发表于: 2009-07-20 15:23 | 显示全部 短消息 资料
字号: 1楼

RIS2010测试

此次检测RIS2010网络安全测试
选用赛门铁克安全门诊部中文网站测试
操作系统:深度优化XP SP3+IE6.0+腾讯TT4.6.1+RIS2010(22.05.00.14) (系统仅打少量补丁)装在微软VPC 2007 SP1上测试
您的结果: 
Internet 应用程序常用的端口 说明 状态
 
ICMP Ping Ping。 Ping 是网络故障排除实用程序。 它询问您的计算机以了解它是否存在。 如果您的计算机积极回应 Ping 接,则黑客很有可能攻击您的计算机。 
21 FTP(文件传输协议)。 FTP 用于在您的计算机和其他计算机之间进行文件传输。 仅当您在运行 FTP 服务器时,才应打开端口 21。 
22 SSH。 到该端口的 TCP 连接可能表示对 SSH 的搜索,SSH 有几个可利用的功能。 SSH 可安全替代 Telnet。 SSH 最常用于从服务器安全登录和复制文件。 
23 Telnet。 Telnet 可用于从世界任何一个地方的终端登录您的计算机。 仅当您在运行 Telnet 服务器时,才应打开该端口。 
25 SMTP(简单邮件传输协议)。用于主机到主机的邮件传输的协议。 仅当您在运行邮件服务器时,才应打开该端口。 
79 Finger。 Finger 是一种 Internet 实用程序,它允许某些人获得有关您的信息,包括您的全名、登录状态和其他配置信息。 
80 HTTP(超文本传输协议)。HTTP 用于通过 Internet 传输网页。 仅当您在运行 Web 服务器时,才应打开该端口。 
110 POP3(邮局协议)。Internet 邮件服务器和邮件过滤器应用程序使用该端口。 仅当您在运行邮件服务器时,才应打开该端口。 
113 身份/验证。某些邮件、新闻或中继聊天服务器需要该服务以允许访问。 隐藏该端口会造成性能问题。 
119 NNTP(网络新闻传输协议)。新闻服务器向新闻阅读器应用程序及在其他服务器之间分发 Usenet 文章所用的服务。 
135 位置服务 (loc-srv)。该端口用于对适当的动态映射端口的直接 RPC (Remote Procedure Calls) 服务。 黑客可以使用它确定有哪些端口被若干 Windows 服务使用。 该端口不应当从 Internet 可见。 
139 NetBIOS。 NetBIOS 用于 Windows 文件和打印共享。 如果端口 139 打开,则您的计算机可通过 Internet 共享文件。 NetBIOS 的其他组件可以暴露您的计算机名、工作组、用户名及其他信息。 要进一步了解有关禁止连接 NetBIOS 端口的信息,请参阅: NetBIOS 信息和配置指导 
143 IMAP(Internet 消息访问协议)。 IMAP 是用于发送电子邮件的高级协议。 仅当您在运行 IMAP 服务器时,才应打开该端口。 
443 HTTP over TLS/SSL。提供安全 HTTP 通信的协议。 仅当您在运行 Web 服务器时,才应打开该端口。 
445 Windows NT / 2000 SMB。用于交换服务器消息块的标准,可以多种方式利用,包括获得您的密码。 
1080 SOCKS。 该协议允许计算机通过防火墙访问 Internet。 当几台计算机共用一个 IP 地址时使用它。 该协议通常只允许向外访问 Internet。 但它经常配置不当,允许黑客通过防火墙向内传递通信。 
1723 PPTP(点到点隧道协议)。该服务用于虚拟专用网连接。 
5000 UPnP (通用即插即用)。该服务用于与连接网络的所有 UPnP 设备通信。 
5631 pcAnywhere。被控端模式的 Symantec pcAnywhere 使用该端口。 

其中1080 1723 5000状态是关闭,其他端口是隐藏


特洛伊木马端口检查结果
31 Master Paradise 
41 DeepThroat 
58 Dmsetup 
146 FC Infector 
531 RASmin 
555 Stealth Spy 
666 Bla, Attack FTP 
911 Dark Shadow 
999 DeepThroat 
1001 Silencer 
1010 Doly
1011 Doly 
1012 Doly 
1015 Doly 
1024 Netspy 
1025 Unused Windows Services Block 
1026 Unused Windows Services Block 
1027 Unused Windows Services Block 
1028 Unused Windows Services Block 
1029 Unused Windows Services Block 
1030 Unused Windows Services Block 
1042 Bla 
1045 RASmin
1090 Extreme 
1234 Ultor's 
1243 Backdoor/SubSeven 
1492 FTP99CMP 
1600 Shiva Burka 
1807 Spy Sender 
1981 ShockRave 
1999 Backdoor/SubSeven, TransScout 
2000 TransScout, Remote Explorer 
2001 TransScout, Trojan Cow 
2002 TransScout 
2003 TransScout 
2004 TransScout 
2005 TransScout 
2023 Trojan Ripper 
2115 Bugs 
2140 DeepThroat 
2565 Striker 
2583 WinCrash 
2773 Backdoor/SubSeven 
2774 SubSeven 2.1/2.2 
2801 Phinneas Phucker 
3024 WinCrash 
3129 Master Paradise 
3150 DeepThroat 
3700 Portal of Doom 
4092 WinCrash 
4267 SubSeven 2.1/2.2 
4567 Filenail 
5000 Sokets de Trois v1. 
5001 Sokets de Trois v1. 
5321 FireHotcker 
5400 Blade Runner 
5401 Blade Runner 
5402 Blade Runner 
5555 SERV-Me 
5556 BO-Facil 
5557 BO-Facil 
5569 Robo-Hack 
5742 WinCrash 
6400 'The Thing' 
6670 DeepThroat 
6771 DeepThroat 
6776 Backdoor/SubSeven 
6939 Indoctrination 
6969 GateCrasher, Priority 
6970 GateCrasher 
7000 Remote Grab 
7215 Backdoor/SubSeven 
7300 NetMonitor 
7301 NetMonitor 
7306 NetMonitor 
7307 NetMonitor 
7308 NetMonitor 
7597 QaZ 
7789 ICKiller 
9872 Portal of Doom 
9873 Portal of Doom 
9874 Portal of Doom 
9875 Portal of Doom 
9989 iNi Killer 
10067 Portal of Doom 
10167 Portal of Doom 
10520 Acid Shivers 
10607 COMA 
11000 Senna Spy 
11223 Progenic 
12076 GJammer 
12223 Keylogger 
12345 NetBus 
12346 NetBus 
12361 Whack-a-Mole 
12362 Whack-a-Mole 
12363 Whack-a-Mole 
12631 WhackJob 
13000 Senna Spy 
16959 SubSeven DEFCON8 2.1 
20034 NetBus 
21554 GirlFriend 
22222 Proziack 
23456 EvilFTP, UglyFTP 
23476 Donald Dick 
23477 Donald Dick 
26274 Delta Source 
27374 SubSeven 2.1/2.2 
30100 NetSphere 
30101 NetSphere 
30102 NetSphere 
31337 Back Orifice 2000 
31785 Hack 'A' Tack 
31787 Hack 'A' Tack 
31788 Hack 'A' Tack 
31789 Hack 'A' Tack 
31791 Hack 'A' Tack 
31792 Hack 'A' Tack 
40421 Master Paradise 
40422 Master Paradise 
40423 Master Paradise 
40425 Master Paradise 
40426 Master Paradise 
54283 Backdoor/SubSeven 
54320 Back Orifice 2000 
54321 Back Orifice 2000 
60000 DeepThroat 
 
其中1025 1028 1029 1030 1042 1045 1234 1243 1492 1600 1807 1999 2000 2001 2002 2004 2023 2115 2140 2773 2774 2801 3129 4092 4267 4567 5000 6776 状态为已关闭,其他状态为隐藏。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)