最常见的端口表

最常见的端口表，我们必须了解掌握。

端口号	端口说明	端口隐患	防范措施
4000	用于QQ聊天，是QQ客户端的连接端口，而QQ服务端的端口是8000，4000和8000端口都不属于TCP协议，而是属于UDP协议。	4000 端口属于UDP端口，虽然可以直接传送消息，但是也存在着各种漏洞，比如Worm_Witty.A(维迪)蠕虫病毒就是利用4000端口向随机IP发送病 毒，并且伪装成ICQ数据包，导致向硬盘中写入随机数据。另外，Trojan.SkyDance特洛伊木马病毒也是利用该端口的。	此端口的隐患相对比较小，为了聊天，4000端口开放也问题不大，没有直接有效的解决办法。
8080	8080端口同80端口，用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会在网址上加上“:8080”端口号。	8080端口可以被各种病毒程序所利用，比如Brown orifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外，RemoConChubo，RingZero木马也可以利用该端口进行攻击。	通常我们使用80端口进行网页浏览，为了避免病毒的攻击，建议关闭该端口。
5632	5632端口是远程控制软件pcAnywhere所开启的端口，分TCP和UDP两种，通过该端口可以实现在本地计算机上控制远程计算机，安装了pcAnwhere被控端计算机启动后，pcAnywhere主控端程序会自动扫描该端口。	通过5632端口主控端计算机可以控制远程计算机，进行各种操作，可能会被不法分子所利用盗取账号，远程监控，进行各种破坏。	建议关闭此端口。
5554	这是大名鼎鼎的震荡波病毒(Worm.Sasser)利用的端口，是针对微软lsass服务的蠕虫病毒，该病毒可以利用TCP 5554端口开启一个FTP服务，主要被用于病毒的传播。	感染“震荡波”病毒后会通过5554端口向其他感染的计算机传送蠕虫病毒，并尝试连接TCP 445端口并发送攻击，中毒的计算机会出现系统反复重启、运行缓慢等现象，甚至会被黑客利用夺取系统的控制权限。	建议关闭此端口。
53	DNS域名解析服务。	黑客可能试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其它通讯。因此防火墙常常过滤或记录53端口。 需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker常使用这种方法穿透防火墙。	不严重
21	FTP服务，可以对服务器上传下载文件。	最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。这些服务器带有可读写的目录。Hackers或Crackers利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。	不严重
25	SMTP邮件传输，用于发送邮件。	攻 击者（spammer）寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭，他们需要拨号连接到高带宽的E-mail服务器上，将简单的 信息传递到不同的地址。SMTP服务器（尤其是sendmail）是进入系统的最常用方法之一，因为它们必须完整的暴露于Internet且邮件的路由是 复杂的（暴露+复杂=弱点）。	不严重
110	POP3邮件船速，用于接收邮件。	POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个（这意味着Hacker可以在真正登陆前进入系统）。成功登陆后还有其它缓冲区溢出错误。	不严重