、DNS劫持、緩存投毒、欺騙以及各種用于DNS隧道的遠程控制。

高危端口TCP 1080

TCP 1080端口是Socks代理服務使用的端口，大家平時上網(wǎng)使用的WWW服務使用的是HTTP協(xié)議的代理服務。此端口常被攻擊者用來執(zhí)行惡意軟件，蠕蟲病毒Mydoom和Bugbear就一直用1080端口進行攻擊。

高危端口TCP 3389

3389端口是RDP(遠程桌面)的默認端口，攻擊者可以利用這個端口，遠程控制服務器，控制后可以進行一些系統(tǒng)操作比如文件的導入導出。

如何關閉電腦端口?

每一項服務都對應相應的端口，比如眾如周知的WWW服務的端口是80，smtp是25，ftp是21，win2000安裝中默認的都是這些服務開啟的。對于個人用戶來說確實沒有必要，關掉端口也就是關閉無用的服務。

在“控制面板”的“管理工具”中的“服務”中來配置。

1、關閉7.9等等端口：關閉Simple TCP/IP Service,支持以下TCP/IP服務：Character Generator,Daytime, Discard, Echo, 以及 Quote of the Day。2、關閉80口：關掉WWW服務。在“服務”中顯示名稱為"World WideWeb Publishing Service"，通過 Internet 信息服務的管理單元提供 Web 連接和管理。

3、關掉25端口：關閉Simple Mail Transport Protocol (SMTP)服務，它提供的功能是跨網(wǎng)傳送電子郵件。

4、關掉21端口：關閉FTP Publishing Service,它提供的服務是通過 Internet 信息服務的管理單元提供 FTP 連接和管理。

5、關掉23端口：關閉Telnet服務，它允許遠程用戶登錄到系統(tǒng)并且使用命令行運行控制臺程序。

6、還有一個很重要的就是關閉server服務，此服務提供RPC支持、文件、打印以及命名管道共享。關掉它就關掉了win2k的默認共享，比如ipc$、c$、admin$等等，此服務關閉不影響您的其他操作。

7、還有一個就是139端口，139端口是NetBIOS　Session端口，用來文件和打印共享，注意的是運行samba的unix機器也開放了139端口，功能一樣。以前流光2000用來判斷對方主機類型不太準確，估計就是139端口開放既認為是NT機，現(xiàn)在好了。