1025端口的处理

查到1025端口资料，知道1025端口Windows动态分配的监听端口（listen port）。匿名接入该端口后，就可获取Windows网络的服务器信息与用户信息等。可匿名获取用户名与服务器信息就意味着入侵者可以轻松地获得攻击服务器的信息。以前人们知道可以通过SMB（139、445端口）获得同样的信息，而能够通过其他端口获取这些信息的Windows配置还是第一次发现。更何况如果能够猜出口令，不用匿名而是伪装成正式用户进行连接的话，就有可能执行任意命令。

网络上找到开放的该死1025端口作用了。我得仔细看看我哪个进程在占用这个端口，早感觉我的机器有内鬼了唉 Antiy Ports 说可以提供端口进程关联分析，赶紧下了，发现是1025是被inetinfo.exe进程调用。




inetinfo.exe我熟悉，IIS的一部分，用于Debug调试除错的。反正现在有服务器方便，既然是这个调用，干脆今晚我就把破本本的IIS卸掉，反正手头这么多服务器资源，也不需要拿自己的小本做这些苦活了：）想想以前还要费尽心思，在破本本的home xp版上装个IIS，时代在进步

今夜就这么无聊啊。不过也算认真较劲了一下，系统温故一下，也蛮好的。

[本日志由 vhorse 于 2007-01-13 04:29 AM 编辑]

文章来自: 本站原创
Tags: 端口端口 TCPTCP 木马木马