常用端口及对应服务列表
20到1023号端口
31024到49151号端口
449152到65535号端口
用50000-65535,从这个范围内随便选
常用端口描述
20 /tcp FTP数据
21 /tcp FTP控制 文件传输协议
22 /tcp SSH 安全登录、文件传送(SCP)和端口重定向
23 /tcp Telnet 不安全的文本传送
25 /tcp SMTP 简单邮件传输协议(Simple Mail Transfer Protocol)(E-mail)
53 /tcp 域名服务器
69 /udp TFTP 日常文件传输协议(Trivial File Transfer Protocol)
8080 /tcp WWW (HTTP超文本传送协议)
110 /tcp POP3 邮局协议(Post Office Protocol)(E-mail)
161 /udp SNMP 简单网络管理协议(Simple Network Management Protocol)
443 /tcp HTTPS 经过加密的HTTP(used for securely transferring web pages)
端口描述状态
0/TCP,UDP保留端口;不使用(若发送过程不准备接受回复消息,则可以作为源端口)官方
1/TCP,UDP TCPMUX (传输控制协议端口服务多路开关选择器)官方
5/TCP,UDP RJE (远程作业登录)官方
7/TCP,UDP ECHO (回显)协议官方
9/TCP,UDP DISCARD (丢弃)协议官方
11/TCP,UDP SYSTAT 协议官方
13/TCP,UDP DAYTIME协议 官方
15/TCP,UDP NETSTAT 协议官方
17/TCP,UDP QOTD (Quote of the Day,每日引用)协议官方
18/TCP,UDP消息发送协议官方
19/TCP,UDP CHARGEN (字符发生器)协议官方
20/TCP,UDP 文件传输协议 - 默认数据端口官方
21/TCP,UDP 文件传输协议 - 控制端口官方
22/TCP,UDP SSH (Secure Shell) - 远程登录协议,用于安全登录 文件传输 ( SCP , SFTP )及端口重新定向官方
23/TCP,UDP Telnet 终端仿真协议 - 未加密文本通信官方
25/TCP,UDP SMTP(简单邮件传输协议) - 用于邮件服务器间的 电子邮件 传递官方
26/TCP,UDP RSFTP - 一个简单的类似FTP的协议非官方
35/TCP,UDP QMS Magicolor 2 printer 非官方
37/TCP,UDP TIME时间协议 官方
39/TCP,UDP Resource Location Protocol(资源定位协议) 官方
41/TCP,UDP图形官方
42/TCP,UDPHost Name Server(主机名服务)官方
42/TCP,UDP WINS (WINS主机名服务)非官方
43/TCP WHOIS 协议官方
49/TCP,UDP TACACS 登录主机协议官方
53/TCP,UDP DNS (域名服务系统)官方
56/TCP,UDP远程访问协议官方
57/TCPMTP,邮件传输协议
67/UDP BOOTP (BootStrap协议)服务;同时用于 动态主机设置协议 官方
68/UDP BOOTP 客户端;同时用于 动态主机设定协议 官方
69/UDP TFTP (小型文件传输协议)官方
70/TCP Gopher信息检索协议 官方
79/TCP Finger 协议官方
80/TCP HTTP (超文本传输协议)- 用于传输网页官方
81/TCP HTTP 预备(超文本传输协议)官方
81/TCP Torpark - Onion routing ORport非官方
82/UDP Torpark - 控制端口非官方
88/TCP Kerberos - 认证代理官方
101/TCP主机名
102/TCPISO-TSAP 协议
107/TCP远程 Telnet 协议
109/TCPPOP(Post Office Protocol),“邮局协议”,第2版
110/TCP POP3 (“邮局协议”,第3版)- 用于接收 电子邮件 官方
111/TCP,UDPSun协议官方
113/TCP ident - 旧的服务器身份识别系统,仍然被 IRC 服务器用来认证它的用户官方
115/TCPSFTP, 简单文件传输协议
117/TCPUUCP-PATH
118/TCP,UDP SQL 服务官方
119/TCP 网络新闻传输协议 - 用来收取新闻组的消息官方
123/UDP NTP (Network Time Protocol) - 用于时间同步官方
135/TCP,UDPEPMAP (End Point Mapper) / Microsoft RPC Locator Service官方
137/TCP,UDP NetBIOS NetBIOS Name Service官方
138/TCP,UDP NetBIOS NetBIOS Datagram Service官方
139/TCP,UDP NetBIOS NetBIOS Session Service官方
143/TCP,UDP IMAP4 (Internet Message Access Protocol 4) - used for retrieving E-mail s官方
152/TCP,UDPBFTP, Background File Transfer Program
153/TCP,UDPSGMP, Simple Gateway Monitoring Protocol
156/TCP,UDPSQL服务官方
158/TCP,UDPDMSP, Distributed Mail Service Protocol
161/TCP,UDP SNMP (Simple Network Management Protocol)官方
162/TCP,UDPSNMPTRAP官方
170/TCPPrint-srv
179/TCP BGP (Border Gateway Protocol)官方
194/TCP IRC (互联网中继聊天)官方
201/TCP,UDPAppleTalk Routing Maintenance
209/TCP,UDPQuick Mail传输协议
213/TCP,UDP IPX 官方
218/TCP,UDPMPP,信息发布协议
220/TCP,UDP IMAP ,交互邮件访问协议第3版
259/TCP,UDPESRO, Efficient Short Remote Operations
264/TCP,UDP BGMP ,Border Gateway Multicast Protocol
308/TCPNovastor Online Backup官方
311/TCPApple Server-Admin-Tool, Workgroup-Manager-Tool
318/TCP,UDPTSP, 时间戳协议 ( 英语 : Time Stamp Protocol )
323/TCP,UDPIMMP, Internet Message Mapping Protocol
383/TCP,UDPHP OpenView HTTPs Operations Agent
366/TCP,UDPSMTP, Simple Mail Transfer Protocol ODMR, On-Demand Mail Relay
369/TCP,UDPRpc2portmap官方
371/TCP,UDPClearCase albd官方
384/TCP,UDP一个远程网络服务器系统
387/TCP,UDPAURP, AppleTalk Update-based Routing Protocol
389/TCP,UDP 轻型目录访问协议 官方
401/TCP,UDP UPS Uninterruptible Power Supply官方
411/TCP Direct Connect Hub port非官方
412/TCP Direct Connect Client-To-Client port非官方
427/TCP,UDP SLP (Service Location Protocol)官方
443/TCP HTTPS - HTTP over TLS/ SSL (加密传输)官方
444/TCP,UDP SNPP ,Simple Network Paging Protocol
445/TCPMicrosoft-DS ( Active Directory ,Windows shares, Sasser worm ,Agobot, Zobotworm)官方
445/UDPMicrosoft-DS SMB file sharing官方
464/TCP,UDPKerberos Change/Set password官方
465/TCPCisco protocol官方
465/TCP SMTP over SSL 非官方
475/TCPtcpnethaspsrv ( Hasp services, TCP/IP version)官方
497/TCP dantz backup service官方
500/TCP,UDP ISAKMP ,IKE-Internet Key Exchange官方
502/TCP,UDP Modbus ,Protocol
512/TCPexec, Remote Process Execution
512/UDPcomsat, together with biff :notifies users of new cq yet unread e-mail
513/TCP登陆
513/UDPWho
514/TCP rsh protocol - used to execute non-interactive commandline commands on a remote system and see the screen return
514/UDP syslog protocol - used for system logging官方
515/TCP Line Printer Daemon protocol - used in LPD printer servers
517/UDPTalk
518/UDPNTalk
520/TCPefs
520/UDPRouting - RIP 官方
513/UDPRouter
524/TCP,UDP NCP (NetWare Core Protocol) is used for a variety things such as access to primary NetWare server resources, Time Synchronization, etc官方
525/UDPTimed,Timeserver
530/TCP,UDP 远程过程调用 官方
531/TCP,UDPAOL Instant Messenger, IRC非官方
532/TCPnetnews
533/UDPnetwall, For Emergency Broadcasts
540/TCP UUCP (Unix-to-Unix Copy Protocol)官方
542/TCP,UDP commerce (Commerce Applications)官方
543/TCPklogin, Kerberos login
544/TCPkshell, Kerberos Remote shell
546/TCP,UDPDHCPv6 客户端
547/TCP,UDPDHCPv6 服务器
548/TCPAFP ( Apple Filing Protocol )
550/UDPnew-rwho, new-who
554/TCP,UDP RTSP (Real Time Streaming Protocol)官方
556/TCPRemotefs, rfs, rfs_server
560/UDPrmonitor, Remote Monitor
561/UDPmonitor
563/TCP,UDP NNTP protocol over TLS/SSL (NNTPS)官方
587/TCPemail message submission( SMTP ) ( RFC 2476 )官方
591/TCP FileMaker 60 (及之后版本)网络共享(HTTP的替代,见80端口)官方
593/TCP,UDPHTTP RPC Ep Map(RPC over HTTP, often used by DCOM services and Microsoft Exchange Server )官方
604/TCPTUNNEL
631/TCP,UDP 互联网打印协议
636/TCP,UDP LDAP over SSL (加密传输,也被称为LDAPS)官方
639/TCP,UDPMSDP, Multicast Source Discovery Protocol
646/TCPLDP, Label Distribution Protocol
647/TCPDHCP Failover Protocol
648/TCPRRP, Registry Registrar Protocol
652/TCPDTCP, Dynamic Tunnel Configuration Protocol
654/UDPAODV, Ad hoc On-Demand Distance Vector
665/TCPsun-dr, Remote Dynamic Reconfiguration非官方
666/UDP 毁灭战士 ,电脑平台上的一系列 第一人称射击游戏 。
674/TCPACAP, Application Configuration Access Protocol
691/TCPMS Exchange Routing官方
692/TCPHyperwave-ISP
694/UDPLinux-HA High availability Heartbeat port非官方
695/TCPIEEE-MMS-SSL
698/UDPOLSR, Optimized Link State Routing
699/TCPAccess Network
700/TCPEPP, Extensible Provisioning Protocol
701/TCPLMP, Link Management Protocol
702/TCPIRIS over BEEP
706/TCPSILC, Secure Internet Live Conferencing
711/TCPTDP, Tag Distribution Protocol
712/TCPTBRPF, Topology Broadcast based on Reverse-Path Forwarding
720/TCPSMQP, Simple Message Queue Protocol
749/TCP, UDPkerberos-adm, Kerberos administration
750/UDPKerberos version IV
782/TCP Conserver serial-console management server
829/TCPCMP (Certificate Management Protocol)
860/TCP iSCSI
873/TCP rsync File synchronisation protocol官方
901/TCP Samba Web Administration Tool (SWAT)非官方
902 VMware 服务器控制台 [2] 非官方
904 VMware 服务器替代(如果902端口已被占用)非官方
911/TCP Network Console on Acid (NCA) - local tty redirection over OpenSSH
981/TCP SofaWare Technologies Remote HTTPS management for firewall devices running embedded Checkpoint Firewall-1 software非官方
989/TCP,UDP FTP Protocol (data) over TLS/SSL官方
990/TCP,UDPFTP Protocol (control) over TLS/SSL官方
991/TCP,UDPNAS (Netnews Admin System)
992/TCP,UDPTelnet protocol over TLS/SSL官方
993/TCP IMAP4 over SSL (encrypted transmission)官方
995/TCP POP3 over SSL (encrypted transmission)官方
根据所提供的服务方式的不同,端口又可以分为以下两种:
1、TCP协议端口
这种端口是直接与接收方进行连接,发送信息以后,可以确认信息是否到达,这种方式大多采用TCP协议。
2、UDP协议端口
这种端口则不是直接与接收方进行连接,只管把信息放在网上发出去,而不管信息是否到达,也就是前面所介绍的"无连接方式"。这种方式大多采用UDP协议,IP协议也是一种无连接方式。
而使用TCP协议的常见端口主要有以下几种:
(1)FTP:定义了文件传输协议,使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。下载文件,上传主页,都要用到FTP服务。
(2)Telnet:它是一种用于远程登录的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的BBS是纯字符界面的,支持BBS的服务器将23端口打开,对外提供服务。
(3)SMTP:定义了简单邮件传送协议,很多邮件服务器都用的是这个协议,用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口,所以在电子邮件设置中常看到有这么SMTP端口设置这个栏,服务器开放的是25号端口。
(4)POP3:它是和SMTP对应,POP3用于接收邮件。通常情况下,POP3协议所用的是110端口。也是说,只要你有相应的使用POP3协议的程序(例如Foxmail或Outlook),就可以不以Web方式登陆进邮箱界面,直接用邮件程序就可以收到邮件。
常用端口及说明(一)
1、21端口:
端口说明:21端口主要用于FTP(duFile Transfer Protocol,文件传输协议)服务。
操作zhi建议:因为有的daoFTP服务器可以通过匿名登录,所以常常会被黑客利用。另外,21端口还会被一些木马利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器,建议关闭21端口。
2、23端口
端口说明:23端口主要用于Telnet(远程登录)服务。
操作建议:利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。所以,建议关闭23端口。
3、25端口
端口说明:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件
端口漏洞:
1 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。
2 25端口被很多木马程序所开放,比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说,通过开放25端口,可以监视计算机正在运行的所有窗口和模块。
操作建议:如果不是要架设SMTP邮件服务器,可以将该端口关闭。
4、53端口
端口说明:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析。
端口漏洞:如果开放DNS服务,黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址,再利用53端口突破某些不稳定的防火墙,从而实施攻击。近日,美国一家公司也公布了10个最易遭黑客攻击的漏洞,其中第一位的就是DNS服务器的BIND漏洞。
操作建议:如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。
5、67与68端口
端口说明:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议,我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址,而不需要每个用户去设置静态IP地址。
端口漏洞:如果开放Bootp服务,常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”(man-in-middle)方式进行攻击。
操作建议:建议关闭该端口。
0条评论