常用端口及说明
常用端口及说明(一)
1、21端口:
端口说明:21端口主要用于FTP(duFile Transfer Protocol,文件传输协议)服务。
操作zhi建议:因为有的daoFTP服务器可以通过匿名登录,所以常常会被黑客利用。另外,21端口还会被一些木马利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器,建议关闭21端口。
2、23端口
端口说明:23端口主要用于Telnet(远程登录)服务。
操作建议:利用Telnet服务,黑客可以搜索远程登录Unix的服务,扫描操作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。所以,建议关闭23端口。
3、25端口
端口说明:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件
端口漏洞:
1 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。
2 25端口被很多木马程序所开放,比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说,通过开放25端口,可以监视计算机正在运行的所有窗口和模块。
操作建议:如果不是要架设SMTP邮件服务器,可以将该端口关闭。
4、53端口
端口说明:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析。
端口漏洞:如果开放DNS服务,黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址,再利用53端口突破某些不稳定的防火墙,从而实施攻击。近日,美国一家公司也公布了10个最易遭黑客攻击的漏洞,其中第一位的就是DNS服务器的BIND漏洞。
操作建议:如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。
5、67与68端口
端口说明:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议,我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址,而不需要每个用户去设置静态IP地址。
端口漏洞:如果开放Bootp服务,常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”(man-in-middle)方式进行攻击。
操作建议:建议关闭该端口。
代理服务器常用以下端口:
(1) HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
(2) SOCKS代理协议服务器常用端口号:1080
(3) FTP(文件传输)协议代理服务器常用端口号:21
(4) Telnet(远程登录)协议代理服务器常用端口:23
HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口);
HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp 443/udp;
Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口);
FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口);
TFTP(Trivial File Transfer Protocol ),默认的端口号为69/udp;
SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp;
SMTP Simple Mail Transfer Protocol (E-mail),默认的端口号为25/tcp(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口);
POP3 Post Office Protocol (E-mail) ,默认的端口号为110/tcp;
WebLogic,默认的端口号为7001;
Webshpere应用程序,默认的端口号为9080;
webshpere管理工具,默认的端口号为9090;
JBOSS,默认的端口号为8080;
TOMCAT,默认的端口号为8080;
WIN2003远程登陆,默认的端口号为3389;
Symantec AV/Filter for MSE ,默认端口号为 8081;
Oracle数据库,默认的端口号为1521;
ORACLE EMCTL,默认的端口号为1158;
Oracle XDB( XML 数据库),默认的端口号为8080;
Oracle XDB FTP服务,默认的端口号为2100;
MS SQLSERVER数据库server,默认的端口号为1433/tcp 1433/udp;
MS SQLSERVER数据库monitor,默认的端口号为1434/tcp 1434/udp;
QQ,默认的端口号为1080/udp
20到1023号端口
31024到49151号端口
449152到65535号端口
用50000-65535,从这个范围内随便选
常用端口描述
20 /tcp FTP数据
21 /tcp FTP控制 文件传输协议
22 /tcp SSH 安全登录、文件传送(SCP)和端口重定向
23 /tcp Telnet 不安全的文本传送
25 /tcp SMTP 简单邮件传输协议(Simple Mail Transfer Protocol)(E-mail)
53 /tcp 域名服务器
69 /udp TFTP 日常文件传输协议(Trivial File Transfer Protocol)
8080 /tcp WWW (HTTP超文本传送协议)
110 /tcp POP3 邮局协议(Post Office Protocol)(E-mail)
161 /udp SNMP 简单网络管理协议(Simple Network Management Protocol)
443 /tcp HTTPS 经过加密的HTTP(used for securely transferring web pages)
端口描述状态
0/TCP,UDP保留端口;不使用(若发送过程不准备接受回复消息,则可以作为源端口)官方
1/TCP,UDP TCPMUX (传输控制协议端口服务多路开关选择器)官方
5/TCP,UDP RJE (远程作业登录)官方
7/TCP,UDP ECHO (回显)协议官方
9/TCP,UDP DISCARD (丢弃)协议官方
11/TCP,UDP SYSTAT 协议官方
13/TCP,UDP DAYTIME协议 官方
15/TCP,UDP NETSTAT 协议官方
17/TCP,UDP QOTD (Quote of the Day,每日引用)协议官方
18/TCP,UDP消息发送协议官方
19/TCP,UDP CHARGEN (字符发生器)协议官方
20/TCP,UDP 文件传输协议 - 默认数据端口官方
21/TCP,UDP 文件传输协议 - 控制端口官方
22/TCP,UDP SSH (Secure Shell) - 远程登录协议,用于安全登录 文件传输 ( SCP , SFTP )及端口重新定向官方
23/TCP,UDP Telnet 终端仿真协议 - 未加密文本通信官方
25/TCP,UDP SMTP(简单邮件传输协议) - 用于邮件服务器间的 电子邮件 传递官方
26/TCP,UDP RSFTP - 一个简单的类似FTP的协议非官方
35/TCP,UDP QMS Magicolor 2 printer 非官方
37/TCP,UDP TIME时间协议 官方
39/TCP,UDP Resource Location Protocol(资源定位协议) 官方
41/TCP,UDP图形官方
42/TCP,UDPHost Name Server(主机名服务)官方
42/TCP,UDP WINS (WINS主机名服务)非官方
43/TCP WHOIS 协议官方
49/TCP,UDP TACACS 登录主机协议官方
53/TCP,UDP DNS (域名服务系统)官方
56/TCP,UDP远程访问协议官方
57/TCPMTP,邮件传输协议
67/UDP BOOTP (BootStrap协议)服务;同时用于 动态主机设置协议 官方
68/UDP BOOTP 客户端;同时用于 动态主机设定协议 官方
69/UDP TFTP (小型文件传输协议)官方
70/TCP Gopher信息检索协议 官方
79/TCP Finger 协议官方
80/TCP HTTP (超文本传输协议)- 用于传输网页官方
81/TCP HTTP 预备(超文本传输协议)官方
81/TCP Torpark - Onion routing ORport非官方
82/UDP Torpark - 控制端口非官方
88/TCP Kerberos - 认证代理官方
101/TCP主机名
102/TCPISO-TSAP 协议
107/TCP远程 Telnet 协议
109/TCPPOP(Post Office Protocol),“邮局协议”,第2版
110/TCP POP3 (“邮局协议”,第3版)- 用于接收 电子邮件 官方
111/TCP,UDPSun协议官方
113/TCP ident - 旧的服务器身份识别系统,仍然被 IRC 服务器用来认证它的用户官方
115/TCPSFTP, 简单文件传输协议
117/TCPUUCP-PATH
118/TCP,UDP SQL 服务官方
119/TCP 网络新闻传输协议 - 用来收取新闻组的消息官方
123/UDP NTP (Network Time Protocol) - 用于时间同步官方
135/TCP,UDPEPMAP (End Point Mapper) / Microsoft RPC Locator Service官方
137/TCP,UDP NetBIOS NetBIOS Name Service官方
138/TCP,UDP NetBIOS NetBIOS Datagram Service官方
139/TCP,UDP NetBIOS NetBIOS Session Service官方
143/TCP,UDP IMAP4 (Internet Message Access Protocol 4) - used for retrieving E-mail s官方
152/TCP,UDPBFTP, Background File Transfer Program
153/TCP,UDPSGMP, Simple Gateway Monitoring Protocol
156/TCP,UDPSQL服务官方
158/TCP,UDPDMSP, Distributed Mail Service Protocol
161/TCP,UDP SNMP (Simple Network Management Protocol)官方
162/TCP,UDPSNMPTRAP官方
170/TCPPrint-srv
179/TCP BGP (Border Gateway Protocol)官方
194/TCP IRC (互联网中继聊天)官方
201/TCP,UDPAppleTalk Routing Maintenance
209/TCP,UDPQuick Mail传输协议
213/TCP,UDP IPX 官方
218/TCP,UDPMPP,信息发布协议
220/TCP,UDP IMAP ,交互邮件访问协议第3版
259/TCP,UDPESRO, Efficient Short Remote Operations
264/TCP,UDP BGMP ,Border Gateway Multicast Protocol
308/TCPNovastor Online Backup官方
311/TCPApple Server-Admin-Tool, Workgroup-Manager-Tool
318/TCP,UDPTSP, 时间戳协议 ( 英语 : Time Stamp Protocol )
323/TCP,UDPIMMP, Internet Message Mapping Protocol
383/TCP,UDPHP OpenView HTTPs Operations Agent
366/TCP,UDPSMTP, Simple Mail Transfer Protocol ODMR, On-Demand Mail Relay
369/TCP,UDPRpc2portmap官方
371/TCP,UDPClearCase albd官方
384/TCP,UDP一个远程网络服务器系统
387/TCP,UDPAURP, AppleTalk Update-based Routing Protocol
389/TCP,UDP 轻型目录访问协议 官方
401/TCP,UDP UPS Uninterruptible Power Supply官方
411/TCP Direct Connect Hub port非官方
412/TCP Direct Connect Client-To-Client port非官方
427/TCP,UDP SLP (Service Location Protocol)官方
443/TCP HTTPS - HTTP over TLS/ SSL (加密传输)官方
444/TCP,UDP SNPP ,Simple Network Paging Protocol
445/TCPMicrosoft-DS ( Active Directory ,Windows shares, Sasser worm ,Agobot, Zobotworm)官方
445/UDPMicrosoft-DS SMB file sharing官方
464/TCP,UDPKerberos Change/Set password官方
465/TCPCisco protocol官方
465/TCP SMTP over SSL 非官方
475/TCPtcpnethaspsrv ( Hasp services, TCP/IP version)官方
497/TCP dantz backup service官方
500/TCP,UDP ISAKMP ,IKE-Internet Key Exchange官方
502/TCP,UDP Modbus ,Protocol
512/TCPexec, Remote Process Execution
512/UDPcomsat, together with biff :notifies users of new cq yet unread e-mail
513/TCP登陆
513/UDPWho
514/TCP rsh protocol - used to execute non-interactive commandline commands on a remote system and see the screen return
514/UDP syslog protocol - used for system logging官方
515/TCP Line Printer Daemon protocol - used in LPD printer servers
517/UDPTalk
518/UDPNTalk
520/TCPefs
520/UDPRouting - RIP 官方
513/UDPRouter
524/TCP,UDP NCP (NetWare Core Protocol) is used for a variety things such as access to primary NetWare server resources, Time Synchronization, etc官方
525/UDPTimed,Timeserver
530/TCP,UDP 远程过程调用 官方
531/TCP,UDPAOL Instant Messenger, IRC非官方
532/TCPnetnews
533/UDPnetwall, For Emergency Broadcasts
540/TCP UUCP (Unix-to-Unix Copy Protocol)官方
542/TCP,UDP commerce (Commerce Applications)官方
543/TCPklogin, Kerberos login
544/TCPkshell, Kerberos Remote shell
546/TCP,UDPDHCPv6 客户端
547/TCP,UDPDHCPv6 服务器
548/TCPAFP ( Apple Filing Protocol )
550/UDPnew-rwho, new-who
554/TCP,UDP RTSP (Real Time Streaming Protocol)官方
556/TCPRemotefs, rfs, rfs_server
560/UDPrmonitor, Remote Monitor
561/UDPmonitor
563/TCP,UDP NNTP protocol over TLS/SSL (NNTPS)官方
587/TCPemail message submission( SMTP ) ( RFC 2476 )官方
591/TCP FileMaker 60 (及之后版本)网络共享(HTTP的替代,见80端口)官方
593/TCP,UDPHTTP RPC Ep Map(RPC over HTTP, often used by DCOM services and Microsoft Exchange Server )官方
604/TCPTUNNEL
631/TCP,UDP 互联网打印协议
636/TCP,UDP LDAP over SSL (加密传输,也被称为LDAPS)官方
639/TCP,UDPMSDP, Multicast Source Discovery Protocol
646/TCPLDP, Label Distribution Protocol
647/TCPDHCP Failover Protocol
648/TCPRRP, Registry Registrar Protocol
652/TCPDTCP, Dynamic Tunnel Configuration Protocol
654/UDPAODV, Ad hoc On-Demand Distance Vector
665/TCPsun-dr, Remote Dynamic Reconfiguration非官方
666/UDP 毁灭战士 ,电脑平台上的一系列 第一人称射击游戏 。
674/TCPACAP, Application Configuration Access Protocol
691/TCPMS Exchange Routing官方
692/TCPHyperwave-ISP
694/UDPLinux-HA High availability Heartbeat port非官方
695/TCPIEEE-MMS-SSL
698/UDPOLSR, Optimized Link State Routing
699/TCPAccess Network
700/TCPEPP, Extensible Provisioning Protocol
701/TCPLMP, Link Management Protocol
702/TCPIRIS over BEEP
706/TCPSILC, Secure Internet Live Conferencing
711/TCPTDP, Tag Distribution Protocol
712/TCPTBRPF, Topology Broadcast based on Reverse-Path Forwarding
720/TCPSMQP, Simple Message Queue Protocol
749/TCP, UDPkerberos-adm, Kerberos administration
750/UDPKerberos version IV
782/TCP Conserver serial-console management server
829/TCPCMP (Certificate Management Protocol)
860/TCP iSCSI
873/TCP rsync File synchronisation protocol官方
901/TCP Samba Web Administration Tool (SWAT)非官方
902 VMware 服务器控制台 [2] 非官方
904 VMware 服务器替代(如果902端口已被占用)非官方
911/TCP Network Console on Acid (NCA) - local tty redirection over OpenSSH
981/TCP SofaWare Technologies Remote HTTPS management for firewall devices running embedded Checkpoint Firewall-1 software非官方
989/TCP,UDP FTP Protocol (data) over TLS/SSL官方
990/TCP,UDPFTP Protocol (control) over TLS/SSL官方
991/TCP,UDPNAS (Netnews Admin System)
992/TCP,UDPTelnet protocol over TLS/SSL官方
993/TCP IMAP4 over SSL (encrypted transmission)官方
995/TCP POP3 over SSL (encrypted transmission)官方
服务器端口:随着计算机网络技术的发展,原来物理上的接口(如键盘、鼠标、网卡、显示卡等输入/输出接口)已不能满足网络通信的要求,TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。
TCP/IP协议集成到操作系统的内核中,这就相当于在操作系统中引入了一种新的输入/输出接口技术,因为在TCP/IP协议中引入了一种称之为"Socket(套接字)"应用程序接口。有了这样一种接口技术,一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。端口在计算机编程上也就是"Socket接口"。
扩展资料:
一台服务器为什么可以同时是Web服务器,也可以是FTP服务器,还可以是邮件服务器等,其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务,比如:通常TCP/IP协议规定Web采用80号端口,FTP采用21号端口等,而邮件服务器是采用25号端口。这样,通过不同端口,计算机就可以与外界进行互不干扰的通信。
-服务器端口
-端口
端口号查看方法如下:
一、查看本地计算机开放端口,可以使用netstat命令
1、单击屏幕左下角“开始”菜单。
2、点击“运行”,也可以使用键盘上的WIN+R组合键快速调出“运行”栏。
3、在“运行”栏输入“CMD",然后单击“确定”。
4、弹出windows的DOS界面。
5、在光标处输入“netstat“,然后回车,即可显示本机的端口号。
二、借助软件来查看,比如Tcpview、PortReporter等,以Tcpview为例
1、双击运行”Tcpview“程序。
2、程序会自动扫描并显示端口号。
端口号简介
端口号是访问服务器的标识。客户端可以通过ip地址找到对应的服务器端,但是服务器端是有很多端口的,每个应用程序对应一个端口号,通过端口号客户端才能真正的访问到该服务器。为了对端口进行区分,将每个端口进行了编号。
端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为接口,是可见端口,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴。
要添加网络端口,你需要了解一些基本概念和步骤。网络端口是一种用于标识网络服务或应用程序的机制,它们是通过IP地址和端口号的组合来识别的。以下是向计算机添加网络端口的一般步骤:
0条评论