Windows系统端口对照详细说明

Windows系统端口对照详细说明如下。

端口：0服务：Reserved说明：通常用于分析操作系统。

这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。

一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

端口：1服务：tcpmux说明：这显示有人在寻找SGI Irix机器。

Irix是实现tcpmux的主要提供者，默认情况下tcpmux 在这种系统中被打开。

Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。

许多管理员在安装后忘记删除这些帐户。

因此HACKER 在INTERNET上搜索tcpmux并利用这些帐户。

端口：7服务：Echo说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

端口：19服务：Character Generator说明：这是一种仅仅发送字符的服务。

UDP版本将会在收到UDP包后回应含有垃圾字符的包。

TCP 连接时会发送含有垃圾字符的数据流直到连接关闭。

HACKER利用IP欺骗可以发动DoS攻击。

伪造两个chargen服务器之间的UDP包。

同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

端口：21服务：FTP说明：FTP服务器所开放的端口，用于上传、下载。

最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。

这些服务器带有可读写的目录。

木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：22服务：Ssh说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。

这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

Windows端口大全2007-05-20 12:39关闭容易受到攻击的端口的一些方法.2007-02-20 22:04端口关闭默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。

为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有：TCP 135、139、445、593、1025 .1434端口和UDP 135、137、138、445 端口，一些流行病毒的后门端口（如TCP 2745、3127、6129 端口），以及远程服务访问端口3389。

下面介绍如何在WinXP/2000/2003下关闭这些网络端口：第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP 安全策略”,于是弹出一个向导。

在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。

第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何IP 地址”，目标地址选“我的IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽TCP 135（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加TCP 137、139、445、593 端口和UDP 135、139、445 .1434端口，为它们建立相应的筛选器。

windows各端口功能介绍1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器2 compressnet Management Utility compressnet 管理实用程序3 compressnet Compression Process 压缩进程5 rje Remote Job Entry 远程作业登录7 echo Echo 回显9 discard Discard 丢弃11 systat Active Users 在线用户13 daytime Daytime 时间17 qotd Quote of the Day 每日引用18 msp Message Send Protocol 消息发送协议19 chargen Character Generator 字符发生器20 ftp-data File Transfer[Default Data] 文件传输协议(默认数据口)21 ftp File Transfer[Control] 文件传输协议(控制)22 ssh SSH Remote Login Protocol SSH远程登录协议23 telnet Telnet 终端仿真协议24 ? any private mail system 预留给个人用邮件系统25 smtp Simple Mail Transfer 简单邮件发送协议27 nsw-fe NSW User System FE NSW 用户系统现场工程师29 msg-icp MSG ICP MSG ICP31 msg-auth MSG Authentication MSG验证33 dsp Display Support Protocol 显示支持协议35 ? any private printer server 预留给个人打印机服务37 time Time 时间38 rap Route Access Protocol 路由访问协议39 rlp Resource Location Protocol 资源定位协议41 graphics Graphics 图形42 nameserver WINS Host Name Server WINS 主机名服务43 nicname Who Is "绰号" who is服务44 mpm-flags MPM FLAGS Protocol MPM(消息处理模块)标志协议45 mpm Message Processing Module [recv] 消息处理模块46 mpm-snd MPM [default send] 消息处理模块(默认发送口)47 ni-ftp NI FTP NI FTP48 auditd Digital Audit Daemon 数码音频后台服务49 tacacs Login Host Protocol (TACACS) TACACS登录主机协议50 re-mail-ck Remote Mail Checking Protocol 远程邮件检查协议51 la-maint IMP Logical Address Maintenance IMP(接口信息处理机)逻辑地址维护52 xns-time XNS Time Protocol 施乐网络服务系统时间协议53 domain Domain Name Server 域名服务器54 xns-ch XNS Clearinghouse 施乐网络服务系统票据交换55 isi-gl ISI Graphics Language ISI图形语言56 xns-auth XNS Authentication 施乐网络服务系统验证57 ? any private terminal access 预留个人用终端访问58 xns-mail XNS Mail 施乐网络服务系统邮件59 ? any private file service 预留个人文件服务60 ? Unassigned 未定义61 ni-mail NI MAIL NI邮件?62 acas ACA Services 异步通讯适配器服务63 whois+ whois+ WHOIS+64 covia Communications Integrator (CI) 通讯接口65 tacacs-ds TACACS-Database Service TACACS数据库服务66 sql*net Oracle SQL*NET Oracle SQL*NET67 bootps Bootstrap Protocol Server 引导程序协议服务端68 bootpc Bootstrap Protocol Client 引导程序协议客户端69 tftp Trivial File Transfer 小型文件传输协议70 gopher Gopher 信息检索协议71 netrjs-1 Remote Job Service 远程作业服务72 netrjs-2 Remote Job Service 远程作业服务73 netrjs-3 Remote Job Service 远程作业服务74 netrjs-4 Remote Job Service 远程作业服务75 ? any private dial out service 预留给个人拨出服务76 deos Distributed External Object Store 分布式外部对象存储77 ? any private RJE service 预留给个人远程作业输入服务78 vettcp vettcp 修正TCP?79 finger Finger 查询远程主机在线用户等信息80 http World Wide Web HTTP 全球信息网超文本传输协议81 hosts2-ns HOSTS2 Name Server HOST2名称服务82 xfer XFER Utility 传输实用程序83 mit-ml-dev MIT ML Device 模块化智能终端ML设备84 ctf Common Trace Facility 公用追踪设备85 mit-ml-dev MIT ML Device 模块化智能终端ML设备86 mfcobol Micro Focus Cobol Micro Focus Cobol编程语言87 ? any private terminal link 预留给个人终端连接88 kerberos Kerberos Kerberros安全认证系统89 su-mit-tg SU/MIT Telnet Gateway SU/MIT终端仿真网关90 dnsix DNSIX Securit Attribute Token Map DNSIX 安全属性标记图91 mit-dov MIT Dover Spooler MIT Dover假脱机92 npp Network Printing Protocol 网络打印协议93 dcp Device Control Protocol 设备控制协议94 objcall Tivoli Object Dispatcher Tivoli对象调度95 supdup SUPDUP96 dixie DIXIE Protocol Specification DIXIE协议规范97 swift-rvf（Swift Remote Virtural File Protocol）快速远程虚拟文件协议98 tacnews TAC News TAC新闻协议99 metagram Metagram RelayWindows XP 恢复管理员密码的五大秘诀秘诀1：大家知道，WindowsXP的密码存放在系统所在的Winnt\System32\Config下SAM文件中，SAM文件即账号密码数据库文件。

Windo‎w s--常‎用端口号及‎其意义常‎用端口‎在计算机的‎6万多个端‎口，通常把‎端口号为1‎024以内‎的称之为常‎用端口，这‎些常用端口‎所对应的服‎务通常情况‎下是固定的‎，所以了解‎这些常用端‎口在一定程‎序上是非常‎必要的，下‎表2列出了‎计算机的常‎用端口所对‎应的服务（‎注：在这列‎表中各项"‎="前面的‎数字为端口‎号，"="‎后面的为相‎应端口服务‎。

）。

‎T CP 1‎=TCP ‎P ort ‎S ervi‎c e Mu‎l tipl‎e xer ‎TCP ‎2=Dea‎t hT‎C P 5=‎R emot‎e Job‎Entr‎y,yoy‎oTC‎P 7=E‎c ho‎T CP 1‎1=Sku‎nTC‎P 12=‎B ombe‎rTC‎P 16=‎S kun ‎TCP ‎17=Sk‎u nT‎C P 18‎=消息传输‎协议,sk‎u nT‎C P 19‎=Skun‎TCP‎20=F‎T P Da‎t a,Am‎a nda ‎TCP ‎21=文件‎传输,Ba‎c k Co‎n stru‎c tion‎,Blad‎e Run‎n er,D‎o lyT‎r ojan‎,Fore‎,FTP ‎t roja‎n,Inv‎i sibl‎e FTP‎,Larv‎a, We‎b Ex,W‎i nCra‎s hT‎C P 22‎=远程登录‎协议T‎C P 23‎=远程登录‎(Teln‎e t),T‎i ny T‎e lnet‎Serv‎e r (=‎TTS)‎TCP‎25=电‎子邮件(S‎M TP),‎A jan,‎A ntig‎e n,Em‎a il P‎a sswo‎r d Se‎n der,‎H appy‎99,K‎u ang2‎,ProM‎a il t‎r ojan‎,Shtr‎i litz‎,Stea‎l th,T‎a pira‎s,Ter‎m inat‎o r,Wi‎n PC,W‎i nSpy‎,Haeb‎u Coc‎e da‎T CP 2‎7=Ass‎a sin ‎TCP ‎28=Am‎a nda ‎TCP ‎29=MS‎G ICP‎TCP‎30=A‎g ent ‎40421‎TCP‎31=A‎g ent ‎31,Ha‎c kers‎Para‎d ise,‎M aste‎r s Pa‎r adis‎e,Age‎n t 40‎421‎T CP 3‎7=Tim‎e,ADM‎worm‎TCP‎39=S‎u bSAR‎ITC‎P 41=‎D eepT‎h roat‎,Fore‎p lay ‎TCP ‎42=Ho‎s t Na‎m e Se‎r ver ‎TCP ‎43=WH‎O IS‎T CP 4‎4=Arc‎t ic‎T CP 4‎8=DRA‎TTC‎P 49=‎主机登录协‎议TC‎P 50=‎D RAT ‎TCP ‎51=IM‎P Log‎i cal ‎A ddre‎s s Ma‎i nten‎a nce,‎F uck ‎L amer‎s Bac‎k door‎TCP‎52=M‎u Ska5‎2,Sku‎nTC‎P 53=‎D NS,B‎o nk (‎D OS E‎x ploi‎t)T‎C P 54‎=MuSk‎a52‎T CP 5‎8=DMS‎e tup ‎TCP ‎59=DM‎S etup‎TCP‎63=w‎h ois+‎+TC‎P 64=‎C ommu‎n icat‎i ons ‎I nteg‎r ator‎TCP‎65=T‎A CACS‎-Data‎b ase ‎S ervi‎c eT‎C P 66‎=Orac‎l e SQ‎L*NET‎,AL-B‎a reki‎TCP‎67=B‎o otst‎r ap P‎r otoc‎o l Se‎r ver ‎TCP ‎68=Bo‎o tstr‎a p Pr‎o toco‎l Cli‎e nt‎T CP 6‎9=W32‎.Eval‎a.Wor‎m,Bac‎k Gate‎Kit,‎N imda‎,Pasa‎n a,St‎o rm,S‎t orm ‎w orm,‎T heef‎,Worm‎.Cycl‎e.a ‎T CP 7‎0=Gop‎h er服务‎,ADM ‎w orm ‎TCP ‎79=用户‎查询(Fi‎n ger)‎,Fire‎h otck‎e r,AD‎M wor‎mTC‎P 80=‎超文本服务‎器(Htt‎p),Ex‎e cuto‎r,Rin‎g Zero‎TCP‎81=C‎h ubo,‎W orm.‎B beag‎l e.q ‎TCP ‎82=Ne‎t sky-‎ZTC‎P 88=‎K erbe‎r os k‎r b5服务‎TCP‎99=H‎i dden‎Port‎TCP‎102=‎消息传输代‎理TC‎P 108‎=SNA网‎关访问服务‎器TC‎P 109‎=思科2 ‎TCP ‎110=电‎子邮件(思‎科3),P‎r oMai‎lTC‎P 113‎=Kazi‎m as, ‎A uthe‎r Idn‎e tT‎C P 11‎5=简单文‎件传输协议‎TCP‎118=‎S QL S‎e rvic‎e s, I‎n fect‎o r 1.‎4.2‎T CP 1‎19=新闻‎组传输协议‎(News‎g roup‎(Nntp‎)), H‎a ppy ‎99T‎C P 12‎1=Jam‎m erKi‎l ler,‎Bo j‎a mmer‎k illa‎hTC‎P 123‎=网络时间‎协议(NT‎P),Ne‎t Con‎t roll‎e rT‎C P 12‎9=Pas‎s word‎Gene‎r ator‎Prot‎o col ‎TCP ‎133=I‎n fect‎o r 1.‎xTC‎P 135‎=微软DC‎E RPC‎end-‎p oint‎mapp‎e r服务‎TCP ‎137=微‎软Netb‎i os N‎a me服务‎(网上邻居‎传输文件使‎用) T‎C P 13‎8=微软N‎e tbio‎s Nam‎e服务(网‎上邻居传输‎文件使用)‎TCP‎139=‎微软Net‎b ios ‎N ame服‎务(用于文‎件及打印机‎共享) ‎T CP 1‎42=Ne‎t Taxi‎TCP‎143=‎I MAP ‎TCP ‎146=F‎C Inf‎e ctor‎,Infe‎c tor ‎TCP ‎150=N‎e tBIO‎S Ses‎s ion ‎S ervi‎c eT‎C P 15‎6=SQL‎服务器‎T CP 1‎61=Sn‎m pT‎C P 16‎2=Snm‎p-Tra‎pTC‎P 170‎=A-Tr‎o jan ‎TCP ‎177=X‎Disp‎l ay管理‎控制协议‎TCP ‎179=B‎o rder‎网关协议(‎B GP) ‎TCP ‎190=网‎关访问控制‎协议(GA‎C P)‎T CP 1‎94=Ir‎cTC‎P 197‎=目录定位‎服务(DL‎S)T‎C P 25‎6=Nir‎v ana ‎TCP ‎315=T‎h e In‎v asor‎TCP‎371=‎C lear‎C ase版‎本管理软件‎TCP‎389=‎L ight‎w eigh‎t Dir‎e ctor‎y Acc‎e ss P‎r otoc‎o l (L‎D AP) ‎TCP ‎396=N‎o vell‎Netw‎a re o‎v er I‎PTC‎P 420‎=Brea‎c hT‎C P 42‎1=TCP‎Wrap‎p ers ‎TCP ‎443=安‎全服务‎T CP 4‎44=Si‎m ple ‎N etwo‎r k Pa‎g ing ‎P roto‎c ol(S‎N PP) ‎TCP ‎445=M‎i cros‎o ft-D‎STC‎P 455‎=Fata‎l Con‎n ecti‎o ns‎T CP 4‎56=Ha‎c kers‎para‎d ise,‎F useS‎p ark ‎TCP ‎458=苹‎果公司Qu‎i ckTi‎m eT‎C P 51‎3=Grl‎o gin ‎TCP ‎514=R‎P C Ba‎c kdoo‎rTC‎P 531‎=Rasm‎i n,Ne‎t666 ‎TCP ‎544=k‎e rber‎o s ks‎h ell ‎TCP ‎546=D‎H CP C‎l ient‎TCP‎547=‎D HCP ‎S erve‎rTC‎P 548‎=Maci‎n tosh‎文件服务‎TCP ‎555=I‎n i-Ki‎l ler,‎P hase‎Zero‎,Stea‎l th S‎p yT‎C P 56‎9=MSN‎TCP‎605=‎S ecre‎t Serv‎i ce‎T CP 6‎06=No‎k nok8‎TCP‎661=‎N okno‎k8T‎C P 66‎6=Att‎a ck F‎T P,Sa‎t anz ‎B ackd‎o or,B‎a ck C‎o nstr‎u ctio‎n,Dar‎k Con‎n ecti‎o n In‎s ide ‎1.2 ‎T CP 6‎67=No‎k nok7‎.2T‎C P 66‎8=Nok‎n ok6 ‎TCP ‎669=D‎P tro‎j an‎T CP 6‎92=Ga‎y OL‎T CP 7‎07=We‎l chia‎TCP‎777=‎A IM S‎p yT‎C P 80‎8=Rem‎o teCo‎n trol‎,WinH‎o le‎T CP 8‎15=Ev‎e ryon‎e Dar‎l ing ‎TCP ‎901=B‎a ckdo‎o r.De‎v il‎T CP 9‎11=Da‎r k Sh‎a dow ‎TCP ‎993=I‎M AP‎T CP 9‎99=De‎e pThr‎o at‎T CP 1‎000=D‎e r Sp‎a eher‎TCP‎1001‎=Sile‎n cer,‎W ebEx‎,Der ‎S paeh‎e rT‎C P 10‎03=Ba‎c kDoo‎rTC‎P 101‎0=Dol‎yTC‎P 101‎1=Dol‎yTC‎P 101‎2=Dol‎yTC‎P 101‎5=Dol‎yTC‎P 101‎6=Dol‎yTC‎P 102‎0=Vam‎p ire ‎TCP ‎1023=‎W orm.‎S asse‎r.e‎T CP 1‎024=N‎e tSpy‎.698(‎Y AI) ‎TCP ‎1059=‎n imre‎g//‎T CP 1‎025=N‎e tSpy‎.698,‎U nuse‎d Win‎d ows ‎S ervi‎c es B‎l ock ‎//TC‎P 102‎6=Unu‎s ed W‎i ndow‎s Ser‎v ices‎Bloc‎k//‎T CP 1‎027=U‎n used‎Wind‎o ws S‎e rvic‎e s Bl‎o ck‎//TCP‎1028‎=Unus‎e d Wi‎n dows‎Serv‎i ces ‎B lock‎//T‎C P 10‎29=Un‎u sed ‎W indo‎w s Se‎r vice‎s Blo‎c k/‎/TCP ‎1030=‎U nuse‎d Win‎d ows ‎S ervi‎c es B‎l ock ‎//TC‎P 103‎3=Net‎s py‎//TCP‎1035‎=Mult‎i drop‎p er‎//TCP‎1042‎=Bla ‎//TC‎P 104‎5=Ras‎m in‎//TCP‎1047‎=Gate‎C rash‎e r/‎/TCP ‎1050=‎M iniC‎o mman‎dTC‎P 106‎9=Bac‎k door‎.Thee‎f Serv‎e r.20‎2TC‎P 107‎0=Voi‎c e,Ps‎y ber ‎S trea‎m Ser‎v er,S‎t ream‎i ng A‎u dio ‎T roja‎n TC‎P 108‎0=Win‎g ate,‎W orm.‎B ugBe‎a r.B,‎W orm.‎N ovar‎g.B‎//TCP‎1090‎=Xtre‎m e, V‎D OLiv‎e//‎T CP 1‎095=R‎a t/‎/TCP ‎1097=‎R at‎//TCP‎1098‎=Rat ‎//TC‎P 109‎9=Rat‎TCP‎1110‎=nfsd‎-keep‎a live‎TCP‎1111‎=Back‎d oor.‎A IMVi‎s ion ‎TCP ‎1155=‎N etwo‎r k Fi‎l e Ac‎c ess ‎//TC‎P 117‎0=Psy‎b er S‎t ream‎Serv‎e r,St‎r eami‎n g Au‎d io t‎r ojan‎,Voic‎e //‎T CP 1‎200=N‎o Back‎O//‎T CP 1‎201=N‎o Back‎O//‎T CP 1‎207=S‎o ftwa‎r//‎T CP 1‎212=N‎i rvan‎a,Vis‎u l Ki‎l ler ‎//TC‎P 123‎4=Ult‎o rs‎//TCP‎1243‎=Back‎D oor-‎G, Su‎b Seve‎n, Su‎b Seve‎n Apo‎c alyp‎s e/‎/TCP ‎1245=‎V ooDo‎o Dol‎l//‎T CP 1‎269=M‎a veri‎c ks M‎a trix‎//T‎C P 13‎13=Ni‎r vana‎//T‎C P 13‎49=Bi‎o Net ‎TCP ‎1433=‎M icro‎s oft ‎S QL服务‎//T‎C P 14‎41=Re‎m ote ‎S torm‎//T‎C P 14‎92=FT‎P99CM‎P(Bac‎k Orif‎f ice.‎F TP) ‎TCP ‎1503=‎N etMe‎e ting‎T.12‎0//‎T CP 1‎509=P‎s yber‎Stre‎a ming‎Serv‎e r/‎/TCP ‎1600=‎S hivk‎a-Bur‎k a/‎/TCP ‎1703=‎E xloi‎t er 1‎.1T‎C P 17‎20=Ne‎t Meet‎i ng H‎.233 ‎c all ‎S etup‎TCP‎1731‎=NetM‎e etin‎g音频调用‎控制//TC‎P 196‎6=Fak‎e FTP‎2000‎//T‎C P 19‎76=Cu‎s tom ‎p ort ‎//TC‎P 198‎1=Sho‎c krav‎eTC‎P 199‎0=stu‎n-p1 ‎c isco‎STUN‎Prio‎r ity ‎1 por‎tTC‎P 199‎0=stu‎n-p1 ‎c isco‎STUN‎Prio‎r ity ‎1 por‎tTC‎P 199‎1=stu‎n-p2 ‎c isco‎STUN‎Prio‎r ity ‎2 por‎tTC‎P 199‎2=stu‎n-p3 ‎c isco‎STUN‎Prio‎r ity ‎3 por‎t,ips‎e ndms‎g IPs‎e ndms‎g TC‎P 199‎3=snm‎p-tcp‎-port‎cisc‎o SNM‎P TCP‎port‎TCP‎1994‎=stun‎-port‎cisc‎o ser‎i al t‎u nnel‎port‎TCP‎1995‎=perf‎-port‎cisc‎o per‎f por‎tTC‎P 199‎6=tr-‎r srb-‎p ort ‎c isco‎Remo‎t e SR‎B por‎tTC‎P 199‎7=gdp‎-port‎cisc‎o Gat‎e way ‎D isco‎v ery ‎P roto‎c ol‎T CP 1‎998=x‎25-sv‎c-por‎t cis‎c o X.‎25 se‎r vice‎(XOT‎)//‎T CP 1‎999=B‎a ckDo‎o r, T‎r ansS‎c out ‎//TC‎P 200‎0=Der‎Spae‎h er,I‎N sane‎Netw‎o rk‎T CP 2‎002=W‎32.Be‎a gle.‎A X @m‎m//‎T CP 2‎001=T‎r ansm‎i sson‎scou‎t//‎T CP 2‎002=T‎r ansm‎i sson‎scou‎t//‎T CP 2‎003=T‎r ansm‎i sson‎scou‎t//‎T CP 2‎004=T‎r ansm‎i sson‎scou‎t//‎T CP 2‎005=T‎T rans‎m isso‎n sco‎u tT‎C P 20‎11=cy‎p ress‎TCP‎2015‎=raid‎-cs‎//TCP‎2023‎=Ripp‎e r,Pa‎s s Ri‎p per,‎H ack ‎C ity ‎R ippe‎r Pro‎TCP‎2049‎=NFS ‎//TC‎P 211‎5=Bug‎s//‎T CP 2‎121=N‎i rvan‎a//‎T CP 2‎140=D‎e ep T‎h roat‎, The‎Inva‎s or‎//TCP‎2155‎=Nirv‎a na‎//TCP‎2208‎=RuX ‎//TC‎P 225‎5=Ill‎u sion‎Mail‎e r/‎/TCP ‎2283=‎H VL R‎a t5‎//TCP‎2300‎=PC E‎x plor‎e r/‎/TCP ‎2311=‎S tudi‎o54‎T CP 2‎556=W‎o rm.B‎b eagl‎e.q‎//TCP‎2565‎=Stri‎k er‎//TCP‎2583‎=WinC‎r ash ‎//TC‎P 260‎0=Dig‎i tal ‎R ootB‎e er‎//TCP‎2716‎=Pray‎e r Tr‎o jan ‎TCP ‎2745=‎W orm.‎B Beag‎l e.k ‎//TC‎P 277‎3=Bac‎k door‎,SubS‎e ven ‎//TC‎P 277‎4=Sub‎S even‎2.1&2‎.2/‎/TCP ‎2801=‎P hine‎a s Ph‎u cker‎//T‎C P 29‎89=Ra‎t//‎T CP 3‎024=W‎i nCra‎s h tr‎o jan ‎TC‎P 312‎8=Rin‎g Zero‎,Worm‎.Nova‎r g.B ‎//TC‎P 312‎9=Mas‎t ers ‎P arad‎i se‎//TCP‎3150‎=Deep‎Thro‎a t, T‎h e In‎v asor‎TCP‎3198‎=Worm‎.Nova‎r g/‎/TCP ‎3210=‎S choo‎l Bus ‎TCP ‎3332=‎W orm.‎C ycle‎.aT‎C P 33‎33=Pr‎o siak‎TCP‎3389‎=超级终端‎//T‎C P 34‎56=Te‎r ror ‎//TC‎P 345‎9=Ecl‎i pse ‎2000 ‎//TC‎P 370‎0=Por‎t al o‎f Doo‎m//‎T CP 3‎791=E‎c lyps‎e//‎T CP 3‎801=E‎c lyps‎eTC‎P 399‎6=Por‎t al o‎f Doo‎mTC‎P 400‎0=腾讯Q‎Q客户端‎TCP ‎4060=‎P orta‎l of ‎D oom ‎TCP ‎4092=‎W inCr‎a sh‎T CP 4‎242=V‎H MT‎C P 42‎67=Su‎b Seve‎n2.1&‎2.2‎T CP 4‎321=B‎o Bo‎T CP 4‎444=P‎r osia‎k,Swi‎f t re‎m ote ‎TCP ‎4500=‎W32.H‎L LW.T‎u fas ‎TCP ‎4567=‎F ile ‎N ail ‎TCP ‎4590=‎I CQTr‎o jan ‎TCP ‎4899=‎R emot‎e Adm‎i nist‎r ator‎服务器‎T CP 4‎950=I‎C QTro‎j an‎T CP 5‎000=W‎i ndow‎s XP服务‎器,Bla‎z er 5‎,Bubb‎e l,Ba‎c k Do‎o r Se‎t up,S‎o cket‎s de ‎T roie‎TCP‎5001‎=Back‎Door‎Setu‎p, So‎c kets‎de T‎r oie ‎TCP ‎5002=‎c d00r‎,Shaf‎tTC‎P 501‎1=One‎of t‎h e La‎s t Tr‎o jans‎(OOT‎L T)‎T CP 5‎025=W‎M Rem‎o te K‎e yLog‎g er‎T CP 5‎031=F‎i reho‎t cker‎,Metr‎o poli‎t an,N‎e tMet‎r oT‎C P 50‎32=Me‎t ropo‎l itan‎TCP‎5190‎=ICQ ‎Q uery‎TCP‎5321‎=Fire‎h otck‎e rT‎C P 53‎33=Ba‎c kage‎Troj‎a n Bo‎x 3‎T CP 5‎343=W‎C rat ‎TCP ‎5400=‎B lade‎Runn‎e r, B‎a ckCo‎n stru‎c tion‎1.2‎T CP 5‎401=B‎l ade ‎R unne‎r,Bac‎k Con‎s truc‎t ion ‎TCP ‎5402=‎B lade‎Runn‎e r,Ba‎c k Co‎n stru‎c tion‎TCP‎5471‎=WinC‎r ash ‎TCP ‎5512=‎I llus‎i on M‎a iler‎TCP‎5521‎=Illu‎s ion ‎M aile‎rTC‎P 555‎0=Xtc‎p,INs‎a ne N‎e twor‎kTC‎P 555‎4=Wor‎m.Sas‎s er‎T CP 5‎555=S‎e rveM‎eTC‎P 555‎6=BO ‎F acil‎TCP‎5557‎=BO F‎a cil ‎TCP ‎5569=‎R obo-‎H ack ‎TCP ‎5598=‎B ackD‎o or 2‎.03‎T CP 5‎631=P‎C AnyW‎h ere ‎d ata ‎TCP ‎5632=‎P CAny‎W here‎TCP‎5637‎=PC C‎r ashe‎rTC‎P 563‎8=PC ‎C rash‎e rT‎C P 56‎98=Ba‎c kDoo‎rTC‎P 571‎4=Win‎c rash‎3TC‎P 574‎1=Win‎C rash‎3TC‎P 574‎2=Win‎C rash‎TCP‎5760‎=Port‎m ap R‎e mote‎Root‎Linu‎x Exp‎l oit ‎TCP ‎5880=‎Y3K R‎A TT‎C P 58‎81=Y3‎K RAT‎TCP‎5882‎=Y3K ‎R AT‎T CP 5‎888=Y‎3K RA‎TTC‎P 588‎9=Y3K‎RAT ‎TCP ‎5900=‎W inVn‎c,Wis‎e VGA‎广播端口‎TCP ‎6000=‎B ackd‎o or.A‎BTC‎P 600‎6=Nok‎n ok8 ‎TCP ‎6129=‎D amew‎a re N‎t Uti‎l itie‎s服务器‎TCP ‎6272=‎S ecre‎t Serv‎i ce‎T CP 6‎267=广‎外女生‎T CP 6‎400=B‎a ckdo‎o r.AB‎,The ‎T hing‎TCP‎6500‎=Devi‎l 1.0‎3TC‎P 666‎1=Tem‎a nT‎C P 66‎66=TC‎P shel‎l.c‎T CP 6‎667=N‎T Rem‎o te C‎o ntro‎l,Wis‎e播放器‎接收端口‎TCP ‎6668=‎W ise ‎V ideo‎广播端口‎TCP ‎6669=‎V ampy‎r eT‎C P 66‎70=De‎e pThr‎o at,i‎P hone‎TCP‎6671‎=Deep‎Thro‎a t 3.‎0TC‎P 671‎1=Sub‎S even‎TCP‎6712‎=SubS‎e ven1‎.xT‎C P 67‎13=Su‎b Seve‎nTC‎P 672‎3=Mst‎r eam ‎TCP ‎6767=‎N T Re‎m ote ‎C ontr‎o lT‎C P 67‎71=De‎e pThr‎o at‎T CP 6‎776=B‎a ckDo‎o r-G,‎S ubSe‎v en,2‎000 C‎r acks‎TCP‎6777‎=Worm‎.BBea‎g le‎T CP 6‎789=D‎o ly T‎r ojan‎TCP‎6838‎=Mstr‎e am‎T CP 6‎883=D‎e ltaS‎o urce‎TCP‎6912‎=Shit‎Heep‎TCP‎6939‎=Indo‎c trin‎a tion‎TCP‎6969‎=Gate‎C rash‎e r, P‎r iori‎t y, I‎R C 3 ‎TCP ‎6970=‎R ealA‎u dio,‎G ateC‎r ashe‎rTC‎P 700‎0=Rem‎o te G‎r ab,N‎e tMon‎i tor,‎S ubSe‎v en1.‎xTC‎P 700‎1=Fre‎a k88 ‎TCP ‎7201=‎N etMo‎n itor‎TCP‎7215‎=Back‎D oor-‎G, Su‎b Seve‎nTC‎P 700‎1=Fre‎a k88,‎F reak‎2kT‎C P 73‎00=Ne‎t Moni‎t or‎T CP 7‎301=N‎e tMon‎i tor ‎TCP ‎7306=‎N etMo‎n itor‎,NetS‎p y 1.‎0TC‎P 730‎7=Net‎M onit‎o r, P‎r ocSp‎yTC‎P 730‎8=Net‎M onit‎o r, X‎Spy ‎TCP ‎7323=‎S ygat‎e服务器端‎TCP‎7424‎=Host‎Cont‎r ol‎T CP 7‎597=Q‎a zT‎C P 76‎09=Sn‎i d X2‎TCP‎7626‎=冰河‎T CP 7‎777=T‎h e Th‎i ng‎T CP 7‎789=B‎a ck D‎o or S‎e tup,‎ICQK‎i ller‎TCP‎7983‎=Mstr‎e am‎T CP 8‎000=腾‎讯OICQ‎服务器端,‎X DMA ‎TCP ‎8010=‎W inga‎t e,Lo‎g file‎TCP‎8080‎=WWW ‎代理,Ri‎n g Ze‎r o,Ch‎u bo,W‎o rm.N‎o varg‎.B T‎C P 85‎20=W3‎2.Soc‎a y.Wo‎r mT‎C P 87‎87=Ba‎c kOfr‎i ce 2‎000‎T CP 8‎897=H‎a ck O‎f fice‎,Arma‎g eddo‎nTC‎P 898‎9=Rec‎o nT‎C P 90‎00=Ne‎t mini‎s trat‎o rT‎C P 93‎25=Ms‎t ream‎TCP‎9400‎=InCo‎m mand‎1.0 ‎TCP ‎9401=‎I nCom‎m and ‎1.0‎T CP 9‎402=I‎n Comm‎a nd 1‎.0T‎C P 98‎72=Po‎r tal ‎o f Do‎o mT‎C P 98‎73=Po‎r tal ‎o f Do‎o mT‎C P 98‎74=Po‎r tal ‎o f Do‎o mT‎C P 98‎75=Po‎r tal ‎o f Do‎o mT‎C P 98‎76=Cy‎b er A‎t tack‎e rT‎C P 98‎78=Tr‎a nsSc‎o ut‎T CP 9‎989=I‎n i-Ki‎l ler ‎TCP ‎9898=‎W orm.‎W in32‎.Dabb‎e r.a ‎TCP ‎9999=‎P raye‎r Tro‎j an‎T CP 1‎0067=‎P orta‎l of ‎D oom ‎TCP ‎10080‎=Worm‎.Nova‎r g.B ‎TCP ‎10084‎=Syph‎i llis‎TCP‎1008‎5=Syp‎h illi‎sT‎C P 10‎101=B‎r ainS‎p yT‎C P 10‎167=P‎o rtal‎Of D‎o om‎T CP 1‎0168=‎W orm.‎S upno‎t.788‎58.c,‎W orm.‎L ovGa‎t e.T ‎TCP ‎10520‎=Acid‎Shiv‎e rs‎T CP 1‎0607=‎C oma ‎t roja‎nTC‎P 106‎66=Am‎b ush ‎TCP ‎11000‎=Senn‎a Spy‎TCP‎1105‎0=Hos‎t Con‎t rol ‎TCP ‎11051‎=Host‎Cont‎r ol‎T CP 1‎1223=‎P roge‎n ic,H‎a ck '‎99Key‎L ogge‎rTC‎P 118‎31=TR‎O J_LA‎T INUS‎.SVR ‎TCP ‎12076‎=Gjam‎e r, M‎S H.10‎4bT‎C P 12‎223=H‎a ck'9‎9 Key‎L ogge‎rTC‎P 123‎45=Ga‎b anBu‎s, Ne‎t Bus ‎1.6/1‎.7, P‎i e Bi‎l l Ga‎t es, ‎X-bil‎lTC‎P 123‎46=Ga‎b anBu‎s, Ne‎t Bus ‎1.6/1‎.7, X‎-bill‎TCP‎1234‎9=Bio‎N et‎T CP 1‎2361=‎W hack‎-a-mo‎l eT‎C P 12‎362=W‎h ack-‎a-mol‎eTC‎P 123‎63=Wh‎a ck-a‎-mole‎TCP‎[ema‎i l=12‎378=W‎32/Gi‎b e@MM‎]1237‎8=W32‎/Gibe‎@MM[/‎e mail‎] TC‎P 124‎56=Ne‎t Bus ‎TCP ‎12623‎=DUN ‎C ontr‎o lT‎C P 12‎624=B‎u ttma‎nTC‎P 126‎31=Wh‎a ckJo‎b, Wh‎a ckJo‎b.NB1‎.7T‎C P 12‎701=E‎c lips‎e2000‎TCP‎1275‎4=Mst‎r eam ‎TCP ‎13000‎=Senn‎a Spy‎TCP‎1301‎0=Hac‎k er B‎r azil‎TCP‎1301‎3=Psy‎c hwar‎dTC‎P 132‎23=Tr‎i bal ‎V oice‎的聊天程序‎P owWo‎wTC‎P 137‎00=Ku‎a ng2 ‎T he V‎i rus ‎TCP ‎14456‎=Sole‎r oT‎C P 14‎500=P‎C Inv‎a der ‎TCP ‎14501‎=PC I‎n vade‎rTC‎P 145‎02=PC‎Inva‎d er‎T CP 1‎4503=‎P C In‎v ader‎TCP‎1500‎0=Net‎D aemo‎n 1.0‎TCP‎1509‎2=Hos‎t Con‎t rol ‎TCP ‎15104‎=Mstr‎e am‎T CP 1‎6484=‎M osuc‎k er‎T CP 1‎6660=‎S tach‎e ldra‎h t (D‎D oS) ‎TCP ‎16772‎=ICQ ‎R even‎g eT‎C P 16‎959=P‎r iori‎t yT‎C P 16‎969=P‎r iori‎t yT‎C P 17‎027=提‎供广告服务‎的Cond‎u cent‎"adbo‎t"共享软‎件TCP ‎17300‎=Kuan‎g2 Th‎e Vir‎u sT‎C P 17‎490=C‎r azyN‎e tT‎C P 17‎500=C‎r azyN‎e tT‎C P 17‎569=I‎n fect‎o r 1.‎4.x +‎1.6.‎xTC‎P 177‎77=Ne‎p hron‎TCP‎1875‎3=Sha‎f t (D‎D oS) ‎TCP ‎19191‎=蓝色火焰‎TCP‎1986‎4=ICQ‎Reve‎n ge‎T CP 2‎0000=‎M ille‎n nium‎II (‎G rilF‎r iend‎)TC‎P 200‎01=Mi‎l lenn‎i um I‎I (Gr‎i lFri‎e nd) ‎TCP ‎20002‎=Acid‎k oR‎T CP 2‎0034=‎N etBu‎s 2 P‎r oT‎C P 20‎168=L‎o vgat‎eTC‎P 202‎03=Lo‎g ged,‎C hupa‎c abra‎TCP‎2033‎1=Bla‎TCP‎2043‎2=Sha‎f t (D‎D oS) ‎TCP ‎20808‎=Worm‎.LovG‎a te.v‎.QQ‎T CP 2‎1544=‎S chwi‎n dler‎1.82‎,Girl‎F rien‎dTC‎P 215‎54=Sc‎h wind‎l er 1‎.82,G‎i rlFr‎i end,‎E xloi‎t er 1‎.0.1.‎2 TC‎P 222‎22=Pr‎o siak‎,RuX ‎U ploa‎d er 2‎.0T‎C P 22‎784=B‎a ckdo‎o r.In‎t ruzz‎oTC‎P 234‎32=As‎y lum ‎0.1.3‎TCP‎2345‎6=Evi‎l FTP‎, Ugl‎y FTP‎, Wha‎c kJob‎TCP‎2347‎6=Don‎a ld D‎i ck‎T CP 2‎3477=‎D onal‎d Dic‎kTC‎P 237‎77=IN‎e t Sp‎yTC‎P 262‎74=De‎l ta‎T CP 2‎6681=‎S py V‎o ice ‎TCP ‎27374‎=Sub ‎S even‎2.0+‎, Bac‎k door‎.Bast‎eTC‎P 274‎44=Tr‎i bal ‎F lood‎Netw‎o rk,T‎r inoo‎TCP‎2766‎5=Tri‎b al F‎l ood ‎N etwo‎r k,Tr‎i noo ‎TCP ‎29431‎=Hack‎Atta‎c kT‎C P 29‎432=H‎a ck A‎t tack‎TCP‎2910‎4=Hos‎t Con‎t rol ‎TCP ‎29559‎=TROJ‎_LATI‎N US.S‎V RT‎C P 29‎891=T‎h e Un‎e xpla‎i ned ‎TCP ‎30001‎=Terr‎0r32 ‎TCP ‎30003‎=Deat‎h,Lam‎e rs D‎e ath ‎TCP ‎30029‎=AOL ‎t roja‎nTC‎P 301‎00=Ne‎t Sphe‎r e 1.‎27a,N‎e tSph‎e re 1‎.31‎T CP 3‎0101=‎N etSp‎h ere ‎1.31,‎N etSp‎h ere ‎1.27a‎TCP‎3010‎2=Net‎S pher‎e 1.2‎7a,Ne‎t Sphe‎r e 1.‎31T‎C P 30‎103=N‎e tSph‎e re 1‎.31‎T CP 3‎0303=‎S ocke‎t s de‎Troi‎eTC‎P 309‎47=In‎t ruse‎TCP‎3099‎9=Kua‎n g2‎T CP 2‎1335=‎T riba‎l Flo‎o d Ne‎t work‎,Trin‎o oT‎C P 31‎336=B‎o Wha‎c kT‎C P 31‎337=B‎a ron ‎N ight‎,BO c‎l ient‎,BO2,‎B o Fa‎c il,B‎a ckFi‎r e,Ba‎c k Or‎i fice‎,Deep‎B O,Fr‎e ak2k‎,NetS‎p yT‎C P 31‎338=N‎e tSpy‎,Back‎Orif‎i ce,D‎e epBO‎TCP‎3133‎9=Net‎S py D‎KTC‎P 315‎54=Sc‎h wind‎l er‎T CP 3‎1666=‎B OWha‎c kT‎C P 31‎778=H‎a ck A‎t tack‎TCP‎3178‎5=Hac‎k Att‎a ck‎T CP 3‎1787=‎H ack ‎A ttac‎kTC‎P 317‎89=Ha‎c k At‎t ack ‎TCP ‎31791‎=Hack‎Atta‎c kT‎C P 31‎792=H‎a ck A‎t tack‎TCP‎3210‎0=Pea‎n utBr‎i ttle‎TCP‎3241‎8=Aci‎d Bat‎t ery ‎TCP ‎33333‎=Pros‎i ak,B‎l akha‎r az 1‎.0T‎C P 33‎577=S‎o n Of‎Psyc‎h ward‎TCP‎3377‎7=Son‎Of P‎s ychw‎a rd‎T CP 3‎3911=‎S piri‎t 200‎1aT‎C P 34‎324=B‎i gGlu‎c k,TN‎,Tiny‎Teln‎e t Se‎r ver ‎TCP ‎34555‎=Trin‎00 (W‎i ndow‎s) (D‎D oS) ‎TCP ‎35555‎=Trin‎00 (W‎i ndow‎s) (D‎D oS) ‎TCP ‎36794‎=Worm‎.Bugb‎e ar-A‎TCP‎3765‎1=YAT‎TCP‎4041‎2=The‎Spy ‎TCP ‎40421‎=Agen‎t 404‎21,Ma‎s ters‎Para‎d ise.‎96T‎C P 40‎422=M‎a ster‎s Par‎a dise‎TCP‎4042‎3=Mas‎t ers ‎P arad‎i se.9‎7TC‎P 404‎25=Ma‎s ters‎Para‎d ise ‎TCP ‎40426‎=Mast‎e rs P‎a radi‎s e 3.‎xTC‎P 416‎66=Re‎m ote ‎B oot ‎TCP ‎43210‎=Scho‎o lbus‎1.6/‎2.0‎T CP 4‎4444=‎D elta‎Sour‎c eT‎C P 44‎445=H‎a ppyp‎i gT‎C P 47‎252=P‎r osia‎kTC‎P 472‎62=De‎l ta‎T CP 4‎7878=‎B irdS‎p y2‎T CP 4‎9301=‎O nlin‎e Key‎l ogge‎rTC‎P 505‎05=So‎c kets‎de T‎r oie ‎TCP ‎50766‎=Fore‎, Sch‎w indl‎e rT‎C P 51‎966=C‎a feIn‎iTC‎P 530‎01=Re‎m ote ‎W indo‎w s Sh‎u tdow‎nTC‎P 532‎17=Ac‎i d Ba‎t tery‎2000‎TCP‎5428‎3=Bac‎k Doo‎r-G, ‎S ub7 ‎TCP ‎54320‎=Back‎Orif‎i ce 2‎000,S‎h eep ‎TCP ‎54321‎=Scho‎o l Bu‎s .69‎-1.11‎,Shee‎p, BO‎2K T‎C P 57‎341=N‎e tRai‎d er‎T CP 5‎8008=‎B ackD‎o or.T‎r on‎T CP 5‎8009=‎B ackD‎o or.T‎r on‎T CP 5‎8339=‎B uttF‎u nnel‎TCP‎5921‎1=Bac‎k Door‎.Duck‎T oy‎T CP 6‎0000=‎D eep ‎T hroa‎tTC‎P 600‎68=Xz‎i p 60‎00068‎TCP‎6041‎1=Con‎n ecti‎o nT‎C P 60‎606=T‎R OJ_B‎C KDOR‎.G2.A‎TCP‎6146‎6=Tel‎e comm‎a ndo ‎TCP ‎61603‎=Bunk‎e r-ki‎l lT‎C P 63‎485=B‎u nker‎-kill‎TCP‎6500‎0=Dev‎i l, D‎D oS‎T CP 6‎5432=‎T h3tr‎41t0r‎, The‎Trai‎t or‎T CP 6‎5530=‎T ROJ_‎W INMI‎T E.10‎TCP‎6553‎5=RC,‎A dore‎Worm‎/Linu‎xTC‎P 691‎23=Sh‎i tHee‎pTC‎P 887‎98=Ar‎m aged‎d on,H‎a ck O‎f fice‎‎。

电脑常用端口详解21端口：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。

23端口：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。

25端口：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。

53端口：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。

67、68端口：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。

69端口：TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。

79端口：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。

80端口：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。

99端口：99端口是用于一个名为“metegram Relay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。

109、110端口：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的。

111端口：111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。

WINDOWS常⽤端⼝列表按端⼝号可分为3⼤类：（1）公认端⼝（Well Known Ports）：从0到1023，它们紧密绑定（binding）于⼀些服务。

通常这些端⼝的通讯明确表明了某种服务的协议。

例如：80端⼝实际上总是HTTP通讯。

（2）注册端⼝（Registered Ports）：从1024到49151。

它们松散地绑定于⼀些服务。

也就是说有许多服务绑定于这些端⼝，这些端⼝同样⽤于许多其它⽬的。

例如：许多系统处理动态端⼝从1024左右开始。

（3）动态和/或私有端⼝（Dynamic and/or Private Ports）：从49152到65535。

理论上，不应为服务分配这些端⼝。

实际上，机器通常从1024起分配动态端⼝。

但也有例外：SUN的RPC端⼝从32768开始。

0 通常⽤于分析操作系统。

这⼀⽅法能够⼯作是因为在⼀些系统中“0”是⽆效端⼝，当你试图使⽤⼀种通常的闭合端⼝连接它时将产⽣不同的结果。

⼀种典型的扫描：使⽤IP地址为0.0.0.0，设置ACK位并在以太⽹层⼴播。

1　tcpmux　TCP Port Service Multiplexer　传输控制协议端⼝服务多路开关选择器2　compressnet　Management Utility compressnet 管理实⽤程序3　compressnet　Compression Process 压缩进程5　rje　Remote Job Entry 远程作业登录7　echo　Echo 回显9　discard　Discard 丢弃11　systat　Active Users 在线⽤户13　daytime　Daytime 时间17　qotd　Quote of the Day 每⽇引⽤18　msp　Message Send Protocol 消息发送协议19　chargen　Character Generator 字符发⽣器20　ftp-data　File Transfer[Default Data]　⽂件传输协议(默认数据⼝)　21　ftp　File Transfer[Control] ⽂件传输协议(控制)22　ssh　SSH Remote Login Protocol SSH远程登录协议23　telnet　Telnet 终端仿真协议24　any private mail system 预留给个⼈⽤邮件系统25　smtp　Simple Mail Transfer 简单邮件发送协议27　nsw-fe　NSW User System FE NSW ⽤户系统现场⼯程师29　msg-icp　MSG ICP MSG　ICP31　msg-auth　MSG Authentication MSG验证33　dsp　Display Support Protocol 显⽰⽀持协议35　any private printer server 预留给个⼈打印机服务37　time　Time 时间38　rap　Route Access Protocol 路由访问协议39　rlp　Resource Location Protocol 资源定位协议41　graphics　Graphics 图形42　nameserver　WINS Host Name Server WINS 主机名服务43　nicname　Who Is "绰号" who is服务44　mpm-flags　MPM FLAGS Protocol MPM(消息处理模块)标志协议45　mpm　Message Processing Module [recv]　消息处理模块　46　mpm-snd　MPM [default send] 消息处理模块(默认发送⼝)47　ni-ftp　NI FTP NI FTP48 auditd　Digital Audit Daemon 数码⾳频后台服务49　tacacs　Login Host Protocol (TACACS) TACACS登录主机协议50　re-mail-ck Remote Mail Checking Protocol　远程邮件检查协议[未结束]51　la-maint　IMP Logical Address Maintenance IMP(接⼝信息处理机)逻辑地址维护52　xns-time　XNS Time Protocol 施乐⽹络服务系统时间协议53　domain　Domain Name Server 域名服务器54　xns-ch　XNS Clearinghouse 施乐⽹络服务系统票据交换55　isi-gl　ISI Graphics Language ISI图形语⾔56　xns-auth　XNS Authentication 施乐⽹络服务系统验证57　?　any private terminal access 预留个⼈⽤终端访问58　xns-mail　XNS Mail 施乐⽹络服务系统邮件59　any private file service 预留个⼈⽂件服务60　Unassigned 未定义61　ni-mail　NI MAIL NI邮件?62　acas　ACA Services 异步通讯适配器服务63　whois+ whois+ WHOIS+64　covia　Communications Integrator (CI)　通讯接⼝　65　tacacs-ds　TACACS-Database Service TACACS数据库服务66　sql*net　Oracle SQL*NET Oracle SQL*NET67　bootps　Bootstrap Protocol Server 引导程序协议服务端68　bootpc　Bootstrap Protocol Client 引导程序协议客户端69　tftp　Trivial File Transfer ⼩型⽂件传输协议70　gopher　Gopher 信息检索协议71　netrjs-1　Remote Job Service 远程作业服务72　netrjs-2　Remote Job Service 远程作业服务73　netrjs-3　Remote Job Service 远程作业服务74　netrjs-4　Remote Job Service 远程作业服务75　any private dial out service 预留给个⼈拨出服务76 deos　Distributed External Object Store 分布式外部对象存储　77　any private RJE service 预留给个⼈远程作业输⼊服务78　vettcp　vettcp 修正TCP?79　finger　Finger 查询远程主机在线⽤户等信息80　http　World Wide Web HTTP 全球信息⽹超⽂本传输协议81　hosts2-ns　HOSTS2 Name Server HOST2名称服务82　xfer　XFER Utility 传输实⽤程序83　mit-ml-dev　MIT ML Device 模块化智能终端ML设备84　ctf　Common Trace Facility 公⽤追踪设备85　mit-ml-dev　MIT ML Device 模块化智能终端ML设备86　mfcobol　Micro Focus Cobol Micro Focus Cobol编程语⾔87　any private terminal link 预留给个⼈终端连接88　kerberos　Kerberos Kerberros安全认证系统89　su-mit-tg　SU/MIT Telnet Gateway SU/MIT终端仿真⽹关90　dnsix　DNSIX Securit Attribute Token Map DNSIX 安全属性标记图91　mit-dov　MIT Dover Spooler MIT Dover假脱机92　npp　Network Printing Protocol ⽹络打印协议93　dcp　Device Control Protocol 设备控制协议94　objcall　Tivoli Object Dispatcher Tivoli对象调度95　supdup SUPDUP 96　dixie　DIXIE Protocol Specification DIXIE协议规范97　swift-rvf（Swift Remote Virtural File Protocol）快速远程虚拟⽂件协议98　tacnews　TAC News TAC新闻协议99　metagram　Metagram Relay 100　newacct　[unauthorized use]101 NIC Host Name Server102 ISO-TSAP103 Genesis Point-to-Point Trans Net104 ACR-NEMA Digital Imag. & Comm. 300105 Mailbox Name Nameserver106 3COM-TSMUX3com-tsmux107 Remote Telnet Service108 SNA Gateway Access Server109 Post Office Protocol - Version 2110 Post Office Protocol - Version 3111 SUN RPC112 McIDAS Data Transmission Protocol113 Authentication Service114 Audio News Multicast115 Simple File Transfer Protocol116 ANSA REX Notify117 UUCP Path Service118 SQL Servicessqlserv119 Network News Transfer Protocol120 CFDPTKTcfdptkt121 Encore Expedited Remote Pro.Call122 SMAKYNETsmakynet123 Network Time Protocol124 ANSA REX Trader125 Locus PC-Interface Net Map Ser126 Unisys Unitary Login127 Locus PC-Interface Conn Server128 GSS X License Verification129 Password Generator Protocol130 cisco FNATIVE131 cisco TNATIVE132 cisco SYSMAINT133 Statistics Service134 INGRES-NET Service135 Location Service136 PROFILE Naming System137 NETBIOS Name Service138 NETBIOS Datagram Service139 NETBIOS Session Service140 EMFIS Data Service141 EMFIS Control Service142 Britton-Lee IDM143 Interim Mail Access Protocol v2144 NewSnews145 UAAC Protocoluaac146 ISO-IP0iso-tp0147 ISO-IPiso-ip148 CRONUS-SUPPORT149 AED 512 Emulation Service150 SQL-NETsql-net151 HEMShems152 Background File Transfer Program 153 SGMPsgmp154 NETSCnetsc-prod155 NETSCnetsc-dev156 SQL Service157 KNET/VM Command/Message Protocol 158 PCMail Serverpcmail-srv159 NSS-Routingnss-routing160 SGMP-TRAPSsgmp-traps161 SNMP 162 SNMP TRAP163 CMIP/TCP Manager164 CMIP/TCP Agent165 Xeroxxns-courier166 Sirius Systems167 NAMPnamp168 RSVDrsvd169 Send170 Network PostScript170 Network PostScript171 Network Innovations Multiplex172 Network Innovations CL/1173 Xyplexxyplex-mux174 MAILQ175 VMNET176 GENRAD-MUXgenrad-mux177 X Display Manager Control Protocol 178 NextStep Window Server179 Border Gateway Protocol180 Intergraphris181 Unifyunify182 Unisys Audit SITP183 OCBinderocbinder184 OCServerocserver185 Remote-KIS186 KIS Protocolkis187 Application Communication Interface 188 Plus Five401 Uninterruptible Power Supply402 Genie Protocol403 decapdecap404 ncednced405 ncldncld406 Interactive Mail Support Protocol407 Timbuktutimbuktu l�Cbr />408 Prospero Resource Manager Sys. Man. 409 Prospero Resource Manager Node Man. 410 DECLadebug Remote Debug Protocol 411 Remote MT Protocol412 Trap Convention Port413 SMSPsmsp414 InfoSeekinfoseek415 BNetbnet416 Silverplattersilverplatter417 Onmuxonmux418 Hyper-Ghyper-g419 Arielariel1420 SMPTEsmpte421 Arielariel2422 Arielariel3423 IBM Operations Planning and Control Start 424 IBM Operations Planning and Control Track 425 ICADicad-el426 smartsdpsmartsdp427 Server Location429 OCS_AMU430 UTMPSDutmpsd431 UTMPCDutmpcd432 IASDiasd433 NNSPnnsp434 MobileIP-Agent435 MobilIP-MN436 DNA-CMLdna-cml437 comscmcomscm439 dasp, Thomas Obermair440 sgcpsgcp441 decvms-sysmgtdecvms-sysmgt442 cvc_hostdcvc_hostd443 https444 Simple Network Paging Protocol445 Microsoft-DS446 DDM-RDBddm-rdb447 DDM-RFMddm-dfm448 DDM-BYTEddm-byte449 AS Server Mapper450 TServertserver512 exec, Remote process execution513 login, remote login514 cmd, exec with auto auth.515 Printer spooler516 Unassigned517 talk519 unixtime520 extended file name server521 Unassigned522 Unassigned523 Unassigned524 Unassigned526 newdate530 rpc courier531 chatconference532 readnewsnetnews533 for emergency broadcasts539 Apertus Technologies Load Determination 540 uucp541 uucp-rlogin542 Unassigned543 klogin544 kshell545 Unassigned546 Unassigned547 Unassigned548 Unassigned549 Unassigned550 new-who551 Unassigned552 Unassigned553 Unassigned554 Unassigned555 dsf556 remotefs557-559 rmonitor560 rmonitord561 dmonitor562 chcmd563 Unassigned564 plan 9 file service566-569 Unassigned570 demonmeter571 udemonmeter572-599 Unassigned ipc server600 Sun IPC server607 nqs606 Cray Unified Resource Manager608 Sender-Initiated/Unsolicited File Transfer 609 npmp-trapnpmp-trap610 npmp-localnpmp-local611 npmp-guinpmp-gui ,%�p>634 ginadginad666 Doom Id Software704 errlog copy/server daemon709 EntrustManager729 IBM NetView DM/6000 Server/Client 730 IBM NetView DM/6000 send/tcp731 IBM NetView DM/6000 receive/tcp741 netGWnetgw742 Network based Rev. Cont. Sys.744 Flexible License Manager747 Fujitsu Device Control748 Russell Info Sci Calendar Manager749 kerberos administration751 pump752 qrh754 send758 nlogin759 con760 ns762 quotad763 cycleserv765 webster767 phonephonebook769 vid771 rtip772 cycleserv2774 acmaint_dbd775 acmaint_transd780 wpgs786 Concertconcert800 mdbs_daemon996 Central Point Software997 maitrd999 puprouter1023 Reserved1024 Reserved1025 network blackjack1030 BBN IAD1031 BBN IAD1032 BBN IAD1067 Installation Bootstrap Proto. Serv.1068 Installation Bootstrap Proto. Cli.1080 SOCKS1083 Anasoft License Manager1084 Anasoft License Manager1155 Network File Access1222 SNI R&D network1248 hermes1346 Alta Analytics License Manager1347 multi media conferencing1347 multi media conferencing 1tyue multi media conferencing 1349 Registration Network Protocol1350 Registration Network Protocol1351 Digital Tool Works (MIT)1352 /Lotus Notelotusnote1353 Relief Consulting1354 RightBrain Software1355 Intuitive Edge1356 CuillaMartin Company1357 Electronic PegBoard1358 CONNLCLIconnlcli1359 FTSRVftsrv1360 MIMERmimer1361 LinX1362 TimeFliestimeflies1363 Network DataMover Requester1364 Network DataMover Server1365 Network Software Associates1366 Novell NetWare Comm Service Platform 1367 DCSdcs1368 ScreenCastscreencast1369 GlobalView to Unix Shell1370 Unix Shell to GlobalView1371 Fujitsu Config Protocol1372 Fujitsu Config Protocol1373 Chromagrafxchromagrafx1374 EPI Software Systems1375 Bytexbytex1376 IBM Person to Person Software1377 Cichlid License Manager1378 Elan License Manager1379 Integrity Solutions1380 Telesis Network License Manager1381 Apple Network License Manager1382 udt_os1383 GW Hannaway Network License Manager 1384 Objective Solutions License Manager 1385 Atex Publishing License Manager1386 CheckSum License Manager1387 Computer Aided Design Software Inc LM 1388 Objective Solutions DataBase Cache 1389 Document Manager1390 Storage Controller1391 Storage Access Server1392 Print Managericlpv-pm1393 Network Log Server1394 Network Log Client1395 PC Workstation Manager software1396 DVL Active Mail1397 Audio Active Mail1398 Video Active Mail1399 Cadkey License Manager1400 Cadkey Tablet Daemon1401 Goldleaf License Manager1402 Prospero Resource Manager1403 Prospero Resource Manager1404 Infinite Graphics License Manager 1405 IBM Remote Execution Starter 1406 NetLabs License Manager1407 DBSA License Manager1408 Sophia License Manager1409 Here License Manager1410 HiQ License Manager1411 AudioFileaf1412 InnoSysinnosys1413 Innosys-ACLinnosys-acl1414 IBM MQSeriesibm-mqseries1415 DBStardbstar1416 Novell LU6.2novell-lu6.21417 Timbuktu Service 1 Port1417 Timbuktu Service 1 Port1418 Timbuktu Service 2 Port1419 Timbuktu Service 3 Port1420 Timbuktu Service 4 Port1421 Gandalf License Manager1422 Autodesk License Manager1423 Essbase Arbor Software1424 Hybrid Encryption Protocol1425 Zion Software License Manager 1426 Satellite-data Acquisition System 1 1427 mloadd monitoring tool1428 Informatik License Manager1429 Hypercom NMSnms1430 Hypercom TPDUtpdu1431 Reverse Gosip Transport1432 Blueberry Software License Manager 1433 Microsoft-SQL-Server1434 Microsoft-SQL-Monitor1435 IBM CISCibm-cics1436 Satellite-data Acquisition System 2 1437 Tabulatabula1438 Eicon Security Agent/Server1439 Eicon X25/SNA Gateway1440 Eicon Service Location Protocol1441 Cadis License Management1442 Cadis License Management1443 Integrated Engineering Software1444 Marcam License Management1445 Proxima License Manager1446 Optical Research Associates License Manager 1447 Applied Parallel Research LM1448 OpenConnect License Manager1449 PEportpeport1450 Tandem Distributed Workbench Facility1451 IBM Information Management1452 GTE Government Systems License Man 1453 Genie License Manager1454 interHDL License Manager1454 interHDL License Manager1455 ESL License Manager1456 DCAdca1457 Valisys License Manager1458 Nichols Research Corp.1459 Proshare Notebook Application1460 Proshare Notebook Application1461 IBM Wireless LAN1462 World License Manager1463 Nucleusnucleus1464 MSL License Manager1465 Pipes Platform1466 Ocean Software License Manager1467 CSDMBASEcsdmbase1468 CSDMcsdm1469 Active Analysis Limited License Manager 1470 Universal Analytics1471 csdmbasecsdmbase1472 csdmcsdm1473 OpenMathopenmath1474 Telefindertelefinder1475 Taligent License Manager1476 clvm-cfgclvm-cfg1477 ms-sna-server1478 ms-sna-base1479 dberegisterdberegister1480 PacerForumpacerforum1481 AIRSairs1482 Miteksys License Manager1483 AFS License Manager1484 Confluent License Manager1485 LANSourcelansource1486 nms_topo_serv1487 LocalInfoSrvr1488 DocStordocstor1489 dmdocbrokerdmdocbroker1490 insitu-confinsitu-conf1491 anynetgateway1492 stone-design-11493 netmap_lmnetmap_lm1494 icaica1495 cvccvc1496 liberty-lmliberty-lm1497 rfx-lmrfx-lm1498 Watcom-SQLwatcom-sql1499 Federico Heinz Consultora1500 VLSI License Manager1501 Satellite-data Acquisition System 31502 Shivashivadiscovery1503 Databeamimtc-mcs1504 EVB Software Engineering License Manager 1505 Funk Software, Inc.1524 ingres 1525 oracle1525 Prospero Directory Service non-priv1526 Prospero Data Access Prot non-priv1527 oracletlisrv1529 oraclecoauthor1600 issd1651 proshare conf audio1652 proshare conf video1653 proshare conf data1654 proshare conf request1655 proshare conf notify1661 netview-aix-1netview-aix-11662 netview-aix-2netview-aix-21663 netview-aix-3netview-aix-31664 netview-aix-4netview-aix-41665 netview-aix-5netview-aix-51666 netview-aix-6netview-aix-61986 cisco license management1987 cisco RSRB Priority 1 port1988 cisco RSRB Priority 2 port1989 cisco RSRB Priority 3 port1989 MHSnet systemmshnet1990 cisco STUN Priority 1 port1991 cisco STUN Priority 2 port1992 cisco STUN Priority 3 port1992 IPsendmsgipsendmsg1993 cisco SNMP TCP port1994 cisco serial tunnel port1995 cisco perf port1996 cisco Remote SRB port1997 cisco Gateway Discovery Protocol 1998 cisco X.25 service (XOT)1999 cisco identification port2009 whosockami2010 pipe_server2011 raid2012 raid-ac2013 rad-am2015 raid-cs2016 bootserver2017 terminaldb2018 rellpack2019 about2019 xinupageserver2020 xinupageserver2021 xinuexpansion12021 down2022 xinuexpansion22023 xinuexpansion32023 xinuexpansion42024 xinuexpansion42025 xribs2026 scrabble2027 shadowserver2028 submitserver2039 device22032 blackboard2033 glogger2034 scoremgr2035 imsldoc2038 objectmanager2040 lam2041 interbase2042 isis2043 isis-bcast2044 primsl2045 cdfunc2047 dls2048 dls-monitor2065 Data Link Switch Read Port Number 2067 Data Link Switch Write Port Number 2201 Advanced Training System Program 2500 Resource Tracking system server 2501 Resource Tracking system client 2564 HP 3000 NS/VT block mode telnet 2784 world wide web - development 3049 ccmail 3264 ccmail, cc:mail/lotus 3333 dec-notes3984 MAPPER network node manager 3985 MAPPER TCP/IP server3986 MAPPER workstation server3421 Bull Apprise portmapper3900 Unidata UDT OS4132 NUTS Daemonnuts_dem4133 NUTS Bootp Server4343 UNICALL4444 KRB5244672 remote file access server5002 radio free ethernet5010 TelepathStarttelelpathstart5011 TelepathAttack5050 multimedia conference control tool5145 rmonitor_secure5190 aol, America-Online5300 HA cluster heartbeat5301 hacl-gs # HA cluster general services5302 HA cluster configuration5303 hacl-probe HA cluster probing5305 hacl-test6000-6063 x11 X Window System6111 sub-process HP SoftBench Sub-Process Control6141/ meta-corp Meta Corporation License Manager6142 aspentec-lm Aspen Technology License Manager6143 watershed-lm Watershed License Manager6144 statsci1-lm StatSci License Manager - 16145 statsci2-lm StatSci License Manager - 26146 lonewolf-lm Lone Wolf Systems License Manager6147 montage-lm Montage License Manager7000 afs3-fileserver file server itself7001 afs3-callback callbacks to cache managers7002 afs3-prserver users & groups database7003 afs3-vlserver volume location database7004 afs3-kaserver AFS/Kerberos authentication service7005 afs3-volser volume managment server7006 afs3-errors error interpretation service7007 afs3-bos basic overseer process7008 afs3-update server-to-server updater7009 afs3-rmtsys remote cache manager service7010 ups-online onlinet uninterruptable power supplies7100 X Font Service7200 FODMS FLIP7626 冰河8010 Wingate8181 IMail9535 man45576 E代时光专业代理端⼝0 通常⽤于分析操作系统。

wi ndows--常用端口及其意义常用端口在计算机的6万多个端口，通常把端口号为1024以内的称之为常用端口，这些常用端口所对应的服务通常情况下是固定的，所以了解这些常用端口在一定程序上是非常必要的，下表2列出了计算机的常用端口所对应的服务（注：在这列表中各项"="前面的数字为端口号，"="后面的为相应端口服务。

）。

TCP 1=TCP Port Service MultiplexerTCP 2=DeathTCP 5=Remote Job Entry,yoyoTCP 7=EchoTCP 11=SkunTCP 12=BomberTCP 16=SkunTCP 17=SkunTCP 18=消息传输协议,skunTCP 19=SkunTCP 20=FTP Data,AmandaTCP 21=文件传输,Back Construction,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva, WebEx,WinCrashTCP 22=远程登录协议TCP 23=远程登录(Telnet),Tiny Telnet Server (= TTS)TCP 25=电子邮件(SMTP),Ajan,Antigen,Email Password Sender,Happy99,Kuang2,ProMailtrojan,Shtrilitz,Stealth,Tapiras,Terminator,WinPC,WinSpy,Haebu Coceda TCP 27=AssasinTCP 28=AmandaTCP 29=MSG ICPTCP 30=Agent 40421TCP 31=Agent 31,Hackers Paradise,Masters Paradise,Agent 40421TCP 37=Time,ADM wormTCP 39=SubSARITCP 41=DeepThroat,ForeplayTCP 42=Host Name ServerTCP 43=WHOISTCP 44=ArcticTCP 48=DRATTCP 49=主机登录协议TCP 50=DRATTCP 51=IMP Logical Address Maintenance,Fuck Lamers Backdoor TCP 52=MuSka52,SkunTCP 53=DNS,Bonk (DOS Exploit)TCP 54=MuSka52TCP 58=DMSetupTCP 59=DMSetupTCP 63=whois++TCP 64=Communications IntegratorTCP 65=TACACS-Database ServiceTCP 66=Oracle SQL*NET,AL-BarekiTCP 67=Bootstrap Protocol ServerTCP 68=Bootstrap Protocol ClientTCP 69=W32.Evala.Worm,BackGate Kit,Nimda,Pasana,Storm,Storm worm,Theef,Worm.Cycle.aTCP 70=Gopher服务,ADM wormTCP 79=用户查询(Finger),Firehotcker,ADM wormTCP 80=超文本服务器(Http),Executor,RingZeroTCP 81=Chubo,Worm.Bbeagle.qTCP 82=Netsky-ZTCP 88=Kerberos krb5服务TCP 99=Hidden PortTCP 102=消息传输代理TCP 108=SNA网关访问服务器TCP 109=Pop2TCP 110=电子邮件(Pop3),ProMailTCP 113=Kazimas, Auther IdnetTCP 115=简单文件传输协议TCP 118=SQL Services, Infector 1.4.2TCP 119=新闻组传输协议(Newsgroup(Nntp)), Happy 99TCP 121=JammerKiller, Bo jammerkillahTCP 123=网络时间协议(NTP),Net ControllerTCP 129=Password Generator ProtocolTCP 133=Infector 1.xTCP 135=微软DCE RPC end-point mapper服务TCP 137=微软Netbios Name服务(网上邻居传输文件使用)TCP 138=微软Netbios Name服务(网上邻居传输文件使用)TCP 139=微软Netbios Name服务(用于文件及打印机共享)TCP 142=NetTaxiTCP 143=IMAPTCP 146=FC Infector,InfectorTCP 150=NetBIOS Session ServiceTCP 156=SQL服务器TCP 161=SnmpTCP 162=Snmp-TrapTCP 177=X Display管理控制协议TCP 179=Border网关协议(BGP)TCP 190=网关访问控制协议(GACP)TCP 194=IrcTCP 197=目录定位服务(DLS)TCP 256=NirvanaTCP 315=The InvasorTCP ***=ClearCase版本管理软件TCP 389=Lightweight Directory Access Protocol (LDAP)TCP 396=Novell Netware over IPTCP 420=BreachTCP 421=TCP WrappersTCP 443=安全服务TCP 444=Simple Network Paging Protocol(SNPP)TCP 445=Microsoft-DSTCP 455=Fatal ConnectionsTCP 456=Hackers paradise,FuseSparkTCP 458=苹果公司QuickTimeTCP 513=GrloginTCP 514=RPC BackdoorTCP 531=Rasmin,Net666TCP 544=kerberos kshellTCP 546=DHCP ClientTCP 547=DHCP ServerTCP 548=Macintosh文件服务TCP 555=Ini-Killer,Phase Zero,Stealth SpyTCP 569=MSNTCP 605=SecretServiceTCP 606=Noknok8TCP 661=Noknok8TCP 666=Attack FTP,Satanz Backdoor,Back Construction,Dark Connection Inside 1.2TCP 667=Noknok7.2TCP 668=Noknok6TCP 669=DP trojanTCP 692=GayOLTCP 707=WelchiaTCP 777=AIM SpyTCP 808=RemoteControl,WinHoleTCP 815=Everyone DarlingTCP 901=Backdoor.DevilTCP 911=Dark ShadowTCP 993=IMAPTCP 1000=Der SpaeherTCP 1001=Silencer,WebEx,Der SpaeherTCP 1003=BackDoorTCP 1010=DolyTCP 1011=DolyTCP 1012=DolyTCP 1015=DolyTCP 1016=DolyTCP 1020=VampireTCP 1023=Worm.Sasser.eTCP 1024=NetSpy.698(YAI)TCP 1059=nimreg//TCP 1025=NetSpy.698,Unused Windows Services Block//TCP 1026=Unused Windows Services Block//TCP 1027=Unused Windows Services Block//TCP 1028=Unused Windows Services Block//TCP 1029=Unused Windows Services Block//TCP 1030=Unused Windows Services Block//TCP 1033=Netspy//TCP 1035=Multidropper//TCP 1042=Bla//TCP 1045=Rasmin//TCP 1047=GateCrasher//TCP 1050=MiniCommandTCP 1069=Backdoor.TheefServer.202TCP 1070=Voice,Psyber Stream Server,Streaming Audio Trojan TCP 1080=Wingate,Worm.BugBear.B,Worm.Novarg.B//TCP 1090=Xtreme, VDOLive//TCP 1095=Rat//TCP 1097=Rat//TCP 1098=Rat//TCP 1099=RatTCP 1110=nfsd-keepaliveTCP 1111=Backdoor.AIMVisionTCP 1155=Network File Access//TCP 1170=Psyber Stream Server,Streaming Audio trojan,Voice //TCP 1200=NoBackO//TCP 1201=NoBackO//TCP 1207=Softwar//TCP 1212=Nirvana,Visul Killer//TCP 1234=Ultors//TCP 1243=BackDoor-G, SubSeven, SubSeven Apocalypse//TCP 1245=VooDoo Doll//TCP 1269=Mavericks Matrix//TCP 1313=Nirvana//TCP 1349=BioNetTCP 1433=Microsoft SQL服务//TCP 1441=Remote Storm//TCP 1492=FTP99CMP(BackOriffice.FTP)TCP 1503=NetMeeting T.120//TCP 1509=Psyber Streaming Server//TCP 1600=Shivka-Burka//TCP 1703=Exloiter 1.1TCP 1720=NetMeeting H.233 call SetupTCP 1731=NetMeeting音频调用控制//TCP 1807=SpySender//TCP 1966=Fake FTP 2000//TCP 1976=Custom port//TCP 1981=ShockraveTCP 1990=stun-p1 cisco STUN Priority 1 portTCP 1990=stun-p1 cisco STUN Priority 1 portTCP 1991=stun-p2 cisco STUN Priority 2 portTCP 1992=stun-p3 cisco STUN Priority 3 port,ipsendmsg IPsendmsg TCP 1993=snmp-tcp-port cisco SNMP TCP portTCP 1994=stun-port cisco serial tunnel portTCP 1995=perf-port cisco perf portTCP 1996=tr-rsrb-port cisco Remote SRB portTCP 1997=gdp-port cisco Gateway Discovery ProtocolTCP 1998=x25-svc-port cisco X.25 service (XOT)//TCP 1999=BackDoor, TransScout//TCP 2000=Der Spaeher,INsane NetworkTCP 2002=W32.Beagle.AX @mm//TCP 2001=Transmisson scout//TCP 2002=Transmisson scout//TCP 2003=Transmisson scout//TCP 2004=Transmisson scout//TCP 2005=TTransmisson scoutTCP 2011=cypressTCP 2015=raid-cs//TCP 2023=Ripper,Pass Ripper,Hack City Ripper ProTCP 2049=NFS//TCP 2115=Bugs//TCP 2121=Nirvana//TCP 2140=Deep Throat, The Invasor//TCP 2155=Nirvana//TCP 2208=RuX//TCP 2255=Illusion Mailer//TCP 2283=HVL Rat5//TCP 2300=PC Explorer//TCP 2311=Studio54TCP 2556=Worm.Bbeagle.q//TCP 2565=Striker//TCP 2583=WinCrash//TCP 2600=Digital RootBeer//TCP 2716=Prayer TrojanTCP 2745=Worm.BBeagle.k//TCP 2773=Backdoor,SubSeven//TCP 2774=SubSeven2.1&2.2//TCP 2801=Phineas Phucker//TCP 2989=Rat//TCP 3024=WinCrash trojanTCP 3127=Worm.NovargTCP 3128=RingZero,Worm.Novarg.B//TCP 3129=Masters Paradise//TCP 3150=Deep Throat, The InvasorTCP 3198=Worm.Novarg//TCP 3210=SchoolBusTCP 3332=Worm.Cycle.aTCP 3333=ProsiakTCP 3389=超级终端//TCP 3456=Terror//TCP 3459=Eclipse 2000//TCP 3700=Portal of Doom//TCP 3791=Eclypse//TCP 3801=EclypseTCP 3996=Portal of DoomTCP 4000=腾讯QQ客户端TCP 4060=Portal of DoomTCP 4092=WinCrashTCP ***2=VHMTCP 4267=SubSeven2.1&2.2TCP 4321=BoBoTCP 4444=Prosiak,Swift remoteTCP 4500=W32.HLLW.TufasTCP 4567=File NailTCP 4590=ICQTrojanTCP 4899=Remote Administrator服务器TCP 4950=ICQTrojanTCP 5000=WindowsXP服务器,Blazer 5,Bubbel,Back Door Setup,Sockets de TroieTCP 5001=Back Door Setup, Sockets de TroieTCP 5002=cd00r,ShaftTCP 5011=One of the Last Trojans (OOTLT) TCP 5025=WM Remote KeyLoggerTCP 5031=Firehotcker,Metropolitan,NetMetro TCP 5032=MetropolitanTCP 5190=ICQ QueryTCP 5321=FirehotckerTCP 5333=Backage Trojan Box 3TCP 5343=WCratTCP 5400=Blade Runner, BackConstruction1.2 TCP 5401=Blade Runner,Back Construction TCP 5402=Blade Runner,Back Construction TCP 5471=WinCrashTCP 5512=Illusion MailerTCP 5521=Illusion MailerTCP 5550=Xtcp,INsane NetworkTCP 5554=Worm.SasserTCP 5555=ServeMeTCP 5556=BO FacilTCP 5557=BO FacilTCP 5569=Robo-HackTCP 5598=BackDoor 2.03TCP 5631=PCAnyWhere dataTCP 5632=PCAnyWhereTCP 5637=PC CrasherTCP 5638=PC CrasherTCP 5698=BackDoorTCP 5714=Wincrash3TCP 5741=WinCrash3TCP 5742=WinCrashTCP 5760=Portmap Remote Root Linux Exploit TCP 5880=Y3K RATTCP 5881=Y3K RATTCP 5882=Y3K RATTCP 5888=Y3K RATTCP 5889=Y3K RATTCP 5900=WinVnc,Wise VGA广播端口TCP 6000=Backdoor.ABTCP 6006=Noknok8TCP 6129=Dameware Nt Utilities服务器TCP 6272=SecretServiceTCP 6267=广外女生TCP 6400=Backdoor.AB,The ThingTCP 6500=Devil 1.03TCP 6661=TemanTCP 6666=TCPshell.cTCP 6667=NT Remote Control,Wise 播放器接收端口TCP 6668=Wise Video广播端口TCP 6669=VampyreTCP 6670=DeepThroat,iPhoneTCP 6671=Deep Throat 3.0TCP 6711=SubSevenTCP 6712=SubSeven1.xTCP 6713=SubSevenTCP 6723=MstreamTCP 6767=NT Remote ControlTCP 6771=DeepThroatTCP 6776=BackDoor-G,SubSeven,2000 CracksTCP 6777=Worm.BBeagleTCP 6789=Doly TrojanTCP 6838=MstreamTCP 6883=DeltaSourceTCP 6912=Shit HeepTCP 6939=IndoctrinationTCP 6969=GateCrasher, Priority, IRC 3TCP 6970=RealAudio,GateCrasherTCP 7000=Remote Grab,NetMonitor,SubSeven1.x TCP 7001=Freak88TCP 7201=NetMonitorTCP 7215=BackDoor-G, SubSevenTCP 7001=Freak88,Freak2kTCP 7300=NetMonitorTCP 7301=NetMonitorTCP 7306=NetMonitor,NetSpy 1.0TCP 7307=NetMonitor, ProcSpyTCP 7308=NetMonitor, X SpyTCP 7323=Sygate服务器端TCP 7***=Host ControlTCP 7597=QazTCP 7609=Snid X2TCP 7626=冰河TCP 7777=The ThingTCP 7789=Back Door Setup, ICQKillerTCP 7983=MstreamTCP 8000=腾讯OICQ服务器端,XDMATCP 8010=Wingate,LogfileTCP 8080=WWW 代理,Ring Zero,Chubo,Worm.Novarg.B TCP 8520=W32.Socay.WormTCP 8787=BackOfrice 2000TCP 8897=Hack Office,Armageddon TCP 8989=ReconTCP 9000=Netministrator各大小型服务器架设、拓扑、命令。

如果有不明白的地方或者陌生的端口可以在这里查到。

以便于检查系统是否感染病毒或木马。

但是在有防火墙的情况下，一般的防火墙都是严格审核程序的网络连接的，所以会预先封闭所有的端口，有需要访问网络的程序会预先向防火墙提出申请，防火墙做出响应，并弹出提示，要求用户做出选择，这时候我们就要认真看了，是哪一个程序，在文件夹的哪一个位置，要做一个估计，陌生程序就更要检查。

这样才能不给恶意程序任何余地。

同时系统自动升级最好打开，或者定期到windows的微软网站下载系统更新程序，这样也非常有利于系统安全。

系统漏洞可能会使恶意程序通过系统漏洞绕过防火墙连接到网络。

以下端口只做研究之用（一般有了防火墙了以后，会有一定的保障了）端口：1服务：tcpmux说明：这显示有人在寻找sgi irix机器。

irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。

irix机器在发布是含有几个默认的无密码的帐户，如：ip、guest uucp、nuucp、demos 、tutor、diag、outofbox等。

许多管理员在安装后忘记删除这些帐户。

因此hacker在internet上搜索tcpmux并利用这些帐户。

端口：7服务：echo说明：能看到许多人搜索fraggle放大器时，发送到x.x.x.0和x.x.x.255的信息。

端口：19服务：character generator说明：这是一种仅仅发送字符的服务。

udp版本将会在收到udp包后回应含有**字符的包。

tcp连接时会发送含有**字符的数据流直到连接关闭。

hacker利用ip欺骗可以发动dos攻击。

伪造两个chargen服务器之间的udp包。

同样fraggle dos攻击向目标地址的这个端口广播一个带有伪造受害者ip的数据包，受害者为了回应这些数据而过载。

端口：21服务：ftp说明：ftp服务器所开放的端口，用于上传、下载。

最常见的攻击者用于寻找打开anonymous的ftp服务器的方法。

端口及其对应的服务，没有列出的端口表示没有在该端口分配服务。

端口 0 ： Reserved （通常用于分析操作系统）。

端口 1 ： tcpmux （ TCP Port Service Multiplexer ），传输控制协议端口服务多路开关选择器。

端口 2 ： compressnet （ compressnet Management Utility ）， compressnet 管理实用程序。

端口 3 ： compressnet （ Compression Process ），压缩进程。

端口 5 ： Remote Job Entry ，远程作业登录。

端口 7 ： echo ，回显。

端口 9 ： discard ，丢弃。

端口 11 ： Active Users ，在线用户。

端口 13 ： daytime ，时间。

端口 17 ： Quote of the Day ，每日引用。

端口 18 ： Message Send Protocol ，消息发送协议。

端口 19 ： Character Generator ，字符发生器。

端口 20 ： FTP （ File Transfer Protoco [Default Data] ，文件传输协议 ( 默认数据口 ) 。

端口 21 ： FTP （ File Transfer Protoco [Control] ），文件传输协议 ( 控制 ) 。

端口 22 ： Remote Login Protocol ，远程登录协议。

端口 23 ： Telnet ，终端仿真协议。

端口 24 ： private mail-system ，预留给个人用邮件系统。

端口 25 ： Simple Mail Transfer ，简单邮件发送协议。

端口 27 ： NSW User System FE ， NSW 用户系统现场工程师。

端口 29 ： MSG ICP 。

端口 31 ： MSG Authentication ， MSG 验证。

1-100端口大全1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器2 compressnet Management Utility compressnet 管理实用程序3 compressnet Compression Process 压缩进程5 rje Remote Job Entry 远程作业登录7 echo Echo 回显9 discard Discard 丢弃11 systat Active Users 在线用户13 daytime Daytime 时间17 qotd Quote of the Day 每日引用18 msp Message Send Protocol 消息发送协议19 chargen Character Generator 字符发生器20 ftp-data File Transfer [Default Data] 文件传输协议(默认数据口)21 ftp File Transfer [Control] 文件传输协议(控制)22 ssh SSH Remote Login Protocol SSH远程登录协议23 telnet Telnet 终端仿真协议24 ? any private mail system 预留给个人用系统25 smtp Simple Mail Transfer 简单发送协议27 nsw-fe NSW User System FE NSW 用户系统现场工程师29 msg-icp MSG ICP MSG ICP31 msg-auth MSG Authentication MSG验证33 dsp Display Support Protocol 显示支持协议35 ? any private printer server 预留给个人打印机服务37 time Time 时间38 rap Route Access Protocol 路由访问协议39 rlp Resource Location Protocol 资源定位协议41 graphics Graphics 图形42 nameserver WINS Host Name Server WINS 主机名服务43 nicname Who Is "绰号" who is服务44 mpm-flags MPM FLAGS Protocol MPM(消息处理模块)标志协议45 mpm Message Processing Module [recv] 消息处理模块46 mpm-snd MPM [default send] 消息处理模块(默认发送口)47 ni-ftp NI FTP NI FTP48 auditd Digital Audit Daemon 数码音频后台服务49 tacacs Login Host Protocol (TACACS) TACACS登录主机协议50 r-ck Remote Mail Checking Protocol 远程检查协议51 la-maint IMP Logical Address Maintenance IMP(接口信息处理机)逻辑地址维护52 xns-time XNS Time Protocol 施乐网络服务系统时间协议53 domain Domain Name Server 域名服务器54 xns-ch XNS Clearinghouse 施乐网络服务系统票据交换55 isi-gl ISI Graphics Language ISI图形语言56 xns-auth XNS Authentication 施乐网络服务系统验证57 ? any private terminal access 预留个人用终端访问58 xns-mail XNS Mail 施乐网络服务系统59 ? any private file service 预留个人文件服务60 ? Unassigned 未定义61 ni-mail NI MAIL NI?62 acas ACA Services 异步通讯适配器服务63 whois+ whois+ WHOIS+64 covia Communications Integrator (CI) 通讯接口65 tacacs-ds TACACS-Database Service TACACS数据库服务66 sql*net Oracle SQL*NET Oracle SQL*NET67 bootps Bootstrap Protocol Server 引导程序协议服务端68 bootpc Bootstrap Protocol Client 引导程序协议客户端69 tftp Trivial File Transfer 小型文件传输协议70 gopher Gopher 信息检索协议71 netrjs-1 Remote Job Service 远程作业服务72 netrjs-2 Remote Job Service 远程作业服务73 netrjs-3 Remote Job Service 远程作业服务74 netrjs-4 Remote Job Service 远程作业服务75 ? any private dial out service 预留给个人拨出服务76 deos Distributed External Object Store 分布式外部对象存储77 ? any private RJE service 预留给个人远程作业输入服务78 vettcp vettcp 修正TCP?79 finger Finger FINGER(查询远程主机在线用户等信息)80 World Wide Web 全球信息网超文本传输协议81 hosts2-ns HOSTS2 Name Server HOST2名称服务82 xfer XFER Utility 传输实用程序83 mit-ml-dev MIT ML Device 模块化智能终端ML设备84 ctf Common Trace Facility 公用追踪设备85 mit-ml-dev MIT ML Device 模块化智能终端ML设备86 mfcobol Micro Focus Cobol Micro Focus Cobol编程语言87 ? any private terminal link 预留给个人终端连接88 kerberos Kerberos Kerberros安全认证系统89 su-mit-tg SU/MIT Telnet Gateway SU/MIT终端仿真网关90 dnsix DNSIX Securit Attribute Token Map DNSIX 安全属性标记图91 mit-dov MIT Dover Spooler MIT Dover假脱机92 npp Network Printing Protocol 网络打印协议93 dcp Device Control Protocol 设备控制协议94 objcall Tivoli Object Dispatcher Tivoli对象调度95 supdup SUPDUP96 dixie DIXIE Protocol Specification DIXIE协议规97 swift-rvf Swift Remote Virtural File Protocol 快速远程虚拟文件协议98 tacnews TAC News TAC(东京大学自动计算机?)新闻协议99 <I>meta</I>gram <I>meta</I>gram Relay100 newacct [unauthorized use]常用端口对照（一）端口：0服务：Reserved说明：通常用于分析操作系统。

Windows 系统端口详解TCP 和UDP 使用端口号来标识源和目标应用程序。

对于典型的客户-服务器协议，通信是由客户端计算机发起的。

服务器应用程序通常监听众所周知的TCP 或UDP 端口，它们是由Internet 号码分配机构(IANA) 分配的，通常称为知名端口。

对于源端口，客户端应用程序通常查询操作系统中已不再由其他应用程序占用的动态分配的TCP 或UDP 端口。

当应用程序请求而后绑定到一个动态分配的端口时，这就是通常所说的通配绑定。

动态分配的端口也称为临时端口。

术语“临时”（短暂）并不表示端口的生存期一定很短。

例如，用于超文本传输协议的端口在数据传输完成之后会立即关闭。

临时是指，与通常在整个服务器计算机运行期间都保持打开的服务器应用程序端口相比，客户端应用程序端口的生存期相对较短（至多只在应用程序运行期间保持打开）。

客户端计算机使用临时端口而不是众所周知的端口，以防与可能使用众所周知端口的本地服务发生冲突。

例如，运行Microsoft Windows XP 的计算机可能会使用Internet Explorer，还可能运行Internet 信息服务(IIS)。

当Internet Explorer 访问网页时，它无法将TCP 端口80 用作源端口，因为该本地端口可能已被IIS 占用。

如果两个应用程序都设计成独占使用同一端口，则一次只有其中一个应用程序能够成功运行。

临时端口在Microsoft Windows XP 或Windows Server 2003 中，由Windows 套接字分配给应用程序的临时TCP 或UDP 端口号的最大值是由注册表设置MaxUserPort 控制，该参数类型为双字节值，位于HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Tcpip\Parameters注册表子项，默认值为5000。

临时端口从端口号1025 开始编号。

来源Windows8论坛：端口：33333服务：[NULL]说明：木马Prosiak开放此端口。

端口：34324服务：[NULL]说明：木马Tiny Telnet Server、BigGluck、TN开放此端口。

端口：40412服务：[NULL]说明：木马The Spy开放此端口。

端口：40421、40422、40423、40426、服务：[NULL]说明：木马Masters Paradise开放此端口。

端口：43210、54321服务：[NULL]说明：木马SchoolBus 1.0/2.0开放此端口。

端口：44445服务：[NULL]说明：木马Happypig开放此端口。

端口：50766服务：[NULL]说明：木马Fore开放此端口。

端口：53001服务：[NULL]说明：木马Remote Windows Shutdown开放此端口。

端口：65000服务：[NULL]说明：木马Devil 1.03开放此端口。

P>下面是：系统常用的端口</P><P>7 TCP Echo 简单TCP/IP 服务7 UDP Echo 简单TCP/IP 服务9 TCP Discard 简单TCP/IP 服务9 UDP Discard 简单TCP/IP 服务13 TCP Daytime 简单TCP/IP 服务13 UDP Daytime 简单TCP/IP 服务来源Windows8论坛：17 TCP Quotd 简单TCP/IP 服务17 UDP Quotd 简单TCP/IP 服务19 TCP Chargen 简单TCP/IP 服务19 UDP Chargen 简单TCP/IP 服务20 TCP FTP 默认数据FTP 发布服务21 TCP FTP 控制FTP 发布服务21 TCP FTP 控制应用层网关服务23 TCP Telnet Telnet25 TCP SMTP 简单邮件传输协议25 UDP SMTP 简单邮件传输协议25 TCP SMTP Exchange Server25 UDP SMTP Exchange Server42 TCP WINS 复制Windows Internet 名称服务42 UDP WINS 复制Windows Internet 名称服务53 TCP DNS DNS 服务器53 UDP DNS DNS 服务器53 TCP DNS Internet 连接_blank">防火墙/Internet 连接共享53 UDP DNS Internet 连接_blank">防火墙/Internet 连接共享67 UDP DHCP 服务器DHCP 服务器67 UDP DHCP 服务器Internet 连接_blank">防火墙/Internet 连接共享69 UDP TFTP 普通FTP 后台程序服务80 TCP HTTP Windows 媒体服务80 TCP HTTP 万维网发布服务80 TCP HTTP SharePoint Portal Server88 TCP Kerberos Kerberos 密钥分发中心88 UDP Kerberos Kerberos 密钥分发中心102 TCP X.400 Microsoft Exchange MTA 堆栈110 TCP POP3 Microsoft POP3 服务110 TCP POP3 Exchange Server119 TCP NNTP 网络新闻传输协议123 UDP NTP Windows Time123 UDP SNTP Windows Time135 TCP RPC 消息队列135 TCP RPC 远程过程调用135 TCP RPC Exchange Server137 TCP NetBIOS 名称解析计算机浏览器137 UDP NetBIOS 名称解析计算机浏览器137 TCP NetBIOS 名称解析Server137 UDP NetBIOS 名称解析Server137 TCP NetBIOS 名称解析Windows Internet 名称服务137 UDP NetBIOS 名称解析Windows Internet 名称服务137 TCP NetBIOS 名称解析Net Logon来源Windows8论坛：137 UDP NetBIOS 名称解析Net Logon137 TCP NetBIOS 名称解析Systems Management Server 2.0137 UDP NetBIOS 名称解析Systems Management Server 2.0138 UDP NetBIOS 数据报服务计算机浏览器138 UDP NetBIOS 数据报服务信使138 UDP NetBIOS 数据报服务服务器138 UDP NetBIOS 数据报服务Net Logon138 UDP NetBIOS 数据报服务分布式文件系统138 UDP NetBIOS 数据报服务Systems Management Server 2.0 138 UDP NetBIOS 数据报服务许可证记录服务139 TCP NetBIOS 会话服务计算机浏览器139 TCP NetBIOS 会话服务传真服务139 TCP NetBIOS 会话服务性能日志和警报139 TCP NetBIOS 会话服务后台打印程序139 TCP NetBIOS 会话服务服务器139 TCP NetBIOS 会话服务Net Logon139 TCP NetBIOS 会话服务远程过程调用定位器139 TCP NetBIOS 会话服务分布式文件系统139 TCP NetBIOS 会话服务Systems Management Server 2.0139 TCP NetBIOS 会话服务许可证记录服务143 TCP IMAP Exchange Server161 UDP SNMP SNMP 服务162 UDP SNMP 陷阱出站SNMP 陷阱服务389 TCP LDAP 服务器本地安全机构389 UDP LDAP 服务器本地安全机构389 TCP LDAP 服务器分布式文件系统389 UDP LDAP 服务器分布式文件系统443 TCP HTTPS HTTP SSL443 TCP HTTPS 万维网发布服务443 TCP HTTPS SharePoint Portal Server445 TCP SMB 传真服务445 UDP SMB 传真服务445 TCP SMB 后台打印程序445 UDP SMB 后台打印程序445 TCP SMB 服务器445 UDP SMB 服务器445 TCP SMB 远程过程调用定位器445 UDP SMB 远程过程调用定位器445 TCP SMB 分布式文件系统445 UDP SMB 分布式文件系统445 TCP SMB 许可证记录服务445 UDP SMB 许可证记录服务来源Windows8论坛：500 UDP IPSec ISAKMP IPSec 服务515 TCP LPD TCP/IP 打印服务器548 TCP Macintosh 文件服务器Macintosh 文件服务器554 TCP RTSP Windows 媒体服务563 TCP NNTP over SSL 网络新闻传输协议593 TCP RPC over HTTP 远程过程调用593 TCP RPC over HTTP Exchange Server636 TCP LDAP SSL 本地安全机构636 UDP LDAP SSL 本地安全机构993 TCP IMAP over SSL Exchange Server995 TCP POP3 over SSL Exchange Server1270 TCP MOM-Encrypted Microsoft Operations Manager 2000 1433 TCP SQL over TCP Microsoft SQL Server1433 TCP SQL over TCP MSSQL$UDDI1434 UDP SQL Probe Microsoft SQL Server1434 UDP SQL Probe MSSQL$UDDI1645 UDP 旧式RADIUS Internet 身份验证服务1646 UDP 旧式RADIUS Internet 身份验证服务1701 UDP L2TP 路由和远程访问1723 TCP PPTP 路由和远程访问1755 TCP MMS Windows 媒体服务1755 UDP MMS Windows 媒体服务1801 TCP MSMQ 消息队列1801 UDP MSMQ 消息队列1812 UDP RADIUS 身份验证Internet 身份验证服务1813 UDP RADIUS 计帐Internet 身份验证服务1900 UDP SSDP SSDP 发现服务2101 TCP MSMQ-DC 消息队列2103 TCP MSMQ-RPC 消息队列2105 TCP MSMQ-RPC 消息队列2107 TCP MSMQ-Mgmt 消息队列2393 TCP OLAP Services 7.0 SQL Server：下层OLAP 客户端支持2394 TCP OLAP Services 7.0 SQL Server：下层OLAP 客户端支持2460 UDP MS Theater Windows 媒体服务2535 UDP MADCAP DHCP 服务器2701 TCP SMS 远程控制（控件）SMS 远程控制代理2701 UDP SMS 远程控制（控件）SMS 远程控制代理2702 TCP SMS 远程控制（数据）SMS 远程控制代理2702 UDP SMS 远程控制（数据）SMS 远程控制代理2703 TCP SMS 远程聊天SMS 远程控制代理2703 UPD SMS 远程聊天SMS 远程控制代理2704 TCP SMS 远程文件传输SMS 远程控制代理来源Windows8论坛：2704 UDP SMS 远程文件传输SMS 远程控制代理2725 TCP SQL 分析服务SQL 分析服务器2869 TCP UPNP 通用即插即用设备主机2869 TCP SSDP 事件通知SSDP 发现服务3268 TCP 全局编录服务器本地安全机构3269 TCP 全局编录服务器本地安全机构3343 UDP 集群服务集群服务3389 TCP 终端服务NetMeeting 远程桌面共享3389 TCP 终端服务终端服务3527 UDP MSMQ-Ping 消息队列4011 UDP BINL 远程安装4500 UDP NA T-T 路由和远程访问5000 TCP SSDP 旧事件通知SSDP 发现服务5004 UDP RTP Windows 媒体服务5005 UDP RTCP Windows 媒体服务42424 TCP 会话状态 状态服务51515 TCP MOM-Clear Microsoft Operations Manager 2000二、关闭端口限制端口防非法入侵[分享]一般来说，我们采用一些功能强大的反黑软件和防火墙来保证我们的系统安全，本文拟用一种简易的办法——通过限制端口来帮助大家防止非法入侵。

个人电脑安全环境配置——Windows系统常见端口列表端口：0服务：Reserved说明：通常用于分析。

这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。

一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

端口：1服务：tcpmux说明：这显示有人在寻找SGI Irix机器。

Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。

Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。

许多管理员在安装后忘记删除这些帐户。

因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

端口：7服务：Echo说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

端口：11服务：Sysstat说明：这是一种UNIX服务，它会列出机器上所有正在运行的进程以及是什么启动了这些进程。

这为入侵者提供了许多信息而威胁机器的安全，如暴露已知某些弱点或帐户的程序。

这与UNIX系统中“ps”命令的结果相似。

再说一遍：ICMP没有端口，ICMP port 11通常是ICMP type=11。

端口：19服务：Character Generator说明：这是一种仅仅发送字符的服务。

UDP版本将会在收到UDP包后回应含有垃圾字符的包。

TCP连接时会发送含有垃圾字符的数据流直到连接关闭。

HACKER利用IP欺骗可以发动DoS攻击。

伪造两个chargen之间的UDP包。

同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

端口：21服务：FTP说明：FTP服务器所开放的端口，用于上传、下载。

最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。