135連線埠和445連線埠在計算機網路中扮演著不同的角色,具體作用如下:
135連線埠:
主要協定:RPC(Remote Procedure Call,遠程過程調用)協定。
服務:提供DCOM(分散式組件對象模型)服務。
功能:
允許程式在本地計算機上執行遠程計算機上的代碼。
支持通過網路直接通信,能夠跨包括HTTP協定在內的多種網路傳輸。
被攻擊者利用時,可以用於遠程控制目標計算機上的應用程式,如IE瀏覽器或Excel,監控操作並執行惡意命令。
445連線埠:
主要協定:CFIS(Common Internet File System,通用網際網路系統檔案協定)。
服務:Windows檔案和印表機共享服務。
功能:
在區域網路環境中提供檔案共享和印表機服務。
被攻擊者利用時,可以用於訪問區域網路內的共享信息,包括敏感檔案和印表機服務。
總結來說,135連線埠主要涉及遠程過程調用和分散式組件對象模型服務,而445連線埠則主要用於檔案和印表機共享服務。這兩個連線埠都是網路攻擊的潛在目標,因為它們提供了遠程訪問和控制的途徑。了解這些連線埠的作用有助於更好地保護網路安全,防止未經授權的訪問和攻擊。