常用端口及对应服务列表

20到1023号端口

31024到49151号端口

449152到65535号端口

用50000-65535，从这个范围内随便选

常用端口描述

20 /tcp  FTP数据

21 /tcp  FTP控制 文件传输协议 

22 /tcp  SSH 安全登录、文件传送(SCP)和端口重定向 

23 /tcp  Telnet 不安全的文本传送 

25 /tcp  SMTP 简单邮件传输协议(Simple Mail Transfer Protocol)(E-mail) 

53 /tcp  域名服务器

69 /udp  TFTP 日常文件传输协议(Trivial File Transfer Protocol)

8080 /tcp  WWW (HTTP超文本传送协议) 

110 /tcp  POP3 邮局协议(Post Office Protocol)(E-mail) 

161 /udp  SNMP 简单网络管理协议(Simple Network Management Protocol)

443 /tcp  HTTPS 经过加密的HTTP(used for securely transferring web pages)

端口描述状态

0/TCP,UDP保留端口；不使用（若发送过程不准备接受回复消息，则可以作为源端口）官方

1/TCP,UDP TCPMUX （传输控制协议端口服务多路开关选择器）官方

5/TCP,UDP RJE （远程作业登录）官方

7/TCP,UDP ECHO （回显）协议官方

9/TCP,UDP DISCARD （丢弃）协议官方

11/TCP,UDP SYSTAT 协议官方

13/TCP,UDP DAYTIME协议 官方

15/TCP,UDP NETSTAT 协议官方

17/TCP,UDP QOTD （Quote of the Day，每日引用）协议官方

18/TCP,UDP消息发送协议官方

19/TCP,UDP CHARGEN （字符发生器）协议官方

20/TCP,UDP 文件传输协议  - 默认数据端口官方

21/TCP,UDP 文件传输协议  - 控制端口官方

22/TCP,UDP SSH  (Secure Shell) - 远程登录协议，用于安全登录 文件传输 （ SCP ， SFTP ）及端口重新定向官方

23/TCP,UDP Telnet  终端仿真协议 - 未加密文本通信官方

25/TCP,UDP SMTP（简单邮件传输协议）  - 用于邮件服务器间的 电子邮件 传递官方

26/TCP,UDP RSFTP  - 一个简单的类似FTP的协议非官方

35/TCP,UDP QMS Magicolor 2 printer 非官方

37/TCP,UDP TIME时间协议 官方

39/TCP,UDP Resource Location Protocol（资源定位协议） 官方

41/TCP,UDP图形官方

42/TCP,UDPHost Name Server（主机名服务）官方

42/TCP,UDP WINS （WINS主机名服务）非官方

43/TCP WHOIS  协议官方

49/TCP,UDP TACACS  登录主机协议官方

53/TCP,UDP DNS （域名服务系统）官方

56/TCP,UDP远程访问协议官方

57/TCPMTP，邮件传输协议 

67/UDP BOOTP （BootStrap协议）服务；同时用于 动态主机设置协议 官方

68/UDP BOOTP  客户端；同时用于 动态主机设定协议 官方

69/UDP TFTP （小型文件传输协议）官方

70/TCP Gopher信息检索协议 官方

79/TCP Finger 协议官方

80/TCP HTTP （超文本传输协议）- 用于传输网页官方

81/TCP HTTP 预备（超文本传输协议）官方

81/TCP Torpark  - Onion routing  ORport非官方

82/UDP Torpark  - 控制端口非官方

88/TCP Kerberos  - 认证代理官方

101/TCP主机名 

102/TCPISO-TSAP 协议 

107/TCP远程 Telnet 协议 

109/TCPPOP（Post Office Protocol），“邮局协议”，第2版 

110/TCP POP3 （“邮局协议”，第3版）- 用于接收 电子邮件 官方

111/TCP,UDPSun协议官方

113/TCP ident  - 旧的服务器身份识别系统，仍然被 IRC  服务器用来认证它的用户官方

115/TCPSFTP, 简单文件传输协议 

117/TCPUUCP-PATH 

118/TCP,UDP SQL  服务官方

119/TCP 网络新闻传输协议  - 用来收取新闻组的消息官方

123/UDP NTP  (Network Time Protocol) - 用于时间同步官方

135/TCP,UDPEPMAP (End Point Mapper) / Microsoft RPC Locator Service官方

137/TCP,UDP NetBIOS  NetBIOS Name Service官方

138/TCP,UDP NetBIOS  NetBIOS Datagram Service官方

139/TCP,UDP NetBIOS  NetBIOS Session Service官方

143/TCP,UDP IMAP4  (Internet Message Access Protocol 4) - used for retrieving E-mail s官方

152/TCP,UDPBFTP, Background File Transfer Program 

153/TCP,UDPSGMP,  Simple Gateway Monitoring Protocol  

156/TCP,UDPSQL服务官方

158/TCP,UDPDMSP, Distributed Mail Service Protocol 

161/TCP,UDP SNMP  (Simple Network Management Protocol)官方

162/TCP,UDPSNMPTRAP官方

170/TCPPrint-srv 

179/TCP BGP  (Border Gateway Protocol)官方

194/TCP IRC  （互联网中继聊天）官方

201/TCP,UDPAppleTalk Routing Maintenance 

209/TCP,UDPQuick Mail传输协议 

213/TCP,UDP IPX 官方

218/TCP,UDPMPP，信息发布协议 

220/TCP,UDP IMAP ，交互邮件访问协议第3版 

259/TCP,UDPESRO, Efficient Short Remote Operations 

264/TCP,UDP BGMP ，Border Gateway Multicast Protocol 

308/TCPNovastor Online Backup官方

311/TCPApple Server-Admin-Tool, Workgroup-Manager-Tool 

318/TCP,UDPTSP， 时间戳协议 （ 英语 ： Time Stamp Protocol ） 

323/TCP,UDPIMMP, Internet Message Mapping Protocol 

383/TCP,UDPHP OpenView HTTPs Operations Agent 

366/TCP,UDPSMTP, Simple Mail Transfer Protocol ODMR, On-Demand Mail Relay 

369/TCP,UDPRpc2portmap官方

371/TCP,UDPClearCase albd官方

384/TCP,UDP一个远程网络服务器系统 

387/TCP,UDPAURP, AppleTalk Update-based Routing Protocol 

389/TCP,UDP 轻型目录访问协议 官方

401/TCP,UDP UPS  Uninterruptible Power Supply官方

411/TCP Direct Connect  Hub port非官方

412/TCP Direct Connect  Client-To-Client port非官方

427/TCP,UDP SLP  (Service Location Protocol)官方

443/TCP HTTPS  - HTTP  over TLS/ SSL  （加密传输）官方

444/TCP,UDP SNPP ，Simple Network Paging Protocol 

445/TCPMicrosoft-DS ( Active Directory ，Windows shares, Sasser worm ，Agobot, Zobotworm)官方

445/UDPMicrosoft-DS  SMB  file sharing官方

464/TCP,UDPKerberos Change/Set password官方

465/TCPCisco protocol官方

465/TCP SMTP  over SSL 非官方

475/TCPtcpnethaspsrv ( Hasp  services, TCP/IP version)官方

497/TCP dantz  backup service官方

500/TCP,UDP ISAKMP ，IKE-Internet Key Exchange官方

502/TCP,UDP Modbus ，Protocol 

512/TCPexec, Remote Process Execution 

512/UDPcomsat, together with  biff ：notifies users of new cq yet unread  e-mail  

513/TCP登陆 

513/UDPWho 

514/TCP rsh  protocol - used to execute non-interactive commandline commands on a remote system and see the screen return 

514/UDP syslog  protocol - used for system logging官方

515/TCP Line Printer Daemon protocol  - used in LPD printer servers 

517/UDPTalk 

518/UDPNTalk 

520/TCPefs 

520/UDPRouting -  RIP 官方

513/UDPRouter 

524/TCP,UDP NCP  (NetWare Core Protocol) is used for a variety things such as access to primary NetWare server resources, Time Synchronization, etc官方

525/UDPTimed，Timeserver 

530/TCP,UDP 远程过程调用 官方

531/TCP,UDPAOL Instant Messenger, IRC非官方

532/TCPnetnews 

533/UDPnetwall, For Emergency Broadcasts 

540/TCP UUCP  (Unix-to-Unix Copy Protocol)官方

542/TCP,UDP commerce  (Commerce Applications)官方

543/TCPklogin, Kerberos login 

544/TCPkshell, Kerberos Remote shell 

546/TCP,UDPDHCPv6 客户端 

547/TCP,UDPDHCPv6 服务器 

548/TCPAFP ( Apple Filing Protocol ) 

550/UDPnew-rwho, new-who 

554/TCP,UDP RTSP  (Real Time Streaming Protocol)官方

556/TCPRemotefs, rfs, rfs_server 

560/UDPrmonitor, Remote Monitor 

561/UDPmonitor 

563/TCP,UDP NNTP  protocol over TLS/SSL (NNTPS)官方

587/TCPemail message submission（ SMTP ） ( RFC 2476 )官方

591/TCP FileMaker  60 （及之后版本）网络共享（HTTP的替代，见80端口）官方

593/TCP,UDPHTTP RPC Ep Map（RPC over HTTP, often used by  DCOM  services and  Microsoft Exchange Server ）官方

604/TCPTUNNEL 

631/TCP,UDP 互联网打印协议  

636/TCP,UDP LDAP  over SSL  （加密传输，也被称为LDAPS）官方

639/TCP,UDPMSDP,  Multicast Source Discovery Protocol  

646/TCPLDP, Label Distribution Protocol 

647/TCPDHCP Failover Protocol 

648/TCPRRP, Registry Registrar Protocol 

652/TCPDTCP, Dynamic Tunnel Configuration Protocol 

654/UDPAODV, Ad hoc On-Demand Distance Vector 

665/TCPsun-dr, Remote Dynamic Reconfiguration非官方

666/UDP 毁灭战士 ，电脑平台上的一系列 第一人称射击游戏 。 

674/TCPACAP, Application Configuration Access Protocol 

691/TCPMS Exchange Routing官方

692/TCPHyperwave-ISP 

694/UDPLinux-HA High availability Heartbeat port非官方

695/TCPIEEE-MMS-SSL 

698/UDPOLSR, Optimized Link State Routing 

699/TCPAccess Network 

700/TCPEPP, Extensible Provisioning Protocol 

701/TCPLMP, Link Management Protocol 

702/TCPIRIS over BEEP 

706/TCPSILC, Secure Internet Live Conferencing 

711/TCPTDP, Tag Distribution Protocol 

712/TCPTBRPF, Topology Broadcast based on Reverse-Path Forwarding 

720/TCPSMQP, Simple Message Queue Protocol 

749/TCP, UDPkerberos-adm, Kerberos administration 

750/UDPKerberos version IV 

782/TCP Conserver  serial-console management server 

829/TCPCMP (Certificate Management Protocol) 

860/TCP iSCSI  

873/TCP rsync  File synchronisation protocol官方

901/TCP Samba  Web Administration Tool (SWAT)非官方

902 VMware 服务器控制台 [2] 非官方

904 VMware 服务器替代（如果902端口已被占用）非官方

911/TCP Network Console on Acid  (NCA) - local tty  redirection over OpenSSH  

981/TCP SofaWare Technologies  Remote HTTPS management for firewall devices running embedded Checkpoint Firewall-1  software非官方

989/TCP,UDP FTP  Protocol (data) over TLS/SSL官方

990/TCP,UDPFTP Protocol (control) over TLS/SSL官方

991/TCP,UDPNAS (Netnews Admin System) 

992/TCP,UDPTelnet protocol over TLS/SSL官方

993/TCP IMAP4  over SSL  (encrypted transmission)官方

995/TCP POP3  over SSL  (encrypted transmission)官方

根据所提供的服务方式的不同，端口又可以分为以下两种：

1、TCP协议端口

这种端口是直接与接收方进行连接，发送信息以后，可以确认信息是否到达，这种方式大多采用TCP协议。

2、UDP协议端口

这种端口则不是直接与接收方进行连接，只管把信息放在网上发出去，而不管信息是否到达，也就是前面所介绍的"无连接方式"。这种方式大多采用UDP协议，IP协议也是一种无连接方式。

而使用TCP协议的常见端口主要有以下几种：

（1）FTP：定义了文件传输协议，使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。下载文件，上传主页，都要用到FTP服务。

（2）Telnet：它是一种用于远程登录的端口，用户可以以自己的身份远程连接到计算机上，通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的BBS是纯字符界面的，支持BBS的服务器将23端口打开，对外提供服务。

（3）SMTP：定义了简单邮件传送协议，很多邮件服务器都用的是这个协议，用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口，所以在电子邮件设置中常看到有这么SMTP端口设置这个栏，服务器开放的是25号端口。

（4）POP3：它是和SMTP对应，POP3用于接收邮件。通常情况下，POP3协议所用的是110端口。也是说，只要你有相应的使用POP3协议的程序（例如Foxmail或Outlook），就可以不以Web方式登陆进邮箱界面，直接用邮件程序就可以收到邮件。

常用端口及说明（一）

1、21端口：

端口说明：21端口主要用于FTP（duFile Transfer Protocol，文件传输协议）服务。

操作zhi建议：因为有的daoFTP服务器可以通过匿名登录，所以常常会被黑客利用。另外，21端口还会被一些木马利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器，建议关闭21端口。

2、23端口

　　端口说明：23端口主要用于Telnet（远程登录）服务。

操作建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。Telnet服务的23端口也是TTS（Tiny Telnet Server）木马的缺省端口。所以，建议关闭23端口。

3、25端口

端口说明：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件

端口漏洞：

1 利用25端口，黑客可以寻找SMTP服务器，用来转发垃圾邮件。

2 25端口被很多木马程序所开放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说，通过开放25端口，可以监视计算机正在运行的所有窗口和模块。

操作建议：如果不是要架设SMTP邮件服务器，可以将该端口关闭。

4、53端口

端口说明：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析。

端口漏洞：如果开放DNS服务，黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址，再利用53端口突破某些不稳定的防火墙，从而实施攻击。近日，美国一家公司也公布了10个最易遭黑客攻击的漏洞，其中第一位的就是DNS服务器的BIND漏洞。

操作建议：如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。

5、67与68端口

端口说明：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议，我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址，而不需要每个用户去设置静态IP地址。

端口漏洞：如果开放Bootp服务，常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”（man-in-middle）方式进行攻击。

操作建议：建议关闭该端口。