service - 网站使用端口 TCP 32767 和端口 TCP 32768
问题描述
我正在对我的网站(学校项目)进行漏洞分析。我找到了两个端口 TCP 32767 和 TCP 32768。它们是由 filenet 注册的。我能找到的所有信息是端口 TCP 32768 被命名为黑客的天堂。这是什么意思?这些端口的漏洞是什么?在这些端口上运行的服务是 filenet-powsrm、filenet-tms 和 nlockmgr。
解决方案
计算机需要打开端口才能与周围的网络进行通信。每个软件理论上都可以使用每个端口(有限制)。
提到的端口也没什么特别的。您所掌握的信息 ( https://www.auditmypc.com/tcp-port-32768.asp ) 只是提醒您,过去名为“HackersParadise”的软件一直在其他机器上使用此端口。这并不意味着您现在在您的机器上拥有此木马(您可以使用防病毒软件检查)。
您可以使用特殊工具(我在 Linux 中使用 nmap-portscanner)检查端口的漏洞。通常——如果目前不使用——它们是关闭的。如果它们被 FileNet(消息客户端)使用,并且您或学校的某个人安装了它,也可以。
作为一个简短的说明:过去曾使用许多端口来访问机器。这是正常的。这就是为什么您使用防火墙和多种措施将不良代码拒之门外的原因。作为一项安全措施,您可以将此情况报告给技术人员。他可以测量流量、访问权限等,以确定这是一个糟糕的端口访问还是只是正常的。
推荐阅读
- javascript - VueJS在一个文件中有两个相同的组件,其中一个的数据更改会更改另一个的数据?
- javascript - 使用 JQuery mousemove 函数时留在 DIV 内
- r - 如何通过选择 2 列的最大值来执行条件行和
- parsing - 从 Groovy DSL 文件中提取信息?
- fullcalendar - 自定义时间段
- rest - 微服务 - 在前端应用程序中处理异步数据创建
- java - 我想知道这意味着“数据类型的实际大小取决于实现”。
- javascript - 如何从 json 创建经度和纬度的服务返回值?
- python - 如何在类中创建另一个对象
- python - Concat DataFarme 而不是打印(Python/for 循环)