内网中频繁出现大面积端口扫描,目的端口是TCP7680,如图一:
管理员初步判断该主机沦陷后发起横向攻击,对该主机进行了病毒查杀和行为分析,分析结果发现该主机除了有扫描的行为,未发现其他异常情况。
根据扫描特征,扫描了内网多台主机的TCP7680端口,很好奇这个TCP7680端口究竟是什么服务,于是进行了进一步排查,排查过程参考“鹿鸣天涯”的帖子地址如下(感谢博主:鹿鸣天涯 的分享):
端口排查步骤-7680端口分析-Dosvc服务_鹿鸣天涯的博客-CSDN博客
最后确认TCP7680端口是Windows系统更新“传递优化”功能的服务端口,个人理解应该是Windows利用这个TCP7680端口,直接从内网已经具备更新包的主机上共享下载该升级包,无需从微软官方下载更新包,从而提高下载速度和节省微软的网络资源。
若不需要该功能,按照以下步骤关闭即可 ,经过我的复测,关闭后再也没有出现过同样的情况
文章来源:https://www.toymoban.com/news/detail-838782.html
文章来源地址https://www.toymoban.com/news/detail-838782.html
到了这里,关于TCP7680端口是什么服务的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!