网络安全“高危端口”到底是哪些端口?

阿斌 2023-8-29  安全   1104

今年单位对网络安全工作特别重视,很大程度是因为亚运会。这两个月时不时地就会收到上面下发的网络安全整改通知,其中“三高一弱”问题依然突出,其它三个都很好理解 ,但其中的“高危端口”一直不太清楚,到底指的是哪些端口?

收藏的用户(0 X
正在加载信息~
2 个回答
  • 木马猎人 2023-8-29
    2
    高危端口包括不限于:21(ftp)、22(SSH)、23(Telnet)、25(SMTP)、53(DNS)、69(TFTP)、110(POP3)、135(RPC)、139(NETBIOS)、143(IMAP)、161(SNMP)、389(LDAP)、445(SMB永恒之蓝-msf)、873(Rsync)、1025、111(NFS)、1433(MSSQL)、1158、1521(Oracle)、3306(MySQL)、3389(远程桌面)、3690(svn)、5432(PostgreSQL)、5900、5901(vnc)、6379(redis)、7001、7002(WebLogic)、9000(fcgi)、9043(websphere)、9200、9300(elasticsearch)、27017、27018(Mongodb)、28017(mongodb统计页面)、50060、50070、50030(hadoop);

    汇总如下,可导入相关防火墙设备:
    21;22;23;25;53;69;110135;139;143;161;389;445;873;1025;111;1433;1158;1521;3306;3389;3690;5432;5900;5901;6379;7001;7002;9000;9043;9200;9300;27017;27018;28017;50060;50070;50030
    2 回复引用 引用
  • 小何同志 2023-8-29
    3
    其实高危端口并不是指这些端口真的很危险,而是这些端口是一些服务的默认端口,通过对这些端口的扫描,就可以获知服务器上正在运行的服务,从而进一步开展扫描和渗透。
    2 回复引用 引用
    • 探知网
      4
        立即登录 立即注册
返回
发新帖