计算机常用端口一览表及木马攻击常见端口的关闭

常用默认端口号大全1.HTTP服务器，默认端口号为80/tcp（木马Executor开放此端口）2.HTTPS（securely transferring web pages）服务器，默认端口号为443/tcp 443/udp3.HTTP协议代理服务器常用端口号：80/8080/3128/8081/90984.SOCKS代理协议服务器常用端口号：10805.FTP（文件传输）协议代理服务器常用端口号：216.Telnet（远程登录）协议代理服务器常用端口号：237.Telnet（不安全的文本传送），默认端口号为23/tcp（木马Tiny Telnet Server所开放的端口）8.FTP，默认的端口号为21/tcp（木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口）9.TFTP（Trivial File Transfer Protocol），默认端口号为69/udp10.SSH（安全登录）、SCP（文件传输）、端口号重定向，默认的端口号为22/tcp11.SMTP Simple Mail Transfer Protocol（E-mail），默认端口号为25/tcp（木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）12.POP3 Post Office Protocol（E-mail），默认端口号为110/tcp13.Webshpere应用程序，默认端口号为908014.webshpere管理工具，默认端口号909015.JBOSS，默认端口号为808016.TOMCAT，默认端口号为808017.WIN2003远程登录，默认端口号为338918.Symantec AV/Filter for MSE,默认端口号为808119.Oracle 数据库，默认的端口号为152120.ORACLE EMCTL，默认的端口号为115821.Oracle XDB（XML 数据库），默认的端口号为808022.Oracle XDB FTP服务，默认的端口号为210023.MS SQL*SERVER数据库server，默认的端口号为1433/tcp 1433/udp24.MS SQL*SERVER数据库monitor，默认的端口号为1434/tcp 1434/udp。

445.135多为蠕虫病毒的攻击性端口端口：31服务：MSG Authentication说明：木马Master Paradise、Hackers Paradise开放此端口。

端口：666服务：Doom Id Software说明：木马Attack FTP、Satanz Backdoor开放此端口端口：1001、1011服务：[NULL]说明：木马Silencer、WebEx开放1001端口。

木马Doly Trojan开放1011端口。

端口：1025、1033服务：1025：network blackjack 1033：[NULL]说明：木马netspy开放这2个端口。

端口：1170服务：[NULL]说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。

端口：1234、1243、6711、6776服务：[NULL]说明：木马SubSeven2.0、Ultors Trojan开放1234、6776端口。

木马SubSeven1.0/1.9开放1243、6711、6776端口。

端口：1245服务：[NULL]说明：木马Vodoo开放此端口。

端口：1433服务：SQL说明：Microsoft的SQL服务开放的端口。

端口：1492服务：stone-design-1说明：木马FTP99CMP开放此端口。

端口：1524服务：ingress说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail 和RPC服务漏洞的脚本。

如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。

可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。

连接到600/pcserver也存在这个问题。

端口：1600服务：issd说明：木马Shivka-Burka开放此端口。

端口：1807服务：[NULL]说明：木马SpySender开放此端口。

9 = 丢弃11 = 在线用户13 = 时间服务15 = 网络状态17 = 每日引用18 = 消息发送19 = 字符发生器20 = ftp数据21 = 文件传输22 = SSH端口23 = 远程终端25 = 发送邮件31 = Masters Paradise木马37 = 时间39 = 资源定位协议41 = DeepThroat木马42 = WINS 主机名服务43 = WhoIs服务58 = DMSetup木马59 = 个人文件服务63 = WHOIS端口69 = TFTP服务70 = 信息检索79 = 查询在线用户80 = WEB网页88 = Kerberros5认证101 = 主机名102 = ISO107 = 远程登录终端109 = pop2邮件110 = pop3邮件111 = SUN远程控制113 = 身份验证117 = UUPC119 = nntp新闻组121 = JammerKillah木马135 = 本地服务138 = 隐形大盗139 = 文件共享143 = IMAP4邮件146 = FC-Infector木马158 = 邮件服务170 = 打印服务194 = IRC PORT213 = TCP OVER IPX220 = IMAP3邮件389 = 目录服务406 = IMSP PORT411 = DC++421 = TCP Wrappers443 = 安全WEB访问445 = SMB(交换服务器消息块) 456 = Hackers Paradise木马464 = Kerberros认证512 = 远程执行或卫星通讯513 = 远程登录与查询514 = SHELL/系统日志515 = 打印服务517 = Talk518 = 网络聊天520 = EFS525 = 时间服务526 = 日期更新530 = RPC531 = RASmin木马532 = 新闻阅读533 = 紧急广播540 = UUCP543 = Kerberos登录544 = 远程shell550 = who554 = RTSP555 = Ini-Killer木马556 = 远程文件系统560 = 远程监控561 = 监控636 = 安全目录服务666 = Attack FTP木马749 = Kerberos管理750 = Kerberos V4911 = Dark Shadow木马989 = FTPS990 = FTPS992 = TelnetS993 = IMAPS999 = DeepThroat木马1001 = Silencer木马1010 = Doly木马1011 = Doly木马1012 = Doly木马1015 = Doly木马1024 = NetSpy木马1042 = Bla木马1045 = RASmin木马1080 = SOCKS代理1090 = Extreme木马1095 = Rat木马1097 = Rat木马1098 = Rat木马1099 = Rat木马1109 = Kerberos POP1167 = 私用电话1170 = Psyber Stream Server1214 = KAZAA下载1234 = Ultors/恶鹰木马1243 = Backdoor/SubSeven木马1245 = V ooDoo Doll木马1349 = BO DLL木马1352 = Lotus Notes1433 = SQL SERVER1492 = FTP99CMP木马1494 = CITRIX1503 = Netmeeting1512 = WINS解析1524 = IngresLock后门1600 = Shivka-Burka木马1630 = 网易泡泡1701 = L2TP1720 = H3231723 = PPTP(虚拟专用网)1731 = Netmeeting1755 = 流媒体服务1807 = SpySender木马1812 = Radius认证1813 = Radius评估1863 = MSN聊天1981 = ShockRave木马1999 = Backdoor木马2000 = TransScout-Remote-Explorer木马2001 = TransScout木马2002 = TransScout/恶鹰木马2003 = TransScout木马2004 = TransScout木马2005 = TransScout木马2023 = Ripper木马2049 = NFS服务器2053 = KNETD2115 = Bugs木马2140 = Deep Throat木马2401 = CVS2535 = 恶鹰2565 = Striker木马2583 = WinCrash木马2773 = Backdoor/SubSeven木马2774 = SubSeven木马2801 = Phineas Phucker木马2869 = UPNP(通用即插即用) 3024 = WinCrash木马3050 = InterBase3128 = squid代理3129 = Masters Paradise木马3150 = DeepThroat木马3306 = MYSQL3389 = 远程桌面3544 = MSN语音3545 = MSN语音3546 = MSN语音3547 = MSN语音3548 = MSN语音3549 = MSN语音3550 = MSN语音3551 = MSN语音3552 = MSN语音3553 = MSN语音3554 = MSN语音3555 = MSN语音3556 = MSN语音3557 = MSN语音3558 = MSN语音3559 = MSN语音3560 = MSN语音3561 = MSN语音3562 = MSN语音3563 = MSN语音3564 = MSN语音3565 = MSN语音3566 = MSN语音3567 = MSN语音3568 = MSN语音3569 = MSN语音3570 = MSN语音3571 = MSN语音3572 = MSN语音3573 = MSN语音3574 = MSN语音3575 = MSN语音3576 = MSN语音3577 = MSN语音3578 = MSN语音3579 = MSN语音3700 = Portal of Doom木马4080 = WebAdmin4081 = WebAdmin+SSL 4092 = WinCrash木马4267 = SubSeven木马4443 = AOL MSN4567 = File Nail木马4590 = ICQ木马4661 = 电驴下载4662 = 电驴下载4663 = 电驴下载4664 = 电驴下载4665 = 电驴下载4666 = 电驴下载4899 = Radmin木马5000 = Sokets-de木马5000 = UPnP(通用即插即用) 5001 = Back Door Setup木马5060 = SIP5168 = 高波蠕虫5190 = AOL MSN5321 = Firehotcker木马5333 = NetMonitor木马5400 = Blade Runner木马5401 = Blade Runner木马5402 = Blade Runner木马5550 = JAPAN xtcp木马5554 = 假警察蠕虫5555 = ServeMe木马5556 = BO Facil木马5557 = BO Facil木马5569 = Robo-Hack木马5631 = pcAnywhere5632 = pcAnywhere5742 = WinCrash木马5800 = VNC端口5801 = VNC端口5890 = VNC端口5891 = VNC端口5892 = VNC端口6267 = 广外女生6400 = The Thing木马6665 = IRC6666 = IRC SERVER PORT 6667 = 小邮差6668 = IRC6669 = IRC6670 = DeepThroat木马6711 = SubSeven木马6771 = DeepThroat木马6776 = BackDoor-G木马6881 = BT下载6882 = BT下载6883 = BT下载6884 = BT下载6885 = BT下载6886 = BT下载6887 = BT下载6888 = BT下载6889 = BT下载6890 = BT下载6939 = Indoctrination木马6969 = GateCrasher/Priority木马6970 = GateCrasher木马7000 = Remote Grab木马7001 = Windows messager 7070 = RealAudio控制口7215 = Backdoor/SubSeven木马7300 = 网络精灵木马7301 = 网络精灵木马7306 = 网络精灵木马7307 = 网络精灵木马7308 = 网络精灵木马7424 = Host Control Trojan7467 = Padobot7511 = 聪明基因7597 = QaZ木马7626 = 冰河木马7789 = Back Door Setup/ICKiller木马8011 = 无赖小子8102 = 网络神偷8181 = 灾飞9408 = 山泉木马9535 = 远程管理9872 = Portal of Doom木马9873 = Portal of Doom木马9874 = Portal of Doom木马9875 = Portal of Doom木马9898 = 假警察蠕虫9989 = iNi-Killer木马10066 = Ambush Trojan10067 = Portal of Doom木马10167 = Portal of Doom木马10168 = 恶邮差10520 = Acid Shivers木马10607 = COMA木马11000 = Senna Spy木马11223 = Progenic木马11927 = Win32.Randin12076 = GJammer木马12223 = Keylogger木马12345 = NetBus木马12346 = GabanBus木马12361 = Whack-a-mole木马12362 = Whack-a-mole木马12363 = Whack-a-Mole木马12631 = WhackJob木马13000 = Senna Spy木马13223 = PowWow聊天14500 = PC Invader木马14501 = PC Invader木马14502 = PC Invader木马14503 = PC Invader木马15000 = NetDemon木马15382 = SubZero木马16484 = Mosucker木马16772 = ICQ Revenge木马16969 = Priority木马17072 = Conducent广告17166 = Mosaic木马17300 = Kuang2 the virus Trojan 17449 = Kid Terror Trojan 17499 = CrazzyNet Trojan 17500 = CrazzyNet Trojan 17569 = Infector Trojan17593 = Audiodoor Trojan 17777 = Nephron Trojan 19191 = 蓝色火焰19864 = ICQ Revenge木马20001 = Millennium木马20002 = Acidkor Trojan20005 = Mosucker木马20023 = VP Killer Trojan 20034 = NetBus 2 Pro木马20808 = QQ女友21544 = GirlFriend木马22222 = Proziack木马23005 = NetTrash木马23006 = NetTrash木马23023 = Logged木马23032 = Amanda木马23432 = Asylum木马23444 = 网络公牛23456 = Evil FTP木马23456 = EvilFTP-UglyFTP木马23476 = Donald-Dick木马23477 = Donald-Dick木马25685 = Moonpie木马25686 = Moonpie木马25836 = Trojan-Proxy25982 = Moonpie木马26274 = Delta Source木马27184 = Alvgus 2000 Trojan 29104 = NetTrojan木马29891 = The Unexplained木马30001 = ErrOr32木马30003 = Lamers Death木马30029 = AOL木马30100 = NetSphere木马30101 = NetSphere木马30102 = NetSphere木马30103 = NetSphere 木马30103 = NetSphere木马30133 = NetSphere木马30303 = Sockets de Troie30947 = Intruse木马31336 = Butt Funnel木马31337 = Back-Orifice木马31338 = NetSpy DK 木马31339 = NetSpy DK 木马31666 = BOWhack木马31785 = Hack Attack木马31787 = Hack Attack木马31788 = Hack-A-Tack木马31789 = Hack Attack木马31791 = Hack Attack木马31792 = Hack-A-Tack木马32100 = Peanut Brittle木马32418 = Acid Battery木马33333 = Prosiak木马33577 = Son of PsychWard木马33777 = Son of PsychWard木马33911 = Spirit 2000/2001木马34324 = Big Gluck木马34555 = Trinoo木马35555 = Trinoo木马36549 = Trojan-Proxy37237 = Mantis Trojan40412 = The Spy木马40421 = Agent 40421木马40422 = Master-Paradise木马40423 = Master-Paradise木马40425 = Master-Paradise木马40426 = Master-Paradise木马41337 = Storm木马41666 = Remote Boot tool木马46147 = Backdoor.sdBot47262 = Delta Source木马49301 = Online KeyLogger木马50130 = Enterprise木马50505 = Sockets de Troie木马50766 = Fore木马51996 = Cafeini木马53001 = Remote Windows Shutdown木马54283 = Backdoor/SubSeven木马54320 = Back-Orifice木马54321 = Back-Orifice木马55165 = File Manager木马57341 = NetRaider木马58339 = Butt Funnel木马60000 = DeepThroat木马60411 = Connection木马61348 = Bunker-hill木马61466 = Telecommando木马61603 = Bunker-hill木马63485 = Bunker-hill木马65000 = Devil木马65390 = Eclypse木马65432 = The Traitor木马65535 = Rc1木马UDP端口31 = Masters Paradise木马41 = DeepThroat木马53 = 域名解析67 = 动态IP服务68 = 动态IP客户端135 = 本地服务137 = NETBIOS名称138 = NETBIOS DGM服务139 = 文件共享146 = FC-Infector木马161 = SNMP服务162 = SNMP查询445 = SMB(交换服务器消息块) 500 = VPN密钥协商666 = Bla木马999 = DeepThroat木马1027 = 灰鸽子1042 = Bla木马1561 = MuSka52木马1900 = UPNP(通用即插即用) 2140 = Deep Throat木马2989 = Rat木马3129 = Masters Paradise木马3150 = DeepThroat木马3700 = Portal of Doom木马4000 = QQ聊天4006 = 灰鸽子5168 = 高波蠕虫6670 = DeepThroat木马6771 = DeepThroat木马6970 = ReadAudio音频数据8000 = QQ聊天8099 = VC远程调试8225 = 灰鸽子9872 = Portal of Doom木马9873 = Portal of Doom木马9874 = Portal of Doom木马9875 = Portal of Doom木马10067 = Portal of Doom木马10167 = Portal of Doom木马22226 = 高波蠕虫26274 = Delta Source木马31337 = Back-Orifice木马31785 = Hack Attack木马31787 = Hack Attack木马31788 = Hack-A-Tack木马31789 = Hack Attack木马31791 = Hack Attack木马31792 = Hack-A-Tack木马34555 = Trin00 DDoS木马40422 = Master-Paradise木马40423 = Master-Paradise木马40425 = Master-Paradise木马40426 = Master-Paradise木马47262 = Delta Source木马54320 = Back-Orifice木马54321 = Back-Orifice木马60000 = DeepThroat木马。

关闭常见的网络端口方法关闭常见的网络端口是提高网络安全性的重要措施之一、通过关闭不必要的网络端口，可以减少攻击者利用漏洞入侵系统的机会。

本文将从以下几个方面介绍如何关闭常见的网络端口：概述网络端口、关闭不必要的网络端口、使用防火墙来关闭网络端口、阻止恶意网络流量、加密和身份验证以保护开放的端口。

读者可以根据这些方法来保护自己的网络安全。

一、概述网络端口二、关闭不必要的网络端口关闭不必要的网络端口可以减少系统面临的攻击风险。

通过仔细审查系统上的端口使用情况，可以确定那些不需要开放的端口并将其关闭。

以下是一些可以帮助您识别和关闭不必要端口的方法：1.检查运行的服务和应用程序，确定哪些端口是本地系统需要开放的。

2.停止或禁用那些无用的或不再需要的服务和应用程序，以关闭它们所用的端口。

3.定期审查系统上的端口使用情况，及时关闭不再需要的端口。

三、使用防火墙来关闭网络端口防火墙是网络安全的重要组成部分，可以用于监控和控制网络流量。

通过配置防火墙规则，可以关闭不必要的网络端口。

以下是一些使用防火墙关闭网络端口的方法：1.配置防火墙规则来仅允许必要的端口进行通信，将所有其他端口进行屏蔽或关闭。

2.对于需要保护的端口，可以设置防火墙规则，仅允许特定的IP地址或IP地址范围访问。

3.如果有多个防火墙，可以设置防火墙之间的策略来确保只有经过授权的流量才能通过。

四、阻止恶意网络流量恶意网络流量是指那些可能尝试入侵系统或进行其他恶意活动的网络连接。

通过阻止恶意网络流量，可以减少入侵的机会。

以下是一些可以阻止恶意网络流量的方法：1.安装和更新有效的防病毒和反恶意软件，使其能够检测和阻止已知的恶意网络流量。

2.使用入侵检测系统（IDS）或入侵防御系统（IPS）来监控和阻止潜在的入侵尝试。

3.使用网络流量分析工具来识别和阻止异常的网络流量模式。

五、加密和身份验证以保护开放的端口对于那些必须开放的端口，可以采取一些额外的措施来保护其安全性。

各个端口的作用九端口知识---从基础到进阶！(常用端口功能+攻防）计算机常用端口一览表1 传输控制协议端口服务多路开关选择器2 compressnet 管理实用程序3 压缩进程5 远程作业登录7 回显(Echo)9 丢弃11 在线用户13 时间15 netstat17 每日引用18 消息发送协议19 字符发生器20 文件传输协议(默认数据口)21 文件传输协议(控制)22 SSH远程登录协议23 telnet 终端仿真协议24 预留给个人用邮件系统25 smtp 简单邮件发送协议27 NSW 用户系统现场工程师29 MSG ICP31 MSG验证33 显示支持协议35 预留给个人打印机服务37 时间38 路由访问协议39 资源定位协议41 图形42 WINS 主机名服务43 "绰号" who is服务44 MPM(消息处理模块)标志协议45 消息处理模块46 消息处理模块(默认发送口)47 NI FTP48 数码音频后台服务49 TACACS登录主机协议50 远程邮件检查协议51 IMP(接口信息处理机)逻辑地址维护52 施乐网络服务系统时间协议53 域名服务器54 施乐网络服务系统票据交换55 ISI图形语言56 施乐网络服务系统验证57 预留个人用终端访问58 施乐网络服务系统邮件59 预留个人文件服务60 未定义61 NI邮件?62 异步通讯适配器服务63 WHOIS+64 通讯接口65 TACACS数据库服务66 Oracle SQL*NET67 引导程序协议服务端68 引导程序协议客户端69 小型文件传输协议70 信息检索协议71 远程作业服务72 远程作业服务73 远程作业服务74 远程作业服务75 预留给个人拨出服务76 分布式外部对象存储77 预留给个人远程作业输入服务78 修正TCP79 Finger(查询远程主机在线用户等信息)80 全球信息网超文本传输协议(www)81 HOST2名称服务82 传输实用程序83 模块化智能终端ML设备84 公用追踪设备85 模块化智能终端ML设备86 Micro Focus Cobol编程语言87 预留给个人终端连接88 Kerberros安全认证系统89 SU/MIT终端仿真网关90 DNSIX 安全属性标记图91 MIT Dover假脱机92 网络打印协议93 设备控制协议94 Tivoli对象调度95 SUPDUP96 DIXIE协议规范97 快速远程虚拟文件协议98 TAC(东京大学自动计算机)新闻协议101 usually from sri-nic102 iso-tsap103 ISO Mail104 x400-snd105 csnet-ns109 Post Office110 Pop3 服务器(邮箱发送服务器) 111 portmap 或sunrpc113 身份查询115 sftp117 path 或uucp-path119 新闻服务器121 BO jammerkillah123 network time protocol (exp)135 DCE endpoint resolutionnetbios-ns 137 NetBios-NS138 NetBios-DGN139 win98 共享资源端口(NetBios-SSN) 143 IMAP电子邮件144 NeWS - news153 sgmp - sgmp158 PCMAIL161 snmp - snmp162 snmp-trap -snmp 170 network PostScript175 vmnet194 Irc315 load400 vmnet0443 安全服务456 Hackers Paradise 500 sytek512 exec513 login514 shell - cmd515 printer - spooler 517 talk518 ntalk520 efs526 tempo - newdate530 courier - rpc531 conference - chat532 netnews - readnews 533 netwall540 uucp - uucpd 543 klogin 544 kshell550 new-rwho - new-who 555 Stealth Spy(Phase) 556 remotefs - rfs_server 600 garcon666 Attack FTP750 kerberos - kdc751 kerberos_master754 krb_prop888 erlogin1001 Silencer 或WebEx 1010 Doly trojan v1.35 1011 Doly Trojan1024 NetSpy.698 (YAI) 1025 NetSpy.6981033 Netspy1042 Bla1.11047 GateCrasher1080 Wingate1109 kpop1243 SubSeven1245 Vodoo1269 Mavericks Matrix1433 Microsoft SQL Server 数据库服务1492 FTP99CMP (BackOriffice.FTP) 1509 Streaming Server1524 ingreslock1600 Shiv1807 SpySender1981 ShockRave1999 Backdoor2000 黑洞(木马) 默认端口2001 黑洞(木马) 默认端口2023 Pass Ripper2053 knetd2140 DeepThroat.10 或Invasor 2283 Rat2565 Striker2583 Wincrash22801 Phineas3129 MastersParadise.923150 Deep Throat 1.03210 SchoolBus3389 Win2000 远程登陆端口4000 OICQ Client4567 FileNail4950 IcqTrojan5000 WindowsXP 默认启动的UPNP 服务5190 ICQ Query5321 Firehotcker5400 BackConstruction1.2 或BladeRunner 5550 Xtcp5555 rmt - rmtd5556 mtb - mtbd5569 RoboHack5714 Wincrash35742 Wincrash6400 The Thing6669 Vampire6670 Deep Throat6711 SubSeven6713 SubSeven6767 NT Remote Control 6771 Deep Throat 36776 SubSeven6883 DeltaSource6939 Indoctrination6969 Gatecrasher.a7306 网络精灵(木马) 7307 ProcSpy7308 X Spy7626 冰河(木马) 默认端口7789 ICQKiller8000 OICQ Server9400 InCommand9401 InCommand9402 InCommand9535 man9536 w9537 mantst9872 Portal of Doom9875 Portal of Doom9989 InIkiller10000 bnews10001 queue10002 poker10167 Portal Of Doom10607 Coma11000 Senna Spy Trojans11223 ProgenicTrojan12076 Gjamer 或MSH.104b 12223 Hack?9 KeyLogger12345 netbus木马默认端口12346 netbus木马默认端口12631 WhackJob.NB1.716969 Priotrity17300 Kuang220000 Millenium II (GrilFriend) 20001 Millenium II (GrilFriend) 20034 NetBus Pro20331 Bla21554 GirlFriend 或Schwindler 1.82 22222 Prosiak23456 Evil FTP 或UglyFtp 或WhackJob 27374 SubSeven29891 The Unexplained30029 AOLTrojan30100 NetSphere30303 Socket2330999 Kuang31337 BackOriffice31339 NetSpy31666 BO Whackmole31787 Hack a tack33333 Prosiak33911 Trojan Spirit 2001 a34324 TN 或Tiny Telnet Server40412 TheSpy40421 MastersParadise.9640423 Master Paradise.9747878 BirdSpy250766 Fore 或Schwindler53001 Remote Shutdown54320 Back Orifice 200054321 SchoolBus 1.661466 Telecommando65000 Devil文字黑客及型改成手动，并停止该服务。

如何关闭计算机的各种端口2009-02-13 16:33如何关闭计算机的各种端口一、关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

二、445端口的关闭:修改注册表，添加一个键值HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\NetBT\\Param eters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了三、135端口关闭方法Windows XP系统运行dcomcnfg，展开“组件服务”→“计算机”，在“我的电脑”上点右键选“属性”，切换到“默认属性”，取消“启用分布式COM”；然后切换到“默认协议”，删除“面向连接的TCP/IP”。

以上选项有对应的注册表键值，因此也可通过注册表来修改：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\EnableDCOM的值改为“N” HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\DCOM Protocols 中删除“ncacn_ip_tcp”此外，还需要停用“Distributed Transaction Coordinator”服务。

重启之后， 135端口就没有了。

Windows 2000系统前面的步骤和在XP下相同，只是需要多停用一个服务，“Task Scheduler”注意dcomcnfg的界面稍有不同，不过内容是一样的。

Windows 2003以上方法在2003下无效，目前我只找到一个折中的方法。

默认情况下，135端口是在所有地址上监听的，如果只在本机回环地址上监听，也不失为一种解决办法。

常用端口号与对应的服务以及端口关闭
10. 3389端口：RDP (远程桌面协议)。

关闭方法：在Windows操作系统中，可以通过更改远程桌面服务的设置来关闭3389端口。

例如，在Windows 10中，可以打开“系统”设置，选择“远程桌面”并关闭远程桌面功能。

关闭端口的方法主要取决于你使用的具体服务或服务器软件。

以上只是一些常见的端口及其对应的服务以及一般的关闭方法。

在实际设置中，可能还有其他额外的步骤或配置文件需要修改。

如果你不确定如何关闭特定的端口，请参考对应服务或软件的官方文档或手册。

关闭常见的网络端口方法一：135端口135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM （分布式组件对象模型）服务。

端口说明：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。

端口漏洞：相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。

RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。

该漏洞会影响到RPC与DCOM 之间的一个接口，该接口侦听的端口就是135。

操作建议：为了避免“冲击波”病毒的攻击，建议关闭该端口。

操作步骤如下：一、单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。

二、在弹出的“组件服务”对话框中，选择“计算机”选项。

三、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

四、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。

二139端口139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。

这个协议被用于Windows"文件和打印机共享"和SAMBA。

在Internet 上共享自己的硬盘是可能是最常见的问题。

大量针对这一端口始于1999，后来逐渐变少。

2000年又有回升。

一些VBS（IE5 VisualBasic Scripting）开始将它们自己拷贝到这个端口，试图在这个端口繁殖。

这里有说到IPC$漏洞使用的是139,445端口致命漏洞——IPC$其实IPC$漏洞不是一个真正意义的漏洞.通常说的IPC$漏洞其实就是指微软为了方便管理员而安置的后门-空会话。

电脑有哪些端口可以关闭的端口是计算机与外界通信的一个门户，有许多端口是需要开启的，不过一些不必要的端口可以关闭，防止出现网络安全问题，具体有哪些端口呢?下面一些看看!有哪些可以关闭的不必要端口1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。

2、关闭80口:关掉WWW服务。

在“服务”中显示名称为"World Wide Web Publishing Service"，通过Internet 信息服务的管理单元提供Web 连接和管理。

3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

5、关掉23端口:关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

6、关闭server服务：此服务提供 RPC 支持、文件、打印以及命名管道共享。

关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。

7、139端口：139端口是NetBIOS Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。

以前流光2000用来判断对方主机类型不太准确，估计就是139端口开放既认为是NT机，现在好了。

关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS 设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

各种端口的关闭方法要知道端口是否开放，可在运行里输入"cmd"netstat -an 来查看自己开放端口.ip地址的后面的就是端口号。

关闭端口的详细步骤和多种方法。

1.系统关闭方法:(1)21端口:端口说明: ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。

这些服务器带有可读写的目录。

Hackers或Crackers 利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。

关闭方法:控制面板--管理工具--服务关闭FTP Publishing Service,它提供的服务是通过Internet 信息服务的管理单元提供FTP 连接和管理。

(2)23端口端口说明:Telnet 入侵者在搜索远程登陆UNIX的服务。

大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。

此外使用其它技术，入侵者会找到密码。

关闭方法:控制面板--管理工具--服务关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

(3)25端口端口说明:smtp 攻击者（spammer）寻找SMTP服务器是为了传递他们的spam。

入侵者的帐户总被关闭，他们需要拨号连接到高带宽的e-mail服务器上，将简单的信息传递到不同的地址。

SMTP服务器（尤其是sendmail）是进入系统的最常用方法之一，因为它们必须完整的暴露于Internet且邮件的路由是复杂的（暴露+复杂=弱点）。

关闭方法:控制面板--管理工具--服务关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

(4)80端口端口说明:80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。

常⽤端⼝的端⼝号、端⼝说明及攻击⽅向1、⽂件共享服务端⼝：端⼝号端⼝说明攻击⽅向21/22/69ftp/tftp⽂件传输协议允许匿名上传、下载、爆破和嗅探操作2049Nfs服务配置不当139Samba服务爆破、⽂授权⽅⽂、远程代码和执⾏389Ldap⽬录访问协议注⼊、允许匿名访问、弱⼝令2、远程连接服务端⼝：端⼝号端⼝说明攻击⽅向22SSH远程连接爆破、SSH隧道及内⽹代理转发、⽂件传输23Telnet远程连接爆破、嗅探、弱⼝令3389Rdp远程桌⾯连接Shift后门（需要Windows server2003以下的系统）、爆破5900VNC弱⼝令爆破5632Pyanywhere服务抓密码、代码执⾏3、Web应⽤服务端⼝：端⼝号端⼝说明攻击⽅向80/443/8080常见的web服务端⼝Web攻击、爆破、对应服务器版本漏洞7001/7002Weblogic控制台Java反序列化、弱⼝令8080/8089Jboss/resin/jetty/Jenkins反序列化、控制台弱⼝令9090Websphere控制台Java反序列化、弱⼝令4848Glassfish控制台弱⼝令1352Lotus domino邮件服务弱⼝令、信息泄露、爆破10000Webmin-web控制⾯板弱⼝令4、数据库服务端⼝：端⼝号端⼝说明攻击⽅向3306MySQL注⼊、提权、爆破1433MSSQL数据库注⼊、提权、SA弱⼝令1521Oracle数据库TNS爆破、注⼊、反弹shell 5432PostgreSQL数据库爆破、注⼊、弱⼝令27017/27018MongoDB爆破、未授权访问6379Redis数据库可尝试未授权访问、弱⼝令爆破5000Sysbase/DB2数据库爆破、注⼊5、邮件服务端⼝：端⼝号端⼝说明攻击⽅向25SMTP邮件服务邮件伪造110Pop3协议爆破、嗅探143IMAP协议爆破6、⽹络常见协议端⼝：端⼝号端⼝说明攻击⽅向53DNS域名系统允许区域传送、DNS劫持、缓存投毒、欺骗67/68DHCP服务劫持、欺骗161SNMP协议爆破、搜集⽬标内⽹信息7、特殊服务端⼝：端⼝号端⼝说明攻击⽅向2181Zookeeper服务未授权访问8069Zabbix服务远程执⾏、SQL注⼊9200/9300Elasticsearch服务远程执⾏11211Memcache服务未授权访问512/513/514Linux rexee服务爆破、rlogin登录873Rsync服务匿名访问、⽂件上传3690SVN服务SVN泄露、未授权访问50000SAP Management Console远程执⾏路漫漫其修远兮，吾将上下⽽求索！。

计算机常用端口号一览/功用/详细说明浩然一方注：字体加粗的为常用端口0 Reserved通常用于分析操作系统。

“0”是无效端口1 tcpmux传输控制协议端口服务多路开关选择器，Irix是实现tcpmux的主要提供者2 compressnet 管理实用程序3 压缩进程5 远程作业登录7 回显(Echo)，作为控制批处理命令在执行时是否显示命令行自身的开关9 丢弃11 在线用户13 时间15 NETSTAT17 每日引用18 消息发送协议19 字符发生器，仅仅发送字符的服务20 文件传输协议(默认数据口)21 文件传输协议(FTP控制) 用于上传、下载，这些服务器带有可读写的目录22 SSH远程登录协议、安全登录、文件传送(SCP)和端口重定向23 telnet 终端仿真协议、不安全的文本传送、远程登录24 预留给个人用邮件系统25 SMTP简单邮件发送协议(E-mail)，SMTP服务器所开放的端口，用于发送邮件。

27 NSW 用户系统现场工程师29 MSG ICP31 MSG验证33 显示支持协议35 预留给个人打印机服务37 时间38 路由访问协议39 资源定位协议41 图形42 WINS 主机名服务43 "绰号" who is服务44 MPM(消息处理模块)标志协议45 消息处理模块46 消息处理模块(默认发送口)47 NI FTP48 数码音频后台服务49 TACACS登录主机协议50 远程邮件检查协议51 IMP(接口信息处理机)逻辑地址维护52 施乐网络服务系统时间协议53 域名服务器，防火墙常常过滤或记录此端口54 施乐网络服务系统票据交换55 ISI图形语言56 施乐网络服务系统验证57 预留个人用终端访问58 施乐网络服务系统邮件59 预留个人文件服务60 未定义61 NI邮件62 异步通讯适配器服务63 WHOIS+64 通讯接口65 TACACS数据库服务66 Oracle SQL*NET67 引导程序协议服务端68 引导程序协议客户端69 小型文件传输协议TFTP70 信息检索协议71 远程作业服务72 远程作业服务73 远程作业服务74 远程作业服务75 预留给个人拨出服务76 分布式外部对象存储77 预留给个人远程作业输入服务78 修正TCP79 Finger，获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描80 全球信息网超文本传输协议(HTTP)，用于网页浏览81 HOST2名称服务82 传输实用程序83 模块化智能终端ML设备84 公用追踪设备85 模块化智能终端ML设备86 Micro Focus Cobol编程语言87 预留给个人终端连接88 Kerberos安全认证系统89 SU/MIT终端仿真网关90 DNSIX 安全属性标记图91 MIT Dover假脱机92 网络打印协议93 设备控制协议94 Tivoli对象调度95 SUPDUP96 DIXIE协议规范97 快速远程虚拟文件协议98 TAC(东京大学自动计算机)新闻协议101 usually from sri-nic102 iso-tsap，消息传输代理103 ISO Mail104 x400-snd105 csnet-ns109 POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务110 Pop3 服务器(邮箱发送服务器)111 portmap 或sunrpc113用于鉴别TCP连接的用户，可以获得许多计算机的信息。

常用端口号与对应的服务以及端口关闭常用端口号与对应的服务以及端口关闭端口简介：本文介绍端口的概念，分类，以及如何关闭/开启一个端口21端口：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。

23端口：23端口主要用于T elnet（远程登录）服务，是Internet 上普遍采用的登录和仿真程序。

25端口：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。

53端口：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。

67、68端口：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。

69端口：TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。

79端口：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。

80端口：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。

99端口：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。

109、110端口：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的。

关闭本机危险端口一、3389端口危害:远程连接到你的桌面。

二、135端口危害:进行远程，可以在被远程的电脑中写入恶意代码，危险极大。

XP关闭方法:经过注册表更改1、HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Ole→EnableDCOM的值改为“N”2、HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→Rpc→DCOM Protocols键值中删除“ncacn_ip_tcp”3、还需要确认停用“Distributed Transaction Coordinator”服务。

4、重起一下输入CMD .netstat -an 看 135 没有了三、139端口危害:与目标主机的139端口建立连接后，就可能浏览到指定网段内所有工作站中的全部共享信息，甚至可以对目标主机中的共享文件夹进行各种编辑、删除*作，倘若攻击者还知道目标主机的IP地址和登录帐号的话，还能轻而易举地查看到目标主机中的隐藏共享信息。

XP关闭方法:网络邻居属性打开本地连接属性；接着，在属性窗口的“常规”选项卡中选择“Internet协议（TCP/IP）”，单击“属性”按钮；然后在打开的窗口中，单击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”选项卡，NetBI OS设置”下，选择“禁用TCP/IP上的” NetBIOS四、445端口危害:和139端口一起是IPC$入侵的主要通道。

有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机XP关闭方法:经过注册表更改1、HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters 选择“Parameters”项，右键单击，选择“新建”——“DWORD值”。

2、将DWORD值命名为“SMBDeviceEnabled”。

右键单击“SMBDeviceEnabled”值，选择“修改”。

常见端口关闭707端口的关闭：这个端口开放表示你可能感染了nachi蠕虫病毒，该蠕虫的清除方法如下：[1]停止服务名为WinS Client和Network Connections Sharing的两项服务[2]删除c:WinntSYSTEM32WinS目录下的DLLHOST.EXE和SVCHOST.EXE文件[3]编辑注册表，删除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices项中名为RpcTftpd和RpcPatch的两个键值1999端口的关闭：这个端口是木马程序BackDoor的默认服务端口，该木马清除方法如下：[1]使用进程管理工具将notpa.exe进程结束[2]删除c:Windows目录下的notpa.exe程序[3]编辑注册表，删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run项中包含c:Windows otpa.exe /o=yes的键值2001端口的关闭：这个端口是木马程序黑洞2001的默认服务端口，该木马清除方法如下：[1]首先使用进程管理软件将进程Windows.exe杀掉[2]删除c:Winntsystem32目录下的Windows.exe和S_Server.exe文件[3]编辑注册表，删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion RunServices项中名为Windows的键值[4]将HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINESoftwareCLASSES项中的Winvxd项删除[5]修改HKEY_CLASSES_ROOT xtfileshellopencommand项中的c:Winntsystem32S_SERVER.EXE %1为C:WinNTNOTEPAD.EXE %1[6]修改HKEY_LOCAL_MACHINESoftwareCLASSES xtfileshellopencommand项中的c:Winntsystem32S_SERVER.EXE %1键值改为C:WinNTNOTEPAD.EXE %12023端口的关闭：这个端口是木马程序Ripper的默认服务端口，该木马清除方法如下：[1]使用进程管理工具结束sysrunt.exe进程[2]删除c:Windows目录下的sysrunt.exe程序文件[3]编辑system.ini文件，将shell=explorer.exe sysrunt.exe 改为shell=explorer.exe 后保存[4]重新启动系统2583端口的关闭：这个端口是木马程序Wincrash v2的默认服务端口，该木马清除方法如下：[1]编辑注册表，删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run项中的WinManager = "c:Windowsserver.exe"键值[2]编辑Win.ini文件，将run=c:Windowsserver.exe改为run=后保存退出[3]重新启动系统后删除C:Windowssystem SERVER.EXE3389端口的关闭：首先说明3389端口是Windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。

Windows端口大全及端口关闭方法一、端口大全端口：0服务：Reserved说明：通常用于分析操作系统。

这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。

一种典型的扫描，使用IP地址为0.0.0.0，设置ACK 位并在以太网层广播。

端口：1服务：tcpmux说明：这显示有人在寻找SGI Irix机器。

Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。

Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。

许多管理员在安装后忘记删除这些帐户。

因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

端口：7服务：Echo说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

端口：19服务：Character Generator说明：这是一种仅仅发送字符的服务。

UDP版本将会在收到UDP包后回应含有垃圾字符的包。

TCP连接时会发送含有垃圾字符的数据流直到连接关闭。

HACKER利用IP欺骗可以发动DoS攻击。

伪造两个chargen服务器之间的UDP包。

同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

端口：21服务：FTP说明：FTP服务器所开放的端口，用于上传、下载。

最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。

这些服务器带有可读写的目录。

木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：22服务：Ssh说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。

这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。