端口相关知识学习笔记
本周主要精力是放在挂接上,所以知识矩阵的学习回归到根本上,所以这周发的学习笔记是关于计算机端口的相关介绍。
有过一些黑客攻击方面知识的读者都会知道,其实那些所谓的黑客并不是像人们想象那样从天而降,而是实实在在从您的计算机"大门"中自由出入。计算机的" 大门"就是我们平常所说的"端口",它包括计算机的物理端口,如计算机的串口、并口、输入/输出设备以及适配器接口等(这些端口都是可见的),但更多的是不可见的软件端口,在本文中所介绍的都是指"软件端口",但为了说明方便,仍统称为"端口"。
一、端口简介
随着计算机网络技术的发展,原来物理上的接口(如键盘、鼠标、网卡、显示卡等输入/输出接口)已不能满足网络通信的要求,TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。TCP/IP协议集成到操作系统的内核中,这就相当于在操作系统中引入了一种新的输入/输出接口技术,因为在TCP/IP协议中引入了一种称之为"Socket(套接字)"应用程序接口。有了这样一种接口技术,一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。端口在计算机编程上也就是"Socket接口"。
有了这些端口后,这些端口又是如何工作呢?例如一台服务器为什么可以同时是Web 服务器,也可以是FTP服务器,还可以是邮件服务器等等呢?其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务,比如:通常TCP/IP协议规定Web采用80号端口,FTP采用21号端口等,而邮件服务器是采用25号端口。这样,通过不同端口,计算机就可以与外界进行互不干扰的通信。
据专家们分析,服务器端口数最大可以有65535个,但是实际上常用的端口才几十个,由此可以看出未定义的端口相当多。这是那么多黑客程序都可以采用某种方法,定义出一个特殊的端口来达到入侵的目的的原因所在。为了定义出这个端口,就要依靠某种程序在计算机启动之前自动加载到内存,强行控制计算机打开那个特殊的端口。这个程序就是"后门"程序,这些后门程序就是常说的木马程序。简单的说,这些木马程序在入侵前是先通过某种手段在一台个人计算机中植入一个程序,打开某个(些)特定的端口,俗称"后门"(BackDoor),使这台计算机变成一台开放性极高(用户拥有极高权限)的FTP服务器,然后从后门就可以达到侵入的目的。
二、端口的分类
端口的分类根据其参考对象不同有不同划分方法,如果从端口的性质来分,通常可以分为以下三类:
(1)公认端口(Well Known Ports):这类端口也常称之为"常用端口"。这类端口的端口号从0到1024,它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议,这种端口是不可再重新定义它的作用对象。例如:80端口实际上总是HTTP 通信所使用的,而23号端口则是Telnet服务专用的。这些端口通常不会像木马这样的黑客程序利用。
(2)注册端口(Registered Ports):端口号从1025到49151。它们松散地绑定于一些服务。也是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义,如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。常见木马所使用的端口在后面将有详细的列表。
(3)动态和/或私有端口(Dynamic and/or Private Ports):端口号从49152到65535。理论上,不应把常用服务分配在这些端口上。实际上,有些较为特殊的程序,特别是一些木马程序就非常喜欢用这些端口,因为这些端口常常不被引起注意,容易隐蔽。
如果根据所提供的服务方式的不同,端口又可分为"TCP协议端口"和"UDP协议端口" 两种。因为计算机之间相互通信一般采用这两种通信协议。前面所介绍的"连接方式"是一种直接与接收方进行的连接,发送信息以后,可以确认信息是否到达,这种方式大多采用TCP 协议;另一种是不是直接与接收方进行连接,只管把信息放在网上发出去,而不管信息是否到达,也就是前面所介绍的"无连接方式"。这种方式大多采用UDP协议,IP协议也是一种无连接方式。对应使用以上这两种通信协议的服务所提供的端口,也就分为"TCP协议端口"和"UDP协议端口"。
使用TCP协议的常见端口主要有以下几种:
(1)FTP:定义了文件传输协议,使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。下载文件,上传主页,都要用到FTP服务。
(2)Telnet:它是一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的BBS是纯字符界面的,支持BBS的服务器将23端口打开,对外提供服务。
(3)SMTP:定义了简单邮件传送协议,现在很多邮件服务器都用的是这个协议,用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口,所以在电子邮件设置中常看到有这么SMTP端口设置这个栏,服务器开放的是25号端口。
(4)POP3:它是和SMTP对应,POP3用于接收邮件。通常情况下,POP3协议所用的是110端口。也是说,只要你有相应的使用POP3协议的程序(例如Foxmail或Outlook),就可以不以Web方式登陆进邮箱界面,直接用邮件程序就可以收到邮件(如是163邮箱就没有必要先进入网易网站,再进入自己的邮箱来收信)。
使用UDP协议端口常见的有:
(1)HTTP:这是大家用得最多的协议,它就是常说的"超文本传输协议"。上网浏览网页时,就得在提供网页资源的计算机上打开80号端口以提供服务。常说"WWW服务"、"Web服务器"用的就是这个端口。
(2)DNS:用于域名解析服务,这种服务在Windows NT系统中用得最多的。因特网上的每一台计算机都有一个网络地址与之对应,这个地址是常说的IP地址,它以纯数字+"."的形式表示。然而这却不便记忆,于是出现了域名,访问计算机的时候只需要知道域名,域名和IP地址之间的变换由DNS服务器来完成。DNS用的是53号端口。
(3)SNMP:简单网络管理协议,使用161号端口,是用来管理网络设备的。由于网络设备很多,无连接的服务就体现出其优势。
(4)OICQ:OICQ程序既接受服务,又提供服务,这样两个聊天的人才是平等的。OICQ用的是无连接的协议,也是说它用的是UDP协议。OICQ服务器是使用8000号端口,侦听是否有信息到来,客户端使用4000号端口,向外发送信息。如果上述两个端口正在使用(有很多人同时和几个好友聊天),就顺序往上加。
在计算机的6万多个端口,通常把端口号为1024以内的称之为常用端口,这些常用端口所对应的服务通常情况下是固定的。表1所列的都是服务器默认的端口,不允许改变,一般通信过程都主要用到这些端口。
三、端口列表
接下来,我找到了一份列表,比较详细的讲了各个端口的用途,如下:
0端口:无效端口,通常用于分析操作系统
1端口:传输控制协议端口服务多路开关选择器
2端口:管理实用程序
3端口:压缩进程
5端口:远程作业登录
7端口:回显
9端口:丢弃
11端口:在线用户
13端口:时间
17端口:每日引用
18端口:消息发送协议
19端口:字符发生器
20端口:FTP文件传输协议(默认数据口)
21端口:FTP文件传输协议(控制)
22端口:SSH远程登录协议
23端口:telnet(终端仿真协议),木马Tiny Telnet Server开放此端口
24端口:预留给个人用邮件系统
25端口:SMTP服务器所开放的端口,用于发送邮件
27端口:NSW 用户系统FE
29端口:MSG ICP
31端口:MSG验证,木马Master Paradise、HackersParadise开放此端口
33端口:显示支持协议
35端口:预留给个人打印机服务
37端口:时间
38端口:路由访问协议
39端口:资源定位协议
41端口:图形
42端口:主机名服务
43端口:who is服务
44端口:MPM(消息处理模块)标志协议
45端口:消息处理模块
46端口:消息处理模块(默认发送口)
47端口:NI FTP
48端口:数码音频后台服务
49端口:TACACS登录主机协议
50端口:远程邮件检查协议
51端口:IMP(接口信息处理机)逻辑地址维护
52端口:施乐网络服务系统时间协议
53端口:dns域名服务器
54端口:施乐网络服务系统票据交换
55端口:ISI图形语言
56端口:施乐网络服务系统验证
57端口:预留个人用终端访问
58端口:施乐网络服务系统邮件
59端口:预留个人文件服务
60端口:未定义
61端口:NI邮件
62端口:异步通讯适配器服务
63端口:whois++
64端口:通讯接口
65端口:TACACS数据库服务
66端口:Oracle SQL*NET
67端口:引导程序协议服务端
68端口:引导程序协议客户端
69端口:小型文件传输协议
70端口:信息检索协议
71端口:远程作业服务
72端口:远程作业服务
73端口:远程作业服务
74端口:远程作业服务
75端口:预留给个人拨出服务
76端口:分布式外部对象存储
77端口:预留给个人远程作业输入服务
78端口:修正TCP
79端口:查询远程主机在线用户等信息
80端口:http,用于网页浏览,木马Executor开放此端口81端口:HOST2名称服务
82端口:传输实用程序
83端口:模块化智能终端ML设备
84端口:公用追踪设备
85端口:模块化智能终端ML设备
86端口:Micro Focus Cobol编程语言
87端口:预留给个人终端连接
88端口:Kerberros安全认证系统
89端口:SU/MIT telnet(终端仿真网关)
90端口:DNSIX 安全属性标记图
91端口:MIT Dover假脱机
92端口:网络打印协议
93端口:设备控制协议
94端口:Tivoli对象调度
96端口:DIXIE协议规范
97端口:快速远程虚拟文件协议
98端口:TAC新闻协议
99端口:后门程序ncx99开放此端口
100端口:未知用途
101端口:NIC 主机名称服务
102端口:消息传输代-理
103端口:Genesis 点对点传输网络
105端口:信箱名称服务
106端口:3COM-TSMUX开放端口
107端口:远程Telnet服务
108端口:SNA 网关访问服务
109端口:POP2服务器开放此端口,用于接收邮件
110端口:POP3服务器开放此端口,用于接收邮件
111端口:SUN公司的RPC服务所有端口
112端口:McIDAS 数据传输协议
113端口:认证服务,用于鉴别TCP连接的用户
114端口:音频新闻多点服务
115端口:简单文件传输服务
116端口:ANSA REX 通知
117端口:UUCP 路径服务
118端口:SQL 服务
119端口:NEWS新闻组传输协议,承载USENET通信121端口:木马BO jammerkillahV开放端口
122端口:SMAKY网络
123端口:网络时间协议,蠕虫病毒会利用,一般关闭128端口:GSS X许可认证
129端口:密码生成器协议
130端口:Cisco软件开放端口
131端口:Cisco软件开放端口
132端口:Cisco软件开放端口
133端口:统计服务
134端口:INGRES-网络服务
135端口:DCOM服务,冲击波病毒利用,不能关闭136端口:命名系统
137端口:NETBIOS协议应用,为共享开放
138端口:NETBIOS协议应用,为共享开放
139端口:NETBIOS协议应用,为共享开放
140端口:EMFIS数据服务
141端口:EMFIS控制服务
143端口:Interim邮件访问协议
144端口:UMA软件开放端口
145端口:UAAC协议
149端口:AED 512仿真服务
150端口:SQL(结构化查询语言)-网络
152端口:后台文件传输协议
156端口:SQL(结构化查询语言)服务
158端口:PC邮件服务器
159端口:NSS-路由
160端口:SGMP-陷阱
161端口:简单网络管理协议
162端口:SNMP陷阱
163端口:CMIP/TCP 管理
164端口:CMIP/TCP 代-理
166端口:Sirius系统
169端口:发送
170端口:网络附言
177端口:x显示管理控制协议,入侵者通过它访问X-windows操作台178端口:NextStep Window 服务
179端口:边界网关协议
180端口:图表
181端口:统一
184端口:OC服务器
185端口:远程-KIS
186端口:KIS 协议
187端口:应用通信接口
189端口:队列文件传输
190端口:网关进入控制协议
191端口:Prospero 目录服务
192端口:OSU 网络监视系统
193端口:Spider 远程控制协议
194端口:多线交谈协议
197端口:目录地址服务
198端口:目录地址服务监视器
200端口:IBM系统资源控制器
201端口:AppleTalk(Mac机所用的网络协议)路由保证
202端口:AppleTalk(Mac机所用的网络协议)Name Binding
203端口:AppleTalk(Mac机所用的网络协议)未用端口
204端口:AppleTalk(Mac机所用的网络协议)回显
205端口:AppleTalk(Mac机所用的网络协议)未用端口
206端口:AppleTalk(Mac机所用的网络协议)区信息
207端口:AppleTalk(Mac机所用的网络协议)未用端口208端口:AppleTalk(Mac机所用的网络协议)未用端口209端口:快速邮件传输协议
210端口:ANSI(美国国家标准协会)Z39.50
211端口:Texas Instruments 914C/G终端
213端口:IPX(以太网所用的协议)
218端口:Netix消息记录协议
219端口:Unisys ARPs
220端口:交互邮件访问协议v3
223端口:证书分发中心
224端口:masq拨号器
241端口:预留端口(224-241)
245端口:链接
246端口:显示系统协议
257端口:安全电子交易系统
258端口:Yak Winsock 个人聊天
259端口:有效短程遥控
260端口:开放端口
261端口:IIOP 基于TLS/SSL的命名服务
266端口:SCSI(小型计算机系统接口)on ST
267端口:Tobit David服务层
268端口:Tobit David复制
281端口:个人连结
282端口:Cable端口A/X
286端口:FXP通信
308端口:Novastor备份
313端口:Magenta逻辑
318端口:PKIX时间标记
333端口:Texar安全端口
344端口:Prospero数据存取协议
345端口:Perf分析工作台
346端口:Zebra服务器
347端口:Fatmen服务器
348端口:Cabletron管理协议
358端口:Shrink可上网家电协议
359端口:网络安全风险管理协议
362端口:SRS发送
363端口:RSVP隧道
372端口:列表处理
373端口:Legend公司
374端口:Legend公司
376端口:AmigaEnvoy网络查询协议
377端口:NEC公司
378端口:NEC公司
379端口:TIA/EIA/IS-99调制解调器客户端
380端口:TIA/EIA/IS-99调制解调器服务器
381端口:hp(惠普)性能数据收集器
382端口:hp(惠普)性能数据控制节点
383端口:hp(惠普)性能数据警报管理
384端口:远程网络服务器系统
385端口:IBM应用程序
386端口:ASA信息路由器定义文件.
387端口:Appletalk更新路由.
389端口:轻型目录访问协议
395端口:网络监视控制协议
396端口:Novell(美国Novell公司)Netware(Novell公司出的网络操作系统)over IP
400端口:工作站解决方案
401端口:持续电源
402端口:Genie协议
406端口:交互式邮件支持协议
408端口:Prospero资源管理程序
409端口:Prospero资源节点管理.
410端口:DEC(数据设备公司)远程调试协议
411端口:远程MT协议
412端口:陷阱协定端口
413端口:存储管理服务协议
414端口:信息查询
415端口:B网络
423端口:IBM操作计划和控制开端
424端口:IBM操作计划和控制追踪
425端口:智能计算机辅助设计
427端口:服务起位置
434端口:移动ip代-理
435端口:移动ip管理
443端口:基于TLS/SSL的网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP 444端口:简单网络内存分页协议
445端口:Microsoft-DS,为共享开放,震荡波病毒利用,一般应关闭
446端口:DDM-远程关系数据库访问
447端口:DDM-分布式文件管理
448端口:DDM-使用安全访问远程数据库
456端口:木马HACKERS PARADISE开放此端口
458端口:apple quick time软件开放端口
459端口:ampr-rcmd命令
464端口:k密码服务
469端口:广播控制协议
470端口:scx-代-理
472端口:ljk-登陆
481端口:Ph服务
487端口:简单异步文件传输
489端口:nest-协议
491端口:go-登陆
499端口:ISO ILL协议
500端口:Internet密钥交换,Lsass开放端口,不能关闭509端口:陷阱
510端口:FirstClass协议
512端口:远程进程执行
513端口:远程登陆
514端口:cmd命令
515端口:spooler
516端口:可视化数据
518端口:交谈
519端口:unix时间
520端口:扩展文件名称服务器
525端口:时间服务
526端口:新日期
529端口:在线聊天系统服务
530端口:远程过程调用
531端口:聊天
532端口:读新闻
533端口:紧急广播端口
534端口:MegaMedia管理端
537端口:网络流媒体协议
542端口:商业
543端口:Kerberos(软件)v4/v5
544端口:krcmd命令
546端口:DHCPv6 客户端
547端口:DHCPv6 服务器
552端口:设备共享
554端口:Real Time Stream控制协议
555端口:木马PhAse1.0、Stealth Spy、IniKiller开放此端口556端口:远距离文件服务器
563端口:基于TLS/SSL的网络新闻传输协议
564端口:plan 9文件服务
565端口:whoami查询
566端口:streettalk
567端口:banyan-rpc(远程过程调用)
568端口:DPA成员资格
569端口:MSN成员资格
570端口:demon(调试监督程序)
571端口:udemon(调试监督程序)
572端口:声纳
573端口:banyan-贵宾
574端口:FTP软件代-理系统
581端口:Bundle Discovery 协议
582端口:SCC安全
583端口:Philips视频会议
584端口:密钥服务器
585端口:IMAP4+SSL (Use 993 instead)
586端口:密码更改
587端口:申请
589端口:Eye连结
595端口:CAB协议
597端口:PTC名称服务
598端口:SCO网络服务器管理3
599端口:Aeolon Core协议
600端口:Sun IPC(进程间通讯)服务器
601端口:可靠系统登陆服务
604端口:通道
606端口:Cray统一资源管理
608端口:发送人-传递/提供文件传输器
609端口:npmp-陷阱
610端口:npmp-本地
611端口:npmp-gui( 图形用户界面)
612端口:HMMP指引
613端口:HMMP操作
614端口:SSL(加密套接字协议层)shell(壳)
615端口:Internet配置管理
616端口:SCO(Unix系统)系统管理服务器
617端口:SCO桌面管理服务器
619端口:Compaq(康柏公司)EVM
620端口:SCO服务器管理
623端口:ASF远程管理控制协议
624端口:Crypto管理
631端口:IPP (Internet打印协议)
633端口:服务更新(Sterling软件)
637端口:局域网服务器
641端口:repcmd命令
647端口:DHCP(动态主机配置协议)Failover
648端口:注册登记协议(RRP)
649端口:Cadview-3d软件协议
666端口:木马Attack FTP、Satanz Backdoor开放此端口808端口:ccproxy http/gopher/ftp (over http)协议
1001端口:木马Silencer,WebEx开放端口
1011端口:木马Doly开放端口
1024端口:动态端口的开始,木马yai开放端口
1025端口:inetinfo.exe(互联网信息服务)木马netspy开放端口
1026端口:inetinfo.exe(互联网信息服务)
1027端口:应用层网关服务
1030端口:应用层网关服务
1031端口:BBN IAD
1033端口:本地网络信息端口
1034端口:同步通知
1036端口:安全部分传输协议
1070端口:木马Psyber Stream,Streaming Audio开放端口
1071端口:网络服务开放端口
1074端口:网络服务开放端口
1080端口:Socks这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET
1110端口:卡巴斯基反病毒软件开放此端口
1125端口:卡巴斯基反病毒软件开放此端口
1203端口:许可证生效端口
1204端口:登陆请求监听端口
1206端口:Anthony数据端口
1222端口:SNI R&D网络端口
1233端口:普遍的附录服务器端口
1234端口:木马SubSeven2.0、Ultors Trojan开放此端口
1243端口:木马SubSeven1.0/1.9开放此端口
1245端口:木马Vodoo,GabanBus,NetBus,Vodoo开放此端口
1273端口:EMC-网关端口
1289端口:JWalk服务器端口
1290端口:WinJa服务器端口
1333端口:密码策略(网络服务)(svchost.exe)
1334端口:网络服务(svchost.exe)
1335端口:数字公正协议
1336端口:即时聊天协议(svchost.exe)
1349端口:注册网络协议端口
1350端口:注册网络协议端口
1371端口:富士通配置协议端口
1372端口:富士通配置协议端口
1374端口:EPI软件系统端口
1376端口:IBM个人-个人软件端口
1377端口:Cichlid许可证管理端口
1378端口:Elan许可证管理端口
1380端口:Telesis网络许可证管理端口
1381端口:苹果网络许可证管理端口
1386端口:CheckSum 许可证管理端口
1387端口:系统开放端口(rundll32.exe)
1388端口:数据库高速缓存端口
1389端口:文档管理端口
1390端口:存储控制器端口
1391端口:存储器存取服务器端口
1392端口:打印管理端口
1393端口:网络登陆服务器端口
1394端口:网络登陆客户端端口
1395端口:PC工作站管理软件端口
1396端口:DVL活跃邮件端口
1397端口:音频活跃邮件端口
1398端口:视频活跃邮件端口
1399端口:Cadkey许可证管理端口
1433端口:Microsoft的SQL服务开放端口
1434端口:Microsoft的SQL服务监视端口
1492端口:木马FTP99CMP开放此端口
1509端口:木马Psyber Streaming Server开放此端口
1512端口:Microsoft Windows网络名称服务
1524端口:许多攻击脚本安装一个后门SHELL于这个端口
1600端口:木马Shivka-Burka开放此端口
1645端口:远程认证拨号用户服务
1701端口:第2层隧道协议
1731端口:NetMeeting音频调用控制
1801端口:Microsoft消息队列服务器
1807端口:木马SpySender开放此端口
1900端口:可被利用ddos攻击,一般关闭
1912端口:金山词霸开放此端口
1981端口:木马ShockRave开放此端口
1999端口:木马BackDoor,yai开放此端口
2000端口:木马GirlFriend 1.3、Millenium 1.0开放此端口
2001端口:木马Millenium 1.0、Trojan Cow,黑洞2001开放此端口2003端口:GNU 查询
2023端口:木马Pass Ripper开放此端口
2049端口:NFS程序常运行于此端口
2115端口:木马Bugs开放此端口
2140端口:木马Deep Throat 1.0/3.0,The Invasor开放此端口2500端口:应用固定端口会话复制的RPC客户
2504端口:网络平衡负荷
2565端口:木马Striker开放此端口
2583端口:木马Wincrash 2.0开放此端口
2801端口:木马Phineas Phucker开放此端口
2847端口:诺顿反病毒服务开放此端口
3024端口:木马WinCrash开放此端口
3128端口:squid http代-理服务器开放此端口
3129端口:木马Master Paradise开放此端口
3150端口:木马The Invasor,deep throat开放此端口
3210端口:木马SchoolBus开放此端口
3306端口:MySQL开放此端口
3333端口:木马Prosiak开放此端口
3389端口:WINDOWS 2000终端开放此端口
3456端口:inetinfo.exe(互联网信息服务)开放端口,VAT默认数据
3457端口:VAT默认控制
3527端口:Microsoft消息队列服务器
3700端口:木马Portal of Doom开放此端口
3996端口:木马RemoteAnything开放此端口
4000端口:腾讯QQ客户端开放此端口
4060端口:木马RemoteAnything开放此端口
4092端口:木马WinCrash开放此端口
4133端口:NUTS Bootp服务器
4134端口:NIFTY-Serve HMI协议
4141端口:Workflow服务器
4142端口:文档服务器
4143端口:文档复制
4145端口:VVR控制
4321端口:远程Who Is查询
4333端口:微型sql服务器
4349端口:文件系统端口记录
4350端口:网络设备
4351端口:PLCY网络服务
4453端口:NSS警报管理
4454端口:NSS代-理管理
4455端口:PR聊天用户
4456端口:PR聊天服务器
4457端口:PR注册
4480端口:Proxy+ HTTP代-理端口
4500端口:Lsass开放端口,不能关闭
4547端口:Lanner许可管理
4555端口:RSIP端口
4590端口:木马ICQTrojan开放此端口
4672端口:远程文件访问服务器
4752端口:简单网络音频服务器
4800端口:Icona快速消息系统
4801端口:Icona网络聊天
4802端口:Icona许可系统服务器
4848端口:App服务器-Admin HTTP
4849端口:App服务器-Admin HTTPS
4950端口:木马IcqTrojan开放5000端口
5000端口:木马blazer5,Sockets de Troie开放5000端口,一般应关闭5001端口:木马Sockets de Troie开放5001端口
5006端口:wsm服务器
5007端口:wsm服务器ssl
5022端口:mice服务器
5050端口:多媒体会议控制协议
5051端口:ITA代-理
5052端口:ITA管理
5137端口:MyCTS服务器端口
5150端口:Ascend通道管理协议
5154端口:BZFlag游戏服务器
5190端口:America-Online(美国在线)
5191端口:AmericaOnline1(美国在线)
5192端口:AmericaOnline2(美国在线)
5193端口:AmericaOnline3(美国在线)
5222端口:Jabber客户端连接
5225端口:HP(惠普公司)服务器
5226端口:HP(惠普公司)
5232端口:SGI绘图软件端口
5250端口:i网关
5264端口:3Com网络端口1
5265端口:3Com网络端口2
5269端口:Jabber服务器连接
5306端口:Sun MC组
5321端口:木马Sockets de Troie开放5321端口5400端口:木马Blade Runner开放此端口
5401端口:木马Blade Runner开放此端口
5402端口:木马Blade Runner开放此端口
5405端口:网络支持
5409端口:Salient数据服务器
5410端口:Salient用户管理
5415端口:NS服务器
5416端口:SNS网关
5417端口:SNS代-理
5421端口:网络支持2
5423端口:虚拟用户
5427端口:SCO-PEER-TTA(Unix系统)
5432端口:PostgreSQL数据库
5550端口:木马xtcp开放此端口
5569端口:木马Robo-Hack开放此端口
5599端口:公司远程安全安装
5600端口:公司安全管理
5601端口:公司安全代-理
5631端口:pcANYWHERE(软件)数据
5632端口:pcANYWHERE(软件)数据
5673端口:JACL消息服务器
5675端口:V5UA应用端口
5676端口:RA管理
5678端口:远程复制代-理连接
5679端口:直接电缆连接
5720端口:MS-执照
5729端口:Openmail用户代-理层
5730端口:Steltor's日历访问
5731端口:netscape(网景)suiteware
5732端口:netscape(网景)suiteware
5742端口:木马WinCrash1.03开放此端口
5745端口:fcopy-服务器
5746端口:fcopys-服务器
5755端口:OpenMail(邮件服务器)桌面网关服务器5757端口:OpenMail(邮件服务器)X.500目录服务器5766端口:OpenMail (邮件服务器)NewMail服务器5767端口:OpenMail (邮件服务器)请求代-理曾(安全) 5768端口:OpenMail(邮件服务器) CMTS服务器5777端口:DALI端口
5800端口:虚拟网络计算
5801端口:虚拟网络计算
5802端口:虚拟网络计算HTTP访问, d
5803端口:虚拟网络计算HTTP访问, d
5900端口:虚拟网络计算机显示0
5901端口:虚拟网络计算机显示1
5902端口:虚拟网络计算机显示2
5903端口:虚拟网络计算机显示3
6000端口:X Window 系统
6001端口:X Window 服务器
6002端口:X Window 服务器
6003端口:X Window 服务器
6004端口:X Window 服务器
6005端口:X Window 服务器
6006端口:X Window 服务器
6007端口:X Window 服务器
6008端口:X Window 服务器
6009端口:X Window 服务器
6456端口:SKIP证书发送
6471端口:LVision许可管理器
6505端口:BoKS管理私人端口
6506端口:BoKS管理公共端口
6507端口:BoKS Dir服务器,私人端口
6508端口:BoKS Dir服务器,公共端口
6509端口:MGCS-MFP端口
6510端口:MCER端口
6566端口:SANE控制端口
6580端口:Parsec主服务器
6581端口:Parsec对等网络
6582端口:Parsec游戏服务器
6588端口:AnalogX HTTP代-理端口
6631端口:Mitchell电信主机
6667端口:Internet多线交谈
6668端口:Internet多线交谈
6670端口:木马Deep Throat开放此端口
6671端口:木马Deep Throat 3.0开放此端口
6699端口:Napster文件(MP3)共享服务
6701端口:KTI/ICAD名称服务器
6788端口:SMC软件-HTTP
6789端口:SMC软件-HTTPS
6841端口:Netmo软件默认开放端口
6842端口:Netmo HTTP服务
6883端口:木马DeltaSource开放此端口
6939端口:木马Indoctrination开放此端口
6969端口:木马Gatecrasher、Priority开放此端口6970端口:real音频开放此端口
7000端口:木马Remote Grab开放此端口
7002端口:使用者& 组数据库
7003端口:音量定位数据库
7004端口:AFS/Kerberos认证服务
7005端口:音量管理服务
7006端口:错误解释服务
7007端口:Basic监督进程
7008端口:服务器-服务器更新程序
7009端口:远程缓存管理服务
7011端口:Talon软件发现端口
7012端口:Talon软件引擎
7013端口:Microtalon发现
7014端口:Microtalon通信
7015端口:Talon网络服务器
7020端口:DP服务
7021端口:DP服务管理
7100端口:X字型服务
7121端口:虚拟原型许可证管理
7300端口:木马NetMonitor开放此端口
7301端口:木马NetMonitor开放此端口
7306端口:木马NetMonitor,NetSpy1.0开放此端口7307端口:木马NetMonitor开放此端口
7308端口:木马NetMonitor开放此端口
7323端口:Sygate服务器端
7511端口:木马聪明基因开放此端口
7588端口:Sun许可证管理
7597端口:木马Quaz开放此端口
7626端口:木马冰河开放此端口
7633端口:PMDF管理
7674端口:iMQ SSL通道
7675端口:iMQ通道
7676端口:木马Giscier开放此端口
7720端口:Med图象入口
7743端口:Sakura脚本传递协议
7789端口:木马ICKiller开放此端口
7797端口:Propel连接器端口
7798端口:Propel编码器端口
8000端口:腾讯QQ服务器端开放此端口
8001端口:VCOM通道
8007端口:Apache(类似iis)jServ协议1.x
8008端口:HTTP Alternate
8009端口:Apache(类似iis)JServ协议1.3
8010端口:Wingate代-理开放此端口
8011端口:木马way2.4开放此端口
8022端口:OA-系统
8080端口:WWW代-理开放此端口
8081端口:ICECap控制台
8082端口:BlackIce(防止黑客软件)警报发送到此端口8118端口:Privoxy HTTP代-理
8121端口:Apollo数据端口
8122端口:Apollo软件管理端口
8181端口:Imail
8225端口:木马灰鸽子开放此端口
8311端口:木马初恋情人开放此端口
8351端口:服务器寻找
8416端口:eSpeech Session协议
8417端口:eSpeech RTP协议
8473端口:虚拟点对点
8668端口:网络地址转换
8786端口:Message客户端
8787端口:Message服务器
8954端口:Cumulus管理端口
9000端口:CS监听
9001端口:ETL服务管理
9002端口:动态id验证
9021端口:Pangolin验证
9022端口:PrivateArk远程代-理
9023端口:安全网络登陆-1
9024端口:安全网络登陆-2
9025端口:安全网络登陆-3
9026端口:安全网络登陆-4
9101端口:Bacula控制器
9102端口:Bacula文件后台
9103端口:Bacula存储邮件后台
9111端口:DragonIDS控制台
9217端口:FSC通讯端口
9281端口:软件传送端口1
9282端口:软件传送端口2
9346端口:C技术监听
9400端口:木马Incommand 1.0开放此端口
9401端口:木马Incommand 1.0开放此端口
9402端口:木马Incommand 1.0开放此端口
9594端口:信息系统
9595端口:Ping Discovery服务
9800端口:WebDav源端口
9801端口:Sakura脚本转移协议-2
9802端口:WebDAV Source TLS/SSL
9872端口:木马Portal of Doom开放此端口
9873端口:木马Portal of Doom开放此端口
9874端口:木马Portal of Doom开放此端口
9875端口:木马Portal of Doom开放此端口
9899端口:木马InIkiller开放此端口
9909端口:域名时间
9911端口:SYPECom传送协议
9989端口:木马iNi-Killer开放此端口
9990端口:OSM Applet程序服务器
9991端口:OSM事件服务器
10000端口:网络数据管理协议
10001端口:SCP构造端口
10005端口:安全远程登陆
10008端口:Octopus多路器
10067端口:木马iNi-Killer开放此端口
10113端口:NetIQ端点
10115端口:NetIQ端点
10116端口:NetIQVoIP鉴定器
10167端口:木马iNi-Killer开放此端口
11000端口:木马SennaSpy开放此端口
11113端口:金山词霸开放此端口
11233端口:木马Progenic trojan开放此端口
12076端口:木马Telecommando开放此端口
12223端口:木马Hack'99 KeyLogger开放此端口
12345端口:木马NetBus1.60/1.70、GabanBus开放此端口12346端口:木马NetBus1.60/1.70、GabanBus开放此端口12361端口:木马Whack-a-mole开放此端口
13223端口:PowWow 客户端,是Tribal Voice的聊天程序
13224端口:PowWow 服务器,是Tribal Voice的聊天程序16959端口:木马Subseven开放此端口
16969端口:木马Priority开放此端口
17027端口:外向连接
19191端口:木马蓝色火焰开放此端口
20000端口:木马Millennium开放此端口
20001端口:木马Millennium开放此端口
20034端口:木马NetBus Pro开放此端口
21554端口:木马GirlFriend开放此端口
22222端口:木马Prosiak开放此端口
23444端口:木马网络公牛开放此端口
23456端口:木马Evil FTP、Ugly FTP开放此端口
25793端口:Vocaltec地址服务器
26262端口:K3软件-服务器
26263端口:K3软件客户端
26274端口:木马Delta开放此端口
27374端口:木马Subseven 2.1开放此端口
30100端口:木马NetSphere开放此端口
30129端口:木马Masters Paradise开放此端口
30303端口:木马Socket23开放此端口
30999端口:木马Kuang开放此端口
31337端口:木马BO(Back Orifice)开放此端口
31338端口:木马BO(Back Orifice),DeepBO开放此端口31339端口:木马NetSpy DK开放此端口
31666端口:木马BOWhack开放此端口
31789端口:Hack-a-tack
32770端口:sun solaris RPC服务开放此端口
33333端口:木马Prosiak开放此端口
33434端口:路由跟踪
34324端口:木马Tiny Telnet Server、BigGluck、TN开放此端口36865端口:KastenX软件端口
38201端口:Galaxy7软件数据通道
39681端口:TurboNote默认端口
40412端口:木马The Spy开放此端口
40421端口:木马Masters Paradise开放此端口
40422端口:木马Masters Paradise开放此端口
40423端口:木马Masters Paradise开放此端口
40426端口:木马Masters Paradise开放此端口
40843端口:CSCC 防火墙
43210端口:木马SchoolBus 1.0/2.0开放此端口
43190端口:IP-PROVISION
44321端口:PCP服务器(pmcd)
44322端口:PCP服务器(pmcd)代-理
44334端口:微型个人防火墙端口
44442端口:ColdFusion软件端口
44443端口:ColdFusion软件端口
44445端口:木马Happypig开放此端口
45576端口:E代时光专业代-理开放此端口
47262端口:木马Delta开放此端口
47624端口:Direct Play服务器
47806端口:ALC协议
48003端口:Nimbus网关
50505端口:木马Sockets de Troie开放此端口
50766端口:木马Fore开放此端口
53001端口:木马Remote Windows Shutdown开放此端口54320端口:木马bo2000开放此端口
54321端口:木马SchoolBus 1.0/2.0开放此端口
61466端口:木马Telecommando开放此端口
65000端口:木马Devil 1.03开放此端口
65301端口:PC Anywhere软件开放端口
Oracle连接数过多释放机制 年07月05日18:07:21 ?14532 Oracle服务器连接数过多会当掉,把连接数过多的客户机网线拔出后,在远程Oracle上依然还会保留此用户的连接数,久久不能释放,上网查了下可以以下面方法解决。 通过profile可以对用户会话进行一定的限制,比如IDLE时间。 将IDLE超过一定时间的会话断开,可以减少数据库端的会话数量,减少资源耗用。 使用这些资源限制特性,需要设置resource_limit为TRUE: [oracle@test126 udump]$ sqlplus "/ as sysdba"
SQL*Plus: Release 10.2.0.1.0 - Production on Fri Oct 13 07:58:21 2006 Copyright (c) 1982, 2005, Oracle. All rights reserved. Connected to: Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - Production With the Partitioning and Data Mining options SQL> show parameter resource NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ resource_limit boolean TRUE resource_manager_plan string
常见端口一览表
常见端口列表 TCP 端口 TCP 1=TCP Port Service Multiplexe r TCP2=Death TCP5=Remote Job Entry,yoyo TCP7=Echo TCP11=Skun TCP12=Bomber TCP16=Skun TCP17=Skun TCP18= 消息传输协议 ,skun TCP19=Skun TCP20=FTP Data,Amanda TCP21= 文件传输 ,Back Construction, Blade Runner,Doly Trojan,Fore,FTPtroj an,Invisible FTP,Larva,WebEx,WinCrash TCP22= 远程登录协议 TCP 23= 远程登录 (Telnet),Tiny Telnet Server (= TTS)
TCP 25= 电子邮件 (SMTP),Ajan,Antige n,Email Password Sender,Happy 99,Kua ng2,ProMail trojan,Shtrilitz,Stealth,Tapira s,Terminator,WinPC,WinSpy,Haebu Coce da TCP27=Assasin TCP28=Amanda TCP29=MSG ICP TCP30=Agent40421 TCP31=Agent31,Hackers Paradise, Masters Paradise,Agent40421 TCP37=Time,ADM worm TCP39=SubSARI TCP41=DeepThroat,Foreplay TCP42=Host Name Server TCP43=WHOIS TCP44=Arctic TCP48=DRAT TCP49= 主机登录协议 TCP50=DRAT TCP51=IMP Logical Address Maint enance,Fuck Lamers Backdoor
1.软件方法,下载个NTSwitch,把系统换成server版,本人用过,成功1次,失败一次。所以,要用的朋友先作ghost。 2.清楚方法。 让打印连接数永远不到10. 解决Windows 2000 XP 打印机连接数的限制。 顾大雁 2008-7-4 方法一:清楚连接数。 目前在局域网内共用一台打印机,最常用的途径莫过于把打印机连接到主机电脑上,然后将其设置为 本地打印机后,在通过共享的方式让局域网的其他机器也能使用这台打印机。虽然这样可以为我们节省网 卡,但是Windows系统为了防止外界的病毒攻击,对其打印机连接数作了最大限制,这样当打印次数超过 最大限制,其新发起的打印任务就会无法继续打印了。 当然这里可能有些朋友,会选择注销打印服务器或重启打印服务器的方案,将已占用连接打印的 次数清零,使其打印机恢复使用。不过局域网主机很多,使用打印机次数自然少不了,我们不可能将其他 工作放下,专门为打印的连接数清零,所以这里定制自动清除打印连接数的方法,以后无需将时间和精力浪费到清空打印次数上。 首先在桌面空白处,新建并且打开其文本文档,在弹出的"文本"对话框内,输入"net session /delete /y"的清除连接数命令,然后执行十遍已达到彻底清除的目的。操作完毕后,在单击"文件"菜单里的" 保存"选项,将其保存并且更改成扩展名为.bat批处理文件。接下来开始定制执行该批处理文件的任务,打 开"控制面板"对话框,依次进入"性能和维护"→"任务计划"标签,在显示的"任务计划"页面内,双击"添加任 务计划"按钮,此时就会"任务计划向导"对话框(如图1)。 单击"下一步"按钮,进入到"任务计划运行程序"界 面,我们从中单击"浏览"按钮,在弹出的"打开"对话框内,找到刚才建立的批处理文件,并且将其载入到准 备运行制定该任务处。然后在其下方设置该程序执行的时间,例如选择"每天"单选框,单击"下一步"按钮, 起始时间根据笔者上班的实际情况,更改为8点30分,而运行这个任务为每天,并且起始日期保持默认当天 (如图2)。而后单击"下一步"按钮,输入管理员用户账号和密码,直到完成即可。方法二: 今天早上,公司一同事的电脑无法连接打印机打印文档,我开始以为只是一些普通问题,后来才发现这个问题我也是第一次接触-打印机连接超过最大值。我这人有个习惯,遇到问题就喜欢去挑战它,越是难度大的越是喜欢去研究。 可是这次的问题是我从来没有遇到过的,也从来没有听说过的,怎么办呢?现在有了网络最好的办法是首先上网去查找一下有没有遇到过种情况,BAIDU一下没
常见端口对照表 端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 端口:1 服务:tcpmux 说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口:7 服务:Echo 说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。 端口:19 服务:Character Generator 说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP 连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP 的数据包,受害者为了回应这些数据而过载。 端口:21 服务:FTP 说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP 服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash 和Blade Runner所开放的端口。 端口:22 服务:Ssh 说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。 端口:23 服务:Telnet 说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。 端口:25 服务:SMTP
真正可用解决打印机共享10连接数限制 1.软件方法,下载个NTSwitch,把系统换成server版,本人用过,成功1次,失败一次。所以,要用的朋友先作ghost。 2.清楚方法。 让打印连接数永远不到10. 解决Windows 2000 XP 打印机连接数的限制。 顾大雁 2008-7-4 方法一:清楚连接数。 目前在局域网内共用一台打印机,最常用的途径莫过于把打印机连接到主机电脑上,然后将其设置为 本地打印机后,在通过共享的方式让局域网的其他机器也能使用这台打印机。虽然这样可以为我们节省网 卡,但是Windows系统为了防止外界的病毒攻击,对其打印机连接数作了最大限制,这样当打印次数超过 最大限制,其新发起的打印任务就会无法继续打印了。 当然这里可能有些朋友,会选择注销打印服务器或重启打印服务器的方案,将已占用连接打印的 次数清零,使其打印机恢复使用。不过局域网主机很多,使用打印机次数自然少不了,我们不可能将其他 工作放下,专门为打印的连接数清零,所以这里定制自动清除打印连接数的方法, 以后无需将时间和精力浪费到清空打印次数上。 首先在桌面空白处,新建并且打开其文本文档,在弹出的"文本"对话框内,输入"net session /delete /y"的清除连接数命令,然后执行十遍已达到彻底清除的目的。操作完毕后,在单击"文件"菜单里的" 保存"选项,将其保存并且更改成扩展名为.bat批处理文件。接下来开始定制执行该批处理文件的任务,打 开"控制面板"对话框,依次进入"性能和维护"→"任务计划"标签,在显示的" 任务计划"页面内,双击"添加任 务计划"按钮,此时就会"任务计划向导"对话框(如图1)。 单击"下一步"按钮,进入到"任务计划运行程序"界 面,我们从中单击"浏览"按钮,在弹出的"打开"对话框内,找到刚才建立的批处理文件,并且将其载入到准 备运行制定该任务处。然后在其下方设置该程序执行的时间,例如选择"每天"单选框,单击"下一步"按钮, 起始时间根据笔者上班的实际情况,更改为8点30分,而运行这个任务为每天,并且起始日期保持默认当天 (如图2)。而后单击"下一步"按钮,输入管理员用户账号和密码,直到完成即可。 方法二: 今天早上,公司一同事的电脑无法连接打印机打印文档,我开始以为只是一些
在工作中,经常需要远程连接到服务器上,然而在公司里,老总、同事都需要连接到服务器上的,而默认的Win2003操作系统最大连接数是2,这样一来,问题也就来了,常常遇到“终端服务器超出最大连接数”,导致无法正常登陆服务器。下面讲解在网上流传的几种方法,来解决这一问题。 解决方法一:用“注销”方式退出远程桌面,而不是直接关闭窗口; 解决方法二:踢出已经断开的连接用户; 1、首先通过各种方法连接到服务器上(telnet) 2、上去后,查看登陆用户列表。输入命令:query user 这样你就可以看出有何不同来啦,可以根据你的具体情况而定的。ID为0的用户就是本地登陆的,而在State中看提示,当提示为已断开,则说明用户已经断开还占用着系统资源和通道,这样就可以把该用户踢掉。输入logoff ID,即踢除相应ID的用户。 解决方法三:限制已断开连接的会话存在时间;(推荐) 一般情况下,我们在维护远程服务器时,不可能长时间在线,但是系统默认的却是只要登录就不再断开。因此,我们可以修改这一默认设置,给它指定一个自动断开的时间即可。 可以在Windows 2003 服务器上通过组策略中设置一下来解决问题:单击“开始→运行”,输入“gpedit.msc”,回车后打开组策略窗口,然后依次定位到“计算机配置→管理模板→Windows 组件→终端服务→会话”,然后在右侧窗口中双击“为断开的会话设置时间限制”,在打开的窗口中将“结束断开连接的会话”时间设置为5分钟,或者设置为空闲就断开。或在远程服务器上打开“运行”窗口,输入“tscc.msc”连接设置窗口。然后双击“连接”项右侧的“RDP-Tcp”,切换到“会话”标签,选中“替代用户设置”选项,再给“结束已断开的会话”设置一个合适的时间即可。 解决方法四:增加连接数量,即设置最大连接数再多些
常用端口号与对应的服务以及端口关闭 端口简介:本文介绍端口的概念,分类,以及如何关闭/开启一个端口 21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。 23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。 25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。 53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS 服务在NT系统中使用的最为广泛。 67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。 69端口:TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。 79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 80端口:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。 99端口:99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。 109、110端口:109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的。 111端口:111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。 113端口:113端口主要用于Windows的“Authentication Service”(验证服务)。 119端口:119端口是为“Network News Transfer Protocol”(网络新闻组传输协议,简称NNTP)开放的。 135端口:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。
著名端口 端口号码 / 层名称注释 1tcpmux TCP 端口服务多路复用 5rje远程作业入口 7echo Echo 服务 9discard用于连接测试的空服务 11systat用于列举连接了的端口的系统状态 13daytime给请求主机发送日期和时间 17qotd给连接了的主机发送每日格言 18msp消息发送协议 19chargen字符生成服务;发送无止境的字符流 20ftp-data FTP 数据端口 21ftp文件传输协议(FTP)端口;有时被文件服务协议(FSP)使用 22ssh安全 Shell(SSH)服务 23telnet Telnet 服务 25smtp简单邮件传输协议(SMTP) 37time时间协议 39rlp资源定位协议 42nameserver互联网名称服务 43nicname WHOIS 目录服务 49tacacs用于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统 50re-mail-ck远程邮件检查协议 53domain域名服务(如 BIND) 63whois++WHOIS++,被扩展了的 WHOIS 服务 67bootps引导协议(BOOTP)服务;还被动态主机配置协议(DHCP)服务使用68bootpc Bootstrap(BOOTP)客户;还被动态主机配置协议(DHCP)客户使用69tftp小文件传输协议(TFTP) 70gopher Gopher 互联网文档搜寻和检索 71netrjs-1远程作业服务 72netrjs-2远程作业服务 73netrjs-3远程作业服务 73netrjs-4远程作业服务 79finger用于用户联系信息的 Finger 服务 80http用于万维网(WWW)服务的超文本传输协议(HTTP)
我的电脑一直使用室内局域网的一台共享打印机(此打印机连接在别的电脑上)来打印文件。最近,室内新加了3台电脑,再打印文件时,时不是提示"已达到计算机的连接数的最大值,无法再同此远程计算机连接",(如图一)一出现此错误,就无法打印了。很不方便,是怎么回事? 解答: 这是XP系统原因。XP系统限制了网络并发连接数,专业版XP允许数是10,家庭版XP允许数是5。 当在一段时间内使用打印机的电脑超过限制数,再有电脑使用打印机时,就出现上述提示。 解决此问题有两种方法: 1、将连接打印机的电脑系统换成服务器系统(如:windows server 2003)。 2、做一个清除网络会话的批处理文件。 打开记事本,然后输入如下命令: net session /delete /y “y”表示不用手动确认。然后保存文件到桌面上,命名为print.bat。然后再将此批处理文件作为每天的启动任务。 方法/步骤 1.操作方法:依次点击“开始->程序->附件->系统工具->任务计划”,
2.双击“添加任务计划”,在弹出得“任务计划向导”对话框中点“下一步”,
3.再点击“浏览”按钮,然后找到存放在电脑上的print.bat批处理文件, 双击它,即可完成添加任务。 接着,在打开新窗口中来设置启动时间,依次选择“每天”执行这个任务,点击“下一步”
4.起始时间设置从8:00开始,点击“下一步”
5.输入两次密码后,点击“下一步” 6.勾选“在单击‘完成’时,打开此任务的高级属性”,点击完成。在弹出 的对话框中点“高级”
7.勾选重复任务,直到时间设置为19:30分,也可以选择持续时间为多少 个小时。
解决远程桌面连接时,提示:终端服务器超出了最大允许连接数" 2010-12-17 15:55:40| 分类:服务器| 标签:windows |字号大中小订阅 使用远程桌面链接登录到终端服务器时经常会遇到“终端服务器超出最大允许链接数”诸如此类错误导致无法正常登录终端服务器,引起该问题的原因在于终端服务的缺省链接数为2个链接,并且当登录远程桌面后如果不是采用注销方式退出,而是直接关闭远程桌面窗口,那么实际上会话并没有释放掉,而是继续保留在服务器端,这样就会占用总的链接数,当这个数量达到最大允许值时就会出现上面的提示。 解决方式: 一、用注销来退出远程桌面而不是直接关闭窗口 二、限制已断开链接的会话存在时间 三、增加最多链接数,即设置可连接的数量多些 一、用注销来退出远程桌面 这里只能要求操作员加强安全意识,强制要求他们不能直接关闭窗口。 二、限制断开会话存在时间 一般情况下,我们在维护远程服务器时,不可能长时间在线,但是系统默认的却是只要登录就不再断开。因此,我们可以修改这一默认设置,给他 指定一个自动断开的时间即可。 在远程服务器上打开“运行”窗口,输入“tscc.msc”连接设置窗口或直接在“管理工具”中选择“终端服务配置”程序。然后双击“连接”项右侧的“RDP-Tcp”,切换到“会话”标签,选中“替代用户设置”选项,再给“结束已断开的会话”设置一个合适的时间即可。 三、增加连接数量 默认情况下允许远程终端连接的数量是2个用户,这也太少了一些,我们可以根据需要适当增加远程连接同时在线的用户。 打开“运行”窗口,输入“gpedit.msc”打开组策略编辑器窗口,依次选择“计算机配置”-“管理模板”-“Windows组件”-“终端服务”,再双击右侧的“限制连接
计算机常用端口一览表 1 传输控制协议端口服务多路开关选择器 2 compressnet 管理实用程序 3 压缩进程 5 远程作业登录 7 回显(Echo) 9 丢弃 11 在线用户 13 时间 15 netstat 17 每日引用 18 消息发送协议 19 字符发生器 20 文件传输协议(默认数据口) 21 文件传输协议(控制) 22 SSH远程登录协议 23 telnet 终端仿真协议 24 预留给个人用邮件系统 25 smtp 简单邮件发送协议 27 NSW 用户系统现场工程师 29 MSG ICP 31 MSG验证
33 显示支持协议 35 预留给个人打印机服务 37 时间 38 路由访问协议 39 资源定位协议 41 图形 42 WINS 主机名服务 43 "绰号" who is服务 44 MPM(消息处理模块)标志协议 45 消息处理模块 46 消息处理模块(默认发送口) 47 NI FTP 48 数码音频后台服务 49 TACACS登录主机协议 50 远程邮件检查协议 51 IMP(接口信息处理机)逻辑地址维护 52 施乐网络服务系统时间协议 53 域名服务器 54 施乐网络服务系统票据交换 55 ISI图形语言 56 施乐网络服务系统验证 57 预留个人用终端访问
58 施乐网络服务系统邮件 59 预留个人文件服务 60 未定义 61 NI邮件? 62 异步通讯适配器服务 63 WHOIS+ 64 通讯接口 65 TACACS数据库服务 66 Oracle SQL*NET 67 引导程序协议服务端 68 引导程序协议客户端 69 小型文件传输协议 70 信息检索协议 71 远程作业服务 72 远程作业服务 73 远程作业服务 74 远程作业服务 75 预留给个人拨出服务 76 分布式外部对象存储 77 预留给个人远程作业输入服务 78 修正TCP 79 Finger(查询远程主机在线用户等信息)
优化设置 Weblogic服务程序设置: 1、设置JDK内存: 修改weblogic\user_projects\domains\base_domain\bin下的setDomainEnv.cmd文件:修改前: if "%JAVA_VENDOR%"=="Sun" ( set WLS_MEM_ARGS_64BIT=-Xms256m -Xmx512m set WLS_MEM_ARGS_32BIT=-Xms256m -Xmx512m ) else ( set WLS_MEM_ARGS_64BIT=-Xms512m -Xmx512m set WLS_MEM_ARGS_32BIT=-Xms512m -Xmx512m ) set MEM_PERM_SIZE_32BIT=-XX:PermSize=48m set MEM_MAX_PERM_SIZE_32BIT=-XX:MaxPermSize=128m 修改后: if "%JAVA_VENDOR%"=="Sun" ( set WLS_MEM_ARGS_64BIT=-Xms512m –Xmx1024m set WLS_MEM_ARGS_32BIT=-Xms512m –Xmx1024m ) else ( set WLS_MEM_ARGS_64BIT=-Xms1024m –Xmx1024m set WLS_MEM_ARGS_32BIT=-Xms1024m –Xmx1024m ) set MEM_PERM_SIZE_32BIT=-XX:PermSize=128m set MEM_MAX_PERM_SIZE_32BIT=-XX:MaxPermSize=256m 说明:红色字体为修改的内容,具体修改值根据实际物理内存确定 ?-Xmx3550m:设置JVM最大堆内存为3550M。 ?-Xms3550m:设置JVM初始堆内存为3550M。此值可以设置与-Xmx相同,以避免每次JVM动态分配内存所浪费的时间。
解决方案之“已达到计算机的连接数的最大值,无法再同此远程计 算机连接” 问题: 我的电脑一直使用室内局域网的一台共享打印机(此打印机连接在别的电脑上)来打印文件,在打印文件时,时不是提示"已达到计算机的连接数的最大值,无法再同此远程计算机连接",(如图一)一出现此错误,就无法打印了。很不方便,是怎么回事? 图一 解答: 这是XP系统原因。XP系统限制了网络并发连接数,专业版XP允许数是10,家庭版XP允许数是5。 当在一段时间内使用打印机的电脑超过限制数,再有电脑使用打印机时,就出现上述提示。 解决此问题有两种方法: 1、将连接打印机的电脑系统换成服务器系统(如:windows server 2003)。 2、做一个清除网络会话的批处理文件。 打开记事本,然后输入如下命令: net session /delete /y “y”表示不用手动确认。然后保存文件到桌面上,命名为print.bat。 然后再将此批处理文件作为每天的启动任务。 操作方法:依次点击“开始->程序->附件->系统工具->任务计划”,如图二所示 图二
图三 双击“添加任务计划”,在弹出得“任务计划向导”对话框中点“下一步”, 图四
图五 再点击“浏览”按钮,然后找到存放在电脑上的print.bat批处理文件,双击它,即可完成添加任务。 接着,在打开新窗口中来设置启动时间,依次选择“计算机启动时”执行这个任务,点击“下一步” 图六 点击“下一步”
图七 输入两次密码后,点击“下一步” 图八 勾选“在单击‘完成’时,打此任务的高级属性”,点击完成。 这样,每次启动电脑此文件就会执行一次。其他电脑多次使用打印机也不会再用上述提示了。
因为这个既不是线路的问题(其他人都可以用打印机),又不是权限的问题(服务器已经按照之前的文章进行了设置),也不是客户端的设置问题。而且不注意的朋友,很难会发现和想到这个和计算机连接数有关。 当然出现这个问题,肯定会有错误提示的。如果你是在地址栏输入服务器名称、ip地址或者是直接添加网络打印机是不会出现错误提示的,只有在开始—运行(WIN+R)里面输入服务器名称或者ip地址才有用。这也印证了秦天SEO之前说的那句话:“返璞归真,回归根本,往往可以解决一些我们意想不到的问题”。 解决由于打印机连接数达到最大值的方法 方法一:右击我的电脑—管理,打开共享文件夹下面的会话,清空当前会话数量就可以了。 方法二:由于使用网络打印机的朋友不是一直使用打印机的,所以可以通过批处理自动的删除超时的打印客户端会话: 1.新建一个批处理tskycc.bat,打开后输入net session /delete /y 2.然后添加到任务计划中,在高级里面设定重复时间间隔。我设置为15分钟,因为他们打印比较频繁,很容易就满了。。。 关于如何设置任务计划,可以参照这篇文章:我的电脑你别动,电脑锁定几法 如何解决已达到计算机连接数最大值 这个是秦天SEO经过测试,绝对可行的方法(网上说修改tcpip的连接数是不行的)
由于XP基本面向家用,默认只能连接数为10,可进行手动修改。按以下步骤操作:依次打开-控制面版-管理工具-本地安全策略 打开后打开"本地策略" 安全选项,右边找到一项叫"交互式登陆:可被缓存前登陆个次数" 把后面的10改大就行了(比如你所需要的150)。一般这类问题企业经常遇到,该方法试用可行! 网络打印机无法打印常见问题汇总 网络打印机无法打印的现象层出不穷,找出问题的根本才是最重要的,其中不要想当然,加强自己的知识才可以已不变应万变! 文章作者:秦天SEO 本文地址: https://www.doczj.com/doc/983392606.html,/post/network-printer-not-print-for-maximum-number-of-comp uters-connected.html 版权所有? 转载时必须以链接形式注明作者和原始出处!
https://www.doczj.com/doc/983392606.html,/share/detail/19920159 我相信,Windows 2003 远程桌面连接数超过最大连接数折磨着众多兄弟,本人不才,经过多方努力,终于找到解决方案,以此献给曾经和我一样备受折磨的兄弟。如果实验后有效,就帮忙顶一下!谢谢! 一. 修改terminal services configuration(对于administrator不起作用,建议直接用方法二) Start->control pannel->administrative tools->terminal services configuration 左边选择connections后双击右边的RDP-Tcp,打开属性设置对话框 选择sessions标签,选中第一个override user settings,修改end a disconnected session的时间,例如30分钟,这样,当断开连接后30分钟内没有再次连接的话,系统就会自动结束这个session。 选择network adapter,修改maximum connections,缺省是2,改成你想要的数字,不过也不宜过大,否则占用系统资源也比较大。不过好像这个修改对于administrator似乎不起作用,改完了再打开,设置又变回2了 二.修改group policy 这个级别要高于terminal services configuration,在这个里面修改后,上面terminal
services configuration那几个修改的内容就会变灰,无法修改了。 Start->run->gpedit.msc 左面computer configration->Administrative templates->windows components->terminal services 右面双击limit number of connections打开设置对话框,选择Enabled,在TS maximum connections allowed中添入最大连接数目 三、(可选)建议修改set time limit for disconnected sessions(为断开的会话设置时间限制)以提高使用效率! 左面terminal services->sessions 右面双击set time limit for disconnected sessions,选择Enabled,在End a disconnected session中选择时间 OK,搞定 注:退出远程桌面时最好用注销而不是断开。虽然设置了最大连接数,但是经过测试,最多只为三个(包括本机,为什么?百思不得其解!)要想同时使用三个远程控制台,先要本机登录,然后用远程切换到本机控制台。这时,就可以再连接两个远程了。加上刚才切换到本机控制台的,一共有三个!
Tags: 1881~1890 BT 6000~6009 BT 6881~6890 TCP BT(TCP SYN) 8000~8009 BT 8881~8890 BT (8887~~~蓝盾防火墙默认管理端口,请注意修改)16881 BT 135 冲击波、Netbios Remote procedure call、高波、Kibuv蠕虫137 UDP NetBIOS名称服务、DoS 138 NetBIOS的浏览 139 Windows文件和打印机共享、DOS 445 震荡波(Worm.Sasser)、Korgo、Windows NT / 2000 SMB (用来交换“服务器消息区块”的标准,并可用于许多方面,包括取得您的密码。)、microsoft-ds 1010 TCP Doly Trojan 1011 TCP Doly Trojan 1012 TCP Doly Trojan 1013 TCP Doly Trojan 1014 TCP Doly Trojan 1015 TCP Doly Trojan 1016 TCP Doly Trojan 1022 TCP 震荡波(Worm.Sasser) 1023 TCP 震荡波(Worm.Sasser) Emul 4662 关于游戏: 我们可以封闭游戏服务器端口,但在我看来这是比较不明智的做法,因为封掉一个游戏,还有其他很多游戏等等,游戏层出不穷,封的过来吗?如果真的一个一个封下去,只会让他熟悉各种代理的使用方法。对于他的生活以及本身自制力的培养,还需要教师们和同学们朋友们的关心和引导才是。 如果真要使用封闭端口来达到你的目的,下面提供常见网络游戏的端口列表: 一,常见网络游戏的端口列表 1、帝国时代:在“虚拟服务器”的“端口应用”中设置进端口范围: 2300 - 2400 出端口范围: 2300 - 2400; 进端口范围: 47624-47624 出端口范围:47624-42624 才能让对方与你成功连线。 2、星际争霸:进入“虚拟服务器”,在“内部端口范围”中填入6112 ~ 6112 协议中选择:UDP, IP地址:192.168.16.x(您的电脑的局域网IP地址),再在下一行填入:116 ~ 118 协议中选择:TCP, IP地址:192.168.16.x(您的电脑的局域网IP地址)就可以展开游戏了!
1传输控制协议端口服务多路开关选择器 2 comp ress net 管理实用程序 3压缩进程 5远程作业登录 7 回显(Echo ) 9丢弃 11在线用户 13时间 15 netstat 17 21 22 SSH 远程登录协议 23 tel net 终端仿真协议 24预留给个人用邮件系统 25 smtp 简单邮件发送协议 27 NSW 用户系统现场工程师 29 MSG ICP 31 MSG 验证 33 41 42 WINS 主机名服务 43 "绰号"who is 服务 44 MPM (消息处理模块)标志协议 45消息处理模块 46消息处理模块(默认发送口) 47 NI FT P 48数码音频后台服务 49 TACACS 登录主机协议 50远程邮件检查协议 每日引用 消息发送协议 字符发生器 文件传输协议(默认数据口) 文件传输协议(控制) 18 19 20 显示支持协议 预留给个人打印机服务 时间 路由访问协议 资源定位协议 图形 35 37 38 39
51 IMP(接口信息处理机)逻辑地址维护52施乐网络服务系统时间协议 53域名服务器 54施乐网络服务系统票据交换 55 ISI图形语言 56施乐网络服务系统验证 57预留个人用终端访问 58施乐网络服务系统邮件
86 Micro Focus Cobol 编程语言 87预留给个人终端连接 88 Kerberros 安全认证系统 89 SU/MIT 终端仿真网关 90 DNSIX 安全属性标记图 91 MIT Dover 假脱机 92网络打印协议 93设备控制协议 94 Tivoli 对象调度 95SUPDUP 96 DIXIE 协议规范 97快速远程虚拟文件协议 98 TAC (东京大学自动计算机)新闻协议 101 usually from sri-nic 102 iso-tsap 103 ISO Mail 104 X400-S nd 105 esnet-ns 109 Post Office 110 Pop3服务器(邮箱发送服务器) 59预留个人文件服务 60未定义 61 NI 邮件? 62异步通讯适配器服务 63 WHOIS+ 64通讯接口 65 TACACS 数据库服务 66 Oracle SQL*NET 67 68 70 71 72 73 74 75 76 77 78 引导程序协议服务端 引导程序协议客户端 小型文件传输协议 信息检索协议 远程作业服务 远程作业服务 远程作业服务 远程作业服务 预留给个人拨出服务 分布式外部对象存储 预留给个人远程作业输入服务 修正TCP 79 Fin ger (查询远程主机在线用户等信息 ) 80全球信息网超文本传输协议 (www ) 81 HOST2名称服务 传输实用程序 模块化智能终端ML 设备 公用追踪设备 模块化智能终端ML 设备 82 83 84 85
“已达到计算机的连接数的最大值,无法再同此远程计算机连接” 解决办法 问题: 我的电脑一直使用室内局域网的一台共享打印机(此打印机连接在别的电脑上)来打印文件。最近,室内新加了3台电脑,再打印文件时,时不是提示"已达到计算机的连接数的最大值,无法再同此远程计算机连接",(如图一)一出现此错误,就无法打印了。很不方便,是怎么回事? 图一 解答: 这是XP系统原因。XP系统限制了网络并发连接数,专业版XP允许数是10,家庭版XP允许数是5。 当在一段时间内使用打印机的电脑超过限制数,再有电脑使用打印机时,就出现上述提示。 解决此问题有两种方法: 1、将连接打印机的电脑系统换成服务器系统(如:windows server 2003)。 2、做一个清除网络会话的批处理文件。 打开记事本,然后输入如下命令: net session /delete /y “y”表示不用手动确认。然后保存文件到桌面上,命名为print.bat。 然后再将此批处理文件作为每天的启动任务。 操作方法:依次点击“开始->程序->附件->系统工具->任务计划”,如图二所示 图二
图三 双击“添加任务计划”,在弹出得“任务计划向导”对话框中点“下一步”, 图四
图五 再点击“浏览”按钮,然后找到存放在电脑上的print.bat批处理文件,双击它,即可完成添加任务。 接着,在打开新窗口中来设置启动时间,依次选择“每天”执行这个任务,点击“下一步” 图六
图七起始时间设置从8:00开始,点击“下一步” 图八 输入两次密码后,点击“下一步”
图九 勾选“在单击‘完成’时,打开此任务的高级属性”,点击完成。在弹出的对话框中点“高级” 图十
更改windows2003最大连接数的方法 XP和2003中的远程桌面功能非常方便,不像以往需要安装。所以我一直使用,不过由于只允许2个用户登陆,有些时候因为在公司连接后断开,同事在家里用其他用户登陆后断开,我就不能连接了。总是报错“终端服务超过最大连接数”,这时候我和同事都不能登陆,有没有什么办法可以达到以下几个目的中的一个: 1、为账号设定权限,管理员登陆的时候强制注销多余的用户。 2、管理员登陆的时候自动接管在其他地方断开的状态(本来这个功能具备,但有些时候不行)。 3、不安装总段服务的时候增加连接数(不是临时授权) 我们来增加连接数 运行:services.msc,启用license logging。 打开win2k3的控制面板中的"授权",点"添加许可",输入要改的连接数。
别忘了添加完毕后再关闭 License Logging。 开始-运行-gpedit.msc-计算机配置-管理模板-windows组件-终端服务-会话 右边窗口选择为断开的会话设置时间限制-选择已启用,选择一个时间 问题解决 另建议: 开始-管理工具-终端服务配置-服务器配置-限制每个用户使用一个会话. 现象及原因:用远程桌面连接登录到终端服务器时经常会遇到“终端服务器超出最大允许连接数” 诸如此类错误导致无法正常登录终端服务器,引起该问题的原因在于Windows Server 2003中设置终端服务的缺省连接数为2个链接,并且当登录远程桌面后如果不是采用注销方式退出,而是直接关闭远程桌面窗口,那么实际上会话并没有释放掉,而是继续保留在服务器端,这样就会占用总的链接数,当这个数量达到最大允许值时就会出现上面的提示。 解决方案: 法一:用“注销”方式退出远程桌面而不是直接关闭窗口 法二:踢出已经断开连接的用户 1、首先telnet到此主机上(不管你用什么方法),当然如果能直接操作机器更好,不过直接操作就不必用命令行了,用控制台更直观(略过)。
常用端口对照 端口:0 服务:Reserved 说明:通常用于分析xx作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 端口:1 服务:tcpmux 说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口:7 服务:Echo 说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。 端口:19 服务:Character Generator 说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。 端口:21 服务:FTP 说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 端口:22 服务:Ssh 说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。