计算机端口详细列表-防火墙设置必备的参考资料.docx

我们常常会在各类的技术文章中见到诸如 135、137、139、443 之类的“端口”，可是这些端口究竟有什么用呢？它会不会给我们的计算机带来潜在的威胁呢？究竟有多少端口是有 用的？想要了解的话，就跟我来吧 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口， 当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP 地址为 ，设置ACK 位并在以太网层广播。 端口：1 服务：tcpmux 说明：这显示有人在寻找 SGI Irix 机器。Irix 是实现 tcpmux 的主要提供者，默认情况下tcpmux 在这种系统中被打开。Irix 机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX 等。许多管理员在安装后忘记删除这些帐户。因此HACKER 在 INTERNET 上搜索tcpmux 并利用这些帐户。 端口：7 服务：Echo 说明：能看到许多人搜索Fraggle 放大器时，发送到X.X.X.0 和 X.X.X.255 的信息。 端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP 版本将会在收到UDP 包后回应含有垃圾字符的包。TCP 连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER 利用 IP 欺骗可以发动 DoS 攻击。伪造两个chargen 服务器之间的UDP 包。同样Fraggle DoS 攻击向目标地址的这个端口广播一个带有伪造受害者IP 的数据包，受害者为了回应这些数据而过载。 端口：21 服务：FTP 说明：FTP 服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开 anonymous 的 FTP 服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash 和Blade Runner 所开放的端口。 端口：22 服务：Ssh 说明：PcAnywhere 建立的TCP 和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF 库的版本就会有不少的漏洞存在。 端口：23 服务：Telnet 说明：远程登录，入侵者在搜索远程登录UNIX 的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马 Tiny Telnet Server 就开放这个端口。 端 口 ：25 服务：SMTP 说明：SMTP 服务器所开放的端口，用于发送邮件。入侵者寻找SMTP 服务器是为了传递他们的 SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E－MAIL 服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy 都开放这个端口。 端口：31 服务：MSG Authentication 说明：木马Master Paradise、Hackers Paradise 开放此端口。 端口：42 服务：WINS Replication 说明：WINS 复制 端口：53 服务：域名 Name Server（域） 说明：域服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗域（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。 端口：67 服务：Bootstrap Protocol Server 说明：通过 DSL 和 Cable modem 的防火墙常会看见大量发送到广播地址 55 的数据。这些机器在向DHCP 服务器请求一个地址。HACKER 常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man－in－middle）攻击。客户端向 68 端口广播请求配置，服务器向 67 端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的 IP 地址。 端口：69 服务：Trival File Transfer 说明：许多服务器与 bootp 一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。 端口：79 服务：Finger Server 说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger 扫描。 端 口 ：80 服务：HTTP 说明：用于网页浏览。木马Executor 开放此端口。端口：99 服务：Metagram Relay 说明：后门程序ncx99