本文目录一览：

• 1、cvemic9是什么意思
• 2、请各位IT大侠们给我简单、通俗的介绍下什么是Citrix NetScaler ？有什么用处？谢谢
• 3、求桌面虚拟化解决方案 ？
• 4、有没有一种软件可以不通过远程桌面来应用软件？
• 5、关于端口问题,高手请进
• 6、防火墙的安全性包括哪些方面,如何保障

cvemic9是什么意思

cvemic9是网络漏洞的名称。

美国国家安全局（NSA）发布了一份报告，并公布了25个“中国黑客”在野攻击中利用的漏洞，其中包括已经被修复的知名漏洞。

大部分在公布名单里的漏洞都是可以公开获取的，所以常被黑客利用。通过这些漏洞，黑客可以获得对目标网络的初始访问权限。从Internet直接访问的系统会受到很大影响，如防火墙和网关。

该报告除了对这一系列漏洞进行了详细描述，也提出了缓解措施建议。美国机构建议政府部门以及企业积极应对这些漏洞，以减小敏感信息丢失的风险。

具体公布的漏洞名单包括：

（1）CVE-2019-11510-在Pulse Secure VPN服务器上，未经身份验证的远程攻击者可以发送特制的URI来执行任意文件读取漏洞。这可能会导致密钥或密码泄露。

（2）CVE-2020-5902-在F5 BIG-IP代理和负载平衡器上，流量管理用户界面（TMUI）（也称为配置实用程序）在未公开页面中具有远程执行代码（RCE）漏洞。

（3）CVE-2019-19781-Citrix应用程序交付控制器（ADC）和网关系统容易受到目录遍历漏洞的影响。这可能导致在没有凭据的情况下远程执行代码。

（4）CVE-2020-8193，CVE-2020-8195，CVE-2020-8196-另一组Citrix ADC和网关漏洞。这些漏洞也会影响SDWAN WAN-OP系统。这三个漏洞允许未经身份验证的用户访问某些URL端点，并向低权限用户泄露信息。

（5）CVE-2019-0708（又名BlueKeep）－Windows操作系统上的远程桌面服务中存在的一个远程执行代码漏洞。

（6）CVE-2020-1350­-MobileIron移动设备管理（MDM）软件中的远程执行代码漏洞，允许远程攻击者执行任意代码并接管远程公司服务器。

（7）CVE-2020-1350（又名SIGRed）－Windows域名系统服务器无法正确处理请求时，存在远程执行代码漏洞。

（8）CVE-2020-1472（又名Netlogon）－攻击者使用Netlogon远程协议（MS-NRPC）与域控制器的易受攻击的Netlogon安全通道建立连接时，存在提权漏洞。

（9）CVE-2019-1040-当中间人攻击者成功绕过NTLM MIC（消息完整性检查）保护时，能够利用的一个微软Windows的篡改漏洞。

（10）CVE-2018-6789-将手工消息发送到Exim邮件传输代理可能会导致缓冲区溢出。这可用于远程执行代码并接管电子邮件服务器。

（11）CVE-2020-0688-当Microsoft Exchange软件无法正确处理内存中的对象时，该软件中存在一个远程执行代码漏洞。

请各位IT大侠们给我简单、通俗的介绍下什么是Citrix NetScaler ？有什么用处？谢谢

Citrix NetScaler 是优化Web 应用交付的综合解决方案。作为特定用途设备，NetScaler 可将Web 应用交付加速5 倍或更多，同时保护Web应用不受如今最危险的安全威胁的攻击。而且，NetScaler 还可提高资源效率，简化策略创建和管理，以及降低管理成本。

求桌面虚拟化解决方案 ？

VID产品有很多国产的有深信服、红杉等品牌，也不错，至于区别吗？每个产品都有不一样的特点，我曾经做过试验，分别对Citrix、veeam和hyper-v 占用资源做过对比，发现Citrix占用是最小，hyper-v占用带宽是最大，veeam占用居中，国产的就 不清楚了，鄙人没有用过，从技术上讲Citrix用的自己的ICA传输协议，重定向技术，也就是说数据不在广域网上传输，所以占用资源带宽比 较小，而hyper-v 还是用的RDP远程桌面协议，传输的都是一些图片资源所以占用带宽就比较大了，所以，还是看场景，你这个需求，建议用Citrix产品来解决，因为是跨广域网。 参考资料你可以百度ITrockedu 这里有一个Citrix夸广域网解决方案， 希望能帮助到您. 希望能采纳我的答案。

有没有一种软件可以不通过远程桌面来应用软件？

这必须要用平台软件了。看你公司得实力了。CTRIX，极通EWEBS都是不错得选择。本人建议还是用EWEBS，中文化，价格又实惠。功能也实用。CTRIX虽然也不错吧，但是，价格贵，全英文版，而且可能很多公司很多功能也用不上，加上它每年还要一笔不菲的服务费。。。。。

关于端口问题,高手请进

TCP端口

7 = 回显

9 = 丢弃

11 = 在线用户

13 = 时间服务

15 = 网络状态

17 = 每日引用

18 = 消息发送

19 = 字符发生器

20 = ftp数据

21 = 文件传输

22 = SSH端口

23 = 远程终端

25 = 发送邮件

31 = Masters Paradise木马

37 = 时间

39 = 资源定位协议

41 = DeepThroat木马

42 = WINS 主机名服务

43 = WhoIs服务

58 = DMSetup木马

59 = 个人文件服务

63 = WHOIS端口

69 = TFTP服务

70 = 信息检索

79 = 查询在线用户

80 = WEB网页

88 = Kerberros5认证

101 = 主机名

102 = ISO

107 = 远程登录终端

109 = pop2邮件

110 = pop3邮件

111 = SUN远程控制

113 = 身份验证

117 = UUPC

119 = nntp新闻组

121 = JammerKillah木马

135 = 本地服务

138 = 隐形大盗

139 = 文件共享

143 = IMAP4邮件

146 = FC-Infector木马

158 = 邮件服务

170 = 打印服务

179 = BGP

194 = IRC PORT

213 = TCP OVER IPX

220 = IMAP3邮件

389 = 目录服务

406 = IMSP PORT

411 = DC++

421 = TCP Wrappers

443 = 安全WEB访问

445 = SMB(交换服务器消息块)

456 = Hackers Paradise木马

464 = Kerberros认证

512 = 远程执行或卫星通讯

513 = 远程登录与查询

514 = SHELL/系统日志

515 = 打印服务

517 = Talk

518 = 网络聊天

520 = EFS

525 = 时间服务

526 = 日期更新

530 = RPC

531 = RASmin木马

532 = 新闻阅读

533 = 紧急广播

540 = UUCP

543 = Kerberos登录

544 = 远程shell

550 = who

554 = RTSP

555 = Ini-Killer木马

556 = 远程文件系统

560 = 远程监控

561 = 监控

636 = 安全目录服务

666 = Attack FTP木马

749 = Kerberos管理

750 = Kerberos V4

911 = Dark Shadow木马

989 = FTPS

990 = FTPS

992 = TelnetS

993 = IMAPS

999 = DeepThroat木马

1001 = Silencer木马

1010 = Doly木马

1011 = Doly木马

1012 = Doly木马

1015 = Doly木马

1024 = NetSpy木马

1042 = Bla木马

1045 = RASmin木马

1080 = SOCKS代理

1090 = Extreme木马

1095 = Rat木马

1097 = Rat木马

1098 = Rat木马

1099 = Rat木马

1109 = Kerberos POP

1167 = 私用电话

1170 = Psyber Stream Server

1214 = KAZAA下载

1234 = Ultors/恶鹰木马

1243 = Backdoor/SubSeven木马

1245 = VooDoo Doll木马

1349 = BO DLL木马

1352 = Lotus Notes

1433 = SQL SERVER

1492 = FTP99CMP木马

1494 = CITRIX

1503 = Netmeeting

1512 = WINS解析

1524 = IngresLock后门

1600 = Shivka-Burka木马

1630 = 网易泡泡

1701 = L2TP

1720 = H323

1723 = PPTP(虚拟专用网)

1731 = Netmeeting

1755 = 流媒体服务

1807 = SpySender木马

1812 = Radius认证

1813 = Radius评估

1863 = MSN聊天

1981 = ShockRave木马

1999 = Backdoor木马

2000 = TransScout-Remote-Explorer木马

2001 = TransScout木马

2002 = TransScout/恶鹰木马

2003 = TransScout木马

2004 = TransScout木马

2005 = TransScout木马

2023 = Ripper木马

2049 = NFS服务器

2053 = KNETD

2115 = Bugs木马

2140 = Deep Throat木马

2401 = CVS

2535 = 恶鹰

2565 = Striker木马

2583 = WinCrash木马

2773 = Backdoor/SubSeven木马

2774 = SubSeven木马

2801 = Phineas Phucker木马

2869 = UPNP(通用即插即用)

3024 = WinCrash木马

3050 = InterBase

3128 = squid代理

3129 = Masters Paradise木马

3150 = DeepThroat木马

3306 = MYSQL

防火墙的安全性包括哪些方面,如何保障

01、NGAF是面向应用层设计，能够精确识别用户、应用和内容，具备完整安全防护能力，能够全面替代传统防火墙，并具有强劲应用层处理能力的全新网络安全设备。NGAF解决了传统安全设备在应用管控、应用可视化、应用内容防护等方面的巨大不足，同时开启所有功能后性能不会大幅下降。

02、NGAF 不但可以提供基础网络安全功能，如状态检测、VPN、抗DDoS、NAT等；还实现了统一的应用安全防护，可以针对一个入侵行为中的各种技术手段进行统一的检测和防护，如应用扫描、漏洞利用、Web入侵、非法访问、蠕虫病毒、带宽滥用、恶意代码等。NGAF可以为不同规模的行业用户的数据中心、广域网边界、互联网边界等场景提供更加精细、更加全面、更高性能的应用内容防护方案。

更精细的应用层安全控制

03、当前网络环境中，应用已成为网络的主要载体，而网络安全的威胁更多的来源于应用层，这也使得用户对于网络访问控制提出更高的要求。如何精确的识别出用户和应用、阻断有安全隐患的应用、保证合法应用正常使用、防止端口盗用等问题，已成为现阶段用户对网络安全关注的焦点。但IP不等于用户、端口不等于应用，传统防火墙基于IP/端口的五元组访问控制策略已不能有效的应对现阶段网络环境的巨大变化。

04、NGAF采用独创的应用可视化技术，可以根据应用的行为和特征实现对应用的识别和控制，而不仅仅依赖于端口或协议，摆脱了传统设备只能通过IP地址来控制的尴尬，即使加密过的数据流也能应付自如。

05、目前，NGAF可以识别700多种应用及其1000多种应用动作，还可以与多种认证系统（AD、LDAP、Radius等）、应用系统（POP3、SMTP等）无缝对接，自动识别出网络当中IP地址对应的用户信息，并建立组织的用户分组结构；既满足了普通互联网边界行为管控的要求，同时满足了在内网数据中心和广域网边界的部署要求，可以识别和控制丰富的内网应用，如Lotus Notes、RTX、Citrix、Oracle EBS、金蝶EAS、SAP、LDAP等，针对用户应用系统更新服务的诉求，NGAF还可以精细识别Microsoft、360、Symantec、Sogou、Kaspersky、McAfee、金山毒霸、江民杀毒等软件更新,保障在安全管控严格的环境下，系统软件更新服务畅通无阻。

06、因此，通过应用可视化技术制定的L3-L7一体化应用访问控制策略，可以为用户提供更加精细和直观化控制界面，在一个界面下完成多套设备的运维工作，提升工作效率。

更全面的内容级安全防护

07、网络安全与黑客技术的发展使得用户面临的威胁不再单单是一个病毒一个木马、一次DOS攻击这样的简单攻击。黑客可采用丰富的工具，利用众多的漏洞，结合多种攻击手段进行混合型的破坏性攻击，具有代表性的如Slammer、Blaster等。而信息获取和攻击代码往往也隐藏在正常的应用访问中，这种混合型安全威胁的出现也给网络安全建设提出新的要求：需要采用更全面的防护手段，防止安全短板被利用；需要深入到应用内容的安全防护，以识别和预防潜在威胁。

08、NGAF融合了漏洞防护、web安全防护、病毒防护等多种安全技术，具备2000+条漏洞特征库、数十万条病毒、木马等恶意内容特征库、1000+Web应用威胁特征库，可以全面识别各种应用层和内容级别的各种安全威胁。通过灰度威胁关联分析技术将数据包还原的内容进行全面的威胁检测，并可以针对黑客入侵过程中使用的不同攻击方法进行关联分析，从而精确定位出一个黑客的攻击行为，有效阻断威胁风险的发生。灰度威胁识别技术改变了传统IPS等设备防御威胁种类单一，威胁检测经常出现漏报、误报的问题，可以帮助用户最大程度减少风险短板的出现，保证业务系统稳定运行。

09、此外，深信服凭借在应用层领域6年以上的技术积累，组建了专业的安全攻防团队，可以为用户定期提供最新的威胁特征库更新，以确保防御的及时性。