网络端口之五端口一览表

 一些端口常常会被***利用，还会被一些***病毒利用，对计算机系统进行***，以下是计算机端口一览表(这里是1～1024端口，由于篇幅太长，详细内容请下载附件)：

1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器

2 compressnet Management Utility compressnet 管理实用程序

3 compressnet Compression Process　　　　压缩进程

5 rje Remote Job Entry 远程作业登录

7 echo Echo　　　　　　　　　　　　　　　回显

9 discard Discard　　　　　　　　　　　　丢弃

11 systat Active Users 在线用户

12        我的测试端口

13 daytime Daytime 时间

15        netstat

17 qotd Quote of the Day 每日引用

18 msp Message Send Protocol 消息发送协议

19 chargen Character Generator 字符发生器

20 ftp-data File Transfer [Default Data]　文件传输协议(默认数据口)

21 ftp File Transfer [Control]文件传输协议(控制)【FTP】 协议：TCP

说明：FTP服务器所开放的端口，用于上传、下载。最常见的***者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。***Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

22 ssh SSH Remote Login Protocol SSH远程登录协议

说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

23 telnet Telnet终端仿真协议 协议：TCP

说明：远程登录，***者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，***者也会找到密码。***Tiny Telnet Server就开放这个端口。

24 ? any private mail system预留给个人用邮件系统

25 smtp Simple Mail Transfersmtp 简单邮件发送协议 协议：TCP

说明：SMTP服务器所开放的端口，用于发送邮件。***者寻找SMTP服务器是为了传递他们的SPAM。***者的帐户被关闭，他们需要连接到高带 宽的E-MAIL服务器上，将简单的信息传递到不同的地址。***Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

27 nsw-fe NSW User System FE NSW 用户系统现场工程师

29 msg-icp MSG ICP MSG ICP

31 msg-auth MSG Authentication MSG验证

33 dsp Display Support Protocol　　　　　显示支持协议

35 ? any private printer server　　　　　预留给个人打印机服务

37 time Time 时间

38 rap Route Access Protocol 路由访问协议

39 rlp Resource Location Protocol　　　　资源定位协议

41 graphics Graphics 图形

42 nameserver WINS Host Name Server WINS 主机名服务

43 nicname Who Is "绰号" who is服务

44 mpm-flags MPM FLAGS Protocol MPM(消息处理模块)标志协议

45 mpm Message Processing Module [recv]　消息处理模块　

46 mpm-snd MPM [default send]　　　　　　消息处理模块(默认发送口)

47 ni-ftp NI FTP NI FTP

48 auditd Digital Audit Daemon 数码音频后台服务　

49 tacacs Login Host Protocol (TACACS) TACACS登录主机协议

50 re-mail-ck Remote Mail Checking Protocol　远程邮件检查协议

51 la-maint IMP Logical Address Maintenance IMP(接口信息处理机)逻辑地址维护

52 xns-time XNS Time Protocol　　　　　　施乐网络服务系统时间协议　　

53 domain Domain Name Server 域名服务器

说明：为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。关闭方法：关闭 DNS Client服务；

54 xns-ch XNS Clearinghouse　　　　　　　施乐网络服务系统票据交换

55 isi-gl ISI Graphics Language ISI图形语言

56 xns-auth XNS Authentication 施乐网络服务系统验证

57 ? any private terminal access 预留个人用终端访问

58 xns-mail XNS Mail 施乐网络服务系统邮件

59 ? any private file service　　　　　　预留个人文件服务

60 ? Unassigned　　　　　　　　　　　　　未定义

61 ni-mail NI MAIL NI邮件?

62 acas ACA Services 异步通　

63 whois+ whois+ WHOIS+

64 covia Communications Integrator (CI)　通讯接口　

65 tacacs-ds TACACS-Database Service TACACS数据库服务

66 sql*net Oracle SQL*NET Oracle SQL*NET

67 bootps Bootstrap Protocol Server　　　引导程序协议服务端

68 bootpc Bootstrap Protocol Client　　　引导程序协议客户端

69 tftp Trivial File Transfer　　　　　　小型文件传输协议

70 gopher Gopher 信息检索协议

71 netrjs-1 Remote Job Service 远程作业服务

72 netrjs-2 Remote Job Service 远程作业服务

73 netrjs-3 Remote Job Service 远程作业服务

74 netrjs-4 Remote Job Service 远程作业服务

75 ? any private dial out service　　　　预留给个人拨出服务

76 deos Distributed External Object Store 分布式外部对象存储　

77 ? any private RJE service　　　　　　预留给个人远程作业输入服务

78 vettcp vettcp 修正TCP?

79 finger Finger FINGER(查询远程主机在线用户等信息)

80 http World Wide Web HTTP全球信息网超文本传输协议(www) 协议：TCP

说明：用于网页浏览。***Executor开放此端口。

81 hosts2-ns HOSTS2 Name Server HOST2名称服务

82 xfer XFER Utility 传输实用程序

83 mit-ml-dev MIT ML Device　　　　　　　模块化智能终端ML设备

84 ctf Common Trace Facility 公用追踪设备

85 mit-ml-dev MIT ML Device　　　　　　　模块化智能终端ML设备

86 mfcobol Micro Focus Cobol Micro Focus Cobol编程语言

87 ? any private terminal link 预留给个人终端连接

88 kerberos Kerberos Kerberros安全认证系统

89 su-mit-tg SU/MIT Telnet Gateway SU/MIT终端仿真网关

90 dnsix DNSIX Securit Attribute Token Map DNSIX 安全属性标记图　

91 mit-dov MIT Dover Spooler MIT Dover假脱机

92 npp Network Printing Protocol 网络打印协议

93 dcp Device Control Protocol 设备控制协议

94 objcall Tivoli Object Dispatcher Tivoli对象调度

95 supdup SUPDUP

96 dixie DIXIE Protocol Specification DIXIE协议规范

97 swift-rvf Swift Remote Virtural File Protocol　快速远程虚拟文件协议　

98 tacnews TAC News TAC(东京大学自动计算机?)新闻协议

99 metagram Metagram Relay

101 usually from sri-nic

102 iso-tsap

服务：Message transfer agent(MTA)-X.400 over TCP/IP

说明：消息传输代理。

103 ISO Mail

104 x400-snd

105 csnet-ns

106       3com-tsmux

107       rtelnet

108       snagas

109 Post Office Protocol -Version3

说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着***者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

110 Post Office Protocol -Version3 协议：TCP

说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着***者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

111 portmap 或 SUN公司的RPC服务所有端口

说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

112       mcidas

113 身份查询

114       audionews

115 sftp

116       ansanotify

117 path 或 uucp-path

118       sqlserv

119 Network News Transfer Protocol新闻服务器

说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。

120       cfdptkt

121 BO jammerkillah

123 network time protocol (exp)

124 ansatrader

125 locus-map

126 unitary

127 locus-con

128 gss-xlicen

129 pwdgen

130 cisco-fna

131 cisco-tna

132 cisco-sys

133 statsrv

134 ingres-net

135 DCE endpoint resolutionnetbios-ns

服务：Location Service

说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS***直接针对这个端口。

135端口就是用于远程的打开对方的telnet服务 ，用于启动与远程计算机的 RPC 连接，很容易就可以就侵入电脑。大名鼎鼎的“冲击波”就是利用135端口侵入的。 135的作用就是进行远程，可以在被远程的电脑中写入恶意代码，危险极大。

135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。

端口漏洞

相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来***计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。

为了避免“冲击波”病毒的***，建议关闭该端口。

136       profile PROFILE Naming System

137 NetBios-NS NetBIOS 数据报(UDP)

138 NetBios-DGN

139 win98 共享资源端口(NetBios-SSN)

端口：137、138、139

服务：NETBIOS Name Service

说明：

137; 138端口是UDP端口，当通过网上邻居传输文件时用这个端口，因为是UDP端口，对于***者来说，通过发送请求很容易就获取目标计算机的相关信息，有些信息是直接 可以被利用，并分析漏洞的，比如IIS服务。另外，通过捕获正在利用137端口进行通信的信息包，还可能得到目标计算机的启动和关闭的时间，这样就可以利 用专门的工具来***。关闭方法网上邻居属性－本地连接属性，去掉Microsoft网络的文件和打印机共享，和Microsoft网络客户端前的钩；

139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享， 必须使用该服务。开启139端口虽然可以提供共享服务，但是常常被***者所利用进行***，利用专门的扫描工具扫描目标计算机的139端口，如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的。 如果不需要提供文件和打印机共享，建议关闭该端口。 关闭方法网上邻居属性－本地连接属性－Internet协议属性－高级，选 “禁用TCP/IP上的NetBIOS”；

140 emfis-data

141 emfis-cntl

142 bl-idm

143 IMAP电子邮件

144 MS SQL 已注册TCP/UDP常用端口

145 uaac

146 iso-tp0

147 iso-ip

148 jargon

149 aed-512

150 sql-net

151 hems

152 bftp

153 sgmp - sgmp

154 netsc-prod

155 netsc-dev

156 sqlsrv

157 knet-cmp

158 PCMAIL

159 nss-routing

160 sgmp-traps

161 SNMP简单网络管理协议 公认TCP/UDP常用端口

说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在 Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

162 snmp-trap -snmp

163 cmip-man

164 cmip-agent

165 xns-courier Xerox

166 s-net

167 namp

168 rsvd

169 send

170 network PostScript

171 multiplex Network

172 cl/1 Network

173 xyplex-mux

174 mailq

175 vmnet

176 genrad-mux

177 X Display Manager Control Protocol

说明：许多***者通过它访问X-windows操作台，它同时需要打开6000端口。

178 nextstep

179 bgp

180 ris

181 unify

182 audit

183 ocbinder

184 ocserver

185 remote-kis

186 kis

187 aci

188 mumps

189 qft

190 gacp

191 prospero

192 osu-nms

193 srmp

194Internet在线聊天（IRC） 协议：TCP

195 dn6-nlm-aud

196 dn6-smm-red

197 dls

198 dls-mon

199 smux

200 src IBM

201 at-rtmp

202 at-nbp

203 at-3

204 at-echo

205 at-5

206 at-zis

207 at-7

208 at-8

209 qmtp

210 z39.50 ANSI

211 914c/g

212 anet

214 vmpwscs

215 softpc Insignia Solutions

216 CAIlic

217 dbase

218 mpp

219 uarps

220 imap3

221 fln-spx

222 rsh-spx

223 cdc

242 direct

243 sur-meas

244 dayna

245 link

246 dsp3270

247 subntbcst_tftp

248 bhfhs

256 rap

257 set

258 yak-chat

259 esro-gen

260 openport

263 hdap

264 bgmp

280 http-mgmt

309 entrusttime

310 bhmds

312 vslmp

315 load

316 decauth

317 zannet

321 pip

344 pdap

345 pawserv

346 zserv

347 fatserv

348 csi-sgwp

349 mftp

351 matip-type-b

351 matip-type-b

353 ndsauth

354 bh611

357 bhevent

362 srssend

365 dtk

366 odmr

368 qbikgdp

371 clearcase

372 ulistproc ListProcessor

373 legent-1

374 legent-2

375 hassle

376 nip

377 tnETOS

378 dsETOS

379 is99c

380 is99s

381 hp-collector

383 hp-alarm-mgr

384 arns

385 ibm-app

386 asa

387 aurp

388 unidata-ldm

389 服务：LDAP、ILS

说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

390 uis

391 synotics-relay

393 dis

394 embl-ndt

395 netcp

396 netware-ip

397 mptn

398 kryptolan

399 iso-tsap-c2

400 vmnet0

401 ups Uninterruptible Power Supply

402 genie Genie Protocol

403 decap

404 nced

405 ncld

406 imsp

407 timbuktu

408 prm-sm

409 prm-nm

410 decladebug DECLadebug Remote Debug Protocol

411 rmt

412 synoptics-trap

413 smsp SMSP

414 infoseek

415 bnet

416 silverplatter

417 onmux

418 hyper-g

419 ariel1

420 smpte

421 ariel2

422 ariel3

423 opc-job-start

424 opc-job-track

425 icad-el

426 smartsdp

427 svrloc

428 ocs_cmu

429 ocs_amu

430 utmpsd

431 utmpcd

432 iasd

433 nnsp

434 mobileip-agent

435 mobilip-mn

436 dna-cml

437 comscm

438 dsfgw

439 dasp

440 sgcp

441 decvms-sysmgt

442 cvc_hostd

443安全的HTTP（HTTPS） 协议：TCP

444       snpp

445端口 NT的共享资源新端口(139)

445端口是一个毁誉参半的端口，他和139端口一起是IPC$***的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，***们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能做的就是想办法不让***有机可乘，封堵住445端口漏洞。

补充：一次性关闭137、138、139、445端口：方法是：单击“开始→控制面板→系统→硬件→设备管理器”，单击“查看”菜单下的“显示隐藏的设 备”，双击“非即插即用驱动程序”，找到并双击NetBios over Tcpip，在打开的“NetBios over Tcpip属性”窗口中，单击选中“常规”标签下的“不要使用这个设备（停用）”，单击“确定”按钮后重新启动后即可。

446 ddm-rdb

447 ddm-dfm

448 ddm-ssl

449 as-servermap

450 tserver

451 sfs-smp-net

453 creativeserver

454 contentserver

455 creativepartnr

456 Hackers Paradise

457 scohelp

458 appleqtc

459 ampr-rcmd

460 skronk

461 datasurfsrv

462 datasurfsrvsec

463 alpes

464 kpasswd

465 smtps

466 digital-vrc

467 mylex-mapd

468 photuris

469 rcp

470 scx-proxy

471 mondex

472 ljk-login

473 hybrid-pop

474 tn-tl-w1

475 tcpnethaspsrv

476 tn-tl-fd1

477 ss7ns

478 spsc

479 iafserver

480 iafdbase

481 ph Ph

482 bgs-nsi

483 ulpnet

484 integra-sme

485 powerburst Air Soft Power Burst

486 avian

487 saft

488 gss-http

489 nest-protocol

490 micom-pfs

491 go-login

492 ticf-1

493 ticf-2

494 pov-ray

495 intecourier

496 pim-rp-disc

497 dantz

498 siam

499 iso-ill

500 sytek

501 stmf

502 asa-appl-proto

503 intrinsa

504 citadel

505 mailbox-lm

506 ohimsrv

507 crs

508 xvttp

509 snare

510 fcp

511 passgo

512 exec

513 login

514 shell - cmd

515 printer - spooler

516       videotex

517 talk

518 ntalk

519       utime

520路由信息协议（RIP） 协议：UDP

521 ripng

522 ulp

523 ibm-db2

524 ncp NCP

525 timed

526 tempo - newdate

527 stx

528 custix

529 irc-serv

530 courier - rpc

531 conference – chat AOL即时通信，IRC 公认TCP/UDP常用端口

532 netnews - readnews

533 netwall

540 uucp - uucpd 543 klogin

534 mm-admin

535 iiop

536 opalis-rdv

537 nmsp

538 gdomap

539 apertus-ldp

540 uucp

541 uucp-rlogin

542 commerce

543 klogin

544 kshell

545       appleqtcsrvr
546       dhcpv6-client
547       dhcpv6-server
548       afpovertcp
549       idfp

550 new-rwho - new-who

555 Stealth Spy(Phase)

556 remotefs - rfs_server

557 openvms-sysipc

558 sdnskmp

559 teedtap

560 rmonitor

561 monitor

562 chshell chcmd

563 nntps

564 9pfs

565 whoami

566 streettalk

567 banyan-rpc

568 ms-shuttle

569 ms-rome

570 meter

571 meter

572 sonar

573 banyan-vip

574 ftp-agent

575 vemmi

576 ipcd

577 vnas

578 ipdd

579 decbsrv

581 bdp

588 cal

589 eyelink

590 tns-cml

593 http-rpc-epmap

594 tpip

596 smsd

599 acp Aeolon Core Protocol

600 garcon

606 urm Cray

607 nqs

608 sift-uft

609 npmp-trap

610 npmp-local

611 npmp-gui

613 hmmp-op

620 sco-websrvrmgr

621 escp-ip

625 dec_dlm

626 asia

628 qmqp

630 rda

631 ipp

632 bmpp

634 ginad

635 rlzdbase

636 ldaps

637 lanserver

639 msdp

666 Attack FTP

667 disclose

668 mecomm

669 meregister

670 vacdsm-sws

671 vacdsm-app

672 vpps-qua

673 cimplex

674 acap

675 dctp

704 elcsd

705 agentx

709 entrust-kmsh

710 entrust-ash

729 netviewdm1

730 netviewdm2

731 netviewdm3

741 netgw

742 netrcs

744 flexlm

747 fujitsu-dev

748 ris-cm

749 kerberos-adm

750 kerberos - kdc

751 kerberos_master

752       qrh
753       rrh

754 krb_prop

758 nlogin

759 con

760 ns

761 rxe

762 quotad

763 cycleserv

764 omserv

765 webster

769 vid

770 cadlock

771 rtip

772 cycleserv2

773 submit

774 rpasswd

776 wpages

780 wpgs

786 concert Concert

787 qsc QSC

801 device

873 rsync rsync

886 iclcnet-locate

887 iclcnet_svinfo

888 erlogin

900 omginitialrefs

911 xact-backup

990 ftps

991 nas

992 telnets

993 imaps

994 ircs

995 pop3s

996 vsinet

997 maitrd

998 busboy

999 garcon

1000 cadlock

1001 Silencer 或 WebEx

1010 Doly trojan v1.35

1011 Doly Trojan

1023      Reserved

1024 NetSpy.698 (YAI)

转载于:https://blog.51cto.com/yizijue/647327