—般的系统都会默认自带一些服务,如果产品中不需耍这些服务,最好将这些服务禁用,以防止由于这些服务存在的漏洞,使得攻击者可以控制整个机器。每个服务都会使用一些端口,所以,可以通过端口号来识别服务。端口号又可以分为以下3大类。
(1) 公认端口,也称知名端口,端口号范围是:0〜1023。它们和一些服务固定绑定, 写以通过扫描服务器侦听的端口查看服务器启动了哪些服务。表13-1列出了一些最常用的端口和对应的服务以供参考。
表13-1常用端口、协议与服务
端口号 |
协议 |
服务 |
1 |
TCP/UDP |
TCPPort Service Multiplexer (TCPMUX) |
5 |
TCP/UDP |
Remote Job Entry |
7 |
TCP/UDP |
Echo Protocol |
13 |
TCP/UDP |
Datetime Protocol (RFC867) |
18 |
TCP/UDP |
MSP (Message Send Protocol) |
20 |
TCP |
FTP Data |
21 |
TCP |
FTP Control |
22 |
TCP |
SSH (Secure Shell), 用于安全登录,文件传输(SCP, SFTP) |
23 |
TCP |
Telnet为加密的明文通信 |
25 |
TCP |
SMTP (Simple Mail Transfer Protocol) |
29 |
TCP/UDP |
MSG ICP |
37 |
TCP/UDP |
Time Protocol |
42 |
TCP/UDP |
Host Name Server Protocol |
43 |
TCP |
WhoIs Protocol |
47 |
TCP/UDP |
NI FTP |
49 |
TCP/UDP |
Login Host Protocol (Login) |
53 |
TCP/UDP |