1   1  /  1  页   跳转

[转]1434端口...百度知道...

[转]1434端口...百度知道...

刚才看了两个贴都是关于1434端口的,受到2003蠕虫王的攻击....因此特地去百度了解了一下...希望能帮到遇到这个问题的各位朋友...

http://baike.baidu.com/view/602831.htm

1434端口 开放分类: 端口


所谓端口,就是相当于机器与外界接触的窗口。端口其实是软件的窗口,就是说一个软件如果要和外界联系,就必须打开一个端口;1434端口是微软SQL Server未公开的监听端口。你要使用SQL,就必然打开1433和1434端口。

默认情况下,SQL Server使用1433端口监听,很多人都说SQL Server配置的时候要把这个端口改变,这样别人就不能很容易地知道使用的什么端口了。可惜,通过微软未公开的1434端口的UDP探测可以很容易知道SQL Server使用的什么TCP/IP端口了。 例如:“2003蠕虫王”利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞,对网络进行攻击。

不过微软还是考虑到了这个问题,毕竟公开而且开放的端口会引起不必要的麻烦。在实例属性中选择TCP/IP协议的属性。选择隐藏 SQL Server 实例。如果隐藏了 SQL Server 实例,则将禁止对试图枚举网络上现有的 SQL Server 实例的客户端所发出的广播作出响应。这样,别人就不能用1434来探测你的TCP/IP端口了(除非用Port Scan)

SQL Server 2005不再在1434端口上进行自动侦听了。实际上,是完全不侦听了。你需要打开SQL 浏览器服务,把它作为解决客户端向服务器端发送请求的中间媒介。SQL 浏览器服务只能提供名字/端口决议。



用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
本帖被评分 1 次
Is everybody going crazy??
http://www.antidu.cn/upfiles/xdelbox1.7.rar-->XdelBOX下载!
在线杀毒http://www.antidu.cn/board/online/
分享到:
gototop
 

回复:[转]1434端口...百度知道...

端口是一个虚拟的概念(实际上并不存在),只作为一个映射而存在。由端口,系统可以知道,此包与哪一个进程相关(如果是网络设备,最终映射也是进程,不过是远程进程罢了)。

实际上,如果你没安装SQL SERVER,这几个端口照样可以被其他进程所使用。

一点点的激情,一点点的执着,让我一步一步的走入了自己梦寐以求的行业。从一个学校里年少轻狂的孩子,成为了一名信息安全的研发工程师。从只知道写代码,真正开始慢慢的去思考、设计和实现一种技术、一种算法、一个模块、一个软件乃至一个系统。
人生本来就该不断的追求梦想,不断的跨过一个又一个不可能穿越的鸿沟。别人看来,我很疯狂,但我笑了,人生能有几回疯?真正疯狂的人是不计后果的向前冲的,至少我还不是。我所想的,只是别人不敢想的。我所做的,只是别人不敢做的。一个一个虚无缥缈的事物,都必须是有一个一个疯狂的人逐渐的具体和完善。但愿我是这样的人,我只愿做这样的人。
gototop
 

回复:[转]1434端口...百度知道...

有时候防火墙经常误报!
在蠕虫攻击的时候只是探测一下
gototop
 

回复:[转]1434端口...百度知道...

坐个板凳学习一下
gototop
 

回复: [转]1434端口...百度知道...



引用:
原帖由 天下奇才 于 2008-7-10 23:41:00 发表
端口是一个虚拟的概念(实际上并不存在),只作为一个映射而存在。由端口,系统可以知道,此包与哪一个进程相关(如果是网络设备,最终映射也是进程,不过是远程进程罢了)。

实际上,如果你没安装SQL SERVER,这几个端口照样可以被其他进程所使用。


没装SQL,1434端口还会被那些程序使用呢?
gototop
 

回复: [转]1434端口...百度知道...



引用:
原帖由 Dai_C232 于 2008-7-18 0:15:00 发表


引用:
原帖由 天下奇才 于 2008-7-10 23:41:00 发表
端口是一个虚拟的概念(实际上并不存在),只作为一个映射而存在。由端口,系统可以知道,此包与哪一个进程相关(如果是网络设备,最终映射也是进程,不过是远程进程罢了)。

实际上,如果你没安装SQL SERVER,这几个端口照样可以被其他进程所使用。


没装SQL,1434端口还会


端口还是可能被使用的。端口是一个虚拟的概念,仅与进程绑定。几个数据包都发往A计算机,A怎么去区分数据包是属于哪个进程的?就是靠端口
你自己写一个程序,同样可以绑定在1434端口上(如果没被占用的话)

一点点的激情,一点点的执着,让我一步一步的走入了自己梦寐以求的行业。从一个学校里年少轻狂的孩子,成为了一名信息安全的研发工程师。从只知道写代码,真正开始慢慢的去思考、设计和实现一种技术、一种算法、一个模块、一个软件乃至一个系统。
人生本来就该不断的追求梦想,不断的跨过一个又一个不可能穿越的鸿沟。别人看来,我很疯狂,但我笑了,人生能有几回疯?真正疯狂的人是不计后果的向前冲的,至少我还不是。我所想的,只是别人不敢想的。我所做的,只是别人不敢做的。一个一个虚无缥缈的事物,都必须是有一个一个疯狂的人逐渐的具体和完善。但愿我是这样的人,我只愿做这样的人。
gototop
 

回复:[转]1434端口...百度知道...

想关就关吧
gototop
 

回复:[转]1434端口...百度知道...

端口是进程随便挑的啦~
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT