135,137,138,139、445端口的作用

1tcpmux TCP Port Service Multiplexer传输控制协议端口服务多路开关选择器2compressnet Management Utility compressnet 管理实用程序3compressnet Compression Process压缩进程5rje Remote Job Entry远程作业登录7echo Echo回显9discard Discard丢弃11systat Active Users在线用户13daytime Daytime时间17qotd Quote of the Day每日引用18msp Message Send Protocol消息发送协议19chargen Character Generator字符发生器20ftp-data File Transfer[Default Data]文件传输协议(默认数据口)21ftp File Transfer[Control]文件传输协议(控制)22ssh SSH Remote Login Protocol SSH远程登录协议---SSH23telnet Telnet终端仿真协议---telnet24?any private mail system预留给个人用邮件系统25smtp Simple Mail Transfer简单邮件发送协议---smtp27nsw-fe NSW User System FE NSW 用户系统现场工程师29msg-icp MSG ICP MSG ICP31msg-auth MSG Authentication MSG验证33dsp Display Support Protocol显示支持协议35?any private printer server预留给个人打印机服务37time Time时间38rap Route Access Protocol路由访问协议---rap39rlp Resource Location Protocol资源定位协议41graphics Graphics图形42nameserver WINS Host Name Server WINS 主机名服务---wins43nicname Who Is"绰号" who is服务44mpm-flags MPM FLAGS Protocol MPM(消息处理模块)标志协议45mpm Message Processing Module [recv]消息处理模块46mpm-snd MPM [default send]消息处理模块(默认发送口)47ni-ftp NI FTP NI FTP48auditd Digital Audit Daemon数码音频后台服务49tacacs Login Host Protocol (TACACS)TACACS登录主机协议50re-mail-ck Remote Mail Checking Protocol远程邮件检查协议51la-maint IMP Logical Address Maintenance IMP(接口信息处理机)逻辑地址维护52xns-time XNS Time Protocol施乐网络服务系统时间协议53domain Domain Name Server域名服务器---dns54xns-ch XNS Clearinghouse施乐网络服务系统票据交换55isi-gl ISI Graphics Language ISI图形语言56xns-auth XNS Authentication施乐网络服务系统验证57?any private terminal access预留个人用终端访问58xns-mail XNS Mail施乐网络服务系统邮件59?any private file service预留个人文件服务60?Unassigned未定义61ni-mail NI MAIL NI邮件?62acas ACA Services异步通讯适配器服务63whois+ whois+WHOIS+64covia Communications Integrator (CI)通讯接口65tacacs-ds TACACS-Database Service TACACS数据库服务66sql*net Oracle SQL*NET Oracle SQL*NET67bootps Bootstrap Protocol Server引导程序协议服务端68bootpc Bootstrap Protocol Client引导程序协议客户端69tftp Trivial File Transfer小型文件传输协议70gopher Gopher信息检索协议71netrjs-1Remote Job Service远程作业服务72netrjs-2Remote Job Service远程作业服务73netrjs-3Remote Job Service远程作业服务74netrjs-4Remote Job Service远程作业服务75?any private dial out service预留给个人拨出服务76deos Distributed External Object Store 分布式外部对象存储77?any private RJE service预留给个人远程作业输入服务78vettcp vettcp修正TCP?79finger Finger查询远程主机在线用户等信息---finger 80http World Wide Web HTTP全球信息网超文本传输协议81hosts2-ns HOSTS2 Name Server HOST2名称服务82xfer XFER Utility传输实用程序83mit-ml-dev MIT ML Device模块化智能终端ML设备84ctf Common Trace Facility公用追踪设备85mit-ml-dev MIT ML Device模块化智能终端ML设备86mfcobol Micro Focus Cobol Micro Focus Cobol编程语言87?any private terminal link预留给个人终端连接88kerberos Kerberos Kerberros安全认证系统89su-mit-tg SU/MIT Telnet Gateway SU/MIT终端仿真网关90dnsix DNSIX Securit Attribute Token Map DNSIX 安全属性标记图91mit-dov MIT Dover Spooler MIT Dover假脱机92npp Network Printing Protocol网络打印协议93dcp Device Control Protocol设备控制协议94objcall Tivoli Object Dispatcher Tivoli对象调度95supdup SUPDUP96dixie DIXIE Protocol Specification DIXIE协议规范97ft-rvfft Remote Virtural File Protocol）快速远程虚拟文件协议98tacnews TAC News TAC新闻协议99metagram Metagram Relay100newacct[unauthorized use]101/tcp hostname NIC Host Name Server102/tcp iso-tsap ISO-TSAP Class 0103/tcp gppitnp Genesis Point-to-Point Trans Net104/tcp acr-nema ACR-NEMA Digital Imag. & Comm. 300105/tcp cso CCSO name server protocol105/tcp csnet-ns Mailbox Name Nameserver106/tcp 3com-tsmux 3COM-TSMUX107/tcp rtelnet Remote Telnet Service108/tcp snagas SNA Gateway Access Server109/tcp pop2 Post Office Protocol - Version 2110 pop3 默认端口111 端口：111 端口是SUN 公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC 在多种网络服务中都是很重要的组件112/tcp mcidas McIDAS Data Transmission Protocol113 端口：113 端口主要用于Windows 的“Authentication Service”（验证服务）114/tcp audionews Audio News Multicast115/tcp sftp Simple File Transfer Protocol116/tcp ansanotify ANSA REX Notify117/tcp uucp-path UUCP Path Service118/tcp sqlserv SQL Services119 端口：119 端口是为“Network News Transfer Protocol”（网络新闻组传输协议，简称NNTP）开放的120/tcp cfdptkt CFDPTKT121/tcp erpc Encore Expedited Remote Pro.Call122/tcp smakynet SMAKYNET123/tcp ntp Network Time Protocol124/tcp ansatrader ANSA REX Trader125/tcp locus-map Locus PC-Interface Net Map Ser126/tcp unitary Unisys Unitary Login127/tcp locus-con Locus PC-Interface Conn Server128/tcp gss-xlicen GSS X License Verification129/tcp pwdgen Password Generator Protocol130/tcp cisco-fna cisco FNATIVE131/tcp cisco-tna cisco TNATIVE132/tcp cisco-sys cisco SYSMAINT133/tcp statsrv Statistics Service134/tcp ingres-net INGRES-NET Service135 端口：135 端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM （分布式组件对象模型）服务136/tcp profile PROFILE Naming System137 端口：137 端口主要用于“NetBIOS Name Service”（NetBIOS名称服务）138/tcp netbios-dgm NETBIOS Datagram Service139 端口：139 端口是为“NetBIOS Session Service”提供的，主要用于提供Windows 文件和打印机共享以及Unix 中的Samba 服务140/tcp emfis-data EMFIS Data Service141/tcp emfis-cntl EMFIS Control Service142/tcp bl-idm Britton-Lee IDM143 端口：143 端口主要是用于“Internet Message Access Protocol”v2（Internet 消息访问协议，简称IMAP）144/tcp uma Universal Management Architecture145/tcp uaac UAAC Protocol146/tcp iso-tp0 ISO-IP0161 端口：161 端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP）443 端口：43 端口即网页浏览端口，主要是用于HTTPS 服务，是提供加密和通过安全端口传输的另一种HTTP554 端口：554 端口默认情况下用于“Real Time Streaming Protocol”（实时流协议，简称RTSP）1024 端口：1024 端口一般不固定分配给某个服务，在英文中的解释是“Reserved”（保留）1080 端口：1080 端口是Socks 代理服务使用的端口，大家平时上网使用的WWW 服务使用的是HTTP 协议的代理服务1433 端口：MS SQL*SERVER数据库server，默认的端口号为1433/tcp 1433/udp1434 端口：MS SQL*SERVER数据库monitor，默认的端口号为1434/tcp 1434/udp1755 端口：1755 端口默认情况下用于“Microsoft Media Server”（微软媒体服务器，简称MMS）3306 端口：mysql 的默认端口3389 端口：WIN2003远程登陆，默认的端口号为33894000 端口：4000 端口是用于大家经常使用的QQ 聊天工具的，再细说就是为QQ 客户端开放的端口，QQ 服务端使用的端口是8000。

windows域控服务器全部端口列表和说明Windows域控服务器全部端口列表及说明导言：Windows域控服务器是一种常见的网络管理服务器，用于集中管理计算机、用户和安全策略。

在域控服务器中，各种端口扮演重要的角色，用于实现不同的功能和服务。

本文将介绍Windows域控服务器的全部端口列表，并详细说明各个端口的功能和用途。

1. 端口 53：域名解析服务（DNS）端口 53用于域名解析服务，负责将域名解析为相应的IP地址。

在域控服务器中，DNS是至关重要的，它支持域名解析以及域之间的通信。

2. 端口 88：安全凭据服务（Kerberos）端口 88用于安全凭据服务，也被称为Kerberos服务。

Kerberos是一种网络身份验证协议，用于实现强大的安全验证，保护域内计算机和用户之间的通信。

3. 端口 135：远程过程调用（RPC）端口 135用于远程过程调用，它允许程序在不同计算机之间进行通信。

在域控服务器中，RPC扮演着关键的角色，支持域用户的身份验证和其他关键功能。

4. 端口 389：轻型目录访问协议（LDAP）端口 389用于轻型目录访问协议，它用于在域控服务器中查询和修改目录信息。

LDAP提供了一种简单有效的方式来管理和组织域内的用户和计算机信息。

5. 端口 445：服务器消息块（SMB）端口 445用于服务器消息块协议，它是一种用于共享文件、打印机和其他资源的网络协议。

在域控服务器中，SMB允许用户通过网络访问共享资源。

6. 端口 636：安全轻型目录访问协议（LDAPS）端口 636用于安全轻型目录访问协议，是LDAP的加密版本。

LDAPS通过使用SSL/TLS来保护数据传输的安全性，在域控服务器中，用于安全访问目录信息。

7. 端口 3268：全局编录服务（Global Catalog）端口 3268用于全局编录服务，是在活动目录中提供全局查询的服务器。

全局编录允许进行跨域的用户和计算机查询，提供了灵活的域控服务器管理。

竭诚为您提供优质文档/双击可除共享的端口号篇一：文件共享服务器需要开放哪些端口通过开启windowsxp系统中内置的“Internet连接防火墙”可以让我们安心的上网冲浪，但是在开启了“Internet 连接防火墙”之后，我们就会发现不能正常的使用“网络共享”功能了。

“Internet连接防火墙”在阻挡恶意程序的时候也把我们常用的“网络共享”功能给禁止了。

那有没有方法可以使我们既开启“Internet连接防火墙”又使用“网络共享”功能呢？答案当然是肯定的，本文下面的内容就来介绍如何实现“Internet连接防火墙”和“网络共享”如何共存。

首先，为了计算机的安全在设置共享目录的时候，我们最好要为每个共享目录都设置允许访问的用户名和密码。

接着，我们通过以下步骤使得“Internet连接防火墙”和“网络共享”可以和平共处。

在控制面板的“网络连接”中点击右键，在弹出菜单中选择“属性”。

在属性对话框中选择“高级”选项卡，然后点击“设置”按钮。

弹出“高级设置”页面。

在高级设置页面中，我们看到列出了几种常用的网络服务，但是这里并没有我们要使用的“网络共享”规则，所以我们需要添加规则。

点击“添加”按钮，弹出“服务设置”页面。

在页面中依次输入如下内容：服务描述：文件共享端口号计算机名称和Ip地址：127.0.0.1此服务的外部端口号：端口号此服务的内部端口号：端口号这里的端口号依次是：135，136，137，138，139，445，即依次要输入6次。

上面设置的是Tcp服务，但我们还需要使用uDp服务，所以我们还要按照前面的步骤在输入6次，只是把图2页面中所示的选中Tcp改成选中uDp。

经过以上设置，你会发现“Internet连接防火墙”和“网络共享”已经可以和平共处了。

篇二：常见协议端口号bgp端口179RIp,v1,v2都使用uDp端口520eIgRp在Tcp/Ip中使用Ip协议号88它的组播地址是224.0.0.9因为eIgRp支持许多协议栈ospFversion2使用Ip协议号89组播地址是224.0.0.5和224.0.0.6IsIs使用cLnsIos/osI集成IsIs属于三层不存在端口号和协议号的概念。

关闭135、137、139、445、3389端口的方法操作前请您根据对业务的影响情况进行评估关闭135端口方法：操作建议：为了避免“冲击波”病毒的攻击，建议关闭135端口。

一、单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。

二、在弹出的“组件服务”对话框中，选择“计算机”选项。

三、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

四、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。

五、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。

六、单击“确定”按钮，设置完成，重新启动后即可关闭135端口。

关闭137、139端口方法：操作建议：如果不需要提供文件和打印机共享，建议关闭137、139端口。

一、右键单击桌面右下角“本地连接”图标，选择“状态”。

在弹出的“本地连接状态”对话框中，单击“属性”按钮。

二、在出现的“本地连接属性”对话框中，选择“Internet协议（TCP/IP）”，双击打开。

三、在出现的“Internet协议（TCP/IP）属性”对话框中，单击“高级”按钮。

四、在出现的“高级TCP/IP设置”对话框中，选择“WINS”选项卡，在“WINS”选项卡，“NetBIOS设置”下，选择“禁用TCP/IP上的”NetBIOS。

五、单击“确定”，重新启动后即可关闭137、139端口。

关闭445端口的方法：一、单击“开始”——“运行”，输入“regedit”，单击“确定”按钮，打开注册表。

二、找到注册表项“HKEY_LOCAL_MACHINE\System\currentControlset\Services\NetBT\Parame ters”。

三、选择“Parameters”项，右键单击，选择“新建”——“DWORD值”。

四、将DWORD值命名为“SMBDeviceEnabled”。

135端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM （分布式组件对象模型）服务。

端口说明：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。

端口漏洞：相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。

RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。

该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。

操作建议：为了避免“冲击波”病毒的攻击，建议关闭该端口。

关闭135端口：一、单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。

二、在弹出的“组件服务”对话框中，选择“计算机”选项。

三、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

四、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。

五、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。

六、单击“确定”按钮，设置完成，重新启动后即可关闭135端口。

137、138端口：在关闭137和138端口之前，先介绍一下NetBIOS服务。

很多人认为NetBIOS服务是一个网络协议，其实不然。

NetBIOS只是网络基本的输入/输出系统，是一个应用于程序接口，用于数据源与目的地之间的数据交换。

不过它所包含的端口及一些命名原则属于OSI(Open System Interconnection)模式的上三层，与低层的通讯协议是全然独立的。

组策略下发所用到的端口1. 135端口：这是Windows操作系统中的RPC（远程过程调用）端口，用于远程管理和控制。

组策略可以通过该端口下发配置和策略。

2. 389端口：这是LDAP（轻量级目录访问协议）的默认端口，用于在网络上访问和管理目录服务。

组策略可以通过LDAP协议下发配置信息给目标计算机。

3. 445端口：这是Windows操作系统中的SMB（服务器消息块）协议端口，用于文件和打印机共享。

组策略可以通过SMB协议下发文件和打印机的配置。

4. 137、138、139端口：这些是NetBIOS（网络基本输入/输出系统）端口，用于Windows网络中的名称解析和文件共享。

组策略可以通过NetBIOS协议下发配置。

5. 636端口：这是LDAP over SSL/TLS（安全的LDAP协议）的默认端口，用于通过加密的方式传输LDAP数据。

组策略可以通过安全的LDAP协议下发配置信息。

6. 88端口：这是Kerberos协议的默认端口，用于网络认证和安全交互。

组策略可以通过Kerberos协议验证和下发安全策略。

7. 3268端口：这是全局目录服务的LDAP端口，用于跨域的LDAP 查询操作。

组策略可以通过全局目录服务下发配置信息到不同域的计算机。

8. 69端口：这是TFTP（Trivial File Transfer Protocol）的默认端口，用于简单的文件传输。

组策略可以通过TFTP协议下发配置文件到目标计算机。

9. 443端口：这是HTTPS（安全的HTTP）的默认端口，用于加密的Web通信。

组策略可以通过HTTPS协议下发配置信息到目标计算机。

10. 53端口：这是DNS（域名系统）的默认端口，用于域名解析和网络寻址。

组策略可以通过DNS协议下发域名和地址相关的配置。

总结一下，在组策略下发过程中，我们使用了多种不同的端口来实现配置和策略的传输。

这些端口涵盖了远程管理、目录服务、文件共享、安全认证和网络通信等多个方面。

139端口‎和445‎端‎口的区‎别‎一‎个朋友‎去‎面试遇到‎的一道题，‎回来后问‎我‎，我一‎下子‎还真‎不太清‎楚‎他们的区‎别，只是以‎前看到相‎关‎的文章‎时候‎都是‎把13‎9‎和445‎端口一起来‎讨论的，‎感‎觉实现‎的功‎能是‎一样的‎。

‎网上搜了‎一下他们的‎区别。

学‎习‎一下‎1‎39‎端口‎‎139‎端口是一种‎T CP端‎口‎，该端‎口在‎你通‎过网上‎邻‎居访问局‎域网中的共‎享文件或‎共‎享打印‎机时‎就能‎发挥作‎用‎。

‎139 端‎口一旦被‎I‎n te‎r n‎e t‎上的某‎个‎攻击者利‎用的话，就‎能成为一‎个‎危害极‎大的‎安全‎漏洞。

‎因‎为黑客要‎是与目标主‎机的13‎9‎端口建‎立连‎接的‎话，就‎很‎有可能浏‎览到指定‎网段内所‎有‎工作站‎中的‎全部‎共享信‎息‎，甚至可‎以对目标主‎机中的共‎享‎文件夹‎进行‎各种‎编辑、‎删‎除操作，‎倘若攻击者‎还知道目‎标‎主机的‎I P‎地址‎和登录‎帐‎号的话‎，还能轻而‎易举地查‎看‎到目标‎主机‎中的‎隐藏共‎享‎信息。

‎445‎端口‎‎445‎端口‎也是‎一种T‎C‎P端口，‎该端口在‎W ind‎o‎w s ‎20‎00‎Se‎r‎v er或‎W indo‎w sS‎e‎r ve‎r‎20‎03系‎统‎中发挥的‎作用与13‎9端口是‎完‎全相同‎的。

‎具体‎地说，‎它‎也是提供‎局域网中文‎件或打印‎机‎共享服‎务。

‎不过‎该端口‎是‎基于CI‎F S协议（‎通用因特‎网‎文件‎系统‎协议‎）工作‎的‎，而13‎9端口是基‎于SMB‎协‎议（服‎务器‎协议‎族）对‎外‎提供共享‎服务。

同样‎地，攻击‎者‎与44‎5端‎口建‎立请求‎连‎接，也能‎获得指定局‎域网内的‎各‎种共‎享信‎息。

‎‎到‎了这里，‎相信你对各‎端口开放‎时‎存在的‎安全‎威胁‎早已是‎恐‎慌不已了‎。

毕竟，对‎这些端口‎放‎任不管‎的话‎，随‎时都可‎能‎引来“飞‎来横祸”。

1、关闭137、138、139、445端口这几个端口都是为共享而开的，是NetBios协议的应用，一般上网用户是不需要别人来共享你的内容的，而且也是漏洞最多的端口。

关闭的方法很多，最近从网上学了一招非常好用，一次全部关闭上述端口。

开始-> 控制面板-> 系统-> 硬件-> 设备管理器-> 查看-> 显示隐藏的设备-> 非即插即用驱动程序-> Netbios over Tcpip。

找到图5界面后禁用该设备重新启动后即可。

2、关闭123端口有些蠕虫病毒可利用UDP 123端口，关闭的方法：如图6停止windows time服务3、关闭1900端口攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包，就可能会造成这些Win XP主机对指定的主机进行攻击（DDoS）。

另外如果向该系统1900端口发送一个UDP包，令"Location"域的地址指向另一系统的chargen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源（需要安装硬件时需手动开启）。

关闭1900端口的方法如图7所示：停止SSDP Discovery Service 服务。

通过上面的办法关闭了一些有漏洞的或不用的端口后是不是就没问题了呢？不是。

因为有些端口是不能关掉的。

像135端口，它是RPC服务打开的端口如果把这个服务停掉，那计算机就关机了，同样像Lsass打开的端口500和4500也不能关闭。

冲击波病毒利用的就是135端口，对于不能关闭的端口最好的办法一是常打补丁，端口都是相应的服务打开的，但是对于一般用户很难判断这些服务到底有什么用途，也很难找到停止哪些服务就能关闭相应的端口。

最好的办法就是下面我们要讲的安装防火墙。

安装防火墙的作用通俗的说就像你不管住在一所结实的好房子里还是住在一所千疮百孔的破房子里，只要你在房子的四周建了一堵密不透风的墙，那对于墙里的房子就是安全的。

445端口也是一种TCP端口，该端口在windows 200 0 Server或Windows Server 2003系统中发挥的作用与1 39端口是完全相同的。

具体地说，它也是提供局域网中文件或打印机共享服务。

不过该端口是基于CIFS协议（通用因特网文件系统协议）工作的，而139端口是基于SMB 协议（服务器协议族）对外提供共享服务。

同样地，攻击者与445端口建立请求连接，也能获得指定局域网内的各种共享信息。

在Windows 下关闭445端口445端口是一个毁誉参半的端口，有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。

关闭445端口一、单击“开始”——“运行”，输入“regedit”，单击“确定”按钮，打开注册表。

二、找到注册表项“HKEY_LOCAL_MACHINE\System\Controlset\Services\Ne tBT\Parameters”。

三、选择“Parameters”项，右键单击，选择“新建”——“DWORD值”。

四、将DWORD值命名为“SMBDeviceEnabled”。

五、右键单击“SMBDeviceEnabled”值，选择“修改”。

六、在出现的“编辑DWORD值”对话框中，在“数值数据”下，输入“0”，单击“确定”按钮，完成设置。

在windows2000中出现了一个以前没有用过的端口455。

概念：SMB(Server Message Block)Windows协议族，用于文件和打印共享服务。

NBT(NetBIOS over TCP/IP)使用137, 138 (UDP) and 139 (TCP）来实现基于TCP/IP的NETBIOS网际互联。

内容：在Windows NT中SMB基于NBT实现。

135,137,138,139端口的作用135端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。

端口说明：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。

端口漏洞：相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的，端口就是135。

137端口：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务）。

端口说明：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务），属于UDP端口，使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求，就可以获取该计算机的名称、注册用户名，以及是否安装主域控制器、IIS是否正在运行等信息。

端口漏洞：因为是UDP端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些信息是直接可以被利用，并分析漏洞的，比如IIS 服务。

另外，通过捕获正在利用137端口进行通信的信息包，还可能得到目标计算机的启动和关闭的时间，这样就可以利用专门的工具来攻击。

139端口：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。

端口说明：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。

在Windows中要在局域网中进行文件的共享，必须使用该服务。

rpc协议的端口号RPC（Remote Procedure Call）是一种通信协议，用于在不同的计算机系统之间传输数据。

在RPC中，客户端可以像调用本地函数一样调用远程计算机上的函数，而不需要了解底层网络细节。

在RPC协议中，不同的功能模块使用不同的端口号进行通信。

下面将介绍几个常用的RPC协议端口号及其对应的功能。

1. 135端口号（RPC端口映射服务）：135端口号是RPC端口映射服务的默认端口号。

RPC端口映射服务负责将RPC请求映射到相应的远程服务上，是RPC协议中非常重要的一部分。

2. 139端口号（RPC会话服务）：139端口号是RPC会话服务的默认端口号。

RPC会话服务用于建立和维护会话，确保客户端和服务器之间的持久连接，以提高通信效率。

3. 445端口号（Microsoft-DS）：445端口号是Microsoft-DS服务的默认端口号。

Microsoft-DS 服务提供了文件和打印共享功能，是Windows操作系统中实现RPC的重要组件。

4. 1352端口号（IBM Lotus Notes/Domino RPC）：1352端口号是IBM Lotus Notes/Domino RPC服务的默认端口号。

该服务用于Lotus Notes/Domino软件之间的远程过程调用，支持邮件、数据库等功能。

5. 2049端口号（NFS）：2049端口号是NFS（Network File System）服务的默认端口号。

NFS是一种分布式文件系统协议，允许不同计算机之间共享文件和目录。

6. 3260端口号（iSCSI）：3260端口号是iSCSI（Internet Small Computer System Interface）服务的默认端口号。

iSCSI是一种用于在IP网络上传输SCSI命令的协议，用于实现远程存储访问。

7. 5672端口号（RabbitMQ）：5672端口号是RabbitMQ消息队列服务的默认端口号。

135 137 138 139 445端口入站规则操作书册1、远程到服务器，打开windows防火墙。

点击左方的高级设置。

2、点击windows防火墙——高级设置之后进入到高级安全windows防火墙，点击左侧入站规则。

3、在入站规则中点击本地端口，将各类规则按照端口号进行排序。

4、在入站规则页面中，找到本地端口为135 137 138 139 445启用了的规则。

双击进入到DFS管理（DCOM-IN）属性页面。

点击作用域，在远程IP地址栏中选中下列IP地址。

点击添加。

5、点击添加后进入到IP地址设置页面中，将和上海梦创双杨数据科技股份有限公司的相关的服务器ip地址全部添加进去。

如何由网址查找IP地址网站直接暴露在因特网上，并且其IP地址一般都是固定的，网站就好比一个标靶，始终暴露在黑客的枪口下。

在正式进行各种“黑客行为”之前，黑客会采取各种手段，探测对方的网站主机信息，以便决定使用何种最有效的方法达到自己的目的。

“IP”作为上网的一个重要标示，是黑客首先需要了解的。

获取的方法较多，黑客也会因不同的网络情况采取不同的方法，如：使用Ping指令，Ping对方在网络中的名称而获得IP。

访问网站的时候，我们往往敲入的不是IP地址，而是网站的网址。

网址其实就是机器的域名，它与IP地址不同，有具体的含义，也便于书写和记忆。

但在IP选路的过程中，网址需要通过DNS服务器中的记录映射成为IP地址。

如果我们知道对方的IP地址，就容易查出对方的ISP、地理位置等信息；黑客也容易采取一定手段进行IP攻击。

如何由网址查找出IP地址呢？【案例】使用nslookup查询IP地址。

第1步打开命令行输入界面，输入nslookup。

nslookup首先返回当前系统设置的DNS服务器信息。

DNS服务器的名字是，IP是61.139.2.69。

第2步要查询一个网址对应的IP地址（例如网易），只需要输入 即可。

在图中，nslookup查到一条DNS的A记录：的IP地址是220.181.28.51\220.181.28.52\220181.28.53\220.181.28.54\220.181.28.205\220.181.28 .206\220.181.31.182\220.181.31.183\220.181.31.184\220.181.28.50（这几个IP地址都是163的网站IP）。

第3步 nslookup默认查询的是A记录。

如果要查询其他记录，可以使用set type=××这条命令。

例如，要查询的MX记录，只需要输入两行命令：set type = mx小知识DNS服务器上记录的数据称为“资源记录（RR）”。

HTTP常⽤端⼝号与对应的服务说明常⽤端⼝号与对应的服务以及端⼝关闭端⼝简介：本⽂介绍端⼝的概念，分类，以及如何关闭/开启⼀个端⼝ 21端⼝：21端⼝主要⽤于FTP（File Transfer Protocol，⽂件传输协议）服务。

23端⼝：23端⼝主要⽤于Telnet（远程登录）服务，是Internet上普遍采⽤的登录和仿真程序。

25端⼝：25端⼝为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要⽤于发送邮件，如今绝⼤多数邮件服务器都使⽤该协议。

53端⼝：53端⼝为DNS（Domain Name Server，域名服务器）服务器所开放，主要⽤于域名解析，DNS服务在NT系统中使⽤的最为⼴泛。

67、68端⼝：67、68端⼝分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端⼝。

69端⼝：TFTP是Cisco公司开发的⼀个简单⽂件传输协议，类似于FTP。

79端⼝：79端⼝是为Finger服务开放的，主要⽤于查询远程主机在线⽤户、操作系统类型以及是否缓冲区溢出等⽤户的详细信息。

80端⼝：80端⼝是为HTTP（HyperText Transport Protocol，超⽂本传输协议）开放的，这是上⽹冲浪使⽤最多的协议，主要⽤于在WWW（World Wide Web，万维⽹）服务上传输信息的协议。

99端⼝：99端⼝是⽤于⼀个名为"Metagram Relay"（亚对策延时）的服务，该服务⽐较少见，⼀般是⽤不到的。

109、110端⼝：109端⼝是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端⼝是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要⽤于接收邮件的。

防⽕墙上必阻⽌的端⼝在⽇常服务器维护中，必封的端⼝如下：TCP135端⼝：主要⽤于使⽤RPC（Remote Procedure Call，远程过程调⽤）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在⼀台计算机上运⾏的程序可以顺利地执⾏远程计算机上的代码；使⽤DCOM可以通过⽹络直接进⾏通信，能够跨包括HTTP协议在内的多种⽹络传输。

139端⼝：NetBIOS File and Print Sharing 通过这个端⼝进⼊的连接试图获得NetBIOS/SMB服务。

这个协议被⽤于Windows"⽂件和打印机共享"和SAMBA。

在Internet上共享⾃⼰的硬盘是可能是最常见的问题。

445端⼝：是⼀个毁誉参半的端⼝，有了它我们可以在局域⽹中轻松访问各种共享⽂件夹或共享打印机，但也正是因为有了它，⿊客们才有了可乘之机，他们能通过该端⼝偷偷共享你的硬盘，甚⾄会在悄⽆声息中将你的硬盘格式化掉！593端⼝：是针对DCOM(Distributed Component Object Model,分布式组件对象模型)协议的。

它允许C/S结构的应⽤通过DCOM使⽤RPC over HTTP service。

1025、1029、1068、2745、3127、3389、4444、4899、5321、5400、5401、5402、5554、5569、6129、6400、6429、6969、6970、7300、7301、7306、7307、7308、9872、9875、9889、10067、10167、12345UDP69、135、137、138、139、445端⼝⼤概分为三类：1. 公认端⼝(well known ports)：从0-1023，他们是绑定于⼀些服务。

通常这些端⼝的通信明确表明了某种服务的协议。

⽐如，21端⼝是FTP服务所开放的。

2. 注册端⼝(registrerd ports)：从1024-49151，他们松散的绑定于⼀些服务也就是说有许多服务绑定于这些端⼝，这些端⼝同样⽤于许多其他⽬的。

TCP和UDP的135、137、138、139、445端口的作用爱学习de小乌龟2019-07-17 17:04:10如果全是2000以上的系统,可以关闭137.138.139,只保留445如果有xp系统,可能以上四个端口全部要打开无论你的服务器中安装的是Windows 2000 Server，还是Windows Server 2003，它们无一例外会在默认安装下开通135端口、137端口、138端口、139端口和445端口。

这些端口可以说都是一把“双刃剑”，它们既能为你提供便利，也会反过来，被其他人非法利用，成为你心中永远的痛。

为此，我们很有必要熟悉这些端口，弄清它们的作用，找出它们的“命门”，以避免误伤了自己。

135端口在许多“网管”眼里，135端口是最让人捉摸不透的端口，因为他们中的大多数都无法明确地了解到135端口的真正作用，也不清楚该端口到底会有哪些潜在的危险。

直到一种名为“IEen”的专业远程控制工具出现，人们才清楚135端口究竟会有什么样的潜在安全威胁。

IEen工具能够借助135端口轻松连接到Internet上的其他工作站，并远程控制该工作站的IE浏览器。

例如，在浏览器中执行的任何操作，包括浏览页面内容、输入帐号密码、输入搜索关键字等，都会被IEen工具监控到。

甚至在网上银行中输入的各种密码信息，都能被IEen工具清楚地获得。

除了可以对远程工作站上的IE浏览器进行*作、控制外，IEen工具通过135端口几乎可以对所有的借助DCOM开发技术设计出来的应用程序进行远程控制，例如IEen工具也能轻松进入到正在运行Excel的计算机中，直接对Excel进行各种编辑*作。

怎么样？135端口对外开放是不是很危险呀？当然，这种危险毕竟是理论上的，要想真正地通过135端口入侵其他系统，还必须提前知道对方计算机的IP地址、系统登录名和密码等。

只要你严格保密好这些信息，你的计算机被IEen工具攻击的可能性几乎不存在。