端口随意开后患无穷 解析常见端口信息

相信大家都知道不安全端口的危害吧，黑客经常是指定一段IP地址扫描，设置了常用的木马端口，就扫那些漏洞，如果你不幸运被选中了就完蛋了，机器就变肉鸡了！为了避免这种情况发生就得做好防御，要么就关闭所有的端口仅仅打开几个常用的；要么把所有不安全端口全部关闭。

前者弊端是在你用一些特殊程序时候会发生麻烦，后者就是需要点时间，总结了下所有木马端口也就几十多个，多花点时间吧，总比中招后重新装系统好吧！以下端口必须关闭：端口归总：31、555、666、1025、1033、1170、1234、1243、6711、6776、1254、1492、1600、1807、1981、1999、2000、2001、2023、2115、2140、3150、2583、2801、3024、4092、3129、3150、3210、4321、3333、3700、3996、4060、4092、4590、5000、5001、5321、50505、5400、5401、5402、5550、5569、5742、6267、6400、6670、6671、6883、6969、7000、7300、7301、7306、7307、7308、7626、7789、9400、9401、9402、9872、9873、9874、10067、10167、9989、11000、11223、12076、61466、12223、12345、12346、12361、16969、19191、20000、20001、20034、22222、23456、26274、47262、27374、30100、30303、30999、31337、31338、31339、31666、33333、34324、40412、40421、40422、40423、40426、43210、54321、44445、50766、53001、65000端口：31服务：MSG Authentication说明：木马Master Paradise、Hackers Paradise开放此端口。

“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。

其中硬件领域的端口又称接口，如：USB端口、串行端口等。

软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。

按端口号可分为3大类：（1）公认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些服务。

通常这些端口的通讯明确表明了某种服务的协议。

例如：80端口实际上总是HTTP通讯。

（2）注册端口（Registered Ports）：从1024到49151。

它们松散地绑定于一些服务。

也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。

例如：许多系统处理动态端口从1024左右开始。

（3）动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。

理论上，不应为服务分配这些端口。

实际上，机器通常从1024起分配动态端口。

但也有例外：SUN的RPC端口从32768开始。

一些端口常常会被黑客利用，还会被一些木马病毒利用，对计算机系统进行攻击，以下是计算机端口的介绍以及防止被黑客攻击的简要办法。

8080端口端口说明：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“:8080”端口号，比如:8080。

端口漏洞：8080端口可以被各种病毒程序所利用，比如Brown Orifice（BrO）特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。

另外，RemoConChubo，RingZero木马也可以利用该端口进行攻击。

操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。

5632端口端口说明：5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口，分TCP和UDP两种，通过该端口可以实现在本地计算机上控制远程计算机，查看远程计算机屏幕，进行文件传输，实现文件同步传输。

端口概念、什么是端口在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。

二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。

我们这里将要介绍的就是逻辑意义上的端口。

查看端口在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。

在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

关闭/开启端口在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。

为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

1.关闭端口比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。

接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。

这样，关闭了SMTP服务就相当于关闭了对应的端口。

2.开启端口如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。

提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。

计算机端口详解一摘要端口是个网络应用中很重要的东西，相当于“门”了。

二什么是端口在Internet上，各主机间通过TCP/TP协议发送和接收数据报，各个数据报根据其目的主机的ip地址来进行互联网络中的路由选择。

可见，把数据报顺利的传送到目的主机是没有问题的。

问题出在哪里呢?我们知道大多数操作系统都支持多程序（进程）同时运行，那么目的主机应该把接收到的数据报传送给众多同时运行的进程中的哪一个呢？显然这个问题有待解决，端口机制便由此被引入进来。

本地操作系统会给那些有需求的进程分配协议端口（protocal port，即我们常说的端口），每个协议端口由一个正整数标识，如：80，139，445，等等。

当目的主机接收到数据报后，将根据报文首部的目的端口号，把数据发送到相应端口，而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。

说到这里，端口的概念似乎仍然抽象，那么继续跟我来，别走开。

端口其实就是队，操作系统为各个进程分配了不同的队，数据报按照目的端口被推入相应的队中，等待被进程取用，在极特殊的情况下，这个队也是有可能溢出的，不过操作系统允许各进程指定和调整自己的队的大小。

不光接受数据报的进程需要开启它自己的端口，发送数据报的进程也需要开启端口，这样，数据报中将会标识有源端口，以便接受方能顺利的回传数据报到这个端口。

三端口的分类在Internet上，按照协议类型分类，端口被分为TCP端口和UDP端口两类，虽然他们都用正整数标识，但这并不会引起歧义，比如TCP的80端口和UDP的80端口，因为数据报在标明端口的同时，还将标明端口的类型。

从端口的分配来看，端口被分为固定端口和动态端口两大类（一些教程还将极少被用到的高端口划分为第三类：私有端口）：固定端口（0－1023）：使用集中式管理机制，即服从一个管理机构对端口的指派，这个机构负责发布这些指派。

由于这些端口紧绑于一些服务，所以我们会经常扫描这些端口来判断对方是否开启了这些服务，如TCP的21（ftp），80（http），139（netbios），UDP的7（echo），69（tftp）等等一些大家熟知的端口；动态端口（1024－49151）：这些端口并不被固定的捆绑于某一服务，操作系统将这些端口动态的分配给各个进程，同一进程两次分配有可能分配到不同的端口。

电脑中的道路——电脑端口全面介绍电脑的端口就想一条条不同的道路，各自分担着各类数据的通讯，而对于电脑的常用端口用户大多并不了解，在以前的文章中，小编曾经对电脑端口的分类，以及特别需要加以安全防护的端口进行过详细的介绍，需要了解的朋友请点击查阅《电脑端口详解》、《做好端口防守将黑客拒之门外》。

最近有许多用户联系小编需要对电脑常用的所有端口进行介绍，因此，以下小编就列出电脑端口中的端口名以其功能介绍，让用户彻底了解这些畅通于电脑中的“道路”。

端口全面介绍：端口查看：首先小编先介绍如何查看用户电脑中的端口的方法：依次展开：开始→运行→键入“CMD”→启动DOS指令后键入“netstat -an”即可显示本地电脑所有端口，以下小编就依次列出常用端口名、服务、及相关介绍：端口：0服务：Reserved说明：通常用于分析操作系统，一种典型的扫描，使用IP地址为0.0.0.0，设置ACK 位并在以太网层广播。

端口：1服务：tcpmux说明：显示该端口证明有用户在寻找SGI Irix机器，Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。

Irix机器在含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等，有的管理员在安装后忘记删除这些帐户，因此黑客利用这点在INTERNET上搜索tcpmux并利用这些帐户。

端口：7服务：Echo说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

端口：19服务：Character Generator说明：一种仅仅发送字符的服务，UDP版本将会在收到UDP包后回应含有垃圾字符的包，TCP连接时会发送含有垃圾字符的数据流直到连接关闭。

黑客利用IP欺骗可以发动DoS 攻击，伪造两个chargen服务器之间的UDP包，而Fraggle DoS攻击则向目标地址的该端口，传播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

端口是什么-端口作用-TCP端口端口是什么-端口作用-TCP端口导语：通常我们会在一些技术文档或者在一些比较高级的应用中会看到各种计算机端口的应用,这些也属于比较高级的电脑技巧中才可能涉及到。

那么端口是什么?本文为品才网推荐相关文章，欢迎阅读。

端口是什么_端口作用_TCP端口端口简介"端口"是英文port的意译，可以认为是设备与外界通讯交流的出口。

端口可分为虚拟端口和物理端口，其中虚拟端口指计算机内部或交换机路由器内的端口，不可见。

例如计算机中的80端口、21端口、23端口等。

物理端口又称为接口，是可见端口，计算机背板的RJ45网口，交换机路由器集线器等RJ45端口。

电话使用RJ11插口也属于物理端口的范畴。

端口详解端口是指接口电路中的一些寄存器，这些寄存器分别用来存放数据信息、控制信息和状态信息，相应的端口分别称为数据端口、控制端口和状态端口。

电脑运行的系统程序，其实就像一个闭合的圆圈，但是电脑是为人服务的，他需要接受一些指令，并且要按照指令调整系统功能来工作，于是系统程序设计者，就把这个圆圈截成好多段，这些线段接口就叫端口(通俗讲是断口，就是中断)，系统运行到这些端口时，一看端口是否打开或关闭，如果关闭，就是绳子接通了，系统往下运行，如果端口是打开的，系统就得到命令，有外部数据输入，接受外部数据并执行。

TCP端口TCP：Transmission Control Protocol传输控制协议，TCP是一种面向连接(连接导向)的、可靠的、基于字节流的传输层(Transport layer)通信协议，由IETF的RFC 793说明(specified)。

在简化的计算机网络OSI模型中，它完成第四层传输层所指定的功能，UDP是同一层内另一个重要的传输协议。

UDP端口UDP:User Datagram Protocol用户数据报协议，UDP是OSI参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。

计算机常用端口一览表1 传输控制协议端口服务多路开关选择器2 compressnet 管理实用程序3 压缩进程5 远程作业登录7 回显(Echo)9 丢弃11 在线用户13 时间15 netstat17 每日引用18 消息发送协议19 字符发生器20 文件传输协议(默认数据口)21 文件传输协议(控制)22 SSH远程登录协议23 telnet 终端仿真协议24 预留给个人用邮件系统25 smtp 简单邮件发送协议27 NSW 用户系统现场工程师29 MSG ICP31 MSG验证33 显示支持协议35 预留给个人打印机服务37 时间38 路由访问协议39 资源定位协议41 图形42 WINS 主机名服务43 "绰号" who is服务44 MPM(消息处理模块)标志协议45 消息处理模块46 消息处理模块(默认发送口)47 NI FTP48 数码音频后台服务49 TACACS登录主机协议50 远程邮件检查协议51 IMP(接口信息处理机)逻辑地址维护52 施乐网络服务系统时间协议53 域名服务器54 施乐网络服务系统票据交换55 ISI图形语言56 施乐网络服务系统验证57 预留个人用终端访问58 施乐网络服务系统邮件59 预留个人文件服务60 未定义61 NI邮件?62 异步通讯适配器服务63 WHOIS+64 通讯接口65 TACACS数据库服务66 Oracle SQL*NET67 引导程序协议服务端68 引导程序协议客户端69 小型文件传输协议70 信息检索协议71 远程作业服务72 远程作业服务73 远程作业服务74 远程作业服务75 预留给个人拨出服务76 分布式外部对象存储77 预留给个人远程作业输入服务78 修正TCP79 Finger(查询远程主机在线用户等信息)80 全球信息网超文本传输协议(www)81 HOST2名称服务82 传输实用程序83 模块化智能终端ML设备84 公用追踪设备85 模块化智能终端ML设备86 Micro Focus Cobol编程语言87 预留给个人终端连接88 Kerberros安全认证系统89 SU/MIT终端仿真网关90 DNSIX 安全属性标记图91 MIT Dover假脱机92 网络打印协议93 设备控制协议94 Tivoli对象调度95 SUPDUP96 DIXIE协议规范97 快速远程虚拟文件协议98 TAC(东京大学自动计算机)新闻协议101 usually from sri-nic102 iso-tsap103 ISO Mail104 x400-snd105 csnet-ns109 Post Office110 Pop3 服务器(邮箱发送服务器)111 portmap 或 sunrpc113 身份查询115 sftp117 path 或 uucp-path119 新闻服务器121 BO jammerkillah123 network time protocol (exp)135 DCE endpoint resolutionnetbios-ns 137 NetBios-NS138 NetBios-DGN139 win98 共享资源端口(NetBios-SSN) 143 IMAP电子邮件144 NeWS - news153 sgmp - sgmp158 PCMAIL161 snmp - snmp162 snmp-trap -snmp170 network PostScript175 vmnet194 Irc315 load400 vmnet0443 安全服务456 Hackers Paradise500 sytek512 exec513 login514 shell - cmd515 printer - spooler517 talk518 ntalk520 efs526 tempo - newdate530 courier - rpc531 conference - chat532 netnews - readnews533 netwall540 uucp - uucpd 543 klogin 544 kshell550 new-rwho - new-who555 Stealth Spy(Phase)556 remotefs - rfs_server600 garcon666 Attack FTP750 kerberos - kdc751 kerberos_master754 krb_prop888 erlogin1001 Silencer 或 WebEx1010 Doly trojan v1.351011 Doly Trojan1024 NetSpy.698 (YAI)1025 NetSpy.6981033 Netspy1042 Bla1.11047 GateCrasher1080 Wingate1109 kpop1243 SubSeven1245 Vodoo1269 Mavericks Matrix1433 Microsoft SQL Server 数据库服务1492 FTP99CMP (BackOriffice.FTP) 1509 Streaming Server1524 ingreslock1600 Shiv1807 SpySender1981 ShockRave1999 Backdoor2000 黑洞(木马) 默认端口2001 黑洞(木马) 默认端口2023 Pass Ripper2053 knetd2140 DeepThroat.10 或 Invasor 2283 Rat2565 Striker2583 Wincrash22801 Phineas3129 MastersParadise.923150 Deep Throat 1.03210 SchoolBus3389 Win2000 远程登陆端口4000 OICQ Client4567 FileNail4950 IcqTrojan5000 WindowsXP 默认启动的 UPNP 服务5190 ICQ Query5321 Firehotcker5400 BackConstruction1.2 或 BladeRunner 5550 Xtcp5555 rmt - rmtd5556 mtb - mtbd5569 RoboHack5714 Wincrash35742 Wincrash6400 The Thing6669 Vampire6670 Deep Throat6711 SubSeven6713 SubSeven6767 NT Remote Control6771 Deep Throat 36776 SubSeven6883 DeltaSource6939 Indoctrination6969 Gatecrasher.a7306 网络精灵(木马) 7307 ProcSpy7308 X Spy7626 冰河(木马) 默认端口7789 ICQKiller8000 OICQ Server9400 InCommand9401 InCommand9402 InCommand9535 man9536 w9537 mantst9872 Portal of Doom 9875 Portal of Doom 9989 InIkiller10000 bnews10001 queue10002 poker10167 Portal Of Doom 10607 Coma11000 Senna Spy Trojans 11223 ProgenicTrojan12076 Gjamer 或 MSH.104b12223 Hack?9 KeyLogger12345 netbus木马默认端口12346 netbus木马默认端口12631 WhackJob.NB1.716969 Priotrity17300 Kuang220000 Millenium II (GrilFriend) 20001 Millenium II (GrilFriend) 20034 NetBus Pro20331 Bla21554 GirlFriend 或 Schwindler 1.82 22222 Prosiak23456 Evil FTP 或 UglyFtp 或 WhackJob 27374 SubSeven29891 The Unexplained30029 AOLTrojan30100 NetSphere30303 Socket2330999 Kuang31337 BackOriffice31339 NetSpy31666 BO Whackmole31787 Hack a tack33333 Prosiak33911 Trojan Spirit 2001 a34324 TN 或 Tiny Telnet Server40412 TheSpy40421 MastersParadise.9640423 Master Paradise.9747878 BirdSpy250766 Fore 或 Schwindler53001 Remote Shutdown54320 Back Orifice 200054321 SchoolBus 1.661466 Telecommando65000 Devil文字黑客及木马攻击常见端口的关闭以下列出的端口仅为相关木马程序默认情况下开放的端口，请根据具体情况采取相应的操作：707端口的关闭：这个端口开放表示你可能感染了nachi蠕虫病毒，该蠕虫的清除方法如下：1、停止服务名为WinS Client和Network Connections Sharing的两项服务2、删除c:WinntSYSTEM32WinS目录下的DLLHOST.EXE和SVCHOST.EXE 文件3、编辑注册表，删除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices项中名为RpcTftpd和RpcPatch的两个键值1999端口的关闭：这个端口是木马程序BackDoor的默认服务端口，该木马清除方法如下：1、使用进程管理工具将notpa.exe进程结束2、删除c:Windows目录下的notpa.exe程序3、编辑注册表，删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run项中包含c:Windows otpa.exe /o=yes的键值2001端口的关闭：这个端口是木马程序黑洞2001的默认服务端口，该木马清除方法如下：1、首先使用进程管理软件将进程Windows.exe杀掉2、删除c:Winntsystem32目录下的Windows.exe和S_Server.exe文件3、编辑注册表，删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion RunServices项中名为Windows的键值4、将HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINESoftwareCLASSES 项中的Winvxd项删除5、修改HKEY_CLASSES_ROOT xtfileshellopencommand项中的c:Winntsystem32S_SERVER.EXE %1为C:WinNTNOTEPAD.EXE %16、修改HKEY_LOCAL_MACHINESoftwareCLASSES xtfileshellopencommand项中的c:Winntsystem32S_SERVER.EXE %1键值改为C:WinNTNOTEPAD.EXE %12023端口的关闭：这个端口是木马程序Ripper的默认服务端口，该木马清除方法如下：1、使用进程管理工具结束sysrunt.exe进程2、删除c:Windows目录下的sysrunt.exe程序文件3、编辑system.ini文件，将shell=explorer.exe sysrunt.exe 改为shell=explorer.exe后保存4、重新启动系统2583端口的关闭：这个端口是木马程序Wincrash v2的默认服务端口，该木马清除方法如下：1、编辑注册表，删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun项中的WinManager = "c:Windowsserver.exe"键值2、编辑Win.ini文件，将run=c:Windowsserver.exe改为run=后保存退出3、重新启动系统后删除C:Windowssystem SERVER.EXE3389端口的关闭：首先说明3389端口是Windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。

常见端口的介绍1）21 ftp此端口开放表示服务器提供了FTP服务，入侵者通常会扫描此端口并判断是否允许匿名登陆，如果能找到可写目录，还可以上传一些黑客程序做近一步入侵。

要想关闭此端口，需要关闭FTP服务。

2）23 Telnet此端口开放表示服务器提供了远程登陆服务，如果你有管理员的用户名和密码，可以通过这个服务来完全控制主机（不过要先搞定NTLM身份认证），获得一个命令行下的shell。

许多入侵者喜欢开启这个服务作为后门。

要想关闭此端口，需要关闭Telnet服务。

3）25 smtp此端口开放表示服务器提供了SMTP服务，一些不支持身份验证的服务器允许入侵者发送邮件到任何地点，SMTP服务器（尤其是sendmail）也是进入系统的最常用方法之一。

要想关闭此端口，需要关闭SMTP服务。

4）69 TFTP(UDP)此端口开放表示服务器提供了TFTP服务，它允许从服务器下载文件，也可以写入文件，如果管理员错误配置，入侵者甚至可以下载密码文件。

许多入侵者通过在自己机器运行此服务来传文件到目标机器，从而实现文件的传输。

要想关闭此端口，需要关闭TFTP服务。

5）79 finger用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其它机器finger扫描。

6）80 http此端口开放表示服务器提供了HTTP服务，可以让访问者浏览其网页等，大部分针对IIS服务器的溢出攻击都是通过这个端口的，可以说是入侵者最常攻击的一个端口了。

要想关闭此端口，需要关闭HTTP 服务。

7）110 POP3用于客户端访问服务器端的邮件服务。

POP3服务有许多公认的弱点。

关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统，成功登陆后还有其它缓冲区溢出错误。

8）TCP的139和445许多人都很关心这两个端口，这里详细介绍一下：首先我们来了解一些基础知识：1 SMB:(Server Message Block) Windows协议族，用于文件打印共享的服务；2 NBT:(NETBios Over TCP/IP)使用137（UDP）138（UDP）139（TCP）端口实现基于TCP/IP协议的NETBIOS网络互联。

了解服务器端口常见端口号及其用途服务器端口是计算机网络中非常重要的概念，它是用于在网络通信中识别不同应用程序或服务的数字标识。

在服务器端口中，有一些常见的端口号被广泛应用于各种网络服务和通信协议中。

了解这些常见端口号及其用途对于网络管理和故障排除至关重要。

本文将介绍一些常见的服务器端口号及其用途，帮助读者更好地理解网络通信中的重要概念。

1. **端口号20和21**- **端口号20**：用于FTP（文件传输协议）数据连接。

在FTP传输中，数据传输是通过端口20进行的。

- **端口号21**：用于FTP控制连接。

FTP客户端通过端口21与服务器建立控制连接，用于发送命令和控制文件传输。

2. **端口号22**- **端口号22**：用于SSH（安全外壳协议）和SCP（安全复制协议）。

SSH是一种加密的网络协议，用于远程登录和执行命令，而SCP 用于安全地复制文件。

3. **端口号23**- **端口号23**：用于Telnet。

Telnet是一种远程登录协议，通过该端口可以在网络上远程登录到其他计算机并执行命令。

4. **端口号25**- **端口号25**：用于SMTP（简单邮件传输协议）。

SMTP是用于发送和路由电子邮件的标准协议，邮件服务器通过端口25进行邮件传输。

5. **端口号53**- **端口号53**：用于DNS（域名系统）。

DNS服务通过端口53提供域名解析，将域名转换为对应的IP地址。

6. **端口号80**- **端口号80**：用于HTTP（超文本传输协议）。

HTTP是用于传输网页和其他资源的应用层协议，通过端口80进行通信。

7. **端口号110**- **端口号110**：用于POP3（邮局协议版本3）。

POP3是一种用于接收电子邮件的协议，邮件客户端通过端口110连接到邮件服务器进行收取邮件。

8. **端口号143**- **端口号143**：用于IMAP（互联网消息访问协议）。

在上的时候，我们经常会看到“端⼝”这个词，也会经常⽤到端⼝号，⽐如在FTP地址后⾯增加的“ 21”，21就表⽰端⼝号。

那么端⼝到底是什么意思呢？怎样查看端⼝号呢？⼀个端⼝是否成为络恶意攻击的⼤门呢？，我们应该如何⾯对形形⾊⾊的端⼝呢？下⾯就将介绍这⽅⾯的内容,以供⼤家参考。

端⼝简介：本⽂介绍端⼝的概念，分类，以及如何关闭/开启⼀个端⼝端⼝概念 在络技术中，端⼝（Port）⼤致有两种意思：⼀是物理意义上的端⼝，⽐如，ADSL Modem、集线器、交换机、路由器⽤于连接其他络设备的接⼝，如RJ-45端⼝、SC端⼝等等。

⼆是逻辑意义上的端⼝，⼀般是指TCP/IP协议中的端⼝，端⼝号的范围从0到65535，⽐如⽤于浏览页服务的80端⼝，⽤于FTP服务的21端⼝等等。

我们这⾥将要介绍的就是逻辑意义上的端⼝。

端⼝分类 逻辑意义上的端⼝有多种分类标准，下⾯将介绍两种常见的分类： 1. 按端⼝号分布划分 （1）知名端⼝（Well-Known Ports） 知名端⼝即众所周知的端⼝号，范围从0到1023，这些端⼝号⼀般固定分配给⼀些服务。

⽐如21端⼝分配给FTP服务，25端⼝分配给SMTP（简单邮件传输协议）服务，80端⼝分配给HTTP服务，135端⼝分配给RPC（远程过程调⽤）服务等等。

（2）动态端⼝（Dynamic Ports） 动态端⼝的范围从1024到65535，这些端⼝号⼀般不固定分配给某个服务，也就是说许多服务都可以使⽤这些端⼝。

只要运⾏的程序向系统提出访问络的申请，那么系统就可以从这些端⼝号中分配⼀个供该程序使⽤。

⽐如1024端⼝就是分配给第⼀个向系统发出申请的程序。

在关闭程序进程后，就会释放所占⽤的端⼝号。

不过，动态端⼝也常常被病毒⽊马程序所利⽤，如冰河默认连接端⼝是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。

2. 按协议类型划分 按协议类型划分，可以分为TCP、UDP、IP和ICMP（Internet控制消息协议）等端⼝。

端口概念、什么是端口‎在网络技术‎中，端口（Port）大致有两种‎意思：一是物理意‎义上的端口‎，比如，ADSL Modem‎、集线器、交换机、路由器用于‎连接其他网‎络设备的接‎口，如RJ-45端口、SC端口等‎等。

二是逻辑意‎义上的端口‎，一般是指T‎C P/IP协议中‎的端口，端口号的范‎围从0到6‎5535，比如用于浏‎览网页服务‎的80端口‎，用于FTP‎服务的21‎端口等等。

我们这里将‎要介绍的就‎是逻辑意义‎上的端口。

查看端口在Wind‎o ws 2000/XP/Serve‎r 2003中‎要查看端口‎，可以使用N‎e tsta‎t命令：依次点击“开始→运行”，键入“cmd”并回车，打开命令提‎示符窗口。

在命令提示‎符状态下键‎入“netst‎a t -a -n”，按下回车键‎后就可以看‎到以数字形‎式显示的T‎C P和UD‎P连接的端‎口号及状态‎。

关闭/开启端口在Wind‎o ws中如‎何关闭/打开端口，因为默认的‎情况下，有很多不安‎全的或没有‎什么用的端‎口是开启的‎，比如Tel‎n et服务‎的23端口‎、FTP服务‎的21端口‎、SMTP服‎务的25端‎口、RPC服务‎的135端‎口等等。

为了保证系‎统的安全性‎，我们可以通‎过下面的方‎法来关闭/开启端口。

1.关闭端口比如在Wi‎n dows‎2000/XP中关闭‎S MTP服‎务的25端‎口，可以这样做‎：首先打开“控制面板”，双击“管理工具”，再双击“服务”。

接着在打开‎的服务窗口‎中找到并双‎击“Simpl‎e Mail Trans‎f er Proto‎c ol （SMTP）”服务，单击“停止”按钮来停止‎该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。

这样，关闭了SM‎T P服务就‎相当于关闭‎了对应的端‎口。

2.开启端口如果要开启‎该端口只要‎先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服‎务，在“服务状态”中单击“启动”按钮即可启‎用该端口，最后，单击“确定”按钮即可。

1、介绍：1)常见网络端口2、内容：1) 常见网络端口端口：21服务：ftp说明：FTP服务器所开放的端口，用于上传、下载。

最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。

这些服务器带有可读写的目录。

Trojan木马经常感染的端口。

端口：23服务：Telnet说明：远程登录（TCP/IP的网络登陆和仿真程序），入侵者可通过登陆控制系统的服务。

大多数情况下扫描这一端口是为了找到机器运行的操作系统。

还有使用其他技术，入侵者也会找到密码。

木马Tiny Telnet Server就开放这个端口。

端口：25服务：SMTP说明：简单邮件传输协议，SMTP服务器所开放的端口，用于发送邮件。

入侵者寻找SMTP服务器是为了传递他们的SPAM。

入侵着可以通过SMTP服务的配置信息，作邮件欺骗，社会工程。

端口：79服务：Finger Server说明：Finger是UNIX系统中用于查询用户情况的实用程序。

UNIX系统保存了每个用户的详细资料，包括E-mail地址、帐号，在现实生活中的真实姓名、登录时间、有没有未阅读的信件，最后一次阅读E-mail的时间以及外出时的留言等资料。

当你用Finger命令查询时，系统会将上述资料一一显示在你的终端或计算机上。

入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。

端口：80服务：HTTP说明：统一资源定位符，用于网页浏览。

木马Executor开放此端口。

端口：135服务：Location Service说明：HACKER扫描计算机的这个端口来进行入侵活动。

描一个网段-->导出开135端口的主机-->扫描弱口令然后使用利用wmi漏洞的工具比如recton来进行一系列入侵端口：137、138、139服务：NETBIOS Name Service说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。

计算机网络技术端口在计算机网络中，端口（Port）是一个逻辑概念，用于区分不同的网络服务或进程。

每个网络连接都由一个唯一的地址（IP地址）和一个端口号组成，从而确保数据能够正确地发送到目标主机上的相应服务。

本文将详细探讨端口的基本概念、分类、作用以及在网络通信中的应用。

端口的基本概念端口号是一个16位的数字，其取值范围从0到65535。

端口号与IP地址一起构成了套接字（Socket），套接字是网络通信的基本单位。

端口号的分配遵循一定的规则，以确保网络服务的有序运行。

端口的分类端口可以分为以下几类：1. 知名端口（Well-known ports）：范围从0到1023，这些端口通常被分配给常见的服务，如HTTP服务使用端口80，HTTPS服务使用端口443等。

2. 注册端口（Registered ports）：范围从1024到49151，这些端口可以由用户或应用程序用于特定的服务，但最好是注册使用以避免冲突。

3. 动态或私有端口（Dynamic or private ports）：范围从49152到65535，这些端口通常由客户端软件在建立连接时临时使用。

端口的作用端口的主要作用包括：1. 服务识别：不同的网络服务通过不同的端口号进行区分，使得数据能够被正确地发送到目标服务。

2. 并发连接支持：一个主机可以同时运行多个网络服务，每个服务通过不同的端口号来接收数据，从而支持多用户同时访问。

3. 安全性：通过限制对某些端口的访问，可以提高网络的安全性，例如，关闭不常用的端口可以减少被攻击的风险。

端口在网络通信中的应用在网络通信中，端口的使用贯穿了整个数据传输过程：1. 客户端和服务器的通信：客户端通过指定服务器的IP地址和端口号发起连接请求，服务器监听特定端口上的连接请求并响应。

2. 端口转发：在网络地址转换（NAT）中，端口用于区分经过同一IP地址的不同数据流。

3. 防火墙规则：防火墙通过监控进出端口的数据包来控制网络访问，允许或阻止特定的端口通信。

常见⾼危端⼝端⼝服务渗透测试tcp 20,21FTP（⽂件传输协议）允许匿名的上传下载,爆破,嗅探,win提权,远程执⾏(proftpd 1.3.5),各类后门(proftpd,vsftp 2.3.4) tcp 22SSH （安全外壳协议）可根据已搜集到的信息尝试爆破,v1版本可中间⼈,ssh隧道及内⽹代理转发,⽂件传输等等tcp 23Telnet （远程终端协议）爆破,嗅探,⼀般常⽤于路由,交换登陆,可尝试弱⼝令tcp 25SMTP（简单邮件传输协议）邮件伪造,vrfy/expn查询邮件⽤户信息,可使⽤smtp-user-enum⼯具来⾃动跑tcp/udp 53DNS（域名系统）允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控tcp/udp 69TFTP （简单⽂件传送协议）尝试下载⽬标及其的各类重要配置⽂件tcp 80-89,443,8440-8450,8080-8089各种常⽤的Web服务端⼝可尝试经典的topn,vpn,owa,webmail,⽬标oa,各类Java控制台,各类服务器Web管理⾯板,各类Web中间件漏洞利⽤,各类Web框架漏洞利⽤等等……tcp 110POP3（邮局协议版本3 ）可尝试爆破,嗅探tcp 111,2049NFS（⽹络⽂件系统）权限配置不当tcp 137,139,445SMB（NETBIOS协议）可尝试爆破以及smb⾃⾝的各种远程执⾏类漏洞利⽤,如,ms08-067,ms17-010,嗅探等……tcp 143IMAP（邮件访问协议）可尝试爆破udp 161SNMP（简单⽹络管理协议）爆破默认团队字符串,搜集⽬标内⽹信息tcp 389LDAP（轻量⽬录访问协议）ldap注⼊,允许匿名访问,弱⼝令tcp 512,513,514Linux rexec （远程登录）可爆破,rlogin登陆tcp 873Rsync （数据镜像备份⼯具）匿名访问,⽂件上传tcp 1194OpenVPN（虚拟专⽤通道）想办法钓VPN账号,进内⽹tcp 1352Lotus（Lotus软件）弱⼝令,信息泄漏,爆破tcp 1433SQL Server（数据库管理系统）注⼊,提权,sa弱⼝令,爆破tcp 1521Oracle（甲⾻⽂数据库）tns爆破,注⼊,弹shell…tcp 1500ISPmanager（主机控制⾯板）弱⼝令tcp 1723PPTP（点对点隧道协议）爆破,想办法钓VPN账号,进内⽹tcp 2082,2083cPanel （虚拟机控制系统）弱⼝令tcp 2181ZooKeeper（分布式系统的可靠协调系统）未授权访问tcp 2601,2604Zebra （zebra路由）默认密码zerbratcp 3128Squid （代理缓存服务器）弱⼝令tcp 3312,3311kangle（web服务器）弱⼝令tcp 3306MySQL（数据库）注⼊,提权,爆破tcp 3389Windows rdp（桌⾯协议）shift后门[需要03以下的系统],爆破,ms12-020tcp 3690SVN（开放源代码的版本控制系统）svn泄露,未授权访问tcp 4848GlassFish（应⽤服务器）弱⼝令tcp 5000Sybase/DB2（数据库）爆破,注⼊tcp 5432PostgreSQL（数据库）爆破,注⼊,弱⼝令tcp 5900,5901,5902VNC（虚拟⽹络控制台，远控）弱⼝令爆破tcp 5984CouchDB（数据库）未授权导致的任意指令执⾏tcp 6379Redis（数据库）可尝试未授权访问,弱⼝令爆破tcp 7001,7002WebLogic（WEB应⽤系统）Java反序列化,弱⼝令tcp 7778Kloxo（虚拟主机管理系统）主机⾯板登录tcp 8000Ajenti（Linux服务器管理⾯板）弱⼝令tcp 8443Plesk（虚拟主机管理⾯板）弱⼝令tcp 8069Zabbix （系统⽹络监视）远程执⾏,SQL注⼊tcp 8080-8089Jenkins,JBoss （应⽤服务器）反序列化,控制台弱⼝令tcp 9080-9081,9090WebSphere（应⽤服务器）Java反序列化/弱⼝令tcp 9200,9300ElasticSearch （Lucene的搜索服务器）远程执⾏tcp 11211Memcached（缓存系统）未授权访问tcp 27017,27018MongoDB（数据库）爆破,未授权访问TCP 50000tcp 50070,50030SAP Managenment ConsoleHadoop（分布式⽂件系统）远程执⾏默认端⼝未授权访问SSH 是协议，通常使⽤ OpenSSH 软件实现协议应⽤。