端口漏洞：如果開放DNS服務(wù)，黑客可以通過分析DNS服務(wù)器而直接獲取Web服務(wù)器等主機(jī)的IP地址，再利用53端口突破某些不穩(wěn)定的防火墻，從而實(shí)施攻擊。近日，美國一家公司也公布了10個(gè)最易遭黑客攻擊的漏洞，其中第一位的就是DNS服務(wù)器的BIND漏洞。

　　操作建議：如果當(dāng)前的計(jì)算機(jī)不是用于提供域名解析服務(wù)，建議關(guān)閉該端口。

　　67、68端口：67、68端口分別是為Bootp服務(wù)的Bootstrap Protocol Server（引導(dǎo)程序協(xié)議服務(wù)端）和Bootstrap Protocol Client（引導(dǎo)程序協(xié)議客戶端）開放的端口。

　　端口說明：67、68端口分別是為Bootp服務(wù)的Bootstrap Protocol Server（引導(dǎo)程序協(xié)議服務(wù)端）和Bootstrap Protocol Client（引導(dǎo)程序協(xié)議客戶端）開放的端口。Bootp服務(wù)是一種產(chǎn)生于早期Unix的遠(yuǎn)程啟動(dòng)協(xié)議，我們現(xiàn)在經(jīng)常用到的DHCP服務(wù)就是從Bootp服務(wù)擴(kuò)展而來的。通過Bootp服務(wù)可以為局域網(wǎng)中的計(jì)算機(jī)動(dòng)態(tài)分配IP地址，而不需要每個(gè)用戶去設(shè)置靜態(tài)IP地址。

　　端口漏洞：如果開放Bootp服務(wù)，常常會(huì)被黑客利用分配的一個(gè)IP地址作為局部路由器通過“中間人”（man-in-middle）方式進(jìn)行攻擊。

　　操作建議：建議關(guān)閉該端口。
-------------------------------------------

　　69端口：TFTP是Cisco公司開發(fā)的一個(gè)簡(jiǎn)單文件傳輸協(xié)議，類似于FTP。

　　端口說明：69端口是為TFTP（Trival File Tranfer Protocol，次要文件傳輸協(xié)議）服務(wù)開放的，TFTP是Cisco公司開發(fā)的一個(gè)簡(jiǎn)單文件傳輸協(xié)議，類似于FTP。不過與FTP相比，TFTP不具有復(fù)雜的交互存取接口和認(rèn)證控制，該服務(wù)適用于不需要復(fù)雜交換環(huán)境的客戶端和服務(wù)器之間進(jìn)行數(shù)據(jù)傳輸。

　　端口漏洞：很多服務(wù)器和Bootp服務(wù)一起提供TFTP服務(wù)，主要用于從系統(tǒng)下載啟動(dòng)代碼�？墒牵�因?yàn)門FTP服務(wù)可以在系統(tǒng)中寫入文件，而且黑客還可以利用TFTP的錯(cuò)誤配置來從系統(tǒng)獲取任何文件。

　　操作建議：建議關(guān)閉該端口。