问题描述
我正在对我的网站(学校项目)进行漏洞分析。我找到了两个端口 TCP 32767 和 TCP 32768。它们是由 filenet 注册的。我能找到的所有信息是端口 TCP 32768 被命名为 Hacker's Paradise。这是什么意思?这些端口的漏洞是什么? 在这些端口上运行的服务是 filenet-powsrm、filenet-tms 和 nlockmgr。
解决方法
计算机需要打开端口才能与周围的网络通信。每个软件理论上都可以使用每个端口(有限制)。
提到的端口也没什么特别的。您拥有的信息 (https://www.auditmypc.com/tcp-port-32768.asp) 只是提醒您,过去名为“HackersParadise”的软件一直在其他机器上使用此端口。这并不意味着您的机器上现在有这个木马(您可以使用防病毒软件进行检查)。
您可以使用特殊工具检查端口的漏洞(我在 Linux 中使用的是 nmap-portscanner)。通常 - 如果目前不使用 - 它们是关闭的。如果它们被 FileNet(消息客户端)使用,并且您或学校的某个人安装了它,也可以。
简短说明:过去曾使用过许多端口来访问机器。这是正常的。这就是为什么您使用防火墙和多种措施将不良代码保留在外面的原因。作为一项安全措施,您可以将此情况报告给技术人员。他可以测量流量、访问权限等,以确定这是端口访问错误还是正常。