计算机常用端口对照表.pdfVIP

如果有不明白的地方或者陌生的端口可以在这里查到。以便于检 查系统是否感染病毒或木马。但是在有防火墙的情况下，一般的防火 墙都是严格审核程序的网络连接的，所以会预先封闭所有的端口，有 需要访问网络的程序会预先向防火墙提出申请，防火墙做出响应，并 弹出提示，要求用户做出选择，这时候我们就要认真看了，是哪一个 程序，在文件夹的哪一个位置，要做一个估计，陌生程序就更要检查。 这样才能不给恶意程序任何余地。同时系统自动升 最好打开，或者 定期到 windows 的微软网站下载系统更新程序，这样也非常有利于系 统安全。系统漏洞可能会使恶意程序通过系统漏洞绕过防火墙连接到 网络。. m- K! Q9 x( F; h+ ^5 Y , \) Z6 ?6 @ O# | 以下端口只做研究之用（一般有了防火墙了以后，会有一定的保障了） 端口：1 / c! v: |5 s/ f% z/ H 服务：tcpmux : F; Z, z, ~4 { n 说明：这显示有人在寻找 sgi irix 机器。irix 是实现 tcpmux 的主要提供 者，默认情况下 tcpmux 在这种系统中被打开。irix 机器在发布是含有 几个默认的无密码的帐户，如：ip、guest uucp、nuucp 、demos 、tutor 、 diag、outofbox 等。许多管理员在安装后忘记删除这些 帐户。因此 hacker 在 internet 上搜索 tcpmux 并利用这些帐户。 4 f3 q# R) H+ e$ E1 q! k 8 o% J+ c) D0 S) R W* N% [ 端口：7 服务：echo 说明：能看到许多人搜索 fraggle 放大器时，发送到 x.x.x.0 和 x.x.x.255 的信息。 端口：19 服务：character generator 1 \# N) O: Y. O0 p/ H o 说明：这是一种仅仅发送字符的服务。udp 版本将会在收到 udp 包后回 应含有**字符的包。tcp 连接时会发送含有**字符的数据流直到连接 关闭。hacker 利用 ip 欺骗可以发动 dos 攻击。伪造两个 chargen 服务器 之间的 udp 包。同样 fraggle dos 攻击向目标地址的这个端口广播一个 带有伪造受害者 ip 的数据包，受害者为了回应这些数据而过载。 # V. ] ` c4 \/ b . k# }3 \# H2 F: q4 p( m 端口：21 服务：ftp 说明：ftp 服务器所开放的端口，用于上传、下载。最常见的攻击者用于 寻找打开 anonymous 的 ftp 服务器的方法。这些服务器带有可读写的 目录 。木马 doly trojan、fore、invisible ftp、webex 、wincrash 和 blade runner 所开放的端口。 $ Q$ V- |/ J- p+ ` 端口：22 q. m }4 z/ P0 Z i% ~ 服务：ssh 说明：pcanywhere 建立的 tcp 和这一端口的连接可能是为了寻找 ssh。 这一服务有许多弱点，如果配置成特定的模式，许多使用 rsaref 库的 版本就会有不少的漏洞存在。 8 @2 M/ n ?$ J( w7 h 5 O+ e: k6 ? v } q r 端口：23 / |9 A7 ]9 }7 d% [ @6 \) }6 g+ I 服务：telnet 说明：远程登录，入侵者在搜索远程登录unix 的服务。大多数情况下扫 描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入 侵者也会找到密码。木马 tiny telnet server 就开放这个端口。 % C) H. _2 k+ M! g 端口：25 ( e _ d( x* o, F 服务：smtp 说明：smtp 服务器所开放的端口，用于发送邮件。入侵者寻找 smtp 服 务器是为了传递他们的 spam。入侵者的帐户被关 闭，他们需要连接到 高带宽的 e －mail 服务器上，将简单的信息传递到不同的地址。木马 antigen、email password sender、haebu coceda 、shtrilitz stealth、winpc 、 winspy 都开放这个端口。 2 { r a! N7 {0 ? 1 V5 R4 l- n j Q4 \ 端口：31 , g8 {) u: J( |6 G6 p