务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的EMAIL服务器上，将简单的信息传递到不同的地址。木马A
tige
、EmailPasswordSe
der、HaebuCoceda、ShtrilitzStealth、Wi
PC、Wi
Spy都开放这个端口。端口：31服务：MSGAuthe
ticatio
说明：木马MasterParadise、HackersParadise开放此端口。端口：42服务：WINSReplicatio
说明：WINS复制端口：53服务：Domai
NameServer（DNS）说明：服务器所开放的端口，DNS入侵者可能是试图进行区域传递（TCP），
f欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。端口：67服务：BootstrapProtocolServer说明：通过DSL和Cablemodem的防火墙常会看见大量发送到广播地址255255255255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（ma
i
middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
作者：60216102
20084231914
回复此发言
2常用计算机端口解释端口：69服务：TrivalFileTra
sfer说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。
f端口：79服务：Fi
gerServer说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Fi
ger扫描。端口：80服务：HTTP说明：用于网页浏览。木马Executor开放此端口。端口：99服务：MetagramRelay说明：后门程序
cx99开放此端口。端口：102服务：Messagetra
sferage
tMTAX400overTCPIP说明：消息传输代理。
端口：109服务：PostOfficeProtocolVersio
3说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。端口：110服务：SUN公司的RPC服务所有端口
f说明：常见RPC服务有rpcmou
td、rpcstatd、NFS、rpccsmd、rpcttybd、amd等端口：113服务：Authe
ticatio
Service说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客r