如何在局域网内访问 Synology NAS 上的文件

在局域网内访问 Synology NAS 上的文件步骤如下：（演示使用WIN10系统，其他Windows版本操作大致相同）

1丶打开控制面板>文件服务，勾选红框所示的取消SMB服务，记下下方红框内的信息。

2丶在此电脑中打开映射网络驱动器。

3丶最后在弹出的窗口中选择你要映射到此电脑的驱动器，以及你要方问Synology NAS的文件夹，点击确定即可。

扩展资料

SAN 和NAS的区别：

SAN是一种网络，NAS产品是一个专有文件服务器或一个只读文件访问设备。

SAN是在服务器和存储器之间用作I/O路径的专用网络。

SAN包括面向块（iSCSI）和面向文件（NAS）的存储产品。

NAS是功能单一的精简型电脑，因此在架构上不像个人电脑那么复杂，像键盘、鼠标、荧幕、音效卡、喇叭、扩充漕、各式连接口等都不需要；在外观上就像家电产品，只需电源与简单的控制钮。

NAS在架构上与个人电脑相似，但因功能单纯，可移除许多不必要的连接器、控制晶片、电子回路，如键盘、鼠标、USB、VGA等。

-NAS （网络附属存储）

1、如果已经有 电脑，可以加个阵列卡 1000来块 也有便宜的，也可以找个旧的

2、如果性能等要求不高，只是测试 可以找个 主板有阵列的，，加两个 希捷单碟1t的，主板500到 800或者更高

3、如果只是对速度有要求，，可以直接用 固态硬盘，，就是容量小点 64g 600元 128g1000多

4、如果是做真实环境的 阵列测试，，建议用 dell 8000多块的，服务器，标配可以阵列1和0 但是硬盘可能只有一个，价格服务器硬盘 3000来块

5、看你先决定在你建议，需要给你找找拍拍地址，有发2332票额

我粘贴一下

端口概念

　　在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。

查看端口

　　在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：

　　依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

关闭/开启端口

　　在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

关闭端口

　　比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。

开启端口

　　如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。

提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。

端口分类

逻辑意义上的端口有多种分类标准，下面将介绍两种常见的分类：

1 按端口号分布划分

（1）知名端口（Well-Known Ports）

　　知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给HTTP服务，135端口分配给RPC（远程过程调用）服务等等。

（2）动态端口（Dynamic Ports）

　　动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。

　　不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、WAY 24是8011、Netspy 30是7306、YAI病毒是1024等等。

2 按协议类型划分

　　按协议类型划分，可以分为TCP、UDP、IP和ICMP（Internet控制消息协议）等端口。下面主要介绍TCP和UDP端口：

（1）TCP端口

　　TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。常见的包括FTP服务的21端口，Telnet服务的23端口，SMTP服务的25端口，以及HTTP服务的80端口等等。

（2）UDP端口

　　UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。常见的有DNS服务的53端口，SNMP（简单网络管理协议）服务的161端口，QQ使用的8000和4000端口等等。

常见网络端口

网络基础知识!端口对照

端口：0

服务：Reserved

说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0000，设置ACK位并在以太网层广播。

端口：1

服务：tcpmux

说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

端口：7

服务：Echo

说明：能看到许多人搜索Fraggle放大器时，发送到XXX0和XXX255的信息。

端口：19

服务：Character Generator

说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

端口：21

服务：FTP

说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：22

服务：Ssh

说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

端口：23

服务：Telnet

说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

端口：25

服务：SMTP

说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口：31

服务：MSG Authentication

说明：木马Master Paradise、Hackers Paradise开放此端口。

端口：42

服务：WINS Replication

说明：WINS复制

端口：53

服务：Domain Name Server（DNS）

说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

端口：67

服务：Bootstrap Protocol Server

说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255255255255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

端口：69

服务：Trival File Transfer

说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。

端口：79

服务：Finger Server

说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。

端口：80

服务：HTTP

说明：用于网页浏览。木马Executor开放此端口。

端口：99

服务：Metagram Relay

说明：后门程序ncx99开放此端口。

端口：102

服务：Message transfer agent(MTA)-X400 over TCP/IP

说明：消息传输代理。

端口：109

服务：Post Office Protocol -Version3

说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

端口：110

服务：SUN公司的RPC服务所有端口

说明：常见RPC服务有rpcmountd、NFS、rpcstatd、rpccsmd、rpcttybd、amd等

端口：113

服务：Authentication Service

说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。

端口：119

服务：Network News Transfer Protocol

说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。

端口：135

服务：Location Service

说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。

端口：137、138、139

服务：NETBIOS Name Service

说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

端口：143

服务：Interim Mail Access Protocol v2

说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。

端口：161

服务：SNMP

说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

端口：177

服务：X Display Manager Control Protocol

说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。

端口：389

服务：LDAP、ILS

说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

端口：443

服务：Https

说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

端口：456

服务：[NULL]

说明：木马HACKERS PARADISE开放此端口。

端口：513

服务：Login,remote login

说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。

端口：544

服务：[NULL]

说明：kerberos kshell

端口：548

服务：Macintosh,File Services(AFP/IP)

说明：Macintosh,文件服务。

端口：553

服务：CORBA IIOP （UDP）

说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。

端口：555

服务：DSF

说明：木马PhAse10、Stealth Spy、IniKiller开放此端口。

端口：568

服务：Membership DPA

说明：成员资格 DPA。

端口：569

服务：Membership MSN

说明：成员资格 MSN。

端口：635

服务：mountd

说明：Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。

端口：636

服务：LDAP

说明：SSL（Secure Sockets layer）

端口：666

服务：Doom Id Software

说明：木马Attack FTP、Satanz Backdoor开放此端口

端口：993

服务：IMAP

说明：SSL（Secure Sockets layer）

端口：1001、1011

服务：[NULL]

说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。

端口：1024

服务：Reserved

说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。

端口：1025、1033

服务：1025：network blackjack 1033：[NULL]

说明：木马netspy开放这2个端口。

端口：1080

服务：SOCKS

说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。

端口：1170

服务：[NULL]

说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。

端口：1234、1243、6711、6776

服务：[NULL]

说明：木马SubSeven20、Ultors Trojan开放1234、6776端口。木马SubSeven10/19开放1243、6711、6776端口。

端口：1245

服务：[NULL]

说明：木马Vodoo开放此端口。

端口：1433

服务：SQL

说明：Microsoft的SQL服务开放的端口。

端口：1492

服务：stone-design-1

说明：木马FTP99CMP开放此端口。

端口：1500

服务：RPC client fixed port session queries

说明：RPC客户固定端口会话查询

端口：1503

服务：NetMeeting T120

说明：NetMeeting T120

端口：1524

服务：ingress

说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。

再粘贴

linux常用端口对照

1 tcpmux TCP 端口服务多路复用

5 rje 远程作业入口

7 echo Echo 服务

9 discard 用于连接测试的空服务

11 systat 用于列举连接了的端口的系统状态

13 daytime 给请求主机发送日期和时间

17 qotd 给连接了的主机发送每日格言

18 msp 消息发送协议

太长了，粘不下，留个****吧，发给你

送你一个神器， wgcloud监控系统 ，免费的，只要是服务器，肯定选它就没错了。

我们项目中就用的它，主要是领导喜欢它的UI风格，它用户体验做的确实也好。

它能对服务器各种指标进行实时监测，比如cpu，内存，磁盘，网络流量等，部署简单，上手容易，虽然是英文名字，但却是地地道道的国产软件，运行几乎不占用资源，性能超好。

搭建家庭小型服务器，建议搭建黑群晖系统，对于离线下载高清**，大容量素材的存储十分方便，对于黑群晖系统的搭建，下面和朋友们简单谈一下：

1选择主板CPU套装

由于群晖系统对于硬件要求较低，一般主要考虑搭建低功耗平台，推荐使用华擎j3455B-ITX CPU主板套装，对于群晖系统的兼容性较好，功率较低，比较省电。

选择专用的黑群晖机箱和电源

根据硬盘的数量和个人偏好选择相应盘位的黑群晖机箱，并选择和机箱配套的电源即可。

内存

黑群晖系统对于内存要求不高，一般选择2g内存就可以满足需要，也可以根据需要选择4g内存。

组装黑群晖电脑

硬件准备齐全后就可以组装黑群晖电脑了，和普通电脑装机差别并不是很大。

安装黑群晖系统

黑群晖电脑组装成功后，需要升级专用主板BIOS以兼容黑群晖系统。制作黑群晖系统启动U盘，并下载黑群晖系统镜像。用系统启动U盘启动黑群晖电脑后，在同一网络的电脑上使用群晖助手就可以将黑群晖系统镜像安装到黑群晖电脑中。详细教程网上都有，可以具体参考一下。

搭建黑群晖成本比购买白群晖要低很多，但功能方面基本相同，很适合高清影片离线下载和影视素材的存储。

建议你购买一款群晖Synology NAS，轻松搭建一个小型工作站，简单以我自己的群晖NAS做为简单演示。

首先你得购买一台群晖NAS，京东天猫都有旗舰店，作为家庭小型服务器的搭建对硬件配置要求不用太高，参考我的配置即可：

硬盘推荐选择大一些，比如我选择了3TB的两块硬盘，虽然贵点，但是一步到位，可以较长一段时间内足够放大量的和视频，我第一次因为没经验选择了1TB的硬盘，结果没用两年就空间不够了，不得不另外购置3TB的硬盘升级，幸好群晖升级硬盘非常省心，只需要将做RAID1的其中一块拆卸下来，放入一块新的硬盘，启动系统以后系统会自动提示有硬盘有冲突问你是否要fix，你就点击fix确定，然后系统会自动将其中一块旧硬盘的数据全部镜像到另外一块，等几个小时后彻底同步好了，再拆卸掉旧的，如法炮制装上另外一块空白硬盘再次同步，然后就成功将两块硬盘都升级为了3TB。

搭建好了NAS以后，就是通过远程访问了，一般如果默认只需要局域网访问就很简单，只需要将此NAS通过有线插入路由器，然后通过同一个局域网里的一台电脑通过浏览器远程访问此NAS，一般局域网内会默认通过： http://1921681105:5000的方式来访问，然后就是进行一些常规的设置，进入Synology自带的Pacage Center，去安装一些常用的套间，群晖最大的特点就是操作系统非常牛逼，自带的套间也非常多，有些还非常好用，比如最新推出的一款Drive，里边包含了类似Google Doc和Zoho Doc的Office套件，完全支持多人协同作业，用户体验一级棒，反正我用了这个套件以后，团队内部协作就再也没出现过问题了：

从上图可以看出，有了这个Drive套件以后，基本满足了我们整个团队内部的文档协作，而且极大的提高了协作效率，为此我们真的要给予Synology团队点一百个 。

同时Synology Pacake Center还有大量的多媒体套件，可以满足各种多媒体存储和展示需求，比如如下这些套件：

搭建一个家庭影音休闲中心是完全没问题的。

Synology还有一个很厉害的地方就是，可以通过设置，让外网轻松访问到，从此只要这台NAS开启，无论出差到哪里都可以轻松读取NAS上的任何文件，是不是很酷？

如上图所示，简单两步设置以后，就彻底将这台局域网内的NAS变成了一台对外的公网服务器，从此只要你将此NAS一直保持开机状态，无论你到天涯海角都可以轻松读取文件，存取文件，从此无需再装任何第三方随时可能坑爹的云服务了。

或许有些人会担心这种NAS的安全性，我可以负责任的高速你，Synology这套操作系统是基于Unix内核开发的，类似Mac一样的一个分支，稳定性和安全性都绝对没问题，而且有一点就是，你可以随时随地物理的接触到这台服务器，有任何问题可以随时拆卸查看硬件问题，况且如今这个时代硬件产生问题的可能性几乎很小很小，只要放置的地方保持一定的温度和干燥，基本和放机房没太大区别。

说了这么多可别以为我是在为群晖打广告，本人和群晖公司没有任何关系，只不过确实是这几年用下来的一个真实感受，不吐不快，希望能够帮到你，最后祝你好运。

“网络极客”，全新视角、全新思路，伴你遨游神奇的网络世界。

家庭小型局域网，往往在装修的时候，已经以弱电箱为汇聚点完成了综合布线。

其实，并不建议按照此种方式布局，但是没有办法，只能够按照装修的规划来布置了。

一起来看看，如何围绕着弱电箱来搭建家庭小型局域网吧。

整体网络布局思路

具体设置

关于家庭小型局域网组网，是否海域更好的建议？

欢迎大家留言讨论，喜欢的点点关注。

既然你问的是小型的，那么这非常简单：

1）需要一台无线路由器。其中“无线”两个字，就意味着手机等等无线数码设备也可以连入局域网。

2）如果家里有电脑，除了可以通过无线网卡接入局域网外，更推荐用网线连接到路由器的LAN口上。一般路由器上有4个LAN口，即最多可以通过网线接入4台设备（如电视机、高清盒子、蓝光播放机……等等）。

3）如果希望用网线接入局域网的设备超过4台，那么可以增加一个交换机，网购价只需几十元。此时的连接方法是，用一根网线从路由器的LAN口接入交换机的任何一个接口上即可。此时其它要接入局域网的设备就可以通过交换机的网线口连接了。

我家就是这样连接的。我家除了各位家庭成员的手机和iPad等通过无线连接外，通过网线连接的设备有两台电脑、智能电视机、蓝光碟机、4K网络盒子、卡拉OK点歌机。

“IT狂人日志”来回答你这个问题，推荐你使用TrueNas，简单说几个优点：

1、开源，免费使用；

2、支持NFS，SMB、SCSI、WebDAV等多种协议，尤其是还支持：苹果文件协议（AFP），多平台使用非常方便；

3、安装部署简单。

建议采购一台群晖，或者威联通的NAS这样就什么都有了，php+mysql环境，tomcat环境，java都可以，要是对dock了解那就很快上手，再有文件共享，音频，视频服务，个人网站，wordprees，crm系统在NAS上都可以一键搭建，NAS可以做***服务器，邮件服务器，监控服务器，最关键是比较小巧不占地方，购买一台2盘位的足够用了，除非你要有大量小片放！

穷玩党，没钱买服务器，闲的蛋疼又不甘堕落的，在寝室或家里宽带60m，身边还有台电脑，梦想把家里的电脑 如何架设成服务器 自己当网管，肯定比买某云的强太多了，即使不能保障36524持续维护，但能够爽个一年半载也是不要不要的。即使不同的服务器提供的服务并不相同，但每种服务器由规划、架设到后续的安全维护， 流程是没太大差别的。

下面介绍一下第一种，操作的话还需自己琢磨。比如说光纤猫是网通的，有公有地址，平时用nat连接，本质就是端口映射，如果将光纤猫的某个固定端口，映射到自己电脑上的服务端口(就80吧)，那应该就ok的，虽然正常是dhcp分配的，临时映射端口，但是提供映射的应该还是有的吧。想要原理，自己上网。网上有人成功把私有地址改成了公有地址，那就下面是过程。

1、直接输入网关地址登录进去了，进去直接看到一个应用的，端口是应用层的了。

2、然后，可以看到nat服务器，可以直接设置，添加，

3、外部端口就是猫的端口，也就是客户端访问的时候的端口了。初始和终止的，直接设置80，

4、然后，还要选择服务器，默认的就什么telnet之类的，直接其他服务器地址的话，选择电脑的地址。

5、确认了。设置好后，首先是进入状态，copy了下公有地址了(没有的话，就网上搜下查看自己的共有ip啥的就行了)，

6、输入，如果成功，可以试试电脑、手机了，输入发现ok的话可以断下wifi，用的数据，如果，连接不上。首先，就apache(我用的wamp)是不是受限了，反正跟着网上的搞了很多httpdconf的东西，把所有的deny from all改成allow了，

7、如果不行就可能是防火墙了，电脑防火墙是关着的，测试了下把防火墙打开，还是不行。那就只能是猫的防火墙了。但是，一打开，发现猫的防火墙只有高中低，不能关闭，

8、还不行就是超级管理员的问题，但这个管理员才能修改，账户只能查看，也可以直接修改啊，

9、期间还可以把apache的权限搞一遍，重启几遍，还是不行就映射其他端口试试。可以把端口改成了8520，这自己调试。

解决了问题关键是到一千还是两千是熟知端口，到8000以上的，肯定是自定义端口了，最低级别就是屏蔽这些端口了。可能，nat映射，这些熟知端口就默认没拿来映射(现在只是光纤猫，如果是主机那就废了)所以，端口映射的时候，最好还是选择自定义端口的。

人名币玩家如何架设服务器？

只需要两步：1、购买服务器。2、搭建服务器。

1、先登录wenidccom/这个网站，在上面完成登录和注册，根据自己需要的产品进行充值。

2、充值后才可以购买服务器，要选择与我国关系友好的地区，如台湾等。在此选择香港。

3、服务器的类型(现在大多数的计算机都是64位操作系统的，所以一般选择64 bit os)，但是由于在下面要在linux操作系统下远程部署服务器，所以选择apache。

4、选择服务器的大小，在这里进行付费，付费后如果感觉服务器不理想，可以删除服务器，再重新购买。

到此，服务器购买完成，接下来就是部署服务器了。

第二步：部署服务器

1、下载ftp(上传网站模板到服务器需要用到的软件)

2、安装后打开该软件，点击新建。

填写两项：名称(随意)，主机(刚刚购买的服务器的IP地址)

在这里可以查到IP地址。输入完后点击确定。然后点击链接进入用户名界面，确认后开始输入密码。

那么如何查找密码呢点击刚刚购买的服务器 ，进入后即可找到密码。

复制代码，确定后，进入部署界面，表示与服务器连接成功。

3、部署服务器

完成后出现设置新密码的界面。

设置完密码出现设置端口的密码。

设置完端口后，出现以下几个界面直接回车确定

出现上面那张图像时表示部署成功。(最后的这个的这个图最好保留下来，因为其中包括很多重要信息。)

三、用shadowsocks登陆 客户端下载

第一次电脑系统使用SSR/SS客户端时，需要安装NETFramework 40，不然无法正常使用，微软官网下载。NET Framework 40是SSR/SS的运行库，没有这个SSR/SS客户端无法正常运行。有的电脑系统可能会自带NETFramework 40。

打开ssr，在对应的位置，填上服务器ip、服务器端口、密码、加密方式、协议和混淆。密码和端口就是在部署服务器的时候自己设置的。

您的服务器将需要每日备份。也可以购买相关备份的软件，但必须监控并保持备份安全。可以存储在当前服务器或将它们存储在不同的计算机上。备份的一个主要问题是传输文件和知道备份是否可行的时间。大多数公司不知道他们的备份在他们真正尝试恢复数据之前已经损坏。此时，如果备份损坏，则数据将丢失。

因此，在搭建服务器时，请确保考虑备份过程，并花时间验证备份是否可行。大多数调度软件还会对备份进行检查，以确保数据不被破坏，但只有在测试过以后才发现，想要免去备案及相关麻烦其实还是租用一台香港免备案服务器更划算一点，你觉得呢？

我有个案例，帮朋友公司弄的用了半年了还没有出现过问题叫我去维护的，我自己用了也两年了

需要的硬件大致列一下：

1、h61平台一套 一个质量好一点容量在32G—64G的固态（我跟我朋友的配置都是i3 8G的内存，区别：我是ASUS的普通主板，朋友用的是最便宜的Dell塔式服务器）

2、我用的是黑裙 ，玩nas谁不想省两个毛爷爷。当然还有其它的开源平台

3、固态硬盘写好引导，输入ip地址进入后台进行相关设置，只要主板的SATA接口多，电源功率够，硬盘数量不是问题，黑裙里面可以组软阵列

这是自己的

这是朋友公司的

家中搭建，最关键的是外部网络。公网IP的ddns和端口转发。

然后是内网。根据你的诉求，视频为主。那么内网传输速度非常关键。如果家中PC无法长期开机，可能需要买nas设备和千兆网卡等附属硬件了。买买买就可以。

如果是丐版能用就行。可以选择树莓派。300对块钱，待机才几瓦。

端口：0

服务：Reserved

说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0000，设置ACK位并在以太网层广播。

端口：1

服务：tcpmux

说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

端口：7

服务：Echo

说明：能看到许多人搜索Fraggle放大器时，发送到XXX0和XXX255的信息。

端口：19

服务：Character Generator

说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

端口：21

服务：FTP

说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：22

服务：Ssh

说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

端口：23

服务：Telnet

说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

端口：25

服务：SMTP

说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口：31

服务：MSG Authentication

说明：木马Master Paradise、Hackers Paradise开放此端口。

端口：42

服务：WINS Replication

说明：WINS复制

端口：53

服务：Domain Name Server（DNS）

说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此_blank">防火墙常常过滤或记录此端口。

端口：67

服务：Bootstrap Protocol Server

说明：通过DSL和Cable modem的_blank">防火墙常会看见大量发送到广播地址255255255255的数据。这些机器在向DHCP服务器请求一个地址。 HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

端口：69

服务：Trival File Transfer

说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。

端口：79

服务：Finger Server

说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。

端口：80

服务：HTTP

说明：用于网页浏览。木马Executor开放此端口。

端口：99

服务：Metagram Relay

说明：后门程序ncx99开放此端口。

端口：102

服务：Message transfer agent(MTA)-X400 over TCP/IP

说明：消息传输代理。

端口：109

服务：Post Office Protocol -Version3

说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

端口：110

服务：SUN公司的RPC服务所有端口

说明：常见RPC服务有rpcmountd、NFS、rpcstatd、rpccsmd、rpcttybd、amd等

端口：113

服务：Authentication Service

说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过_blank">防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在_blank">防火墙另一边与E-MAIL服务器的缓慢连接。许多_blank">防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。

端口：119

服务：Network News Transfer Protocol

说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。

端口：135

服务：Location Service

说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。

端口：137、138、139

服务：NETBIOS Name Service

说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

端口：143

服务：Interim Mail Access Protocol v2

说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。

端口：161

服务：SNMP

说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在 Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

端口：177

服务：X Display Manager Control Protocol

说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。

端口：389

服务：LDAP、ILS

说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

端口：443

服务：Https

说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

端口：456

服务：[NULL]

说明：木马HACKERS PARADISE开放此端口。

端口：513

服务：Login,remote login

说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。

端口：544

服务：[NULL]

说明：kerberos kshell

端口：548

服务：Macintosh,File Services(AFP/IP)

说明：Macintosh,文件服务。

端口：553

服务：CORBA IIOP （UDP）

说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。

端口：555

服务：DSF

说明：木马PhAse10、Stealth Spy、IniKiller开放此端口。

端口：568

服务：Membership DPA

说明：成员资格 DPA。

端口：569

服务：Membership MSN

说明：成员资格 MSN。

端口：635

服务：mountd

说明：Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于 2049端口。

端口：636

服务：LDAP

说明：SSL（Secure Sockets layer）

端口：666

服务：Doom Id Software

说明：木马Attack FTP、Satanz Backdoor开放此端口

端口：993

服务：IMAP

说明：SSL（Secure Sockets layer）

端口：1001、1011

服务：[NULL]

说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。

端口：1024

服务：Reserved

说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。

端口：1025、1033

服务：1025：network blackjack 1033：[NULL]

说明：木马netspy开放这2个端口。

端口：1080

服务：SOCKS

说明：这一协议以通道方式穿过_blank">防火墙，允许_blank">防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于_blank">防火墙外部的攻击穿过 _blank">防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。

端口：1170

服务：[NULL]

说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。

端口：1234、1243、6711、6776

服务：[NULL]

说明：木马SubSeven20、Ultors Trojan开放1234、6776端口。木马SubSeven10/19开放1243、6711、6776端口。

端口：1245

服务：[NULL]

说明：木马Vodoo开放此端口。

端口：1433

服务：SQL

说明：Microsoft的SQL服务开放的端口。

端口：1492

服务：stone-design-1

说明：木马FTP99CMP开放此端口。

端口：1500

服务：RPC client fixed port session queries

说明：RPC客户固定端口会话查询

端口：1503

服务：NetMeeting T120

说明：NetMeeting T120

端口：1524

服务：ingress

说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了 _blank">防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个 SHELL。连接到600/pcserver也存在这个问题。

端口：1600

服务：issd

说明：木马Shivka-Burka开放此端口。

端口：1720

服务：NetMeeting

说明：NetMeeting H233 call Setup。

端口：1731

服务：NetMeeting Audio Call Control

说明：NetMeeting音频调用控制。

端口：1807

服务：[NULL]

说明：木马SpySender开放此端口。

端口：1981

服务：[NULL]

说明：木马ShockRave开放此端口。

端口：1999

服务：cisco identification port

说明：木马BackDoor开放此端口。

端口：2000

服务：[NULL]

说明：木马GirlFriend 13、Millenium 10开放此端口。

端口：2001

服务：[NULL]

说明：木马Millenium 10、Trojan Cow开放此端口。

端口：2023

服务：xinuexpansion 4

说明：木马Pass Ripper开放此端口。

端口：2049

服务：NFS

说明：NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。

端口：2115

服务：[NULL]

说明：木马Bugs开放此端口。

端口：2140、3150

服务：[NULL]

说明：木马Deep Throat 10/30开放此端口。

端口：2500

服务：RPC client using a fixed port session replication

说明：应用固定端口会话复制的RPC客户

端口：2583

服务：[NULL]

说明：木马Wincrash 20开放此端口。

端口：2801

服务：[NULL]

说明：木马Phineas Phucker开放此端口。

端口：3024、4092

服务：[NULL]

说明：木马WinCrash开放此端口。

端口：3128

服务：squid

说明：这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、 8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。

端口：3129

服务：[NULL]

说明：木马Master Paradise开放此端口。

端口：3150

服务：[NULL]

说明：木马The Invasor开放此端口。

端口：3210、4321

服务：[NULL]

说明：木马SchoolBus开放此端口

端口：3333

服务：dec-notes

说明：木马Prosiak开放此端口

端口：3389

服务：超级终端

说明：WINDOWS 2000终端开放此端口。

端口：3700

服务：[NULL]

说明：木马Portal of Doom开放此端口

端口：3996、4060

服务：[NULL]

说明：木马RemoteAnything开放此端口

端口：4000

服务：QQ客户端

说明：腾讯QQ客户端开放此端口。

端口：4092

服务：[NULL]

说明：木马WinCrash开放此端口。

端口：4590

服务：[NULL]

说明：木马ICQTrojan开放此端口。

端口：5000、5001、5321、50505

服务：[NULL]

说明：木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。

端口：5400、5401、5402

服务：[NULL]

说明：木马Blade Runner开放此端口。

端口：5550

服务：[NULL]

说明：木马xtcp开放此端口。

端口：5569

服务：[NULL]

说明：木马Robo-Hack开放此端口。

端口：5632

服务：pcAnywere

说明：有时会看到很多这个端口的扫描，这依赖于用户所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能的代理（这里的代理是指agent而不是proxy）。入侵者也会寻找开放这种服务的计算机。，所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。

端口：5742

服务：[NULL]

说明：木马WinCrash103开放此端口。

端口：6267

服务：[NULL]

说明：木马广外女生开放此端口。

端口：6400

服务：[NULL]

说明：木马The tHing开放此端口。

端口：6670、6671

服务：[NULL]

说明：木马Deep Throat开放6670端口。而Deep Throat 30开放6671端口。

端口：6883

服务：[NULL]

说明：木马DeltaSource开放此端口。

端口：6969

服务：[NULL]

说明：木马Gatecrasher、Priority开放此端口。

端口：6970

服务：RealAudio

说明：RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。

端口：7000

服务：[NULL]

说明：木马Remote Grab开放此端口。

端口：7300、7301、7306、7307、7308

服务：[NULL]

说明：木马NetMonitor开放此端口。另外NetSpy10也开放7306端口。

端口：7323

服务：[NULL]

说明：Sygate服务器端。

端口：7626

服务：[NULL]

说明：木马Giscier开放此端口。

端口：7789

服务：[NULL]

说明：木马ICKiller开放此端口。

端口：8000

服务：OICQ

说明：腾讯QQ服务器端开放此端口。

端口：8010

服务：Wingate

说明：Wingate代理开放此端口。

端口：8080

服务：代理端口

说明：WWW代理开放此端口。

端口：9400、9401、9402

服务：[NULL]

说明：木马Incommand 10开放此端口。

端口：9872、9873、9874、9875、10067、10167

服务：[NULL]

说明：木马Portal of Doom开放此端口。

端口：9989

服务：[NULL]

说明：木马iNi-Killer开放此端口。

端口：11000

服务：[NULL]

说明：木马SennaSpy开放此端口。

端口：11223

服务：[NULL]

说明：木马Progenic trojan开放此端口。

端口：12076、61466

服务：[NULL]

说明：木马Telecommando开放此端口。

端口：12223

服务：[NULL]

说明：木马Hack'99 KeyLogger开放此端口。

端口：12345、12346

服务：[NULL]

说明：木马NetBus160/170、GabanBus开放此端口。

端口：12361

服务：[NULL]

说明：木马Whack-a-mole开放此端口。

端口：13223

服务：PowWow

说明：PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。

端口：16969

服务：[NULL]

说明：木马Priority开放此端口。

端口：17027

服务：Conducent

说明：这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。

端口：19191

服务：[NULL]

说明：木马蓝色火焰开放此端口。

端口：20000、20001

服务：[NULL]

说明：木马Millennium开放此端口。

端口：20034

服务：[NULL]

说明：木马NetBus Pro开放此端口。

端口：21554

服务：[NULL]

说明：木马GirlFriend开放此端口。

端口：22222

服务：[NULL]

说明：木马Prosiak开放此端口。

端口：23456

服务：[NULL]

说明：木马Evil FTP、Ugly FTP开放此端口。

端口：26274、47262

服务：[NULL]

说明：木马Delta开放此端口。

端口：27374

服务：[NULL]

说明：木马Subseven 21开放此端口。

端口：30100

服务：[NULL]

说明：木马NetSphere开放此端口。

端口：30303

服务：[NULL]

说明：木马Socket23开放此端口。

端口：30999

服务：[NULL]

说明：木马Kuang开放此端口。

端口：31337、31338

服务：[NULL]

说明：木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。

端口：31339

服务：[NULL]

说明：木马NetSpy DK开放此端口。

端口：31666

服务：[NULL]

说明：木马BOWhack开放此端口。

端口：33333

服务：[NULL]

说明：木马Prosiak开放此端口。

端口：34324

服务：[NULL]

说明：木马Tiny Telnet Server、BigGluck、TN开放此端口。

端口：40412

服务：[NULL]

说明：木马The Spy开放此端口。

端口：40421、40422、40423、40426、

服务：[NULL]

说明：木马Masters Paradise开放此端口。

端口：43210、54321

服务：[NULL]

说明：木马SchoolBus 10/20开放此端口。

端口：44445

服务：[NULL]

说明：木马Happypig开放此端口。

端口：50766

服务：[NULL]

说明：木马Fore开放此端口。

端口：53001

服务：[NULL]

说明：木马Remote Windows Shutdown开放此端口。

端口：65000

服务：[NULL]

说明：木马Devil 103开放此端口

五大基于Unix/Linux的开源NAS服务器

 (2012-12-06 19:41:41)

标签： nas 

分类： NAS及CPU   

当Windows、Unix/Linux和Mac提供的简单文件和打印机共享功能不能满足你的需要时，你应该考虑使用网络附加存储服务器（NAS）。NAS服务器为你在本地网络存储、访问和共享文件提供了一个集中地，当然也是可以放到互联网上去的，NAS在多操作系统环境显得特别有用，因为它们通常支持所有的共享协议。

你可以直接购买现成的NAS服务器，直接插入到你的网络，经过简单的配置就可以开始使用了，但是，如果你为了省钱和希望可以进行一些功能定制，你可能想搭建自己的NAS服务器，有需求就会有解决方案，本文就介绍几款免费或开放的NAS服务器，你只要拿一台旧PC就可以安装了，唯一需要增加的组件就是硬盘，因为NAS需要存储大量的数据。当你安装好NAS服务器软件后，就可以拔掉显示器、键盘和鼠标了

 

这里我们可以看看开源团体提供的三种不同的免费NAS服务器，以及其他的两个收费的NAS服务器：

FreeNAS

毫无疑问，FreeNAS是最流行的开源NAS项目，因此我将其放在第一个介绍，实际上，它是一个很小的FreeBSD 72发行版，并集成了基于m0n0wall的Web管理界面，PHP脚本和文档。FreeNAS基于BSD许可证协议发布，可以安装到紧凑型闪存，USB闪存或硬盘中，甚至可以直接做成LiveCD启动。

 

FreeNAS支持很多协议，如SMB/CIFS（Windows），AFP（Apple/Mac），NFS（Unix/Linux），FTP，TFTP，RSYNC，Unison，iSCSI和UPnP，此外，它还支持软RAID（0,1,5），ZFS和磁盘加密。

它支持VLAN标签，链路聚合和网络唤醒（Wake On Lan，WoL）等网络功能，监控功能包括对SMART，Email警报，SNMP，Syslog和UPS（NUT）的支持。

你还会发现更多的服务，如BT客户端（Transmission），UPnP服务器（FUPPES），iTunes/DAAP服务器（Firefly），Web服务器（lighthttpd）和网络带宽测量（Iperf）。

项目地址：http://sourceforgenet/projects/freenas/

 

 

CryptoNAS

CryptoNAS以前叫做CryptoBox，它是一个专注于磁盘加密的项目，它提供了一个基于Linux的LiveCD，整合了NAS服务器加密功能，此外，他们也提供了一个安装包，可直接安装到现有Linux服务器上，为磁盘加密提供了一个友好的基于Web的前端，它们基于GPL许可协议发布。

当你通过CryptoNAS的Web前端激活了加密卷，在本地网络上就可以通过SMB/CIFS共享进行访问了，加密的磁盘分区叫做LUKS卷，你可以在别的计算机上打开它，使用Windows中的FreeOTFE解密和访问文件，或直接使用现代Linux系统进行访问。

CryptoNAS LiveCD的系统需求很低，只需要一颗最低200MHz的处理器，64MB内存，光驱，网络连接和空间稍大一点的硬盘，只要Linux 2620内核支持的硬盘均可，可以是IDE，SCSI，USB，FireWire，SATA和RAID。

服务器软件包可以安装到现有Linux系统上，内核最低要求26，支持LUKS，内核支持的加密设备和Python 24，它可以在几乎任何Linux发行版上运行，但项目网站上只提供了Ubuntu和其它Debian系的安装包。

项目地址：http://cryptonasorg/

 

Openfiler

Openfiler和FreeNAS一样，也是一个成熟的NAS服务器，它是一个基于rPath的Linux发行版，它基于GPLv2许可协议发布。

 

Openfiler可以安装在PC或服务器上，而且也可以安装成虚拟机，它对硬件的要求相对要高得多，1GHz CPU，2GB内存，10GB磁盘空间和以太网适配器。

Openfiler也支持很多网络协议，如SMB/CIFS，NFS，HTTP/WebDAV和FTP。Openfiler支持的网络目录包括NIS，LDAP，活动目录（AD）和Hesiod，此外还支持Kerberos 5身份认证协议。

Openfiler提供了广泛的共享管理功能，如在每个共享基础上设置基于多组的访问控制，SMB/CIFS卷影复制，以及公共/来宾共享等。

项目地址：http://wwwopenfilercom/

下面的两个NAS服务器是商业发布的非免费产品，但也许你有兴趣了解一二。

 

NASLite-M2

NASLite-M2是少数基于Linux的商用NAS，它由Server Elements出品，需要支付3495美元才能下载一个ISO镜像文件，遗憾的是，它不是免费分发的。

NASLite-M2支持以下网络协议：SMB/CIFS，NFS，AFP，FTP，HTTP 和RSYNC，也支持DAAP（Digital Audio Access Protocol，数字音频访问协议）和UPnP（Universal Plug and Play，通用即插即用）协议，因此它可以提供音频和视频流，如iTunes，游戏机和Windows媒体播放器。

NASLite服务器套件专门做了优化，对硬件要求很低，可以将它安装到服务器上，也可以直接启动到内存中，这一点与LiveCD有点类似，如果安装到电脑上，它只需要64MB内存就够了。

和CryptoNAS类似，NASLite还不是一个成熟的NAS服务器，它提供了用户管理，磁盘配额或加入域的功能，但是，它用在家庭或小型企业网络中还是完全够用了。

项目地址：http://wwwserverelementscom/naslite-M2php

 

NanoNAS

NanoNAS也来自Server Elements，实际上它是NASLite的精简版，虽然是精简版，但仍然不是免费的，需要支付995美元才能下载。

NanoNAS CD-ROM可以运行在两种模式下，但都是从软盘启动，配置信息也保存在软盘中，NanoNAS SMB模式支持SMB/CIFS和HTTP，主要是面向Windows客户端的，NanoNAS AFP模式支持AFP和HTTP协议，主要是为Mac OS X客户端设计的。

NanoNAS是唯一一款可从软盘直接启动到内存的NAS，并且只需要32MB内存就够了。

项目地址：http://wwwserverelementscom/nanonasphp

1 序

前段时间终于把自己设想了好久的家用NAS配好了，想好好写一下自己的心得，希望对别人有一点帮助，也希望和大家交流关于ZFS和Freenas的意见和想法。

2 你需要NAS吗？

你认为数据的价值很重要，愿意投入一点资金来降低数据丢失的风险。比如，你自己原创的文字和、各种word和excel的文件、各种照片和视频，这些原创性的内容都是全世界仅此一份的，还有一些你认为很难再从网络上下载到的资源，这些内容都需要一个比台式机（或者手提电脑）、U盘、移动硬盘和光盘等，更安全可靠的储存方式。由于网络条件和价格的限制，或者是由于对云储存的不信任，把大容量的文件备份到云端好像也不是最好的选择。

你的家庭网络内有2台或更多的电脑，需要中转空间来传递文件，特别是大容量的文件。如果只有2台电脑的话，网络邻居共享或者FTP访问也算可行。但如果3台或更多电脑，动辄几个G容量的内容，还要分发到每一台电脑，这个时候如果有一个大容量、访问速度快的共享储存空间就方便很多了。

如果以上两段描述符合你的实际，那么你应该开始考虑入手一台NAS了。

3 买成品还是DIY？

31 NAS与其它备份手段的比较

311 U盘和移动硬盘

NAS一般容量相对比较大。如果U盘和移动硬盘也是在线使用，除了RAID 0的配置，个人觉得其它RAID配置的可靠性都比U盘和移动硬盘好。当然，如果把U盘和移动硬盘作为离线备份的手段，可靠性应该会提高不少，不过要牺牲部分的数据可用性。

312 光碟（DVD和蓝光）

如果是可擦写的，每次重新擦写的速度比较慢。如果是不可擦写的，倒可以作为离线备份的手段。数据的不可更改始终会带来不方便，比如整理好资料目录，刻碟完，结果以后又发现要往中间加内容。

313 云储存

主要有三方面的限制：速度、容量和价格。那些不是世界知名的IT巨头搞的，会担心它不知道哪一天就宣布停止服务。Amazon的S3倒是信得过（相比之下），但是访问速度和价格又是个问题。

32 成品NAS和自己DIY的区别

321 安全性、价格和售后服务

几个著名的品牌（如synlogy、qnap、thecus、zyxel、buffalo、netgear等等）提供的家用NAS，大部分最多到六盘位，组RAID 6吧？（不知道可不可以组多个RAID 1），理论上是最多允许两只硬盘损坏。如果是自己DIY的话，无论是硬RAID或者基于ZFS，RAID的配置都可以更加灵活，只要硬件配置跟得上，提供更高的可靠性完全没有问题。

盘位越少，成品NAS的价格貌似更有优势。假如需求只是两个盘组RAID 1，那毫无疑问成品NAS更便宜。DIY的话，固定成本是主板、CPU、内存、机箱和电源（或者加上RAID卡），硬盘数量一般不少于3个。同样是4个盘位，不算硬盘的话，DIY的价格已经大大低于成品NAS。6个盘位，京东上有个要9k+，自己DIY的话，2k搞定。

自己DIY的NAS，各个零配件的售后服务要看你选择的硬件品牌的生产商。整台NAS在组装和调试的时候，以后的使用中要排除故障或增加功能，都需要你自己在网上找资料或者和别人讨论，所以如果你是伸手党，还是买成品NAS好了。

322 功能、灵活性和功耗

成品NAS提供的功能，大部分可以通过各种开源的解决方案来实现。而DIY的NAS提供的灵活性，比如和htpc或者网关结合在一起，硬件配置的更改都是成品NAS所不能比拟的。

功耗方面，DIY的NAS要追求低功耗，可以选择直流电源+整合主板，貌似网上也有人可以做到待机十几瓦的。个人就觉得没必要苛求，相比节省的电费，我更希望电源和UPS都稳定可靠，机箱内空间够大方便散热。

323 噪音控制和外形

现在很多DIY的机箱，也足够小巧和精致了，摆在客厅或书桌台面都完全没问题。舍得花钱的话，用无风扇电源和CPU散热器，加上机箱内全用静音风扇，相信可以把噪音控制在非常低的范围。

33 DIY NAS的种类

首先要把专用和多用途的NAS区分开来。专用的NAS一般只提供文件共享和相关的网络服务，可能也作为247的下载机。多用途的NAS有的是作为HTPC，连接电视来直接播放媒体内容，也有是利用虚拟化，通过一台硬件服务器提供网关、媒体服务器等多台虚拟服务器的功能。主要有以下三种组建RAID的方式：

软RAID，利用主板芯片组自带的功能组建RAID。性能比不上硬RAID，和ZFS的比较我不清楚，感觉应该也不如。好像有些软RAID认主板，转移的时候一定要同型号的主板才可以认出来原有的RAID配置，也有人说intel的是认芯片组，不要求同型号主板。虽然不需要额外的硬件RAID卡投入，也限制了安全性的提示和功能的扩展，除非是换主板。

硬RAID，在主板上插RAID卡，RAID卡再接硬盘。注意有些便宜的RAID卡其实是把运算交给CPU的，自己纯粹就是一个接口。一般好的硬RAID卡上有专门的运算芯片，还要带电池，防止数据丢失。硬RAID是目前最主流的解决方案，价格范围广，可以投入很小，也可以很发烧。

基于ZFS，不需要安装RAID卡，也不利用主板芯片组的RAID功能。硬件配置丰俭由人，数据安全可靠。。。（ZFS的特点请看41）

4 软硬件配置

41 ZFS的特点

请允许偷懒一下，介绍ZFS的资料网上已经有很多了，如果有兴趣，一定可以深入了解，

简单来说，基于ZFS的储存，不怕断电（就算正在写入的时候断电了，数据也不会损坏或者丢失，用硬RAID卡的有可能的哦），有快照功能，不怕误删除（而且快照占空间很小），可以通过加入固态硬盘来大幅提高读写性能（跑满千兆局域网很轻松），容易扩充（把原来的RAID里面每个硬盘都换成容量更大的，总容量自动增加），硬件无关（换主板都毫无压力），操作简单（常用命令才几个，如果是用Freenas的图形管理界面的话，更加简单）。

42 操作系统的选择

所有支持ZFS的操作系统（或发行版）都可以在ZFS的wiki查到，主要用来做NAS的系统有以下几个：

421 Oracle Solaris和 OpenIndiana

Oracle Solaris的zpool（ZFS的管理软件）版本最新，不过是商业软件；OpenIndiana是OpenSolaris的后续，开源的，我自己没有用过，跟FreeBSD一样，应该没有ZFS的图形管理界面。

422 FreeBSD

网上介绍也很多，简单说就是稳定、稳定和稳定。我在virtual box里面用FreeBSD，对照着文档，测试过ZFS的各种操作和功能。另外，FreeBSD的Handbook写得非常好，有中文版哦，喜欢折腾的同学首选。

423 Freenas

主角登场，热烈鼓掌！安装简单，界面清爽！第5章将会介绍安装和配置的过程。这是一个商业公司维护的开源，基于FreeBSD，专门用于NAS的系统。

424 NexentaStor Community Edition

跟Freenas一样，都有ZFS的图形管理界面，根据网络上的测试报告，貌似这个的IO性能比Freenas好。一点小限制是免费版最大容量为18TB。

43 硬件配置

431 终于写到我最喜欢的部分了，确定硬件搭配让我纠结了n长时间，最终结果兼顾了钱包、个人喜好和性能，还算满意。我的NAS的配置如下：（推荐配置从432开始）

UPS：APC Smart-UPS SC420

（UPS最重要，所以排第一。虽然说ZFS不怕断电，不过有个在线式的UPS，应付各种拔插头、按开关和电网的浪涌，还可以接NAS的串口实现市电中断时自动关机，实在是硬件配置里面的MVP。这个UPS是以前买的，伏安只有420，容量有点小，现在拖三个硬盘，估计拖5个没问题）

电源：全汉（FSP）蓝暴节能版360

CPU：AMD A4-3300

技嘉（GIGABYTE）GA-A75M-D2H

（选这个主板CPU的搭配是因为功耗较低又有较多的SATA 6G接口，最大内存又可以到32G，跑ZFS的话，内存越大越好。写文章的时候才看到技嘉出了F2A75M-D3H，更加适合，搞到我都想换主板了，T_T）

三星（SAMSUNG）DDR3 1600 4G 2

西部数据 WD20EARX 3

（这三块硬盘是跑去广州的百脑汇买的，第一次的时候自己小白了，居然买到两块是换标签的WD20EARS，只好跑多一次去换，大家如果在电脑城买的请小心）

联力PC A04A

（我是第一次用联力机箱的土人，一边安装一边赞叹“做工果然好啊”，然后各种调整硬盘位置，各种拆装硬盘笼子，各种调整走线。等写完这篇文章的第一版再补上）

因为一开始就确定了NAS要配已有的UPS，而且不兼任HTPC，所以我的NAS是放在书房里面的。书房里面有一台D-Link的5口百兆交换机，连接一台台式机，一台手提和NAS，再通过电力猫连接整个家庭网络的核心交换机和无线路由Linksys WRT610N。

功耗测试用的是深圳北电的电力检测仪，实测数据如下：

关闭NAS电源（全汉蓝暴）上的开关，0 W

打开NAS电源上的开关，NAS未开机，32 W

按NAS机箱面板的开关开机，功耗一直爬升，最高达到 72 W

NAS的启动过程结束，进入正常状态，44 W

测试连续读取，通过百兆的LAN连接，台式机播放NAS共享出来的mkv文件，44W

测试连续写，用FTP上传大文件，速度大概10MB/s，56W

在NAS的web管理界面点关机，等到机箱的电源指示灯熄灭，15W

另外，在Freenas里面可以设置每个硬盘的电源选项，比如多长时间之后进入待机。我这台NAS现在还负责BT下载，所以硬盘是一直没有停的，测不了全部硬盘都进入待机时候的功耗。

432 普通版配置

强烈推荐UPS作为标配，花的钱不多，可靠性大幅提高。后备式的也可以接受。注意UPS一般容量标的是伏安，要转换成瓦特。这里插播一段网上找来的计算硬盘功率的方法：先通过spec sheet找到硬盘12V的最大电流（据说就是启动的时候了），比如WD20EARS的是175A，然后在硬盘标签上找到5V的电流，这个例子里面是055A，所以这个硬盘的最大功率就是12V x 175A + 5V x 055A = 24W。在挑选UPS和NAS的电源的时候就要注意考虑功率了。当然，服务器专用的主板通常有逐个启动硬盘的功能，可以降低对功率的要求，这个在高帅富版的推荐配置里面谈。

千兆网络，你懂的。

最少三个硬盘，组RAIDZ 1，可以承受其中一个硬盘损坏。ZFS当然也支持条带（RAID 0）和镜像（RAID 1），还有RAIDZ 2和RAIDZ 3，还可以加热备，加L2ARC等等，看需求和预算来配置吧。如果你的配置里面硬盘数量超过9个，最好分组，具体参考：

8G+ 的内存，跑ZFS的话，内存越大越好，所以挑选主板的时候注意选最大内存容量比较大的。

一个4G+的U盘，做系统盘。把Freenas的系统装在U盘上是最简单快捷的，还可以把这个系统U盘备份多几个。安装到硬盘上的话，Freenas一定要独占整个硬盘，浪费空间和一个SATA接口。

433 屌丝版配置

百兆网络，我用的就是了，泪奔。

两个硬盘，组镜像。其实这个组合也很灵活，以后你可以把这两个硬盘都换成容量翻倍的，那么你的ZFS的容量也翻倍。或者再增加一对镜像配置的硬盘，跟原有的镜像做条带，总容量也可以增加。再或者为了提高可靠性，加入第三块硬盘到镜像里面，变成1:3的镜像，ZFS果然很灵活吧，呵呵。

4G内存，最低配置了。

434 高帅富版配置（其实这些高端硬件我也不是很懂，不过yy起来好爽，哈哈）

全屋强电弱电的防雷装置，这个算题外话，不过确实很必要，特别是多雷雨的地区。

在线式UPS，作用前面讲过了。

冗余电源，这个算服务器的基本配置了吧。

服务器主板、服务器CPU和ecc buffered内存。可以用容量更大、可靠性更高的内存，可以接更多的硬盘，可以热插拔，可以ooo，可以xxx。。。

SAS硬盘，N个，怎么组RAID就只看对容量、可靠性和速度的需求了。记得其中一些硬盘做热备。

固态硬盘，N个，做L2ARC，大幅提高NAS的读性能；做ZIL（ZFS Intent Log），大幅提高NAS的写性能。

千兆网卡，N张加上支持LACP（链路聚合）的千兆网管交换机，突破千兆局域网的带宽就靠它们了。

机箱，塞得进上面所有东西的，随便挑吧。

作为高帅富，当然不只一套房子了，请把以上配置克隆到每一套房子，这样就可以实现异地容灾远程镜像自动备份了，鼓掌！

5 Freenas的安装和配置

大概的流程是这样的：

把映像文件写到U盘

用U盘启动，进行初始化设置，包括网卡、DNS和Web界面的密码

创建volume

设定scrub（对volume的定时检查）

在volume里面创建dataset（dataset是Freenas里面的管理单位）

针对dataset设置snapshot（快照，用于回滚和远程备份）

建立用户和用户组

针对dataset设置权限

设置share（有CIFS、NFS、iSCSI、AFP等等）

从客户端测试（测试连接和读写权限）

备份配置文件和系统U盘 。

端口号从1到65535

以下是默认用途的端口，当然也是可以更改的

1 传输控制协议端口服务多路开关选择器

2 compressnet 管理实用程序

3 压缩进程

5 远程作业登录

7 回显(Echo)

9 丢弃

11 在线用户

12 我的测试端口

13 时间

15 netstat

17 每日引用

18 消息发送协议

19 字符发生器

20 文件传输协议(默认数据口)

21 文件传输协议(控制)

22 SSH远程登录协议

23 telnet 终端仿真协议

24 预留给个人用邮件系统

25 smtp 简单邮件发送协议

27 NSW 用户系统现场工程师

29 MSG ICP

31 MSG验证

33 显示支持协议

35 预留给个人打印机服务

37 时间

38 路由访问协议

39 资源定位协议

41 图形

42 WINS 主机名服务

43 "绰号" who is服务

44 MPM(消息处理模块)标志协议

45 消息处理模块

46 消息处理模块(默认发送口)

47 NI FTP

48 数码音频后台服务

49 TACACS登录主机协议

50 远程邮件检查协议

51 IMP(接口信息处理机)逻辑地址维

52 施乐网络服务系统时间协议

53 域名服务器

54 施乐网络服务系统票据交换

55 ISI图形语言

56 施乐网络服务系统验证

57 预留个人用终端访问

58 施乐网络服务系统邮件

59 预留个人文件服务

60 未定义

61 NI邮件

62 异步通讯适配器服务

63 WHOIS+

64 通讯接口

65 TACACS数据库服务

66 Oracle SQLNET

67 引导程序协议服务端

68 引导程序协议客户端

69 小型文件传输协议

70 信息检索协议

71 远程作业服务

72 远程作业服务

73 远程作业服务

74 远程作业服务

75 预留给个人拨出服务

76 分布式外部对象存储

77 预留给个人远程作业输入服务

78 修正TCP

79 Finger(查询远程主机在线用户等信息)

80 全球信息网超文本传输协议(www)

81 HOST2名称服务

82 传输实用程序

83 模块化智能终端ML设备

84 公用追踪设备

85 模块化智能终端ML设备

86 Micro Focus Cobol编程语言

87 预留给个人终端连接

88 Kerberros安全认证系统

89 SU/MIT终端仿真网关

90 DNSIX 安全属性标记图

91 MIT Dover假脱机

92 网络打印协议

93 设备控制协议

94 Tivoli对象调度

95 SUPDUP

96 DIXIE协议规范

97 快速远程虚拟文件协议

98 TAC(东京大学自动计算机)新闻协议

99 Telnet服务,开99端口 (Trojopen99)

101 usually from sri-nic

102 iso-tsap

103 gppitnp

104 acr-nema

105 csnet-ns

106 3com-tsmux

107 rtelnet

108 snagas

109 Post Office

110 Pop3 服务器(邮箱发送服务器)

111 sunrpc

112 mcidas

113 身份查询

114 audionews

115 sftp

116 ansanotify

117 path 或 uucp-path

118 sqlserv

119 新闻服务器

120 cfdptkt

121 BO jammerkillah

123 network

124 ansatrader

125 locus-map

126 unitary

127 locus-con

128 gss-xlicen

129 pwdgen

130 cisco-fna

131 cisco-tna

132 cisco-sys

133 statsrv

134 ingres-net

135 查询服务 DNS

136 profile PROFILE Naming System

137 NetBIOS 数据报(UDP)

138 NetBios-DGN

139 共享资源端口(NetBios-SSN)

140 emfis-data

141 emfis-cntl

142 bl-idm

143 IMAP电子邮件

144 NeWS

145 uaac

146 iso-tp0

147 iso-ip

148 jargon

149 aed-512

150 sql-net

151 hems

152 bftp

153 sgmp

154 netsc-prod

155 netsc-dev

156 sqlsrv

157 knet-cmp

158 PCMAIL

159 nss-routing

160 sgmp-traps

161 远程管理设备(SNMP)

162 snmp-trap

163 cmip-man

164 cmip-agent

165 xns-courier Xerox

166 s-net

167 namp

168 rsvd

169 send

170 network Po

171 multiplex Network

172 cl/1 Network

173 xyplex-mux

174 mailq

175 vmnet

176 genrad-mux

177 xdmcp

178 nextstep

179 bgp

180 ris

181 unify

182 audit

183 ocbinder

184 ocserver

185 remote-kis

186 kis

187 aci

188 mumps

189 qft

190 gacp

191 prospero

192 osu-nms

193 srmp

194 Irc

195 dn6-nlm-aud

196 dn6-smm-red

197 dls

198 dls-mon

199 smux

200 src IBM

201 at-rtmp

202 at-nbp

203 at-3

204 at-echo

205 at-5

206 at-zis

207 at-7

208 at-8

209 qmtp

210 z3950 ANSI

211 914c/g

212 anet

214 vmpwscs

215 softpc Insignia Solutions

216 CAIlic

217 dbase

218 mpp

219 uarps

220 imap3

221 fln-spx

222 rsh-spx

223 cdc

242 direct

243 sur-meas

244 dayna

245 link

246 dsp3270

247 subntbcst_tftp

248 bhfhs

256 rap

257 set

258 yak-chat

259 esro-gen

260 openport

263 hdap

264 bgmp

280 http-mgmt

309 entrusttime

310 bhmds

312 vslmp

315 load

316 decauth

317 zannet

321 pip

344 pdap

345 pawserv

346 zserv

347 fatserv

348 csi-sgwp

349 mftp

351 matip-type-b

351 matip-type-b

353 ndsauth

354 bh611

357 bhevent

362 srssend

365 dtk

366 odmr

368 qbikgdp

371 clearcase

372 ulistproc ListProcessor

373 legent-1

374 legent-2

374 legent-2

375 hassle

376 nip

377 tnETOS

378 dsETOS

379 is99c

380 is99s

381 hp-collector

383 hp-alarm-mgr

384 arns

385 ibm-app

386 asa

387 aurp

388 unidata-ldm

389 ldap

390 uis

391 synotics-relay

393 dis

394 embl-ndt

395 netcp

396 netware-ip

397 mptn

398 kryptolan

399 iso-tsap-c2

400 vmnet0

401 ups Uninterruptible Power Supply

402 genie Genie Protocol

403 decap

404 nced

405 ncld

406 imsp

407 timbuktu

408 prm-sm

409 prm-nm

410 decladebug DECLadebug Remote Debug Protocol

411 rmt

412 synoptics-trap

413 smsp SMSP

414 infoseek

415 bnet

416 silverplatter

417 onmux

418 hyper-g

419 ariel1

420 smpte

421 ariel2

422 ariel3

423 opc-job-start

424 opc-job-track

425 icad-el

426 smartsdp

427 svrloc

428 ocs_cmu

429 ocs_amu

430 utmpsd

431 utmpcd

432 iasd

433 nnsp

434 mobileip-agent

435 mobilip-mn

436 dna-cml

437 comscm

438 dsfgw

439 dasp

440 sgcp

441 decvms-sysmgt

442 cvc_hostd

443 安全服务

444 snpp

445 NT的共享资源新端口(139)

446 ddm-rdb

447 ddm-dfm

448 ddm-ssl

449 as-servermap

450 tserver

451 sfs-smp-net

453 creativeserver

454 contentserver

455 creativepartnr

456 Hackers

457 scohelp

458 appleqtc

459 ampr-rcmd

460 skronk

461 datasurfsrv

462 datasurfsrvsec

463 alpes

464 kpasswd

465 smtps

466 digital-vrc

467 mylex-mapd

468 photuris

469 rcp

470 scx-proxy

471 mondex

472 ljk-login

473 hybrid-pop

474 tn-tl-w1

475 tcpnethaspsrv

476 tn-tl-fd1

477 ss7ns

478 spsc

479 iafserver

480 iafdbase

481 ph Ph

482 bgs-nsi

483 ulpnet

484 integra-sme

485 powerburst Air Soft Power Burst

486 avian

487 saft

488 gss-http

489 nest-protocol

490 micom-pfs

491 go-login

492 ticf-1

493 ticf-2

494 pov-ray

495 intecourier

496 pim-rp-disc

497 dantz

498 siam

499 iso-ill

500 sytek

501 stmf

502 asa-appl-proto

503 intrinsa

504 citadel

505 mailbox-lm

506 ohimsrv

507 crs

508 xvttp

509 snare

510 fcp

511 passgo

512 exec

513 login

514 shell

515 printer

516 videotex

517 talk

518 ntalk

519 utime

520 efs

521 ripng

522 ulp

523 ibm-db2

524 ncp NCP

525 timed

526 tempo newdate

527 stx

528 custix

529 irc-serv

530 courier

531 conference chat

532 netnews

533 netwall

534 mm-admin

535 iiop

536 opalis-rdv

537 nmsp

538 gdomap

539 apertus-ldp

540 uucp

541 uucp-rlogin

542 commerce

543 klogin

544 kshell

545 appleqtcsrvr

546 dhcpv6-client

547 dhcpv6-server

548 afpovertcp

549 idfp

550 new-rwho

551 cybercash

552 deviceshare

553 pirp

554 rtsp

555 dsf

556 remotefs

557 openvms-sysipc

558 sdnskmp

559 teedtap

560 rmonitor

561 monitor

562 chshell chcmd

563 nntps

564 9pfs

565 whoami

566 streettalk

567 banyan-rpc

568 ms-shuttle

569 ms-rome

570 meter

571 meter

572 sonar

573 banyan-vip

574 ftp-agent

575 vemmi

576 ipcd

577 vnas

578 ipdd

579 decbsrv

581 bdp

588 cal

589 eyelink

590 tns-cml

593 http-rpc-epmap

594 tpip

596 smsd

599 acp Aeolon Core Protocol

600 ipcserver Sun IPC server

606 urm Cray

607 nqs

608 sift-uft

609 npmp-trap

610 npmp-local

611 npmp-gui

613 hmmp-op

620 sco-websrvrmgr

621 escp-ip

625 dec_dlm

626 asia

628 qmqp

630 rda

631 ipp

632 bmpp

634 ginad

635 rlzdbase

636 ldaps

637 lanserver

639 msdp

666 doom

667 disclose

668 mecomm

669 meregister

670 vacdsm-sws

671 vacdsm-app

672 vpps-qua

673 cimplex

674 acap

675 dctp

704 elcsd

705 agentx

709 entrust-kmsh

710 entrust-ash

729 netviewdm1

730 netviewdm2

731 netviewdm3

741 netgw

742 netrcs

744 flexlm

747 fujitsu-dev

748 ris-cm

749 kerberos-adm

750 rfile

751 pump

752 qrh

753 rrh

754 tell send

758 nlogin

759 con

760 ns

761 rxe

762 quotad

763 cycleserv

764 omserv

765 webster

769 vid

770 cadlock

771 rtip

772 cycleserv2

773 submit

774 rpasswd

776 wpages

780 wpgs

786 concert Concert

787 qsc QSC

801 device

873 rsync rsync

886 iclcnet-locate

887 iclcnet_svinfo

888 erlogin

900 omginitialrefs

911 xact-backup

990 ftps

991 nas

992 telnets

993 imaps

994 ircs

995 pop3s

996 vsinet

997 maitrd

998 busboy

999 garcon

1000 cadlock

1010 surf

1023 Reserved

1024 NetSpy698 (YAI)

1025 network blackjack

1026 Win2000 的 Internet 信息服务

1031 iad2

1032 iad3

1033 Netspy

1042 Bla11

1047 GateCrasher

1080 Wingate

1058 nim

1059 nimreg

1067 instl_boots

1068 instl_bootc

1080 Wingate

1083 ansoft-lm-1

1084 ansoft-lm-2

1109 kpop

1114 SQL

1123 murray Murray

1155 nfa Network File Access

1212 lupa lupa

1222 nerv SNI R&D network

1239 nmsd NMSD

1243 Sub-7木马

1245 Vodoo

1248 hermes

1269 Mavericks Matrix

1492 FTP99CMP (BackOrifficeFTP)

1509 Streaming Server

1524 ingreslock后门

1313 bmc_patroldb

1314 pdps

1321 pip PIP

1345 vpjp VPJP

1346 alta-ana-lm

1347 bbn-mmc

1348 bbn-mmx

1349 sbook Registration Network Protocol

1350 editbench

1352 lotusnote

1353 relief

1354 rightbrain

1355 intuitive-edge

1356 cuillamartin

1357 pegboard

1358 connlcli

1359 ftsrv

1360 mimer

1361 linx

1362 timeflies

1363 ndm-requester

1364 ndm-server

1365 adapt-sna

1366 netware-csp

1367 dcs

1368 screencast

1369 gv-us

1370 us-gv

1371 fc-cli

1372 fc-ser

1373 chromagrafx

1374 molly EPI Software Systems

1375 bytex

1376 ibm-pps

1377 cichlid

1378 elan

1379 dbreporter Integrity Solutions

1380 telesis-licman

1381 apple-licman

1382 udt_os

1383 gwha

1384 os-licman

1385 atex_elmd

1386 checksum

1387 cadsi-lm

1388 objective-dbc

1389 iclpv-dm

1390 iclpv-sc

1391 iclpv-sas

1392 iclpv-pm

1393 iclpv-nls

1394 iclpv-nlc

1395 iclpv-wsm

1396 dvl-activemail

1399 cadkey-licman

1400 cadkey-tablet

1402 prm-sm-np

1403 prm-nm-np

1404 igi-lm

1405 ibm-res

1406 netlabs-lm

1407 dbsa-lm

1408 sophia-lm

1409 here-lm

1410 hiq

1411 af AudioFile

1412 innosys

1413 innosys-acl

1414 ibm-mqseries

1415 dbstar

1416 novell-lu62

1417 timbuktu-srv1

1418 timbuktu-srv2

1419 timbuktu-srv3

1420 timbuktu-srv4

1421 gandalf-lm

1422 autodesk-lm

1423 essbase

1424 hybrid

1425 zion-lm

1426 sais

1427 mloadd

1428 inFORMatik-lm

1429 nms Hypercom NMS

1430 tpdu Hypercom TPDU

1431 rgtp

1432 blueberry-lm

1433 ms-sql-s

1434 ms-sql-m

1435 ibm-cics

1436 saism

1437 tabula

1438 eicon-server

1439 eicon-x25

1440 eicon-slp

1441 cadis-1

1442 cadis-2

1443 ies-lm

1444 marcam-lm

1445 proxima-lm

1446 ora-lm

1447 apri-lm

1448 oc-lm

1449 peport

1450 dwf

1451 infoman

1452 gtegsc-lm

1453 genie-lm

1454 interhdl_elmd

1455 esl-lm

1456 dca

1457 valisys-lm

1458 nrcabq-lm

1459 proshare1

1460 proshare2

1461 ibm_wrless_lan

1462 world-lm

1463 nucleus

1464 msl_lmd

1465 pipes

1466 oceansoft-lm

1467 csdmbase

1468 csdm

1469 aal-lm

1470 uaiact

1471 csdmbase

1472 csdm

1473 openmath

1474 telefinder

1475 taligent-lm

1476 clvm-cfg

1477 ms-sna-server

1478 ms-sna-base

1479 dberegister

1480 pacerforum

1481 airs

1482 miteksys-lm

1483 afs

1484 confluent

1485 lansource

1486 nms_topo_serv

1487 localinfosrvr

1488 docstor

1489 dmdocbroker

1490 insitu-conf

1491 anynetgateway

1492 FTP99CMP (BackOrifficeFTP)

1493 netmap_lm

1494 ica

1495 cvc

1496 liberty-lm

1497 rfx-lm

1498 sybase-sqlany

1499 fhc

1500 vlsi-lm

1501 saiscm

1502 shivadiscovery

1503 imtc-mcs

1504 evb-elm

1505 funkproxy

1506 utcd

1507 symplex

1508 diagmond

1509 Streaming Server

1510 mvx-lm

1511 3l-l1

1512 wins

1513 fujitsu-dtc

1514 fujitsu-dtcns

1515 ifor-protocol

1516 vpad

1517 vpac

1518 vpvd

1519 vpvc

1520 atm-zip-office

1521 ncube-lm

1522 ricardo-lm

1523 cichild-lm

1525 orasrv

1525 orasrv

1526 pdap-np

1527 tlisrv

1528 mciautoreg

1529 coauthor

1530 rap-service

1531 rap-listen

1532 miroconnect

1533 virtual-places

1534 micromuse-lm

1535 ampr-info

1536 ampr-inter

1537 sdsc-lm

1538 3ds-lm

1539 intellistor-lm

1540 rds

1541 rds2

1542 gridgen-elmd

1543 simba-cs

1544 aspeclmd

1545 vistium-share

1546 abbaccuray

1547 laplink

1548 axon-lm

1549 shivahose

1550 3m-image-lm

1551 hecmtl-db

1552 pciarray

1553 sna-cs

1554 caci-lm

1555 livelan

1556 ashwin

1557 arbortext-lm

1558 xingmpeg

1559 web2host

1560 asci-val

1561 facilityview

1562 pconnectmgr

1563 cadabra-lm

1564 pay-per-view

1565 winddlb

1566 corelvideo

1567 jlicelmd

1568 tsspmap

1569 ets

1570 orbixd

1571 rdb-dbs-disp

1572 Chipcom License Manager

1573 itscomm-ns

1574 mvel-lm

1575 oraclenames

1576 moldflow-lm

1577 hypercube-lm

1578 Jacobus License Manager

1579 ioc-sea-lm

1580 tn-tl-r1 tn-tl-r1

1581 mil-2045-47001

1582 msims

1583 simbaexpress

1584 tn-tl-fd2

1585 intv

1586 ibm-abtact

1587 pra_elmd

1588 triquest-lm

1589 vqp

1590 gemini-lm

1591 ncpm-pm

1592 commonspace

1593 mainsoft-lm

1594 sixtrak

1595 radio

1596 radio-sm

1597 orbplus-iiop

1598 picknfs

1599 simbaservices

1600 Shiv

1601 aas

1602 inspect

1603 picodbc

1604 icabrowser icabrowser

1605 slp Salutation Manager

1606 Salutation Manager

1607 stt

1608 Smart Corp License Manager

1609 isysg-lm

1610 taurus-wh

1611 ill Inter Library Loan

1612 NetBill Transaction Server

1613 NetBill Key Repository

1614 NetBill Credential Server

1615 NetBill Authorization Server

1616 NetBill Product Server

1617 Nimrod Inter-Agent Communication

1618 skytelnet

1619 xs-openstorage

1620 faxportwinport

1621 softdataphone

1622 ontime

1623 jaleosnd

1624 udp-sr-port

1625 svs-omagent

1636 cncp

1637 cnap

1638 cnip

1639 cert

1640 cert-responder

1641 invision

1642 isis-am

1643 isis-ambc

1645 datametrics

1646 sa-msg-port

1647 rsap rsap

1648 concurrent-lm

1649 inspect

1650 nkd

1651 shiva_confsrvr

1652 xnmp

1653 alphatech-lm

1654 stargatealerts

1655 dec-mbadmin

1656 dec-mbadmin-h

1657 fujitsu-mmpdc

1658 sixnetudr

1659 sg-lm

1660 skip-mc-gikreq

1661 netview-aix-1

1662 netview-aix-2

1663 netview-aix-3

1664 netview-aix-4

1665 netview-aix-5

1666 netview-aix-6

1667 netview-aix-7

1668 netview-aix-8

1669 netview-aix-9

1670 netview-aix-10

1671 netview-aix-11

1672 netview-aix-12

1673 Intel Proshare Multicast

1674 Intel Proshare Multicast

1675 pdp Pacific Data Products

1676 netcomm1

1677 groupwise

1678 prolink

1679 darcorp-lm

1681 sd-elmd

1682 lanyon-lantern

1683 ncpm-hip

1684 snaresecure

1685 n2nremote

1686 cvmon cvmon

1687 nsjtp-ctrl

1688 nsjtp-data

1689 firefox

1690 ng-umds

1691 empire-empuma

1692 sstsys-lm

1693 rrirtr

1694 rrimwm

1695 rrilwm

1696 rrifmm

1697 rrisat

1698 rsvp-encap-1

1699 rsvp-encap-2

1700 mps-raft

1701 l2f,l2tp

1702 deskshare

1703 hb-engine

1704 bcs-broker

1705 slingshot

1706 jetFORM

1707 vdmplay

1708 gat-lmd

1709 centra

1710 impera

1711 pptconference

1712 registrar resource monitoring service

1713 conferencetalk

1714 sesi-lm

1715 houdini-lm

1716 xmsg

1717 fj-hdnet

1718 h323gatedisc

1719 h323gatestat

1720 h323hostcall

1721 caicci

1722 HKS License Manager

1723 pptp

1724 csbphonemaster

1725 iden-ralp

1726 iberiagames

1727 winddx

1728 telindus

1729 CityNL License Management

1730 roketz

1731 msiccp

1732 proxim

1733 sSIIPAT Protocol for Alarm Transmission

1734 Camber

1735 privatechat

1736 street-stream

1737 ultimad

1738 gamegen1

1739 webaccess

1740 encore

1741 cisco-net-mgmt

1742 3Com-nsd

1743 Cinema Graphics License Manager

1744 ncpm-ft

1745 remote-winsock

1746 ftrapid-1

1747 ftrapid-2

1748 oracle-em1

1749 aspen-services

1750 Simple Socket Library's PortMaster

1751 swiftnet

1752 Leap of Faith Research License Manager

1753 Translogic License Manager

1754 oracle-em2

1755 ms-streaming

1756 capfast-lmd

1757 cnhrp

1758 tftp-mcast

1759 SPSS License Manager

1760 www-ldap-gw

1761 cft-0

1762 cft-1

1763 cft-2

1764 cft-3

1765 cft-4

1766 cft-5

1767 cft-6

1768 cft-7

1769 bmc-net-adm

1770 bmc-net-svc

1771 vaultbase vaultbase

1772 EssWeb Gateway

1773 kmscontrol

1774 global-dtserv

1776 femis

1777 powerguardian

1779 pharmasoft

1780 dpkeyserv

1781 answersoft-lm

1782 hp-hcip

1783 Fujitsu Remote Install Service

1784 Finle License Manager

1785 windlm

1786 funk-logger

1787 funk-license

1788 psmond

1789 hello

1790 Narrative Media Streaming Protocol

1791 EA1

1792 ibm-dt-2

1793 rsc-robot

1794 cera-bcm

1795 dpi-proxy

1796 Vocaltec Server Administration

1797 uma

1798 etp

1799 netrisk

1801 Microsoft Message Que

1804 enl

1807 SpySender

1812 radius

1813 RADIUS Accounting

1814 TDP

1815 mmpft

1816 harp

1818 etftp

1819 Plato License Manager

1820 mcagent

1821 donnyworld

1822 es-elmd

1823 Unisys

1824 metrics-pas

1850 gsi

1863 msnp

1865 entp

1901 Fujitsu

1902 Fujitsu

1903 linkname

1904 Fujitsu

1905 sugp

1906 tpmd

1908 dawn

1911 mtp

1913 armadp

1914 elm-momentum

1915 facelink

1916 persona

1917 noagent

1921 noadmin

1944 close-combat

1945 dialogic-elmd

1946 tekpls

1947 hlserver

1948 eye2eye

1949 ismaeasdaqlive

1950 ismaeasdaqtest

1951 bcs-lmserver

1973 dlsrap

1981 ShockRave

1985 hsrp

1986 licensedaemon cisco license management

1987 cisco RSRB Priority 1 port

1988 cisco RSRB Priority 2 port

1989 cisco RSRB Priority 3 port

1989 cisco RSRB Priority 3 port

1990 cisco STUN Priority 1 port

1991 cisco STUN Priority 2 port

1992 cisco STUN Priority 3 port

1992 cisco STUN Priority 3 port

1993 cisco SNMP TCP port

1994 cisco serial tunnel port

1995 cisco perf port

1996 cisco Remote SRB port

1997 gdp-port

1998 x25-svc-port

1999 Backdoor

2000 黑洞(木马)