1900是什么端口

UPnP服务导致的几个漏洞

　　UPnP是“Universal Plug and Play”的缩写，是一种允许主机定位和使用局域网上设备的服务，
存在着以下三个漏洞：

　　1、NOTIFY缓冲区溢出

　　UPnP存在缓冲区溢出问题，当处理NOTIFY命令中的Location字段时，如果IP地址、端口和文件名部
分超长，就会发生缓冲区溢出。导致服务器程序进程内存空间的内容被覆盖。需要注意的是服务器程序
监听广播和多播接口，这样攻击者可以同时攻击多个机器而不需要知道单个主机的IP地址。UPnP服务运
行在System的上下文，攻击者如果利用漏洞成功，可以完全控制主机。

　　2、产生DoS、DDoS 攻击

　　向运行了UPnP服务的系统的1900端口发送一个UDP包，其中“LOCATION”域的地址指向另一个系统
的Chargen端口，可能使系统进入一个无限的连接循环。导致系统CPU占用100%，无法提供正常服务。
另外，攻击者也可以利用这个漏洞来发起DDoS攻击，只要向某个存在大量XP主机的网络中发送一个伪
造的UDP报文，就可能强迫这些XP主机对指定主机进行攻击。

　　解决方法：

　　①到微软的网站下载补丁。
　　②设置防火墙，禁止网络外部数据包对1900端口的连接。
　　③关闭UPnP服务。