常见木马开放的端口

端口2000 服务NULL 说明木马GirlFriend 1.3、Millenium 1.0开放此端口。

端口2001 服务NULL 说明木马Millenium 1.0、Trojan Cow开放此端口。

端口2023 服务xinuexpansion 4 说明木马Pass Ripper开放此端口。

端口2049 服务NFS 说明NFS程序常运行于这个端口。

通常需要访问Portmapper查询这个服务运行于哪个端口。

端口2115 服务NULL 说明木马Bugs开放此端口。

端口2140、3150 服务NULL 说明木马Deep Throat 1.0/3.0开放此端口。

端口2500 服务RPC client using a fixed port session replication 说明应用固定端口会话复制的RPC客户端口2583 服务NULL 说明木马Wincrash 2.0开放此端口。

端口2801 服务NULL 说明木马Phineas Phucker开放此端口。

端口3024、4092 服务NULL 说明木马WinCrash开放此端口。

端口3128 服务squid 说明这是squid HTTP代理服务器的默认端口。

攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。

也会看到搜索其他代理服务器的端口8000、8001、8080、8888。

扫描这个端口的另一个原因是用户正在进入聊天室。

其他用户也会检验这个端口以确定用户的机器是否支持代理。

端口3129 服务NULL 说明木马Master Paradise开放此端口。

端口3150 服务NULL 说明木马The Invasor 开放此端口。

端口3210、4321 服务NULL 说明木马SchoolBus开放此端口端口3333 服务dec-notes 说明木马Prosiak开放此端口端口3389 服务超级终端说明WINDOWS 2000终端开放此端口。

常用默认端口号大全1.HTTP服务器，默认端口号为80/tcp（木马Executor开放此端口）2.HTTPS（securely transferring web pages）服务器，默认端口号为443/tcp 443/udp3.HTTP协议代理服务器常用端口号：80/8080/3128/8081/90984.SOCKS代理协议服务器常用端口号：10805.FTP（文件传输）协议代理服务器常用端口号：216.Telnet（远程登录）协议代理服务器常用端口号：237.Telnet（不安全的文本传送），默认端口号为23/tcp（木马Tiny Telnet Server所开放的端口）8.FTP，默认的端口号为21/tcp（木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口）9.TFTP（Trivial File Transfer Protocol），默认端口号为69/udp10.SSH（安全登录）、SCP（文件传输）、端口号重定向，默认的端口号为22/tcp11.SMTP Simple Mail Transfer Protocol（E-mail），默认端口号为25/tcp（木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）12.POP3 Post Office Protocol（E-mail），默认端口号为110/tcp13.Webshpere应用程序，默认端口号为908014.webshpere管理工具，默认端口号909015.JBOSS，默认端口号为808016.TOMCAT，默认端口号为808017.WIN2003远程登录，默认端口号为338918.Symantec AV/Filter for MSE,默认端口号为808119.Oracle 数据库，默认的端口号为152120.ORACLE EMCTL，默认的端口号为115821.Oracle XDB（XML 数据库），默认的端口号为808022.Oracle XDB FTP服务，默认的端口号为210023.MS SQL*SERVER数据库server，默认的端口号为1433/tcp 1433/udp24.MS SQL*SERVER数据库monitor，默认的端口号为1434/tcp 1434/udp。

9 = 丢弃11 = 在线用户13 = 时间服务15 = 网络状态17 = 每日引用18 = 消息发送19 = 字符发生器20 = ftp数据21 = 文件传输22 = SSH端口23 = 远程终端25 = 发送邮件31 = Masters Paradise木马37 = 时间39 = 资源定位协议41 = DeepThroat木马42 = WINS 主机名服务43 = WhoIs服务58 = DMSetup木马59 = 个人文件服务63 = WHOIS端口69 = TFTP服务70 = 信息检索79 = 查询在线用户80 = WEB网页88 = Kerberros5认证101 = 主机名102 = ISO107 = 远程登录终端109 = pop2邮件110 = pop3邮件111 = SUN远程控制113 = 身份验证117 = UUPC119 = nntp新闻组121 = JammerKillah木马135 = 本地服务138 = 隐形大盗139 = 文件共享143 = IMAP4邮件146 = FC-Infector木马158 = 邮件服务170 = 打印服务194 = IRC PORT213 = TCP OVER IPX220 = IMAP3邮件389 = 目录服务406 = IMSP PORT411 = DC++421 = TCP Wrappers443 = 安全WEB访问445 = SMB(交换服务器消息块) 456 = Hackers Paradise木马464 = Kerberros认证512 = 远程执行或卫星通讯513 = 远程登录与查询514 = SHELL/系统日志515 = 打印服务517 = Talk518 = 网络聊天520 = EFS525 = 时间服务526 = 日期更新530 = RPC531 = RASmin木马532 = 新闻阅读533 = 紧急广播540 = UUCP543 = Kerberos登录544 = 远程shell550 = who554 = RTSP555 = Ini-Killer木马556 = 远程文件系统560 = 远程监控561 = 监控636 = 安全目录服务666 = Attack FTP木马749 = Kerberos管理750 = Kerberos V4911 = Dark Shadow木马989 = FTPS990 = FTPS992 = TelnetS993 = IMAPS999 = DeepThroat木马1001 = Silencer木马1010 = Doly木马1011 = Doly木马1012 = Doly木马1015 = Doly木马1024 = NetSpy木马1042 = Bla木马1045 = RASmin木马1080 = SOCKS代理1090 = Extreme木马1095 = Rat木马1097 = Rat木马1098 = Rat木马1099 = Rat木马1109 = Kerberos POP1167 = 私用电话1170 = Psyber Stream Server1214 = KAZAA下载1234 = Ultors/恶鹰木马1243 = Backdoor/SubSeven木马1245 = V ooDoo Doll木马1349 = BO DLL木马1352 = Lotus Notes1433 = SQL SERVER1492 = FTP99CMP木马1494 = CITRIX1503 = Netmeeting1512 = WINS解析1524 = IngresLock后门1600 = Shivka-Burka木马1630 = 网易泡泡1701 = L2TP1720 = H3231723 = PPTP(虚拟专用网)1731 = Netmeeting1755 = 流媒体服务1807 = SpySender木马1812 = Radius认证1813 = Radius评估1863 = MSN聊天1981 = ShockRave木马1999 = Backdoor木马2000 = TransScout-Remote-Explorer木马2001 = TransScout木马2002 = TransScout/恶鹰木马2003 = TransScout木马2004 = TransScout木马2005 = TransScout木马2023 = Ripper木马2049 = NFS服务器2053 = KNETD2115 = Bugs木马2140 = Deep Throat木马2401 = CVS2535 = 恶鹰2565 = Striker木马2583 = WinCrash木马2773 = Backdoor/SubSeven木马2774 = SubSeven木马2801 = Phineas Phucker木马2869 = UPNP(通用即插即用) 3024 = WinCrash木马3050 = InterBase3128 = squid代理3129 = Masters Paradise木马3150 = DeepThroat木马3306 = MYSQL3389 = 远程桌面3544 = MSN语音3545 = MSN语音3546 = MSN语音3547 = MSN语音3548 = MSN语音3549 = MSN语音3550 = MSN语音3551 = MSN语音3552 = MSN语音3553 = MSN语音3554 = MSN语音3555 = MSN语音3556 = MSN语音3557 = MSN语音3558 = MSN语音3559 = MSN语音3560 = MSN语音3561 = MSN语音3562 = MSN语音3563 = MSN语音3564 = MSN语音3565 = MSN语音3566 = MSN语音3567 = MSN语音3568 = MSN语音3569 = MSN语音3570 = MSN语音3571 = MSN语音3572 = MSN语音3573 = MSN语音3574 = MSN语音3575 = MSN语音3576 = MSN语音3577 = MSN语音3578 = MSN语音3579 = MSN语音3700 = Portal of Doom木马4080 = WebAdmin4081 = WebAdmin+SSL 4092 = WinCrash木马4267 = SubSeven木马4443 = AOL MSN4567 = File Nail木马4590 = ICQ木马4661 = 电驴下载4662 = 电驴下载4663 = 电驴下载4664 = 电驴下载4665 = 电驴下载4666 = 电驴下载4899 = Radmin木马5000 = Sokets-de木马5000 = UPnP(通用即插即用) 5001 = Back Door Setup木马5060 = SIP5168 = 高波蠕虫5190 = AOL MSN5321 = Firehotcker木马5333 = NetMonitor木马5400 = Blade Runner木马5401 = Blade Runner木马5402 = Blade Runner木马5550 = JAPAN xtcp木马5554 = 假警察蠕虫5555 = ServeMe木马5556 = BO Facil木马5557 = BO Facil木马5569 = Robo-Hack木马5631 = pcAnywhere5632 = pcAnywhere5742 = WinCrash木马5800 = VNC端口5801 = VNC端口5890 = VNC端口5891 = VNC端口5892 = VNC端口6267 = 广外女生6400 = The Thing木马6665 = IRC6666 = IRC SERVER PORT 6667 = 小邮差6668 = IRC6669 = IRC6670 = DeepThroat木马6711 = SubSeven木马6771 = DeepThroat木马6776 = BackDoor-G木马6881 = BT下载6882 = BT下载6883 = BT下载6884 = BT下载6885 = BT下载6886 = BT下载6887 = BT下载6888 = BT下载6889 = BT下载6890 = BT下载6939 = Indoctrination木马6969 = GateCrasher/Priority木马6970 = GateCrasher木马7000 = Remote Grab木马7001 = Windows messager 7070 = RealAudio控制口7215 = Backdoor/SubSeven木马7300 = 网络精灵木马7301 = 网络精灵木马7306 = 网络精灵木马7307 = 网络精灵木马7308 = 网络精灵木马7424 = Host Control Trojan7467 = Padobot7511 = 聪明基因7597 = QaZ木马7626 = 冰河木马7789 = Back Door Setup/ICKiller木马8011 = 无赖小子8102 = 网络神偷8181 = 灾飞9408 = 山泉木马9535 = 远程管理9872 = Portal of Doom木马9873 = Portal of Doom木马9874 = Portal of Doom木马9875 = Portal of Doom木马9898 = 假警察蠕虫9989 = iNi-Killer木马10066 = Ambush Trojan10067 = Portal of Doom木马10167 = Portal of Doom木马10168 = 恶邮差10520 = Acid Shivers木马10607 = COMA木马11000 = Senna Spy木马11223 = Progenic木马11927 = Win32.Randin12076 = GJammer木马12223 = Keylogger木马12345 = NetBus木马12346 = GabanBus木马12361 = Whack-a-mole木马12362 = Whack-a-mole木马12363 = Whack-a-Mole木马12631 = WhackJob木马13000 = Senna Spy木马13223 = PowWow聊天14500 = PC Invader木马14501 = PC Invader木马14502 = PC Invader木马14503 = PC Invader木马15000 = NetDemon木马15382 = SubZero木马16484 = Mosucker木马16772 = ICQ Revenge木马16969 = Priority木马17072 = Conducent广告17166 = Mosaic木马17300 = Kuang2 the virus Trojan 17449 = Kid Terror Trojan 17499 = CrazzyNet Trojan 17500 = CrazzyNet Trojan 17569 = Infector Trojan17593 = Audiodoor Trojan 17777 = Nephron Trojan 19191 = 蓝色火焰19864 = ICQ Revenge木马20001 = Millennium木马20002 = Acidkor Trojan20005 = Mosucker木马20023 = VP Killer Trojan 20034 = NetBus 2 Pro木马20808 = QQ女友21544 = GirlFriend木马22222 = Proziack木马23005 = NetTrash木马23006 = NetTrash木马23023 = Logged木马23032 = Amanda木马23432 = Asylum木马23444 = 网络公牛23456 = Evil FTP木马23456 = EvilFTP-UglyFTP木马23476 = Donald-Dick木马23477 = Donald-Dick木马25685 = Moonpie木马25686 = Moonpie木马25836 = Trojan-Proxy25982 = Moonpie木马26274 = Delta Source木马27184 = Alvgus 2000 Trojan 29104 = NetTrojan木马29891 = The Unexplained木马30001 = ErrOr32木马30003 = Lamers Death木马30029 = AOL木马30100 = NetSphere木马30101 = NetSphere木马30102 = NetSphere木马30103 = NetSphere 木马30103 = NetSphere木马30133 = NetSphere木马30303 = Sockets de Troie30947 = Intruse木马31336 = Butt Funnel木马31337 = Back-Orifice木马31338 = NetSpy DK 木马31339 = NetSpy DK 木马31666 = BOWhack木马31785 = Hack Attack木马31787 = Hack Attack木马31788 = Hack-A-Tack木马31789 = Hack Attack木马31791 = Hack Attack木马31792 = Hack-A-Tack木马32100 = Peanut Brittle木马32418 = Acid Battery木马33333 = Prosiak木马33577 = Son of PsychWard木马33777 = Son of PsychWard木马33911 = Spirit 2000/2001木马34324 = Big Gluck木马34555 = Trinoo木马35555 = Trinoo木马36549 = Trojan-Proxy37237 = Mantis Trojan40412 = The Spy木马40421 = Agent 40421木马40422 = Master-Paradise木马40423 = Master-Paradise木马40425 = Master-Paradise木马40426 = Master-Paradise木马41337 = Storm木马41666 = Remote Boot tool木马46147 = Backdoor.sdBot47262 = Delta Source木马49301 = Online KeyLogger木马50130 = Enterprise木马50505 = Sockets de Troie木马50766 = Fore木马51996 = Cafeini木马53001 = Remote Windows Shutdown木马54283 = Backdoor/SubSeven木马54320 = Back-Orifice木马54321 = Back-Orifice木马55165 = File Manager木马57341 = NetRaider木马58339 = Butt Funnel木马60000 = DeepThroat木马60411 = Connection木马61348 = Bunker-hill木马61466 = Telecommando木马61603 = Bunker-hill木马63485 = Bunker-hill木马65000 = Devil木马65390 = Eclypse木马65432 = The Traitor木马65535 = Rc1木马UDP端口31 = Masters Paradise木马41 = DeepThroat木马53 = 域名解析67 = 动态IP服务68 = 动态IP客户端135 = 本地服务137 = NETBIOS名称138 = NETBIOS DGM服务139 = 文件共享146 = FC-Infector木马161 = SNMP服务162 = SNMP查询445 = SMB(交换服务器消息块) 500 = VPN密钥协商666 = Bla木马999 = DeepThroat木马1027 = 灰鸽子1042 = Bla木马1561 = MuSka52木马1900 = UPNP(通用即插即用) 2140 = Deep Throat木马2989 = Rat木马3129 = Masters Paradise木马3150 = DeepThroat木马3700 = Portal of Doom木马4000 = QQ聊天4006 = 灰鸽子5168 = 高波蠕虫6670 = DeepThroat木马6771 = DeepThroat木马6970 = ReadAudio音频数据8000 = QQ聊天8099 = VC远程调试8225 = 灰鸽子9872 = Portal of Doom木马9873 = Portal of Doom木马9874 = Portal of Doom木马9875 = Portal of Doom木马10067 = Portal of Doom木马10167 = Portal of Doom木马22226 = 高波蠕虫26274 = Delta Source木马31337 = Back-Orifice木马31785 = Hack Attack木马31787 = Hack Attack木马31788 = Hack-A-Tack木马31789 = Hack Attack木马31791 = Hack Attack木马31792 = Hack-A-Tack木马34555 = Trin00 DDoS木马40422 = Master-Paradise木马40423 = Master-Paradise木马40425 = Master-Paradise木马40426 = Master-Paradise木马47262 = Delta Source木马54320 = Back-Orifice木马54321 = Back-Orifice木马60000 = DeepThroat木马。

默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 端口和UDP 135、137、138、445 端口，一些流行病毒的后门端口（如TCP 2745、3127、6129 端口），以及远程服务访问端口3389。

下面介绍如何在WinXP/2000/2003下关闭这些网络端口：第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP 安全策略”（如右图），于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何IP 地址”，目标地址选“我的IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮（如左图），这样就添加了一个屏蔽TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加TCP 137、139、445、593 端口和UDP 135、139、445 端口，为它们建立相应的筛选器。

七种常见木马破坏表现及清除方法木马的出现对我们的系统造成了很大的危害，但是由于木马通常植入得非常隐蔽，很难完全删除，因此，这里我们介绍一些常见木马的清除方法。

一、网络公牛（Netbull）网络公牛是国产木马，默认连接端口23444。

服务端程序newserver.exe运行后，会自动脱壳成checkdll.exe，位于C:WINDOWSSYSTEM下，下次开机checkdll.exe 将自动运行，因此很隐蔽、危害很大。

同时，服务端运行后会自动捆绑以下文件:win2000下：notepad.exe；regedit.exe，reged32.exe；drwtsn32.exe；winmine.exe。

服务端运行后还会捆绑在开机时自动运行的第三方软件(如:realplay.exe、QQ、ICQ等)上，在注册表中网络公牛也悄悄地扎下了根。

网络公牛采用的是文件捆绑功能，和上面所列出的文件捆绑在一块，要清除非常困难。

这样做也有个缺点：容易暴露自己！只要是稍微有经验的用户，就会发现文件长度发生了变化，从而怀疑自己中了木马。

清除方法：1.删除网络公牛的自启动程序C:WINDOWSSYSTEMCheckDll.exe。

2.把网络公牛在注册表中所建立的键值全部删除：3.检查上面列出的文件，如果发现文件长度发生变化（大约增加了40K左右，可以通过与其它机子上的正常文件比较而知），就删除它们！然后点击“开始→附件→系统工具→系统信息→工具→系统文件检查器”，在弹出的对话框中选中“从安装软盘提取一个文件(E)”，在框中填入要提取的文件(前面你删除的文件)，点“确定”按钮，然后按屏幕提示将这些文件恢复即可。

如果是开机时自动运行的第三方软件如:realplay.exe、QQ、ICQ等被捆绑上了，那就得把这些文件删除，再重新安装。

二、Netspy（网络精灵）Netspy又名网络精灵，是国产木马，最新版本为3.0，默认连接端口为7306。

TCP常⽤⽹络和⽊马使⽤端⼝对照表，常⽤和不常⽤端⼝⼀览表【开始-运⾏- CMD ，输⼊ netstat -an 然后回车就可以查看端⼝】 端⼝：0 服务：Reserved 说明：通常⽤于分析操作系统。

这⼀⽅法能够⼯作是因为在⼀些系统中“0”是⽆效端⼝，当你试图使⽤通常的闭合端⼝连接它时将产⽣不同的结果。

⼀种典型的扫描，使⽤IP地址为0.0.0.0，设置ACK位并在以太⽹层⼴播。

端⼝：1 服务：tcpmux 说明：这显⽰有⼈在寻找SGI Irix机器。

Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。

Irix机器在发布是含有⼏个默认的⽆密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等 端⼝：7 服务：Echo 说明：能看到许多⼈搜索Fraggle放⼤器时，发送到X.X.X.0和X.X.X.255的信息。

端⼝：19 服务：Character Generator 说明：这是⼀种仅仅发送字符的服务。

UDP版本将会在收到UDP包后回应含有垃圾字符的包。

TCP连接时会发送含有垃圾字符的数据流直到连接关闭。

HACKER利⽤IP欺骗可以发动DoS攻击。

伪造两个chargen服务器之间的UDP包。

同样Fraggle 端⼝：21 服务：FTP 说明：FTP服务器所开放的端⼝，⽤于上传、下载。

最常见的攻击者⽤于寻找打开anonymous的FTP服务器的⽅法。

这些服务器带有可读写的⽬录。

⽊马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端⼝。

端⼝：22 服务：Ssh 说明：PcAnywhere建⽴的TCP和这⼀端⼝的连接可能是为了寻找ssh。

这⼀服务有许多弱点，如果配置成特定的模式，许多使⽤RSAREF库的版本就会有不少的漏洞存在。

端⼝：23 服务：Telnet 说明：远程登录，⼊侵者在搜索远程登录UNIX的服务。

常⽤端⼝⼤全常⽤端⼝:0端⼝：⽆效端⼝,通常⽤于分析操作系统1端⼝：传输控制协议端⼝服务多路开关选择器2端⼝：管理实⽤程序3端⼝：压缩进程5端⼝：远程作业登录7端⼝：回显9端⼝：丢弃11端⼝：在线⽤户13端⼝：时间17端⼝：每⽇引⽤18端⼝：消息发送协议19端⼝：字符发⽣器20端⼝：FTP⽂件传输协议(默认数据⼝)21端⼝：FTP⽂件传输协议(控制)22端⼝：SSH远程登录协议23端⼝：telnet(终端仿真协议),⽊马Tiny Telnet Server开放此端⼝24端⼝：预留给个⼈⽤邮件系统25端⼝：SMTP服务器所开放的端⼝，⽤于发送邮件27端⼝：NSW ⽤户系统 FE29端⼝：MSG ICP31端⼝：MSG验证,⽊马Master Paradise、HackersParadise开放此端⼝33端⼝：显⽰⽀持协议35端⼝：预留给个⼈打印机服务37端⼝：时间38端⼝：路由访问协议39端⼝：资源定位协议41端⼝：图形42端⼝：主机名服务43端⼝：who is服务44端⼝：MPM(消息处理模块)标志协议45端⼝：消息处理模块46端⼝：消息处理模块(默认发送⼝)47端⼝：NI FTP48端⼝：数码⾳频后台服务49端⼝：TACACS登录主机协议51端⼝：IMP(接⼝信息处理机)逻辑地址维护52端⼝：施乐⽹络服务系统时间协议53端⼝：dns域名服务器54端⼝：施乐⽹络服务系统票据交换55端⼝：ISI图形语⾔56端⼝：施乐⽹络服务系统验证57端⼝：预留个⼈⽤终端访问58端⼝：施乐⽹络服务系统邮件59端⼝：预留个⼈⽂件服务60端⼝：未定义61端⼝：NI邮件62端⼝：异步通讯适配器服务63端⼝：whois++64端⼝：通讯接⼝65端⼝：TACACS数据库服务66端⼝：Oracle SQL*NET67端⼝：引导程序协议服务端68端⼝：引导程序协议客户端69端⼝：⼩型⽂件传输协议70端⼝：信息检索协议71端⼝：远程作业服务72端⼝：远程作业服务73端⼝：远程作业服务74端⼝：远程作业服务75端⼝：预留给个⼈拨出服务76端⼝：分布式外部对象存储77端⼝：预留给个⼈远程作业输⼊服务78端⼝：修正TCP79端⼝：查询远程主机在线⽤户等信息80端⼝：http,⽤于⽹页浏览,⽊马Executor开放此端⼝81端⼝：HOST2名称服务82端⼝：传输实⽤程序83端⼝：模块化智能终端ML设备84端⼝：公⽤追踪设备85端⼝：模块化智能终端ML设备86端⼝：Micro Focus Cobol编程语⾔87端⼝：预留给个⼈终端连接88端⼝：Kerberros安全认证系统90端⼝：DNSIX 安全属性标记图91端⼝：MIT Dover假脱机92端⼝：⽹络打印协议93端⼝：设备控制协议94端⼝：Tivoli对象调度96端⼝：DIXIE协议规范97端⼝：快速远程虚拟⽂件协议98端⼝：TAC新闻协议99端⼝：后门程序ncx99开放此端⼝100端⼝：未知⽤途101端⼝：NIC 主机名称服务102端⼝：消息传输代理103端⼝：Genesis 点对点传输⽹络105端⼝：信箱名称服务106端⼝：3COM-TSMUX开放端⼝107端⼝：远程Telnet服务108端⼝：SNA ⽹关访问服务109端⼝：POP2服务器开放此端⼝,⽤于接收邮件110端⼝：POP3服务器开放此端⼝,⽤于接收邮件111端⼝：SUN公司的RPC服务所有端⼝112端⼝：McIDAS 数据传输协议113端⼝：认证服务，⽤于鉴别TCP连接的⽤户114端⼝：⾳频新闻多点服务115端⼝：简单⽂件传输服务116端⼝：ANSA REX 通知117端⼝：UUCP 路径服务118端⼝：SQL 服务119端⼝：NEWS新闻组传输协议，承载USENET通信121端⼝：⽊马BO jammerkillahV开放端⼝122端⼝：SMAKY⽹络123端⼝：⽹络时间协议，蠕⾍病毒会利⽤，⼀般关闭128端⼝：GSS X许可认证129端⼝：密码⽣成器协议130端⼝：Cisco软件开放端⼝131端⼝：Cisco软件开放端⼝132端⼝：Cisco软件开放端⼝133端⼝：统计服务134端⼝：INGRES-⽹络服务136端⼝：命名系统137端⼝：NETBIOS协议应⽤，为共享开放138端⼝：NETBIOS协议应⽤，为共享开放139端⼝：NETBIOS协议应⽤，为共享开放140端⼝：EMFIS数据服务141端⼝：EMFIS控制服务143端⼝：Interim邮件访问协议144端⼝：UMA软件开放端⼝145端⼝：UAAC协议149端⼝：AED 512仿真服务150端⼝：SQL(结构化查询语⾔)-⽹络152端⼝：后台⽂件传输协议156端⼝：SQL(结构化查询语⾔)服务158端⼝：PC邮件服务器159端⼝：NSS-路由160端⼝：SGMP-陷阱161端⼝：简单⽹络管理协议162端⼝：SNMP陷阱163端⼝：CMIP/TCP 管理164端⼝：CMIP/TCP 代理166端⼝：Sirius系统169端⼝：发送170端⼝：⽹络附⾔177端⼝：x显⽰管理控制协议，⼊侵者通过它访问X-windows操作台178端⼝：NextStep Window 服务179端⼝：边界⽹关协议180端⼝：图表181端⼝：统⼀184端⼝：OC服务器185端⼝：远程-KIS186端⼝：KIS 协议187端⼝：应⽤通信接⼝189端⼝：队列⽂件传输190端⼝：⽹关进⼊控制协议191端⼝：Prospero ⽬录服务192端⼝：OSU ⽹络监视系统193端⼝：Spider 远程控制协议194端⼝：多线交谈协议198端⼝：⽬录地址服务监视器200端⼝：IBM系统资源控制器201端⼝：AppleTalk(Mac机所⽤的⽹络协议)路由保证202端⼝：AppleTalk(Mac机所⽤的⽹络协议)Name Binding 203端⼝：AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝204端⼝：AppleTalk(Mac机所⽤的⽹络协议)回显205端⼝：AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝206端⼝：AppleTalk(Mac机所⽤的⽹络协议)区信息207端⼝：AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝208端⼝：AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝209端⼝：快速邮件传输协议210端⼝：ANSI(美国国家标准协会)Z39.50211端⼝：Texas Instruments 914C/G终端213端⼝：IPX(以太⽹所⽤的协议)218端⼝：Netix消息记录协议219端⼝：Unisys ARPs220端⼝：交互邮件访问协议 v3223端⼝：证书分发中⼼224端⼝：masq拨号器241端⼝：预留端⼝ (224-241)245端⼝：链接246端⼝：显⽰系统协议257端⼝：安全电⼦交易系统258端⼝：Yak Winsock 个⼈聊天259端⼝：有效短程遥控260端⼝：开放端⼝261端⼝：IIOP 基于TLS/SSL的命名服务266端⼝：SCSI(⼩型计算机系统接⼝)on ST267端⼝：Tobit David服务层268端⼝：Tobit David复制281端⼝：个⼈连结282端⼝：Cable端⼝A/X286端⼝：FXP通信308端⼝：Novastor备份313端⼝：Magenta逻辑318端⼝：PKIX时间标记333端⼝：Texar安全端⼝344端⼝：Prospero数据存取协议346端⼝：Zebra服务器347端⼝：Fatmen服务器348端⼝：Cabletron管理协议358端⼝：Shrink可上⽹家电协议359端⼝：⽹络安全风险管理协议362端⼝：SRS发送363端⼝：RSVP隧道372端⼝：列表处理373端⼝：Legend公司374端⼝：Legend公司376端⼝：AmigaEnvoy⽹络查询协议377端⼝：NEC公司378端⼝：NEC公司379端⼝：TIA/EIA/IS-99调制解调器客户端380端⼝：TIA/EIA/IS-99调制解调器服务器381端⼝：hp(惠普)性能数据收集器382端⼝：hp(惠普)性能数据控制节点383端⼝：hp(惠普)性能数据警报管理384端⼝：远程⽹络服务器系统385端⼝：IBM应⽤程序386端⼝：ASA信息路由器定义⽂件.387端⼝：Appletalk更新路由.389端⼝：轻型⽬录访问协议395端⼝：⽹络监视控制协议396端⼝：Novell(美国Novell公司)Netware(Novell公司出的⽹络操作系统)over IP 400端⼝：⼯作站解决⽅案401端⼝：持续电源402端⼝：Genie协议406端⼝：交互式邮件⽀持协议408端⼝：Prospero资源管理程序409端⼝：Prospero资源节点管理.410端⼝：DEC(数据设备公司)远程调试协议411端⼝：远程MT协议412端⼝：陷阱协定端⼝413端⼝：存储管理服务协议414端⼝：信息查询415端⼝：B⽹络423端⼝：IBM操作计划和控制开端425端⼝：智能计算机辅助设计427端⼝：服务起位置434端⼝：移动ip代理435端⼝：移动ip管理443端⼝：基于TLS/SSL的⽹页浏览端⼝，能提供加密和通过安全端⼝传输的另⼀种HTTP 444端⼝：简单⽹络内存分页协议445端⼝：Microsoft-DS，为共享开放，震荡波病毒利⽤，⼀般应关闭446端⼝：DDM-远程关系数据库访问447端⼝：DDM-分布式⽂件管理448端⼝：DDM-使⽤安全访问远程数据库456端⼝：⽊马HACKERS PARADISE开放此端⼝458端⼝：apple quick time软件开放端⼝459端⼝：ampr-rcmd命令464端⼝：k密码服务469端⼝：⼴播控制协议470端⼝：scx-代理472端⼝：ljk-登陆481端⼝：Ph服务487端⼝：简单异步⽂件传输489端⼝：nest-协议491端⼝：go-登陆499端⼝：ISO ILL协议500端⼝：Internet密钥交换，Lsass开放端⼝，不能关闭509端⼝：陷阱510端⼝：FirstClass协议512端⼝：远程进程执⾏513端⼝：远程登陆514端⼝：cmd命令515端⼝：spooler516端⼝：可视化数据518端⼝：交谈519端⼝：unix时间520端⼝：扩展⽂件名称服务器525端⼝：时间服务526端⼝：新⽇期529端⼝：在线聊天系统服务530端⼝：远程过程调⽤531端⼝：聊天533端⼝：紧急⼴播端⼝534端⼝：MegaMedia管理端537端⼝：⽹络流媒体协议542端⼝：商业543端⼝：Kerberos(软件)v4/v5544端⼝：krcmd命令546端⼝：DHCPv6 客户端547端⼝：DHCPv6 服务器552端⼝：设备共享554端⼝：Real Time Stream控制协议555端⼝：⽊马PhAse1.0、Stealth Spy、IniKiller开放此端⼝556端⼝：远距离⽂件服务器563端⼝：基于TLS/SSL的⽹络新闻传输协议564端⼝：plan 9⽂件服务565端⼝：whoami查询566端⼝：streettalk567端⼝：banyan-rpc(远程过程调⽤)568端⼝：DPA成员资格569端⼝：MSN成员资格570端⼝：demon(调试监督程序)571端⼝：udemon(调试监督程序)572端⼝：声纳573端⼝：banyan-贵宾574端⼝：FTP软件代理系统581端⼝：Bundle Discovery 协议582端⼝：SCC安全583端⼝：Philips视频会议584端⼝：密钥服务器585端⼝：IMAP4+SSL (Use 993 instead)586端⼝：密码更改587端⼝：申请589端⼝：Eye连结595端⼝：CAB协议597端⼝：PTC名称服务598端⼝：SCO⽹络服务器管理3599端⼝：Aeolon Core协议600端⼝：Sun IPC(进程间通讯)服务器601端⼝：可靠系统登陆服务606端⼝：Cray统⼀资源管理608端⼝：发送⼈-传递/提供⽂件传输器609端⼝：npmp-陷阱610端⼝：npmp-本地611端⼝：npmp-gui( 图形⽤户界⾯)612端⼝：HMMP指引613端⼝：HMMP操作614端⼝：SSL(加密套接字协议层)shell(壳)615端⼝：Internet配置管理616端⼝：SCO(Unix系统)系统管理服务器617端⼝：SCO桌⾯管理服务器619端⼝：Compaq(康柏公司)EVM620端⼝：SCO服务器管理623端⼝：ASF远程管理控制协议624端⼝：Crypto管理631端⼝：IPP (Internet打印协议)633端⼝：服务更新(Sterling软件)637端⼝：局域⽹服务器641端⼝：repcmd命令647端⼝：DHCP(动态主机配置协议)Failover648端⼝：注册登记协议(RRP)649端⼝：Cadview-3d软件协议666端⼝：⽊马Attack FTP、Satanz Backdoor开放此端⼝808端⼝：ccproxy http/gopher/ftp (over http)协议1001端⼝：⽊马Silencer，WebEx开放端⼝1011端⼝：⽊马Doly开放端⼝1024端⼝：动态端⼝的开始,⽊马yai开放端⼝1025端⼝：inetinfo.exe(互联⽹信息服务)⽊马netspy开放端⼝1026端⼝：inetinfo.exe(互联⽹信息服务)1027端⼝：应⽤层⽹关服务1030端⼝：应⽤层⽹关服务1031端⼝：BBN IAD1033端⼝：本地⽹络信息端⼝1034端⼝：同步通知1036端⼝：安全部分传输协议1070端⼝：⽊马Psyber Stream，Streaming Audio开放端⼝1071端⼝：⽹络服务开放端⼝1074端⼝：⽹络服务开放端⼝1110端⼝：卡巴斯基反病毒软件开放此端⼝1125端⼝：卡巴斯基反病毒软件开放此端⼝1203端⼝：许可证⽣效端⼝1204端⼝：登陆请求监听端⼝1206端⼝：Anthony数据端⼝1222端⼝：SNI R&D⽹络端⼝1233端⼝：普遍的附录服务器端⼝1234端⼝：⽊马SubSeven2.0、Ultors Trojan开放此端⼝1243端⼝：⽊马SubSeven1.0/1.9开放此端⼝1245端⼝：⽊马Vodoo，GabanBus，NetBus，Vodoo开放此端⼝1273端⼝：EMC-⽹关端⼝1289端⼝：JWalk服务器端⼝1290端⼝：WinJa服务器端⼝1333端⼝：密码策略(⽹络服务)(svchost.exe)1334端⼝：⽹络服务(svchost.exe)1335端⼝：数字公正协议1336端⼝：即时聊天协议(svchost.exe)1349端⼝：注册⽹络协议端⼝1350端⼝：注册⽹络协议端⼝1371端⼝：富⼠通配置协议端⼝1372端⼝：富⼠通配置协议端⼝1374端⼝：EPI软件系统端⼝1376端⼝：IBM个⼈-个⼈软件端⼝1377端⼝：Cichlid许可证管理端⼝1378端⼝：Elan许可证管理端⼝1380端⼝：Telesis⽹络许可证管理端⼝1381端⼝：苹果⽹络许可证管理端⼝1386端⼝：CheckSum 许可证管理端⼝1387端⼝：系统开放端⼝(rundll32.exe)1388端⼝：数据库⾼速缓存端⼝1389端⼝：⽂档管理端⼝1390端⼝：存储控制器端⼝1391端⼝：存储器存取服务器端⼝1392端⼝：打印管理端⼝1393端⼝：⽹络登陆服务器端⼝1394端⼝：⽹络登陆客户端端⼝1395端⼝：PC⼯作站管理软件端⼝1396端⼝：DVL活跃邮件端⼝1398端⼝：视频活跃邮件端⼝1399端⼝：Cadkey许可证管理端⼝1433端⼝：Microsoft的SQL服务开放端⼝1434端⼝：Microsoft的SQL服务监视端⼝1492端⼝：⽊马FTP99CMP开放此端⼝1509端⼝：⽊马Psyber Streaming Server开放此端⼝1512端⼝：Microsoft Windows⽹络名称服务1524端⼝：许多攻击脚本安装⼀个后门SHELL于这个端⼝1600端⼝：⽊马Shivka-Burka开放此端⼝1645端⼝：远程认证拨号⽤户服务1701端⼝：第2层隧道协议1731端⼝：NetMeeting⾳频调⽤控制1801端⼝：Microsoft消息队列服务器1807端⼝：⽊马SpySender开放此端⼝1900端⼝：可被利⽤ddos攻击，⼀般关闭1912端⼝：⾦⼭词霸开放此端⼝1981端⼝：⽊马ShockRave开放此端⼝1999端⼝：⽊马BackDoor,yai开放此端⼝2000端⼝：⽊马GirlFriend 1.3、Millenium 1.0开放此端⼝2001端⼝：⽊马Millenium 1.0、Trojan Cow,⿊洞2001开放此端⼝2003端⼝：GNU 查询2023端⼝：⽊马Pass Ripper开放此端⼝2049端⼝：NFS程序常运⾏于此端⼝2115端⼝：⽊马Bugs开放此端⼝2140端⼝：⽊马Deep Throat 1.0/3.0，The Invasor开放此端⼝2500端⼝：应⽤固定端⼝会话复制的RPC客户2504端⼝：⽹络平衡负荷2565端⼝：⽊马Striker开放此端⼝2583端⼝：⽊马Wincrash 2.0开放此端⼝2801端⼝：⽊马Phineas Phucker开放此端⼝2847端⼝：诺顿反病毒服务开放此端⼝3024端⼝：⽊马WinCrash开放此端⼝3128端⼝：squid http代理服务器开放此端⼝3129端⼝：⽊马Master Paradise开放此端⼝3150端⼝：⽊马The Invasor,deep throat开放此端⼝3210端⼝：⽊马SchoolBus开放此端⼝3306端⼝：MySQL开放此端⼝3333端⼝：⽊马Prosiak开放此端⼝3389端⼝：WINDOWS 2000终端开放此端⼝3456端⼝：inetinfo.exe(互联⽹信息服务)开放端⼝，VAT默认数据3457端⼝：VAT默认控制3527端⼝：Microsoft消息队列服务器3700端⼝：⽊马Portal of Doom开放此端⼝3996端⼝：⽊马RemoteAnything开放此端⼝4000端⼝：腾讯QQ客户端开放此端⼝4060端⼝：⽊马RemoteAnything开放此端⼝4092端⼝：⽊马WinCrash开放此端⼝4133端⼝：NUTS Bootp服务器4134端⼝：NIFTY-Serve HMI协议4141端⼝：Workflow服务器4142端⼝：⽂档服务器4143端⼝：⽂档复制4145端⼝：VVR控制4321端⼝：远程Who Is查询4333端⼝：微型sql服务器4349端⼝：⽂件系统端⼝记录4350端⼝：⽹络设备4351端⼝：PLCY⽹络服务4453端⼝：NSS警报管理4454端⼝：NSS代理管理4455端⼝：PR聊天⽤户4456端⼝：PR聊天服务器4457端⼝：PR注册4480端⼝：Proxy+ HTTP代理端⼝4500端⼝：Lsass开放端⼝，不能关闭4547端⼝：Lanner许可管理4555端⼝：RSIP端⼝4590端⼝：⽊马ICQTrojan开放此端⼝4672端⼝：远程⽂件访问服务器4752端⼝：简单⽹络⾳频服务器4800端⼝：Icona快速消息系统4801端⼝：Icona⽹络聊天4802端⼝：Icona许可系统服务器4848端⼝：App服务器-Admin HTTP4849端⼝：App服务器-Admin HTTPS4950端⼝：⽊马IcqTrojan开放5000端⼝5000端⼝：⽊马blazer5，Sockets de Troie开放5000端⼝，⼀般应关闭5001端⼝：⽊马Sockets de Troie开放5001端⼝5006端⼝：wsm服务器5007端⼝：wsm服务器ssl5022端⼝：mice服务器5050端⼝：多媒体会议控制协议5051端⼝：ITA代理5052端⼝：ITA管理5137端⼝：MyCTS服务器端⼝5150端⼝：Ascend通道管理协议5154端⼝：BZFlag游戏服务器5190端⼝：America-Online(美国在线)5191端⼝：AmericaOnline1(美国在线)5192端⼝：AmericaOnline2(美国在线)5193端⼝：AmericaOnline3(美国在线)5222端⼝：Jabber客户端连接5225端⼝：HP(惠普公司)服务器5226端⼝：HP(惠普公司)5232端⼝：SGI绘图软件端⼝5250端⼝：i⽹关5264端⼝：3Com⽹络端⼝15265端⼝：3Com⽹络端⼝25269端⼝：Jabber服务器连接5306端⼝：Sun MC组5321端⼝：⽊马Sockets de Troie开放5321端⼝5400端⼝：⽊马Blade Runner开放此端⼝5401端⼝：⽊马Blade Runner开放此端⼝5402端⼝：⽊马Blade Runner开放此端⼝5405端⼝：⽹络⽀持5409端⼝：Salient数据服务器5410端⼝：Salient⽤户管理5415端⼝：NS服务器5416端⼝：SNS⽹关5417端⼝：SNS代理5421端⼝：⽹络⽀持25423端⼝：虚拟⽤户5427端⼝：SCO-PEER-TTA(Unix系统)5432端⼝：PostgreSQL数据库5550端⼝：⽊马xtcp开放此端⼝5569端⼝：⽊马Robo-Hack开放此端⼝5599端⼝：公司远程安全安装5600端⼝：公司安全管理5601端⼝：公司安全代理5631端⼝：pcANYWHERE(软件)数据5632端⼝：pcANYWHERE(软件)数据5673端⼝：JACL消息服务器5675端⼝：V5UA应⽤端⼝5676端⼝：RA管理5678端⼝：远程复制代理连接5679端⼝：直接电缆连接5720端⼝：MS-执照5729端⼝：Openmail⽤户代理层5730端⼝：Steltor's⽇历访问5731端⼝：netscape(⽹景)suiteware5732端⼝：netscape(⽹景)suiteware5742端⼝：⽊马WinCrash1.03开放此端⼝5745端⼝：fcopy-服务器5746端⼝：fcopys-服务器5755端⼝：OpenMail(邮件服务器)桌⾯⽹关服务器5757端⼝：OpenMail(邮件服务器)X.500⽬录服务器5766端⼝：OpenMail (邮件服务器)NewMail服务器5767端⼝：OpenMail (邮件服务器)请求代理曾(安全) 5768端⼝：OpenMail(邮件服务器) CMTS服务器5777端⼝：DALI端⼝5800端⼝：虚拟⽹络计算5801端⼝：虚拟⽹络计算5802端⼝：虚拟⽹络计算HTTP访问, d5803端⼝：虚拟⽹络计算HTTP访问, d5900端⼝：虚拟⽹络计算机显⽰05901端⼝：虚拟⽹络计算机显⽰15902端⼝：虚拟⽹络计算机显⽰25903端⼝：虚拟⽹络计算机显⽰36000端⼝：X Window 系统6001端⼝：X Window 服务器6002端⼝：X Window 服务器6003端⼝：X Window 服务器6004端⼝：X Window 服务器6005端⼝：X Window 服务器6006端⼝：X Window 服务器6007端⼝：X Window 服务器6008端⼝：X Window 服务器6009端⼝：X Window 服务器6456端⼝：SKIP证书发送6471端⼝：LVision许可管理器6505端⼝：BoKS管理私⼈端⼝6506端⼝：BoKS管理公共端⼝6507端⼝：BoKS Dir服务器,私⼈端⼝6508端⼝：BoKS Dir服务器,公共端⼝6509端⼝：MGCS-MFP端⼝6510端⼝：MCER端⼝6566端⼝：SANE控制端⼝6580端⼝：Parsec主服务器6581端⼝：Parsec对等⽹络6582端⼝：Parsec游戏服务器6588端⼝：AnalogX HTTP代理端⼝6631端⼝：Mitchell电信主机6667端⼝：Internet多线交谈6668端⼝：Internet多线交谈6670端⼝：⽊马Deep Throat开放此端⼝6671端⼝：⽊马Deep Throat 3.0开放此端⼝6699端⼝：Napster⽂件(MP3)共享服务6701端⼝：KTI/ICAD名称服务器6788端⼝：SMC软件-HTTP6789端⼝：SMC软件-HTTPS6841端⼝：Netmo软件默认开放端⼝6842端⼝：Netmo HTTP服务6883端⼝：⽊马DeltaSource开放此端⼝6939端⼝：⽊马Indoctrination开放此端⼝6969端⼝：⽊马Gatecrasher、Priority开放此端⼝6970端⼝：real⾳频开放此端⼝7000端⼝：⽊马Remote Grab开放此端⼝7002端⼝：使⽤者& 组数据库7003端⼝：⾳量定位数据库7004端⼝：AFS/Kerberos认证服务7005端⼝：⾳量管理服务7006端⼝：错误解释服务7007端⼝：Basic监督进程7008端⼝：服务器-服务器更新程序7009端⼝：远程缓存管理服务7011端⼝：Talon软件发现端⼝7012端⼝：Talon软件引擎7013端⼝：Microtalon发现7014端⼝：Microtalon通信7015端⼝：Talon⽹络服务器7020端⼝：DP服务7021端⼝：DP服务管理7100端⼝：X字型服务7121端⼝：虚拟原型许可证管理7300端⼝：⽊马NetMonitor开放此端⼝7301端⼝：⽊马NetMonitor开放此端⼝7306端⼝：⽊马NetMonitor，NetSpy1.0开放此端⼝7307端⼝：⽊马NetMonitor开放此端⼝7308端⼝：⽊马NetMonitor开放此端⼝7323端⼝：Sygate服务器端7511端⼝：⽊马聪明基因开放此端⼝7588端⼝：Sun许可证管理7597端⼝：⽊马Quaz开放此端⼝7626端⼝：⽊马冰河开放此端⼝7633端⼝：PMDF管理7674端⼝：iMQ SSL通道7675端⼝：iMQ通道7676端⼝：⽊马Giscier开放此端⼝7720端⼝：Med图象⼊⼝7743端⼝：Sakura脚本传递协议7789端⼝：⽊马ICKiller开放此端⼝7797端⼝：Propel连接器端⼝7798端⼝：Propel编码器端⼝8000端⼝：腾讯QQ服务器端开放此端⼝8001端⼝：VCOM通道8007端⼝：Apache(类似iis)jServ协议1.x8008端⼝：HTTP Alternate8009端⼝：Apache(类似iis)JServ协议1.38010端⼝：Wingate代理开放此端⼝8011端⼝：⽊马way2.4开放此端⼝8022端⼝：OA-系统8080端⼝：WWW代理开放此端⼝8081端⼝：ICECap控制台8082端⼝：BlackIce(防⽌⿊客软件)警报发送到此端⼝8118端⼝：Privoxy HTTP代理8121端⼝：Apollo数据端⼝8122端⼝：Apollo软件管理端⼝8181端⼝：Imail8225端⼝：⽊马灰鸽⼦开放此端⼝8311端⼝：⽊马初恋情⼈开放此端⼝8351端⼝：服务器寻找8416端⼝：eSpeech Session协议8417端⼝：eSpeech RTP协议8473端⼝：虚拟点对点8668端⼝：⽹络地址转换8786端⼝：Message客户端8787端⼝：Message服务器8954端⼝：Cumulus管理端⼝9000端⼝：CS监听9001端⼝：ETL服务管理9002端⼝：动态id验证9021端⼝：Pangolin验证9022端⼝：PrivateArk远程代理9023端⼝：安全⽹络登陆-19024端⼝：安全⽹络登陆-29025端⼝：安全⽹络登陆-39026端⼝：安全⽹络登陆-49101端⼝：Bacula控制器9102端⼝：Bacula⽂件后台9103端⼝：Bacula存储邮件后台9111端⼝：DragonIDS控制台9217端⼝：FSC通讯端⼝9281端⼝：软件传送端⼝19282端⼝：软件传送端⼝29346端⼝：C技术监听9400端⼝：⽊马Incommand 1.0开放此端⼝9401端⼝：⽊马Incommand 1.0开放此端⼝9402端⼝：⽊马Incommand 1.0开放此端⼝9594端⼝：信息系统9595端⼝：Ping Discovery服务9800端⼝：WebDav源端⼝9801端⼝：Sakura脚本转移协议-29802端⼝：WebDAV Source TLS/SSL9872端⼝：⽊马Portal of Doom开放此端⼝9873端⼝：⽊马Portal of Doom开放此端⼝9874端⼝：⽊马Portal of Doom开放此端⼝9875端⼝：⽊马Portal of Doom开放此端⼝9899端⼝：⽊马InIkiller开放此端⼝9909端⼝：域名时间9911端⼝：SYPECom传送协议9989端⼝：⽊马iNi-Killer开放此端⼝9990端⼝：OSM Applet程序服务器9991端⼝：OSM事件服务器10000端⼝：⽹络数据管理协议10001端⼝：SCP构造端⼝10005端⼝：安全远程登陆10008端⼝：Octopus多路器10067端⼝：⽊马iNi-Killer开放此端⼝10113端⼝：NetIQ端点10115端⼝：NetIQ端点10116端⼝：NetIQVoIP鉴定器10167端⼝：⽊马iNi-Killer开放此端⼝11000端⼝：⽊马SennaSpy开放此端⼝。

来源Windows8论坛：端口：33333服务：[NULL]说明：木马Prosiak开放此端口。

端口：34324服务：[NULL]说明：木马Tiny Telnet Server、BigGluck、TN开放此端口。

端口：40412服务：[NULL]说明：木马The Spy开放此端口。

端口：40421、40422、40423、40426、服务：[NULL]说明：木马Masters Paradise开放此端口。

端口：43210、54321服务：[NULL]说明：木马SchoolBus 1.0/2.0开放此端口。

端口：44445服务：[NULL]说明：木马Happypig开放此端口。

端口：50766服务：[NULL]说明：木马Fore开放此端口。

端口：53001服务：[NULL]说明：木马Remote Windows Shutdown开放此端口。

端口：65000服务：[NULL]说明：木马Devil 1.03开放此端口。

P>下面是：系统常用的端口</P><P>7 TCP Echo 简单TCP/IP 服务7 UDP Echo 简单TCP/IP 服务9 TCP Discard 简单TCP/IP 服务9 UDP Discard 简单TCP/IP 服务13 TCP Daytime 简单TCP/IP 服务13 UDP Daytime 简单TCP/IP 服务来源Windows8论坛：17 TCP Quotd 简单TCP/IP 服务17 UDP Quotd 简单TCP/IP 服务19 TCP Chargen 简单TCP/IP 服务19 UDP Chargen 简单TCP/IP 服务20 TCP FTP 默认数据FTP 发布服务21 TCP FTP 控制FTP 发布服务21 TCP FTP 控制应用层网关服务23 TCP Telnet Telnet25 TCP SMTP 简单邮件传输协议25 UDP SMTP 简单邮件传输协议25 TCP SMTP Exchange Server25 UDP SMTP Exchange Server42 TCP WINS 复制Windows Internet 名称服务42 UDP WINS 复制Windows Internet 名称服务53 TCP DNS DNS 服务器53 UDP DNS DNS 服务器53 TCP DNS Internet 连接_blank">防火墙/Internet 连接共享53 UDP DNS Internet 连接_blank">防火墙/Internet 连接共享67 UDP DHCP 服务器DHCP 服务器67 UDP DHCP 服务器Internet 连接_blank">防火墙/Internet 连接共享69 UDP TFTP 普通FTP 后台程序服务80 TCP HTTP Windows 媒体服务80 TCP HTTP 万维网发布服务80 TCP HTTP SharePoint Portal Server88 TCP Kerberos Kerberos 密钥分发中心88 UDP Kerberos Kerberos 密钥分发中心102 TCP X.400 Microsoft Exchange MTA 堆栈110 TCP POP3 Microsoft POP3 服务110 TCP POP3 Exchange Server119 TCP NNTP 网络新闻传输协议123 UDP NTP Windows Time123 UDP SNTP Windows Time135 TCP RPC 消息队列135 TCP RPC 远程过程调用135 TCP RPC Exchange Server137 TCP NetBIOS 名称解析计算机浏览器137 UDP NetBIOS 名称解析计算机浏览器137 TCP NetBIOS 名称解析Server137 UDP NetBIOS 名称解析Server137 TCP NetBIOS 名称解析Windows Internet 名称服务137 UDP NetBIOS 名称解析Windows Internet 名称服务137 TCP NetBIOS 名称解析Net Logon来源Windows8论坛：137 UDP NetBIOS 名称解析Net Logon137 TCP NetBIOS 名称解析Systems Management Server 2.0137 UDP NetBIOS 名称解析Systems Management Server 2.0138 UDP NetBIOS 数据报服务计算机浏览器138 UDP NetBIOS 数据报服务信使138 UDP NetBIOS 数据报服务服务器138 UDP NetBIOS 数据报服务Net Logon138 UDP NetBIOS 数据报服务分布式文件系统138 UDP NetBIOS 数据报服务Systems Management Server 2.0 138 UDP NetBIOS 数据报服务许可证记录服务139 TCP NetBIOS 会话服务计算机浏览器139 TCP NetBIOS 会话服务传真服务139 TCP NetBIOS 会话服务性能日志和警报139 TCP NetBIOS 会话服务后台打印程序139 TCP NetBIOS 会话服务服务器139 TCP NetBIOS 会话服务Net Logon139 TCP NetBIOS 会话服务远程过程调用定位器139 TCP NetBIOS 会话服务分布式文件系统139 TCP NetBIOS 会话服务Systems Management Server 2.0139 TCP NetBIOS 会话服务许可证记录服务143 TCP IMAP Exchange Server161 UDP SNMP SNMP 服务162 UDP SNMP 陷阱出站SNMP 陷阱服务389 TCP LDAP 服务器本地安全机构389 UDP LDAP 服务器本地安全机构389 TCP LDAP 服务器分布式文件系统389 UDP LDAP 服务器分布式文件系统443 TCP HTTPS HTTP SSL443 TCP HTTPS 万维网发布服务443 TCP HTTPS SharePoint Portal Server445 TCP SMB 传真服务445 UDP SMB 传真服务445 TCP SMB 后台打印程序445 UDP SMB 后台打印程序445 TCP SMB 服务器445 UDP SMB 服务器445 TCP SMB 远程过程调用定位器445 UDP SMB 远程过程调用定位器445 TCP SMB 分布式文件系统445 UDP SMB 分布式文件系统445 TCP SMB 许可证记录服务445 UDP SMB 许可证记录服务来源Windows8论坛：500 UDP IPSec ISAKMP IPSec 服务515 TCP LPD TCP/IP 打印服务器548 TCP Macintosh 文件服务器Macintosh 文件服务器554 TCP RTSP Windows 媒体服务563 TCP NNTP over SSL 网络新闻传输协议593 TCP RPC over HTTP 远程过程调用593 TCP RPC over HTTP Exchange Server636 TCP LDAP SSL 本地安全机构636 UDP LDAP SSL 本地安全机构993 TCP IMAP over SSL Exchange Server995 TCP POP3 over SSL Exchange Server1270 TCP MOM-Encrypted Microsoft Operations Manager 2000 1433 TCP SQL over TCP Microsoft SQL Server1433 TCP SQL over TCP MSSQL$UDDI1434 UDP SQL Probe Microsoft SQL Server1434 UDP SQL Probe MSSQL$UDDI1645 UDP 旧式RADIUS Internet 身份验证服务1646 UDP 旧式RADIUS Internet 身份验证服务1701 UDP L2TP 路由和远程访问1723 TCP PPTP 路由和远程访问1755 TCP MMS Windows 媒体服务1755 UDP MMS Windows 媒体服务1801 TCP MSMQ 消息队列1801 UDP MSMQ 消息队列1812 UDP RADIUS 身份验证Internet 身份验证服务1813 UDP RADIUS 计帐Internet 身份验证服务1900 UDP SSDP SSDP 发现服务2101 TCP MSMQ-DC 消息队列2103 TCP MSMQ-RPC 消息队列2105 TCP MSMQ-RPC 消息队列2107 TCP MSMQ-Mgmt 消息队列2393 TCP OLAP Services 7.0 SQL Server：下层OLAP 客户端支持2394 TCP OLAP Services 7.0 SQL Server：下层OLAP 客户端支持2460 UDP MS Theater Windows 媒体服务2535 UDP MADCAP DHCP 服务器2701 TCP SMS 远程控制（控件）SMS 远程控制代理2701 UDP SMS 远程控制（控件）SMS 远程控制代理2702 TCP SMS 远程控制（数据）SMS 远程控制代理2702 UDP SMS 远程控制（数据）SMS 远程控制代理2703 TCP SMS 远程聊天SMS 远程控制代理2703 UPD SMS 远程聊天SMS 远程控制代理2704 TCP SMS 远程文件传输SMS 远程控制代理来源Windows8论坛：2704 UDP SMS 远程文件传输SMS 远程控制代理2725 TCP SQL 分析服务SQL 分析服务器2869 TCP UPNP 通用即插即用设备主机2869 TCP SSDP 事件通知SSDP 发现服务3268 TCP 全局编录服务器本地安全机构3269 TCP 全局编录服务器本地安全机构3343 UDP 集群服务集群服务3389 TCP 终端服务NetMeeting 远程桌面共享3389 TCP 终端服务终端服务3527 UDP MSMQ-Ping 消息队列4011 UDP BINL 远程安装4500 UDP NA T-T 路由和远程访问5000 TCP SSDP 旧事件通知SSDP 发现服务5004 UDP RTP Windows 媒体服务5005 UDP RTCP Windows 媒体服务42424 TCP 会话状态 状态服务51515 TCP MOM-Clear Microsoft Operations Manager 2000二、关闭端口限制端口防非法入侵[分享]一般来说，我们采用一些功能强大的反黑软件和防火墙来保证我们的系统安全，本文拟用一种简易的办法——通过限制端口来帮助大家防止非法入侵。

木马的检测、清除与防范木马程序不同于病毒程序，通常并不象病毒程序那样感染文件。

木马一般是以寻找后门、窃取密码和重要文件为主，还可以对电脑进行跟踪监视、控制、查看、修改资料等操作，具有很强的隐蔽性、突发性和攻击性。

由于木马具有很强的隐蔽性，用户往往是在自己的密码被盗、机密文件丢失的情况下才知道自己中了木马。

在这里将介绍如何检测自己的机子是否中了木马，如何对木马进行清除和防范。

木马检测1、查看开放端口当前最为常见的木马通常是基于TCP/UDP协议进行Client端与Server端之间的通讯的，这样我们就可以通过查看在本机上开放的端口，看是否有可疑的程序打开了某个可疑的端口。

例如冰河使用的监听端口是7626，Back Orifice 2000使用的监听端口是54320等。

假如查看到有可疑的程序在利用可疑端口进行连接，则很有可能就是中了木马。

查看端口的方法有几种：(1) 使用Windows本身自带的netstat命令C:\>netstat -anActive ConnectionsProto LocalAddress ForeignAddress StateTCP 0.0.0.0:113 0.0.0.0:0 LISTENINGTCP 0.0.0.0:135 0.0.0.0:0 LISTENINGTCP 0.0.0.0:445 0.0.0.0:0 LISTENINGTCP 0.0.0.0:1025 0.0.0.0:0 LISTENINGTCP 0.0.0.0:1026 0.0.0.0:0 LISTENINGTCP 0.0.0.0:1033 0.0.0.0:0 LISTENINGTCP 0.0.0.0:1230 0.0.0.0:0 LISTENINGTCP 0.0.0.0:1232 0.0.0.0:0 LISTENINGTCP 0.0.0.0:1239 0.0.0.0:0 LISTENINGTCP 0.0.0.0:1740 0.0.0.0:0 LISTENINGTCP 127.0.0.1:5092 0.0.0.0:0 LISTENINGTCP 127.0.0.1:5092 127.0.0.1:1748 TIME_WAITCP 127.0.0.1:6092 0.0.0.0:0 LISTENINGUDP 0.0.0.0:69 *:*UDP 0.0.0.0:445 *:*UDP 0.0.0.0:1703 *:*UDP 0.0.0.0:1704 *:*UDP 0.0.0.0:4000 *:*UDP 0.0.0.0:6000 *:*UDP 0.0.0.0:6001 *:*UDP 127.0.0.1:1034 *:*UDP 127.0.0.1:1321 *:*UDP 127.0.0.1:1551 *:*(2) 使用windows2000下的命令行工具fportE:\software>Fport.exeFPort v2.0 - TCP/IP Process to Port MapperCopyright 2000 by Foundstone, Inc.Pid Process Port Proto Path420 svchost -> 135 TCP E:\WINNT\system32\svchost.exe8 System -> 139 TCP8 System -> 445 TCP768 MSTask -> 1025 TCP E:\WINNT\system32\MSTask.exe8 System -> 1027 TCP8 System -> 137 UDP8 System -> 138 UDP8 System -> 445 UDP256 lsass -> 500 UDP E:\WINNT\system32\lsass.exe(3) 使用图形化界面工具Active Ports这个工具可以监视到电脑所有打开的TCP/IP/UDP端口，还可以显示所有端口所对应的程序所在的路径，本地IP和远端IP(试图连接你的电脑IP)是否正在活动。

常见病毒端口xglangzi发表于: 2007-03-09 08:18 来源:转载 X度:0 浏览:(1081)评论:(0)收藏 | 复制地址 | [举报此文章] | 大中小 | 引用删除修改以下各种木马及未授权被安装的远程控制软件均由于您没有正确的设置您的管理员密码造成的。

请先检查系统中所有帐号的口令是否设置的足够安全。

口令设置要求：1.口令应该不少于8个字符；2.不包含字典里的单词、不包括姓氏的汉语拼音；3.同时包含多种类型的字符，比如o大写字母(A,B,C,..Z)o小写字母(a,b,c..z)o数字(0,1,2,…9)o标点符号(@,#,!,$,%,& …)注意：下文中提到的相关路径根据您的操作系统版本不同会有所不同，请根据自己的系统做相应的调整Win98系统：c:\Windows c:\Windows\systemWinnt和Win2000系统：c:\Winnt c:\Winnt\system32Winxp系统：c:\Windows c:\Windows\system32根据系统安装的路径不同，目录所在盘符也可能不同，如系统安装在D盘，请将C:\Windows改为D:\Windows依此类推大部分的木马程序都可以改变默认的服务端口，我们应该根据具体的情况采取相应的措施，一个完整的检查和删除过程如下例所示：例：113端口木马的清除（仅适用于Windows系统）：这是一个基于irc聊天室控制的木马程序。

1.首先使用netstat -an命令确定自己的系统上是否开放了113端口2.使用fport命令察看出是哪个程序在监听113端口例如我们用fport看到如下结果：Pid Process Port Proto Path392svchost->113TCP C:\WinNT\system32\vhos.exe我们就可以确定在监听在113端口的木马程序是vhos.exe而该程序所在的路径为c:\Winnt\system32下。