谁有计算机 端口表 啊 我想设置下端口
常见端口
0|无效端口,通常用于分析操作系统
1|传输控制协议端口服务多路开关选择器
2|管理实用程序
3|压缩进程
5|远程作业登录
7|回显
9|丢弃
11|在线用户
13|时间
17|每日引用
18|消息发送协议
19|字符发生器
20|FTP文件传输协议(默认数据口)
21|FTP文件传输协议(控制)
22|SSH远程登录协议
23|telnet(终端仿真协议),木马Tiny Telnet Server开放此端口
24|预留给个人用邮件系统
25|SMTP服务器所开放的端口,用于发送邮件
27|NSW 用户系统 FE
29|MSG ICP
31|MSG验证,木马Master Paradise、HackersParadise开放此端口
33|显示支持协议
35|预留给个人打印机服务
37|时间
38|路由访问协议
39|资源定位协议
41|图形
42|主机名服务
43|who is服务
44|MPM(消息处理模块)标志协议
45|消息处理模块
46|消息处理模块(默认发送口)
47|NI FTP
48|数码音频后台服务
49|TACACS登录主机协议
50|远程邮件检查协议
51|IMP(接口信息处理机)逻辑地址维护
52|施乐网络服务系统时间协议
53|dns域名服务器
54|施乐网络服务系统票据交换
55|ISI图形语言
56|施乐网络服务系统验证
57|预留个人用终端访问
58|施乐网络服务系统邮件
59|预留个人文件服务
60|未定义
61|NI邮件
62|异步通讯适配器服务
63|whois++
64|通讯接口
65|TACACS数据库服务
66|Oracle SQLNET
67|引导程序协议服务端
68|引导程序协议客户端
69|小型文件传输协议
70|信息检索协议
71|远程作业服务
72|远程作业服务
73|远程作业服务
74|远程作业服务
75|预留给个人拨出服务
76|分布式外部对象存储
77|预留给个人远程作业输入服务
78|修正TCP
79|查询远程主机在线用户等信息
80|http,用于网页浏览,木马Executor开放此端口
81|HOST2名称服务
82|传输实用程序
83|模块化智能终端ML设备
84|公用追踪设备
85|模块化智能终端ML设备
86|Micro Focus Cobol编程语言
87|预留给个人终端连接
88|Kerberros安全认证系统
89|SU/MIT telnet(终端仿真网关)
90|DNSIX 安全属性标记图
91|MIT Dover假脱机
92|网络打印协议
93|设备控制协议
94|Tivoli对象调度
96|DIXIE协议规范
97|快速远程虚拟文件协议
98|TAC新闻协议
99|后门程序ncx99开放此端口
100|未知用途
101|NIC 主机名称服务
102|消息传输代理
103|Genesis 点对点传输网络
105|信箱名称服务
106|3COM-TSMUX开放端口
107|远程Telnet服务
108|SNA 网关访问服务
109|POP2服务器开放此端口,用于接收邮件
110|POP3服务器开放此端口,用于接收邮件
111|SUN公司的RPC服务所有端口
112|McIDAS 数据传输协议
113|认证服务,用于鉴别TCP连接的用户
114|音频新闻多点服务
115|简单文件传输服务
116|ANSA REX 通知
117|UUCP 路径服务
118|SQL 服务
119|NEWS新闻组传输协议,承载USENET通信
121|木马BO jammerkillahV开放端口
122|SMAKY网络
123|网络时间协议,蠕虫病毒会利用,一般关闭
128|GSS X许可认证
129|密码生成器协议
130|Cisco软件开放端口
131|Cisco软件开放端口
132|Cisco软件开放端口
133|统计服务
134|INGRES-网络服务
135|DCOM服务,冲击波病毒利用,不能关闭
136|命名系统
137|NETBIOS协议应用,为共享开放
138|NETBIOS协议应用,为共享开放
139|NETBIOS协议应用,为共享开放
140|EMFIS数据服务
141|EMFIS控制服务
143|Interim邮件访问协议
144|UMA软件开放端口
145|UAAC协议
149|AED 512仿真服务
150|SQL(结构化查询语言)-网络
152|后台文件传输协议
156|SQL(结构化查询语言)服务
158|PC邮件服务器
159|NSS-路由
160|SGMP-陷阱
161|简单网络管理协议
162|SNMP陷阱
163|CMIP/TCP 管理
164|CMIP/TCP 代理
166|Sirius系统
169|发送
170|网络附言
177|x显示管理控制协议,入侵者通过它访问X-windows操作台
178|NextStep Window 服务
179|边界网关协议
180|图表
181|统一
184|OC服务器
185|远程-KIS
186|KIS 协议
187|应用通信接口
189|队列文件传输
190|网关进入控制协议
191|Prospero 目录服务
192|OSU 网络监视系统
193|Spider 远程控制协议
194|多线交谈协议
197|目录地址服务
198|目录地址服务监视器
200|IBM系统资源控制器
201|AppleTalk(Mac机所用的网络协议)路由保证
202|AppleTalk(Mac机所用的网络协议)Name Binding
203|AppleTalk(Mac机所用的网络协议)未用端口
204|AppleTalk(Mac机所用的网络协议)回显
205|AppleTalk(Mac机所用的网络协议)未用端口
206|AppleTalk(Mac机所用的网络协议)区信息
207|AppleTalk(Mac机所用的网络协议)未用端口
208|AppleTalk(Mac机所用的网络协议)未用端口
209|快速邮件传输协议
210|ANSI(美国国家标准协会)Z3950
211|Texas Instruments 914C/G终端
213|IPX(以太网所用的协议)
218|Netix消息记录协议
219|Unisys ARPs
220|交互邮件访问协议 v3
223|证书分发中心
224|masq拨号器
241|预留端口 (224-241)
245|链接
246|显示系统协议
257|安全电子交易系统
258|Yak Winsock 个人聊天
259|有效短程遥控
260|开放端口
261|IIOP 基于TLS/SSL的命名服务
266|SCSI(小型计算机系统接口)on ST
267|Tobit David服务层
268|Tobit David复制
281|个人连结
282|Cable端口A/X
286|FXP通信
308|Novastor备份
313|Magenta逻辑
318|PKIX时间标记
333|Texar安全端口
344|Prospero数据存取协议
345|Perf分析工作台
346|Zebra服务器
347|Fatmen服务器
348|Cabletron管理协议
358|Shrink可上网家电协议
359|网络安全风险管理协议
362|SRS发送
363|RSVP隧道
372|列表处理
373|Legend公司
374|Legend公司
376|AmigaEnvoy网络查询协议
377|NEC公司
378|NEC公司
379|TIA/EIA/IS-99调制解调器客户端
380|TIA/EIA/IS-99调制解调器服务器
381|hp(惠普)性能数据收集器
382|hp(惠普)性能数据控制节点
383|hp(惠普)性能数据警报管理
384|远程网络服务器系统
385|IBM应用程序
386|ASA信息路由器定义文件
387|Appletalk更新路由
389|轻型目录访问协议
395|网络监视控制协议
396|Novell(美国Novell公司)Netware(Novell公司出的网络操作系统)over IP
400|工作站解决方案
401|持续电源
402|Genie协议
406|交互式邮件支持协议
408|Prospero资源管理程序
409|Prospero资源节点管理
410|DEC(数据设备公司)远程调试协议
411|远程MT协议
412|陷阱协定端口
413|存储管理服务协议
414|信息查询
415|B网络
423|IBM操作计划和控制开端
424|IBM操作计划和控制追踪
425|智能计算机辅助设计
427|服务起位置
434|移动ip代理
435|移动ip管理
443|基于TLS/SSL的网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP
444|简单网络内存分页协议
445|Microsoft-DS,为共享开放,震荡波病毒利用,一般应关闭
446|DDM-远程关系数据库访问
447|DDM-分布式文件管理
448|DDM-使用安全访问远程数据库
456|木马HACKERS PARADISE开放此端口
458|apple quick time软件开放端口
459|ampr-rcmd命令
464|k密码服务
469|广播控制协议
470|scx-代理
472|ljk-登陆
481|Ph服务
487|简单异步文件传输
489|nest-协议
491|go-登陆
499|ISO ILL协议
500|Internet密钥交换,Lsass开放端口,不能关闭
509|陷阱
510|FirstClass协议
512|远程进程执行
513|远程登陆
514|cmd命令
515|spooler
516|可视化数据
518|交谈
519|unix时间
520|扩展文件名称服务器
525|时间服务
526|新日期
529|在线聊天系统服务
530|远程过程调用
531|聊天
532|读新闻
533|紧急广播端口
534|MegaMedia管理端
537|网络流媒体协议
542|商业
543|Kerberos(软件)v4/v5
544|krcmd命令
546|DHCPv6 客户端
547|DHCPv6 服务器
552|设备共享
554|Real Time Stream控制协议
555|木马PhAse10、Stealth Spy、IniKiller开放此端口
556|远距离文件服务器
563|基于TLS/SSL的网络新闻传输协议
564|plan 9文件服务
565|whoami查询
566|streettalk
567|banyan-rpc(远程过程调用)
568|DPA成员资格
569|MSN成员资格
570|demon(调试监督程序)
571|udemon(调试监督程序)
572|声纳
573|banyan-贵宾
574|FTP软件代理系统
581|Bundle Discovery 协议
582|SCC安全
583|Philips视频会议
584|密钥服务器
585|IMAP4+SSL (Use 993 instead)
586|密码更改
587|申请
589|Eye连结
595|CAB协议
597|PTC名称服务
598|SCO网络服务器管理3
599|Aeolon Core协议
600|Sun IPC(进程间通讯)服务器
601|可靠系统登陆服务
604|通道
606|Cray统一资源管理
608|发送人-传递/提供 文件传输器
609|npmp-陷阱
610|npmp-本地
611|npmp-gui( 图形用户界面)
612|HMMP指引
613|HMMP操作
614|SSL(加密套接字协议层)shell(壳)
615|Internet配置管理
616|SCO(Unix系统)系统管理服务器
617|SCO桌面管理服务器
619|Compaq(康柏公司)EVM
620|SCO服务器管理
623|ASF远程管理控制协议
624|Crypto管理
631|IPP (Internet打印协议)
633|服务更新(Sterling软件)
637|局域网服务器
641|repcmd命令
647|DHCP(动态主机配置协议)Failover
648|注册登记协议(RRP)
649|Cadview-3d软件协议
666|木马Attack FTP、Satanz Backdoor开放此端口
808|ccproxy http/gopher/ftp (over http)协议
1001|木马Silencer,WebEx开放端口
1011|木马Doly开放端口
1024|动态端口的开始,木马yai开放端口
1025|inetinfoexe(互联网信息服务)木马netspy开放端口
1026|inetinfoexe(互联网信息服务)
1027|应用层网关服务
1030|应用层网关服务
1031|BBN IAD
1033|本地网络信息端口
1034|同步通知
1036|安全部分传输协议
1070|木马Psyber Stream,Streaming Audio开放端口
1071|网络服务开放端口
1074|网络服务开放端口
1080|Socks这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET
1110|卡巴斯基反病毒软件开放此端口
1125|卡巴斯基反病毒软件开放此端口
1203|许可证生效端口
1204|登陆请求监听端口
1206|Anthony数据端口
1222|SNI R&D网络端口
1233|普遍的附录服务器端口
1234|木马SubSeven20、Ultors Trojan开放此端口
1243|木马SubSeven10/19开放此端口
1245|木马Vodoo,GabanBus,NetBus,Vodoo开放此端口
1273|EMC-网关端口
1289|JWalk服务器端口
1290|WinJa服务器端口
1333|密码策略(网络服务)(svchostexe)
1334|网络服务(svchostexe)
1335|数字公正协议
1336|即时聊天协议(svchostexe)
1349|注册网络协议端口
1350|注册网络协议端口
1371|富士通配置协议端口
1372|富士通配置协议端口
1374|EPI软件系统端口
1376|IBM个人-个人软件端口
1377|Cichlid许可证管理端口
1378|Elan许可证管理端口
1380|Telesis网络许可证管理端口
1381|苹果网络许可证管理端口
1386|CheckSum 许可证管理端口
1387|系统开放端口(rundll32exe)
1388|数据库高速缓存端口
1389|文档管理端口
1390|存储控制器端口
1391|存储器存取服务器端口
1392|打印管理端口
1393|网络登陆服务器端口
1394|网络登陆客户端端口
1395|PC工作站管理软件端口
1396|DVL活跃邮件端口
1397|音频活跃邮件端口
1398|视频活跃邮件端口
1399|Cadkey许可证管理端口
1433|Microsoft的SQL服务开放端口
1434|Microsoft的SQL服务监视端口
1492|木马FTP99CMP开放此端口
1509|木马Psyber Streaming Server开放此端口
1512|Microsoft Windows网络名称服务
1524|许多攻击脚本安装一个后门SHELL于这个端口
1600|木马Shivka-Burka开放此端口
1645|远程认证拨号用户服务
1701|第2层隧道协议
1731|NetMeeting音频调用控制
1801|Microsoft消息队列服务器
1807|木马SpySender开放此端口
1900|可被利用ddos攻击,一般关闭
1912|金山词霸开放此端口
1981|木马ShockRave开放此端口
1999|木马BackDoor,yai开放此端口
2000|木马GirlFriend 13、Millenium 10开放此端口
2001|木马Millenium 10、Trojan Cow,黑洞2001开放此端口
2003|GNU 查询
2023|木马Pass Ripper开放此端口
2049|NFS程序常运行于此端口
2115|木马Bugs开放此端口
2140|木马Deep Throat 10/30,The Invasor开放此端口
2500|应用固定端口会话复制的RPC客户
2504|网络平衡负荷
2565|木马Striker开放此端口
2583|木马Wincrash 20开放此端口
2801|木马Phineas Phucker开放此端口
2847|诺顿反病毒服务开放此端口
3024|木马WinCrash开放此端口
3128|squid http代理服务器开放此端口
3129|木马Master Paradise开放此端口
3150|木马The Invasor,deep throat开放此端口
3210|木马SchoolBus开放此端口
3306|MySQL开放此端口
3333|木马Prosiak开放此端口
3389|WINDOWS 2000终端开放此端口
3456|inetinfoexe(互联网信息服务)开放端口,VAT默认数据
3457|VAT默认控制
3527|Microsoft消息队列服务器
3700|木马Portal of Doom开放此端口
3996|木马RemoteAnything开放此端口
4000|腾讯QQ客户端开放此端口
4060|木马RemoteAnything开放此端口
4092|木马WinCrash开放此端口
4133|NUTS Bootp服务器
4134|NIFTY-Serve HMI协议
4141|Workflow服务器
4142|文档服务器
4143|文档复制
4145|VVR控制
4321|远程Who Is查询
4333|微型sql服务器
4349|文件系统端口记录
4350|网络设备
4351|PLCY网络服务
4453|NSS警报管理
4454|NSS代理管理
4455|PR聊天用户
4456|PR聊天服务器
4457|PR注册
4480|Proxy+ HTTP代理端口
4500|Lsass开放端口,不能关闭
4547|Lanner许可管理
4555|RSIP端口
4590|木马ICQTrojan开放此端口
4672|远程文件访问服务器
4752|简单网络音频服务器
4800|Icona快速消息系统
4801|Icona网络聊天
4802|Icona许可系统服务器
4848|App服务器-Admin HTTP
4849|App服务器-Admin HTTPS
4950|木马IcqTrojan开放5000端口
5000|木马blazer5,Sockets de Troie开放5000端口,一般应关闭
5001|木马Sockets de Troie开放5001端口
5006|wsm服务器
5007|wsm服务器ssl
5022|mice服务器
5050|多媒体会议控制协议
5051|ITA代理
5052|ITA管理
5137|MyCTS服务器端口
5150|Ascend通道管理协议
5154|BZFlag游戏服务器
5190|America-Online(美国在线)
5191|AmericaOnline1(美国在线)
5192|AmericaOnline2(美国在线)
5193|AmericaOnline3(美国在线)
5222|Jabber客户端连接
5225|HP(惠普公司)服务器
5226|HP(惠普公司)
5232|SGI绘图软件端口
5250|i网关
5264|3Com网络端口1
5265|3Com网络端口2
5269|Jabber服务器连接
5306|Sun MC组
5321|木马Sockets de Troie开放5321端口
5400|木马Blade Runner开放此端口
5401|木马Blade Runner开放此端口
5402|木马Blade Runner开放此端口
5405|网络支持
5409|Salient数据服务器
5410|Salient用户管理
5415|NS服务器
5416|SNS网关
5417|SNS代理
5421|网络支持2
5423|虚拟用户
5427|SCO-PEER-TTA(Unix系统)
5432|PostgreSQL数据库
5550|木马xtcp开放此端口
5569|木马Robo-Hack开放此端口
5599|公司远程安全安装
5600|公司安全管理
5601|公司安全代理
5631|pcANYWHERE(软件)数据
5632|pcANYWHERE(软件)数据
5673|JACL消息服务器
5675|V5UA应用端口
5676|RA管理
5678|远程复制代理连接
5679|直接电缆连接
5720|MS-执照
5729|Openmail用户代理层
5730|Steltor's日历访问
5731|netscape(网景)suiteware
5732|netscape(网景)suiteware
5742|木马WinCrash103开放此端口
5745|fcopy-服务器
5746|fcopys-服务器
5755|OpenMail(邮件服务器)桌面网关服务器
5757|OpenMail(邮件服务器)X500目录服务器
5766|OpenMail (邮件服务器)NewMail服务器
5767|OpenMail (邮件服务器)请求代理曾(安全)
5768|OpenMail(邮件服务器) CMTS服务器
5777|DALI端口
5800|虚拟网络计算
5801|虚拟网络计算
5802|虚拟网络计算HTTP访问, d
5803|虚拟网络计算HTTP访问, d
5900|虚拟网络计算机显示0
5901|虚拟网络计算机显示1
5902|虚拟网络计算机显示2
5903|虚拟网络计算机显示3
6000|X Window 系统
6001|X Window 服务器
6002|X Window 服务器
6003|X Window 服务器
6004|X Window 服务器
6005|X Window 服务器
6006|X Window 服务器
6007|X Window 服务器
6008|X Window 服务器
6009|X Window 服务器
6456|SKIP证书发送
6471|LVision许可管理器
6505|BoKS管理私人端口
6506|BoKS管理公共端口
6507|BoKS Dir服务器,私人端口
6508|BoKS Dir服务器,公共端口
6509|MGCS-MFP端口
6510|MCER端口
6566|SANE控制端口
6580|Parsec主服务器
6581|Parsec对等网络
6582|Parsec游戏服务器
6588|AnalogX HTTP代理端口
6631|Mitchell电信主机
6667|Internet多线交谈
6668|Internet多线交谈
6670|木马Deep Throat开放此端口
6671|木马Deep Throat 30开放此端口
6699|Napster文件(MP3)共享服务
6701|KTI/ICAD名称服务器
6788|SMC软件-HTTP
6789|SMC软件-HTTPS
6841|Netmo软件默认开放端口
6842|Netmo HTTP服务
6883|木马DeltaSource开放此端口
6939|木马Indoctrination开放此端口
6969|木马Gatecrasher、Priority开放此端口
6970|real音频开放此端口
7000|木马Remote Grab开放此端口
7002|使用者& 组 数据库
7003|音量定位数据库
7004|AFS/Kerberos认证服务
7005|音量管理服务
7006|错误解释服务
7007|Basic监督进程
7008|服务器-服务器更新程序
7009|远程缓存管理服务
7011|Talon软件发现端口
7012|Talon软件引擎
7013|Microtalon发现
7014|Microtalon通信
7015|Talon网络服务器
7020|DP服务
7021|DP服务管理
7100|X字型服务
7121|虚拟原型许可证管理
7300|木马NetMonitor开放此端口
7301|木马NetMonitor开放此端口
7306|木马NetMonitor,NetSpy10开放此端口
7307|木马NetMonitor开放此端口
7308|木马NetMonitor开放此端口
7323|Sygate服务器端
7511|木马聪明基因开放此端口
7588|Sun许可证管理
7597|木马Quaz开放此端口
7626|木马冰河开放此端口
7633|PMDF管理
7674|iMQ SSL通道
7675|iMQ通道
7676|木马Giscier开放此端口
7720|Med图象入口
7743|Sakura脚本传递协议
7789|木马ICKiller开放此端口
7797|Propel连接器端口
7798|Propel编码器端口
8000|腾讯QQ服务器端开放此端口
8001|VCOM通道
8007|Apache(类似iis)jServ协议1x
8008|HTTP Alternate
8009|Apache(类似iis)JServ协议13
8010|Wingate代理开放此端口
8011|木马way24开放此端口
8022|OA-系统
8080|WWW代理开放此端口
8081|ICECap控制台
8082|BlackIce(防止黑客软件)警报发送到此端口
8118|Privoxy HTTP代理
8121|Apollo数据端口
8122|Apollo软件管理端口
8181|Imail
8225|木马灰鸽子开放此端口
8311|木马初恋情人开放此端口
8351|服务器寻找
8416|eSpeech Session协议
8417|eSpeech RTP协议
8473|虚拟点对点
8668|网络地址转换
8786|Message客户端
8787|Message服务器
8954|Cumulus管理端口
9000|CS监听
9001|ETL服务管理
9002|动态id验证
9021|Pangolin验证
9022|PrivateArk远程代理
9023|安全网络登陆-1
9024|安全网络登陆-2
9025|安全网络登陆-3
9026|安全网络登陆-4
9101|Bacula控制器
9102|Bacula文件后台
9103|Bacula存储邮件后台
9111|DragonIDS控制台
9217|FSC通讯端口
9281|软件传送端口1
9282|软件传送端口2
9346|C技术监听
9400|木马Incommand 10开放此端口
9401|木马Incommand 10开放此端口
9402|木马Incommand 10开放此端口
9594|信息系统
9595|Ping Discovery服务
9800|WebDav源端口
9801|Sakura脚本转移协议-2
9802|WebDAV Source TLS/SSL
9872|木马Portal of Doom开放此端口
9873|木马Portal of Doom开放此端口
9874|木马Portal of Doom开放此端口
9875|木马Portal of Doom开放此端口
9899|木马InIkiller开放此端口
9909|域名时间
9911|SYPECom传送协议
9989|木马iNi-Killer开放此端口
9990|OSM Applet程序服务器
9991|OSM事件服务器
10000|网络数据管理协议
10001|SCP构造端口
10005|安全远程登陆
10008|Octopus多路器
10067|木马iNi-Killer开放此端口
10113|NetIQ端点
10115|NetIQ端点
10116|NetIQVoIP鉴定器
10167|木马iNi-Killer开放此端口
11000|木马SennaSpy开放此端口
11113|金山词霸开放此端口
11233|木马Progenic trojan开放此端口
12076|木马Telecommando开放此端口
12223|木马Hack'99 KeyLogger开放此端口
12345|木马NetBus160/170、GabanBus开放此端口
12346|木马NetBus160/170、GabanBus开放此端口
12361|木马Whack-a-mole开放此端口
13223|PowWow 客户端,是Tribal Voice的聊天程序
13224|PowWow 服务器,是Tribal Voice的聊天程序
16959|木马Subseven开放此端口
16969|木马Priority开放此端口
17027|外向连接
19191|木马蓝色火焰开放此端口
20000|木马Millennium开放此端口
20001|木马Millennium开放此端口
20034|木马NetBus Pro开放此端口
21554|木马GirlFriend开放此端口
22222|木马Prosiak开放此端口
23444|木马网络公牛开放此端口
23456|木马Evil FTP、Ugly FTP开放此端口
25793|Vocaltec地址服务器
26262|K3软件-服务器
26263|K3软件客户端
26274|木马Delta开放此端口
27374|木马Subseven 21开放此端口
30100|木马NetSphere开放此端口
30129|木马Masters Paradise开放此端口
30303|木马Socket23开放此端口
30999|木马Kuang开放此端口
31337|木马BO(Back Orifice)开放此端口
31338|木马BO(Back Orifice),DeepBO开放此端口
31339|木马NetSpy DK开放此端口
31666|木马BOWhack开放此端口
31789|Hack-a-tack
32770|sun solaris RPC服务开放此端口
33333|木马Prosiak开放此端口
33434|路由跟踪
34324|木马Tiny Telnet Server、BigGluck、TN开放此端口
36865|KastenX软件端口
38201|Galaxy7软件数据通道
39681|TurboNote默认端口
40412|木马The Spy开放此端口
40421|木马Masters Paradise开放此端口
40422|木马Masters Paradise开放此端口
40423|木马Masters Paradise开放此端口
40426|木马Masters Paradise开放此端口
40843|CSCC 防火墙
43210|木马SchoolBus 10/20开放此端口
43190|IP-PROVISION
44321|PCP服务器(pmcd)
44322|PCP服务器(pmcd)代理
44334|微型个人防火墙端口
44442|ColdFusion软件端口
44443|ColdFusion软件端口
44445|木马Happypig开放此端口
45576|E代时光专业代理开放此端口
47262|木马Delta开放此端口
47624|Direct Play服务器
47806|ALC协议
48003|Nimbus网关
50505|木马Sockets de Troie开放此端口
50766|木马Fore开放此端口
53001|木马Remote Windows Shutdown开放此端口
54320|木马bo2000开放此端口
54321|木马SchoolBus 10/20开放此端口
61466|木马Telecommando开放此端口
65000|木马Devil 103开放此端口
65301|PC Anywhere软件开放端口
=================================================
仅供参考!
计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。
按端口号可分为3大类:
(1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
(2)注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
(3)动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击,以下是计算机端口的介绍以及防止被黑客攻击的简要办法。
8080端口
端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号,比如http://wwwccecomcn:8080。
端口漏洞:8080端口可以被各种病毒程序所利用,比如Brown Orifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外,RemoConChubo,RingZero木马也可以利用该端口进行攻击。
操作建议:一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端口。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:102
服务:Message transfer agent(MTA)-X400 over TCP/IP
说明:消息传输代理。
端口:109
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpcmountd、NFS、rpcstatd、rpccsmd、rpcttybd、amd等
端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络
http://wwwe800comcn/articles/386/1098085325309html
服务器是一种高性能计算机,作为网络的节点,存储、处理网络上80%的数据、信息,因此也被称为网络的灵魂。想使用远程服务,但不知道怎么打开远程服务器端口。那WinXP要如何打开服务器端口现在我就和大家说一下打开服务器端口的方法吧!
具体步骤:
1、首先在右下角电脑连接右键打开网络连接设置。
2、选择一个正常使用的网络连接右键属性。
3、打开本地连接属性后看到高级选项。
4、在高级里面点击设置。
5、在这个界面里打开例外
6、添加端口就好了。
7、输入要添加的端口号,点击确定重启就好了。
补充:服务器介绍
服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。
服务器的构成包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
在网络环境下,根据服务器提供的服务类型不同,分为文件服务器,数据库服务器,应用程序服务器,WEB服务器等。
相关阅读:服务器常见问题有哪些
1系统蓝屏、频繁死机、重启、反映速度迟钝
服务器的与我们平常电脑不论是硬件结构还是运行系统,都是极其类似的。因此,就如同我们的电脑一样,一样可能会感染病毒,同样会因为系统漏洞、软件冲突、硬件故障导致死机、蓝屏、重启等故障,同样会因为垃圾缓存信息过多而导致反应迟钝。
2远程桌面连接超出最大连接数
由于服务器默认为允许连接数为2个,如果登陆后忘记注销,而是直接关闭远程桌面的话,服务器识别此次登陆还是留在服务器端的。出现这种情况,最常见的就是重启服务器,但是,如果是高峰期,重启服务器带来的损失是显而易见的。那么此时,就可以利用mstsc/console指令进行强行登陆了。打开“运行”框,键入“mstsc/v:xxxxxxxxxxxx(服务器IP)/console”,即可强行登陆到远程桌面了。
3无法删除的文件该怎么清理
遇到这种情况,可能是该文件还在运行中,可以重启删之,或者运行CMD,输入arrtib-a-s-h-r想要删除的文件夹名,最后输入del想要删除的文件夹名即可删除,运行该命令后无法恢复,请慎用。
4系统端口隐患
对于服务器来说,首要保障稳定性和安全性。因此,我们仅需保证服务器最基本的功能即可,就像声卡都是默认禁止的。我们并不需要太多的功能,也不需要太多的端口支持。像一些不必要,而且风险较高的端口大可封掉。而一些必要的,又有风险的端口,比如:3389、80等端口,我们可以通过修改注册表的方法将其设置不特殊的秘密端口,这样服务器端口的安全隐患就不复存在了。
首先说一下存储连接主机的方式
SCSI:这种方式比较老,新设备已经不再使用这种连接方式,使用铜缆,走scsi协议,最快的是Ultra 320 SCSI,接口最大速度320Mb/s。有些磁带库驱动器会使用SCSI口连接。不可用以太网交换机。
SAS:串行SCSI,这种方式在现在一些比较低端的存储会被采用,价格低廉,使用铜缆,接口为小梯型或小长方型的SAS专用接口。接口最大速库6Gb/s,有些磁带库驱动器会使用SAS口连接。不可用以太网交换机。典型设备IBM Total Storage DS3200。
ISCSI:这种方式可以理解为SCSI协议与TCPIP协议的结合,由于存储系统的重要性,以及以太网络的非100%可用性,所以使用的设备也大多是一些低端设备,使用以太网络铜缆,可以走以太网络交换机或主机与存储直接连接,主机端可以使用通用网卡,或者专用的ISCSI HBA卡,后者可以实现SANBoot。速度受控制器以及网络条件限制,目前主流为1Gb/s。典型设备IBM Total Storage DS3300。
Fibre Channel:这种方式是目前主流的存储连接方式,使用多模光纤,使用SCSI协议,价格高,但无论是速度还是稳定性可以很好的符合高可用环境的需要。端口速度1Gb、2Gb、4Gb、8Gb,1Gb、2Gb现在所被使用的设备一般为老设备,现在主流为4Gb,并且新设备多为8Gb。可以走交换机,或者主机与存储直接连接。但注意交换机,并不是以太网交换机,是SAN交换机,专用于光纤存储与主机的连接,特点为,交换机上的rj45为管理,其余都是SFP口。这种连接方式无典型设备,就IBM而言,DS系统的存储除ds3200、ds3300,其余的都是采用光纤接口。这种存储所使用的硬盘也是所有种类硬盘价格最高的,使用Fibre Channel接口,接口速度同存储接口速度。另外,当前各家的主流磁带库存储,也都使用光纤来连接驱动器。
另外还有一类存储同样使用RJ45,走以太网交换机,使用网络通讯协议,这类存储叫NAS。存储对外提供的并不是存储空间,而是文件系统,给windows主机使用时提供的可能是cifs,而给类unix主机使用时可能提供的是nfs。IBM N系统的存储都是这一类。实际环境见的不多。
端口:0
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0000,设置ACK位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到XXX0和XXX255的信息。
端口:19
服务:Character Generator
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:31
服务:MSG Authentication
说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42
服务:WINS Replication
说明:WINS复制
端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此_blank">防火墙常常过滤或记录此端口。
端口:67
服务:Bootstrap Protocol Server
说明:通过DSL和Cable modem的_blank">防火墙常会看见大量发送到广播地址255255255255的数据。这些机器在向DHCP服务器请求一个地址。 HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69
服务:Trival File Transfer
说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。
端口:79
服务:Finger Server
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:99
服务:Metagram Relay
说明:后门程序ncx99开放此端口。
端口:102
服务:Message transfer agent(MTA)-X400 over TCP/IP
说明:消息传输代理。
端口:109
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpcmountd、NFS、rpcstatd、rpccsmd、rpcttybd、amd等
端口:113
服务:Authentication Service
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过_blank">防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在_blank">防火墙另一边与E-MAIL服务器的缓慢连接。许多_blank">防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:143
服务:Interim Mail Access Protocol v2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在 Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
端口:177
服务:X Display Manager Control Protocol
说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口:443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:456
服务:[NULL]
说明:木马HACKERS PARADISE开放此端口。
端口:513
服务:Login,remote login
说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
端口:544
服务:[NULL]
说明:kerberos kshell
端口:548
服务:Macintosh,File Services(AFP/IP)
说明:Macintosh,文件服务。
端口:553
服务:CORBA IIOP (UDP)
说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
端口:555
服务:DSF
说明:木马PhAse10、Stealth Spy、IniKiller开放此端口。
端口:568
服务:Membership DPA
说明:成员资格 DPA。
端口:569
服务:Membership MSN
说明:成员资格 MSN。
端口:635
服务:mountd
说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于 2049端口。
端口:636
服务:LDAP
说明:SSL(Secure Sockets layer)
端口:666
服务:Doom Id Software
说明:木马Attack FTP、Satanz Backdoor开放此端口
端口:993
服务:IMAP
说明:SSL(Secure Sockets layer)
端口:1001、1011
服务:[NULL]
说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。
端口:1024
服务:Reserved
说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。
端口:1025、1033
服务:1025:network blackjack 1033:[NULL]
说明:木马netspy开放这2个端口。
端口:1080
服务:SOCKS
说明:这一协议以通道方式穿过_blank">防火墙,允许_blank">防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于_blank">防火墙外部的攻击穿过 _blank">防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。
端口:1170
服务:[NULL]
说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
端口:1234、1243、6711、6776
服务:[NULL]
说明:木马SubSeven20、Ultors Trojan开放1234、6776端口。木马SubSeven10/19开放1243、6711、6776端口。
端口:1245
服务:[NULL]
说明:木马Vodoo开放此端口。
端口:1433
服务:SQL
说明:Microsoft的SQL服务开放的端口。
端口:1492
服务:stone-design-1
说明:木马FTP99CMP开放此端口。
端口:1500
服务:RPC client fixed port session queries
说明:RPC客户固定端口会话查询
端口:1503
服务:NetMeeting T120
说明:NetMeeting T120
端口:1524
服务:ingress
说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了 _blank">防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个 SHELL。连接到600/pcserver也存在这个问题。
端口:1600
服务:issd
说明:木马Shivka-Burka开放此端口。
端口:1720
服务:NetMeeting
说明:NetMeeting H233 call Setup。
端口:1731
服务:NetMeeting Audio Call Control
说明:NetMeeting音频调用控制。
端口:1807
服务:[NULL]
说明:木马SpySender开放此端口。
端口:1981
服务:[NULL]
说明:木马ShockRave开放此端口。
端口:1999
服务:cisco identification port
说明:木马BackDoor开放此端口。
端口:2000
服务:[NULL]
说明:木马GirlFriend 13、Millenium 10开放此端口。
端口:2001
服务:[NULL]
说明:木马Millenium 10、Trojan Cow开放此端口。
端口:2023
服务:xinuexpansion 4
说明:木马Pass Ripper开放此端口。
端口:2049
服务:NFS
说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。
端口:2115
服务:[NULL]
说明:木马Bugs开放此端口。
端口:2140、3150
服务:[NULL]
说明:木马Deep Throat 10/30开放此端口。
端口:2500
服务:RPC client using a fixed port session replication
说明:应用固定端口会话复制的RPC客户
端口:2583
服务:[NULL]
说明:木马Wincrash 20开放此端口。
端口:2801
服务:[NULL]
说明:木马Phineas Phucker开放此端口。
端口:3024、4092
服务:[NULL]
说明:木马WinCrash开放此端口。
端口:3128
服务:squid
说明:这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、 8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。
端口:3129
服务:[NULL]
说明:木马Master Paradise开放此端口。
端口:3150
服务:[NULL]
说明:木马The Invasor开放此端口。
端口:3210、4321
服务:[NULL]
说明:木马SchoolBus开放此端口
端口:3333
服务:dec-notes
说明:木马Prosiak开放此端口
端口:3389
服务:超级终端
说明:WINDOWS 2000终端开放此端口。
端口:3700
服务:[NULL]
说明:木马Portal of Doom开放此端口
端口:3996、4060
服务:[NULL]
说明:木马RemoteAnything开放此端口
端口:4000
服务:QQ客户端
说明:腾讯QQ客户端开放此端口。
端口:4092
服务:[NULL]
说明:木马WinCrash开放此端口。
端口:4590
服务:[NULL]
说明:木马ICQTrojan开放此端口。
端口:5000、5001、5321、50505
服务:[NULL]
说明:木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。
端口:5400、5401、5402
服务:[NULL]
说明:木马Blade Runner开放此端口。
端口:5550
服务:[NULL]
说明:木马xtcp开放此端口。
端口:5569
服务:[NULL]
说明:木马Robo-Hack开放此端口。
端口:5632
服务:pcAnywere
说明:有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。
端口:5742
服务:[NULL]
说明:木马WinCrash103开放此端口。
端口:6267
服务:[NULL]
说明:木马广外女生开放此端口。
端口:6400
服务:[NULL]
说明:木马The tHing开放此端口。
端口:6670、6671
服务:[NULL]
说明:木马Deep Throat开放6670端口。而Deep Throat 30开放6671端口。
端口:6883
服务:[NULL]
说明:木马DeltaSource开放此端口。
端口:6969
服务:[NULL]
说明:木马Gatecrasher、Priority开放此端口。
端口:6970
服务:RealAudio
说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。
端口:7000
服务:[NULL]
说明:木马Remote Grab开放此端口。
端口:7300、7301、7306、7307、7308
服务:[NULL]
说明:木马NetMonitor开放此端口。另外NetSpy10也开放7306端口。
端口:7323
服务:[NULL]
说明:Sygate服务器端。
端口:7626
服务:[NULL]
说明:木马Giscier开放此端口。
端口:7789
服务:[NULL]
说明:木马ICKiller开放此端口。
端口:8000
服务:OICQ
说明:腾讯QQ服务器端开放此端口。
端口:8010
服务:Wingate
说明:Wingate代理开放此端口。
端口:8080
服务:代理端口
说明:WWW代理开放此端口。
端口:9400、9401、9402
服务:[NULL]
说明:木马Incommand 10开放此端口。
端口:9872、9873、9874、9875、10067、10167
服务:[NULL]
说明:木马Portal of Doom开放此端口。
端口:9989
服务:[NULL]
说明:木马iNi-Killer开放此端口。
端口:11000
服务:[NULL]
说明:木马SennaSpy开放此端口。
端口:11223
服务:[NULL]
说明:木马Progenic trojan开放此端口。
端口:12076、61466
服务:[NULL]
说明:木马Telecommando开放此端口。
端口:12223
服务:[NULL]
说明:木马Hack'99 KeyLogger开放此端口。
端口:12345、12346
服务:[NULL]
说明:木马NetBus160/170、GabanBus开放此端口。
端口:12361
服务:[NULL]
说明:木马Whack-a-mole开放此端口。
端口:13223
服务:PowWow
说明:PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。
端口:16969
服务:[NULL]
说明:木马Priority开放此端口。
端口:17027
服务:Conducent
说明:这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。
端口:19191
服务:[NULL]
说明:木马蓝色火焰开放此端口。
端口:20000、20001
服务:[NULL]
说明:木马Millennium开放此端口。
端口:20034
服务:[NULL]
说明:木马NetBus Pro开放此端口。
端口:21554
服务:[NULL]
说明:木马GirlFriend开放此端口。
端口:22222
服务:[NULL]
说明:木马Prosiak开放此端口。
端口:23456
服务:[NULL]
说明:木马Evil FTP、Ugly FTP开放此端口。
端口:26274、47262
服务:[NULL]
说明:木马Delta开放此端口。
端口:27374
服务:[NULL]
说明:木马Subseven 21开放此端口。
端口:30100
服务:[NULL]
说明:木马NetSphere开放此端口。
端口:30303
服务:[NULL]
说明:木马Socket23开放此端口。
端口:30999
服务:[NULL]
说明:木马Kuang开放此端口。
端口:31337、31338
服务:[NULL]
说明:木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。
端口:31339
服务:[NULL]
说明:木马NetSpy DK开放此端口。
端口:31666
服务:[NULL]
说明:木马BOWhack开放此端口。
端口:33333
服务:[NULL]
说明:木马Prosiak开放此端口。
端口:34324
服务:[NULL]
说明:木马Tiny Telnet Server、BigGluck、TN开放此端口。
端口:40412
服务:[NULL]
说明:木马The Spy开放此端口。
端口:40421、40422、40423、40426、
服务:[NULL]
说明:木马Masters Paradise开放此端口。
端口:43210、54321
服务:[NULL]
说明:木马SchoolBus 10/20开放此端口。
端口:44445
服务:[NULL]
说明:木马Happypig开放此端口。
端口:50766
服务:[NULL]
说明:木马Fore开放此端口。
端口:53001
服务:[NULL]
说明:木马Remote Windows Shutdown开放此端口。
端口:65000
服务:[NULL]
说明:木马Devil 103开放此端口
0条评论