1434連線埠是微軟SQL Server未公開的監聽連線埠。你要使用SQL,就必然打開1433和1434連線埠。
基本介紹
- 中文名:1434連線埠
- 性質:相當於機器與外界接觸的視窗
- 病毒特徵:使主幹網路嚴重阻塞
- 屬性:微軟SQL Server未公開的監聽連線埠
性能,病毒的發現與清除,
性能
所謂連線埠,就是相當於機器與外界接觸的視窗。連線埠其實是軟體的視窗,就是說一個軟體如果要和外界聯繫,就必須打開一個連線埠;
默認情況下,SQL Server使用1433連線埠監聽,很多人都說SQL Server配置的時候要把這個連線埠改變,這樣別人就不能很容易地知道使用的什麼連線埠了。可惜,通過微軟未公開的1434連線埠的UDP探測可以很容易知道SQL Server使用的什麼TCP/IP連線埠了。 例如:“2003蠕蟲王”利用SQL SERVER 2000的解析連線埠1434的緩衝區溢出漏洞,對網路進行攻擊。
不過微軟還是考慮到了這個問題,畢竟公開而且開放的連線埠會引起不必要的麻煩。在實例屬性中選擇TCP/IP協定的屬性。選擇隱藏 SQL Server 實例。如果隱藏了 SQL Server 實例,則將禁止對試圖枚舉網路上現有的 SQL Server 實例的客戶端所發出的廣播作出回響。這樣,別人就不能用1434來探測你的TCP/IP連線埠了(除非用Port Scan)
SQL Server 2005不再在1434連線埠上進行自動偵聽了。實際上,是完全不偵聽了。你需要打開SQL 瀏覽器服務,把它作為解決客戶端向伺服器端傳送請求的中間媒介。SQL 瀏覽器服務只能提供名字/連線埠決議。
病毒的發現與清除
此病毒會有如下特徵,如果用戶發現計算機中有這些特徵,則很有可能中了此病毒:
2. 病毒會使主幹網路嚴重阻塞,並使SQL Server 2000伺服器拒絕服務,表現出來的情況是用戶無法登入部分網站。
用戶如果在自己的計算機中發現以上全部或部分現象,則很有可能中了“2003蠕蟲王”(Worm.netkiller2003)病毒。
打過蠕蟲王SQL補丁的話,就不會再中招。
