常用端口及说明

常用端口及说明（一）

1、21端口：

端口说明：21端口主要用于FTP（duFile Transfer Protocol，文件传输协议）服务。

操作zhi建议：因为有的daoFTP服务器可以通过匿名登录，所以常常会被黑客利用。另外，21端口还会被一些木马利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器，建议关闭21端口。

2、23端口

　　端口说明：23端口主要用于Telnet（远程登录）服务。

操作建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。Telnet服务的23端口也是TTS（Tiny Telnet Server）木马的缺省端口。所以，建议关闭23端口。

3、25端口

端口说明：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件

端口漏洞：

1 利用25端口，黑客可以寻找SMTP服务器，用来转发垃圾邮件。

2 25端口被很多木马程序所开放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说，通过开放25端口，可以监视计算机正在运行的所有窗口和模块。

操作建议：如果不是要架设SMTP邮件服务器，可以将该端口关闭。

4、53端口

端口说明：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析。

端口漏洞：如果开放DNS服务，黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址，再利用53端口突破某些不稳定的防火墙，从而实施攻击。近日，美国一家公司也公布了10个最易遭黑客攻击的漏洞，其中第一位的就是DNS服务器的BIND漏洞。

操作建议：如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。

5、67与68端口

端口说明：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议，我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址，而不需要每个用户去设置静态IP地址。

端口漏洞：如果开放Bootp服务，常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”（man-in-middle）方式进行攻击。

操作建议：建议关闭该端口。

代理服务器常用以下端口：

（1） HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080

（2） SOCKS代理协议服务器常用端口号：1080

（3） FTP（文件传输）协议代理服务器常用端口号：21

（4） Telnet（远程登录）协议代理服务器常用端口：23

HTTP服务器，默认的端口号为80/tcp（木马Executor开放此端口）；

HTTPS（securely transferring web pages）服务器，默认的端口号为443/tcp 443/udp；

Telnet（不安全的文本传送），默认端口号为23/tcp（木马Tiny Telnet Server所开放的端口）；

FTP，默认的端口号为21/tcp（木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口）；

TFTP（Trivial File Transfer Protocol ），默认的端口号为69/udp；

SSH（安全登录）、SCP（文件传输）、端口重定向，默认的端口号为22/tcp；

SMTP Simple Mail Transfer Protocol (E-mail)，默认的端口号为25/tcp（木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）；

POP3 Post Office Protocol (E-mail) ，默认的端口号为110/tcp；

WebLogic，默认的端口号为7001；

Webshpere应用程序，默认的端口号为9080；

webshpere管理工具，默认的端口号为9090；

JBOSS，默认的端口号为8080；

TOMCAT，默认的端口号为8080；

WIN2003远程登陆，默认的端口号为3389；

Symantec AV/Filter for MSE ,默认端口号为 8081；

Oracle数据库，默认的端口号为1521；

ORACLE EMCTL，默认的端口号为1158；

Oracle XDB（ XML 数据库），默认的端口号为8080；

Oracle XDB FTP服务，默认的端口号为2100；

MS SQLSERVER数据库server，默认的端口号为1433/tcp 1433/udp；

MS SQLSERVER数据库monitor，默认的端口号为1434/tcp 1434/udp；

QQ，默认的端口号为1080/udp

20到1023号端口

31024到49151号端口

449152到65535号端口

用50000-65535，从这个范围内随便选

常用端口描述

20 /tcp  FTP数据

21 /tcp  FTP控制 文件传输协议 

22 /tcp  SSH 安全登录、文件传送(SCP)和端口重定向 

23 /tcp  Telnet 不安全的文本传送 

25 /tcp  SMTP 简单邮件传输协议(Simple Mail Transfer Protocol)(E-mail) 

53 /tcp  域名服务器

69 /udp  TFTP 日常文件传输协议(Trivial File Transfer Protocol)

8080 /tcp  WWW (HTTP超文本传送协议) 

110 /tcp  POP3 邮局协议(Post Office Protocol)(E-mail) 

161 /udp  SNMP 简单网络管理协议(Simple Network Management Protocol)

443 /tcp  HTTPS 经过加密的HTTP(used for securely transferring web pages)

端口描述状态

0/TCP,UDP保留端口；不使用（若发送过程不准备接受回复消息，则可以作为源端口）官方

1/TCP,UDP TCPMUX （传输控制协议端口服务多路开关选择器）官方

5/TCP,UDP RJE （远程作业登录）官方

7/TCP,UDP ECHO （回显）协议官方

9/TCP,UDP DISCARD （丢弃）协议官方

11/TCP,UDP SYSTAT 协议官方

13/TCP,UDP DAYTIME协议 官方

15/TCP,UDP NETSTAT 协议官方

17/TCP,UDP QOTD （Quote of the Day，每日引用）协议官方

18/TCP,UDP消息发送协议官方

19/TCP,UDP CHARGEN （字符发生器）协议官方

20/TCP,UDP 文件传输协议  - 默认数据端口官方

21/TCP,UDP 文件传输协议  - 控制端口官方

22/TCP,UDP SSH  (Secure Shell) - 远程登录协议，用于安全登录 文件传输 （ SCP ， SFTP ）及端口重新定向官方

23/TCP,UDP Telnet  终端仿真协议 - 未加密文本通信官方

25/TCP,UDP SMTP（简单邮件传输协议）  - 用于邮件服务器间的 电子邮件 传递官方

26/TCP,UDP RSFTP  - 一个简单的类似FTP的协议非官方

35/TCP,UDP QMS Magicolor 2 printer 非官方

37/TCP,UDP TIME时间协议 官方

39/TCP,UDP Resource Location Protocol（资源定位协议） 官方

41/TCP,UDP图形官方

42/TCP,UDPHost Name Server（主机名服务）官方

42/TCP,UDP WINS （WINS主机名服务）非官方

43/TCP WHOIS  协议官方

49/TCP,UDP TACACS  登录主机协议官方

53/TCP,UDP DNS （域名服务系统）官方

56/TCP,UDP远程访问协议官方

57/TCPMTP，邮件传输协议 

67/UDP BOOTP （BootStrap协议）服务；同时用于 动态主机设置协议 官方

68/UDP BOOTP  客户端；同时用于 动态主机设定协议 官方

69/UDP TFTP （小型文件传输协议）官方

70/TCP Gopher信息检索协议 官方

79/TCP Finger 协议官方

80/TCP HTTP （超文本传输协议）- 用于传输网页官方

81/TCP HTTP 预备（超文本传输协议）官方

81/TCP Torpark  - Onion routing  ORport非官方

82/UDP Torpark  - 控制端口非官方

88/TCP Kerberos  - 认证代理官方

101/TCP主机名 

102/TCPISO-TSAP 协议 

107/TCP远程 Telnet 协议 

109/TCPPOP（Post Office Protocol），“邮局协议”，第2版 

110/TCP POP3 （“邮局协议”，第3版）- 用于接收 电子邮件 官方

111/TCP,UDPSun协议官方

113/TCP ident  - 旧的服务器身份识别系统，仍然被 IRC  服务器用来认证它的用户官方

115/TCPSFTP, 简单文件传输协议 

117/TCPUUCP-PATH 

118/TCP,UDP SQL  服务官方

119/TCP 网络新闻传输协议  - 用来收取新闻组的消息官方

123/UDP NTP  (Network Time Protocol) - 用于时间同步官方

135/TCP,UDPEPMAP (End Point Mapper) / Microsoft RPC Locator Service官方

137/TCP,UDP NetBIOS  NetBIOS Name Service官方

138/TCP,UDP NetBIOS  NetBIOS Datagram Service官方

139/TCP,UDP NetBIOS  NetBIOS Session Service官方

143/TCP,UDP IMAP4  (Internet Message Access Protocol 4) - used for retrieving E-mail s官方

152/TCP,UDPBFTP, Background File Transfer Program 

153/TCP,UDPSGMP,  Simple Gateway Monitoring Protocol  

156/TCP,UDPSQL服务官方

158/TCP,UDPDMSP, Distributed Mail Service Protocol 

161/TCP,UDP SNMP  (Simple Network Management Protocol)官方

162/TCP,UDPSNMPTRAP官方

170/TCPPrint-srv 

179/TCP BGP  (Border Gateway Protocol)官方

194/TCP IRC  （互联网中继聊天）官方

201/TCP,UDPAppleTalk Routing Maintenance 

209/TCP,UDPQuick Mail传输协议 

213/TCP,UDP IPX 官方

218/TCP,UDPMPP，信息发布协议 

220/TCP,UDP IMAP ，交互邮件访问协议第3版 

259/TCP,UDPESRO, Efficient Short Remote Operations 

264/TCP,UDP BGMP ，Border Gateway Multicast Protocol 

308/TCPNovastor Online Backup官方

311/TCPApple Server-Admin-Tool, Workgroup-Manager-Tool 

318/TCP,UDPTSP， 时间戳协议 （ 英语 ： Time Stamp Protocol ） 

323/TCP,UDPIMMP, Internet Message Mapping Protocol 

383/TCP,UDPHP OpenView HTTPs Operations Agent 

366/TCP,UDPSMTP, Simple Mail Transfer Protocol ODMR, On-Demand Mail Relay 

369/TCP,UDPRpc2portmap官方

371/TCP,UDPClearCase albd官方

384/TCP,UDP一个远程网络服务器系统 

387/TCP,UDPAURP, AppleTalk Update-based Routing Protocol 

389/TCP,UDP 轻型目录访问协议 官方

401/TCP,UDP UPS  Uninterruptible Power Supply官方

411/TCP Direct Connect  Hub port非官方

412/TCP Direct Connect  Client-To-Client port非官方

427/TCP,UDP SLP  (Service Location Protocol)官方

443/TCP HTTPS  - HTTP  over TLS/ SSL  （加密传输）官方

444/TCP,UDP SNPP ，Simple Network Paging Protocol 

445/TCPMicrosoft-DS ( Active Directory ，Windows shares, Sasser worm ，Agobot, Zobotworm)官方

445/UDPMicrosoft-DS  SMB  file sharing官方

464/TCP,UDPKerberos Change/Set password官方

465/TCPCisco protocol官方

465/TCP SMTP  over SSL 非官方

475/TCPtcpnethaspsrv ( Hasp  services, TCP/IP version)官方

497/TCP dantz  backup service官方

500/TCP,UDP ISAKMP ，IKE-Internet Key Exchange官方

502/TCP,UDP Modbus ，Protocol 

512/TCPexec, Remote Process Execution 

512/UDPcomsat, together with  biff ：notifies users of new cq yet unread  e-mail  

513/TCP登陆 

513/UDPWho 

514/TCP rsh  protocol - used to execute non-interactive commandline commands on a remote system and see the screen return 

514/UDP syslog  protocol - used for system logging官方

515/TCP Line Printer Daemon protocol  - used in LPD printer servers 

517/UDPTalk 

518/UDPNTalk 

520/TCPefs 

520/UDPRouting -  RIP 官方

513/UDPRouter 

524/TCP,UDP NCP  (NetWare Core Protocol) is used for a variety things such as access to primary NetWare server resources, Time Synchronization, etc官方

525/UDPTimed，Timeserver 

530/TCP,UDP 远程过程调用 官方

531/TCP,UDPAOL Instant Messenger, IRC非官方

532/TCPnetnews 

533/UDPnetwall, For Emergency Broadcasts 

540/TCP UUCP  (Unix-to-Unix Copy Protocol)官方

542/TCP,UDP commerce  (Commerce Applications)官方

543/TCPklogin, Kerberos login 

544/TCPkshell, Kerberos Remote shell 

546/TCP,UDPDHCPv6 客户端 

547/TCP,UDPDHCPv6 服务器 

548/TCPAFP ( Apple Filing Protocol ) 

550/UDPnew-rwho, new-who 

554/TCP,UDP RTSP  (Real Time Streaming Protocol)官方

556/TCPRemotefs, rfs, rfs_server 

560/UDPrmonitor, Remote Monitor 

561/UDPmonitor 

563/TCP,UDP NNTP  protocol over TLS/SSL (NNTPS)官方

587/TCPemail message submission（ SMTP ） ( RFC 2476 )官方

591/TCP FileMaker  60 （及之后版本）网络共享（HTTP的替代，见80端口）官方

593/TCP,UDPHTTP RPC Ep Map（RPC over HTTP, often used by  DCOM  services and  Microsoft Exchange Server ）官方

604/TCPTUNNEL 

631/TCP,UDP 互联网打印协议  

636/TCP,UDP LDAP  over SSL  （加密传输，也被称为LDAPS）官方

639/TCP,UDPMSDP,  Multicast Source Discovery Protocol  

646/TCPLDP, Label Distribution Protocol 

647/TCPDHCP Failover Protocol 

648/TCPRRP, Registry Registrar Protocol 

652/TCPDTCP, Dynamic Tunnel Configuration Protocol 

654/UDPAODV, Ad hoc On-Demand Distance Vector 

665/TCPsun-dr, Remote Dynamic Reconfiguration非官方

666/UDP 毁灭战士 ，电脑平台上的一系列 第一人称射击游戏 。 

674/TCPACAP, Application Configuration Access Protocol 

691/TCPMS Exchange Routing官方

692/TCPHyperwave-ISP 

694/UDPLinux-HA High availability Heartbeat port非官方

695/TCPIEEE-MMS-SSL 

698/UDPOLSR, Optimized Link State Routing 

699/TCPAccess Network 

700/TCPEPP, Extensible Provisioning Protocol 

701/TCPLMP, Link Management Protocol 

702/TCPIRIS over BEEP 

706/TCPSILC, Secure Internet Live Conferencing 

711/TCPTDP, Tag Distribution Protocol 

712/TCPTBRPF, Topology Broadcast based on Reverse-Path Forwarding 

720/TCPSMQP, Simple Message Queue Protocol 

749/TCP, UDPkerberos-adm, Kerberos administration 

750/UDPKerberos version IV 

782/TCP Conserver  serial-console management server 

829/TCPCMP (Certificate Management Protocol) 

860/TCP iSCSI  

873/TCP rsync  File synchronisation protocol官方

901/TCP Samba  Web Administration Tool (SWAT)非官方

902 VMware 服务器控制台 [2] 非官方

904 VMware 服务器替代（如果902端口已被占用）非官方

911/TCP Network Console on Acid  (NCA) - local tty  redirection over OpenSSH  

981/TCP SofaWare Technologies  Remote HTTPS management for firewall devices running embedded Checkpoint Firewall-1  software非官方

989/TCP,UDP FTP  Protocol (data) over TLS/SSL官方

990/TCP,UDPFTP Protocol (control) over TLS/SSL官方

991/TCP,UDPNAS (Netnews Admin System) 

992/TCP,UDPTelnet protocol over TLS/SSL官方

993/TCP IMAP4  over SSL  (encrypted transmission)官方

995/TCP POP3  over SSL  (encrypted transmission)官方

服务器端口：随着计算机网络技术的发展，原来物理上的接口（如键盘、鼠标、网卡、显示卡等输入/输出接口）已不能满足网络通信的要求，TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。

TCP/IP协议集成到操作系统的内核中，这就相当于在操作系统中引入了一种新的输入/输出接口技术，因为在TCP/IP协议中引入了一种称之为"Socket（套接字）"应用程序接口。有了这样一种接口技术，一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。端口在计算机编程上也就是"Socket接口"。

扩展资料：

一台服务器为什么可以同时是Web服务器，也可以是FTP服务器，还可以是邮件服务器等，其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务，比如：通常TCP/IP协议规定Web采用80号端口，FTP采用21号端口等，而邮件服务器是采用25号端口。这样，通过不同端口，计算机就可以与外界进行互不干扰的通信。

-服务器端口

-端口

端口号查看方法如下：

一、查看本地计算机开放端口，可以使用netstat命令

1、单击屏幕左下角“开始”菜单。

2、点击“运行”，也可以使用键盘上的WIN+R组合键快速调出“运行”栏。

3、在“运行”栏输入“CMD"，然后单击“确定”。

4、弹出windows的DOS界面。

5、在光标处输入“netstat“，然后回车，即可显示本机的端口号。

二、借助软件来查看，比如Tcpview、PortReporter等，以Tcpview为例

1、双击运行”Tcpview“程序。

2、程序会自动扫描并显示端口号。

端口号简介

端口号是访问服务器的标识。客户端可以通过ip地址找到对应的服务器端，但是服务器端是有很多端口的，每个应用程序对应一个端口号，通过端口号客户端才能真正的访问到该服务器。为了对端口进行区分，将每个端口进行了编号。

端口可分为虚拟端口和物理端口，其中虚拟端口指计算机内部或交换机路由器内的端口，不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为接口，是可见端口，计算机背板的RJ45网口，交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴。

要添加网络端口，你需要了解一些基本概念和步骤。网络端口是一种用于标识网络服务或应用程序的机制，它们是通过IP地址和端口号的组合来识别的。以下是向计算机添加网络端口的一般步骤：