常用端口與對(duì)應(yīng)的服務(wù)78749

1、常用端口號(hào)與對(duì)應(yīng)的服務(wù)以及端口關(guān)閉21端口： 21端口主要用于FTP （File Transfer Protocol文件傳輸協(xié)議）服務(wù)。23端口： 23端口主要用于Telnet （遠(yuǎn)程登錄）服務(wù)，是Internet上普遍采用的 登錄和仿真程序。25端口： 25端口為 SMTP （Simple Mail Transfer Protocol,簡(jiǎn)單郵件傳輸協(xié)議） 服務(wù)器所開(kāi)放，主要用于發(fā)送郵件，如今絕大多數(shù)郵件服務(wù)器都使用該協(xié)議。53端口： 53端口為DNS （Domain Name Server域名服務(wù)器）服務(wù)器所開(kāi)放， 主要用于域名解析，DNS服務(wù)在NT系統(tǒng)中使用的最為廣泛。67、68端口: 6

2、7、68端口分別是為 Bootp 服務(wù)的 Bootstrap Protocol Server （引 導(dǎo)程序協(xié)議服務(wù)端）和Bootstrap Protocol Client （引導(dǎo)程序協(xié)議客戶端）開(kāi)放的端口。69端口： TFTP是Cisco公司開(kāi)發(fā)的一個(gè)簡(jiǎn)單文件傳輸協(xié)議，類似于FTR79端口： 79端口是為Finger服務(wù)開(kāi)放的，主要用于查詢遠(yuǎn)程主機(jī)在線用戶、操 作系統(tǒng)類型以及是否緩沖區(qū)溢出等用戶的詳細(xì)信息。80 端口： 80端口 是為 HTTP （HyperText Transport Protocol,超文本傳輸協(xié)議）開(kāi) 放的，這是上網(wǎng)沖浪使用最多的協(xié)議，主要用于在 WWW （World W

3、ide Web,萬(wàn)維 網(wǎng)）服務(wù)上傳輸信息的協(xié)議。99端口： 99端口是用于一個(gè)名為 “Metagram Relay'（亞對(duì)策延時(shí)）的服務(wù)，該 服務(wù)比較少見(jiàn)，一般是用不到的。109、110端口: 109 端 口是為 POP2 （Post Office Protocol Version 2 郵局協(xié)議 2） 服務(wù)開(kāi)放的，110端口是為POP3 （郵件協(xié)議3）服務(wù)開(kāi)放的，POP2 POP儲(chǔ)B是主要 用于接收郵件的。111端口： 111端口是SUN公司的RPC （Remote Procedure Call遠(yuǎn)程過(guò)程調(diào)用） 服務(wù)所開(kāi)放的端口，主要用于分布式系統(tǒng)中不同計(jì)算機(jī)的內(nèi)部進(jìn)程通信，RPC在多種

4、網(wǎng)絡(luò)服務(wù)中都是很重要的組件。113端口 ： 113端口主要用于 Windows 的"Authentication Service （驗(yàn)證服務(wù)）119端口 ： 119端口是為“Network News Transfer ProtocoK網(wǎng)絡(luò)新聞組傳輸協(xié)議， 簡(jiǎn)稱NNTP）開(kāi)放的。135端口 ： 135端口主要用于使用 RPC （Remote Procedure Call遠(yuǎn)程過(guò)程調(diào)用） 協(xié)議并提供DCOM （分布式組件對(duì)象模型）服務(wù)。13M口 ： 137端口主要用于 “NetBIOS Name ServiceNetBIOS名稱服務(wù)）。139端口 ： 139端口是為 “NetBIOS Se

5、ssion Service供的，主要用于提供 Windows 文件和打印機(jī)共享以及 Unix中的Samba服務(wù)。143端口 ： 143端口主要是用于 “Internet Message Access Protocol （Inter2et 消 息訪問(wèn)協(xié)議，簡(jiǎn)稱IMAP）。161 端口 ： 161 端口是用于 “Simple Network Management Protocol （簡(jiǎn)單網(wǎng)絡(luò)管 理協(xié)議，簡(jiǎn)稱SNMP）。443端口 ： 43端口即網(wǎng)頁(yè)瀏覽端口，主要是用于 HTTPSK務(wù)，是提供加密和通 過(guò)安全端口傳輸?shù)牧硪环N HTTR554端口 ： 554端口默認(rèn)情況下用于 “Real Time S

6、treaming Protocol實(shí)時(shí)流協(xié)議， 簡(jiǎn)稱RTSP 。1024端口： 1024端口一般不固定分配給某個(gè)服務(wù)，在英文中的解釋是“Reserved” （保留）。1080端口 ： 1080端口是Socks代理服務(wù)使用的端口，大家平時(shí)上網(wǎng)使用的 WWW 服務(wù)使用的是HTTP協(xié)議的代理服務(wù)。1755端口 ： 1755端口默認(rèn)情況下用于 “Microsoft Media Server（微軟媒體服務(wù)器， 簡(jiǎn)稱MMS）。4000端口 ： 4000端口是用于大家經(jīng)常使用的 QQ聊天工具的，再細(xì)說(shuō)就是為QQ 客戶端開(kāi)放的端口， QQ服務(wù)端使用的端口是8000。5554端口 ：在今年4月30日就報(bào)道出現(xiàn)了

7、一種針對(duì)微軟lsass服務(wù)的新蠕蟲(chóng)病毒 震蕩波（），該病毒可以利用 TCP 555端口開(kāi)啟一個(gè)FTP服務(wù)，主要被用于病 毒的傳播。5632端口 ： 5632端口是被大家所熟悉的遠(yuǎn)程控制軟件 pcAnywhere所開(kāi)啟的端口。8080端口 ： 8080端口同80端口，是被用于 WWW代理服務(wù)的，可以實(shí)現(xiàn)網(wǎng)頁(yè)端口概念在網(wǎng)絡(luò)技術(shù)中，端口( Port)大致有兩種意思：一是物理意義上的端口，比如， ADSL Modems集線器、交換機(jī)、路由器用于連接其他網(wǎng)絡(luò)設(shè)備的接口，如RJ-4瑞口、SC端口等等。二是邏輯意義上的端口，一般是指 TCP/IP協(xié)議中的端口，端口號(hào) 的范圍從0到65535,比如用于瀏覽網(wǎng)頁(yè)

8、服務(wù)的80端口，用于FTP服務(wù)的21端口等等。 我們這里將要介紹的就是邏輯意義上的端口。端口分類邏輯意義上的端口有多種分類標(biāo)準(zhǔn)，下面將介紹兩種常見(jiàn)的分類：1 .按端口號(hào)分布劃分(1)知名端口( Well-Known Ports)知名端口即眾所周知的端口號(hào)，范圍從 0到1023,這些端口號(hào)一般固定分配給 一些服務(wù)。比如21端口分配給FTP服務(wù)，25端口分配給SMTP (簡(jiǎn)單郵件傳輸協(xié)議) 服務(wù)，80端口分配給HTTP服務(wù)，135端口分配給RPC(遠(yuǎn)程過(guò)程調(diào)用)服務(wù)等等。(2)動(dòng)態(tài)端口( Dynamic Ports)動(dòng)態(tài)端口的范圍從1024到65535,這些端口號(hào)一般不固定分配給某個(gè)服務(wù)，也 就是

9、說(shuō)許多服務(wù)都可以使用這些端口。只要運(yùn)行的程序向系統(tǒng)提出訪問(wèn)網(wǎng)絡(luò)的申請(qǐng)， 那么系統(tǒng)就可以從這些端口號(hào)中分配一個(gè)供該程序使用。比如1024端口就是分配給第一個(gè)向系統(tǒng)發(fā)出申請(qǐng)的程序。在關(guān)閉程序進(jìn)程后，就會(huì)釋放所占用的端口號(hào)。不過(guò)，動(dòng)態(tài)端口也常常被病毒木馬程序所利用,如冰河默認(rèn)連接端口是7626、WAY 是8011、Netspy 是7306、YAI病毒是 1024等等。2 .按協(xié)議類型劃分按協(xié)議類型劃分，可以分為 TCR UDP、IP和ICMP （Internet控制消息協(xié)議） 等端口。下面主要介紹 TCP?口 UDP端口：（1） TCP端口TC訓(xùn)口，即傳輸控制協(xié)議端口，需要在客戶端和服務(wù)器之間建立連

10、接，這樣 可以提供可靠的數(shù)據(jù)傳輸。常見(jiàn)的包括 FTP服務(wù)的21端口，Telnet服務(wù)的23端口， SMTP服務(wù)的25端口，以及HTTP服務(wù)的80端口等等。（2） UDP端口UDP端口，即用戶數(shù)據(jù)包協(xié)議端口，無(wú)需在客戶端和服務(wù)器之間建立連接，安 全性得不到保障。常見(jiàn)的有 DNS服務(wù)的53端口，SNMP （簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）服務(wù) 的161端口，QQ使用的8000和4000端口等等。查看端口在 Windows 2000/XP/Server 200斕要查看端口 ,可以使用 Netstat命令：依次點(diǎn)擊 開(kāi)始一運(yùn)行”，鍵入“cm所回車，打開(kāi)命令提示符窗口。在命令提示符狀態(tài)下鍵入“netstata -n”

11、,按下回車鍵后就可以看到以數(shù)字形式顯示的TCPf 口 UDP連接的端口號(hào)及狀態(tài)（如圖）。小知識(shí)：Netstat命令用法命令格式： Netstat a e n o s a表示顯示所有活動(dòng)的TCP1接以及計(jì)算機(jī)監(jiān)聽(tīng)的TCP和UDP端口- e表示顯示以太網(wǎng)發(fā)送和接收的字節(jié)數(shù)、數(shù)據(jù)包數(shù)等。- n表示只以數(shù)字形式顯示所有活動(dòng)的 TCP!接的地址和端口號(hào)。- o表示顯示活動(dòng)的TCP!接并包括每個(gè)連接的進(jìn)程ID (PID)。- s表小按協(xié)議顯小各種連接的統(tǒng)計(jì)信息，包括端口號(hào)。關(guān)閉/開(kāi)啟端口在介紹各種端口的作用前，這里先介紹一下在 Windows中如何關(guān)閉/打開(kāi)端口， 因?yàn)槟J(rèn)的情況下，有很多不安全的或沒(méi)有什

12、么用的端口是開(kāi)啟的，比如Telnet服務(wù)的23端口、FTP服務(wù)的21端口、SMTP服務(wù)的25端口、RPC服務(wù)的135端口等等。 為了保證系統(tǒng)的安全性，我們可以通過(guò)下面的方法來(lái)關(guān)閉/開(kāi)啟端口。關(guān)閉端口比如在Windows 2000/XP中關(guān)閉SMTP服務(wù)的25端口，可以這樣做：首先打開(kāi) 控 制面板”，雙擊 管理工具”，再雙擊 服務(wù)”。接著在打開(kāi)的服務(wù)窗口中找到并雙擊 “Simple Mail Transfer Protocol (SMTP) ”服務(wù)，單擊 停止”按鈕來(lái)停止該服務(wù)，然 后在 啟動(dòng)類型”中選擇 巴禁用"，最后單擊 確定”按鈕即可。這樣，關(guān)閉了 SMTP服 務(wù)就相當(dāng)于關(guān)閉了對(duì)

13、應(yīng)的端口。開(kāi)啟端口如果要開(kāi)啟該端口只要先在 啟動(dòng)類型“選擇自動(dòng)”，單擊 確定”按鈕，再打開(kāi) 該服務(wù)，在 服務(wù)狀態(tài)”中單擊 啟動(dòng)”按鈕即可啟用該端口，最后，單擊 確定”按鈕 即可。提示：在Windows 98中沒(méi)有 服務(wù)”選項(xiàng)，你可以使用防火墻的規(guī)則設(shè)置功能來(lái) 關(guān)閉/開(kāi)啟端口。79端口端口說(shuō)明：79端口是為Finger服務(wù)開(kāi)放的，主要用于查詢遠(yuǎn)程主機(jī)在線用戶、 操作系統(tǒng)類型以及是否緩沖區(qū)溢出等用戶的詳細(xì)信息。比如要顯示遠(yuǎn)程計(jì)算機(jī)上的 user01用戶的信息，可以在命令行中鍵入linger即可。端口漏洞：一般黑客要攻擊對(duì)方的計(jì)算機(jī)，都是通過(guò)相應(yīng)的端口掃描工具來(lái)獲 得相關(guān)信息，比如使用 流光”就可以

14、利用79端口來(lái)掃描遠(yuǎn)程計(jì)算機(jī)操作系統(tǒng)版本， 獲得用戶信息，還能探測(cè)已知的緩沖區(qū)溢出錯(cuò)誤。這樣，就容易遭遇到黑客的攻擊。而且，79端口還被Firehotcker木馬作為默認(rèn)的端口。操作建議：建議關(guān)閉該端口。80端口端口說(shuō)明：80端口是為HTTP （HyperText Transport Protocol,超文本傳輸協(xié)議） 開(kāi)放的，這是上網(wǎng)沖浪使用最多的協(xié)議，主要用于在WWW （World Wide Web,萬(wàn)維網(wǎng)）服務(wù)上傳輸信息的協(xié)議。我們可以通過(guò)HTTP地址力口 ”:80（即常說(shuō)的 網(wǎng)址”）來(lái)訪問(wèn)網(wǎng)站的，比如，因?yàn)闉g覽網(wǎng)頁(yè)服務(wù)默認(rèn)的端口號(hào)是80,所以只要輸入網(wǎng)址，不用輸入“：8Q”端口漏洞：有

15、些木馬程序可以利用 80端口來(lái)攻擊計(jì)算機(jī)的，比如 Executor、 RingZero 等。操作建議：為了能正常上網(wǎng)沖浪，我們必須開(kāi)啟 80端口。109 與 110端口端口說(shuō)明：10端口是為 POP2 （Post Office Protocol Version 2 郵局協(xié)議 2）服 務(wù)開(kāi)放的，110端口是為POP3 （郵件協(xié)議3）服務(wù)開(kāi)放的，POP2 POP鄲是主要用 于接收郵件的，目前POP較用的比較多，許多服務(wù)器都同時(shí)支持POP2F口 POP3客 戶端可以使用POP勃議來(lái)訪問(wèn)服務(wù)端的郵件服務(wù)，如今ISP的絕大多數(shù)郵件服務(wù)器 都是使用該協(xié)議。在使用電子郵件客戶端程序的時(shí)候，會(huì)要求輸入POP3

16、!務(wù)器地址， 默認(rèn)情況下使用的就是110端口（如圖）。端口漏洞：POP2 POP3E提供郵件接收服務(wù)的同時(shí)，也出現(xiàn)了不少的漏洞。單單POP®務(wù)在用戶名和密碼交換緩沖區(qū)溢出的漏洞就不少于 20個(gè)，比如 WebEasyMail POP3 Serv的法用戶名信息泄露漏洞，通過(guò)該漏洞遠(yuǎn)程攻擊者可以驗(yàn) 證用戶賬戶的存在。另外，110端口也被ProMail trojan等木馬程序所利用，通過(guò)110 端口可以竊取POP賬號(hào)用戶名和密碼。操作建議：如果是執(zhí)行郵件服務(wù)器，可以打開(kāi)該端口。135 端口端口說(shuō)明：135端口主要用于使用 RPC （Remote Procedure Call遠(yuǎn)程過(guò)程調(diào)用） 協(xié)

17、議并提供DCOM （分布式組件對(duì)象模型）服務(wù)，通過(guò) RPC可以保證在一臺(tái)計(jì)算機(jī) 上運(yùn)行的程序可以順利地執(zhí)行遠(yuǎn)程計(jì)算機(jī)上的代碼；使用DCOM可以通過(guò)網(wǎng)絡(luò)直接 進(jìn)行通信，能夠跨包括HTTP協(xié)議在內(nèi)的多種網(wǎng)絡(luò)傳輸。端口漏洞：相信去年很多 Windows 2000和Windows XP用戶都中了 沖擊波”病 毒，該病毒就是利用RPC漏洞來(lái)攻擊計(jì)算機(jī)的。RPC*身在處理通過(guò)TCP/IP的消息 交換部分有一個(gè)漏洞，該漏洞是由于錯(cuò)誤地處理格式不正確的消息造成的。該漏洞 會(huì)影響到RPCt DCOM之間的一個(gè)接口，該接口偵聽(tīng)的端口就是 135。操作建議：為了避免 沖擊波”病毒的攻擊，建議關(guān)閉該端口13 M口端口

18、說(shuō)明：13M口主要用于 “NetBIOS Name ServiceNetBIOS稱服務(wù)），屬 于UDP端口，使用者只需要向局域網(wǎng)或互聯(lián)網(wǎng)上的某臺(tái)計(jì)算機(jī)的137端口發(fā)送一個(gè)請(qǐng)求，就可以獲取該計(jì)算機(jī)的名稱、注冊(cè)用戶名，以及是否安裝主域控制器、IIS是否正在運(yùn)行等信息。端口漏洞：因?yàn)槭荱DP端口，對(duì)于攻擊者來(lái)說(shuō)，通過(guò)發(fā)送請(qǐng)求很容易就獲取目 標(biāo)計(jì)算機(jī)的相關(guān)信息，有些信息是直接可以被利用，并分析漏洞的，比如IIS服務(wù)。另外，通過(guò)捕獲正在利用13珊口進(jìn)行通信的信息包，還可能得到目標(biāo)計(jì)算機(jī)的啟 動(dòng)和關(guān)閉的時(shí)間，這樣就可以利用專門(mén)的工具來(lái)攻擊。操作建議：建議關(guān)閉該端口。139端口端口說(shuō)明：13端口是為“Net

19、BIOS Session ServiC!供的，主要用于提供 Windows文件和打印機(jī)共享以及 Unix中的Samba服務(wù)。在 Windows中要在局域網(wǎng) 中進(jìn)行文件的共享，必須使用該服務(wù)。比如在Windows 98中，可以打開(kāi) 控制面板”, 雙擊 網(wǎng)絡(luò)”圖標(biāo)，在 配置”選項(xiàng)卡中單擊 文件及打印共享”按鈕選中相應(yīng)的設(shè)置就 可以安裝啟用該服務(wù)；在 Windows 2000/XP中，可以打開(kāi)控制面板”，雙擊網(wǎng)絡(luò)連 接”圖標(biāo)，打開(kāi)本地連接屬性；接著，在屬性窗口的常規(guī)”選項(xiàng)卡中選擇“Interne脅議（TCP/IP "，單擊 屬性”按鈕；然后在打開(kāi)的窗口中，單擊 高級(jí)”按鈕；在 高級(jí) TCP

20、/IP設(shè)置”窗口中選擇“WIN曲項(xiàng)卡，在“NetBIOS置”區(qū)域中啟用TCP/IP上的 NetBIOS端口漏洞：開(kāi)啟139端口雖然可以提供共享服務(wù)，但是常常被攻擊者所利用進(jìn) 行攻擊，比如使用流光、SuperScan等端口掃描工具，可以掃描目標(biāo)計(jì)算機(jī)的139端 口，如果發(fā)現(xiàn)有漏洞，可以試圖獲取用戶名和密碼，這是非常危險(xiǎn)的現(xiàn)在學(xué)入侵的剛開(kāi)始大多都是利用135端口和3389端口 一-聽(tīng)人說(shuō)在默認(rèn)情況下端 口是開(kāi)放的-但是我掃了 N多IP還沒(méi)找到一個(gè)開(kāi)135端口的電腦以下是關(guān)閉端 口的方法加否正確有待考證（反正我是照上邊做的 ）默認(rèn)情況下，Windows有很多端口是開(kāi)放的，在你上網(wǎng)的時(shí)候，網(wǎng)絡(luò)病毒和黑

21、客可 以通過(guò)這些端口連上你的電腦。為了讓你的系統(tǒng)變?yōu)殂~墻鐵壁，應(yīng)該封閉這些端口， 主要有：TCP 135 139、445、593、1025 端口和 UDP 135 137、138、445 端口， 一些流行病毒的后門(mén)端口（如 TCP 2745 3127、6129端口），以及遠(yuǎn)程服務(wù)訪問(wèn) 端口 3389。下面介2§如何在 WinXP/2000/2003下關(guān)閉這些網(wǎng)絡(luò)端口：第一步，點(diǎn)擊 開(kāi)始”菜單/設(shè)置/控制面板/管理工具，雙擊打開(kāi) 本地安全策略”，選 中“I眩全策略，在本地計(jì)算機(jī)”，在右邊窗格的空白位置右擊鼠標(biāo)，彈出快捷菜單， 選擇創(chuàng)建IP安全策略”，于是彈出一個(gè)向?qū)АＴ谙驅(qū)е悬c(diǎn)擊下一步"按鈕，為新的 安全策略命名；再按 下一步”，則顯示安全通信請(qǐng)求”畫(huà)面，在畫(huà)面上把激活默認(rèn) 相應(yīng)規(guī)則”左邊的鉤去掉，點(diǎn)擊完成”按鈕就創(chuàng)建了一個(gè)新的IP安全策略。第二步，右擊該IP安全策略，在屬性”對(duì)話框中，把使用添加向?qū)А弊筮叺你^去掉， 然后單擊 添加”按鈕添加新的規(guī)則，隨后彈出 新規(guī)則屬性”對(duì)話框，在畫(huà)面上點(diǎn)擊添加”按鈕，彈出IP篩選器列表窗口；在列表中，首先把 使用添加向?qū)А弊筮叺你^ 去掉