常用端口與對應(yīng)的服務(wù)78749

1、常用端口號與對應(yīng)的服務(wù)以及端口關(guān)閉21端口： 21端口主要用于FTP （File Transfer Protocol文件傳輸協(xié)議）服務(wù)。23端口： 23端口主要用于Telnet （遠(yuǎn)程登錄）服務(wù)，是Internet上普遍采用的 登錄和仿真程序。25端口： 25端口為 SMTP （Simple Mail Transfer Protocol,簡單郵件傳輸協(xié)議） 服務(wù)器所開放，主要用于發(fā)送郵件，如今絕大多數(shù)郵件服務(wù)器都使用該協(xié)議。53端口： 53端口為DNS （Domain Name Server域名服務(wù)器）服務(wù)器所開放， 主要用于域名解析，DNS服務(wù)在NT系統(tǒng)中使用的最為廣泛。67、68端口: 6

2、7、68端口分別是為 Bootp 服務(wù)的 Bootstrap Protocol Server （引 導(dǎo)程序協(xié)議服務(wù)端）和Bootstrap Protocol Client （引導(dǎo)程序協(xié)議客戶端）開放的端口。69端口： TFTP是Cisco公司開發(fā)的一個簡單文件傳輸協(xié)議，類似于FTR79端口： 79端口是為Finger服務(wù)開放的，主要用于查詢遠(yuǎn)程主機在線用戶、操 作系統(tǒng)類型以及是否緩沖區(qū)溢出等用戶的詳細(xì)信息。80 端口： 80端口 是為 HTTP （HyperText Transport Protocol,超文本傳輸協(xié)議）開 放的，這是上網(wǎng)沖浪使用最多的協(xié)議，主要用于在 WWW （World W

3、ide Web,萬維 網(wǎng)）服務(wù)上傳輸信息的協(xié)議。99端口： 99端口是用于一個名為 “Metagram Relay'（亞對策延時）的服務(wù)，該 服務(wù)比較少見，一般是用不到的。109、110端口: 109 端 口是為 POP2 （Post Office Protocol Version 2 郵局協(xié)議 2） 服務(wù)開放的，110端口是為POP3 （郵件協(xié)議3）服務(wù)開放的，POP2 POP儲B是主要 用于接收郵件的。111端口： 111端口是SUN公司的RPC （Remote Procedure Call遠(yuǎn)程過程調(diào)用） 服務(wù)所開放的端口，主要用于分布式系統(tǒng)中不同計算機的內(nèi)部進(jìn)程通信，RPC在多種

4、網(wǎng)絡(luò)服務(wù)中都是很重要的組件。113端口 ： 113端口主要用于 Windows 的"Authentication Service （驗證服務(wù)）119端口 ： 119端口是為“Network News Transfer ProtocoK網(wǎng)絡(luò)新聞組傳輸協(xié)議， 簡稱NNTP）開放的。135端口 ： 135端口主要用于使用 RPC （Remote Procedure Call遠(yuǎn)程過程調(diào)用） 協(xié)議并提供DCOM （分布式組件對象模型）服務(wù)。13M口 ： 137端口主要用于 “NetBIOS Name ServiceNetBIOS名稱服務(wù)）。139端口 ： 139端口是為 “NetBIOS Se

5、ssion Service供的，主要用于提供 Windows 文件和打印機共享以及 Unix中的Samba服務(wù)。143端口 ： 143端口主要是用于 “Internet Message Access Protocol （Inter2et 消 息訪問協(xié)議，簡稱IMAP）。161 端口 ： 161 端口是用于 “Simple Network Management Protocol （簡單網(wǎng)絡(luò)管 理協(xié)議，簡稱SNMP）。443端口 ： 43端口即網(wǎng)頁瀏覽端口，主要是用于 HTTPSK務(wù)，是提供加密和通 過安全端口傳輸?shù)牧硪环N HTTR554端口 ： 554端口默認(rèn)情況下用于 “Real Time S

6、treaming Protocol實時流協(xié)議， 簡稱RTSP 。1024端口： 1024端口一般不固定分配給某個服務(wù)，在英文中的解釋是“Reserved” （保留）。1080端口 ： 1080端口是Socks代理服務(wù)使用的端口，大家平時上網(wǎng)使用的 WWW 服務(wù)使用的是HTTP協(xié)議的代理服務(wù)。1755端口 ： 1755端口默認(rèn)情況下用于 “Microsoft Media Server（微軟媒體服務(wù)器， 簡稱MMS）。4000端口 ： 4000端口是用于大家經(jīng)常使用的 QQ聊天工具的，再細(xì)說就是為QQ 客戶端開放的端口， QQ服務(wù)端使用的端口是8000。5554端口 ：在今年4月30日就報道出現(xiàn)了

7、一種針對微軟lsass服務(wù)的新蠕蟲病毒 震蕩波（），該病毒可以利用 TCP 555端口開啟一個FTP服務(wù)，主要被用于病 毒的傳播。5632端口 ： 5632端口是被大家所熟悉的遠(yuǎn)程控制軟件 pcAnywhere所開啟的端口。8080端口 ： 8080端口同80端口，是被用于 WWW代理服務(wù)的，可以實現(xiàn)網(wǎng)頁端口概念在網(wǎng)絡(luò)技術(shù)中，端口( Port)大致有兩種意思：一是物理意義上的端口，比如， ADSL Modems集線器、交換機、路由器用于連接其他網(wǎng)絡(luò)設(shè)備的接口，如RJ-4瑞口、SC端口等等。二是邏輯意義上的端口，一般是指 TCP/IP協(xié)議中的端口，端口號 的范圍從0到65535,比如用于瀏覽網(wǎng)頁

8、服務(wù)的80端口，用于FTP服務(wù)的21端口等等。 我們這里將要介紹的就是邏輯意義上的端口。端口分類邏輯意義上的端口有多種分類標(biāo)準(zhǔn)，下面將介紹兩種常見的分類：1 .按端口號分布劃分(1)知名端口( Well-Known Ports)知名端口即眾所周知的端口號，范圍從 0到1023,這些端口號一般固定分配給 一些服務(wù)。比如21端口分配給FTP服務(wù)，25端口分配給SMTP (簡單郵件傳輸協(xié)議) 服務(wù)，80端口分配給HTTP服務(wù)，135端口分配給RPC(遠(yuǎn)程過程調(diào)用)服務(wù)等等。(2)動態(tài)端口( Dynamic Ports)動態(tài)端口的范圍從1024到65535,這些端口號一般不固定分配給某個服務(wù)，也 就是

9、說許多服務(wù)都可以使用這些端口。只要運行的程序向系統(tǒng)提出訪問網(wǎng)絡(luò)的申請， 那么系統(tǒng)就可以從這些端口號中分配一個供該程序使用。比如1024端口就是分配給第一個向系統(tǒng)發(fā)出申請的程序。在關(guān)閉程序進(jìn)程后，就會釋放所占用的端口號。不過，動態(tài)端口也常常被病毒木馬程序所利用,如冰河默認(rèn)連接端口是7626、WAY 是8011、Netspy 是7306、YAI病毒是 1024等等。2 .按協(xié)議類型劃分按協(xié)議類型劃分，可以分為 TCR UDP、IP和ICMP （Internet控制消息協(xié)議） 等端口。下面主要介紹 TCP?口 UDP端口：（1） TCP端口TC訓(xùn)口，即傳輸控制協(xié)議端口，需要在客戶端和服務(wù)器之間建立連

10、接，這樣 可以提供可靠的數(shù)據(jù)傳輸。常見的包括 FTP服務(wù)的21端口，Telnet服務(wù)的23端口， SMTP服務(wù)的25端口，以及HTTP服務(wù)的80端口等等。（2） UDP端口UDP端口，即用戶數(shù)據(jù)包協(xié)議端口，無需在客戶端和服務(wù)器之間建立連接，安 全性得不到保障。常見的有 DNS服務(wù)的53端口，SNMP （簡單網(wǎng)絡(luò)管理協(xié)議）服務(wù) 的161端口，QQ使用的8000和4000端口等等。查看端口在 Windows 2000/XP/Server 200斕要查看端口 ,可以使用 Netstat命令：依次點擊 開始一運行”，鍵入“cm所回車，打開命令提示符窗口。在命令提示符狀態(tài)下鍵入“netstata -n”

11、,按下回車鍵后就可以看到以數(shù)字形式顯示的TCPf 口 UDP連接的端口號及狀態(tài)（如圖）。小知識：Netstat命令用法命令格式： Netstat a e n o s a表示顯示所有活動的TCP1接以及計算機監(jiān)聽的TCP和UDP端口- e表示顯示以太網(wǎng)發(fā)送和接收的字節(jié)數(shù)、數(shù)據(jù)包數(shù)等。- n表示只以數(shù)字形式顯示所有活動的 TCP!接的地址和端口號。- o表示顯示活動的TCP!接并包括每個連接的進(jìn)程ID (PID)。- s表小按協(xié)議顯小各種連接的統(tǒng)計信息，包括端口號。關(guān)閉/開啟端口在介紹各種端口的作用前，這里先介紹一下在 Windows中如何關(guān)閉/打開端口， 因為默認(rèn)的情況下，有很多不安全的或沒有什

12、么用的端口是開啟的，比如Telnet服務(wù)的23端口、FTP服務(wù)的21端口、SMTP服務(wù)的25端口、RPC服務(wù)的135端口等等。 為了保證系統(tǒng)的安全性，我們可以通過下面的方法來關(guān)閉/開啟端口。關(guān)閉端口比如在Windows 2000/XP中關(guān)閉SMTP服務(wù)的25端口，可以這樣做：首先打開 控 制面板”，雙擊 管理工具”，再雙擊 服務(wù)”。接著在打開的服務(wù)窗口中找到并雙擊 “Simple Mail Transfer Protocol (SMTP) ”服務(wù)，單擊 停止”按鈕來停止該服務(wù)，然 后在 啟動類型”中選擇 巴禁用"，最后單擊 確定”按鈕即可。這樣，關(guān)閉了 SMTP服 務(wù)就相當(dāng)于關(guān)閉了對

13、應(yīng)的端口。開啟端口如果要開啟該端口只要先在 啟動類型“選擇自動”，單擊 確定”按鈕，再打開 該服務(wù)，在 服務(wù)狀態(tài)”中單擊 啟動”按鈕即可啟用該端口，最后，單擊 確定”按鈕 即可。提示：在Windows 98中沒有 服務(wù)”選項，你可以使用防火墻的規(guī)則設(shè)置功能來 關(guān)閉/開啟端口。79端口端口說明：79端口是為Finger服務(wù)開放的，主要用于查詢遠(yuǎn)程主機在線用戶、 操作系統(tǒng)類型以及是否緩沖區(qū)溢出等用戶的詳細(xì)信息。比如要顯示遠(yuǎn)程計算機上的 user01用戶的信息，可以在命令行中鍵入linger即可。端口漏洞：一般黑客要攻擊對方的計算機，都是通過相應(yīng)的端口掃描工具來獲 得相關(guān)信息，比如使用 流光”就可以

14、利用79端口來掃描遠(yuǎn)程計算機操作系統(tǒng)版本， 獲得用戶信息，還能探測已知的緩沖區(qū)溢出錯誤。這樣，就容易遭遇到黑客的攻擊。而且，79端口還被Firehotcker木馬作為默認(rèn)的端口。操作建議：建議關(guān)閉該端口。80端口端口說明：80端口是為HTTP （HyperText Transport Protocol,超文本傳輸協(xié)議） 開放的，這是上網(wǎng)沖浪使用最多的協(xié)議，主要用于在WWW （World Wide Web,萬維網(wǎng)）服務(wù)上傳輸信息的協(xié)議。我們可以通過HTTP地址力口 ”:80（即常說的 網(wǎng)址”）來訪問網(wǎng)站的，比如，因為瀏覽網(wǎng)頁服務(wù)默認(rèn)的端口號是80,所以只要輸入網(wǎng)址，不用輸入“：8Q”端口漏洞：有

15、些木馬程序可以利用 80端口來攻擊計算機的，比如 Executor、 RingZero 等。操作建議：為了能正常上網(wǎng)沖浪，我們必須開啟 80端口。109 與 110端口端口說明：10端口是為 POP2 （Post Office Protocol Version 2 郵局協(xié)議 2）服 務(wù)開放的，110端口是為POP3 （郵件協(xié)議3）服務(wù)開放的，POP2 POP鄲是主要用 于接收郵件的，目前POP較用的比較多，許多服務(wù)器都同時支持POP2F口 POP3客 戶端可以使用POP勃議來訪問服務(wù)端的郵件服務(wù)，如今ISP的絕大多數(shù)郵件服務(wù)器 都是使用該協(xié)議。在使用電子郵件客戶端程序的時候，會要求輸入POP3

16、!務(wù)器地址， 默認(rèn)情況下使用的就是110端口（如圖）。端口漏洞：POP2 POP3E提供郵件接收服務(wù)的同時，也出現(xiàn)了不少的漏洞。單單POP®務(wù)在用戶名和密碼交換緩沖區(qū)溢出的漏洞就不少于 20個，比如 WebEasyMail POP3 Serv的法用戶名信息泄露漏洞，通過該漏洞遠(yuǎn)程攻擊者可以驗 證用戶賬戶的存在。另外，110端口也被ProMail trojan等木馬程序所利用，通過110 端口可以竊取POP賬號用戶名和密碼。操作建議：如果是執(zhí)行郵件服務(wù)器，可以打開該端口。135 端口端口說明：135端口主要用于使用 RPC （Remote Procedure Call遠(yuǎn)程過程調(diào)用） 協(xié)

17、議并提供DCOM （分布式組件對象模型）服務(wù)，通過 RPC可以保證在一臺計算機 上運行的程序可以順利地執(zhí)行遠(yuǎn)程計算機上的代碼；使用DCOM可以通過網(wǎng)絡(luò)直接 進(jìn)行通信，能夠跨包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸。端口漏洞：相信去年很多 Windows 2000和Windows XP用戶都中了 沖擊波”病 毒，該病毒就是利用RPC漏洞來攻擊計算機的。RPC*身在處理通過TCP/IP的消息 交換部分有一個漏洞，該漏洞是由于錯誤地處理格式不正確的消息造成的。該漏洞 會影響到RPCt DCOM之間的一個接口，該接口偵聽的端口就是 135。操作建議：為了避免 沖擊波”病毒的攻擊，建議關(guān)閉該端口13 M口端口

18、說明：13M口主要用于 “NetBIOS Name ServiceNetBIOS稱服務(wù)），屬 于UDP端口，使用者只需要向局域網(wǎng)或互聯(lián)網(wǎng)上的某臺計算機的137端口發(fā)送一個請求，就可以獲取該計算機的名稱、注冊用戶名，以及是否安裝主域控制器、IIS是否正在運行等信息。端口漏洞：因為是UDP端口，對于攻擊者來說，通過發(fā)送請求很容易就獲取目 標(biāo)計算機的相關(guān)信息，有些信息是直接可以被利用，并分析漏洞的，比如IIS服務(wù)。另外，通過捕獲正在利用13珊口進(jìn)行通信的信息包，還可能得到目標(biāo)計算機的啟 動和關(guān)閉的時間，這樣就可以利用專門的工具來攻擊。操作建議：建議關(guān)閉該端口。139端口端口說明：13端口是為“Net

19、BIOS Session ServiC!供的，主要用于提供 Windows文件和打印機共享以及 Unix中的Samba服務(wù)。在 Windows中要在局域網(wǎng) 中進(jìn)行文件的共享，必須使用該服務(wù)。比如在Windows 98中，可以打開 控制面板”, 雙擊 網(wǎng)絡(luò)”圖標(biāo)，在 配置”選項卡中單擊 文件及打印共享”按鈕選中相應(yīng)的設(shè)置就 可以安裝啟用該服務(wù)；在 Windows 2000/XP中，可以打開控制面板”，雙擊網(wǎng)絡(luò)連 接”圖標(biāo)，打開本地連接屬性；接著，在屬性窗口的常規(guī)”選項卡中選擇“Interne脅議（TCP/IP "，單擊 屬性”按鈕；然后在打開的窗口中，單擊 高級”按鈕；在 高級 TCP

20、/IP設(shè)置”窗口中選擇“WIN曲項卡，在“NetBIOS置”區(qū)域中啟用TCP/IP上的 NetBIOS端口漏洞：開啟139端口雖然可以提供共享服務(wù)，但是常常被攻擊者所利用進(jìn) 行攻擊，比如使用流光、SuperScan等端口掃描工具，可以掃描目標(biāo)計算機的139端 口，如果發(fā)現(xiàn)有漏洞，可以試圖獲取用戶名和密碼，這是非常危險的現(xiàn)在學(xué)入侵的剛開始大多都是利用135端口和3389端口 一-聽人說在默認(rèn)情況下端 口是開放的-但是我掃了 N多IP還沒找到一個開135端口的電腦以下是關(guān)閉端 口的方法加否正確有待考證（反正我是照上邊做的 ）默認(rèn)情況下，Windows有很多端口是開放的，在你上網(wǎng)的時候，網(wǎng)絡(luò)病毒和黑

21、客可 以通過這些端口連上你的電腦。為了讓你的系統(tǒng)變?yōu)殂~墻鐵壁，應(yīng)該封閉這些端口， 主要有：TCP 135 139、445、593、1025 端口和 UDP 135 137、138、445 端口， 一些流行病毒的后門端口（如 TCP 2745 3127、6129端口），以及遠(yuǎn)程服務(wù)訪問 端口 3389。下面介2§如何在 WinXP/2000/2003下關(guān)閉這些網(wǎng)絡(luò)端口：第一步，點擊 開始”菜單/設(shè)置/控制面板/管理工具，雙擊打開 本地安全策略”，選 中“I眩全策略，在本地計算機”，在右邊窗格的空白位置右擊鼠標(biāo)，彈出快捷菜單， 選擇創(chuàng)建IP安全策略”，于是彈出一個向?qū)?。在向?qū)е悬c擊下一步"按鈕，為新的 安全策略命名；再按 下一步”，則顯示安全通信請求”畫面，在畫面上把激活默認(rèn) 相應(yīng)規(guī)則”左邊的鉤去掉，點擊完成”按鈕就創(chuàng)建了一個新的IP安全策略。第二步，右擊該IP安全策略，在屬性”對話框中，把使用添加向?qū)А弊筮叺你^去掉， 然后單擊 添加”按鈕添加新的規(guī)則，隨后彈出 新規(guī)則屬性”對話框，在畫面上點擊添加”按鈕，彈出IP篩選器列表窗口；在列表中，首先把 使用添加向?qū)А弊筮叺你^ 去掉