论坛: 菜鸟乐园 标题: 在win2000server上这些端口被使用,正常吗? 复制本贴地址    
作者: adah [adah]    论坛用户   登录
使用fport命令后,有这么多lsass进程运行在高位端口正常吗?有没有木马在啊?哪位大侠知道?(fport运行结果如下)
Pid   Process            Port  Proto Path
264   lsass          ->  389   TCP   C:\WINNT\system32\lsass.exe
1344  inetinfo       ->  443   TCP   C:\WINNT\System32\inetsrv\inetinfo.exe
8     System         ->  445   TCP
264   lsass          ->  464   TCP   C:\WINNT\system32\lsass.exe
444   svchost        ->  593   TCP   C:\WINNT\system32\svchost.exe
264   lsass          ->  636   TCP   C:\WINNT\system32\lsass.exe
264   lsass          ->  1026  TCP   C:\WINNT\system32\lsass.exe
264   lsass          ->  1029  TCP   C:\WINNT\system32\lsass.exe
1156  MSTask         ->  1065  TCP   C:\WINNT\system32\MSTask.exe
252   services       ->  1066  TCP   C:\WINNT\system32\services.exe
1324  dns            ->  1078  TCP   C:\WINNT\System32\dns.exe
1396  ismserv        ->  1082  TCP   C:\WINNT\System32\ismserv.exe
1396  ismserv        ->  1084  TCP   C:\WINNT\System32\ismserv.exe
1396  ismserv        ->  1085  TCP   C:\WINNT\System32\ismserv.exe
1324  dns            ->  1086  TCP   C:\WINNT\System32\dns.exe
1396  ismserv        ->  1089  TCP   C:\WINNT\System32\ismserv.exe
8     System         ->  1103  TCP
1344  inetinfo       ->  1116  TCP   C:\WINNT\System32\inetsrv\inetinfo.exe
1024  ntfrs          ->  1139  TCP   C:\WINNT\system32\ntfrs.exe
1276  wins           ->  1175  TCP   C:\WINNT\System32\wins.exe
1276  wins           ->  1176  TCP   C:\WINNT\System32\wins.exe
1024  ntfrs          ->  1185  TCP   C:\WINNT\system32\ntfrs.exe
1024  ntfrs          ->  1189  TCP   C:\WINNT\system32\ntfrs.exe
1308  tcpsvcs        ->  1192  TCP   C:\WINNT\System32\tcpsvcs.exe
1292  svchost        ->  1218  TCP   C:\WINNT\system32\svchost.exe
932   svchost        ->  1412  TCP   C:\WINNT\System32\svchost.exe
264   lsass          ->  1653  TCP   C:\WINNT\system32\lsass.exe
264   lsass          ->  3268  TCP   C:\WINNT\system32\lsass.exe
264   lsass          ->  3269  TCP   C:\WINNT\system32\lsass.exe
264   lsass          ->  389   UDP   C:\WINNT\system32\lsass.exe
8     System         ->  445   UDP
264   lsass          ->  464   UDP   C:\WINNT\system32\lsass.exe
264   lsass          ->  500   UDP   C:\WINNT\system32\lsass.exe
264   lsass          ->  1028  UDP   C:\WINNT\system32\lsass.exe
868   Dfssvc         ->  1053  UDP   C:\WINNT\system32\Dfssvc.exe
224   winlogon       ->  1060  UDP   \??\C:\WINNT\system32\winlogon.exe
1324  dns            ->  1074  UDP   C:\WINNT\System32\dns.exe
1324  dns            ->  1075  UDP   C:\WINNT\System32\dns.exe
1324  dns            ->  1077  UDP   C:\WINNT\System32\dns.exe
1396  ismserv        ->  1080  UDP   C:\WINNT\System32\ismserv.exe
1308  tcpsvcs        ->  1081  UDP   C:\WINNT\System32\tcpsvcs.exe
1276  wins           ->  1174  UDP   C:\WINNT\System32\wins.exe
1344  inetinfo       ->  1180  UDP   C:\WINNT\System32\inetsrv\inetinfo.exe
1024  ntfrs          ->  1184  UDP   C:\WINNT\system32\ntfrs.exe
932   svchost        ->  1411  UDP   C:\WINNT\System32\svchost.exe
964   llssrv         ->  1683  UDP   C:\WINNT\System32\llssrv.exe
1688  Explorer       ->  1961  UDP   C:\WINNT\Explorer.EXE
1308  tcpsvcs        ->  2535  UDP   C:\WINNT\System32\tcpsvcs.exe
252   services       ->  2742  UDP   C:\WINNT\system32\services.exe

地主 发表时间: 07/07 21:33

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号