1 tcpmux TCP 端口服務多路復用
5 rje 遠程作業入口
7 echo Echo 服務
9 discard 用于連接測試的空服務
11 systat 用于列舉連接了的端口的系統狀態
13 daytime 給請求主機發送日期和時間
17 qotd 給連接了的主機發送每日格言
18 msp 消息發送協議
19 chargen 字符生成服務;發送無止境的字符流
20 ftp-data FTP 數據端口
21 ftp 文件傳輸協議(FTP)端口;有時被文件服務協議(FSP)使用
22 ssh 安全 Shell(SSH)服務
23 telnet Telnet 服務
25 smtp 簡單郵件傳輸協議(SMTP)
37 time 時間協議
39 rlp 資源定位協議
42 nameserver 互聯網名稱服務
43 nicname WHOIS 目錄服務
49 tacacs 用于基于 TCP/IP 驗證和訪問的終端訪問控制器訪問控制系統
50 re-mail-ck 遠程郵件檢查協議
53 domain 域名服務(如 BIND)
63 whois++ WHOIS++,被擴展了的 WHOIS 服務
67 bootps 引導協議(BOOTP)服務;還被動態主機配置協議(DHCP)服務使用
68 bootpc Bootstrap(BOOTP)客戶;還被動態主機配置協議(DHCP)客戶使用
69 tftp 小文件傳輸協議(TFTP)
70 gopher Gopher 互聯網文檔搜尋和檢索
71 netrjs-1 遠程作業服務
72 netrjs-2 遠程作業服務
73 netrjs-3 遠程作業服務
73 netrjs-4 遠程作業服務
79 finger 用于用戶聯系信息的 Finger 服務
80 http 用于萬維網(WWW)服務的超文本傳輸協議(HTTP)
88 kerberos Kerberos 網絡驗證系統
95 supdup Telnet 協議擴展
101 hostname SRI-NIC 機器上的主機名服務
102 iso-tsap ISO 開發環境(ISODE)網絡應用
105 csnet-ns 郵箱名稱服務器;也被 CSO 名稱服務器使用 107 rtelnet 遠程 Telnet
111 sunrpc 用于遠程命令執行的遠程過程調用(RPC)協議,被網絡文件系統(NFS)使用
113 auth 驗證和身份識別協議
115 sftp 安全文件傳輸協議(SFTP)服務
117 uucp-path Unix 到 Unix 復制協議(UUCP)路徑服務
119 nntp 用于 USENET 討論系統的網絡新聞傳輸協議(NNTP)
123 ntp 網絡時間協議(NTP)
137 netbios-ns 在紅帽企業 Linux 中被 Samba 使用的 NETBIOS 名稱服務
138 netbios-dgm 在紅帽企業 Linux 中被 Samba 使用的 NETBIOS 數據報服務
139 netbios-ssn 在紅帽企業 Linux 中被 Samba 使用的NET BIOS 會話服務
143 imap 互聯網消息存取協議(IMAP)
161 snmp 簡單網絡管理協議(SNMP)
162 snmptrap SNMP 的陷阱
163 cmip-man 通用管理信息協議(CMIP)
164 cmip-agent 通用管理信息協議(CMIP)
174 mailq MAILQ
177 xdmcp X 顯示管理器控制協議
178 nextstep NeXTStep 窗口服務器 179 bgp 邊界網絡協議
191 prospero Cliffod Neuman 的 Prospero 服務
194 irc 互聯網中繼聊天(IRC)
199 smux SNMP UNIX 多路復用
201 at-rtmp AppleTalk 選路
202 at-nbp AppleTalk 名稱綁定
204 at-echo AppleTalk echo 服務
206 at-zis AppleTalk 區塊信息
209 qmtp 快速郵件傳輸協議(QMTP)
210 z39.50 NISO Z39.50 數據庫
213 ipx 互聯網絡分組交換協議(IPX),被 Novell Netware 環境常用的數據報協議
220 imap3 互聯網消息存取協議版本3
245 link LINK
347 fatserv Fatmen 服務器
363 rsvp_tunnel RSVP 隧道
369 rpc2portmap Coda 文件系統端口映射器
370 codaauth2 Coda 文件系統驗證服務
372 ulistproc UNIX Listserv
389 ldap 輕型目錄存取協議(LDAP)
427 svrloc 服務位置協議(SLP)
434 mobileip-agent 可移互聯網協議(IP)代理
435 mobilip-mn 可移互聯網協議(IP)管理器
443 https 安全超文本傳輸協議(HTTP)
444 snpp 小型網絡分頁協議
445 microsoft-ds 通過 TCP/IP 的服務器消息塊(SMB)
464 kpasswd Kerberos 口令和鑰匙改換服務
468 photuris Photuris 會話鑰匙管理協議
487 saft 簡單不對稱文件傳輸(SAFT)協議
488 gss-http 用于 HTTP 的通用安全服務(GSS)
496 pim-rp-disc 用于協議獨立的多址傳播(PIM)服務的會合點發現(RP-DISC)
500 isakmp 互聯網安全關聯和鑰匙管理協議(ISAKMP)
535 iiop 互聯網內部對象請求代理協議(IIOP)
538 gdomap GNUstep 分布式對象映射器(GDOMAP)
546 dhcpv6-client 動態主機配置協議(DHCP)版本6客戶
547 dhcpv6-server 動態主機配置協議(DHCP)版本6服務
554 rtsp 實時流播協議(RTSP)
563 nntps 通過安全套接字層的網絡新聞傳輸協議(NNTPS)
565 whoami whoami
587 submission 郵件消息提交代理(MSA)
610 npmp-local 網絡外設管理協議(NPMP)本地 / 分布式排隊系統(DQS)
611 npmp-gui 網絡外設管理協議(NPMP)GUI / 分布式排隊系統(DQS)
612 hmmp-ind HMMP 指示 / DQS
631 ipp 互聯網打印協議(IPP)
636 ldaps 通過安全套接字層的輕型目錄訪問協議(LDAPS)
674 acap 應用程序配置存取協議(ACAP)
694 ha-cluster 用于帶有高可用性的群集的心跳服務
749 kerberos-adm Kerberos 版本5(v5)的“kadmin”數據庫管理
750 kerberos-iv Kerberos 版本4(v4)服務
765 webster 網絡詞典
767 phonebook 網絡電話簿
873 rsync rsync 文件傳輸服務
992 telnets 通過安全套接字層的 Telnet(TelnetS)
993 imaps 通過安全套接字層的互聯網消息存取協議(IMAPS)
994 ircs 通過安全套接字層的互聯網中繼聊天(IRCS)
995 pop3s 通過安全套接字層的郵局協議版本3(POPS3) 表 C-1. 著名端口
以下端口是 UNIX 特有的,涉及了從電子郵件到驗證不等的服務。在方括號內的名稱(如 [service])是服務的守護進程名稱或它的常用別名。
端口號碼 / 層 名稱 注釋
512/tcp exec 用于對遠程執行的進程進行驗證
512/udp biff [comsat] 異步郵件客戶(biff)和服務(comsat)
513/tcp login 遠程登錄(rlogin)
513/udp who [whod] 登錄的用戶列表
514/tcp shell [cmd] 不必登錄的遠程 shell(rshell)和遠程復制(rcp)
514/udp syslog UNIX 系統日志服務
515 printer [spooler] 打印機(lpr)假脫機
517/udp talk 遠程對話服務和客戶
518/udp ntalk 網絡交談(ntalk),遠程對話服務和客戶
519 utime [unixtime] UNIX 時間協議(utime)
520/tcp efs 擴展文件名服務器(EFS)
520/udp router [route, routed] 選路信息協議(RIP)
521 ripng 用于互聯網協議版本6(IPv6)的選路信息協議
525 timed [timeserver] 時間守護進程(timed)
526/tcp tempo [newdate] Tempo
530/tcp courier [rpc] Courier 遠程過程調用(RPC)協議
531/tcp conference [chat] 互聯網中繼聊天
532 netnews Netnews
533/udp netwall 用于緊急廣播的 Netwall
540/tcp uucp [uucpd] Unix 到 Unix 復制服務
543/tcp klogin Kerberos 版本5(v5)遠程登錄
544/tcp kshell Kerberos 版本5(v5)遠程 shell
548 afpovertcp 通過傳輸控制協議(TCP)的 Appletalk 文件編制協議(AFP)
556 remotefs [rfs_server, rfs] Brunhoff 的遠程文件系統(RFS)
表 C-2. UNIX 特有的端口
表 C-3列舉了由網絡和軟件社區向 IANA 提交的要在端口號碼列表中正式注冊的端口。
端口號碼 / 層 名稱 注釋
1080 socks SOCKS 網絡應用程序代理服務
1236 bvcontrol [rmtcfg] Garcilis Packeten 遠程配置服務器[a]
1300 h323hostcallsc H.323 電話會議主機電話安全
1433 ms-sql-s Microsoft SQL 服務器
1434 ms-sql-m Microsoft SQL 監視器
1494 ica Citrix ICA 客戶
1512 wins Microsoft Windows 互聯網名稱服務器
1524 ingreslock Ingres 數據庫管理系統(DBMS)鎖定服務
1525 prospero-np 無特權的 Prospero
1645 datametrics [old-radius] Datametrics / 從前的 radius 項目
1646 sa-msg-port [oldradacct] sa-msg-port / 從前的 radacct 項目
1649 kermit Kermit 文件傳輸和管理服務
1701 l2tp [l2f] 第2層隧道服務(LT2P) / 第2層轉發(L2F)
1718 h323gatedisc H.323 電訊守門裝置發現機制
1719 h323gatestat H.323 電訊守門裝置狀態
1720 h323hostcall H.323 電訊主持電話設置
1758 tftp-mcast 小文件 FTP 組播
1759 mtftp 組播小文件 FTP(MTFTP)
1789 hello Hello 路由器通信端口
1812 radius Radius 撥號驗證和記帳服務
1813 radius-acct Radius 記帳
1911 mtp Starlight 網絡多媒體傳輸協議(MTP)
1985 hsrp Cisco 熱備用路由器協議
1986 licensedaemon Cisco 許可管理守護進程
1997 gdp-port Cisco 網關發現協議(GDP)
2049 nfs [nfsd] 網絡文件系統(NFS)
2102 zephyr-srv Zephyr 通知傳輸和發送服務器
2103 zephyr-clt Zephyr serv-hm 連接
2104 zephyr-hm Zephyr 主機管理器
2401 cvspserver 并行版本系統(CVS)客戶 / 服務器操作
2430/tcp venus 用于 Coda 文件系統(codacon 端口)的 Venus 緩存管理器
2430/udp venus 用于 Coda 文件系統(callback/wbc interface 界面)的 Venus 緩存管理器
2431/tcp venus-se Venus 傳輸控制協議(TCP)的副作用
2431/udp venus-se Venus 用戶數據報協議(UDP)的副作用
2432/udp codasrv Coda 文件系統服務器端口
2433/tcp codasrv-se Coda 文件系統 TCP 副作用
2433/udp codasrv-se Coda 文件系統 UDP SFTP 副作用
2600 hpstgmgr [zebrasrv] HPSTGMGR;Zebra 選路
2601 discp-client [zebra] discp 客戶;Zebra 集成的 shell
2602 discp-server [ripd] discp 服務器;選路信息協議守護進程(ripd)
2603 servicemeter [ripngd] 服務計量;用于 IPv6 的 RIP 守護進程
2604 nsc-ccs [ospfd] NSC CCS;開放式短路徑優先守護進程(ospfd)
2605 nsc-posa NSC POSA;邊界網絡協議守護進程(bgpd)
2606 netmon [ospf6d] Dell Netmon;用于 IPv6 的 OSPF 守護進程(ospf6d)
2809 corbaloc 公共對象請求代理體系(CORBA)命名服務定位器
3130 icpv2 互聯網緩存協議版本2(v2);被 Squid 代理緩存服務器使用
3306 mysql MySQL 數據庫服務
3346 trnsprntproxy Trnsprnt 代理
4011 pxe 執行前環境(PXE)服務
4321 rwhois 遠程 Whois(rwhois)服務
4444 krb524 Kerberos 版本5(v5)到版本4(v4)門票轉換器
5002 rfe 無射頻以太網(RFE)音頻廣播系統
5308 cfengine 配置引擎(Cfengine)
5999 cvsup [CVSup] CVSup 文件傳輸和更新工具
6000 x11 [X] X 窗口系統服務
7000 afs3-fileserver Andrew 文件系統(AFS)文件服務器
7001 afs3-callback 用于給緩存管理器回電的 AFS 端口
7002 afs3-prserver AFS 用戶和組群數據庫
7003 afs3-vlserver AFS 文件卷位置數據庫
7004 afs3-kaserver AFS Kerberos 驗證服務
7005 afs3-volser AFS 文件卷管理服務器
7006 afs3-errors AFS 錯誤解釋服務
7007 afs3-bos AFS 基本監查進程
7008 afs3-update AFS 服務器到服務器更新器
7009 afs3-rmtsys AFS 遠程緩存管理器服務
9876 sd 會話指引器
10080 amanda 高級 Maryland 自動網絡磁盤歸檔器(Amanda)備份服務
11371 pgpkeyserver 良好隱私(PGP) / GNU 隱私衛士(GPG)公鑰服務器
11720 h323callsigalt H.323 調用信號交替
13720 bprd Veritas NetBackup 請求守護進程(bprd)
13721 bpdbm Veritas NetBackup 數據庫管理器(bpdbm)
13722 bpjava-msvc Veritas NetBackup Java / Microsoft Visual C++ (MSVC) 協議
13724 vnetd Veritas 網絡工具
13782 bpcd Vertias NetBackup
13783 vopied Veritas VOPIED 協議
22273 wnn6 [wnn4] 假名/漢字轉換系統[c]
26000 quake Quake(以及相關的)多人游戲服務器
26208 wnn6-ds
33434 traceroute Traceroute 網絡跟蹤工具
注:
a. /etc/services 中的注釋如下:端口1236被注冊為“bvcontrol”,但是它也被 Gracilis Packeten 遠程配置服務器使用。正式名稱被列為主要名稱,未注冊的名稱被列為別名。
b. 在 /etc/services 中的注釋:端口 2600 到 2606 被 zebra 軟件包未經注冊而使用。主要名稱是被注冊的名稱,被 zebra 使用的未注冊名稱被列為別名。
c. /etc/services 文件中的注釋:該端口被注冊為 wnn6,但是還在 FreeWnn 軟件包中使用了未注冊的“wnn4”。
表 C-3. 注冊的端口
表 C-4顯示了一個和數據報傳遞協議(DDP)有關的端口列表。DDP 在 AppleTalk 網絡上被使用。
端口號碼 / 層 名稱 注釋
1/ddp rtmp 路由表管理協議
2/ddp nbp 名稱綁定協議
4/ddp echo AppleTalk Echo 協議
6/ddp zip 區塊信息協議
表 C-4. 數據報傳遞協議端口
表 C-5是和 Kerberos 網絡驗證協議相關的端口列表。在標記的地方,v5 代表 Kerberos 版本5協議。注意,這些端口沒有在 IANA 注冊。
端口號碼 / 層 名稱 注釋
751 kerberos_master Kerberos 驗證
752 passwd_server Kerberos 口令(kpasswd)服務器
754 krb5_prop Kerberos v5 從屬傳播
760 krbupdate [kreg] Kerberos 注冊
1109 kpop Kerberos 郵局協議(KPOP)
2053 knetd Kerberos 多路分用器
2105 eklogin Kerberos v5 加密的遠程登錄(rlogin)
表 C-5. Kerberos(工程 Athena/MIT)端口
表 C-6是一個未注冊的端口列表。這些端口可能被安裝在你的紅帽企業 Linux 系統上的服務或協議使用,或者它們是在紅帽企業 Linux 和運行其它操作系統的機器通信所必需的端口。
端口號碼 / 層 名稱 注釋
15/tcp netstat 網絡狀態(netstat)
98/tcp linuxconf Linuxconf Linux 管理工具
106 poppassd 郵局協議口令改變守護進程(POPPASSD)
465/tcp smtps 通過安全套接字層的簡單郵件傳輸協議(SMTPS)
616/tcp gii 使用網關的(選路守護進程)互動界面
808 omirr [omirrd] 聯機鏡像(Omirr)文件鏡像服務
871/tcp supfileserv 軟件升級協議(SUP)服務器
901/tcp swat Samba 萬維網管理工具(SWAT)
953 rndc Berkeley 互聯網名稱域版本9(BIND 9)遠程名稱守護進程配置工具
1127 sufiledbg 軟件升級協議(SUP)調試
1178/tcp skkserv 簡單假名到漢字(SKK)日文輸入服務器
1313/tcp xtel 法國 Minitel 文本信息系統
1529/tcp support [prmsd, gnatsd] GNATS 錯誤跟蹤系統
2003/tcp cfinger GNU Finger 服務
2150 ninstall 網絡安裝服務
2988 afbackup afbackup 客戶-服務器備份系統
3128/tcp squid Squid 萬維網代理緩存
3455 prsvp RSVP 端口
5432 postgres PostgreSQL 數據庫
4557/tcp fax FAX 傳輸服務(舊服務)
4559/tcp hylafax HylaFAX 客戶-服務器協議(新服務)
5232 sgi-dgl SGI 分布式圖形庫
5354 noclog NOCOL 網絡操作中心記錄守護進程(noclogd)
5355 hostmon NOCOL 網絡操作中心主機監視
5680/tcp canna Canna 日文字符輸入界面
6010/tcp x11-ssh-offset 安全 Shell(SSH)X11 轉發偏移
6667 ircd 互聯網中繼聊天守護進程(ircd)
7100/tcp xfs X 字體服務器(XFS)
7666/tcp tircproxy Tircproxy IRC 代理服務
8008 http-alt 超文本傳輸協議(HTTP)的另一選擇
8080 webcache 萬維網(WWW)緩存服務
8081 tproxy 透明代理
9100/tcp jetdirect [laserjet, hplj] Hewlett-Packard (HP) JetDirect 網絡打印服務
9359 mandelspawn [mandelbrot] 用于 X 窗口系統的并行 Mandelbrot 生成程序
10081 kamanda 使用 Kerberos 的 Amanda 備份服務
10082/tcp amandaidx Amanda 備份服務
10083/tcp amidxtape Amanda 備份服務
20011 isdnlog 綜合業務數字網(ISDN)登錄系統
20012 vboxd ISDN 音箱守護進程(vboxd)
22305/tcp wnn4_Kr kWnn 韓文輸入系統
22289/tcp wnn4_Cn cWnn 中文輸入系統
22321/tcp wnn4_Tw tWnn 中文輸入系統(臺灣)
24554 binkp Binkley TCP/IP Fidonet 郵寄程序守護進程
27374 asp 地址搜索協議
60177 tfido Ifmail FidoNet 兼容郵寄服務
60179 fido FidoNet 電子郵件和新聞網絡
端口:0
服務:Reserved
說明:通常用于分析操作系統。這一方法能夠工作是因為在一些系統中“0”是無效端口,當你試圖使用通常的閉合端口連接它時將產生不同的結果。一種典型的掃描,使用IP地址為0.0.0.0,設置ACK位并在以太網層廣播。
端口:1
服務:tcpmux
說明:這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者,默認情況下tcpmux在這種系統中被打開。Irix機器在發布是含有幾個默認的無密碼的帳戶,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝后忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux并利用這些帳戶。
端口:7
服務:Echo
說明:能看到許多人搜索Fraggle放大器時,發送到X.X.X.0和X.X.X.255的信息。
端口:19
服務:Character Generator
說明:這是一種僅僅發送字符的服務。UDP版本將會在收到UDP包后回應含有垃圾字符的包。TCP連接時會發送含有垃圾字符的數據流直到連接關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen服務器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個端口廣播一個帶有偽造受害者IP的數據包,受害者為了回應這些數據而過載。
端口:21
服務:FTP
說明:FTP服務器所開放的端口,用于上傳、下載。最常見的攻擊者用于尋找打開anonymous的FTP服務器的方法。這些服務器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的端口。
端口:22
服務:Ssh
說明:PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務有許多弱點,如果配置成特定的模式,許多使用RSAREF庫的版本就會有不少的漏洞存在。
端口:23
服務:Telnet
說明:遠程登錄,入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一端口是為了找到機器運行的操作系統。還有使用其他技術,入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個端口。
端口:25
服務:SMTP
說明:SMTP服務器所開放的端口,用于發送郵件。入侵者尋找SMTP服務器是為了傳遞他們的SPAM。入侵者的帳戶被關閉,他們需要連接到高帶寬的E-MAIL服務器上,將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個端口。
端口:31
服務:MSG Authentication
說明:木馬Master Paradise、Hackers Paradise開放此端口。
端口:42
服務:WINS Replication
說明:WINS復制
端口:53
服務:Domain Name Server(DNS)
說明:DNS服務器所開放的端口,入侵者可能是試圖進行區域傳遞(TCP),欺騙DNS(UDP)或隱藏其他的通信。因此防火墻常常過濾或記錄此端口。
端口:67
服務:Bootstrap Protocol Server
說明:通過DSL和Cable modem的防火墻常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP服務器請求一個地址。HACKER常進入它們,分配一個地址把自己作為局部路由器而發起大量中間人(man- in -middle)攻擊??蛻舳讼?8端口廣播請求配置,服務器向67端口廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。
端口:69
服務:Trival File Transfer
說明:許多服務器與bootp一起提供這項服務,便于從系統下載啟動代碼。但是它們常常由于錯誤配置而使入侵者能從系統中竊取任何 文件。它們也可用于系統寫入文件。
端口:79
服務:Finger Server
說明:入侵者用于獲得用戶信息,查詢操作系統,探測已知的緩沖區溢出錯誤,回應從自己機器到其他機器Finger掃描。
端口:80
服務:HTTP
說明:用于網頁瀏覽。木馬Executor開放此端口。
端口:99
服務:gram Relay
說明:后門程序ncx99開放此端口。
端口:102
服務:Message transfer agent(MTA)-X.400 over TCP/IP
說明:消息傳輸代理。
端口:109
服務:Post Office Protocol -Version3
說明:POP3服務器開放此端口,用于接收郵件,客戶端訪問服務器端的郵件服務。POP3服務有許多公認的弱點。關于用戶名和密碼交 換緩沖區溢出的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統。成功登陸后還有其他緩沖區溢出錯誤。
端口:110
服務:SUN公司的RPC服務所有端口
說明:常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:113
服務:Authentication Service
說明:這是一個許多計算機上運行的協議,用于鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器,尤其是FTP、POP、IMAP、SMTP和IRC等服務。通常如果有許多客戶通過防火墻訪問這些服務,將會看到許多這個端口的連接請求。記住,如果阻斷這個端口客戶端會感覺到在防火墻另一邊與E-MAIL服務器的緩慢連接。許多防火墻支持TCP連接的阻斷過程中發回RST。這將會停止緩慢的連接。
端口:119
服務:Network News Transfer Protocol
說明:NEWS新聞組傳輸協議,承載USENET通信。這個端口的連接通常是人們在尋找USENET服務器。多數ISP限制,只有他們的客戶才能訪問他們的新聞組服務器。打開新聞組服務器將允許發/讀任何人的帖子,訪問被限制的新聞組服務器,匿名發帖或發送SPAM。
端口:135
服務:Location Service
說明:Microsoft在這個端口運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111端口的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時,它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個端口是為了找到這個計算機上運行Exchange Server嗎?什么版本?還有些DOS攻擊直接針對這個端口。
端口:137、138、139
服務:NETBIOS Name Service
說明:其中137、138是UDP端口,當通過網上鄰居傳輸文件時用這個端口。而139端口:通過這個端口進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用于windows文件和打印機共享和SAMBA。還有WINS Regisrtation也用它。
端口:143
服務:Interim Mail Access Protocol v2
說明:和POP3的安全問題一樣,許多IMAP服務器存在有緩沖區溢出漏洞。記?。阂环NLINUX蠕蟲(admv0rm)會通過這個端口繁殖,因此許多這個端口的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP后,這些漏洞變的很流行。這一端口還被用于IMAP2,但并不流行。
端口:161
服務:SNMP
說明:SNMP允許遠程管理設備。所有配置和運行信息的儲存在數據庫中,通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼 public 、 private 訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網絡。
端口:177
服務:X Display Manager Control Protocol
說明:許多入侵者通過它訪問X-windows操作臺,它同時需要打開6000端口。
端口:389
服務:LDAP、ILS
說明:輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一端口。
端口:443
服務:Https
說明:網頁瀏覽端口,能提供加密和通過安全端口傳輸的另一種HTTP。
端口:456
服務:[NULL]
說明:木馬HACKERS PARADISE開放此端口。
端口:513
服務:Login,remote login
說明:是從使用cable modem或DSL登陸到子網中的UNIX計算機發出的廣播。這些人為入侵者進入他們的系統提供了信息。
端口:544
服務:[NULL]
說明:kerberos kshell
端口:548
服務:Macintosh,File Services(AFP/IP)
說明:Macintosh,文件服務。
端口:553
服務:CORBA IIOP (UDP)
說明:使用cable modem、DSL或VLAN將會看到這個端口的廣播。CORBA是一種面向對象的RPC系統。入侵者可以利用這些信息進入系統。
端口:555
服務:DSF
說明:木馬PhAse1.0、Stealth Spy、IniKiller開放此端口。
端口:568
服務:Membership DPA
說明:成員資格 DPA。
端口:569
服務:Membership MSN
說明:成員資格 MSN。
端口:635
服務:mountd
說明:Linux的mountd Bug。這是掃描的一個流行BUG。大多數對這個端口的掃描是基于UDP的,但是基于TCP的mountd有所增加(mountd同時運行于兩個端口)。記住mountd可運行于任何端口(到底是哪個端口,需要在端口111做portmap查詢),只是Linux默認端口是635,就像NFS通常運行于2049端口。
端口:636
服務:LDAP
說明:SSL(Secure Sockets layer)
端口:666
服務:Doom Id Software
說明:木馬Attack FTP、Satanz Backdoor開放此端口
端口:993
服務:IMAP
說明:SSL(Secure Sockets layer)
端口:1001、1011
服務:[NULL]
說明:木馬Silencer、WebEx開放1001端口。木馬Doly Trojan開放1011端口。
端口:1024
服務:Reserved
說明:它是動態端口的開始,許多程序并不在乎用哪個端口連接網絡,它們請求系統為它們分配下一個閑置端口?;谶@一點分配從端口1024開始。這就是說第一個向系統發出請求的會分配到1024端口。你可以重啟機器,打開Telnet,再打開一個窗口運行natstat -a 將會看到Telnet被分配1024端口。還有SQL session也用此端口和5000端口。
端口:1025、1033
服務:1025:network blackjack 1033:[NULL]
說明:木馬netspy開放這2個端口。
端口:1080
服務:SOCKS
說明:這一協議以通道方式穿過防火墻,允許防火墻后面的人通過一個IP地址訪問INTERNET。理論上它應該只允許內部的通信向外到達INTERNET。但是由于錯誤的配置,它會允許位于防火墻外部的攻擊穿過防火墻。WinGate常會發生這種錯誤,在加入IRC聊天室時常會看到這種情況。
端口:1170
服務:[NULL]
說明:木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此端口。
端口:1234、1243、6711、6776
服務:[NULL]
說明:木馬SubSeven2.0、Ultors Trojan開放1234、6776端口。木馬SubSeven1.0/1.9開放1243、6711、6776端口。
端口:1245
服務:[NULL]
說明:木馬Vodoo開放此端口。
端口:1433
服務:SQL
說明:Microsoft的SQL服務開放的端口。
端口:1492
服務:stone-design-1
說明:木馬FTP99CMP開放此端口。
端口:1500
服務:RPC client fixed port session queries
說明:RPC客戶固定端口會話查詢
端口:1503
服務:NetMeeting T.120
說明:NetMeeting T.120
端口:1524
服務:ingress
說明:許多攻擊腳本將安裝一個后門SHELL于這個端口,尤其是針對SUN系統中Sendmail和RPC服務漏洞的腳本。如果剛安裝了防火墻就看到在這個端口上的連接企圖,很可能是上述原因??梢栽囋嘥elnet到用戶的計算機上的這個端口,看看它是否會給你一個SHELL。連接到600/pcserver也存在這個問題。
端口:1600
服務:issd
說明:木馬Shivka-Burka開放此端口。
端口:1720
服務:NetMeeting
說明:NetMeeting H.233 call Setup。
端口:1731
服務:NetMeeting Audio Call Control
說明:NetMeeting音頻調用控制。
端口:1807
服務:[NULL]
說明:木馬SpySender開放此端口。
端口:1981
服務:[NULL]
說明:木馬ShockRave開放此端口。
端口:1999
服務:cisco identification port
說明:木馬BackDoor開放此端口。
端口:2000
服務:[NULL]
說明:木馬GirlFriend 1.3、Millenium 1.0開放此端口。
端口:2001
服務:[NULL]
說明:木馬Millenium 1.0、Trojan Cow開放此端口。
端口:2023
服務:xinuexpansion 4
說明:木馬Pass Ripper開放此端口。
端口:2049
服務:NFS
說明:NFS程序常運行于這個端口。通常需要訪問Portmapper查詢這個服務運行于哪個端口。
端口:2115
服務:[NULL]
說明:木馬Bugs開放此端口。
端口:2140、3150
服務:[NULL]
說明:木馬Deep Throat 1.0/3.0開放此端口。
端口:2500
服務:RPC client using a fixed port session replication
說明:應用固定端口會話復制的RPC客戶
TELNET常用
組件
端口
用途 :
Administration Server
390
標準 HTTP 端口
Application Server
80
標準 HTTP 端口
443
SSL 上的 HTTP
3700
標準 IIOP 端口
4848
Administration Server 端口
7676
標準 Message Queue 端口
Calendar Server
80
標準 HTTP 端口
389
LDAP 端口
443
SSL 上的 HTTP
57997
ENS
59779
DWP
Directory Proxy Server
489
LDAP 監聽器
Directory Server
389
標準 LDAP 監聽器
636
SSL 上的 LDAPS
Instant Messaging
49909
多路復用器端口
49916
安全模式,Netlet 輸出端口
49917
安全模式,Netlet 輸入端口
49919
Instant Messaging 服務器到服務器端口
49999
Instant Messaging 端口
Message Queue
80
標準 HTTP 端口
443
SSL 上的 HTTP
7676
端口映射
7677
HTTP Tunnelling Servlet 端口
Messaging Server
25
標準 SMTP 端口
80
Messaging Express (HTTP) 端口
110
標準 POP3 端口/MMP POP3 代理
143
標準 IMAP4 端口/MMP IMAP 代理
443
SSL 上的 HTTP
992
SSL 上的 POP3
993
SSL 上的 IMAP 或 SSL 上的 MMP IMAP 代理
7997
事件通知服務端口
27442
由用于產品內部通信的 Job Controller 所使用
49994
由用于產品內部通信的 Watcher 所使用
Portal Server Secure Remote Access
80
標準 HTTP 端口
443
SSL 上的 HTTP
10443
Rewriter Proxy 端口
10555
Netlet Proxy 端口
Sun Cluster
23
遠程登錄端口 23 用于 Sun Fire 15000 系統控制器
161
簡單網絡管理協議 (SNMP) 代理通信端口
3000
缺省 SunPlex 管理器端口
5000 ... 5010
將物理端口號增大 5000,控制臺訪問端口
6789
Sun 管理中心 Web 控制臺
Web Server
80
標準 HTTP 端口
443
SSL 上的 HTTP
8888
標準管理端口
應用層網關服務
Internet 連接共享 (ICS)/Internet 連接防火墻 (ICF) 服務的這個子組件對允許網絡協議通過防火墻并在 Internet 連接共享后面工作的插件提供支持。應用層網關 (ALG) 插件可以打開端口和更改嵌入在數據包內的數據(如端口和 IP 地址)。文件傳輸協議 (FTP) 是唯一具有 Windows Server 2003 標準版和 Windows Server 2003 企業版附帶的一個插件的網絡協議。ALG FTP 插件旨在通過這些組件使用的網絡地址轉換 (NAT) 引擎來支持活動的 FTP 會話。ALG FTP 插件通過以下方式來支持這些會話:將所有通過 NAT 傳遞的、發往端口 21 的通信重定向到環回適配器上 3000 到 5000 范圍內的專用偵聽端口。然后,ALG FTP 插件監視并更新 FTP 控制通道通信,使 FTP 插件可以通過 FTP 數據通道的 NAT 轉發端口映射。FTP 插件還更新 FTP 控制通道流中的端口。
系統服務名稱:ALG應用協議 協議 端口
FTP 控制 TCP 21
ASP.NET 狀態服務
ASP.NET 狀態服務支持 ASP.NET 進程外會話狀態。ASP.NET 狀態服務在進程外存儲會話數據。此服務使用套接字與 Web 服務器上運行的 ASP.NET 通信。
系統服務名稱:aspnet_state應用協議 協議 端口
ASP.NET 會話狀態 TCP 42424
證書服務
證書服務是核心操作系統的一部分。使用證書服務,企業可以充當它自己的證書頒發機構 (CA)。通過這種方法,企業可以頒發和管理程序和協議(如安全/多用途 Internet 郵件擴展 (S/MIME)、安全套接字層 (SSL)、加密文件系統 (EFS)、IPSec 以及智能卡登錄)的數字證書。證書服務使用高于端口 1024 的隨機 TCP 端口,依賴 RPC 和 DCOM 與客戶機通信。
系統服務名稱:CertSvc應用協議 協議 端口
隨機分配的高 TCP 端口 TCP 隨機端口號
集群服務
“集群”服務控制服務器集群操作并管理集群數據庫。集群是充當單個計算機的獨立計算機的集合。管理員、程序員和用戶將集群看作一個系統。此軟件在集群節點之間分發數據。如果一個節點失敗了,其他節點將提供原來由丟失的節點提供的服務和數據。當添加或修復了某個節點后,集群軟件將一些數據遷移到此節點。
系統服務名稱:ClusSvc應用協議 協議 端口
集群服務 UDP 3343
隨機分配的高 TCP 端口 TCP 隨機端口號
計算機瀏覽器
“計算機瀏覽器”系統服務維護網絡上的最新計算機列表,并應程序的請求提供此列表?;?Windows 的計算機使用計算機瀏覽器服務來查看網絡域和資源。被指定為瀏覽器的計算機維護瀏覽列表,這些列表中包含網絡上使用的所有共享資源。Windows 程序的早期版本(如“網上鄰居”、net view 命令以及 Windows 資源管理器)都需要瀏覽功能。例如,當您在一臺運行 Microsoft Windows 95 的計算機上打開“網上鄰居”時,就會出現域和計算機的列表。為了顯示此列表,計算機從被指定為瀏覽器的計算機上獲取瀏覽列表的副本。
系統服務名稱:瀏覽器應用協議 協議 端口
NetBIOS 數據報服務 UDP 138
NetBIOS 名稱解析 UDP 137
NetBIOS 名稱解析 TCP 137
NetBIOS 會話服務 TCP 139
DHCP 服務器
“DHCP 服務器”服務使用動態主機配置協議 (DHCP) 自動分配 IP 地址。使用此服務,可以調整 DHCP 客戶機的高級網絡設置。例如,可以配置諸如域名系統 (DNS) 服務器和 Windows Internet 名稱服務 (WINS) 服務器之類的網絡設置。可以建立一個或更多的 DHCP 服務器來維護 TCP/IP 配置信息并向客戶計算機提供此信息。
系統服務名稱:DHCPServer應用協議 協議 端口
DHCP 服務器 UDP 67
MADCAP UDP 2535
分布式文件系統
“分布式文件系統 (DFS)”服務管理分布在局域網 (LAN) 或廣域網 (WAN) 上的邏輯卷,它對 Microsoft Active Directory 目錄服務 SYSVOL 共享是必需的。DFS 是將不同的文件共享集成為一個邏輯命名空間的分布式服務。
系統服務名稱:Dfs應用協議 協議 端口
NetBIOS 數據報服務 UDP 138
NetBIOS 會話服務 TCP 139
LDAP 服務器 TCP 389
LDAP 服務器 UDP 389
SMB TCP 445
SMB UDP 445
隨機分配的高 TCP 端口 TCP 隨機端口號
分布式鏈接跟蹤服務器
“分布式鏈接跟蹤服務器”系統服務存儲信息,使得在卷之間移動的文件可以跟蹤到域中的每個卷?!胺植际芥溄痈櫡掌鳌狈者\行在一個域中的所有域控制器上。此服務使“分布式鏈接跟蹤服務器客戶機”服務能夠跟蹤已移動到同一個域中另一個 NTFS 文件系統中某個位置的鏈接文檔。
系統服務名稱:TrkSvr應用協議 協議 端口
隨機分配的高 TCP 端口 TCP 隨機端口號
分布式事務處理協調器
“分布式事務處理協調器 (DTC)”系統服務負責協調跨計算機系統和資源管理器分布的事務,如數據庫、消息隊列、文件系統和其他事務保護資源管理器。通過 COM+ 配置事務組件時需要 DTC 系統服務??缍鄠€系統的消息隊列(也稱為 MSMQ)和 SQL Server 操作中的事務隊列也需要 DTC 系統服務。
系統服務名稱:MSDTC應用協議 協議 端口
隨機分配的高 TCP 端口 TCP 隨機端口號
DNS 服務器
“DNS 服務器”服務通過應答有關 DNS 名稱的查詢和更新請求來啟用 DNS 名稱解析。查找使用 DNS 標識的設備和服務以及在 Active Directory 中查找域控制器都需要 DNS 服務器。
系統服務名稱:DNS應用協議 協議 端口
DNS UDP 53
DNS UDP 53
事件日志
“事件日志”系統服務記錄由程序和 Windows 操作系統生成的事件消息。事件日志報告中包含對診斷問題有用的信息。在事件查看器中查看報告。事件日志服務將程序、服務以及操作系統發送的事件寫入日志文件。這些事件中不僅包含特定于源程序、服務或組件的錯誤,還包含診斷信息??梢酝ㄟ^事件日志 API 以編程方式查看日志,也可以通過 MMC 管理單元中的事件查看器查看日志。
系統服務名稱:Eventlog應用協議 協議 端口
隨機分配的高 TCP 端口 TCP 隨機端口號
Exchange Server
Microsoft Exchange Server 包括幾個系統服務。當 MAPI 客戶機(如 Microsoft Outlook)連接到 Exchange 服務器時,客戶機先連接到 TCP 端口 135 上的 RPC 終結點映射器(RPC 定位器服務)。RPC 終結點映射器告訴客戶機使用哪些端口連接到 Exchange Server 服務。這些端口是動態分配的。Microsoft Exchange Server 5.5 使用兩個端口:一個用于信息存儲,一個用于目錄。Microsoft Exchange 2000 Server 和 Microsoft Exchange Server 2003 使用三個端口:一個用于信息存儲,兩個用于系統助理。通過使用 RPC over HTTP,還可以使用 Microsoft Office Outlook 2003 連接到運行 Exchange Server 2003 的服務器。Exchange Server 還支持其他協議,如 SMTP、郵局協議 3 (POP3) 以及 IMAP。
應用協議 協議 端口
IMAP TCP 143
IMAP over SSL TCP 993
POP3 TCP 110
POP3 over SSL TCP 995
隨機分配的高 TCP 端口 TCP 隨機端口號
RPC TCP 135
RPC over HTTP TCP 593
SMTP TCP 25
SMTP UDP 25
傳真服務
傳真服務是一個與電話服務 API (TAPI) 兼容的系統服務,它提供傳真功能。使用傳真服務,用戶可以使用本地傳真設備或共享的網絡傳真設備,從他們的桌面程序發送和接收傳真。
系統服務名稱:傳真應用協議 協議 端口
NetBIOS 會話服務 TCP 139 隨機分配的高 TCP 端口 TCP 隨機端口號
SMB TCP 445
SMB UDP 445
文件復制
文件復制服務 (FRS) 允許同時在許多服務器上自動復制和維護文件。FRS 是 Windows 2000 和 Windows Server 2003 中的自動文件復制服務,其功能是將 SYSVOL 共享復制到所有的域控制器。此外,還可以將 FRS 配置為在與容錯 DFS 關聯的備用目標之間復制文件。
系統服務名稱:NtFrs應用協議 協議 端口
隨機分配的高 TCP 端口 TCP 隨機端口號
Macintosh 文件服務器
使用“Macintosh 文件服務器”系統服務,Macintosh 計算機用戶可以在運行 Windows Server 2003 的計算機上存儲和訪問文件。如果此服務被關閉或被禁止,Macintosh 客戶機將無法在此計算機上訪問或存儲文件。
系統服務名稱:MacFile應用協議 協議 端口
Macintosh 文件服務器 TCP 548
FTP 發布服務
FTP 發布服務提供 FTP 連接。默認情況下,FTP 控制端口為 21。不過,通過“Internet 信息服務 (IIS) 管理器”管理單元可以配置此系統服務。默認數據端口(即主動模式 FTP 使用的端口)自動設置為比控制端口低一個端口。因此,如果將控制端口配置為端口 4131,則默認數據端口為端口 4130。大多數 FTP 客戶機都使用被動模式 FTP。這表示客戶機最初使用控制端口連接到 FTP 服務器,FTP 服務器分配一個介于 1025 和 5000 之間的高 TCP 端口,然后客戶機打開另一個 FTP 服務器連接以傳遞數據??梢允褂?IIS 元數據庫配置高端口的范圍。
系統服務名稱:MSFTPSVC應用協議 協議 端口
FTP 控制 TCP 21
FTP 默認數據 TCP 20
隨機分配的高 TCP 端口 TCP 隨機端口號
HTTP SSL
HTTP SSL 系統服務使 IIS 能夠執行 SSL 功能。SSL 是一個開放式標準,用于建立加密的通信通道以幫助防止攔截重要信息(如信用卡號碼)。盡管此服務旨在處理其他 Internet 服務,但它主要用于啟用萬維網 (WWW) 上的加密電子金融交易。通過“Internet 信息服務 (IIS) 管理器”管理單元可以配置用于此服務的端口。
系統服務名稱:HTTPFilter應用協議 協議 端口
HTTPS TCP 443
Internet 身份驗證服務
Internet 驗證服務 (IAS) 對正在連接到網絡的用戶執行集中式身份驗證、授權、審核以及計帳。這些用戶可以在 LAN 連接上,也可以在遠程連接上。IAS 實現 Internet 工程任務組 (IETF) 標準遠程身份驗證撥入用戶服務 (RADIUS) 協議。
系統服務名稱:IAS應用協議 協議 端口
舊式 RADIUS UDP 1645
舊式 RADIUS UDP 1646
RADIUS 計帳 UDP 1813
RADIUS 身份驗證 UDP 1812
Internet 連接防火墻 (ICF)/Internet 連接共享 (ICS)
此系統服務為家庭網絡或小型辦公室網絡上的所有計算機提供 NAT、尋址以及名稱解析服務。當啟用 Internet 連接共享功能時,您的計算機就變成網絡上的“Internet 網關”,然后其他客戶計算機可以共享一個 Internet 連接,如撥號連接或寬帶連接。此服務提供基本的 DHCP 服務和 DNS 服務,但它也適用于功能完備的 Windows DHCP 服務或 DNS 服務。當 ICF 和 Internet 連接共享充當網絡上其他計算機的網關時,它們在內部網絡接口上為專用網絡提供 DHCP 服務和 DNS 服務。它們不在面向外部的接口上提供這些服務。
系統服務名稱:SharedAccess應用協議 協議 端口
DHCP 服務器 UDP 67
DNS UDP 53
DNS TCP 53
IPSec 服務
IPSec 服務有助于在 TCP/IP 網絡上的客戶機和服務器之間提供端到端安全性。IPSec 服務管理 Internet 協議安全 (IPSec) 策略、啟動 Internet 密鑰交換 (IKE) 以及協調 IPSec 策略設置與 IP 安全驅動程序。使用 net start 或 net stop 策略代理命令可以控制此服務。
系統服務名稱:PolicyAgent應用協議 協議 端口
IPSec ISAKMP 500
Kerberos 密鑰分發中心
當您使用 Kerberos 密鑰分發中心 (KDC) 系統服務時,用戶可以使用 Kerberos 版本 5 身份驗證協議登錄到網絡。與在 Kerberos 協議的其他實現中一樣,KDC 是一個提供兩個服務的進程:身份驗證服務和票證授予服務。身份驗證服務頒發票證授予票證,票證授予服務頒發用于連接到自己的域中的計算機的票證。
系統服務名稱:kdc應用協議 協議 端口
Kerberos TCP 88
Kerberos UDP 88
許可證記錄
“許可證記錄”系統服務是一個工具,當初設計它是為了幫助用戶管理服務器客戶機訪問許可證 (CAL) 模型中授權的 Microsoft 服務器產品的許可證。許可證記錄是隨 Microsoft Windows NT Server 3.51 引入的。默認情況下,Windows Server 2003 中禁用許可證服務。由于原來設計上的限制以及不斷發展的許可證條款,許可證記錄可能無法提供關于購買的 CAL 總數相對于特定服務器上或整個企業內使用的 CAL 總數的精確視圖。許可證記錄報告的 CAL 可能與最終用戶許可協議 (EULA) 的解釋以及產品使用權限 (PUR) 沖突。Windows 操作系統的將來版本中將不包括許可證記錄。Microsoft 僅建議 Microsoft Small Business Server 系列操作系統的用戶在服務器上啟用此服務。
系統服務名稱:LicenseService應用協議 協議 端口
NetBIOS 數據報服務 UDP 138
NetBIOS 會話服務 TCP 139
SMB TCP 445
|