商业源码 设计校园网的扩容方案及实施
江苏省连云港财经学校校园网扩容方案
一、现有网络说明:
1、行政办公网络:学校网络主控室在7楼电教中心,内有HP E50服务器及INTEL510T、ACCTON 24口交换机各一台,校行政各办公室计算机已通过超五类双绞线与交换机相连。位置在综合楼
2、电子阅览室网络:有光盘塔服务器一台及46台计算机,通过交换机、超五类双绞线组成网络。已通过光缆与行政办公网络连接。位置在图书馆4楼
3、计算机教学部教学网络:共4个机房,每机房有浪潮服务器一台,计算机50台。其中第一机房通过3台24口交换机组成独立网络。第二、第三、第四机房分别通过HUB组成独立网络。位置在综合楼5楼及6楼。每机房已布好两条超五类双绞线到校网络主控室,但没有进行连接。
4、联通2M宽带网,通过光缆与服务器连接
二、校园区网络扩容要求
1、扩充一台中心服务器,要求达到骨干网核心服务器的功能,准备在这台服务器上实现全校网络资源(文本、课件、邮件、BBS)资源共享。原有服务器拟作为备份及WEB服务器
2扩容后校园网采用三级交换网络,新增核心交换机一台,二级、三级交换机若干台。将计算机教学部三个机房原HUB更换为交换机,四个机房每台交换机各通过双绞线连接到网络主控室(各机房再新铺设一条双绞线)。对全校网络进行VLAN的划分和虚网配置管理。
3、在原有网络的基础上,重新布局整体网络框架,干线系统采用千兆以太网,支干采用100M交换速率。以新布局的网络为主体架构且将原有网络全部无缝连接进去。
4、网络扩容后,须将学校原“管理信息系统”“电子商务模拟操作系统”等系统及原有数据在新服务器上重新安装且能正常使用。
5、所有设备应从正规渠道进货且需提供厂商出货证明并享受厂商质保
三、家属区网络扩容要求
1、为家属区各户铺设网线并在住户要求的位置留一个信息口
2、在13#楼设家属区机房,堆叠两台24口交换机,在12#、14#、15#楼也各放一台48口交换机,交换机间用多模光纤连接。交换机到各用户间用超五类双绞线连接。
3、家属区机房和学校网络中心之间通过钢缆挂单模光缆连接。在光缆铺设过程中产生的一切问题(例如:光缆过路问题、如何固定光缆、邻里纠纷问题等)由中标公司自行解决!线路走向见附图。
4、实现校园网上信息及宽带共享。
5、所有设备应从正规渠道进货且需提供厂商出货证明,享受厂商质保。布线系统应完全达到五类标准并符合ISO、EIA/TIA-568B标准
四、参与要求
1、参与工程竟标的公司应具备多种网络施工资质
2、注册资金应不低于50万人民币。
3、中标公司应提供以下几方面的工程服务:
(1)、所有硬件设备的安装、调试及软件系统的安装、调试
(2)线缆的敷设:包括线槽及其它辅材的安装,线缆的拉引及敷设、网线过墙打孔;
(3)信息插座的安装与接续;
(4)UTP测试:各层各房间每个信息插座与配线架之间的UTP测试,包括开路、短路、异位、连通性测试、衰减、串音、环路电阻特性测试。
(5)光缆的测试(衰减值)、熔接和测试
(6)提供全套文档;网线标号及与各房间信息插座对照表、UTP测试报告;各楼信息点和光缆信息点分布示意图等。
4、中标公司应负责本工程的售后维护和保修,应定期到学校进行网络维护。当出现网络故障,应在合同商定的时间内到达现场进行维修。
5、中标公司负责免费对学校网管人员进行交换机、防火墙等设备的使用培训并应提供这些设备的厂家免费培训。
6、整个工程完成后,校方组成验收小组,对整个设备及布线系统进行验收,验收内容包括:所有设备工作情况,网络性能、按TST-67标准进行布线验收,布线外观检查,布线系统是否达到五类标准等项内容。乙方(中标公司)负责提供EIA/TIA-568标准、TST-67验收标准等有关资料,供校方参考。验收时,乙方要提供验收申请报告、验收测试大纲、验收测试报告、文档资料等项资料。如设备或性能达不到合同要求,乙方必须无条件更换。
光缆布线图(总长500M)
一、连云港财经学校校园网新增设备清单
品名 型号 数量 单价 合计
1、服务器
HP server ML370G3
服务器 Intel Xeon 24G2/512M(CATCH)1024M(DDR ECC) 1
HP服务器硬盘 364 GB Wide Ultra3 SCSI 10,000 rpm驱动器(1英寸) 3
HP显示器 HP5062A 1
8490sx 千兆光纤网卡 1
小计1
2、核心交换机
神州数码 DCRS-6512 1
千兆模块 MRS-6512-2GB 2
千兆模块 GBIC-SX 3
千兆模块 GBIC-LX 1
小计2
3、底层交换机
神州数码 DCS-3652 48口+2槽10/100/1000 4
神州数码 DCS-3628s24口+3槽10/100/1000 2
1口千兆多模光纤模块 MS-3600-1GSC 1
1口千兆单模光纤模块 MS-3600-1GLC 1
2口百兆多模光纤模块 MS-3600-2MFC 5
管理模块 MS-3600-M 1
堆叠模块 MS-3600-S 2
神州数码 DCS- 1024 3
神州数码 DCS-1016 6
网管软件 Liinkmanager-30-250n 1
神州数码网卡 DCN-530TX 10
小计3
4、其它
神州数码
硬件防火墙 DCFW-1800-UL 1
显示器 SONY G220 1
UPS电源
APC 3KV(4小时松下电池8节电池, 含电池柜) 1
小计4
合计
二、网络布线工程清单
序号 名称 品牌 型号 单位 数量 单价 金额
1 超五类双绞线 DATACOMM DC5ECLA08 箱 25
2 超五类一位信息面板及信息插座模块 DATACOMM DCJKB01
DCOUD01 套 150
3 12M19"标准机柜 DATACOMM 22U 台 1
4 挂墙柜9U DATACOMM 9U 台 4
5 室外六芯单模光缆 上海三辛 HOOGYXTW6D915 米 600
6 室外四芯多模光缆 上海三辛 HOOGYXTW6D625 米 250
7 ST适配器 DATACOMM 个 24
8 ST/PC单模尾纤 上海三辛 HHOOSM 对 6
9 ST/PC多模尾纤 上海三辛 HHOOSM 对 8
10 机架式12口光纤分配箱 DATACOMM 台 4
11 机架式24口光纤分配箱 DATACOMM 台 1
12 超五类水晶头 DATACOMM RJ45 个 600
13 线槽及其它辅材 批 1
14 安装调试费 批 1
合计
100 - 未知 - Process: sro_clientexe [] -
100 - 未知 - Process: sro_clientexe [] -
100 - 未知 - Process: sro_clientexe [] -
100 - 未知 - Process: sro_clientexe [] -
100 - 未知 - Process: 丝路勇士1016exe [丝路勇士1016(debug)] - E:\蝴蝶挂\新建文件夹\新16\丝路勇士1016\丝路勇士1016exe
O3 - 未知 - Toolbar: (第三方IE工具栏) - [无效的CLSID:{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}] - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} -
O3 - 未知 - Toolbar: (第三方IE工具栏) - [无效的CLSID:{1E796980-9CC5-11D1-A83F-00C04FC99D61}] - {1E796980-9CC5-11D1-A83F-00C04FC99D61} -
O8 - 未知 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrlhtm
=======================================
100 - 默认 - Process: smssexe [Windows操作系统的相关程序,用于会话管理子系统,负责启动用户会话。] - C:\WINDOWS\System32\smssexe
100 - 默认 - Process: csrssexe [Windows操作系统的客户端服务子系统,用以控制windows图形相关子系统。] - C:\WINDOWS\system32\csrssexe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=base
100 - 默认 - Process: winlogonexe [Windows操作系统的用户登陆程序,管理用户登录和退出。] - C:\WINDOWS\system32\winlogonexe
100 - 默认 - Process: servicesexe [Windows操作系统的相关程序,用于控制所有服务。] - C:\WINDOWS\system32\servicesexe
100 - 默认 - Process: lsassexe [Windows操作系统中多个windows系统服务的宿主,具有提供tcp/ip网络上客户端和服务器之间端对端的安全,保护敏感数据存储,通知sam接收请求等功能。] - C:\WINDOWS\system32\lsassexe
100 - 安全 - Process: nvsvc32exe [nvidia driver helper service在nvida显卡驱动中被安装。] - C:\WINDOWS\system32\nvsvc32exe
100 - 默认 - Process: svchostexe [Windows操作系统的相关程序,用于加载标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k DcomLaunch
100 - 默认 - Process: svchostexe [Windows操作系统的相关程序,用于加载标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 默认 - Process: svchostexe [Windows操作系统的相关程序,用于加载标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchostexe -k netsvcs
100 - 默认 - Process: svchostexe [Windows操作系统的相关程序,用于加载标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchostexe -k NetworkService
100 - 默认 - Process: svchostexe [Windows操作系统的相关程序,用于加载标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchostexe -k LocalService
100 - 默认 - Process: spoolsvexe [Windows操作系统的打印机的一部分,用于将windows打印机任务发送给本地打印机。] - C:\WINDOWS\system32\spoolsvexe
100 - 默认 - Process: explorerexe [Windows操作系统的程序管理器或者windows资源管理器,用于管理windows图形壳,包括开始菜单、任务栏、桌面和文件管理。] - C:\WINDOWS\ExplorerEXE
100 - 默认 - Process: rundll32exe [Windows操作系统的相关程序,用于在内存中运行dll动态数据库文件。] - C:\WINDOWS\system32\RUNDLL32EXE
100 - 安全 - Process: 360trayexe [360安全卫士实时监控程序。] - C:\Program Files\360safe\safemon\360trayexe
100 - 默认 - Process: svchostexe [Windows操作系统的相关程序,用于加载标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchostexe -k LocalService
100 - 安全 - Process: wdfmgrexe [windows media player的减少兼容性模块,其主要作用是检测系统环境中冲突和减少程序的不兼容性。] - C:\WINDOWS\system32\wdfmgrexe
100 - 默认 - Process: algexe [Windows操作系统自带的程序,用于处理微软windows网络连接共享和网络连接防火墙。] - C:\WINDOWS\System32\algexe
100 - 安全 - Process: LiveUpdate360exe [360升级加速器] - C:\Program Files\360safe\LiveUpdate360exe
100 - 安全 - Process: IEXPLOREEXE [IE浏览器的主程序,用于启动/运行该软件。] - C:\Program Files\Internet Explorer\iexploreexe
100 - 安全 - Process: 360Safeexe [360安全卫士的主程序,用于启动和运行该软件。] - C:\Program Files\360safe\360Safeexe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blankhtm
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blankhtm
O2 - 安全 - BHO: (ThunderAtOnce Class) - [迅雷(thunder)中的补助性插件,用于下载任务URL地址的查找。] - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Nowdll
O2 - 安全 - BHO: (Thunder Browser Helper) - [迅雷附带下载监视器相关文件,用于在浏览器点击时获取url地址。] - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\xunleiBHO_Nowdll
O4 - 安全 - HKLM\\Run: [360Safebox] [360保险箱的托盘程序,用于在系统的任务栏显示该软件的图标。] "C:\Program Files\360Safebox\safeboxTrayexe" /r
O4 - 安全 - HKLM\\Run: [NMGameX_AutoRun] [新浪igame游戏大厅相关程序。] C:\WINDOWS\system32\Rundll32exe NMGameXdll,LiveProcess /aa
O4 - 安全 - HKLM\\Run: [nwiz] [是NVidia的Nview特性相关程序。该程序用于用户对其特性进行配置,将桌面扩展到多台显示器上。 ] C:\Program Files\NVIDIA Corporation\nView\nwizexe /install
O4 - 安全 - HKLM\\Run: [NvMediaCenter] [nvidia显卡驱动的相关文件。] RUNDLL32EXE C:\WINDOWS\system32\NvMcTraydll,NvTaskbarInit
O4 - 安全 - HKLM\\Run: [NvCplDaemon] [NVIDIA显示卡相关动态链接库文件。] RUNDLL32EXE C:\WINDOWS\system32\NvCpldll,NvStartup
O4 - 安全 - HKLM\\Run: [360Safetray] [360安全卫士实时监控程序。] "C:\Program Files\360safe\safemon\360trayexe" /start
O8 - 安全 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrlhtm
O8 - 安全 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCELEXE/3000
O8 - 安全 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\Bin\AddEmotionhtm
O9 - 默认 - Extra button: @xpsp3resdll,-20001(HKLM) - C:\WINDOWS\Network Diagnostic\xpnetdiagexe
O18 - 安全 - Protocol: Microsoft Office InfoPath相关的一个模块。 - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMFDLL
O23 - 安全 - Service: ccosm [暴风影音的解码器的更新程序。] - C:\Program Files\StormII\stormlivexe /asservice - (not running)
O23 - 安全 - Service: NVSvc [是NVIDIA显示卡相关程序。] - C:\WINDOWS\system32\nvsvc32exe - (running)
=======================================
O31 - 未知 - SEApproved: {42071714-76d4-11d1-8b24-00a0c9068ff3} - deskpandll - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:Shell extensions for file compression - - - - - 0 -
O31 - 未知 - SEApproved: 无效的CLSID:加密上下文菜单 - - - - - 0 -
O31 - 未知 - SEApproved: {0DF44EAA-FF21-4412-828E-260A8728E7F1} - - - - - 0 -
O31 - 未知 - SEApproved: {00E7B358-F65B-4dcf-83DF-CD026B94BFD4} - - - - - 0 -
O31 - 未知 - SEApproved: {7A9D77BD-5403-11d2-8785-2E0420524153} - - - - - 0 -
O31 - 未知 - SEApproved: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarextdll - - - - 129024 - 60fe004235a8108446dcfc1e526fde0e
O31 - 未知 - SEApproved: {A70C977A-BF00-412C-90B7-034C51DA2439} - C:\WINDOWS\system32\nvcpldll - NVIDIA Corporation - NVIDIA Display Properties Extension - 614119038 - 13877248 -
O31 - 未知 - SEApproved: {1CDB2949-8F65-4355-8456-263E7C208A5D} - C:\WINDOWS\system32\nvshelldll - - - 6141012095 - 466944 - 46762823e564c186491ea17242063bc5
O31 - 未知 - SEApproved: {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - C:\WINDOWS\system32\nvshelldll - - - 6141012095 - 466944 - 46762823e564c186491ea17242063bc5
O31 - 未知 - SEApproved: {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - C:\WINDOWS\system32\nvshelldll - - - 6141012095 - 466944 - 46762823e564c186491ea17242063bc5
O31 - 未知 - SEApproved: {FFB699E0-306A-11d3-8BD1-00104B6F7516} - C:\WINDOWS\system32\nvcpldll - NVIDIA Corporation - NVIDIA Display Properties Extension - 614119038 - 13877248 -
O31 - 未知 - Directory Menu: {B41DB860-8EE4-11D2-9906-E49FADC173CA} - C:\Program Files\WinRAR\rarextdll - - - - 129024 - 60fe004235a8108446dcfc1e526fde0e
O31 - 未知 - LSA: Security Packages - sv1_0dll - - - - 0 -
O31 - 未知 - LSA: Security Packages - channeldll - - - - 0 -
=======================================
O40 - ExplorerEXE - NVIDIA Corporation - C:\WINDOWS\system32\nvcpldll - NVIDIA Display Properties Extension -
O40 - ExplorerEXE - NVIDIA Corporation - C:\WINDOWS\system32\NVRSZHCDLL - NVIDIA Simplified Chinese language resource library - 98d0e30e0301635623b10b8d6858cc47
O40 - ExplorerEXE - NVIDIA Corporation - C:\WINDOWS\system32\nvapidll - NVIDIA NVAPI Library, Version 19038 - 6bc3692a84ef1feb9eb1a04eb3a67c7a
O40 - ExplorerEXE - - C:\WINDOWS\system32\nvshelldll - - 46762823e564c186491ea17242063bc5
O40 - RUNDLL32EXE - NVIDIA Corporation - C:\WINDOWS\system32\NvMcTraydll - NVIDIA Media Center Library - b664d665b9edc81499d16e425421a5ca
O40 - RUNDLL32EXE - NVIDIA Corporation - C:\WINDOWS\system32\nvapidll - NVIDIA NVAPI Library, Version 19038 - 6bc3692a84ef1feb9eb1a04eb3a67c7a
O40 - RUNDLL32EXE - NVIDIA Corporation - C:\WINDOWS\system32\NVRSZHCDLL - NVIDIA Simplified Chinese language resource library - 98d0e30e0301635623b10b8d6858cc47
=======================================
O41 - cimo - cimo - C:\WINDOWS\system32\cimosys - (running) - - - 66388ed56338f1feb9f2bef57400b842
=======================================
360Safeexe=5201014
AntiAdwadll=4201002
AntiEngdll=5001005
AntiActidll=2003000
CleanHisdll=4201003
livedll=1021006
=======================================
操作历史报告:
----------修复IE浏览器操作历史----------
2009-07-25 21:06
R0 - 危险 - IE起始页的默认页 - HKLM\Software\Microsoft\Internet Explorer\Main
R0 - 危险 - IE自定义搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search
R0 - 危险 - IE备用搜索引擎 - HKLM\Software\Microsoft\Internet Explorer\Search
R0 - 危险 - IE自定义搜索引擎 - HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{24588FA4-10F1-41D7-B19D-6E22361E47FA}
O28 - 危险 - IE链接的参数 - C:\DOCUME~1\ADMINI~1\APPLIC~1\MICROS~1\INTERN~1\QUICKL~1\启动IN~1LNK
=======================================
常见端口
0|无效端口,通常用于分析操作系统
1|传输控制协议端口服务多路开关选择器
2|管理实用程序
3|压缩进程
5|远程作业登录
7|回显
9|丢弃
11|在线用户
13|时间
17|每日引用
18|消息发送协议
19|字符发生器
20|FTP文件传输协议(默认数据口)
21|FTP文件传输协议(控制)
22|SSH远程登录协议
23|telnet(终端仿真协议),木马Tiny Telnet Server开放此端口
24|预留给个人用邮件系统
25|SMTP服务器所开放的端口,用于发送邮件
27|NSW 用户系统 FE
29|MSG ICP
31|MSG验证,木马Master Paradise、HackersParadise开放此端口
33|显示支持协议
35|预留给个人打印机服务
37|时间
38|路由访问协议
39|资源定位协议
41|图形
42|主机名服务
43|who is服务
44|MPM(消息处理模块)标志协议
45|消息处理模块
46|消息处理模块(默认发送口)
47|NI FTP
48|数码音频后台服务
49|TACACS登录主机协议
50|远程邮件检查协议
51|IMP(接口信息处理机)逻辑地址维护
52|施乐网络服务系统时间协议
53|dns域名服务器
54|施乐网络服务系统票据交换
55|ISI图形语言
56|施乐网络服务系统验证
57|预留个人用终端访问
58|施乐网络服务系统邮件
59|预留个人文件服务
60|未定义
61|NI邮件
62|异步通讯适配器服务
63|whois++
64|通讯接口
65|TACACS数据库服务
66|Oracle SQLNET
67|引导程序协议服务端
68|引导程序协议客户端
69|小型文件传输协议
70|信息检索协议
71|远程作业服务
72|远程作业服务
73|远程作业服务
74|远程作业服务
75|预留给个人拨出服务
76|分布式外部对象存储
77|预留给个人远程作业输入服务
78|修正TCP
79|查询远程主机在线用户等信息
80|http,用于网页浏览,木马Executor开放此端口
81|HOST2名称服务
82|传输实用程序
83|模块化智能终端ML设备
84|公用追踪设备
85|模块化智能终端ML设备
86|Micro Focus Cobol编程语言
87|预留给个人终端连接
88|Kerberros安全认证系统
89|SU/MIT telnet(终端仿真网关)
90|DNSIX 安全属性标记图
91|MIT Dover假脱机
92|网络打印协议
93|设备控制协议
94|Tivoli对象调度
96|DIXIE协议规范
97|快速远程虚拟文件协议
98|TAC新闻协议
99|后门程序ncx99开放此端口
100|未知用途
101|NIC 主机名称服务
102|消息传输代理
103|Genesis 点对点传输网络
105|信箱名称服务
106|3COM-TSMUX开放端口
107|远程Telnet服务
108|SNA 网关访问服务
109|POP2服务器开放此端口,用于接收邮件
110|POP3服务器开放此端口,用于接收邮件
111|SUN公司的RPC服务所有端口
112|McIDAS 数据传输协议
113|认证服务,用于鉴别TCP连接的用户
114|音频新闻多点服务
115|简单文件传输服务
116|ANSA REX 通知
117|UUCP 路径服务
118|SQL 服务
119|NEWS新闻组传输协议,承载USENET通信
121|木马BO jammerkillahV开放端口
122|SMAKY网络
123|网络时间协议,蠕虫病毒会利用,一般关闭
128|GSS X许可认证
129|密码生成器协议
130|Cisco软件开放端口
131|Cisco软件开放端口
132|Cisco软件开放端口
133|统计服务
134|INGRES-网络服务
135|DCOM服务,冲击波病毒利用,不能关闭
136|命名系统
137|NETBIOS协议应用,为共享开放
138|NETBIOS协议应用,为共享开放
139|NETBIOS协议应用,为共享开放
140|EMFIS数据服务
141|EMFIS控制服务
143|Interim邮件访问协议
144|UMA软件开放端口
145|UAAC协议
149|AED 512仿真服务
150|SQL(结构化查询语言)-网络
152|后台文件传输协议
156|SQL(结构化查询语言)服务
158|PC邮件服务器
159|NSS-路由
160|SGMP-陷阱
161|简单网络管理协议
162|SNMP陷阱
163|CMIP/TCP 管理
164|CMIP/TCP 代理
166|Sirius系统
169|发送
170|网络附言
177|x显示管理控制协议,入侵者通过它访问X-windows操作台
178|NextStep Window 服务
179|边界网关协议
180|图表
181|统一
184|OC服务器
185|远程-KIS
186|KIS 协议
187|应用通信接口
189|队列文件传输
190|网关进入控制协议
191|Prospero 目录服务
192|OSU 网络监视系统
193|Spider 远程控制协议
194|多线交谈协议
197|目录地址服务
198|目录地址服务监视器
200|IBM系统资源控制器
201|AppleTalk(Mac机所用的网络协议)路由保证
202|AppleTalk(Mac机所用的网络协议)Name Binding
203|AppleTalk(Mac机所用的网络协议)未用端口
204|AppleTalk(Mac机所用的网络协议)回显
205|AppleTalk(Mac机所用的网络协议)未用端口
206|AppleTalk(Mac机所用的网络协议)区信息
207|AppleTalk(Mac机所用的网络协议)未用端口
208|AppleTalk(Mac机所用的网络协议)未用端口
209|快速邮件传输协议
210|ANSI(美国国家标准协会)Z3950
211|Texas Instruments 914C/G终端
213|IPX(以太网所用的协议)
218|Netix消息记录协议
219|Unisys ARPs
220|交互邮件访问协议 v3
223|证书分发中心
224|masq拨号器
241|预留端口 (224-241)
245|链接
246|显示系统协议
257|安全电子交易系统
258|Yak Winsock 个人聊天
259|有效短程遥控
260|开放端口
261|IIOP 基于TLS/SSL的命名服务
266|SCSI(小型计算机系统接口)on ST
267|Tobit David服务层
268|Tobit David复制
281|个人连结
282|Cable端口A/X
286|FXP通信
308|Novastor备份
313|Magenta逻辑
318|PKIX时间标记
333|Texar安全端口
344|Prospero数据存取协议
345|Perf分析工作台
346|Zebra服务器
347|Fatmen服务器
348|Cabletron管理协议
358|Shrink可上网家电协议
359|网络安全风险管理协议
362|SRS发送
363|RSVP隧道
372|列表处理
373|Legend公司
374|Legend公司
376|AmigaEnvoy网络查询协议
377|NEC公司
378|NEC公司
379|TIA/EIA/IS-99调制解调器客户端
380|TIA/EIA/IS-99调制解调器服务器
381|hp(惠普)性能数据收集器
382|hp(惠普)性能数据控制节点
383|hp(惠普)性能数据警报管理
384|远程网络服务器系统
385|IBM应用程序
386|ASA信息路由器定义文件
387|Appletalk更新路由
389|轻型目录访问协议
395|网络监视控制协议
396|Novell(美国Novell公司)Netware(Novell公司出的网络操作系统)over IP
400|工作站解决方案
401|持续电源
402|Genie协议
406|交互式邮件支持协议
408|Prospero资源管理程序
409|Prospero资源节点管理
410|DEC(数据设备公司)远程调试协议
411|远程MT协议
412|陷阱协定端口
413|存储管理服务协议
414|信息查询
415|B网络
423|IBM操作计划和控制开端
424|IBM操作计划和控制追踪
425|智能计算机辅助设计
427|服务起位置
434|移动ip代理
435|移动ip管理
443|基于TLS/SSL的网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP
444|简单网络内存分页协议
445|Microsoft-DS,为共享开放,震荡波病毒利用,一般应关闭
446|DDM-远程关系数据库访问
447|DDM-分布式文件管理
448|DDM-使用安全访问远程数据库
456|木马HACKERS PARADISE开放此端口
458|apple quick time软件开放端口
459|ampr-rcmd命令
464|k密码服务
469|广播控制协议
470|scx-代理
472|ljk-登陆
481|Ph服务
487|简单异步文件传输
489|nest-协议
491|go-登陆
499|ISO ILL协议
500|Internet密钥交换,Lsass开放端口,不能关闭
509|陷阱
510|FirstClass协议
512|远程进程执行
513|远程登陆
514|cmd命令
515|spooler
516|可视化数据
518|交谈
519|unix时间
520|扩展文件名称服务器
525|时间服务
526|新日期
529|在线聊天系统服务
530|远程过程调用
531|聊天
532|读新闻
533|紧急广播端口
534|MegaMedia管理端
537|网络流媒体协议
542|商业
543|Kerberos(软件)v4/v5
544|krcmd命令
546|DHCPv6 客户端
547|DHCPv6 服务器
552|设备共享
554|Real Time Stream控制协议
555|木马PhAse10、Stealth Spy、IniKiller开放此端口
556|远距离文件服务器
563|基于TLS/SSL的网络新闻传输协议
564|plan 9文件服务
565|whoami查询
566|streettalk
567|banyan-rpc(远程过程调用)
568|DPA成员资格
569|MSN成员资格
570|demon(调试监督程序)
571|udemon(调试监督程序)
572|声纳
573|banyan-贵宾
574|FTP软件代理系统
581|Bundle Discovery 协议
582|SCC安全
583|Philips视频会议
584|密钥服务器
585|IMAP4+SSL (Use 993 instead)
586|密码更改
587|申请
589|Eye连结
595|CAB协议
597|PTC名称服务
598|SCO网络服务器管理3
599|Aeolon Core协议
600|Sun IPC(进程间通讯)服务器
601|可靠系统登陆服务
604|通道
606|Cray统一资源管理
608|发送人-传递/提供 文件传输器
609|npmp-陷阱
610|npmp-本地
611|npmp-gui( 图形用户界面)
612|HMMP指引
613|HMMP操作
614|SSL(加密套接字协议层)shell(壳)
615|Internet配置管理
616|SCO(Unix系统)系统管理服务器
617|SCO桌面管理服务器
619|Compaq(康柏公司)EVM
620|SCO服务器管理
623|ASF远程管理控制协议
624|Crypto管理
631|IPP (Internet打印协议)
633|服务更新(Sterling软件)
637|局域网服务器
641|repcmd命令
647|DHCP(动态主机配置协议)Failover
648|注册登记协议(RRP)
649|Cadview-3d软件协议
666|木马Attack FTP、Satanz Backdoor开放此端口
808|ccproxy http/gopher/ftp (over http)协议
1001|木马Silencer,WebEx开放端口
1011|木马Doly开放端口
1024|动态端口的开始,木马yai开放端口
1025|inetinfoexe(互联网信息服务)木马netspy开放端口
1026|inetinfoexe(互联网信息服务)
1027|应用层网关服务
1030|应用层网关服务
1031|BBN IAD
1033|本地网络信息端口
1034|同步通知
1036|安全部分传输协议
1070|木马Psyber Stream,Streaming Audio开放端口
1071|网络服务开放端口
1074|网络服务开放端口
1080|Socks这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET
1110|卡巴斯基反病毒软件开放此端口
1125|卡巴斯基反病毒软件开放此端口
1203|许可证生效端口
1204|登陆请求监听端口
1206|Anthony数据端口
1222|SNI R&D网络端口
1233|普遍的附录服务器端口
1234|木马SubSeven20、Ultors Trojan开放此端口
1243|木马SubSeven10/19开放此端口
1245|木马Vodoo,GabanBus,NetBus,Vodoo开放此端口
1273|EMC-网关端口
1289|JWalk服务器端口
1290|WinJa服务器端口
1333|密码策略(网络服务)(svchostexe)
1334|网络服务(svchostexe)
1335|数字公正协议
1336|即时聊天协议(svchostexe)
1349|注册网络协议端口
1350|注册网络协议端口
1371|富士通配置协议端口
1372|富士通配置协议端口
1374|EPI软件系统端口
1376|IBM个人-个人软件端口
1377|Cichlid许可证管理端口
1378|Elan许可证管理端口
1380|Telesis网络许可证管理端口
1381|苹果网络许可证管理端口
1386|CheckSum 许可证管理端口
1387|系统开放端口(rundll32exe)
1388|数据库高速缓存端口
1389|文档管理端口
1390|存储控制器端口
1391|存储器存取服务器端口
1392|打印管理端口
1393|网络登陆服务器端口
1394|网络登陆客户端端口
1395|PC工作站管理软件端口
1396|DVL活跃邮件端口
1397|音频活跃邮件端口
1398|视频活跃邮件端口
1399|Cadkey许可证管理端口
1433|Microsoft的SQL服务开放端口
1434|Microsoft的SQL服务监视端口
1492|木马FTP99CMP开放此端口
1509|木马Psyber Streaming Server开放此端口
1512|Microsoft Windows网络名称服务
1524|许多攻击脚本安装一个后门SHELL于这个端口
1600|木马Shivka-Burka开放此端口
1645|远程认证拨号用户服务
1701|第2层隧道协议
1731|NetMeeting音频调用控制
1801|Microsoft消息队列服务器
1807|木马SpySender开放此端口
1900|可被利用ddos攻击,一般关闭
1912|金山词霸开放此端口
1981|木马ShockRave开放此端口
1999|木马BackDoor,yai开放此端口
2000|木马GirlFriend 13、Millenium 10开放此端口
2001|木马Millenium 10、Trojan Cow,黑洞2001开放此端口
2003|GNU 查询
2023|木马Pass Ripper开放此端口
2049|NFS程序常运行于此端口
2115|木马Bugs开放此端口
2140|木马Deep Throat 10/30,The Invasor开放此端口
2500|应用固定端口会话复制的RPC客户
2504|网络平衡负荷
2565|木马Striker开放此端口
2583|木马Wincrash 20开放此端口
2801|木马Phineas Phucker开放此端口
2847|诺顿反病毒服务开放此端口
3024|木马WinCrash开放此端口
3128|squid http代理服务器开放此端口
3129|木马Master Paradise开放此端口
3150|木马The Invasor,deep throat开放此端口
3210|木马SchoolBus开放此端口
3306|MySQL开放此端口
3333|木马Prosiak开放此端口
3389|WINDOWS 2000终端开放此端口
3456|inetinfoexe(互联网信息服务)开放端口,VAT默认数据
3457|VAT默认控制
3527|Microsoft消息队列服务器
3700|木马Portal of Doom开放此端口
3996|木马RemoteAnything开放此端口
4000|腾讯QQ客户端开放此端口
4060|木马RemoteAnything开放此端口
4092|木马WinCrash开放此端口
4133|NUTS Bootp服务器
4134|NIFTY-Serve HMI协议
4141|Workflow服务器
4142|文档服务器
4143|文档复制
4145|VVR控制
4321|远程Who Is查询
4333|微型sql服务器
4349|文件系统端口记录
4350|网络设备
4351|PLCY网络服务
4453|NSS警报管理
4454|NSS代理管理
4455|PR聊天用户
4456|PR聊天服务器
4457|PR注册
4480|Proxy+ HTTP代理端口
4500|Lsass开放端口,不能关闭
4547|Lanner许可管理
4555|RSIP端口
4590|木马ICQTrojan开放此端口
4672|远程文件访问服务器
4752|简单网络音频服务器
4800|Icona快速消息系统
4801|Icona网络聊天
4802|Icona许可系统服务器
4848|App服务器-Admin HTTP
4849|App服务器-Admin HTTPS
4950|木马IcqTrojan开放5000端口
5000|木马blazer5,Sockets de Troie开放5000端口,一般应关闭
5001|木马Sockets de Troie开放5001端口
5006|wsm服务器
5007|wsm服务器ssl
5022|mice服务器
5050|多媒体会议控制协议
5051|ITA代理
5052|ITA管理
5137|MyCTS服务器端口
5150|Ascend通道管理协议
5154|BZFlag游戏服务器
5190|America-Online(美国在线)
5191|AmericaOnline1(美国在线)
5192|AmericaOnline2(美国在线)
5193|AmericaOnline3(美国在线)
5222|Jabber客户端连接
5225|HP(惠普公司)服务器
5226|HP(惠普公司)
5232|SGI绘图软件端口
5250|i网关
5264|3Com网络端口1
5265|3Com网络端口2
5269|Jabber服务器连接
5306|Sun MC组
5321|木马Sockets de Troie开放5321端口
5400|木马Blade Runner开放此端口
5401|木马Blade Runner开放此端口
5402|木马Blade Runner开放此端口
5405|网络支持
5409|Salient数据服务器
5410|Salient用户管理
5415|NS服务器
5416|SNS网关
5417|SNS代理
5421|网络支持2
5423|虚拟用户
5427|SCO-PEER-TTA(Unix系统)
5432|PostgreSQL数据库
5550|木马xtcp开放此端口
5569|木马Robo-Hack开放此端口
5599|公司远程安全安装
5600|公司安全管理
5601|公司安全代理
5631|pcANYWHERE(软件)数据
5632|pcANYWHERE(软件)数据
5673|JACL消息服务器
5675|V5UA应用端口
5676|RA管理
5678|远程复制代理连接
5679|直接电缆连接
5720|MS-执照
5729|Openmail用户代理层
5730|Steltor's日历访问
5731|netscape(网景)suiteware
5732|netscape(网景)suiteware
5742|木马WinCrash103开放此端口
5745|fcopy-服务器
5746|fcopys-服务器
5755|OpenMail(邮件服务器)桌面网关服务器
5757|OpenMail(邮件服务器)X500目录服务器
5766|OpenMail (邮件服务器)NewMail服务器
5767|OpenMail (邮件服务器)请求代理曾(安全)
5768|OpenMail(邮件服务器) CMTS服务器
5777|DALI端口
5800|虚拟网络计算
5801|虚拟网络计算
5802|虚拟网络计算HTTP访问, d
5803|虚拟网络计算HTTP访问, d
5900|虚拟网络计算机显示0
5901|虚拟网络计算机显示1
5902|虚拟网络计算机显示2
5903|虚拟网络计算机显示3
6000|X Window 系统
6001|X Window 服务器
6002|X Window 服务器
6003|X Window 服务器
6004|X Window 服务器
6005|X Window 服务器
6006|X Window 服务器
6007|X Window 服务器
6008|X Window 服务器
6009|X Window 服务器
6456|SKIP证书发送
6471|LVision许可管理器
6505|BoKS管理私人端口
6506|BoKS管理公共端口
6507|BoKS Dir服务器,私人端口
6508|BoKS Dir服务器,公共端口
6509|MGCS-MFP端口
6510|MCER端口
6566|SANE控制端口
6580|Parsec主服务器
6581|Parsec对等网络
6582|Parsec游戏服务器
6588|AnalogX HTTP代理端口
6631|Mitchell电信主机
6667|Internet多线交谈
6668|Internet多线交谈
6670|木马Deep Throat开放此端口
6671|木马Deep Throat 30开放此端口
6699|Napster文件(MP3)共享服务
6701|KTI/ICAD名称服务器
6788|SMC软件-HTTP
6789|SMC软件-HTTPS
6841|Netmo软件默认开放端口
6842|Netmo HTTP服务
6883|木马DeltaSource开放此端口
6939|木马Indoctrination开放此端口
6969|木马Gatecrasher、Priority开放此端口
6970|real音频开放此端口
7000|木马Remote Grab开放此端口
7002|使用者& 组 数据库
7003|音量定位数据库
7004|AFS/Kerberos认证服务
7005|音量管理服务
7006|错误解释服务
7007|Basic监督进程
7008|服务器-服务器更新程序
7009|远程缓存管理服务
7011|Talon软件发现端口
7012|Talon软件引擎
7013|Microtalon发现
7014|Microtalon通信
7015|Talon网络服务器
7020|DP服务
7021|DP服务管理
7100|X字型服务
7121|虚拟原型许可证管理
7300|木马NetMonitor开放此端口
7301|木马NetMonitor开放此端口
7306|木马NetMonitor,NetSpy10开放此端口
7307|木马NetMonitor开放此端口
7308|木马NetMonitor开放此端口
7323|Sygate服务器端
7511|木马聪明基因开放此端口
7588|Sun许可证管理
7597|木马Quaz开放此端口
7626|木马冰河开放此端口
7633|PMDF管理
7674|iMQ SSL通道
7675|iMQ通道
7676|木马Giscier开放此端口
7720|Med图象入口
7743|Sakura脚本传递协议
7789|木马ICKiller开放此端口
7797|Propel连接器端口
7798|Propel编码器端口
8000|腾讯QQ服务器端开放此端口
8001|VCOM通道
8007|Apache(类似iis)jServ协议1x
8008|HTTP Alternate
8009|Apache(类似iis)JServ协议13
8010|Wingate代理开放此端口
8011|木马way24开放此端口
8022|OA-系统
8080|WWW代理开放此端口
8081|ICECap控制台
8082|BlackIce(防止黑客软件)警报发送到此端口
8118|Privoxy HTTP代理
8121|Apollo数据端口
8122|Apollo软件管理端口
8181|Imail
8225|木马灰鸽子开放此端口
8311|木马初恋情人开放此端口
8351|服务器寻找
8416|eSpeech Session协议
8417|eSpeech RTP协议
8473|虚拟点对点
8668|网络地址转换
8786|Message客户端
8787|Message服务器
8954|Cumulus管理端口
9000|CS监听
9001|ETL服务管理
9002|动态id验证
9021|Pangolin验证
9022|PrivateArk远程代理
9023|安全网络登陆-1
9024|安全网络登陆-2
9025|安全网络登陆-3
9026|安全网络登陆-4
9101|Bacula控制器
9102|Bacula文件后台
9103|Bacula存储邮件后台
9111|DragonIDS控制台
9217|FSC通讯端口
9281|软件传送端口1
9282|软件传送端口2
9346|C技术监听
9400|木马Incommand 10开放此端口
9401|木马Incommand 10开放此端口
9402|木马Incommand 10开放此端口
9594|信息系统
9595|Ping Discovery服务
9800|WebDav源端口
9801|Sakura脚本转移协议-2
9802|WebDAV Source TLS/SSL
9872|木马Portal of Doom开放此端口
9873|木马Portal of Doom开放此端口
9874|木马Portal of Doom开放此端口
9875|木马Portal of Doom开放此端口
9899|木马InIkiller开放此端口
9909|域名时间
9911|SYPECom传送协议
9989|木马iNi-Killer开放此端口
9990|OSM Applet程序服务器
9991|OSM事件服务器
10000|网络数据管理协议
10001|SCP构造端口
10005|安全远程登陆
10008|Octopus多路器
10067|木马iNi-Killer开放此端口
10113|NetIQ端点
10115|NetIQ端点
10116|NetIQVoIP鉴定器
10167|木马iNi-Killer开放此端口
11000|木马SennaSpy开放此端口
11113|金山词霸开放此端口
11233|木马Progenic trojan开放此端口
12076|木马Telecommando开放此端口
12223|木马Hack'99 KeyLogger开放此端口
12345|木马NetBus160/170、GabanBus开放此端口
12346|木马NetBus160/170、GabanBus开放此端口
12361|木马Whack-a-mole开放此端口
13223|PowWow 客户端,是Tribal Voice的聊天程序
13224|PowWow 服务器,是Tribal Voice的聊天程序
16959|木马Subseven开放此端口
16969|木马Priority开放此端口
17027|外向连接
19191|木马蓝色火焰开放此端口
20000|木马Millennium开放此端口
20001|木马Millennium开放此端口
20034|木马NetBus Pro开放此端口
21554|木马GirlFriend开放此端口
22222|木马Prosiak开放此端口
23444|木马网络公牛开放此端口
23456|木马Evil FTP、Ugly FTP开放此端口
25793|Vocaltec地址服务器
26262|K3软件-服务器
26263|K3软件客户端
26274|木马Delta开放此端口
27374|木马Subseven 21开放此端口
30100|木马NetSphere开放此端口
30129|木马Masters Paradise开放此端口
30303|木马Socket23开放此端口
30999|木马Kuang开放此端口
31337|木马BO(Back Orifice)开放此端口
31338|木马BO(Back Orifice),DeepBO开放此端口
31339|木马NetSpy DK开放此端口
31666|木马BOWhack开放此端口
31789|Hack-a-tack
32770|sun solaris RPC服务开放此端口
33333|木马Prosiak开放此端口
33434|路由跟踪
34324|木马Tiny Telnet Server、BigGluck、TN开放此端口
36865|KastenX软件端口
38201|Galaxy7软件数据通道
39681|TurboNote默认端口
40412|木马The Spy开放此端口
40421|木马Masters Paradise开放此端口
40422|木马Masters Paradise开放此端口
40423|木马Masters Paradise开放此端口
40426|木马Masters Paradise开放此端口
40843|CSCC 防火墙
43210|木马SchoolBus 10/20开放此端口
43190|IP-PROVISION
44321|PCP服务器(pmcd)
44322|PCP服务器(pmcd)代理
44334|微型个人防火墙端口
44442|ColdFusion软件端口
44443|ColdFusion软件端口
44445|木马Happypig开放此端口
45576|E代时光专业代理开放此端口
47262|木马Delta开放此端口
47624|Direct Play服务器
47806|ALC协议
48003|Nimbus网关
50505|木马Sockets de Troie开放此端口
50766|木马Fore开放此端口
53001|木马Remote Windows Shutdown开放此端口
54320|木马bo2000开放此端口
54321|木马SchoolBus 10/20开放此端口
61466|木马Telecommando开放此端口
65000|木马Devil 103开放此端口
65301|PC Anywhere软件开放端口
=================================================
仅供参考!
wuauservexe
Troj_backdoorwuauserv木马。该木马修改注册表创建系统服务wuauserv实现自启动,运行后连接特定服务器接受恶意攻击者指令。
tuEaglesService 不知道
sysagentexe是Netsizzlenet相关程序,用于查找硬件和软件信息进行分析。
PolicyAgent 好像是杀毒软件
nsi不知道
Eventlog 病毒
drvsvc没有只有devsvc DevSvcexe是interVideo软件的设备服务程序文件
ccosmexe 是暴风影音的程序
avp有可能是卡巴斯基 有可能是病毒
Ati External Event Utility 显卡增强,可以关闭
KWatchSvc金山毒霸的
EventSystem系统事件记录服务
0条评论