Recompensa por puntuación alta, cómo abrir el puerto 137 del sistema
Pruebe este artículo:
Ver puertos
Para ver puertos en Windows 2000/XP/Server 2003, puede utilizar el comando Netstat:
Haga clic en "Inicio → Ejecutar", escriba "cmd" y presione Entrar para abrir la ventana del símbolo del sistema. Escriba "netstat -a -n" en el símbolo del sistema y presione la tecla Intro para ver el número de puerto y el estado de las conexiones TCP y UDP que se muestran en forma numérica.
Consejos: uso del comando Netstat
Formato del comando: Netstat ?-a -e -n -o -s
-a significa mostrar todas las actividades TCP conexiones y los puertos TCP y UDP en los que escucha la computadora.
-e significa mostrar el número de bytes enviados y recibidos por Ethernet, el número de paquetes de datos, etc.
-n indica que solo se muestran en forma numérica las direcciones y números de puerto de todas las conexiones TCP activas.
-o significa mostrar las conexiones TCP activas e incluir el ID de proceso (PID) de cada conexión.
-s significa mostrar estadísticas sobre varias conexiones por protocolo, incluidos los números de puerto.
Cerrar/Abrir Puertos
Antes de presentar las funciones de varios puertos, aquí hay una introducción a cómo cerrar/abrir puertos en Windows, porque de forma predeterminada, hay muchos inseguros Algunos o Los puertos inútiles están abiertos, como el puerto 23 del servicio Telnet, el puerto 21 del servicio FTP, el puerto 25 del servicio SMTP, el puerto 135 del servicio RPC, etc. Para garantizar la seguridad del sistema, podemos cerrar/abrir el puerto mediante los siguientes métodos.
Cerrar el puerto
Por ejemplo, para cerrar el puerto 25 del servicio SMTP en Windows 2000/XP, puede hacer esto: primero abra el "Panel de control", haga doble clic "Herramientas administrativas" y luego haga doble clic en " Servir". Luego busque y haga doble clic en el servicio "Protocolo simple de transferencia de correo (SMTP)" en la ventana de servicio que se abre, haga clic en el botón "Detener" para detener el servicio, luego seleccione "Deshabilitado" en el "Tipo de inicio" y finalmente haga clic Botón "Aceptar"”. De esta forma, cerrar el servicio SMTP equivale a cerrar el puerto correspondiente.
Abrir el puerto
Si desea abrir el puerto, simplemente seleccione "Automático" en el "Tipo de inicio", haga clic en el botón "Aceptar" y luego abra el servicio. seleccione "Estado del servicio". Haga clic en el botón "Inicio" para habilitar el puerto y, finalmente, haga clic en el botón "Aceptar".
Puerto 21: El puerto 21 se utiliza principalmente para el servicio FTP (File Transfer Protocol, Protocolo de transferencia de archivos). Puerto 23: El puerto 23 se utiliza principalmente para el servicio Telnet (inicio de sesión remoto) y es un programa de emulación y inicio de sesión comúnmente utilizado en Internet. Puerto 25: El puerto 25 lo abren los servidores SMTP (Protocolo simple de transferencia de correo) y se utiliza principalmente para enviar correos electrónicos. La mayoría de los servidores de correo electrónico actuales utilizan este protocolo. Puerto 53: El puerto 53 lo abre el servidor DNS (Domain Name Server) y se utiliza principalmente para la resolución de nombres de dominio. Los servicios DNS son los más utilizados en los sistemas NT. Puertos 67 y 68: Los puertos 67 y 68 son puertos abiertos al servidor de protocolo Bootstrap (servidor de protocolo de arranque) y al cliente de protocolo Bootstrap (cliente de protocolo de arranque) que sirven a Bootp respectivamente. Puerto 69: TFTP es un protocolo simple de transferencia de archivos desarrollado por Cisco, similar a FTP. Puerto 79: el puerto 79 está abierto para el servicio Finger y se utiliza principalmente para consultar información detallada del usuario, como los usuarios en línea del host remoto, el tipo de sistema operativo y si hay un desbordamiento del búfer.
Puerto 80: El puerto 80 está abierto para HTTP (Protocolo de transporte de hipertexto), que es el protocolo más utilizado para navegar por Internet. Se utiliza principalmente para transmitir información en servicios WWW (World Wide Web). Puerto 99: El puerto 99 se utiliza para un servicio llamado "Metagram Relay" (retardo de subcontramedida). Este servicio es relativamente raro y generalmente no se utiliza. Puertos 109 y 110: el puerto 109 está abierto para el servicio POP2 (Protocolo de oficina postal versión 2, Protocolo de oficina postal 2), el puerto 110 está abierto para el servicio POP3 (Protocolo de correo 3), tanto POP2 como POP3 se utilizan principalmente para recibir correo. Puerto 111: El puerto 111 es un puerto abierto por el servicio RPC (llamada a procedimiento remoto) de SUN. Se utiliza principalmente para la comunicación de procesos internos de diferentes computadoras en sistemas distribuidos y es muy importante en una variedad de servicios de red. Puerto 113: El puerto 113 se utiliza principalmente para el "Servicio de autenticación" de Windows. Puerto 119: El puerto 119 está abierto para el "Protocolo de transferencia de noticias en red" (NNTP). Puerto 135: El puerto 135 se utiliza principalmente para utilizar el protocolo RPC (llamada a procedimiento remoto) y proporcionar servicios DCOM (modelo de objetos componentes distribuidos). Puerto 137: El puerto 137 se utiliza principalmente para el "Servicio de nombres NetBIOS". Puerto 139: El puerto 139 se proporciona para el "Servicio de sesión NetBIOS" y se utiliza principalmente para compartir archivos e impresoras de Windows y servicios Samba en Unix. Puerto 143: El puerto 143 se utiliza principalmente para el "Protocolo de acceso a mensajes de Internet" v2 (Protocolo de acceso a mensajes de Internet, denominado IMAP). Puerto 161: El puerto 161 se utiliza para el "Protocolo simple de administración de red" (SNMP para abreviar). Puerto 443: El puerto 43 es el puerto de navegación web. Se utiliza principalmente para servicios HTTPS. Es otro tipo de HTTP que proporciona cifrado y transmisión a través de puertos seguros. Puerto 554: El puerto 554 se utiliza de forma predeterminada para el "Protocolo de transmisión en tiempo real" (RTSP). Puerto 1024: el puerto 1024 generalmente no está asignado a un determinado servicio. La explicación en inglés es "Reservado". Puerto 1080: El puerto 1080 es el puerto utilizado por el servicio proxy de Socks. El servicio WWW que todo el mundo utiliza habitualmente para acceder a Internet utiliza el servicio proxy del protocolo HTTP. Puerto 1755: El puerto 1755 se utiliza de forma predeterminada para "Microsoft Media Server" (Microsoft Media Server, denominado MMS). Puerto 4000: el puerto 4000 se utiliza para la herramienta de chat QQ que todo el mundo utiliza con frecuencia. En detalle, es el puerto abierto para el cliente QQ. El puerto utilizado por el servidor QQ es 8000. Puerto 5554: El 30 de abril de este año, se informó que un nuevo virus gusano dirigido al servicio lsass de Microsoft, Worm.Sasser, podría usar el puerto TCP 5554 para abrir un servicio FTP y se usa principalmente para propagar virus. Puerto 5632: El puerto 5632 es un puerto abierto por el conocido software de control remoto pcAnywhere. Puerto 8080: el puerto 8080 es el mismo que el puerto 80. Se utiliza para el servicio proxy WWW y puede realizar el concepto de puerto de página web. En tecnología de red, puerto (Puerto) tiene dos significados: uno es un puerto en el sentido físico. como módem ADSL, concentradores, conmutadores y enrutadores se utilizan para conectar interfaces a otros dispositivos de red, como puertos RJ-45, puertos SC, etc.
El segundo es el puerto en el sentido lógico, que generalmente se refiere al puerto en el protocolo TCP/IP. El número de puerto varía de 0 a 65535, como el puerto 80 para servicios web de navegación, el puerto 21 para servicios FTP, etc. Lo que vamos a presentar aquí es el puerto en el sentido lógico. Clasificación de puertos Existen muchos estándares de clasificación para puertos en el sentido lógico. A continuación se presentarán dos clasificaciones comunes: 1. Clasificación por distribución de números de puertos (1) Puertos conocidos Los puertos conocidos son números de puertos conocidos, que van desde Desde. 0 a 1023, estos números de puerto generalmente se asignan a algunos servicios. Por ejemplo, el puerto 21 está asignado al servicio FTP, el puerto 25 está asignado al servicio SMTP (Protocolo simple de transferencia de correo), el puerto 80 está asignado al servicio HTTP, el puerto 135 está asignado al servicio RPC (llamada a procedimiento remoto), etcétera. (2) Puertos dinámicos Los puertos dinámicos varían de 1024 a 65535. Estos números de puerto generalmente no están asignados a un determinado servicio, lo que significa que muchos servicios pueden usar estos puertos. Siempre que el programa en ejecución solicite al sistema que acceda a la red, el sistema puede asignar uno de estos números de puerto para que lo utilice el programa. Por ejemplo, el puerto 1024 se asigna al primer programa que se aplica al sistema. Una vez cerrado el proceso del programa, se liberará el número de puerto ocupado. Sin embargo, los virus troyanos suelen utilizar puertos dinámicos. Por ejemplo, el puerto de conexión predeterminado de Glacier es 7626, WAY 2.4 es 8011, Netspy 3.0 es 7306, el virus YAI es 1024, etc. 2. Dividir por tipo de protocolo Dividir por tipo de protocolo, se puede dividir en puertos como TCP, UDP, IP e ICMP (Protocolo de mensajes de control de Internet). Lo siguiente presenta principalmente los puertos TCP y UDP: (1) Puerto TCP El puerto TCP, el puerto del Protocolo de control de transmisión, necesita establecer una conexión entre el cliente y el servidor, lo que puede proporcionar una transmisión de datos confiable. Los más comunes incluyen el puerto 21 del servicio FTP, el puerto 23 del servicio Telnet, el puerto 25 del servicio SMTP y el puerto 80 del servicio HTTP, etc. (2) Puerto UDP El puerto UDP, es decir, el puerto del protocolo de paquetes de datos del usuario, no necesita establecer una conexión entre el cliente y el servidor, y no se puede garantizar la seguridad. Los más comunes incluyen el puerto 53 del servicio DNS, el puerto 161 del servicio SNMP (Protocolo simple de administración de red), los puertos 8000 y 4000 utilizados por QQ, etc. Ver el puerto Para ver el puerto en Windows 2000/XP/Server 2003, puede usar el comando Netstat: Haga clic en "Inicio → Ejecutar", escriba "cmd" y presione Entrar para abrir la ventana del símbolo del sistema. Escriba "netstat -a -n" en el símbolo del sistema y, después de presionar la tecla Intro, podrá ver el número de puerto y el estado de las conexiones TCP y UDP en forma numérica (como se muestra en la figura). Consejos: uso del comando Netstat Formato del comando: Netstat ?-a -e -n -o -s? -a significa mostrar todas las conexiones TCP activas y los puertos TCP y UDP que la computadora está escuchando. -e significa mostrar la cantidad de bytes enviados y recibidos por Ethernet, la cantidad de paquetes de datos, etc. -n indica que solo las direcciones y números de puerto de todas las conexiones TCP activas se muestran en forma numérica. -o indica conexiones TCP activas e incluye el ID de proceso (PID) de cada conexión. -s indica mostrar varias estadísticas de conexión por protocolo, incluidos los números de puerto. Cerrar/abrir puertos Antes de presentar las funciones de varios puertos, primero introduzcamos cómo cerrar/abrir puertos en Windows, porque de forma predeterminada, se abren muchos puertos inseguros o inútiles, como el puerto del servicio Telnet 23 del servicio FTP. 21 del servicio FTP, puerto 25 del servicio SMTP, puerto 135 del servicio RPC, etc. Para garantizar la seguridad del sistema, podemos cerrar/abrir el puerto mediante los siguientes métodos. Cierre el puerto Por ejemplo, para cerrar el puerto 25 del servicio SMTP en Windows 2000/XP, puede hacer esto: primero abra el "Panel de control", haga doble clic en "Herramientas administrativas" y luego haga doble clic en "Servicios". .
Luego busque y haga doble clic en el servicio "Protocolo simple de transferencia de correo (SMTP)" en la ventana de servicio que se abre, haga clic en el botón "Detener" para detener el servicio, luego seleccione "Deshabilitado" en el "Tipo de inicio" y finalmente haga clic Botón "Aceptar"”. De esta forma, cerrar el servicio SMTP equivale a cerrar el puerto correspondiente. Abra el puerto Si desea abrir el puerto, simplemente seleccione "Automático" en el "Tipo de inicio", haga clic en el botón "Aceptar", luego abra el servicio, haga clic en el botón "Inicio" en el "Estado del servicio" para habilitar el puerto y, finalmente, haga clic en el botón "Aceptar". Consejo: No existe la opción "Servicio" en Windows 98. Puede utilizar la función de configuración de reglas del firewall para cerrar/abrir puertos. Puerto 79 Descripción del puerto: El puerto 79 está abierto para el servicio Finger. Se utiliza principalmente para consultar información detallada del usuario, como los usuarios en línea del host remoto, el tipo de sistema operativo y si hay un desbordamiento del búfer. Por ejemplo, para mostrar la información del usuario01 en la computadora remota www.abc.com, puede escribir "finger user01@www.abc.com" en la línea de comando. Vulnerabilidad del puerto: generalmente, cuando los piratas informáticos quieren atacar la computadora de la otra parte, obtienen información relevante a través de las herramientas de escaneo de puertos correspondientes. Por ejemplo, usando "Streamer", puede usar el puerto 79 para escanear la versión del sistema operativo de la computadora remota y obtenerla. información del usuario y detectar un error conocido de desbordamiento del búfer. De esta forma, es fácil ser atacado por piratas informáticos. Además, el troyano Firehotcker también utiliza el puerto 79 como puerto predeterminado. Sugerencia de operación: Se recomienda cerrar este puerto. Descripción del puerto 80: El puerto 80 está abierto para HTTP (Protocolo de transporte de hipertexto), que es el protocolo más utilizado para navegar por Internet. Se utiliza principalmente para transmitir información en servicios WWW (World Wide Web). Podemos acceder al sitio web agregando ": 80" (que a menudo se denomina "dirección del sitio web") a la dirección HTTP, como por ejemplo: 80. Debido a que el número de puerto predeterminado para navegar por los servicios web es 80, solo necesita ingresar la URL. sin ingresar ":80" . Vulnerabilidad del puerto: algunos programas troyanos pueden usar el puerto 80 para atacar computadoras, como Executor, RingZero, etc. Sugerencia de funcionamiento: Para poder navegar por Internet con normalidad debemos abrir el puerto 80. Descripción del puerto de los puertos 109 y 110: El puerto 109 está abierto para el servicio POP2 (Protocolo de oficina postal versión 2, Protocolo de oficina postal 2), el puerto 110 está abierto para el servicio POP3 (Protocolo de correo 3), tanto POP2 como POP3 se utilizan principalmente para recibir Para los correos electrónicos, actualmente se utiliza POP3 con más frecuencia y muchos servidores admiten tanto POP2 como POP3. El cliente puede utilizar el protocolo POP3 para acceder al servicio de correo del servidor. Hoy en día, la mayoría de los servidores de correo de los ISP utilizan este protocolo. Cuando utilice un programa cliente de correo electrónico, se le pedirá que ingrese la dirección del servidor POP3. De forma predeterminada, se utiliza el puerto 110 (como se muestra en la figura). Vulnerabilidades de los puertos: si bien POP2 y POP3 brindan servicios de recepción de correo, también tienen muchas vulnerabilidades. Hay no menos de 20 vulnerabilidades en el desbordamiento del búfer de intercambio de nombre de usuario y contraseña solo en el servicio POP3. Por ejemplo, la vulnerabilidad de fuga de información de nombre de usuario legítimo del servidor WebEasyMail POP3 permite a atacantes remotos verificar la existencia de cuentas de usuario. Además, el puerto 110 también lo utilizan programas troyanos como el troyano ProMail. Los nombres de usuario y contraseñas de cuentas POP pueden robarse a través del puerto 110. Sugerencia de operación: si está ejecutando un servidor de correo, puede abrir este puerto. Puerto 135 Descripción del puerto: El puerto 135 se utiliza principalmente para utilizar el protocolo RPC (llamada a procedimiento remoto) y proporcionar servicios DCOM (modelo de objetos componentes distribuidos) que pueden garantizar que los programas que se ejecutan en una computadora se puedan ejecutar sin problemas en una computadora remota. ; utilizando DCOM puede comunicarse directamente a través de la red y puede transferirse a través de una variedad de redes, incluido el protocolo HTTP.
Vulnerabilidad del puerto: Creo que muchos usuarios de Windows 2000 y Windows XP fueron infectados por el virus "Shockwave" el año pasado, que utilizó vulnerabilidades RPC para atacar computadoras. El propio RPC tiene una vulnerabilidad en la parte que maneja el intercambio de mensajes a través de TCP/IP, que se debe al manejo incorrecto de mensajes con formato incorrecto. Esta vulnerabilidad afecta a una interfaz entre RPC y DCOM, y el puerto de escucha de esta interfaz es el 135. Sugerencias de operación: Para evitar el ataque del virus "Shock Wave", se recomienda cerrar el puerto 137. Descripción del puerto: El puerto 137 se utiliza principalmente para el "Servicio de nombres NetBIOS" (Servicio de nombres NetBIOS) y es un puerto UDP. Los usuarios solo necesitan conectarse a la LAN o a Internet. Al enviar una solicitud al puerto 137 de una determinada computadora, puede obtener el nombre de la computadora, el nombre de usuario registrado e información como, por ejemplo, si hay un controlador de dominio primario instalado y. si IIS se está ejecutando. Vulnerabilidad del puerto: debido a que es un puerto UDP, es fácil para un atacante obtener información relevante sobre la computadora de destino enviando una solicitud. Parte de la información puede explotarse y analizarse directamente en busca de vulnerabilidades, como el servicio IIS. Además, al capturar los paquetes de información que se comunican a través del puerto 137, es posible obtener los tiempos de inicio y apagado del ordenador objetivo, de modo que se puedan utilizar herramientas especializadas para atacar. Sugerencia de operación: Se recomienda cerrar este puerto. Puerto 139 Descripción del puerto: El puerto 139 se proporciona para el "Servicio de sesión NetBIOS" y se utiliza principalmente para compartir archivos e impresoras de Windows y servicios Samba en Unix. En Windows, para compartir archivos en una LAN, se debe utilizar este servicio. Por ejemplo, en Windows 98, puede abrir el "Panel de control", hacer doble clic en el icono "Red", hacer clic en el botón "Compartir archivos e impresión" en la pestaña "Configuración", seleccionar la configuración correspondiente para instalar y habilitar el servicio en En Windows 2000/XP, puede abrir el "Panel de control" y hacer doble clic en el icono "Conexión de red" para abrir las propiedades de la conexión local y luego seleccionar "Protocolo de Internet (TCP/IP)" en "General"; " de la ventana de propiedades y haga clic en el botón "Propiedades"; luego, en la ventana que se abre, haga clic en el botón "Avanzado"; seleccione la pestaña "WINS" en la ventana "Configuración avanzada de TCP/IP" y habilite NetBIOS sobre TCP/IP. en el área "Configuración de NetBIOS". Vulnerabilidad del puerto: aunque abrir el puerto 139 puede proporcionar servicios gratuitos, los atacantes suelen utilizarlo para llevar a cabo ataques. Por ejemplo, el uso de herramientas de escaneo de puertos como Streamer y SuperScan puede escanear el puerto 139 de la computadora de destino. puedes intentar Obtener nombre de usuario y contraseña, esto es muy peligroso