远程登录服务器，有什么比较好用的工具？

你说的是终端软件吧，这个就非常多啦，下面我简单介绍几个，感兴趣的朋友可以自己尝试一下：

powershell

这是win10系统自带的一个命令行工具，cmd命令提示符的增强版， 基本功能和bash差不多， 可以直接运行大部分shell命令，使用起来非常轻便快捷，如果你对终端功能要求不高的话，可以使用一下这个工具：

putty

这是一个非常轻巧灵活的终端软件，操作简单，免费开源，目前主要应用在windows平台下（其他平台正在推广中），集成了Telnet，SSH，rlogin等客户端工具，可以很方便的远程登录和 管理 服务器，如果你追求轻便灵活的话，可以使用这个终端软件：

xshell

这是一个使用非常广泛的终端软件，在业界比较受欢迎、也比较流行，支持多窗口切换以及常见的SHH，Telnet，SFTP等协议，可以很方便的进行 文件的 上传下载，如果你对终端功能要求比较高，管理的服务器比较多的话，可以考虑使用一下这个软件，非常不错：

mobaxterm

这是一个比较全能的终端软件，完全免费，不仅可以像 putty 一样通过 SSH 连接远程服务区，也像 winscp 一样使用 SFTP、SCP 等协议进行文件传输，内建多标签和多终端分屏，此外还支持 VNC、RDP、Xdmcp 等远程桌面连接方式，功能非常强大：

securecrt

这也是一款非常不错的终端软件，集成了SSH、Telnet、rlogin等客户端工具，自带有文件传输工具，可以很方便的进行文件的上传和下载，界面风格调整、多窗口切换等都非常不错，对于远程连接和管理服务器来说，也是一个非常不错的选择：

目前，就介绍这5个不错的终端软件吧，对于日常连接和管理服务器来说，完全够用了，当然，还有许多其他终端软件，像finalshell等，也都非常不错，选择适合自己的一款就行，网上也有相关教程和资料，介绍的非常详细，感兴趣的话，可以搜一下，希望以上分享的内容能对你有所帮助吧，也欢迎大家评论、留言进行补充。

我推荐两个。

1、SecureCRT 2、ZOC

MobaXterm，我感觉比较好用的一个SSH客户端，支持SSH、FTP等多种协议，而且可以保存SSH登录密码，下次直接点击就可以登陆。

当然如果你会设置服务器PubKey登录的话更简单了。

远程连接服务器,我们可以列举出四种情况吧

windows连windows,

windows连linux,

linux连windows,

linux连linux

mac系统用的少,我们可以把他当成linux系统来看待

在介绍之前我们可以先说明一款TeamView的软件,windows,linux和mac系统都有对应的安装包,这是一款远程桌面连接工具,我们公司之前远程印度那边的机器就是用的这款软件操作简单,缺点是你必须在客户端和服务端同时安装TeamView,

windows连windows

用windows自带的远程桌面连接就可以很方便的

windows连linux

用windows的cmd或者powershell,通过ssh连接

ssh 用户名@IP

当然,你也可以自行安装别的shell软件,如xsell和secureCRT等

linux连windows

这需要在你的linux上安装一个rdesktop的程序,

rdesktop -a 16 -f ip

mac系统不能使用rdesktop,好像是用别的方案(Microsoft Remote Desktop for Mac)具体没有用过

linux连linux

跟windows连linux一样的道理,也是通过ssh连接

ssh 用户名@IP

如果没有特殊的需求,这里推荐使用系统自带的终端就可以,系统自带,不用费心去安装

如果有别的需求可以安装别的终端软件,我使用的两款在这里说一下

Terminator 可以在一个窗口开多个终端有那种比较需求的,很方便的

secureCRT 这个也是都有windows,linux,mac系统的安装包,我基本是用他来传输文件用的,rz/sz命令,我只在这个软件上用成功过如果你的目标服务器不能直接链接,需要借助跳板机的话,rz可以直接选择文件,传输到目标服务器上,不需要你去操作跳板机

远程登录服务器的工具有很多，但每个工具都有自己的优点和缺点，无法做到全能。用什么工具还得看服务器使用的是哪种远程连接的协议，要不就变成了大炮打蚊子，白瞎。

Telnet是最早使用的远程登录协议

Telnet协议是TCP/IP协议簇中的一员，它是早期互联网远程登录服务的主要协议标准，所以绝大多数70、80、90后对于它并不陌生。过去不管是Windows、Linux、MacOS，还是路由器、交换机等等网络设备都可以使用Telnet通过命令进行远程控制，就跟控制本地的电脑一样简单。UNIX则使用Rlogin来进行服务器的远程控制。

但Telnet是一种不安全的文字命令接口协议，客户端和服务器之间的Telnet是未经加密的，可以访问通信主机之间的TCP/IP数据包流的任何人都可以重建在端点之间流经的数据，包括用于登录到服务器的用户名和密码。一旦入侵者与服务器建立了Telnet连接就可以控制服务器的软、硬件资源。

所以渐渐地Windows、Linux、MacOS就将Telnet从系统软件中删除，网络设备也建立的开关的机制。但仍然有很多的系统、网络管理员、专业安全人员，包括很多的普通人都喜欢使用Telnet，仅仅通过Windows的CMD，Linux、MacOS的终端就可以建立连接，当然现在要使用需要安装相应的程序，因为系统已经不再默认包含Telnet了。

SSH是Telnet的继任者

SSH出现的目的就是为了取代之前Telnet协议的不足，免遭网络的嗅探攻击。SSH是一种建立在应用层和传输层基础上的加密网络传输协议，可以为远程登录会话提供安全性的连接。

目前几乎所有的操作系统都支持SSH，SSH除了可以进行远程访问之外，还支持隧道协议、端口映射、X11连接，借助SFTP或者SCP协议，SSH甚至还可以传输文件。

通常情况下我们会使用Putty、WinSCP、xshell、Mobaxterm、SecureCRT、Terminus、Electerm、Finallshell、SimpleRemote、Zoc Terminal、XManager来创建SSH远程访问。当然Linux、MacOS系统自带的终端模拟器,以及Windows的PowerShell也可以通过SSH命令直接登录服务器，但讲真确实没有上面的软件来得好用。

图形化的远程登录协议

单纯的SSH只能与远程的服务器进行命令交互，但借助X11已经可以进行图形化的操作了。

Windows默认使用的一种图形化远程桌面协议是RDP（即Remote Desktop Protocol），只需要通过Windows自带的远程桌面连接就可以远程的访问另一台局域网电脑或者具有公网IP地址的服务器。

与RDP相对应的就是应用在Linux上的XRDP，XRDP接收来自各种RDP客户端的连接，不管是FreeRDP、rdesktop、NeutrinoRDP等等还是Windows自带的远程桌面连接，适用于Windows、MacOS、Linux、IOS和Android。

提到远程桌面连接不得不提到基于RFB协议，就是VNC所使用的协议，它也是一款优秀的远程控制工具，适用于所有的窗口系统，相信很多人都用过。RDP协议更倾向于传输指令，而RFB协议更倾向于传输图像，在完成同样的操作情况下，RFB的数据传输量比RDP要大。VNC软件通常会使用RealVNC、UltraVNC、TightVNC、x11VNC。

图形化的远程登录协议还有Xdmcp、FreeNX、Xpra等等，这里就不再多做介绍，感兴趣的小伙伴们可以网上单独了解。

远程登录还有一些专有协议

这里提到远程登录的专用协议相信很多人会一脸懵逼，如果说起鼎鼎大名的TeamViewer相信大家就会豁然开朗。TeamViewer实现远程登录就是基于它自己的专有协议，这种协议是属于TeamViewer这家公司的。TeamViewer并不需要公网IP就可以实现两台电脑之间的远程控制，并且兼容市面上几乎所有的电脑操作系统和手机操作系统，也可以通过浏览器去远程控制一台运行TeamViewer的机器。

TeamViewer的火爆程度可想而知，但TeamViewer自作之路，普通人连续控制两台以上远程设备就会提示你不能用于商业用途，并且不能再用。后来TeamViewer被爆黑客攻击，使得很多人对它失去了信心，再加上向日葵、Todesk、Anywhere等等基于专有协议的远程控制软件的相继出现，好用免费快速的挤占了TeamViewer的市场份额。

总结

远程登录服务器的软件好不好用，还是要看基于什么协议，然后还要看用的人做什么用途。

喜欢我的，请关注我，再次感谢！

这个问题其实可以追溯到支持远程登录的协议，只要支持对应协议的工具就可以实现远程登录。具体的协议可以包括：windows自带的RDP协议（就是远程桌面连接那个应用背后的协议），ssh协议，VNC、telnet、ftp等（有一些协议的行为受限制，只能进行一些预定的动作）。具体的工具要看目标服务器支持的协议类型。

一、windows登录windows

windows自带的 远程桌面连接 工具可以很便捷的达到登录到远程windows的目的。在使用时，目标主机需要开启允许“允许运行任意版本远程桌面的计算机连接”的选项，同时需要在windows防火墙上开放相应的策略或关闭防火墙。

二、linux登录windows

linux环境下可以使用 Rdesktop 来实现登录远程windows。小窝头还没有这么试过，一般情况下linux都是作为服务器的存在，windows做操作终端的情况会多一些。

三、windows登录linux

支持这种场景的工具有很多啦，短小精干的 putty ，经典的 SecureCRT ， XManager 系列都是用的比较多的，我个人还是比较钟爱SecureCRT，没有原因，只是一种习惯而已。此外，XManager系列还拥有图形化安装的能力，宗旨XManager系列是非常强大的产品，建议题主可以尝试。

四、linux登录linux

直接ssh命令搞起~。

五、使用远程控制工具实现设备间的相互访问

TeamViewer和向日葵都是挺不错的工具，但是登陆服务器的口令就会变成TeamViewer或者向日葵分配的编号或口令了，在远程控制方面用的会多一些，但是确实也实现了远程登录服务器。

以上就是我的分享~希望对您有帮助。

大家好，我是 科技 互联网大叔，今天我来回答下这个问题。

首先我审下题目，我理解题主想问的是，用办公电脑连接远程服务器，办公电脑一般为windows或者mac，服务器一般为linux服务器，有什么好用而且免费的工具。基于我对题目的理解，我来做如下的回答：

第一、办公电脑为windows

windows远程连接linux服务器的办法很多，基本走的是SSH协议。 SSH是Secure Shell 的缩写,由 IETF 的网络小组所制定，SSH 为建立在应用层基础上的安全协议。常见的工具有putty、xshell、secureCRT。

1、putty

putty是一个集成SSH、TELNET、TCP协议的远程连接软件，工具体积极小，操作简单，没有太复杂的功能和交互，属于特别轻巧的一个小产品，用起来很舒服，但如果你想要很多集成的功能，它可能不太适合你。

2、xshell

xshell我非常喜欢用，它功能丰富，而且很容易找到比较好的版本下载。xshell的界面我也非常喜欢，用起来特别顺滑。

3、secureCRT

secureCRT也是一款广泛使用的产品，最早我入行的时候，老师傅们基本也是推荐我这款产品，这款产品用起来也很不错，软件功能大而全，特别适合需要功能比较多的用户去用。

第二、办公电脑为MAC

1、mac自带teminal

mac自带的teminal终端很好用，基本可以满足你远程连接的所有需要，而且自带的不需要到处找资源下载，也不需要考虑付费的问题，用起来也特别的顺滑，真香。

2、ZOC

我用mac本的话比较喜欢使用ZOC的产品，这个产品用起来比较方便，比较好记录你的经常登录服务器信息，但不足之处是会经常提示你升级，有时候很麻烦。

以上就是我常用的远程连接服务器的工具，希望可以帮到你。

SecureCRT配合keepass免密

没人推荐finallshell吗？我用过最好用的，没有之一，比item都好

今天笔者就推荐几款远程连接服务器的终端工具，当然了已经有不少人分享了工具，不过笔者今天也会将各个工具的优缺点一并说出。

首先目前来说用的占比比较多的必然是Xshell这款工具，而且其School版是完全免费的，对于个人用户来说，这款工具还是非常方便和易用的，支持布局切换，同时也有多窗口支持，不过不是很好，同时单纯安装Xshell的话，是不自动Xftp工具的，需要另外安装。

第二款工具就是mobaxterm工具，这款工具可以说非常全能的工具了，更重要的是完全免费，而且其默认自带SFTP工具，可以很方便的从本机到服务器的文件传输，而且在分屏方面也有很大的优势，笔者在用了这款工具之后，可以说就没有在使用过Xshell了。

第三款就是一个比较小巧的工具Putty了，该工具安装包非常小，也是一个免费和开源的工具，对于一些对安装包有特殊情节的用户来说，这款工具可以说是首选甚至某些程序员对大小有强迫症的必选这个工具！

最后一款是Securecrt，这款工具国外用的还是比较广泛的，支持SSH1,SSH2,Telnet,RLogin,Serial协议等，缺点是键入比较困难，而且Script不能调整执行顺序等等！

系统相关 · Windows 2003 Sp2(微软win2003官方Sp2升级包)</A> · Windows 2000 Sp4(微软win2000官方Sp4升级包)</A> >> 服务器调试环境 · Apache v2211 for windows(最好的WEB服务器之一)</A> · IIS(Internet信息服务管理器) IIS v60(不需要使用光盘)</A> · IIS(Internet信息服务管理器) IIS v50(适用win2000)</A> · NET Framework v20 多国语言版(NET环境安装)</A> · NET Framework v35 简体中文版(NET环境安装)</A> · PHP v530 for windows(独立服务器推荐使用)</A> · PHP v448 for windows(广泛用于虚拟主机)</A> · Zend Optimizer v333 for windows(运行Zend环境必备)</A> >> 常用组件 · AspEMail v5004 特别版(ASP发信组件)</A> · Jmail Pro v44 特别版(ASP发信组件)</A> · AspJpeg v1901(ASP水印组件) </A>· GD v2034(PHP组件)</A> >> 数据库服务器 · SQL Server 2005 SP2 简体中文版</A> · MySQL v4122 for windows 解压安装版(配合php4最稳定)</A> · MySQL v5144 for windows 解压安装版(配合php5最佳)</A> >> FTP服务器 · Serv-U FTP Server v9402 多国语言</A> · Serv-U FTP Server v8203 多国语言官方安装版 · Serv-U FTP Server v7401 多国语言特别版(界面变化很大)</A> · Serv-U FTP Server v6406 汉化特别版(使用最广泛的FTP服务器)</A> >> 邮件服务器 · WinWebMail(WebEasyMail) v3801 企业版(建立小型邮件服务器)</A> >> 代理服务器 · 遥志代理服务器(CCProxy)2010 Build 20100308(中文代理服务器)</A> >> 远程控制 · 2003 远程桌面连接</A> · windows终端连接器加强版(解决终端人数过多问题)</A> · Vista远程桌面连接</A> · PCAnyWhere v121 特别版(著名的远程控制软件)</A> · SecureCRT v552 特别版(可Telnet控制远程系统)</A> · WinSCP v425 多国语言版(Linux常用的FTP工具)</A> · F-Secure SSH Client v5456 特别版(可远程管理win/linux)</A> · PuTTy v060(免费的telnet和ssh客户端)</A> >> Linux常用软件 · Apache v2211 For Linux </A>· PHP v448 For Linux</A> · PHP v531 Released For Linux</A> · MySQL v5133 For Linux</A> · Vsftp v206 For Linux(Unix/Linux安全稳定的FTP服务器)</A> >> 其它相关 · WinRAR v393 32Bit 汉化特别版(最常用的压缩/解压缩工具)</A> · 360安全卫士 v7001033(将360实时保护中的ARP防火墙的主动防御改为始终启用)</A> · ARP防火墙 v411 特别版(防范ARP攻击)</A> · DU Meter v401 汉化特别版(服务器流量监测)</A> · LeapFTP v276613 汉化特别版(最简单易用的FTP工具)</A> · FlashFXP v38 Beta1(379 Build 1348) 简体中文绿色特别版(可FXP互传的FTP工具)</A> · Recover4all Professional v314 汉化特别版(恢复被删除的文件)</A> · EVEREST Ultimate Edition v5502109 Beta 多国语言绿色测试版(测试软硬件系统信息) · HD Tune Pro v401 汉化特别版(硬盘性能诊断测试) · 阿江ASP探针 v193</A> · phpMyAdmin v332 For Windows 官方多国语言版(WEB页面管理MySQL数据库) · 3389端口更改器 · EditPlus v312540 烈火汉化绿色版 · CurrPorts v180 官方简体中文版

你好,你已经安装了天网防火墙,基本上保证了你电脑的安全

对方只是扫描开放135端口的机子,对电脑不会造成任何伤害

22120334124试图连接本机的135端口，

TCP标志：S，

该操作被拒绝

这个是说明别人正在扫描开放135端口的机器 因为你已经安装了天网所以你的电脑会自动告诉对方的电脑你的电脑没有开放135端口所以对方扫不到你的机器,更不会入侵你的机器

不想让别人的电脑连接你,标准的说是入侵你的话最好是多学一学电脑安全方面的知识

1 装最新补丁,随时更新

2 装防火墙和反病毒软件

3 把默认的共享删除,把没用的和不安全的断口关闭,系统设置密码

4 养成良好的上网习惯

补充一下

1 如果你想隐藏IP,最好是用代理上网可达到此目的用BAIDU搜索一下"代理"这个词就会有很多,当然有很多速度快而且免费的网站供你选择

2 反击的话就是说要攻击对方,最好多学习黑客方面的知识,现在有很多网站有这方面的课程,有免费的有收费的

3 其实用防火墙就能做到关闭端口的作用 下面我就引用别人的文章,是关于手动关闭端口的

在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

关闭端口

比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。

开启端口

如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。

提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。

常见网络端口

21端口

端口说明：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。目前，通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另外，还有一个20端口是用于FTP数据传输的默认端口号。

作者： 22283180 2005-6-15 05:12 回复此发言

17

接上

在Windows中可以通过Internet信息服务（IIS）来提供FTP连接和管理，也可以单独安装FTP服务器软件来实现FTP功能，比如常见的FTP Serv-U。

操作建议：因为有的FTP服务器可以通过匿名登录，所以常常会被黑客利用。另外，21端口还会被一些木马利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器，建议关闭21端口。

23端口

端口说明：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端，开启Telnet服务的客户端就可以登录远程Telnet服务器，采用授权用户名和密码登录。登录之后，允许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符窗口中，键入“Telnet”命令来使用Telnet远程登录。

操作建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。Telnet服务的23端口也是TTS（Tiny Telnet Server）木马的缺省端口。所以，建议关闭23端口。

25端口

端口说明：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候，在创建账户时会要求输入SMTP服务器地址，该服务器地址默认情况下使用的就是25端口 端口漏洞：

1 利用25端口，黑客可以寻找SMTP服务器，用来转发垃圾邮件。

2 25端口被很多木马程序所开放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说，通过开放25端口，可以监视计算机正在运行的所有窗口和模块。

操作建议：如果不是要架设SMTP邮件服务器，可以将该端口关闭。

53端口

端口说明：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换，只要记住域名就可以快速访问网站。

端口漏洞：如果开放DNS服务，黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址，再利用53端口突破某些不稳定的防火墙，从而实施攻击。近日，美国一家公司也公布了10个最易遭黑客攻击的漏洞，其中第一位的就是DNS服务器的BIND漏洞。

操作建议：如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。

67、68端口

端口说明：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议，我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址，而不需要每个用户去设置静态IP地址。

端口漏洞：如果开放Bootp服务，常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”（man-in-middle）方式进行攻击。

操作建议：建议关闭该端口。

端口说明：69端口是为TFTP（Trival File Tranfer Protocol，次要文件传输协议）服务开放的，TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。不过与FTP相比，TFTP不具有复杂的交互存取接口和认证控制，该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。

端口漏洞：很多服务器和Bootp服务一起提供TFTP服务，主要用于从系统下载启动代码。可是，因为TFTP服务可以在系统中写入文件，而且黑客还可以

作者： 22283180 2005-6-15 05:13 回复此发言

18

接上

79端口

端口说明：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机wwwabccom上的user01用户的信息，可以在命令行中键入“finger user01@wwwabccom”即可。

端口漏洞：一般黑客要攻击对方的计算机，都是通过相应的端口扫描工具来获得相关信息，比如使用“流光”就可以利用79端口来扫描远程计算机操作系统版本，获得用户信息，还能探测已知的缓冲区溢出错误。这样，就容易遭遇到黑客的攻击。而且，79端口还被Firehotcker木马作为默认的端口。

操作建议：建议关闭该端口。

80端口

端口说明：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。我们可以通过HTTP地址加“:80”（即常说的“网址”）来访问网站的，比如http://wwwccecomcn:80，因为浏览网页服务默认的端口号是80，所以只要输入网址，不用输入“:80”。

端口漏洞：有些木马程序可以利用80端口来攻击计算机的，比如Executor、RingZero等。

操作建议：为了能正常上网冲浪，我们必须开启80端口。

99端口

端口说明：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。

端口漏洞：虽然“Metagram Relay”服务不常用，可是Hidden Port、NCx99等木马程序会利用该端口，比如在Windows 2000中，NCx99可以把cmd．exe程序绑定到99端口，这样用Telnet就可以连接到服务器，随意添加用户、更改权限。

操作建议：建议关闭该端口。

★109、110端口

端口说明：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的，目前POP3使用的比较多，许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的邮件服务，如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候，会要求输入POP3服务器地址，默认情况下使用的就是110端口 端口漏洞：POP2、POP3在提供邮件接收服务的同时，也出现了不少的漏洞。单单POP3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个，比如WebEasyMail POP3 Server合法用户名信息泄露漏洞，通过该漏洞远程攻击者可以验证用户账户的存在。另外，110端口也被ProMail trojan等木马程序所利用，通过110端口可以窃取POP账号用户名和密码。

操作建议：如果是执行邮件服务器，可以打开该端口。

★111端口

端口说明：111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。常见的RPC服务有rpc．mountd、NFS、rpc．statd、rpc．csmd、rpc．ttybd、amd等等。在Microsoft的Windows中，同样也有RPC服务。

端口漏洞：SUN RPC有一个比较大漏洞，就是在多个RPC服务时xdr＿array函数存在远程缓冲溢出漏洞，通过该漏洞允许攻击者传递超

113端口

端口说明：113端口主要用于Windows的“Authentication Service”（验证服务），一般与网络连接的计算机都运行该服务，主要用于验证TCP连接的用户，通过该服务可以获得连接计算机的信息。在Windows 2000/2003 Server中，还有专门的IAS组件，通过该组件可以方便远程访问中进行身份验证以及策略管理。

端口漏洞：113端口虽然可以方便身份验证，但是也常常被作为FTP、POP、SMTP、IMAP以及IRC等网络服务的记录器，这样会被相应的木马程序所利用，比如基于IRC聊天室控制的木马。另外，113端口还是Invisible Identd Deamon、Kazimas等木马默认开放的端口。

作者： 22283180 2005-6-15 05:14 回复此发言

21

接上

操作建议：除了经常使用WinGate来共享上网外，那么其他的建议关闭该端口。

1755端口

端口说明：1755端口默认情况下用于“Microsoft Media Server”（微软媒体服务器，简称MMS），该协议是由微软发布的流媒体协议，通过MMS协议可以在Internet上实现Windows Media服务器中流媒体文件的传送与播放。这些文件包括asf、wmv等，可以使用Windows Media Player等媒体播放软件来实时播放。其中，具体来讲，1755端口又可以分为TCP和UDP的MMS协议，分别是MMST和MMSU，一般采用TCP的MMS协议，即MMST。目前，流媒体和普通下载软件大部分都支持MMS协议。

端口漏洞：目前从微软官方和用户使用MMS协议传输、播放流媒体文件来看，并没有什么特别明显的漏洞，主要一个就是MMS协议与防火墙和NAT（网络地址转换）之间存在的兼容性问题。

操作建议：为了能实时播放、下载到MMS协议的流媒体文件，建议开启该端口。

4000端口

端口说明：4000端口是用于大家经常使用的QQ聊天工具的，再细说就是为QQ客户端开放的端口，QQ服务端使用的端口是8000。通过4000端口，QQ客户端程序可以向QQ服务器发送信息，实现身份验证、消息转发等，QQ用户之间发送的消息默认情况下都是通过该端口传输的。4000和8000端口都不属于TCP协议，而是属于UDP协议。

端口漏洞：因为4000端口属于UDP端口，虽然可以直接传送消息，但是也存在着各种漏洞，比如Worm_WittyA（维迪）蠕虫病毒就是利用4000端口向随机IP发送病毒，并且伪装成ICQ数据包，造成的后果就是向硬盘中写入随机数据。另外，TrojanSkyDance特洛伊木马病毒也是利用该端口的。

操作建议：为了用QQ聊天，4000大门敞开也无妨。

5554端口

端口说明：在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波（WormSasser），该病毒可以利用TCP 5554端口开启一个FTP服务，主要被用于病毒的传播。

端口漏洞：在感染“震荡波”病毒后会通过5554端口向其他感染的计算机传送蠕虫病毒，并尝试连接TCP 445端口并发送攻击，中毒的计算机会出现系统反复重启、运行缓慢、无法正常上网等现象，甚至会被黑客利用夺取系统的控制权限。

操作建议：为了防止感染“震荡波”病毒，建议关闭5554端口。

5632端口

端口说明：5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口，分TCP和UDP两种，通过该端口可以实现在本地计算机上控制远程计算机，查看远程计算机屏幕，进行文件传输，实现文件同步传输。在安装了pcAnwhere被控端计算机启动后，pcAnywhere主控端程序会自动扫描该端口。

端口漏洞：通过5632端口主控端计算机可以控制远程计算机，进行各种操作，可能会被不法分子所利用**账号，**重要数据，进行各种破坏。

操作建议：为了避免通过5632端口进行扫描并远程控制计算机，建议关闭该端口。

8080端口

端口说明：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“:8080”端口号，比如http://wwwccecomcn:8080。

端口漏洞：8080端口可以被各种病毒程序所利用，比如Brown Orifice（BrO）特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外，RemoConChubo，RingZero木马也可以利用该端口进行攻击。

操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端

有的时候你的机子中了木马的话对方会不停的扫你,而你的机子也会不段的发出信息给服务端 最好是用好的杀毒软件彻底的杀一遍

有可能是被隐藏了，去重新安装试试：依次点击“开始”→“控制面板”→“程序”，“在程序和功能”找到并点击“打开或关闭Windows功能”进入Windows 功能设置对话框。找到并勾选“Telnet客户端”和“Telnet服务器”，最后“确定”稍等片刻即可完成安装。除此之外，我们也可通过该向导安装“TFTP客户端”、“Internet 信息服务”等。

安装完成后，Telnet服务默认情况下是禁用的。还需执行“开始”→“运行”，输入servciesmsc打开服务管理器。找到并双击Telnet服务项，设置其启动方式为“手动”(更安全，只在需要的时候才启用)，最后“启动”该服务“确定”退出即可。

XP/服务器开启Telnet与23端口的修改方法

windows 默认安装了 Telnet 服务，但是并没有默认启动,而且Telnet服务需要NTLM认证

有管理员密码也无济于事

根据NTLM认证过程，我们能够得到一个比较简单的方法来使用微软自己的Telnet 服务。但是它并不是默

认运行的，所以首先需要远程把它启动起来(使用AT啊)。然后根据NTLM身份认证的特点，把本地的帐号和

密码修改成服务器上的帐号和密码，然后重新启动，用修改的帐号和密码登录，然后再连接服务器的

Telnet。这样经过NTLM认证，就能够成功了。不过这个方法，虽然简单，但是显得太笨了，还要修改密码

重新启动。

　　要得到更自由和方便的办法，我们需要熟悉 Telnet 服务器的配置情况。

　　在注册表中的这个位置是关于Telnet Server的相关配置

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\10

　　比如下面这些项值：

　　键LoginScript：显示 Telnet 服务器登录脚本的路径位置。默认的位置就是“%systemroot%

\System32\logincmd”，当然，可以把脚本内容改写了，这样登录进Telnet的欢迎屏幕就不一样，键

AllowTrustedDomain：是否允许域用户访问，默认值是1，允许信任域用户访问。可以修改为下面这些值

：

　　0: 不允许域用户访问(只允许本地用户)。

　　1: 允许域用户从具有信任关系的域访问。

　　键DefaultDomain：可以对与该计算机具有信任关系的任何域设置。如果 AllowTrustedDomain 设为

1，并且要本地域为默认域，请将值设为“”。默认就是""

　　键DefaultShell：shell 的路径位置。默认是： %systemroot%\System32\Cmdexe /q /k ，修改吧

，可以玩人。

　　键MaxFailedLogins：在连接终止之前显示尝试登录失败的最大次数。默认是3。

　　键NTLM：NTLM身份验证选项。默认是2。可以有下面这些值：

　　0: 不使用 NTLM 身份验证。

　　1: 先尝试 NTLM 身份验证。如果失败，再使用用户名和密码。

　　2: 只使用 NTLM 身份验证。

　　键TelnetPort：显示 telnet 服务器侦听 telnet 请求的端口。默认是：23，当然，你可以更改为一

个其他的端口，这样别人可能就不知道是不是开了telnet服务了。这个项也能让我们利用Telnet 服务器

更自由了。

　　在Telnet服务器配置这些参数中，可以使用tlntadmnexe命令来进行非常方便的配置，配置后需要重

新启动Telnet服务。

根据上面这些关于Telnet 服务的配置，可以用这两个小工具 OpenTelnetexe 和 ResumeTelnetexe

。这两个工具中，OpenTelnetexe是用来启动远程服务器的Telnet的，Resumetelnetexe是用来把修改了

的配置都返回到默认配置上去，关闭Telnet服务等 ,两个工具配合起来使用。

使用这两个程序，你必须先获得管理员密码和帐号，同时服务器开放IPC$共享。XP使用过，

NT，没测试过。

　　Opentelnetexe的用法：

　　OpenTelnetexe \\ip <帐号> <密码>

　　比如下面的：(命令意思是连接19216812，帐号administrator，密码123456 ，0表示不使用NTLM

认证方式，Telnet的端口是23)

　　C:\>OpenTelnetexe \\19216812 administrator 123456 0 23

　　当程序运行后得到：

　　BINGLE!!!Yeah!!

　　Telnet Port is 23 You can try:"telnet ip 23", to connect the server!

　　Disconnecting serverSuccessfully!

　　就说明Telnet服务启动成功，并且使用的端口是23。这样，我们就能够得到一个开23端口的Windows

2000 Telnet服务器。

　　Telnet 19216812 23

　　就可以登录上去了，而且不使用 NTLM认证方式。

　　ResumeTelnetexe，是用来恢复Telnet配置的，并关闭Telnet服务器，它的用法是：

　　ResumeTelnetexe \\ip <帐号> <密码>

　　例如：

　　C:\>ResumeTelnetexe \\19216812 administrator 123456

　　如果程序运行后显示：

　　BINGLE!!!

　　The config of remote telnet server is resumed!

　　Disconnecting serverSuccessfully!

　　就说明服务器端Telnet 的配置又返回到原来的状态中了。

telnet端口的修改方法

1：本地修改：

开始→运行

”输入cmd打开命令提示符，然后运行命令“tlntadmn config port=800

”(800是修改后的telnet端口，为了避免端口冲突不用设置成已知服务

的端口。

2：远程修改：

在命令提

示符下输入命令“tlntadmn config 19216819 port=800 -u 用户名 -p 密码 ”(19216819对方IP，port=800要修改为的telnet端口，-u

指定对方的用户名，-p指定对方用户的密码。)