Windows服务器系统服务端口对照表

Windows系统端口大全导读:Windows端口可以认为是计算机与外界通讯交流的出入口。

逻辑意义上的端口一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。

今天小编为大家整理了Windows系统端口对照详细说明,具体的如下:端口：0服务：Reserved说明：通常用于分析操作系统。

这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。

一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

端口：1服务：tcpmux说明：这显示有人在寻找SGI Irix机器。

Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。

Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX 等。

许多管理员在安装后忘记删除这些帐户。

因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

端口：7服务：Echo说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

端口：19服务：Character Generator说明：这是一种仅仅发送字符的服务。

UDP版本将会在收到UDP包后回应含有垃圾字符的包。

TCP连接时会发送含有垃圾字符的数据流直到连接关闭。

HACKER利用IP欺骗可以发动DoS攻击。

伪造两个chargen服务器之间的UDP包。

同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

端口：21服务：FTP说明：FTP服务器所开放的端口，用于上传、下载。

最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。

这些服务器带有可读写的目录。

木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

常用端口与对应的服务(总9页)-CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面，使用请直接删除常用端口号与对应的服务以及端口关闭21端口：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。

23端口：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。

25端口：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。

53端口：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。

67、68端口：67、68端口分别是为Bootp服务的Bootstrap Protocol Server （引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。

69端口：TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。

79端口：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。

80端口：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。

99端口：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。

109、110端口：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的。

端口及其对应的服务，没有列出的端口表示没有在该端口分配服务。

端口 0 ： Reserved （通常用于分析操作系统）。

端口 1 ： tcpmux （ TCP Port Service Multiplexer ），传输控制协议端口服务多路开关选择器。

端口 2 ： compressnet （ compressnet Management Utility ）， compressnet 管理实用程序。

端口 3 ： compressnet （ Compression Process ），压缩进程。

端口 5 ： Remote Job Entry ，远程作业登录。

端口 7 ： echo ，回显。

端口 9 ： discard ，丢弃。

端口 11 ： Active Users ，在线用户。

端口 13 ： daytime ，时间。

端口 17 ： Quote of the Day ，每日引用。

端口 18 ： Message Send Protocol ，消息发送协议。

端口 19 ： Character Generator ，字符发生器。

端口 20 ： FTP （ File Transfer Protoco [Default Data] ，文件传输协议 ( 默认数据口 ) 。

端口 21 ： FTP （ File Transfer Protoco [Control] ），文件传输协议 ( 控制 ) 。

端口 22 ： Remote Login Protocol ，远程登录协议。

端口 23 ： Telnet ，终端仿真协议。

端口 24 ： private mail-system ，预留给个人用邮件系统。

端口 25 ： Simple Mail Transfer ，简单邮件发送协议。

端口 27 ： NSW User System FE ， NSW 用户系统现场工程师。

端口 29 ： MSG ICP 。

端口 31 ： MSG Authentication ， MSG 验证。

Windo‎w s--常‎用端口号及‎其意义常‎用端口‎在计算机的‎6万多个端‎口，通常把‎端口号为1‎024以内‎的称之为常‎用端口，这‎些常用端口‎所对应的服‎务通常情况‎下是固定的‎，所以了解‎这些常用端‎口在一定程‎序上是非常‎必要的，下‎表2列出了‎计算机的常‎用端口所对‎应的服务（‎注：在这列‎表中各项"‎="前面的‎数字为端口‎号，"="‎后面的为相‎应端口服务‎。

）。

‎T CP 1‎=TCP ‎P ort ‎S ervi‎c e Mu‎l tipl‎e xer ‎TCP ‎2=Dea‎t hT‎C P 5=‎R emot‎e Job‎Entr‎y,yoy‎oTC‎P 7=E‎c ho‎T CP 1‎1=Sku‎nTC‎P 12=‎B ombe‎rTC‎P 16=‎S kun ‎TCP ‎17=Sk‎u nT‎C P 18‎=消息传输‎协议,sk‎u nT‎C P 19‎=Skun‎TCP‎20=F‎T P Da‎t a,Am‎a nda ‎TCP ‎21=文件‎传输,Ba‎c k Co‎n stru‎c tion‎,Blad‎e Run‎n er,D‎o lyT‎r ojan‎,Fore‎,FTP ‎t roja‎n,Inv‎i sibl‎e FTP‎,Larv‎a, We‎b Ex,W‎i nCra‎s hT‎C P 22‎=远程登录‎协议T‎C P 23‎=远程登录‎(Teln‎e t),T‎i ny T‎e lnet‎Serv‎e r (=‎TTS)‎TCP‎25=电‎子邮件(S‎M TP),‎A jan,‎A ntig‎e n,Em‎a il P‎a sswo‎r d Se‎n der,‎H appy‎99,K‎u ang2‎,ProM‎a il t‎r ojan‎,Shtr‎i litz‎,Stea‎l th,T‎a pira‎s,Ter‎m inat‎o r,Wi‎n PC,W‎i nSpy‎,Haeb‎u Coc‎e da‎T CP 2‎7=Ass‎a sin ‎TCP ‎28=Am‎a nda ‎TCP ‎29=MS‎G ICP‎TCP‎30=A‎g ent ‎40421‎TCP‎31=A‎g ent ‎31,Ha‎c kers‎Para‎d ise,‎M aste‎r s Pa‎r adis‎e,Age‎n t 40‎421‎T CP 3‎7=Tim‎e,ADM‎worm‎TCP‎39=S‎u bSAR‎ITC‎P 41=‎D eepT‎h roat‎,Fore‎p lay ‎TCP ‎42=Ho‎s t Na‎m e Se‎r ver ‎TCP ‎43=WH‎O IS‎T CP 4‎4=Arc‎t ic‎T CP 4‎8=DRA‎TTC‎P 49=‎主机登录协‎议TC‎P 50=‎D RAT ‎TCP ‎51=IM‎P Log‎i cal ‎A ddre‎s s Ma‎i nten‎a nce,‎F uck ‎L amer‎s Bac‎k door‎TCP‎52=M‎u Ska5‎2,Sku‎nTC‎P 53=‎D NS,B‎o nk (‎D OS E‎x ploi‎t)T‎C P 54‎=MuSk‎a52‎T CP 5‎8=DMS‎e tup ‎TCP ‎59=DM‎S etup‎TCP‎63=w‎h ois+‎+TC‎P 64=‎C ommu‎n icat‎i ons ‎I nteg‎r ator‎TCP‎65=T‎A CACS‎-Data‎b ase ‎S ervi‎c eT‎C P 66‎=Orac‎l e SQ‎L*NET‎,AL-B‎a reki‎TCP‎67=B‎o otst‎r ap P‎r otoc‎o l Se‎r ver ‎TCP ‎68=Bo‎o tstr‎a p Pr‎o toco‎l Cli‎e nt‎T CP 6‎9=W32‎.Eval‎a.Wor‎m,Bac‎k Gate‎Kit,‎N imda‎,Pasa‎n a,St‎o rm,S‎t orm ‎w orm,‎T heef‎,Worm‎.Cycl‎e.a ‎T CP 7‎0=Gop‎h er服务‎,ADM ‎w orm ‎TCP ‎79=用户‎查询(Fi‎n ger)‎,Fire‎h otck‎e r,AD‎M wor‎mTC‎P 80=‎超文本服务‎器(Htt‎p),Ex‎e cuto‎r,Rin‎g Zero‎TCP‎81=C‎h ubo,‎W orm.‎B beag‎l e.q ‎TCP ‎82=Ne‎t sky-‎ZTC‎P 88=‎K erbe‎r os k‎r b5服务‎TCP‎99=H‎i dden‎Port‎TCP‎102=‎消息传输代‎理TC‎P 108‎=SNA网‎关访问服务‎器TC‎P 109‎=思科2 ‎TCP ‎110=电‎子邮件(思‎科3),P‎r oMai‎lTC‎P 113‎=Kazi‎m as, ‎A uthe‎r Idn‎e tT‎C P 11‎5=简单文‎件传输协议‎TCP‎118=‎S QL S‎e rvic‎e s, I‎n fect‎o r 1.‎4.2‎T CP 1‎19=新闻‎组传输协议‎(News‎g roup‎(Nntp‎)), H‎a ppy ‎99T‎C P 12‎1=Jam‎m erKi‎l ler,‎Bo j‎a mmer‎k illa‎hTC‎P 123‎=网络时间‎协议(NT‎P),Ne‎t Con‎t roll‎e rT‎C P 12‎9=Pas‎s word‎Gene‎r ator‎Prot‎o col ‎TCP ‎133=I‎n fect‎o r 1.‎xTC‎P 135‎=微软DC‎E RPC‎end-‎p oint‎mapp‎e r服务‎TCP ‎137=微‎软Netb‎i os N‎a me服务‎(网上邻居‎传输文件使‎用) T‎C P 13‎8=微软N‎e tbio‎s Nam‎e服务(网‎上邻居传输‎文件使用)‎TCP‎139=‎微软Net‎b ios ‎N ame服‎务(用于文‎件及打印机‎共享) ‎T CP 1‎42=Ne‎t Taxi‎TCP‎143=‎I MAP ‎TCP ‎146=F‎C Inf‎e ctor‎,Infe‎c tor ‎TCP ‎150=N‎e tBIO‎S Ses‎s ion ‎S ervi‎c eT‎C P 15‎6=SQL‎服务器‎T CP 1‎61=Sn‎m pT‎C P 16‎2=Snm‎p-Tra‎pTC‎P 170‎=A-Tr‎o jan ‎TCP ‎177=X‎Disp‎l ay管理‎控制协议‎TCP ‎179=B‎o rder‎网关协议(‎B GP) ‎TCP ‎190=网‎关访问控制‎协议(GA‎C P)‎T CP 1‎94=Ir‎cTC‎P 197‎=目录定位‎服务(DL‎S)T‎C P 25‎6=Nir‎v ana ‎TCP ‎315=T‎h e In‎v asor‎TCP‎371=‎C lear‎C ase版‎本管理软件‎TCP‎389=‎L ight‎w eigh‎t Dir‎e ctor‎y Acc‎e ss P‎r otoc‎o l (L‎D AP) ‎TCP ‎396=N‎o vell‎Netw‎a re o‎v er I‎PTC‎P 420‎=Brea‎c hT‎C P 42‎1=TCP‎Wrap‎p ers ‎TCP ‎443=安‎全服务‎T CP 4‎44=Si‎m ple ‎N etwo‎r k Pa‎g ing ‎P roto‎c ol(S‎N PP) ‎TCP ‎445=M‎i cros‎o ft-D‎STC‎P 455‎=Fata‎l Con‎n ecti‎o ns‎T CP 4‎56=Ha‎c kers‎para‎d ise,‎F useS‎p ark ‎TCP ‎458=苹‎果公司Qu‎i ckTi‎m eT‎C P 51‎3=Grl‎o gin ‎TCP ‎514=R‎P C Ba‎c kdoo‎rTC‎P 531‎=Rasm‎i n,Ne‎t666 ‎TCP ‎544=k‎e rber‎o s ks‎h ell ‎TCP ‎546=D‎H CP C‎l ient‎TCP‎547=‎D HCP ‎S erve‎rTC‎P 548‎=Maci‎n tosh‎文件服务‎TCP ‎555=I‎n i-Ki‎l ler,‎P hase‎Zero‎,Stea‎l th S‎p yT‎C P 56‎9=MSN‎TCP‎605=‎S ecre‎t Serv‎i ce‎T CP 6‎06=No‎k nok8‎TCP‎661=‎N okno‎k8T‎C P 66‎6=Att‎a ck F‎T P,Sa‎t anz ‎B ackd‎o or,B‎a ck C‎o nstr‎u ctio‎n,Dar‎k Con‎n ecti‎o n In‎s ide ‎1.2 ‎T CP 6‎67=No‎k nok7‎.2T‎C P 66‎8=Nok‎n ok6 ‎TCP ‎669=D‎P tro‎j an‎T CP 6‎92=Ga‎y OL‎T CP 7‎07=We‎l chia‎TCP‎777=‎A IM S‎p yT‎C P 80‎8=Rem‎o teCo‎n trol‎,WinH‎o le‎T CP 8‎15=Ev‎e ryon‎e Dar‎l ing ‎TCP ‎901=B‎a ckdo‎o r.De‎v il‎T CP 9‎11=Da‎r k Sh‎a dow ‎TCP ‎993=I‎M AP‎T CP 9‎99=De‎e pThr‎o at‎T CP 1‎000=D‎e r Sp‎a eher‎TCP‎1001‎=Sile‎n cer,‎W ebEx‎,Der ‎S paeh‎e rT‎C P 10‎03=Ba‎c kDoo‎rTC‎P 101‎0=Dol‎yTC‎P 101‎1=Dol‎yTC‎P 101‎2=Dol‎yTC‎P 101‎5=Dol‎yTC‎P 101‎6=Dol‎yTC‎P 102‎0=Vam‎p ire ‎TCP ‎1023=‎W orm.‎S asse‎r.e‎T CP 1‎024=N‎e tSpy‎.698(‎Y AI) ‎TCP ‎1059=‎n imre‎g//‎T CP 1‎025=N‎e tSpy‎.698,‎U nuse‎d Win‎d ows ‎S ervi‎c es B‎l ock ‎//TC‎P 102‎6=Unu‎s ed W‎i ndow‎s Ser‎v ices‎Bloc‎k//‎T CP 1‎027=U‎n used‎Wind‎o ws S‎e rvic‎e s Bl‎o ck‎//TCP‎1028‎=Unus‎e d Wi‎n dows‎Serv‎i ces ‎B lock‎//T‎C P 10‎29=Un‎u sed ‎W indo‎w s Se‎r vice‎s Blo‎c k/‎/TCP ‎1030=‎U nuse‎d Win‎d ows ‎S ervi‎c es B‎l ock ‎//TC‎P 103‎3=Net‎s py‎//TCP‎1035‎=Mult‎i drop‎p er‎//TCP‎1042‎=Bla ‎//TC‎P 104‎5=Ras‎m in‎//TCP‎1047‎=Gate‎C rash‎e r/‎/TCP ‎1050=‎M iniC‎o mman‎dTC‎P 106‎9=Bac‎k door‎.Thee‎f Serv‎e r.20‎2TC‎P 107‎0=Voi‎c e,Ps‎y ber ‎S trea‎m Ser‎v er,S‎t ream‎i ng A‎u dio ‎T roja‎n TC‎P 108‎0=Win‎g ate,‎W orm.‎B ugBe‎a r.B,‎W orm.‎N ovar‎g.B‎//TCP‎1090‎=Xtre‎m e, V‎D OLiv‎e//‎T CP 1‎095=R‎a t/‎/TCP ‎1097=‎R at‎//TCP‎1098‎=Rat ‎//TC‎P 109‎9=Rat‎TCP‎1110‎=nfsd‎-keep‎a live‎TCP‎1111‎=Back‎d oor.‎A IMVi‎s ion ‎TCP ‎1155=‎N etwo‎r k Fi‎l e Ac‎c ess ‎//TC‎P 117‎0=Psy‎b er S‎t ream‎Serv‎e r,St‎r eami‎n g Au‎d io t‎r ojan‎,Voic‎e //‎T CP 1‎200=N‎o Back‎O//‎T CP 1‎201=N‎o Back‎O//‎T CP 1‎207=S‎o ftwa‎r//‎T CP 1‎212=N‎i rvan‎a,Vis‎u l Ki‎l ler ‎//TC‎P 123‎4=Ult‎o rs‎//TCP‎1243‎=Back‎D oor-‎G, Su‎b Seve‎n, Su‎b Seve‎n Apo‎c alyp‎s e/‎/TCP ‎1245=‎V ooDo‎o Dol‎l//‎T CP 1‎269=M‎a veri‎c ks M‎a trix‎//T‎C P 13‎13=Ni‎r vana‎//T‎C P 13‎49=Bi‎o Net ‎TCP ‎1433=‎M icro‎s oft ‎S QL服务‎//T‎C P 14‎41=Re‎m ote ‎S torm‎//T‎C P 14‎92=FT‎P99CM‎P(Bac‎k Orif‎f ice.‎F TP) ‎TCP ‎1503=‎N etMe‎e ting‎T.12‎0//‎T CP 1‎509=P‎s yber‎Stre‎a ming‎Serv‎e r/‎/TCP ‎1600=‎S hivk‎a-Bur‎k a/‎/TCP ‎1703=‎E xloi‎t er 1‎.1T‎C P 17‎20=Ne‎t Meet‎i ng H‎.233 ‎c all ‎S etup‎TCP‎1731‎=NetM‎e etin‎g音频调用‎控制//TC‎P 196‎6=Fak‎e FTP‎2000‎//T‎C P 19‎76=Cu‎s tom ‎p ort ‎//TC‎P 198‎1=Sho‎c krav‎eTC‎P 199‎0=stu‎n-p1 ‎c isco‎STUN‎Prio‎r ity ‎1 por‎tTC‎P 199‎0=stu‎n-p1 ‎c isco‎STUN‎Prio‎r ity ‎1 por‎tTC‎P 199‎1=stu‎n-p2 ‎c isco‎STUN‎Prio‎r ity ‎2 por‎tTC‎P 199‎2=stu‎n-p3 ‎c isco‎STUN‎Prio‎r ity ‎3 por‎t,ips‎e ndms‎g IPs‎e ndms‎g TC‎P 199‎3=snm‎p-tcp‎-port‎cisc‎o SNM‎P TCP‎port‎TCP‎1994‎=stun‎-port‎cisc‎o ser‎i al t‎u nnel‎port‎TCP‎1995‎=perf‎-port‎cisc‎o per‎f por‎tTC‎P 199‎6=tr-‎r srb-‎p ort ‎c isco‎Remo‎t e SR‎B por‎tTC‎P 199‎7=gdp‎-port‎cisc‎o Gat‎e way ‎D isco‎v ery ‎P roto‎c ol‎T CP 1‎998=x‎25-sv‎c-por‎t cis‎c o X.‎25 se‎r vice‎(XOT‎)//‎T CP 1‎999=B‎a ckDo‎o r, T‎r ansS‎c out ‎//TC‎P 200‎0=Der‎Spae‎h er,I‎N sane‎Netw‎o rk‎T CP 2‎002=W‎32.Be‎a gle.‎A X @m‎m//‎T CP 2‎001=T‎r ansm‎i sson‎scou‎t//‎T CP 2‎002=T‎r ansm‎i sson‎scou‎t//‎T CP 2‎003=T‎r ansm‎i sson‎scou‎t//‎T CP 2‎004=T‎r ansm‎i sson‎scou‎t//‎T CP 2‎005=T‎T rans‎m isso‎n sco‎u tT‎C P 20‎11=cy‎p ress‎TCP‎2015‎=raid‎-cs‎//TCP‎2023‎=Ripp‎e r,Pa‎s s Ri‎p per,‎H ack ‎C ity ‎R ippe‎r Pro‎TCP‎2049‎=NFS ‎//TC‎P 211‎5=Bug‎s//‎T CP 2‎121=N‎i rvan‎a//‎T CP 2‎140=D‎e ep T‎h roat‎, The‎Inva‎s or‎//TCP‎2155‎=Nirv‎a na‎//TCP‎2208‎=RuX ‎//TC‎P 225‎5=Ill‎u sion‎Mail‎e r/‎/TCP ‎2283=‎H VL R‎a t5‎//TCP‎2300‎=PC E‎x plor‎e r/‎/TCP ‎2311=‎S tudi‎o54‎T CP 2‎556=W‎o rm.B‎b eagl‎e.q‎//TCP‎2565‎=Stri‎k er‎//TCP‎2583‎=WinC‎r ash ‎//TC‎P 260‎0=Dig‎i tal ‎R ootB‎e er‎//TCP‎2716‎=Pray‎e r Tr‎o jan ‎TCP ‎2745=‎W orm.‎B Beag‎l e.k ‎//TC‎P 277‎3=Bac‎k door‎,SubS‎e ven ‎//TC‎P 277‎4=Sub‎S even‎2.1&2‎.2/‎/TCP ‎2801=‎P hine‎a s Ph‎u cker‎//T‎C P 29‎89=Ra‎t//‎T CP 3‎024=W‎i nCra‎s h tr‎o jan ‎TC‎P 312‎8=Rin‎g Zero‎,Worm‎.Nova‎r g.B ‎//TC‎P 312‎9=Mas‎t ers ‎P arad‎i se‎//TCP‎3150‎=Deep‎Thro‎a t, T‎h e In‎v asor‎TCP‎3198‎=Worm‎.Nova‎r g/‎/TCP ‎3210=‎S choo‎l Bus ‎TCP ‎3332=‎W orm.‎C ycle‎.aT‎C P 33‎33=Pr‎o siak‎TCP‎3389‎=超级终端‎//T‎C P 34‎56=Te‎r ror ‎//TC‎P 345‎9=Ecl‎i pse ‎2000 ‎//TC‎P 370‎0=Por‎t al o‎f Doo‎m//‎T CP 3‎791=E‎c lyps‎e//‎T CP 3‎801=E‎c lyps‎eTC‎P 399‎6=Por‎t al o‎f Doo‎mTC‎P 400‎0=腾讯Q‎Q客户端‎TCP ‎4060=‎P orta‎l of ‎D oom ‎TCP ‎4092=‎W inCr‎a sh‎T CP 4‎242=V‎H MT‎C P 42‎67=Su‎b Seve‎n2.1&‎2.2‎T CP 4‎321=B‎o Bo‎T CP 4‎444=P‎r osia‎k,Swi‎f t re‎m ote ‎TCP ‎4500=‎W32.H‎L LW.T‎u fas ‎TCP ‎4567=‎F ile ‎N ail ‎TCP ‎4590=‎I CQTr‎o jan ‎TCP ‎4899=‎R emot‎e Adm‎i nist‎r ator‎服务器‎T CP 4‎950=I‎C QTro‎j an‎T CP 5‎000=W‎i ndow‎s XP服务‎器,Bla‎z er 5‎,Bubb‎e l,Ba‎c k Do‎o r Se‎t up,S‎o cket‎s de ‎T roie‎TCP‎5001‎=Back‎Door‎Setu‎p, So‎c kets‎de T‎r oie ‎TCP ‎5002=‎c d00r‎,Shaf‎tTC‎P 501‎1=One‎of t‎h e La‎s t Tr‎o jans‎(OOT‎L T)‎T CP 5‎025=W‎M Rem‎o te K‎e yLog‎g er‎T CP 5‎031=F‎i reho‎t cker‎,Metr‎o poli‎t an,N‎e tMet‎r oT‎C P 50‎32=Me‎t ropo‎l itan‎TCP‎5190‎=ICQ ‎Q uery‎TCP‎5321‎=Fire‎h otck‎e rT‎C P 53‎33=Ba‎c kage‎Troj‎a n Bo‎x 3‎T CP 5‎343=W‎C rat ‎TCP ‎5400=‎B lade‎Runn‎e r, B‎a ckCo‎n stru‎c tion‎1.2‎T CP 5‎401=B‎l ade ‎R unne‎r,Bac‎k Con‎s truc‎t ion ‎TCP ‎5402=‎B lade‎Runn‎e r,Ba‎c k Co‎n stru‎c tion‎TCP‎5471‎=WinC‎r ash ‎TCP ‎5512=‎I llus‎i on M‎a iler‎TCP‎5521‎=Illu‎s ion ‎M aile‎rTC‎P 555‎0=Xtc‎p,INs‎a ne N‎e twor‎kTC‎P 555‎4=Wor‎m.Sas‎s er‎T CP 5‎555=S‎e rveM‎eTC‎P 555‎6=BO ‎F acil‎TCP‎5557‎=BO F‎a cil ‎TCP ‎5569=‎R obo-‎H ack ‎TCP ‎5598=‎B ackD‎o or 2‎.03‎T CP 5‎631=P‎C AnyW‎h ere ‎d ata ‎TCP ‎5632=‎P CAny‎W here‎TCP‎5637‎=PC C‎r ashe‎rTC‎P 563‎8=PC ‎C rash‎e rT‎C P 56‎98=Ba‎c kDoo‎rTC‎P 571‎4=Win‎c rash‎3TC‎P 574‎1=Win‎C rash‎3TC‎P 574‎2=Win‎C rash‎TCP‎5760‎=Port‎m ap R‎e mote‎Root‎Linu‎x Exp‎l oit ‎TCP ‎5880=‎Y3K R‎A TT‎C P 58‎81=Y3‎K RAT‎TCP‎5882‎=Y3K ‎R AT‎T CP 5‎888=Y‎3K RA‎TTC‎P 588‎9=Y3K‎RAT ‎TCP ‎5900=‎W inVn‎c,Wis‎e VGA‎广播端口‎TCP ‎6000=‎B ackd‎o or.A‎BTC‎P 600‎6=Nok‎n ok8 ‎TCP ‎6129=‎D amew‎a re N‎t Uti‎l itie‎s服务器‎TCP ‎6272=‎S ecre‎t Serv‎i ce‎T CP 6‎267=广‎外女生‎T CP 6‎400=B‎a ckdo‎o r.AB‎,The ‎T hing‎TCP‎6500‎=Devi‎l 1.0‎3TC‎P 666‎1=Tem‎a nT‎C P 66‎66=TC‎P shel‎l.c‎T CP 6‎667=N‎T Rem‎o te C‎o ntro‎l,Wis‎e播放器‎接收端口‎TCP ‎6668=‎W ise ‎V ideo‎广播端口‎TCP ‎6669=‎V ampy‎r eT‎C P 66‎70=De‎e pThr‎o at,i‎P hone‎TCP‎6671‎=Deep‎Thro‎a t 3.‎0TC‎P 671‎1=Sub‎S even‎TCP‎6712‎=SubS‎e ven1‎.xT‎C P 67‎13=Su‎b Seve‎nTC‎P 672‎3=Mst‎r eam ‎TCP ‎6767=‎N T Re‎m ote ‎C ontr‎o lT‎C P 67‎71=De‎e pThr‎o at‎T CP 6‎776=B‎a ckDo‎o r-G,‎S ubSe‎v en,2‎000 C‎r acks‎TCP‎6777‎=Worm‎.BBea‎g le‎T CP 6‎789=D‎o ly T‎r ojan‎TCP‎6838‎=Mstr‎e am‎T CP 6‎883=D‎e ltaS‎o urce‎TCP‎6912‎=Shit‎Heep‎TCP‎6939‎=Indo‎c trin‎a tion‎TCP‎6969‎=Gate‎C rash‎e r, P‎r iori‎t y, I‎R C 3 ‎TCP ‎6970=‎R ealA‎u dio,‎G ateC‎r ashe‎rTC‎P 700‎0=Rem‎o te G‎r ab,N‎e tMon‎i tor,‎S ubSe‎v en1.‎xTC‎P 700‎1=Fre‎a k88 ‎TCP ‎7201=‎N etMo‎n itor‎TCP‎7215‎=Back‎D oor-‎G, Su‎b Seve‎nTC‎P 700‎1=Fre‎a k88,‎F reak‎2kT‎C P 73‎00=Ne‎t Moni‎t or‎T CP 7‎301=N‎e tMon‎i tor ‎TCP ‎7306=‎N etMo‎n itor‎,NetS‎p y 1.‎0TC‎P 730‎7=Net‎M onit‎o r, P‎r ocSp‎yTC‎P 730‎8=Net‎M onit‎o r, X‎Spy ‎TCP ‎7323=‎S ygat‎e服务器端‎TCP‎7424‎=Host‎Cont‎r ol‎T CP 7‎597=Q‎a zT‎C P 76‎09=Sn‎i d X2‎TCP‎7626‎=冰河‎T CP 7‎777=T‎h e Th‎i ng‎T CP 7‎789=B‎a ck D‎o or S‎e tup,‎ICQK‎i ller‎TCP‎7983‎=Mstr‎e am‎T CP 8‎000=腾‎讯OICQ‎服务器端,‎X DMA ‎TCP ‎8010=‎W inga‎t e,Lo‎g file‎TCP‎8080‎=WWW ‎代理,Ri‎n g Ze‎r o,Ch‎u bo,W‎o rm.N‎o varg‎.B T‎C P 85‎20=W3‎2.Soc‎a y.Wo‎r mT‎C P 87‎87=Ba‎c kOfr‎i ce 2‎000‎T CP 8‎897=H‎a ck O‎f fice‎,Arma‎g eddo‎nTC‎P 898‎9=Rec‎o nT‎C P 90‎00=Ne‎t mini‎s trat‎o rT‎C P 93‎25=Ms‎t ream‎TCP‎9400‎=InCo‎m mand‎1.0 ‎TCP ‎9401=‎I nCom‎m and ‎1.0‎T CP 9‎402=I‎n Comm‎a nd 1‎.0T‎C P 98‎72=Po‎r tal ‎o f Do‎o mT‎C P 98‎73=Po‎r tal ‎o f Do‎o mT‎C P 98‎74=Po‎r tal ‎o f Do‎o mT‎C P 98‎75=Po‎r tal ‎o f Do‎o mT‎C P 98‎76=Cy‎b er A‎t tack‎e rT‎C P 98‎78=Tr‎a nsSc‎o ut‎T CP 9‎989=I‎n i-Ki‎l ler ‎TCP ‎9898=‎W orm.‎W in32‎.Dabb‎e r.a ‎TCP ‎9999=‎P raye‎r Tro‎j an‎T CP 1‎0067=‎P orta‎l of ‎D oom ‎TCP ‎10080‎=Worm‎.Nova‎r g.B ‎TCP ‎10084‎=Syph‎i llis‎TCP‎1008‎5=Syp‎h illi‎sT‎C P 10‎101=B‎r ainS‎p yT‎C P 10‎167=P‎o rtal‎Of D‎o om‎T CP 1‎0168=‎W orm.‎S upno‎t.788‎58.c,‎W orm.‎L ovGa‎t e.T ‎TCP ‎10520‎=Acid‎Shiv‎e rs‎T CP 1‎0607=‎C oma ‎t roja‎nTC‎P 106‎66=Am‎b ush ‎TCP ‎11000‎=Senn‎a Spy‎TCP‎1105‎0=Hos‎t Con‎t rol ‎TCP ‎11051‎=Host‎Cont‎r ol‎T CP 1‎1223=‎P roge‎n ic,H‎a ck '‎99Key‎L ogge‎rTC‎P 118‎31=TR‎O J_LA‎T INUS‎.SVR ‎TCP ‎12076‎=Gjam‎e r, M‎S H.10‎4bT‎C P 12‎223=H‎a ck'9‎9 Key‎L ogge‎rTC‎P 123‎45=Ga‎b anBu‎s, Ne‎t Bus ‎1.6/1‎.7, P‎i e Bi‎l l Ga‎t es, ‎X-bil‎lTC‎P 123‎46=Ga‎b anBu‎s, Ne‎t Bus ‎1.6/1‎.7, X‎-bill‎TCP‎1234‎9=Bio‎N et‎T CP 1‎2361=‎W hack‎-a-mo‎l eT‎C P 12‎362=W‎h ack-‎a-mol‎eTC‎P 123‎63=Wh‎a ck-a‎-mole‎TCP‎[ema‎i l=12‎378=W‎32/Gi‎b e@MM‎]1237‎8=W32‎/Gibe‎@MM[/‎e mail‎] TC‎P 124‎56=Ne‎t Bus ‎TCP ‎12623‎=DUN ‎C ontr‎o lT‎C P 12‎624=B‎u ttma‎nTC‎P 126‎31=Wh‎a ckJo‎b, Wh‎a ckJo‎b.NB1‎.7T‎C P 12‎701=E‎c lips‎e2000‎TCP‎1275‎4=Mst‎r eam ‎TCP ‎13000‎=Senn‎a Spy‎TCP‎1301‎0=Hac‎k er B‎r azil‎TCP‎1301‎3=Psy‎c hwar‎dTC‎P 132‎23=Tr‎i bal ‎V oice‎的聊天程序‎P owWo‎wTC‎P 137‎00=Ku‎a ng2 ‎T he V‎i rus ‎TCP ‎14456‎=Sole‎r oT‎C P 14‎500=P‎C Inv‎a der ‎TCP ‎14501‎=PC I‎n vade‎rTC‎P 145‎02=PC‎Inva‎d er‎T CP 1‎4503=‎P C In‎v ader‎TCP‎1500‎0=Net‎D aemo‎n 1.0‎TCP‎1509‎2=Hos‎t Con‎t rol ‎TCP ‎15104‎=Mstr‎e am‎T CP 1‎6484=‎M osuc‎k er‎T CP 1‎6660=‎S tach‎e ldra‎h t (D‎D oS) ‎TCP ‎16772‎=ICQ ‎R even‎g eT‎C P 16‎959=P‎r iori‎t yT‎C P 16‎969=P‎r iori‎t yT‎C P 17‎027=提‎供广告服务‎的Cond‎u cent‎"adbo‎t"共享软‎件TCP ‎17300‎=Kuan‎g2 Th‎e Vir‎u sT‎C P 17‎490=C‎r azyN‎e tT‎C P 17‎500=C‎r azyN‎e tT‎C P 17‎569=I‎n fect‎o r 1.‎4.x +‎1.6.‎xTC‎P 177‎77=Ne‎p hron‎TCP‎1875‎3=Sha‎f t (D‎D oS) ‎TCP ‎19191‎=蓝色火焰‎TCP‎1986‎4=ICQ‎Reve‎n ge‎T CP 2‎0000=‎M ille‎n nium‎II (‎G rilF‎r iend‎)TC‎P 200‎01=Mi‎l lenn‎i um I‎I (Gr‎i lFri‎e nd) ‎TCP ‎20002‎=Acid‎k oR‎T CP 2‎0034=‎N etBu‎s 2 P‎r oT‎C P 20‎168=L‎o vgat‎eTC‎P 202‎03=Lo‎g ged,‎C hupa‎c abra‎TCP‎2033‎1=Bla‎TCP‎2043‎2=Sha‎f t (D‎D oS) ‎TCP ‎20808‎=Worm‎.LovG‎a te.v‎.QQ‎T CP 2‎1544=‎S chwi‎n dler‎1.82‎,Girl‎F rien‎dTC‎P 215‎54=Sc‎h wind‎l er 1‎.82,G‎i rlFr‎i end,‎E xloi‎t er 1‎.0.1.‎2 TC‎P 222‎22=Pr‎o siak‎,RuX ‎U ploa‎d er 2‎.0T‎C P 22‎784=B‎a ckdo‎o r.In‎t ruzz‎oTC‎P 234‎32=As‎y lum ‎0.1.3‎TCP‎2345‎6=Evi‎l FTP‎, Ugl‎y FTP‎, Wha‎c kJob‎TCP‎2347‎6=Don‎a ld D‎i ck‎T CP 2‎3477=‎D onal‎d Dic‎kTC‎P 237‎77=IN‎e t Sp‎yTC‎P 262‎74=De‎l ta‎T CP 2‎6681=‎S py V‎o ice ‎TCP ‎27374‎=Sub ‎S even‎2.0+‎, Bac‎k door‎.Bast‎eTC‎P 274‎44=Tr‎i bal ‎F lood‎Netw‎o rk,T‎r inoo‎TCP‎2766‎5=Tri‎b al F‎l ood ‎N etwo‎r k,Tr‎i noo ‎TCP ‎29431‎=Hack‎Atta‎c kT‎C P 29‎432=H‎a ck A‎t tack‎TCP‎2910‎4=Hos‎t Con‎t rol ‎TCP ‎29559‎=TROJ‎_LATI‎N US.S‎V RT‎C P 29‎891=T‎h e Un‎e xpla‎i ned ‎TCP ‎30001‎=Terr‎0r32 ‎TCP ‎30003‎=Deat‎h,Lam‎e rs D‎e ath ‎TCP ‎30029‎=AOL ‎t roja‎nTC‎P 301‎00=Ne‎t Sphe‎r e 1.‎27a,N‎e tSph‎e re 1‎.31‎T CP 3‎0101=‎N etSp‎h ere ‎1.31,‎N etSp‎h ere ‎1.27a‎TCP‎3010‎2=Net‎S pher‎e 1.2‎7a,Ne‎t Sphe‎r e 1.‎31T‎C P 30‎103=N‎e tSph‎e re 1‎.31‎T CP 3‎0303=‎S ocke‎t s de‎Troi‎eTC‎P 309‎47=In‎t ruse‎TCP‎3099‎9=Kua‎n g2‎T CP 2‎1335=‎T riba‎l Flo‎o d Ne‎t work‎,Trin‎o oT‎C P 31‎336=B‎o Wha‎c kT‎C P 31‎337=B‎a ron ‎N ight‎,BO c‎l ient‎,BO2,‎B o Fa‎c il,B‎a ckFi‎r e,Ba‎c k Or‎i fice‎,Deep‎B O,Fr‎e ak2k‎,NetS‎p yT‎C P 31‎338=N‎e tSpy‎,Back‎Orif‎i ce,D‎e epBO‎TCP‎3133‎9=Net‎S py D‎KTC‎P 315‎54=Sc‎h wind‎l er‎T CP 3‎1666=‎B OWha‎c kT‎C P 31‎778=H‎a ck A‎t tack‎TCP‎3178‎5=Hac‎k Att‎a ck‎T CP 3‎1787=‎H ack ‎A ttac‎kTC‎P 317‎89=Ha‎c k At‎t ack ‎TCP ‎31791‎=Hack‎Atta‎c kT‎C P 31‎792=H‎a ck A‎t tack‎TCP‎3210‎0=Pea‎n utBr‎i ttle‎TCP‎3241‎8=Aci‎d Bat‎t ery ‎TCP ‎33333‎=Pros‎i ak,B‎l akha‎r az 1‎.0T‎C P 33‎577=S‎o n Of‎Psyc‎h ward‎TCP‎3377‎7=Son‎Of P‎s ychw‎a rd‎T CP 3‎3911=‎S piri‎t 200‎1aT‎C P 34‎324=B‎i gGlu‎c k,TN‎,Tiny‎Teln‎e t Se‎r ver ‎TCP ‎34555‎=Trin‎00 (W‎i ndow‎s) (D‎D oS) ‎TCP ‎35555‎=Trin‎00 (W‎i ndow‎s) (D‎D oS) ‎TCP ‎36794‎=Worm‎.Bugb‎e ar-A‎TCP‎3765‎1=YAT‎TCP‎4041‎2=The‎Spy ‎TCP ‎40421‎=Agen‎t 404‎21,Ma‎s ters‎Para‎d ise.‎96T‎C P 40‎422=M‎a ster‎s Par‎a dise‎TCP‎4042‎3=Mas‎t ers ‎P arad‎i se.9‎7TC‎P 404‎25=Ma‎s ters‎Para‎d ise ‎TCP ‎40426‎=Mast‎e rs P‎a radi‎s e 3.‎xTC‎P 416‎66=Re‎m ote ‎B oot ‎TCP ‎43210‎=Scho‎o lbus‎1.6/‎2.0‎T CP 4‎4444=‎D elta‎Sour‎c eT‎C P 44‎445=H‎a ppyp‎i gT‎C P 47‎252=P‎r osia‎kTC‎P 472‎62=De‎l ta‎T CP 4‎7878=‎B irdS‎p y2‎T CP 4‎9301=‎O nlin‎e Key‎l ogge‎rTC‎P 505‎05=So‎c kets‎de T‎r oie ‎TCP ‎50766‎=Fore‎, Sch‎w indl‎e rT‎C P 51‎966=C‎a feIn‎iTC‎P 530‎01=Re‎m ote ‎W indo‎w s Sh‎u tdow‎nTC‎P 532‎17=Ac‎i d Ba‎t tery‎2000‎TCP‎5428‎3=Bac‎k Doo‎r-G, ‎S ub7 ‎TCP ‎54320‎=Back‎Orif‎i ce 2‎000,S‎h eep ‎TCP ‎54321‎=Scho‎o l Bu‎s .69‎-1.11‎,Shee‎p, BO‎2K T‎C P 57‎341=N‎e tRai‎d er‎T CP 5‎8008=‎B ackD‎o or.T‎r on‎T CP 5‎8009=‎B ackD‎o or.T‎r on‎T CP 5‎8339=‎B uttF‎u nnel‎TCP‎5921‎1=Bac‎k Door‎.Duck‎T oy‎T CP 6‎0000=‎D eep ‎T hroa‎tTC‎P 600‎68=Xz‎i p 60‎00068‎TCP‎6041‎1=Con‎n ecti‎o nT‎C P 60‎606=T‎R OJ_B‎C KDOR‎.G2.A‎TCP‎6146‎6=Tel‎e comm‎a ndo ‎TCP ‎61603‎=Bunk‎e r-ki‎l lT‎C P 63‎485=B‎u nker‎-kill‎TCP‎6500‎0=Dev‎i l, D‎D oS‎T CP 6‎5432=‎T h3tr‎41t0r‎, The‎Trai‎t or‎T CP 6‎5530=‎T ROJ_‎W INMI‎T E.10‎TCP‎6553‎5=RC,‎A dore‎Worm‎/Linu‎xTC‎P 691‎23=Sh‎i tHee‎pTC‎P 887‎98=Ar‎m aged‎d on,H‎a ck O‎f fice‎‎。

常用服务和开放端口对照表代理服务器常用以下端口：（1）. HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080 （2）. SOCKS代理协议服务器常用端口号：1080（3）. FTP（文件传输）协议代理服务器常用端口号：21（4）. Telnet（远程登录）协议代理服务器常用端口：23HTTP服务器，默认的端口号为80/tcp（木马Executor开放此端口）；HTTPS（securely transferring web pages）服务器，默认的端口号为443/tcp 443/udp；Telnet（不安全的文本传送），默认端口号为23/tcp（木马Tiny Telnet Server 所开放的端口）；FTP，默认的端口号为21/tcp（木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口）；TFTP（Trivial File Transfer Protocol ），默认的端口号为69/udp；SSH（安全登录）、SCP（文件传输）、端口重定向，默认的端口号为22/tcp；SMTP Simple Mail Transfer Protocol (E-mail)，默认的端口号为25/tcp（木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）；POP3 Post Office Protocol (E-mail) ，默认的端口号为110/tcp；WebLogic，默认的端口号为7001；Webshpere应用程序，默认的端口号为9080；webshpere管理工具，默认的端口号为9090；JBOSS，默认的端口号为8080；TOMCAT，默认的端口号为8080；WIN2003远程登陆，默认的端口号为3389；Symantec AV/Filter for MSE ,默认端口号为8081；Oracle 数据库，默认的端口号为1521；ORACLE EMCTL，默认的端口号为1158；Oracle XDB（XML 数据库），默认的端口号为8080；Oracle XDB FTP服务，默认的端口号为2100；MS SQL*SERVER数据库server，默认的端口号为1433/tcp 1433/udp；MS SQL*SERVER数据库monitor，默认的端口号为1434/tcp 1434/udp；QQ，默认的端口号为1080/udp。

□不使用这条規則
设置不使用这条规则，您以下的配置将只会被保存，不生效?
您可以指定1个外部端口映射到内部主机开放的谛口上•如果留空，则外部端
口
192. 16& 0・5
内部网络中对外棍供服芻的牛机IP.
例$0192.168.0.50
12! __ II ___
内部网络中对外提供服务的主机所开放的端口.埴写范围在1 - 65535之间.
|TCP V
端口映射使用的协议，可以是TCP- UDP或者二者兼有.
任意国
端口映射时可以使用的线路可以是单或者多
FTP服务器
您可以在这里埴写简单的提示表示这条端口映射规则的意义・例如市场部的
WEB服务器
端口映射：编辑
规则设置
不使用
外部端口
内部IP
内部養口
咬射銭路
同内部端口相同-埴写范围在1- 65535之间.。

端⼝与服务对照表1. 2端⼝：管理实⽤程序2. 3端⼝：压缩进程3. 5端⼝：远程作业登录4. 7端⼝：回显5. 9端⼝：丢弃6. 11端⼝：在线⽤户7. 13端⼝：时间8. 17端⼝：每⽇引⽤9. 18端⼝：消息发送协议10. 19端⼝：字符发⽣器11. 20端⼝：FTP⽂件传输协议(默认数据⼝)12. 21端⼝：FTP⽂件传输协议(控制)13. 22端⼝：SSH远程登录协议14. 23端⼝：telnet(终端仿真协议),⽊马Tiny Telnet Server开放此端⼝15. 24端⼝：预留给个⼈⽤邮件系统16. 25端⼝：SMTP服务器所开放的端⼝，⽤于发送邮件17. 27端⼝：NSW ⽤户系统 FE18. 29端⼝：MSG ICP19. 31端⼝：MSG验证,⽊马Master Paradise、HackersParadise开放此端⼝20. 33端⼝：显⽰⽀持协议21. 35端⼝：预留给个⼈打印机服务22. 37端⼝：时间23. 38端⼝：路由访问协议24. 39端⼝：资源定位协议25. 41端⼝：图形26. 42端⼝：主机名服务27. 43端⼝：who is服务28. 44端⼝：MPM(消息处理模块)标志协议29. 45端⼝：消息处理模块30. 46端⼝：消息处理模块(默认发送⼝)31. 47端⼝：NI FTP32. 48端⼝：数码⾳频后台服务33. 49端⼝：TACACS登录主机协议34. 50端⼝：远程邮件检查协议35. 51端⼝：IMP(接⼝信息处理机)逻辑地址维护36. 52端⼝：施乐⽹络服务系统时间协议37. 53端⼝：dns域名服务器38. 54端⼝：施乐⽹络服务系统票据交换39. 55端⼝：ISI图形语⾔40. 56端⼝：施乐⽹络服务系统验证41. 57端⼝：预留个⼈⽤终端访问42. 58端⼝：施乐⽹络服务系统邮件43. 59端⼝：预留个⼈⽂件服务44. 60端⼝：未定义45. 61端⼝：NI邮件46. 62端⼝：异步通讯适配器服务47. 63端⼝：whois++48. 64端⼝：通讯接⼝49. 65端⼝：TACACS数据库服务50. 66端⼝：Oracle SQL*NET51. 67端⼝：引导程序协议服务端52. 68端⼝：引导程序协议客户端53. 69端⼝：⼩型⽂件传输协议54. 70端⼝：信息检索协议55. 71端⼝：远程作业服务56. 72端⼝：远程作业服务57. 73端⼝：远程作业服务58. 74端⼝：远程作业服务59. 75端⼝：预留给个⼈拨出服务60. 76端⼝：分布式外部对象存储61. 77端⼝：预留给个⼈远程作业输⼊服务62. 78端⼝：修正TCP63. 79端⼝：查询远程主机在线⽤户等信息64. 80端⼝：http,⽤于⽹页浏览,⽊马Executor开放此端⼝65. 81端⼝：HOST2名称服务66. 82端⼝：传输实⽤程序67. 83端⼝：模块化智能终端ML设备68. 84端⼝：公⽤追踪设备69. 85端⼝：模块化智能终端ML设备70. 86端⼝：Micro Focus Cobol编程语⾔71. 87端⼝：预留给个⼈终端连接72. 88端⼝：Kerberros安全认证系统73. 89端⼝：SU/MIT telnet(终端仿真⽹关)74. 90端⼝：DNSIX 安全属性标记图75. 91端⼝：MIT Dover假脱机76. 92端⼝：⽹络打印协议77. 93端⼝：设备控制协议78. 94端⼝：Tivoli对象调度79. 96端⼝：DIXIE协议规范80. 97端⼝：快速远程虚拟⽂件协议81. 98端⼝：TAC新闻协议82. 99端⼝：后门程序ncx99开放此端⼝83. 100端⼝：未知⽤途84. 101端⼝：NIC 主机名称服务85. 102端⼝：消息传输代理86. 103端⼝：Genesis 点对点传输⽹络87. 105端⼝：信箱名称服务88. 106端⼝：3COM-TSMUX开放端⼝89. 107端⼝：远程Telnet服务90. 108端⼝：SNA ⽹关访问服务91. 109端⼝：POP2服务器开放此端⼝,⽤于接收邮件92. 110端⼝：POP3服务器开放此端⼝,⽤于接收邮件93. 111端⼝：SUN公司的RPC服务所有端⼝94. 112端⼝：McIDAS 数据传输协议95. 113端⼝：认证服务，⽤于鉴别TCP连接的⽤户96. 114端⼝：⾳频新闻多点服务97. 115端⼝：简单⽂件传输服务98. 116端⼝：ANSA REX 通知99. 117端⼝：UUCP 路径服务100. 118端⼝：SQL 服务101. 119端⼝：NEWS新闻组传输协议，承载USENET通信102. 121端⼝：⽊马BO jammerkillahV开放端⼝103. 122端⼝：SMAKY⽹络104. 123端⼝：⽹络时间协议，蠕⾍病毒会利⽤，⼀般关闭105. 128端⼝：GSS X许可认证106. 129端⼝：密码⽣成器协议107. 130端⼝：Cisco软件开放端⼝108. 131端⼝：Cisco软件开放端⼝109. 132端⼝：Cisco软件开放端⼝110. 133端⼝：统计服务111. 134端⼝：INGRES-⽹络服务112. 135端⼝：DCOM服务，冲击波病毒利⽤，不能关闭113. 136端⼝：命名系统114. 137端⼝：NETBIOS协议应⽤，为共享开放115. 138端⼝：NETBIOS协议应⽤，为共享开放116. 139端⼝：NETBIOS协议应⽤，为共享开放117. 140端⼝：EMFIS数据服务118. 141端⼝：EMFIS控制服务119. 143端⼝：Interim邮件访问协议120. 144端⼝：UMA软件开放端⼝121. 145端⼝：UAAC协议122. 149端⼝：AED 512仿真服务123. 150端⼝：SQL(结构化查询语⾔)-⽹络124. 152端⼝：后台⽂件传输协议125. 156端⼝：SQL(结构化查询语⾔)服务126. 158端⼝：PC邮件服务器127. 159端⼝：NSS-路由128. 160端⼝：SGMP-陷阱129. 161端⼝：简单⽹络管理协议130. 162端⼝：SNMP陷阱131. 163端⼝：CMIP/TCP 管理132. 164端⼝：CMIP/TCP 代理133. 166端⼝：Sirius系统134. 169端⼝：发送135. 170端⼝：⽹络附⾔136. 177端⼝：x显⽰管理控制协议，⼊侵者通过它访问X-windows操作台137. 178端⼝：NextStep Window 服务138. 179端⼝：边界⽹关协议139. 180端⼝：图表140. 181端⼝：统⼀141. 184端⼝：OC服务器142. 185端⼝：远程-KIS143. 186端⼝：KIS 协议144. 187端⼝：应⽤通信接⼝145. 189端⼝：队列⽂件传输146. 190端⼝：⽹关进⼊控制协议147. 191端⼝：Prospero ⽬录服务148. 192端⼝：OSU ⽹络监视系统149. 193端⼝：Spider 远程控制协议150. 194端⼝：多线交谈协议151. 197端⼝：⽬录地址服务152. 198端⼝：⽬录地址服务监视器153. 200端⼝：IBM系统资源控制器154. 201端⼝：AppleTalk(Mac机所⽤的⽹络协议)路由保证155. 202端⼝：AppleTalk(Mac机所⽤的⽹络协议)Name Binding156. 203端⼝：AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝157. 204端⼝：AppleTalk(Mac机所⽤的⽹络协议)回显158. 205端⼝：AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝159. 206端⼝：AppleTalk(Mac机所⽤的⽹络协议)区信息160. 207端⼝：AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝161. 208端⼝：AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝162. 209端⼝：快速邮件传输协议163. 210端⼝：ANSI(美国国家标准协会)Z39.50164. 211端⼝：Texas Instruments 914C/G终端165. 213端⼝：IPX(以太⽹所⽤的协议)166. 218端⼝：Netix消息记录协议167. 219端⼝：Unisys ARPs168. 220端⼝：交互邮件访问协议 v3169. 223端⼝：证书分发中⼼170. 224端⼝：masq拨号器171. 241端⼝：预留端⼝ (224-241)172. 245端⼝：链接173. 246端⼝：显⽰系统协议174. 257端⼝：安全电⼦交易系统175. 258端⼝：Yak Winsock 个⼈聊天176. 259端⼝：有效短程遥控177. 260端⼝：开放端⼝178. 261端⼝：IIOP 基于TLS/SSL的命名服务179. 266端⼝：SCSI(⼩型计算机系统接⼝)on ST180. 267端⼝：Tobit David服务层181. 268端⼝：Tobit David复制182. 281端⼝：个⼈连结183. 282端⼝：Cable端⼝A/X184. 286端⼝：FXP通信185. 308端⼝：Novastor备份186. 313端⼝：Magenta逻辑187. 318端⼝：PKIX时间标记188. 333端⼝：Texar安全端⼝189. 344端⼝：Prospero数据存取协议190. 345端⼝：Perf分析⼯作台191. 346端⼝：Zebra服务器192. 347端⼝：Fatmen服务器193. 348端⼝：Cabletron管理协议194. 358端⼝：Shrink可上⽹家电协议195. 359端⼝：⽹络安全风险管理协议196. 362端⼝：SRS发送197. 363端⼝：RSVP隧道198. 372端⼝：列表处理199. 373端⼝：Legend公司200. 374端⼝：Legend公司201. 376端⼝：AmigaEnvoy⽹络查询协议202. 377端⼝：NEC公司203. 378端⼝：NEC公司204. 379端⼝：TIA/EIA/IS-99调制解调器客户端205. 380端⼝：TIA/EIA/IS-99调制解调器服务器206. 381端⼝：hp(惠普)性能数据收集器207. 382端⼝：hp(惠普)性能数据控制节点208. 383端⼝：hp(惠普)性能数据警报管理209. 384端⼝：远程⽹络服务器系统210. 385端⼝：IBM应⽤程序211. 386端⼝：ASA信息路由器定义⽂件.212. 387端⼝：Appletalk更新路由.213. 389端⼝：轻型⽬录访问协议214. 395端⼝：⽹络监视控制协议215. 396端⼝：Novell(美国Novell公司)Netware(Novell公司出的⽹络操作系统)over IP216. 400端⼝：⼯作站解决⽅案217. 401端⼝：持续电源218. 402端⼝：Genie协议219. 406端⼝：交互式邮件⽀持协议220. 408端⼝：Prospero资源管理程序221. 409端⼝：Prospero资源节点管理.222. 410端⼝：DEC(数据设备公司)远程调试协议223. 411端⼝：远程MT协议224. 412端⼝：陷阱协定端⼝225. 413端⼝：存储管理服务协议226. 414端⼝：信息查询227. 415端⼝：B⽹络228. 423端⼝：IBM操作计划和控制开端229. 424端⼝：IBM操作计划和控制追踪230. 425端⼝：智能计算机辅助设计231. 427端⼝：服务起位置232. 434端⼝：移动ip代理233. 435端⼝：移动ip管理234. 443端⼝：基于TLS/SSL的⽹页浏览端⼝，能提供加密和通过安全端⼝传输的另⼀种HTTP 235. 444端⼝：简单⽹络内存分页协议236. 445端⼝：Microsoft-DS，为共享开放，震荡波病毒利⽤，⼀般应关闭237. 446端⼝：DDM-远程关系数据库访问238. 447端⼝：DDM-分布式⽂件管理239. 448端⼝：DDM-使⽤安全访问远程数据库240. 456端⼝：⽊马HACKERS PARADISE开放此端⼝241. 458端⼝：apple quick time软件开放端⼝242. 459端⼝：ampr-rcmd命令243. 464端⼝：k密码服务244. 469端⼝：⼴播控制协议245. 470端⼝：scx-代理246. 472端⼝：ljk-登陆247. 481端⼝：Ph服务248. 487端⼝：简单异步⽂件传输249. 489端⼝：nest-协议250. 491端⼝：go-登陆251. 499端⼝：ISO ILL协议252. 500端⼝：Internet密钥交换，Lsass开放端⼝，不能关闭253. 509端⼝：陷阱254. 510端⼝：FirstClass协议255. 512端⼝：远程进程执⾏256. 513端⼝：远程登陆257. 514端⼝：cmd命令258. 515端⼝：spooler259. 516端⼝：可视化数据260. 518端⼝：交谈261. 519端⼝：unix时间262. 520端⼝：扩展⽂件名称服务器263. 525端⼝：时间服务264. 526端⼝：新⽇期265. 529端⼝：在线聊天系统服务266. 530端⼝：远程过程调⽤267. 531端⼝：聊天268. 532端⼝：读新闻269. 533端⼝：紧急⼴播端⼝270. 534端⼝：MegaMedia管理端271. 537端⼝：⽹络流媒体协议272. 542端⼝：商业273. 543端⼝：Kerberos(软件)v4/v5274. 544端⼝：krcmd命令275. 546端⼝：DHCPv6 客户端276. 547端⼝：DHCPv6 服务器277. 552端⼝：设备共享278. 554端⼝：Real Time Stream控制协议279. 555端⼝：⽊马PhAse1.0、Stealth Spy、IniKiller开放此端⼝280. 556端⼝：远距离⽂件服务器281. 563端⼝：基于TLS/SSL的⽹络新闻传输协议282. 564端⼝：plan 9⽂件服务283. 565端⼝：whoami查询284. 566端⼝：streettalk285. 567端⼝：banyan-rpc(远程过程调⽤)286. 568端⼝：DPA成员资格287. 569端⼝：MSN成员资格288. 570端⼝：demon(调试监督程序)289. 571端⼝：udemon(调试监督程序)290. 572端⼝：声纳291. 573端⼝：banyan-贵宾292. 574端⼝：FTP软件代理系统293. 581端⼝：Bundle Discovery 协议294. 582端⼝：SCC安全295. 583端⼝：Philips视频会议296. 584端⼝：密钥服务器297. 585端⼝：IMAP4+SSL (Use 993 instead)298. 586端⼝：密码更改299. 587端⼝：申请300. 589端⼝：Eye连结301. 595端⼝：CAB协议302. 597端⼝：PTC名称服务303. 598端⼝：SCO⽹络服务器管理3304. 599端⼝：Aeolon Core协议305. 600端⼝：Sun IPC(进程间通讯)服务器306. 601端⼝：可靠系统登陆服务307. 604端⼝：通道308. 606端⼝：Cray统⼀资源管理309. 608端⼝：发送⼈-传递/提供⽂件传输器310. 609端⼝：npmp-陷阱311. 610端⼝：npmp-本地312. 611端⼝：npmp-gui( 图形⽤户界⾯)313. 612端⼝：HMMP指引314. 613端⼝：HMMP操作315. 614端⼝：SSL(加密套接字协议层)shell(壳)316. 615端⼝：Internet配置管理317. 616端⼝：SCO(Unix系统)系统管理服务器318. 617端⼝：SCO桌⾯管理服务器319. 619端⼝：Compaq(康柏公司)EVM320. 620端⼝：SCO服务器管理321. 623端⼝：ASF远程管理控制协议322. 624端⼝：Crypto管理323. 631端⼝：IPP (Internet打印协议)324. 633端⼝：服务更新(Sterling软件)325. 637端⼝：局域⽹服务器326. 641端⼝：repcmd命令327. 647端⼝：DHCP(动态主机配置协议)Failover328. 648端⼝：注册登记协议(RRP)329. 649端⼝：Cadview-3d软件协议330. 666端⼝：⽊马Attack FTP、Satanz Backdoor开放此端⼝331. 808端⼝：ccproxy http/gopher/ftp (over http)协议332. 1001端⼝：⽊马Silencer，WebEx开放端⼝333. 1011端⼝：⽊马Doly开放端⼝334. 1024端⼝：动态端⼝的开始,⽊马yai开放端⼝335. 1025端⼝：inetinfo.exe(互联⽹信息服务)⽊马netspy开放端⼝336. 1026端⼝：inetinfo.exe(互联⽹信息服务)337. 1027端⼝：应⽤层⽹关服务338. 1030端⼝：应⽤层⽹关服务339. 1031端⼝：BBN IAD340. 1033端⼝：本地⽹络信息端⼝341. 1034端⼝：同步通知342. 1036端⼝：安全部分传输协议343. 1070端⼝：⽊马Psyber Stream，Streaming Audio开放端⼝344. 1071端⼝：⽹络服务开放端⼝345. 1074端⼝：⽹络服务开放端⼝346. 1080端⼝：Socks这⼀协议以通道⽅式穿过防⽕墙，允许防⽕墙后⾯的⼈通过⼀个IP地址访问INTERNET 347. 1110端⼝：卡巴斯基反病毒软件开放此端⼝348. 1125端⼝：卡巴斯基反病毒软件开放此端⼝349. 1203端⼝：许可证⽣效端⼝350. 1204端⼝：登陆请求监听端⼝351. 1206端⼝：Anthony数据端⼝352. 1222端⼝：SNI R&D⽹络端⼝353. 1233端⼝：普遍的附录服务器端⼝354. 1234端⼝：⽊马SubSeven2.0、Ultors Trojan开放此端⼝355. 1243端⼝：⽊马SubSeven1.0/1.9开放此端⼝356. 1245端⼝：⽊马Vodoo，GabanBus，NetBus，Vodoo开放此端⼝357. 1273端⼝：EMC-⽹关端⼝358. 1289端⼝：JWalk服务器端⼝359. 1290端⼝：WinJa服务器端⼝360. 1333端⼝：密码策略(⽹络服务)(svchost.exe)361. 1334端⼝：⽹络服务(svchost.exe)362. 1335端⼝：数字公正协议363. 1336端⼝：即时聊天协议(svchost.exe)364. 1349端⼝：注册⽹络协议端⼝365. 1350端⼝：注册⽹络协议端⼝366. 1371端⼝：富⼠通配置协议端⼝367. 1372端⼝：富⼠通配置协议端⼝368. 1374端⼝：EPI软件系统端⼝369. 1376端⼝：IBM个⼈-个⼈软件端⼝370. 1377端⼝：Cichlid许可证管理端⼝371. 1378端⼝：Elan许可证管理端⼝372. 1380端⼝：Telesis⽹络许可证管理端⼝373. 1381端⼝：苹果⽹络许可证管理端⼝374. 1386端⼝：CheckSum 许可证管理端⼝375. 1387端⼝：系统开放端⼝(rundll32.exe)376. 1388端⼝：数据库⾼速缓存端⼝377. 1389端⼝：⽂档管理端⼝378. 1390端⼝：存储控制器端⼝379. 1391端⼝：存储器存取服务器端⼝380. 1392端⼝：打印管理端⼝381. 1393端⼝：⽹络登陆服务器端⼝382. 1394端⼝：⽹络登陆客户端端⼝383. 1395端⼝：PC⼯作站管理软件端⼝384. 1396端⼝：DVL活跃邮件端⼝385. 1397端⼝：⾳频活跃邮件端⼝386. 1398端⼝：视频活跃邮件端⼝387. 1399端⼝：Cadkey许可证管理端⼝388. 1433端⼝：Microsoft的SQL服务开放端⼝389. 1434端⼝：Microsoft的SQL服务监视端⼝390. 1492端⼝：⽊马FTP99CMP开放此端⼝391. 1509端⼝：⽊马Psyber Streaming Server开放此端⼝392. 1512端⼝：Microsoft Windows⽹络名称服务393. 1524端⼝：许多攻击脚本安装⼀个后门SHELL于这个端⼝394. 1600端⼝：⽊马Shivka-Burka开放此端⼝395. 1645端⼝：远程认证拨号⽤户服务396. 1701端⼝：第2层隧道协议397. 1731端⼝：NetMeeting⾳频调⽤控制398. 1801端⼝：Microsoft消息队列服务器399. 1807端⼝：⽊马SpySender开放此端⼝400. 1900端⼝：可被利⽤ddos攻击，⼀般关闭401. 1912端⼝：⾦⼭词霸开放此端⼝402. 1981端⼝：⽊马ShockRave开放此端⼝403. 1999端⼝：⽊马BackDoor,yai开放此端⼝404. 2000端⼝：⽊马GirlFriend 1.3、Millenium 1.0开放此端⼝405. 2001端⼝：⽊马Millenium 1.0、Trojan Cow,⿊洞2001开放此端⼝406. 2003端⼝：GNU 查询407. 2023端⼝：⽊马Pass Ripper开放此端⼝408. 2049端⼝：NFS程序常运⾏于此端⼝409. 2115端⼝：⽊马Bugs开放此端⼝410. 2140端⼝：⽊马Deep Throat 1.0/3.0，The Invasor开放此端⼝411. 2500端⼝：应⽤固定端⼝会话复制的RPC客户412. 2504端⼝：⽹络平衡负荷413. 2565端⼝：⽊马Striker开放此端⼝414. 2583端⼝：⽊马Wincrash 2.0开放此端⼝415. 2801端⼝：⽊马Phineas Phucker开放此端⼝416. 2847端⼝：诺顿反病毒服务开放此端⼝417. 3024端⼝：⽊马WinCrash开放此端⼝418. 3128端⼝：squid http代理服务器开放此端⼝419. 3129端⼝：⽊马Master Paradise开放此端⼝420. 3150端⼝：⽊马The Invasor,deep throat开放此端⼝421. 3210端⼝：⽊马SchoolBus开放此端⼝422. 3306端⼝：MySQL开放此端⼝423. 3333端⼝：⽊马Prosiak开放此端⼝424. 3389端⼝：WINDOWS 2000终端开放此端⼝425. 3456端⼝：inetinfo.exe(互联⽹信息服务)开放端⼝，VAT默认数据426. 3457端⼝：VAT默认控制427. 3527端⼝：Microsoft消息队列服务器428. 3700端⼝：⽊马Portal of Doom开放此端⼝429. 3996端⼝：⽊马RemoteAnything开放此端⼝430. 4000端⼝：腾讯QQ客户端开放此端⼝431. 4060端⼝：⽊马RemoteAnything开放此端⼝432. 4092端⼝：⽊马WinCrash开放此端⼝433. 4133端⼝：NUTS Bootp服务器434. 4134端⼝：NIFTY-Serve HMI协议435. 4141端⼝：Workflow服务器436. 4142端⼝：⽂档服务器437. 4143端⼝：⽂档复制438. 4145端⼝：VVR控制439. 4321端⼝：远程Who Is查询440. 4333端⼝：微型sql服务器441. 4349端⼝：⽂件系统端⼝记录442. 4350端⼝：⽹络设备443. 4351端⼝：PLCY⽹络服务444. 4453端⼝：NSS警报管理445. 4454端⼝：NSS代理管理446. 4455端⼝：PR聊天⽤户447. 4456端⼝：PR聊天服务器448. 4457端⼝：PR注册449. 4480端⼝：Proxy+ HTTP代理端⼝450. 4500端⼝：Lsass开放端⼝，不能关闭451. 4547端⼝：Lanner许可管理452. 4555端⼝：RSIP端⼝453. 4590端⼝：⽊马ICQTrojan开放此端⼝454. 4672端⼝：远程⽂件访问服务器455. 4752端⼝：简单⽹络⾳频服务器456. 4800端⼝：Icona快速消息系统457. 4801端⼝：Icona⽹络聊天458. 4802端⼝：Icona许可系统服务器459. 4848端⼝：App服务器-Admin HTTP460. 4849端⼝：App服务器-Admin HTTPS461. 4950端⼝：⽊马IcqTrojan开放5000端⼝462. 5000端⼝：⽊马blazer5，Sockets de Troie开放5000端⼝，⼀般应关闭463. 5001端⼝：⽊马Sockets de Troie开放5001端⼝464. 5006端⼝：wsm服务器465. 5007端⼝：wsm服务器ssl466. 5022端⼝：mice服务器467. 5050端⼝：多媒体会议控制协议468. 5051端⼝：ITA代理469. 5052端⼝：ITA管理470. 5137端⼝：MyCTS服务器端⼝471. 5150端⼝：Ascend通道管理协议472. 5154端⼝：BZFlag游戏服务器473. 5190端⼝：America-Online(美国在线)474. 5191端⼝：AmericaOnline1(美国在线)475. 5192端⼝：AmericaOnline2(美国在线)476. 5193端⼝：AmericaOnline3(美国在线)477. 5222端⼝：Jabber客户端连接478. 5225端⼝：HP(惠普公司)服务器479. 5226端⼝：HP(惠普公司)480. 5232端⼝：SGI绘图软件端⼝481. 5250端⼝：i⽹关482. 5264端⼝：3Com⽹络端⼝1483. 5265端⼝：3Com⽹络端⼝2484. 5269端⼝：Jabber服务器连接485. 5306端⼝：Sun MC组486. 5321端⼝：⽊马Sockets de Troie开放5321端⼝487. 5400端⼝：⽊马Blade Runner开放此端⼝488. 5401端⼝：⽊马Blade Runner开放此端⼝489. 5402端⼝：⽊马Blade Runner开放此端⼝490. 5405端⼝：⽹络⽀持491. 5409端⼝：Salient数据服务器492. 5410端⼝：Salient⽤户管理493. 5415端⼝：NS服务器494. 5416端⼝：SNS⽹关495. 5417端⼝：SNS代理496. 5421端⼝：⽹络⽀持2497. 5423端⼝：虚拟⽤户498. 5427端⼝：SCO-PEER-TTA(Unix系统)499. 5432端⼝：PostgreSQL数据库500. 5550端⼝：⽊马xtcp开放此端⼝501. 5569端⼝：⽊马Robo-Hack开放此端⼝502. 5599端⼝：公司远程安全安装503. 5600端⼝：公司安全管理504. 5601端⼝：公司安全代理505. 5631端⼝：pcANYWHERE(软件)数据506. 5632端⼝：pcANYWHERE(软件)数据507. 5673端⼝：JACL消息服务器508. 5675端⼝：V5UA应⽤端⼝509. 5676端⼝：RA管理510. 5678端⼝：远程复制代理连接511. 5679端⼝：直接电缆连接512. 5720端⼝：MS-执照513. 5729端⼝：Openmail⽤户代理层514. 5730端⼝：Steltor's⽇历访问515. 5731端⼝：netscape(⽹景)suiteware516. 5732端⼝：netscape(⽹景)suiteware517. 5742端⼝：⽊马WinCrash1.03开放此端⼝518. 5745端⼝：fcopy-服务器519. 5746端⼝：fcopys-服务器520. 5755端⼝：OpenMail(邮件服务器)桌⾯⽹关服务器521. 5757端⼝：OpenMail(邮件服务器)X.500⽬录服务器522. 5766端⼝：OpenMail (邮件服务器)NewMail服务器523. 5767端⼝：OpenMail (邮件服务器)请求代理曾(安全) 524. 5768端⼝：OpenMail(邮件服务器) CMTS服务器525. 5777端⼝：DALI端⼝526. 5800端⼝：虚拟⽹络计算527. 5801端⼝：虚拟⽹络计算528. 5802端⼝：虚拟⽹络计算HTTP访问, d529. 5803端⼝：虚拟⽹络计算HTTP访问, d530. 5900端⼝：虚拟⽹络计算机显⽰0531. 5901端⼝：虚拟⽹络计算机显⽰1532. 5902端⼝：虚拟⽹络计算机显⽰2533. 5903端⼝：虚拟⽹络计算机显⽰3534. 6000端⼝：X Window 系统535. 6001端⼝：X Window 服务器536. 6002端⼝：X Window 服务器537. 6003端⼝：X Window 服务器538. 6004端⼝：X Window 服务器539. 6005端⼝：X Window 服务器540. 6006端⼝：X Window 服务器541. 6007端⼝：X Window 服务器542. 6008端⼝：X Window 服务器543. 6009端⼝：X Window 服务器544. 6456端⼝：SKIP证书发送545. 6471端⼝：LVision许可管理器546. 6505端⼝：BoKS管理私⼈端⼝547. 6506端⼝：BoKS管理公共端⼝548. 6507端⼝：BoKS Dir服务器,私⼈端⼝549. 6508端⼝：BoKS Dir服务器,公共端⼝550. 6509端⼝：MGCS-MFP端⼝551. 6510端⼝：MCER端⼝552. 6566端⼝：SANE控制端⼝553. 6580端⼝：Parsec主服务器554. 6581端⼝：Parsec对等⽹络555. 6582端⼝：Parsec游戏服务器556. 6588端⼝：AnalogX HTTP代理端⼝557. 6631端⼝：Mitchell电信主机558. 6667端⼝：Internet多线交谈559. 6668端⼝：Internet多线交谈560. 6670端⼝：⽊马Deep Throat开放此端⼝561. 6671端⼝：⽊马Deep Throat 3.0开放此端⼝562. 6699端⼝：Napster⽂件(MP3)共享服务563. 6701端⼝：KTI/ICAD名称服务器564. 6788端⼝：SMC软件-HTTP565. 6789端⼝：SMC软件-HTTPS566. 6841端⼝：Netmo软件默认开放端⼝567. 6842端⼝：Netmo HTTP服务568. 6883端⼝：⽊马DeltaSource开放此端⼝569. 6939端⼝：⽊马Indoctrination开放此端⼝570. 6969端⼝：⽊马Gatecrasher、Priority开放此端⼝571. 6970端⼝：real⾳频开放此端⼝572. 7000端⼝：⽊马Remote Grab开放此端⼝573. 7002端⼝：使⽤者& 组数据库574. 7003端⼝：⾳量定位数据库575. 7004端⼝：AFS/Kerberos认证服务576. 7005端⼝：⾳量管理服务577. 7006端⼝：错误解释服务578. 7007端⼝：Basic监督进程579. 7008端⼝：服务器-服务器更新程序580. 7009端⼝：远程缓存管理服务581. 7011端⼝：Talon软件发现端⼝582. 7012端⼝：Talon软件引擎583. 7013端⼝：Microtalon发现584. 7014端⼝：Microtalon通信585. 7015端⼝：Talon⽹络服务器586. 7020端⼝：DP服务587. 7021端⼝：DP服务管理588. 7100端⼝：X字型服务589. 7121端⼝：虚拟原型许可证管理590. 7300端⼝：⽊马NetMonitor开放此端⼝591. 7301端⼝：⽊马NetMonitor开放此端⼝592. 7306端⼝：⽊马NetMonitor，NetSpy1.0开放此端⼝593. 7307端⼝：⽊马NetMonitor开放此端⼝594. 7308端⼝：⽊马NetMonitor开放此端⼝595. 7323端⼝：Sygate服务器端596. 7511端⼝：⽊马聪明基因开放此端⼝597. 7588端⼝：Sun许可证管理598. 7597端⼝：⽊马Quaz开放此端⼝599. 7626端⼝：⽊马冰河开放此端⼝600. 7633端⼝：PMDF管理601. 7674端⼝：iMQ SSL通道602. 7675端⼝：iMQ通道603. 7676端⼝：⽊马Giscier开放此端⼝604. 7720端⼝：Med图象⼊⼝605. 7743端⼝：Sakura脚本传递协议606. 7789端⼝：⽊马ICKiller开放此端⼝607. 7797端⼝：Propel连接器端⼝608. 7798端⼝：Propel编码器端⼝609. 8000端⼝：腾讯QQ服务器端开放此端⼝610. 8001端⼝：VCOM通道611. 8007端⼝：Apache(类似iis)jServ协议1.x612. 8008端⼝：HTTP Alternate613. 8009端⼝：Apache(类似iis)JServ协议1.3614. 8010端⼝：Wingate代理开放此端⼝615. 8011端⼝：⽊马way2.4开放此端⼝616. 8022端⼝：OA-系统617. 8080端⼝：WWW代理开放此端⼝618. 8081端⼝：ICECap控制台619. 8082端⼝：BlackIce(防⽌⿊客软件)警报发送到此端⼝620. 8118端⼝：Privoxy HTTP代理621. 8121端⼝：Apollo数据端⼝622. 8122端⼝：Apollo软件管理端⼝623. 8181端⼝：Imail624. 8225端⼝：⽊马灰鸽⼦开放此端⼝625. 8311端⼝：⽊马初恋情⼈开放此端⼝626. 8351端⼝：服务器寻找627. 8416端⼝：eSpeech Session协议628. 8417端⼝：eSpeech RTP协议629. 8473端⼝：虚拟点对点630. 8668端⼝：⽹络地址转换631. 8786端⼝：Message客户端632. 8787端⼝：Message服务器633. 8954端⼝：Cumulus管理端⼝634. 9000端⼝：CS监听635. 9001端⼝：ETL服务管理636. 9002端⼝：动态id验证637. 9021端⼝：Pangolin验证638. 9022端⼝：PrivateArk远程代理639. 9023端⼝：安全⽹络登陆-1640. 9024端⼝：安全⽹络登陆-2641. 9025端⼝：安全⽹络登陆-3642. 9026端⼝：安全⽹络登陆-4643. 9101端⼝：Bacula控制器644. 9102端⼝：Bacula⽂件后台645. 9103端⼝：Bacula存储邮件后台646. 9111端⼝：DragonIDS控制台647. 9217端⼝：FSC通讯端⼝648. 9281端⼝：软件传送端⼝1649. 9282端⼝：软件传送端⼝2650. 9346端⼝：C技术监听651. 9400端⼝：⽊马Incommand 1.0开放此端⼝652. 9401端⼝：⽊马Incommand 1.0开放此端⼝653. 9402端⼝：⽊马Incommand 1.0开放此端⼝654. 9594端⼝：信息系统655. 9595端⼝：Ping Discovery服务656. 9800端⼝：WebDav源端⼝657. 9801端⼝：Sakura脚本转移协议-2658. 9802端⼝：WebDAV Source TLS/SSL659. 9872端⼝：⽊马Portal of Doom开放此端⼝660. 9873端⼝：⽊马Portal of Doom开放此端⼝661. 9874端⼝：⽊马Portal of Doom开放此端⼝662. 9875端⼝：⽊马Portal of Doom开放此端⼝663. 9899端⼝：⽊马InIkiller开放此端⼝664. 9909端⼝：域名时间665. 9911端⼝：SYPECom传送协议666. 9989端⼝：⽊马iNi-Killer开放此端⼝667. 9990端⼝：OSM Applet程序服务器668. 9991端⼝：OSM事件服务器669. 10000端⼝：⽹络数据管理协议670. 10001端⼝：SCP构造端⼝671. 10005端⼝：安全远程登陆672. 10008端⼝：Octopus多路器673. 10067端⼝：⽊马iNi-Killer开放此端⼝674. 10113端⼝：NetIQ端点675. 10115端⼝：NetIQ端点676. 10116端⼝：NetIQVoIP鉴定器677. 10167端⼝：⽊马iNi-Killer开放此端⼝678. 11000端⼝：⽊马SennaSpy开放此端⼝679. 11113端⼝：⾦⼭词霸开放此端⼝680. 11233端⼝：⽊马Progenic trojan开放此端⼝681. 12076端⼝：⽊马Telecommando开放此端⼝682. 12223端⼝：⽊马Hack'99 KeyLogger开放此端⼝683. 12345端⼝：⽊马NetBus1.60/1.70、GabanBus开放此端⼝684. 12346端⼝：⽊马NetBus1.60/1.70、GabanBus开放此端⼝685. 12361端⼝：⽊马Whack-a-mole开放此端⼝686. 13223端⼝：PowWow 客户端，是Tribal Voice的聊天程序687. 13224端⼝：PowWow 服务器，是Tribal Voice的聊天程序688. 16959端⼝：⽊马Subseven开放此端⼝689. 16969端⼝：⽊马Priority开放此端⼝690. 17027端⼝：外向连接691. 19191端⼝：⽊马蓝⾊⽕焰开放此端⼝692. 20000端⼝：⽊马Millennium开放此端⼝693. 20001端⼝：⽊马Millennium开放此端⼝694. 20034端⼝：⽊马NetBus Pro开放此端⼝695. 21554端⼝：⽊马GirlFriend开放此端⼝696. 22222端⼝：⽊马Prosiak开放此端⼝697. 23444端⼝：⽊马⽹络公⽜开放此端⼝698. 23456端⼝：⽊马Evil FTP、Ugly FTP开放此端⼝699. 25793端⼝：Vocaltec地址服务器700. 26262端⼝：K3软件-服务器701. 26263端⼝：K3软件客户端702. 26274端⼝：⽊马Delta开放此端⼝703. 27374端⼝：⽊马Subseven 2.1开放此端⼝704. 30100端⼝：⽊马NetSphere开放此端⼝705. 30129端⼝：⽊马Masters Paradise开放此端⼝706. 30303端⼝：⽊马Socket23开放此端⼝707. 30999端⼝：⽊马Kuang开放此端⼝708. 31337端⼝：⽊马BO(Back Orifice)开放此端⼝709. 31338端⼝：⽊马BO(Back Orifice)，DeepBO开放此端⼝710. 31339端⼝：⽊马NetSpy DK开放此端⼝711. 31666端⼝：⽊马BOWhack开放此端⼝712. 31789端⼝：Hack-a-tack713. 32770端⼝：sun solaris RPC服务开放此端⼝714. 33333端⼝：⽊马Prosiak开放此端⼝715. 33434端⼝：路由跟踪716. 34324端⼝：⽊马Tiny Telnet Server、BigGluck、TN开放此端⼝717. 36865端⼝：KastenX软件端⼝718. 38201端⼝：Galaxy7软件数据通道719. 39681端⼝：TurboNote默认端⼝720. 40412端⼝：⽊马The Spy开放此端⼝721. 40421端⼝：⽊马Masters Paradise开放此端⼝722. 40422端⼝：⽊马Masters Paradise开放此端⼝723. 40423端⼝：⽊马Masters Paradise开放此端⼝724. 40426端⼝：⽊马Masters Paradise开放此端⼝725. 40843端⼝：CSCC 防⽕墙726. 43210端⼝：⽊马SchoolBus 1.0/2.0开放此端⼝727. 43190端⼝：IP-PROVISION728. 44321端⼝：PCP服务器(pmcd)729. 44322端⼝：PCP服务器(pmcd)代理730. 44334端⼝：微型个⼈防⽕墙端⼝731. 44442端⼝：ColdFusion软件端⼝732. 44443端⼝：ColdFusion软件端⼝733. 44445端⼝：⽊马Happypig开放此端⼝734. 45576端⼝：E代时光专业代理开放此端⼝735. 47262端⼝：⽊马Delta开放此端⼝736. 47624端⼝：Direct Play服务器737. 47806端⼝：ALC协议738. 48003端⼝：Nimbus⽹关739. 50505端⼝：⽊马Sockets de Troie开放此端⼝740. 50766端⼝：⽊马Fore开放此端⼝741. 53001端⼝：⽊马Remote Windows Shutdown开放此端⼝742. 54320端⼝：⽊马bo2000开放此端⼝743. 54321端⼝：⽊马SchoolBus 1.0/2.0开放此端⼝744. 61466端⼝：⽊马Telecommando开放此端⼝745. 65000端⼝：⽊马Devil 1.03开放此端⼝746. 65301端⼝：PC Anywhere软件开放端⼝。

著名端口端口号码 / 层名称注释1tcpmux TCP 端口服务多路复用5rje远程作业入口7echo Echo 服务9discard用于连接测试的空服务11systat用于列举连接了的端口的系统状态13daytime给请求主机发送日期和时间17qotd给连接了的主机发送每日格言18msp消息发送协议19chargen字符生成服务；发送无止境的字符流20ftp-data FTP 数据端口21ftp文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用22ssh安全 Shell（SSH）服务23telnet Telnet 服务25smtp简单邮件传输协议（SMTP）37time时间协议39rlp资源定位协议42nameserver互联网名称服务43nicname WHOIS 目录服务49tacacs用于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统50re-mail-ck远程邮件检查协议53domain域名服务（如 BIND）63whois++WHOIS++，被扩展了的 WHOIS 服务67bootps引导协议（BOOTP）服务；还被动态主机配置协议（DHCP）服务使用68bootpc Bootstrap（BOOTP）客户；还被动态主机配置协议（DHCP）客户使用69tftp小文件传输协议（TFTP）70gopher Gopher 互联网文档搜寻和检索71netrjs-1远程作业服务72netrjs-2远程作业服务73netrjs-3远程作业服务73netrjs-4远程作业服务79finger用于用户联系信息的 Finger 服务80http用于万维网（WWW）服务的超文本传输协议（HTTP）88kerberos Kerberos 网络验证系统95supdup Telnet 协议扩展101hostname SRI-NIC 机器上的主机名服务102iso-tsap ISO 开发环境（ISODE）网络应用105csnet-ns邮箱名称服务器；也被 CSO 名称服务器使用107rtelnet远程 Telnet109pop2邮局协议版本2110pop3邮局协议版本3111sunrpc用于远程命令执行的远程过程调用（RPC）协议，被网络文件系统（NFS）使用113auth验证和身份识别协议115sftp安全文件传输协议（SFTP）服务117uucp-path Unix 到 Unix 复制协议（UUCP）路径服务119nntp用于 USENET 讨论系统的网络新闻传输协议（NNTP）123ntp网络时间协议（NTP）137netbios-ns在红帽企业 Linux 中被 Samba 使用的 NETBIOS 名称服务138netbios-dgm在红帽企业 Linux 中被 Samba 使用的 NETBIOS 数据报服务139netbios-ssn在红帽企业 Linux 中被 Samba 使用的NET BIOS 会话服务143imap互联网消息存取协议（IMAP）161snmp简单网络管理协议（SNMP）162snmptrap SNMP 的陷阱163cmip-man通用管理信息协议（CMIP）164cmip-agent通用管理信息协议（CMIP）174mailq MAILQ177xdmcp X 显示管理器控制协议178nextstep NeXTStep 窗口服务器179bgp边界网络协议191prospero Cliffod Neuman 的 Prospero 服务194irc互联网中继聊天（IRC）199smux SNMP UNIX 多路复用201at-rtmp AppleTalk 选路202at-nbp AppleTalk 名称绑定204at-echo AppleTalk echo 服务206at-zis AppleTalk 区块信息209qmtp快速邮件传输协议（QMTP）210z39.50NISO Z39.50 数据库213ipx互联网络分组交换协议（IPX），被 Novell Netware 环境常用的数据报协议220imap3互联网消息存取协议版本3245link LINK347fatserv Fatmen 服务器363rsvp_tunnel RSVP 隧道369rpc2portmap Coda 文件系统端口映射器370codaauth2Coda 文件系统验证服务372ulistproc UNIX Listserv389ldap轻型目录存取协议（LDAP）427svrloc服务位置协议（SLP）434mobileip-agent可移互联网协议（IP）代理435mobilip-mn可移互联网协议（IP）管理器443https安全超文本传输协议（HTTP）444snpp小型网络分页协议445microsoft-ds通过 TCP/IP 的服务器消息块（SMB）464kpasswd Kerberos 口令和钥匙改换服务468photuris Photuris 会话钥匙管理协议487saft简单不对称文件传输（SAFT）协议488gss-http用于 HTTP 的通用安全服务（GSS）496pim-rp-disc用于协议独立的多址传播（PIM）服务的会合点发现（RP-DISC）500isakmp互联网安全关联和钥匙管理协议（ISAKMP）535iiop互联网内部对象请求代理协议（IIOP）538gdomap GNUstep 分布式对象映射器（GDOMAP）546dhcpv6-client动态主机配置协议（DHCP）版本6客户547dhcpv6-server动态主机配置协议（DHCP）版本6服务554rtsp实时流播协议（RTSP）563nntps通过安全套接字层的网络新闻传输协议（NNTPS）565whoami whoami587submission邮件消息提交代理（MSA）610npmp-local网络外设管理协议（NPMP）本地 / 分布式排队系统（DQS）611npmp-gui网络外设管理协议（NPMP）GUI / 分布式排队系统（DQS）612hmmp-ind HMMP 指示 / DQS631ipp互联网打印协议（IPP）636ldaps通过安全套接字层的轻型目录访问协议（LDAPS）674acap应用程序配置存取协议（ACAP）694ha-cluster用于带有高可用性的群集的心跳服务749kerberos-adm Kerberos 版本5（v5）的“kadmin”数据库管理750kerberos-iv Kerberos 版本4（v4）服务765webster网络词典767phonebook网络电话簿873rsync rsync 文件传输服务992telnets通过安全套接字层的 Telnet（TelnetS）993imaps通过安全套接字层的互联网消息存取协议（IMAPS）994ircs通过安全套接字层的互联网中继聊天（IRCS）995pop3s通过安全套接字层的邮局协议版本3（POPS3）UNIX 特有的端口以下端口是 UNIX 特有的，涉及了从电子邮件到验证不等的服务。

常用端口号与对应的服务1. FTP（File Transfer Protocol）：端口号21和20，用于文件传输，允许用户从一个计算机向另一个计算机发送和接收文件。

2. SSH（Secure Shell）：端口号22，用于安全登录远程主机，提供远程操作的安全通道。

3. Telnet：端口号23，远程登录的标准协议，用于远程主机的管理和操作。

4. SMTP（Simple Mail Transfer Protocol）：端口号25，用于发送电子邮件。

5. DNS（Domain Name System）：端口号53，用于将域名解析为IP 地址。

6. HTTP（HyperText Transfer Protocol）：端口号80，用于在Web 浏览器和Web服务器之间传输超文本数据。

7. POP3（Post Office Protocol version 3 ）：端口号110，用于从远程服务器接收邮件。

8. IMAP（Internet Message Access Protocol）：端口号143，用于在本地客户端和邮件服务器之间接收和管理电子邮件。

9. HTTPS（HTTP Secure）：端口号443，通过SSL/TLS加密协议提供安全的HTTP连接。

10. SMTP（Simple Network Management Protocol）：端口号161和162，用于网络设备的管理和监控。

11. RDP（Remote Desktop Protocol）：端口号3389，用于远程桌面连接。

12. DHCP（Dynamic Host Configuration Protocol）：端口号67和68，用于局域网中的自动IP地址分配。

13. NTP（Network Time Protocol）：端口号123，用于同步网络上计算机的时间。

14. SNMP（Simple Network Management Protocol）：端口号161和162，用于网络设备的管理和监控。

一、问题的提出：写过一些端口的文章，但有一个问题一直困扰着我，就是查找端口所对应的服务。

比如：如图1所示1035和1063端口对应的进程都是svchost，但是这两个端口对应的是哪个服务呢？只有找到对应的服务才能停止该服务从而彻底关闭对应的端口，同时才能看看是正常服务还是木马服务。

图1二、问题的解决参考了网上的一些文章和自己的摸索找到了一个简单的方法，下面先以查找1035和1063端口为例看看查找的过程，步骤如下：1、如图1：用TCPView（/soft/115/115304.html）查看端口列表。

记下1035和1063端口对应的进程都是svchost，注意它们的pid值都为1308（svchost.exe:1308），记住这个数。

2、如图2：在命令窗口（运行cmd进入）运行tasklist /svc列出进程所对应的服务。

看到pid=1308所对应的服务了吗？显示的是dhcp和dnscache服务。

3、如图3所示，当打开服务（运行services.msc）界面时却发现界面中显示的是红圈中的内容而不是dhcp和dnscache，这两个常用的能猜到是什么服务，但有些服务名称和在图2中显示的根本对不上。

下面就是本文的关键，接着往下看。

4、用系统中自带的sc命令查找相应的服务名称。

用法如下：C:\>sc getdisplayname dhcp[SC] GetServiceDisplayName 成功名称= DHCP ClientC:\>sc getdisplayname dnscache[SC] GetServiceDisplayName 成功名称= DNS Client看到了吧！dhcp对应的名称是DHCP Client，dnscache对应的是DNS Client，从图2中可以找到相应的服务了吧！5、停止该服务。

有下面几种方法可以停止服务。

1）在图2中直接点击该服务，按"停止"即可。

应用层网关服务Internet 连接共享(ICS)/Internet 连接防火墙(ICF) 服务的这个子组件对允许网络协议通过防火墙并在Internet 连接共享后面工作的插件提供支持。

应用层网关(ALG) 插件可以打开端口和更改嵌入在数据包内的数据（如端口和IP 地址）。

文件传输协议(FTP) 是唯一具有Windows Server 2003 标准版和Windows Server 2003 企业版附带的一个插件的网络协议。

ALG FTP 插件旨在通过这些组件使用的网络地址转换(NAT) 引擎来支持活动的FTP 会话。

ALG FTP 插件通过以下方式来支持这些会话：将所有通过NAT 传递的、发往端口21 的通信重定向到环回适配器上3000 到5000 范围内的专用侦听端口。

然后，ALG FTP 插件监视并更新FTP 控制通道通信，使FTP 插件可以通过FTP 数据通道的NAT 转发端口映射。

FTP 插件还更新FTP 控制通道流中的端口。

系统服务名称：ALG应用协议协议端口FTP 控制TCP 21 状态服务 状态服务支持 进程外会话状态。

状态服务在进程外存储会话数据。

此服务使用套接字与Web 服务器上运行的 通信。

系统服务名称：aspnet_state应用协议协议端口 会话状态TCP 42424证书服务证书服务是核心操作系统的一部分。

使用证书服务，企业可以充当它自己的证书颁发机构(CA)。

通过这种方法，企业可以颁发和管理程序和协议（如安全/多用途Internet 邮件扩展(S/MIME)、安全套接字层(SSL)、加密文件系统(EFS)、IPSec 以及智能卡登录）的数字证书。

证书服务使用高于端口1024 的随机TCP 端口，依赖RPC 和DCOM 与客户机通信。

系统服务名称：CertSvc应用协议协议端口随机分配的高TCP 端口TCP 随机端口号集群服务“集群”服务控制服务器集群操作并管理集群数据库。

电脑端口对应表可一打开自己电脑查看下端口:C:\WINDOWS\system32\drivers\etc\services1 tcpmux TCP 端口服务多路复用5 rje 远程作业入口7 echo Echo 服务9 discard 用于连接测试的空服务11 systat 用于列举连接了的端口的系统状态13 daytime 给请求主机发送日期和时间17 qotd 给连接了的主机发送每日格言18 msp 消息发送协议19 chargen 字符生成服务；发送无止境的字符流20 ftp-data FTP 数据端口21 ftp 文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用22 ssh 安全 Shell（SSH）服务23 telnet Telnet 服务25 smtp 简单邮件传输协议（SMTP）37 time 时间协议39 rlp 资源定位协议42 nameserver 互联网名称服务43 nicname WHOIS 目录服务49 tacacs 用于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统50 re-mail-ck 远程邮件检查协议53 domain 域名服务（如 BIND）63 whois++ WHOIS++，被扩展了的 WHOIS 服务67 bootps 引导协议（BOOTP）服务；还被动态主机配置协议（DHCP）服务使用68 bootpc Bootstrap（BOOTP）客户；还被动态主机配置协议（DHCP）客户使用69 tftp 小文件传输协议（TFTP）70 gopher Gopher 互联网文档搜寻和检索71 netrjs-1 远程作业服务72 netrjs-2 远程作业服务73 netrjs-3 远程作业服务73 netrjs-4 远程作业服务79 finger 用于用户联系信息的 Finger 服务80 http 用于万维网（WWW）服务的超文本传输协议（HTTP）88 kerberos Kerberos 网络验证系统95 supdup Telnet 协议扩展101 hostname SRI-NIC 机器上的主机名服务102/tcp iso-tsap ISO 开发环境（ISODE）网络应用105 csnet-ns 邮箱名称服务器；也被 CSO 名称服务器使用107 rtelnet 远程 Telnet109 pop2 邮局协议版本2110 pop3 邮局协议版本3111 sunrpc 用于远程命令执行的远程过程调用（RPC）协议，被网络文件系统（NFS）使用113 auth 验证和身份识别协议115 sftp 安全文件传输协议（SFTP）服务117 uucp-path Unix 到 Unix 复制协议（UUCP）路径服务119 nntp 用于 USENET 讨论系统的网络新闻传输协议（NNTP）123 ntp 网络时间协议（NTP）137 netbios-ns 在红帽企业 Linux 中被 Samba 使用的 NETBIOS 名称服务138 netbios-dgm 在红帽企业 Linux 中被 Samba 使用的 NETBIOS 数据报服务139 netbios-ssn 在红帽企业 Linux 中被 Samba 使用的 NETBIOS 会话服务143 imap 互联网消息存取协议（IMAP）161 snmp 简单网络管理协议（SNMP）162 snmptrap SNMP 的陷阱163 cmip-man 通用管理信息协议（CMIP）164 cmip-agent 通用管理信息协议（CMIP）174 mailq MAILQ 电子邮件传输队列177 xdmcp X 显示管理器控制协议（XDMCP）178 nextstep NeXTStep 窗口服务器179 bgp 边界网络协议191 prospero Prospero 分布式文件系统服务194 irc 互联网中继聊天（IRC）199 smux SNMP UNIX 多路复用201 at-rtmp AppleTalk 选路202 at-nbp AppleTalk 名称绑定204 at-echo AppleTalk echo 服务206 at-zis AppleTalk 区块信息209 qmtp 快速邮件传输协议（QMTP）210 z39.50 NISO Z39.50 数据库213 ipx 互联网络分组交换协议（IPX），被 Novell Netware 环境常用的数据报协议220 imap3 互联网消息存取协议版本3245 link LINK / 3-DNS iQuery 服务347 fatserv FATMEN 文件和磁带官吏服务器363 rsvp_tunnel RSVP 隧道369 rpc2portmap Coda 文件系统端口映射器370 codaauth2 Coda 文件系统验证服务372 ulistproc UNIX LISTSERV389 ldap 轻型目录存取协议（LDAP）427 svrloc 服务位置协议（SLP）434 mobileip-agent 可移互联网协议（IP）代理435 mobilip-mn 可移互联网协议（IP）管理器443 https 安全超文本传输协议（HTTP）444 snpp 小型网络分页协议445 microsoft-ds 通过 TCP/IP 的服务器消息块（SMB）464 kpasswd Kerberos 口令和钥匙改换服务468 photuris Photuris 会话钥匙管理协议487 saft 简单不对称文件传输（SAFT）协议488 gss-http 用于 HTTP 的通用安全服务（GSS）496 pim-rp-disc 用于协议独立的多址传播（PIM）服务的会合点发现（RP-DISC）500 isakmp 互联网安全关联和钥匙管理协议（ISAKMP）535 iiop 互联网内部对象请求代理协议（IIOP）538 gdomap GNUstep 分布式对象映射器（GDOMAP）546 dhcpv6-client 动态主机配置协议（DHCP）版本6客户547 dhcpv6-server 动态主机配置协议（DHCP）版本6服务554 rtsp 实时流播协议（RTSP）563 nntps 通过安全套接字层的网络新闻传输协议（NNTPS）565 whoami whoami 用户ID列表587 submission 邮件消息提交代理（MSA）610 npmp-local 网络外设管理协议（NPMP）本地 / 分布式排队系统（DQS）611 npmp-gui 网络外设管理协议（NPMP）GUI / 分布式排队系统（DQS）612 hmmp-ind HyperMedia 管理协议（HMMP）表示 / DQS631 ipp 互联网打印协议（IPP）636 ldaps 通过安全套接字层的轻型目录访问协议（LDAPS）674 acap 应用程序配置存取协议（ACAP）694 ha-cluster 用于带有高可用性的群集的心跳服务749 kerberos-adm Kerberos 版本5（v5）的“kadmin”数据库管理750 kerberos-iv Kerberos 版本4（v4）服务765 webster 网络词典767 phonebook 网络电话簿873 rsync rsync 文件传输服务992 telnets 通过安全套接字层的 Telnet（TelnetS）993 imaps 通过安全套接字层的互联网消息存取协议（IMAPS）994 ircs 通过安全套接字层的互联网中继聊天（IRCS）995 pop3s 通过安全套接字层的邮局协议版本3（POPS3）表 C-1. 著名端口表 C-2 列举了 UNIX 特有的端口。

Windows服务器端口和协议速查表一网络服务器-电脑资料端口与协议下表汇总了本文“系统服务端口”部分，。

此表按端口号（而不是按服务名称）排序。

端口协议应用程序协议系统服务名称 n/a GRE GRE（IP 协议 47）路由和远程访问 n/a ESP IPSec ESP （IP 协议 50）路由和远程访问 n/a AH IPSec AH（IP 协议 51）端口与协议下表汇总了本文“系统服务端口”部分。

此表按端口号（而不是按服务名称）排序。

端口协议应用程序协议系统服务名称n/a GRE GRE（IP 协议 47）路由和远程访问n/a ESP IPSec ESP（IP 协议 50）路由和远程访问n/a AH IPSec AH（IP 协议 51）路由和远程访问7 TCP Echo 简单 TCP/IP 服务7 UDP Echo 简单 TCP/IP 服务9 TCP Discard 简单 TCP/IP 服务9 UDP Discard 简单 TCP/IP 服务13 TCP Daytime 简单 TCP/IP 服务13 UDP Daytime 简单 TCP/IP 服务17 TCP Quotd 简单 TCP/IP 服务17 UDP Quotd 简单 TCP/IP 服务19 TCP Chargen 简单 TCP/IP 服务19 UDP Chargen 简单 TCP/IP 服务20 TCP FTP 默认数据 FTP 发布服务21 TCP FTP 控制 FTP 发布服务21 TCP FTP 控制应用程序层网关服务23 TCP Telnet Telnet25 TCP SMTP 简单邮件传输协议25 UDP SMTP 简单邮件传输协议25 TCP SMTP Exchange Server25 UDP SMTP Exchange Server42 TCP WINS 复制 Windows Internet 名称服务42 UDP WINS 复制 Windows Internet 名称服务53 TCP DNS DNS Server53 UDP DNS DNS Server53 TCP DNS Windows 防火墙/Internet 连接共享53 UDP DNS Windows 防火墙/Internet 连接共享67 UDP DHCP 服务器 DHCP 服务器67 UDP DHCP 服务器 Windows 防火墙/Internet 连接共享69 UDP TFTP 普通 FTP 后台程序服务80 TCP HTTP Windows 媒体服务80 TCP HTTP 万维网发布服务80 TCP HTTP SharePoint Portal Server88 TCP Kerberos Kerberos 密钥分发中心88 UDP Kerberos Kerberos 密钥分发中心102 TCP X.400 Microsoft Exchange MTA 堆栈110 TCP POP3 Microsoft POP3 服务110 TCP POP3 Exchange Server119 TCP NNTP网络新闻传输协议123 UDP NTP Windows 时间123 UDP SNTP Windows 时间135 TCP RPC 消息队列135 TCP RPC 远程过程调用135 TCP RPC Exchange Server135 TCP RPC 证书服务135 TCP RPC 群集服务135 TCP RPC 分布式文件系统135 TCP RPC 分布式链接跟踪135 TCP RPC 分布式事务处理协调器135 TCP RPC 事件日志135 TCP RPC 传真服务135 TCP RPC 文件复制135 TCP RPC 本地安全机构135 TCP RPC 远程存储通知135 TCP RPC 远程存储服务器135 TCP RPC Systems Management Server 2.0135 TCP RPC 终端服务授权135 TCP RPC 终端服务会话目录137 UDP NetBIOS 名称解析计算机浏览器137 UDP NetBIOS 名称解析服务器137 UDP NetBIOS 名称解析 Windows Internet 名称服务137 UDP NetBIOS 名称解析 Net Logon137 UDP NetBIOS 名称解析 Systems Management Server 2.0 138 UDP NetBIOS 数据报服务计算机浏览器138 UDP NetBIOS 数据报服务 Messenger138 UDP NetBIOS 数据报服务服务器138 UDP NetBIOS 数据报服务 Net Logon138 UDP NetBIOS 数据报服务分布式文件系统138 UDP NetBIOS 数据报服务 Systems Management Server 2.0。

代理服务器常用以下端口：（1）. HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080（2）. SOCKS代理协议服务器常用端口号：1080（3）. FTP（文件传输）协议代理服务器常用端口号：21（4）. Telnet（远程登录）协议代理服务器常用端口：23HTTP服务器，默认的端口号为80/tcp（木马Executor开放此端口）；HTTPS（securely transferring web pages）服务器，默认的端口号为443/tcp 443/udp；Telnet（不安全的文本传送），默认端口号为23/tcp（木马Tiny Telnet Server所开放的端口）；FTP，默认的端口号为21/tcp（木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口）；TFTP（Trivial File Transfer Protocol ），默认的端口号为69/udp；SSH（安全登录）、SCP（文件传输）、端口重定向，默认的端口号为22/tcp；SMTP Simple Mail Transfer Protocol (E-mail)，默认的端口号为25/tcp（木马Antigen、Email Password Sender、HaebuCoceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）；POP3 Post Office Protocol (E-mail) ，默认的端口号为110/tcp；WebLogic，默认的端口号为7001；Webshpere应用程序，默认的端口号为9080；webshpere管理工具，默认的端口号为9090；JBOSS，默认的端口号为8080；TOMCAT，默认的端口号为8080；WIN2003远程登陆，默认的端口号为3389；Symantec AV/Filter for MSE ,默认端口号为8081；Oracle 数据库，默认的端口号为1521；ORACLE EMCTL，默认的端口号为1158；Oracle XDB（XML 数据库），默认的端口号为8080；Oracle XDB FTP服务，默认的端口号为2100；MS SQL*SERVER数据库server，默认的端口号为1433/tcp 1433/udp；MS SQL*SERVER数据库monitor，默认的端口号为1434/tcp 1434/udp；QQ，默认的端口号为1080/udp本文来源网页吧。

讯雷端口:3077 3076I P: 202.96.155.91, 210.22.12.53 61.128.198.97网络精灵(NetFairy 2004)端口:7777, 7778,11300,I P: 61.134.33.5, 61.233.75.13, 61.138.213.251, 222.240.210.68, 61.177.95.140, 61.177.95.137电骡端口:4662,4661,4242I P:62.241.53.15酷狗端口:7000,3318I P: 218.16.125.227 61.143.210.56 218.16.125.22661.129.115.206 61.145.114.33比特精灵:端口:16881宝酷端口: 6346I P: 61.172.197.196 218.1.14.3 218.1.14.4 218.1.14.961.172.197.209 61.172.197.197 218.1.14.5 218.5.72.118 61.172.197.196百事通下载工具端口:I P: 61.145.126.150百度MP3下载端口:PTC下载工具端口:50007I P:eDonkey2000下载工具端口:4371 4662I P: 62.241.53.15 62.241.53.17Poco2005端口:8094 2881 5354I P: 61.145.118.224 210.192.122.147 207.46.196.108卡盟端口:3751 3753 4772 4774I P: 211.155.224.67维宇RealLink端口:I P: 211.91.135.114 221.233.18.180 61.145.119.55 221.3.132.99百宝端口: 3468I P: 219.136.251.56 61.149.124.173百花PP端口: 5093I P: 221.229.241.243快递通端口:I P: 202.96.137.56酷乐端口:6801 6800 7003端口: 11000I P: 202.108.249.171百兆P2P端口: 9000I P: 221.233.19.30石头(OPENEXT)端口:5467 2500 4173 10002 10003I P:66.197.13.166 210.22.12.245 69.93.222.56iLink 1.1端口：5000I P：DDS端口：11608I P：210.51.168.13 211.157.105.252 212.179.66.17 iMesh 5端口：4662I P：212.179.66.17 212.179.66.24 38.117.175.23 winmx端口：5690I P：64.246.15.43网酷端口：2122I P：211.152.22.9 211.152.22.101 221.192.132.29 PPlive网络电视端口：UDP 4004端口：TCP 8008端口如果没有说明，均为tcp服务：Reserved说明：通常用于分析操作系统。

TCP 1=TCP Port Service MultiplexerTCP 2=DeathTCP 5=Remote Job Entry,yoyoTCP 7=EchoTCP 11=SkunTCP 12=BomberTCP 16=SkunTCP 17=SkunTCP 18=消息传输协议,skunTCP 19=SkunTCP 20=FTP Data,AmandaTCP 21=文件传输,Back Construction,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva, WebEx,WinCrashTCP 22=远程登录协议TCP 23=远程登录(Telnet),Tiny Telnet Server (= TTS)TCP 25=电子邮件(SMTP),Ajan,Antigen,Email Password Sender,Happy 99,Kuang2,ProMail trojan,Shtrilitz,Stealth,Tapiras,Terminator,WinPC,WinSpy,Haebu CocedaTCP 27=AssasinTCP 28=AmandaTCP 29=MSG ICPTCP 30=Agent 40421TCP 31=Agent 31,Hackers Paradise,Masters Paradise,Agent 40421TCP 37=Time,ADM wormTCP 39=SubSARITCP 41=DeepThroat,ForeplayTCP 42=Host Name ServerTCP 43=WHOISTCP 44=ArcticTCP 48=DRATTCP 49=主机登录协议TCP 50=DRATTCP 51=IMP Logical Address Maintenance,Fuck Lamers BackdoorTCP 52=MuSka52,SkunTCP 53=DNS,Bonk (DOS Exploit)TCP 54=MuSka52TCP 58=DMSetupTCP 59=DMSetupTCP 63=whois++TCP 64=Communications IntegratorTCP 65=TACACS-Database ServiceTCP 66=Oracle SQL*NET,AL-BarekiTCP 67=Bootstrap Protocol ServerTCP 68=Bootstrap Protocol ClientTCP 69=W32.Evala.Worm,BackGate Kit,Nimda,Pasana,Storm,Stormworm,Theef,Worm.Cycle.aTCP 70=Gopher服务,ADM wormTCP 79=用户查询(Finger),Firehotcker,ADM wormTCP 80=超文本服务器(Http),Executor,RingZeroTCP 81=Chubo,Worm.Bbeagle.qTCP 82=Netsky-ZTCP 88=Kerberos krb5服务TCP 99=Hidden PortTCP 102=消息传输代理TCP 108=SNA网关访问服务器TCP 109=Pop2TCP 110=电子邮件(Pop3),ProMailTCP 113=Kazimas, Auther IdnetTCP 115=简单文件传输协议TCP 118=SQL Services, Infector 1.4.2TCP 119=新闻组传输协议(Newsgroup(Nntp)), Happy 99 TCP 121=JammerKiller, Bo jammerkillahTCP 123=网络时间协议(NTP),Net ControllerTCP 129=Password Generator ProtocolTCP 133=Infector 1.xTCP 135=微软DCE RPC end-point mapper服务TCP 137=微软Netbios Name服务(网上邻居传输文件使用) TCP 138=微软Netbios Name服务(网上邻居传输文件使用) TCP 139=微软Netbios Name服务(用于文件及打印机共享) TCP 142=NetTaxiTCP 143=IMAPTCP 146=FC Infector,InfectorTCP 150=NetBIOS Session ServiceTCP 156=SQL服务器TCP 161=SnmpTCP 162=Snmp-TrapTCP 170=A-TrojanTCP 177=X Display管理控制协议TCP 179=Border网关协议(BGP)TCP 190=网关访问控制协议(GACP)TCP 194=IrcTCP 197=目录定位服务(DLS)TCP 256=NirvanaTCP 315=The InvasorTCP 371=ClearCase版本管理软件TCP 389=Lightweight Directory Access Protocol (LDAP) TCP 396=Novell Netware over IPTCP 420=BreachTCP 421=TCP WrappersTCP 443=安全服务TCP 444=Simple Network Paging Protocol(SNPP)TCP 445=Microsoft-DSTCP 455=Fatal ConnectionsTCP 456=Hackers paradise,FuseSparkTCP 458=苹果公司QuickTimeTCP 513=GrloginTCP 514=RPC BackdoorTCP 520=RipTCP 531=Rasmin,Net666TCP 544=kerberos kshellTCP 546=DHCP ClientTCP 547=DHCP ServerTCP 548=Macintosh文件服务TCP 555=Ini-Killer,Phase Zero,Stealth SpyTCP 569=MSNTCP 605=SecretServiceTCP 606=Noknok8TCP 660=DeepThroatTCP 661=Noknok8TCP 666=Attack FTP,Satanz Backdoor,Back Construction,Dark Connection Inside 1.2 TCP 667=Noknok7.2TCP 668=Noknok6TCP 669=DP trojanTCP 692=GayOLTCP 707=Welchia,nachiTCP 777=AIM SpyTCP 808=RemoteControl,WinHoleTCP 815=Everyone DarlingTCP 901=Backdoor.DevilTCP 911=Dark ShadowTCP 993=IMAPTCP 999=DeepThroatTCP 1000=Der SpaeherTCP 1001=Silencer,WebEx,Der SpaeherTCP 1003=BackDoorTCP 1010=DolyTCP 1011=DolyTCP 1012=DolyTCP 1015=DolyTCP 1016=DolyTCP 1020=VampireTCP 1023=Worm.Sasser.eTCP 1024=NetSpy.698(YAI)TCP 1059=nimreg//TCP 1025=NetSpy.698,Unused Windows Services Block//TCP 1026=Unused Windows Services Block//TCP 1027=Unused Windows Services BlockTCP 1028=应用层网关服务//TCP 1029=Unused Windows Services Block//TCP 1030=Unused Windows Services Block//TCP 1033=Netspy//TCP 1035=Multidropper//TCP 1042=Bla//TCP 1045=Rasmin//TCP 1047=GateCrasher//TCP 1050=MiniCommandTCP 1058=nimTCP 1069=Backdoor.TheefServer.202TCP 1070=Voice,Psyber Stream Server,Streaming Audio Trojan TCP 1079=ASPROV A TalkTCP 1080=Wingate,Worm.BugBear.B,Worm.Novarg.B//TCP 1090=Xtreme, VDOLive//TCP 1092=LoveGate//TCP 1095=Rat//TCP 1097=Rat//TCP 1098=Rat//TCP 1099=RatTCP 1109=Pop with KerberosTCP 1110=nfsd-keepaliveTCP 1111=Backdoor.AIMVisionTCP 1155=Network File Access//TCP 1170=Psyber Stream Server,Streaming Audio trojan,V oice //TCP 1200=NoBackO//TCP 1201=NoBackO//TCP 1207=Softwar//TCP 1212=Nirvana,Visul Killer//TCP 1234=Ultors//TCP 1243=BackDoor-G, SubSeven, SubSeven Apocalypse//TCP 1245=VooDoo Doll//TCP 1269=Mavericks MatrixTCP 1270=Microsoft Operations Manager//TCP 1313=Nirvana//TCP 1349=BioNetTCP 1352=Lotus NotesTCP 1433=Microsoft SQL ServerTCP 1434=Microsoft SQL Monitor//TCP 1441=Remote Storm//TCP 1492=FTP99CMP(BackOriffice.FTP)TCP 1503=NetMeeting T.120TCP 1512=Microsoft Windows Internet Name Service//TCP 1509=Psyber Streaming ServerTCP 1570=Orbix Daemon//TCP 1600=Shivka-Burka//TCP 1703=Exloiter 1.1TCP 1720=NetMeeting H.233 call SetupTCP 1731=NetMeeting音频调用控制TCP 1745=ISA Server proxy autoconfig, Remote WinsockTCP 1801=Microsoft Message Queue//TCP 1807=SpySenderTCP 1906=Backdoor/Verify.bTCP 1907=Backdoor/Verify.b//TCP 1966=Fake FTP 2000//TCP 1976=Custom port//TCP 1981=ShockraveTCP 1990=stun-p1 cisco STUN Priority 1 portTCP 1990=stun-p1 cisco STUN Priority 1 portTCP 1991=stun-p2 cisco STUN Priority 2 portTCP 1992=stun-p3 cisco STUN Priority 3 port,ipsendmsg IPsendmsg TCP 1993=snmp-tcp-port cisco SNMP TCP portTCP 1994=stun-port cisco serial tunnel portTCP 1995=perf-port cisco perf portTCP 1996=tr-rsrb-port cisco Remote SRB portTCP 1997=gdp-port cisco Gateway Discovery ProtocolTCP 1998=x25-svc-port cisco X.25 service (XOT)//TCP 1999=BackDoor, TransScout//TCP 2000=Der Spaeher,INsane NetworkTCP 2002=W32.Beagle.AX @mm//TCP 2001=Transmisson scout//TCP 2002=Transmisson scout//TCP 2003=Transmisson scout//TCP 2004=Transmisson scout//TCP 2005=TTransmisson scoutTCP 2011=cypressTCP 2015=raid-cs//TCP 2023=Ripper,Pass Ripper,Hack City Ripper ProTCP 2049=NFS//TCP 2115=Bugs//TCP 2121=Nirvana//TCP 2140=Deep Throat, The Invasor//TCP 2155=Nirvana//TCP 2208=RuXTCP 2234=DirectPlay//TCP 2255=Illusion Mailer//TCP 2283=HVL Rat5//TCP 2300=PC Explorer//TCP 2311=Studio54TCP 2556=Worm.Bbeagle.q//TCP 2565=Striker//TCP 2583=WinCrash//TCP 2600=Digital RootBeer//TCP 2716=Prayer TrojanTCP 2745=Worm.BBeagle.k//TCP 2773=Backdoor,SubSeven//TCP 2774=SubSeven2.1&2.2//TCP 2801=Phineas PhuckerTCP 2967=SSC Agent//TCP 2989=Rat//TCP 3024=WinCrash trojanTCP 3074=Microsoft Xbox game portTCP 3127=Worm.NovargTCP 3128=RingZero,Worm.Novarg.B//TCP 3129=Masters ParadiseTCP 3132=Microsoft Business Rule Engine Update Service //TCP 3150=Deep Throat, The InvasorTCP 3198=Worm.Novarg//TCP 3210=SchoolBusTCP 3268=Microsoft Global CatalogTCP 3269=Microsoft Global Catalog with LDAP/SSL TCP 3332=Worm.Cycle.aTCP 3333=ProsiakTCP 3535=Microsoft Class ServerTCP 3389=超级终端//TCP 3456=Terror//TCP 3459=Eclipse 2000//TCP 3700=Portal of Doom//TCP 3791=Eclypse//TCP 3801=EclypseTCP 3847=Microsoft Firewall ControlTCP 3996=Portal of Doom,RemoteAnythingTCP 4000=腾讯QQ客户端TCP 4060=Portal of Doom,RemoteAnythingTCP 4092=WinCrashTCP 4242=VHMTCP 4267=SubSeven2.1&2.2TCP 4321=BoBoTCP 4350=Net DeviceTCP 4444=Prosiak,Swift remoteTCP 4500=Microsoft IPsec NA T-T, W32.HLLW.TufasTCP 4567=File NailTCP 4661=Backdoor/Surila.fTCP 4590=ICQTrojanTCP 4899=Remote Administrator服务器TCP 4950=ICQTrojanTCP 5000=WindowsXP服务器,Blazer 5,Bubbel,Back Door Setup,Sockets de Troie TCP 5001=Back Door Setup, Sockets de TroieTCP 5002=cd00r,ShaftTCP 5011=One of the Last Trojans (OOTLT)TCP 5025=WM Remote KeyLoggerTCP 5031=Firehotcker,Metropolitan,NetMetroTCP 5032=MetropolitanTCP 5190=ICQ QueryTCP 5321=FirehotckerTCP 5333=Backage Trojan Box 3TCP 5343=WCratTCP 5400=Blade Runner, BackConstruction1.2TCP 5401=Blade Runner,Back ConstructionTCP 5402=Blade Runner,Back ConstructionTCP 5471=WinCrashTCP 5512=Illusion MailerTCP 5521=Illusion MailerTCP 5550=Xtcp,INsane NetworkTCP 5554=Worm.SasserTCP 5555=ServeMeTCP 5556=BO FacilTCP 5557=BO FacilTCP 5569=Robo-HackTCP 5598=BackDoor 2.03TCP 5631=PCAnyWhere dataTCP 5632=PCAnyWhereTCP 5637=PC CrasherTCP 5638=PC CrasherTCP 5678=Remote Replication Agent ConnectionTCP 5679=Direct Cable Connect ManagerTCP 5698=BackDoorTCP 5714=Wincrash3TCP 5720=Microsoft LicensingTCP 5741=WinCrash3TCP 5742=WinCrashTCP 5760=Portmap Remote Root Linux ExploitTCP 5880=Y3K RATTCP 5881=Y3K RATTCP 5882=Y3K RATTCP 5888=Y3K RATTCP 5889=Y3K RATTCP 5900=WinVncTCP 6000=Backdoor.ABTCP 6006=Noknok8TCP 6073=DirectPlay8TCP 6129=Dameware Nt Utilities服务器TCP 6272=SecretServiceTCP 6267=广外女生TCP 6400=Backdoor.AB,The ThingTCP 6500=Devil 1.03TCP 6661=TemanTCP 6666=TCPshell.cTCP 6667=NT Remote Control,Wise 播放器接收端口TCP 6668=Wise Video广播端口TCP 6669=VampyreTCP 6670=DeepThroat,iPhoneTCP 6671=Deep Throat 3.0TCP 6711=SubSevenTCP 6712=SubSeven1.xTCP 6713=SubSevenTCP 6723=MstreamTCP 6767=NT Remote ControlTCP 6771=DeepThroatTCP 6776=BackDoor-G,SubSeven,2000 CracksTCP 6777=Worm.BBeagleTCP 6789=Doly TrojanTCP 6838=MstreamTCP 6883=DeltaSourceTCP 6912=Shit HeepTCP 6939=IndoctrinationTCP 6969=GateCrasher, Priority, IRC 3TCP 6970=RealAudio,GateCrasherTCP 7000=Remote Grab,NetMonitor,SubSeven1.x TCP 7001=Freak88TCP 7201=NetMonitorTCP 7215=BackDoor-G, SubSevenTCP 7001=Freak88,Freak2kTCP 7300=NetMonitorTCP 7301=NetMonitorTCP 7306=NetMonitor,NetSpy 1.0TCP 7307=NetMonitor, ProcSpyTCP 7308=NetMonitor, X SpyTCP 7323=Sygate服务器端TCP 7424=Host ControlTCP 7511=聪明基因TCP 7597=QazTCP 7609=Snid X2TCP 7626=冰河TCP 7777=The ThingTCP 7789=Back Door Setup, ICQKillerTCP 7983=MstreamTCP 8000=腾讯OICQ服务器端,XDMATCP 8010=Wingate,LogfileTCP 8011=W AY2.4TCP 8080=WWW 代理,Ring Zero,Chubo,Worm.Novarg.B TCP 8102=网络神偷TCP 8181=W32.Erkez.D@mmTCP 8520=W32.Socay.WormTCP 8594=I-Worm/Bozori.aTCP 8787=BackOfrice 2000TCP 8888=WinvncTCP 8897=Hack Office,ArmageddonTCP 8989=ReconTCP 9000=NetministratorTCP 9325=MstreamTCP 9400=InCommand 1.0TCP 9401=InCommand 1.0TCP 9402=InCommand 1.0TCP 9535=Remote Man ServerTCP 9872=Portal of DoomTCP 9873=Portal of DoomTCP 9874=Portal of DoomTCP 9875=Portal of DoomTCP 9876=Cyber AttackerTCP 9878=TransScoutTCP 9989=Ini-KillerTCP 9898=Worm.Win32.Dabber.aTCP 9999=Prayer TrojanTCP 10067=Portal of DoomTCP 10080=Worm.Novarg.BTCP 10084=SyphillisTCP 10085=SyphillisTCP 10086=SyphillisTCP 10101=BrainSpyTCP 10167=Portal Of DoomTCP 10168=Worm.Supnot.78858.c,Worm.LovGate.TTCP 10520=Acid ShiversTCP 10607=Coma trojanTCP 10666=AmbushTCP 11000=Senna SpyTCP 11050=Host ControlTCP 11051=Host ControlTCP 11223=Progenic,Hack '99KeyLoggerTCP 11320=IMIP Channels PortTCP 11831=TROJ_LATINUS.SVRTCP 12076=Gjamer, MSH.104bTCP 12223=Hack'99 KeyLoggerTCP 12345=GabanBus, NetBus 1.6/1.7, Pie Bill Gates, X-bill TCP 12346=GabanBus, NetBus 1.6/1.7, X-billTCP 12349=BioNetTCP 12361=Whack-a-moleTCP 12362=Whack-a-moleTCP 12363=Whack-a-moleTCP 12378=W32/Gibe@MMTCP 12456=NetBusTCP 12623=DUN ControlTCP 12624=ButtmanTCP 12631=WhackJob, WhackJob.NB1.7TCP 12701=Eclipse2000TCP 12754=MstreamTCP 13000=Senna SpyTCP 13010=Hacker BrazilTCP 13013=PsychwardTCP 13223=Tribal V oice的聊天程序PowWowTCP 13700=Kuang2 The VirusTCP 14456=SoleroTCP 14500=PC InvaderTCP 14501=PC InvaderTCP 14502=PC InvaderTCP 14503=PC InvaderTCP 15000=NetDaemon 1.0TCP 15092=Host ControlTCP 15104=MstreamTCP 16484=MosuckerTCP 16660=Stacheldraht (DDoS)TCP 16772=ICQ RevengeTCP 16959=PriorityTCP 16969=PriorityTCP 17027=提供广告服务的Conducent"adbot"共享软件TCP 17166=MosaicTCP 17300=Kuang2 The VirusTCP 17490=CrazyNetTCP 17500=CrazyNetTCP 17569=Infector 1.4.x + 1.6.xTCP 17777=NephronTCP 18753=Shaft (DDoS)TCP 19191=蓝色火焰TCP 19864=ICQ RevengeTCP 20000=Millennium II (GrilFriend)TCP 20001=Millennium II (GrilFriend)TCP 20002=AcidkoRTCP 20034=NetBus 2 ProTCP 20168=LovgateTCP 20203=Logged,ChupacabraTCP 20331=BlaTCP 20432=Shaft (DDoS)TCP 20808=Worm.LovGate.v.QQTCP 21335=Tribal Flood Network,TrinooTCP 21544=Schwindler 1.82,GirlFriendTCP 21554=Schwindler 1.82,GirlFriend,Exloiter 1.0.1.2 TCP 22222=Prosiak,RuX Uploader 2.0TCP 22784=Backdoor.IntruzzoTCP 23432=Asylum 0.1.3TCP 23444=网络公牛TCP 23456=Evil FTP, Ugly FTP, WhackJobTCP 23476=Donald DickTCP 23477=Donald DickTCP 23777=INet SpyTCP 26274=DeltaTCP 26681=Spy VoiceTCP 27374=Sub Seven 2.0+, Backdoor.BasteTCP 27444=Tribal Flood Network,TrinooTCP 27665=Tribal Flood Network,TrinooTCP 29431=Hack AttackTCP 29432=Hack AttackTCP 29104=Host ControlTCP 29559=TROJ_LATINUS.SVRTCP 29891=The UnexplainedTCP 30001=Terr0r32TCP 30003=Death,Lamers DeathTCP 30029=AOL trojanTCP 30100=NetSphere 1.27a,NetSphere 1.31TCP 30101=NetSphere 1.31,NetSphere 1.27aTCP 30102=NetSphere 1.27a,NetSphere 1.31TCP 30103=NetSphere 1.31TCP 30303=Sockets de TroieTCP 30722=W32.Esbot.ATCP 30947=IntruseTCP 30999=Kuang2TCP 31336=Bo WhackTCP 31337=Baron Night,BO client,BO2,Bo Facil,BackFire,Back Orifice,DeepBO,Freak2k,NetSpyTCP 31338=NetSpy,Back Orifice,DeepBOTCP 31339=NetSpy DKTCP 31554=SchwindlerTCP 31666=BOWhackTCP 31778=Hack AttackTCP 31785=Hack AttackTCP 31787=Hack AttackTCP 31789=Hack AttackTCP 31791=Hack AttackTCP 31792=Hack AttackTCP 32100=PeanutBrittleTCP 32418=Acid BatteryTCP 33333=Prosiak,Blakharaz 1.0TCP 33577=Son Of PsychwardTCP 33777=Son Of PsychwardTCP 33911=Spirit 2001aTCP 34324=BigGluck,TN,Tiny Telnet ServerTCP 34555=Trin00 (Windows) (DDoS)TCP 35555=Trin00 (Windows) (DDoS)TCP 36794=Worm.Bugbear-ATCP 37651=YATTCP 40412=The SpyTCP 40421=Agent 40421,Masters Paradise.96TCP 40422=Masters ParadiseTCP 40423=Masters Paradise.97TCP 40425=Masters ParadiseTCP 40426=Masters Paradise 3.xTCP 41666=Remote BootTCP 43210=Schoolbus 1.6/2.0TCP 44444=Delta SourceTCP 44445=HappypigTCP 45576=未知代理TCP 47252=ProsiakTCP 47262=DeltaTCP 47624=Direct Play ServerTCP 47878=BirdSpy2TCP 49301=Online KeyloggerTCP 50505=Sockets de TroieTCP 50766=Fore, SchwindlerTCP 51966=CafeIniTCP 53001=Remote Windows ShutdownTCP 53217=Acid Battery 2000TCP 54283=Back Door-G, Sub7TCP 54320=Back Orifice 2000,SheepTCP 54321=School Bus .69-1.11,Sheep, BO2K TCP 57341=NetRaiderTCP 58008=BackDoor.TronTCP 58009=BackDoor.TronTCP 58339=ButtFunnelTCP 59211=BackDoor.DuckToyTCP 60000=Deep ThroatTCP 60068=Xzip 6000068TCP 60411=ConnectionTCP 60606=TROJ_BCKDOR.G2.ATCP 61466=TelecommandoTCP 61603=Bunker-killTCP 63485=Bunker-killTCP 65000=Devil, DDoSTCP 65432=Th3tr41t0r, The TraitorTCP 65530=TROJ_WINMITE.10TCP 65535=RC,Adore Worm/LinuxTCP 69123=ShitHeepTCP 88798=Armageddon,Hack OfficeUDP 1=Sockets des TroieUDP 9=ChargenUDP 19=ChargenUDP 69=PasanaUDP 80=PenroxUDP 371=ClearCase版本管理软件UDP 445=公共Internet文件系统(CIFS)UDP 500=Internet密钥交换UDP 1025=Maverick's Matrix 1.2 - 2.0UDP 1026=Remote Explorer 2000UDP 1027=HP服务,UC聊天软件,Trojan.Huigezi.e UDP 1028=应用层网关服务,KiLo,SubSARIUDP 1029=SubSARIUDP 1031=XotUDP 1032=Akosch4UDP 1104=RexxRaveUDP 1111=DaodanUDP 1116=LurkerUDP 1122=Last 2000,SingularityUDP 1183=Cyn,SweetHeartUDP 1200=NoBackOUDP 1201=NoBackOUDP 1342=BLA trojanUDP 1344=PtakksUDP 1349=BO dllUDP 1512=Microsoft Windows Internet Name ServiceUDP 1561=MuSka52UDP 1772=NetControleUDP 1801=Microsoft Message QueueUDP 1978=SlapperUDP 1985=Black DiverUDP 2000=A-trojan,Fear,Force,GOTHIC Intruder,Last 2000,Real 2000 UDP 2001=ScalperUDP 2002=SlapperUDP 2015=raid-csUDP 2018=rellpackUDP 2130=Mini BackLashUDP 2140=Deep Throat,Foreplay,The InvasorUDP 2222=SweetHeart,Way,Backdoor/Mifeng.tUDP 2234=DirectPlayUDP 2339=Voice SpyUDP 2702=Black DiverUDP 2989=RATUDP 3074=Microsoft Xbox game portUDP 3132=Microsoft Business Rule Engine Update ServiceUDP 3150=Deep ThroatUDP 3215=XHXUDP 3268=Microsoft Global CatalogUDP 3269=Microsoft Global Catalog with LDAP/SSLUDP 3333=DaodanUDP 3535=Microsoft Class ServerUDP 3801=EclypseUDP 3996=Remote AnythingUDP 4128=RedShadUDP 4156=SlapperUDP 4350=Net DeviceUDP 4500=Microsoft IPsec NA T-T, sae-urnUDP 5419=DarkSkyUDP 5503=Remote Shell TrojanUDP 5555=DaodanUDP 5678=Remote Replication Agent Connection UDP 5679=Direct Cable Connect ManagerUDP 5720=Microsoft LicensingUDP 5882=Y3K RA TUDP 5888=Y3K RA TUDP 6073=DirectPlay8UDP 6112= GameUDP 6666=KiLoUDP 6667=KiLoUDP 6766=KiLoUDP 6767=KiLo,UandMeUDP 6838=Mstream Agent-handlerUDP 7028=未知木马UDP 7424=Host ControlUDP 7788=SingularityUDP 7983=MStream handler-agentUDP 8012=PtakksUDP 8090=Aphex's Remote Packet SnifferUDP 8127=9_119,ChonkerUDP 8488=KiLoUDP 8489=KiLoUDP 8787=BackOrifice 2000UDP 8879=BackOrifice 2000UDP 9325=MStream Agent-handlerUDP 10000=XHXUDP 10067=Portal of DoomUDP 10084=SyphillisUDP 10100=SlapperUDP 10167=Portal of DoomUDP 10498=MstreamUDP 10666=AmbushUDP 11225=CynUDP 12321=ProtossUDP 12345=BlueIce 2000UDP 12378=W32/Gibe@MMUDP 12623=ButtMan,DUN ControlUDP 11320=IMIP Channels PortUDP 15210=UDP remote shell backdoor server UDP 15486=KiLoUDP 16514=KiLoUDP 16515=KiLoUDP 18753=Shaft handler to AgentUDP 20433=ShaftUDP 21554=GirlFriendUDP 22784=Backdoor.IntruzzoUDP 23476=Donald DickUDP 25123=MOTDUDP 26274=Delta SourceUDP 26374=Sub-7 2.1UDP 26444=Trin00/TFN2KUDP 26573=Sub-7 2.1UDP 27184=Alvgus trojan 2000UDP 27444=TrinooUDP 29589=KiLoUDP 29891=The UnexplainedUDP 30103=NetSphereUDP 31320=Little WitchUDP 31335=Trin00 DoS AttackUDP 31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice, DeepBO UDP 31338=Back Orifice, NetSpy DK, DeepBOUDP 31339=Little WitchUDP 31340=Little WitchUDP 31416=LithiumUDP 31787=Hack aTackUDP 31789=Hack aTackUDP 31790=Hack aTackUDP 31791=Hack aTackUDP 33390=未知木马UDP 34555=TrinooUDP 35555=TrinooUDP 43720=KiLoUDP 44014=IaniUDP 44767=School BusUDP 46666=TaskmanUDP 47262=Delta SourceUDP 47624=Direct Play ServerUDP 47785=KiLoUDP 49301=OnLine keyLoggerUDP 49683=FensterUDP 49698=KiLoUDP 52901=OmegaUDP 54320=Back OrificeUDP 54321=Back Orifice 2000UDP 54341=NetRaider TrojanUDP 61746=KiLOUDP 61747=KiLOUDP 61748=KiLOUDP 65432=The Traitor。

常用端口对照端口：0服务：Reserved说明：通常用于分析操作系统。

这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。

一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

端口：1服务：tcpmux说明：这显示有人在寻找SGI Irix机器。

Irix是实现tcpmux的主要提供者，默认情况下tcpmux 在这种系统中被打开。

Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。

许多管理员在安装后忘记删除这些帐户。

因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

端口：7服务：Echo说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

端口：19服务：Character Generator说明：这是一种仅仅发送字符的服务。

UDP版本将会在收到UDP包后回应含有垃圾字符的包。

TCP连接时会发送含有垃圾字符的数据流直到连接关闭。

HACKER利用IP欺骗可以发动DoS攻击。

伪造两个chargen服务器之间的UDP包。

同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

端口：21服务：FTP说明：FTP服务器所开放的端口，用于上传、下载。

最常见的攻击者用于寻找打开anonymous 的FTP服务器的方法。

这些服务器带有可读写的目录。

木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：22服务：Ssh说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。

这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。