计算机各端口的作用

计算机主要端口总结21端口：21端口主要用于FTP（FileTransferProtocol，文件传输协议）服务。23端口：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。25端口：25端口为SMTP（SimpleMailTransferProtocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。53端口：53端口为DNS（DomainNameServer，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。67、68端口：67、68端口分别是为Bootp服务的BootstrapProtocolServer（引导程序协议服务端）和BootstrapProtocolClient（引导程序协议客户端）开放的端口。69端口：TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。79端口：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。80端口：80端口是为HTTP（HyperTextTransportProtocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在（WorldWideWeb，万维网）服务上传输信息的协议。端口:99服务：MetagramRelay说明：后门程序ncx99开放此端口。端口：102服务：Messagetransferagent(MTA)-X.400overTCP/IP说明：消息传输代理。端口：109服务：PostOfficeProtocol-Version3说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。端口：110服务：SUN公司的RPC服务所有端口说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等111端口：111端口是SUN公司的RPC（RemoteProcedureCall，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。端口：113服务：AuthenticationService说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过_blank防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在_blank防火墙另一边与E-MAIL服务器的缓慢连接。许多_blank防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。端口：119服务：NetworkNewsTransferProtocol说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。端口：135服务：LocationService说明：Microsoft在这个端口运行DCERPCend-pointmapper为它的DCOM服务。这与UNIX111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-pointmapper注册它们的位置。远端客户连接到计算机时，它们查找end-pointmapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行ExchangeServer吗？什么版本？还有些DOS攻击直接针对这个端口。端口：137、138、139服务：NETBIOSNameService说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINSRegisrtation也用它。端口：143服务：InterimMailAccessProtocolv2说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。端口：161服务：SNMP说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。端口：177服务：XDisplayManagerControlProtocol说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。端口：389服务：LDAP、ILS说明：轻型目录访问协议和NetMeetingInternetLocatorServer共用这一端口。端口：443服务：Https说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。端口：456服务：[NULL]说明：木马HACKERSPARADISE开放此端口。端口：513服务：Login,remotelogin说明：是从使用cablemodem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。端口：544服务：[NULL]说明：kerberoskshel1024端口：1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved”（保留）。1080端口：1080端口是Socks代理服务使用的端口，大家平时上网使用的协议的代理服务。1755端口：1755端口默认情况下用于“MicrosoftMediaServer”（微软媒体服务器，简称MMS）。4000端口：4000端口是用于大家经常使用的QQ聊天工具的，再细说就是为QQ客户端开放的端口，QQ服务端使用的端口是8000。5554端口：在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波（Worm.Sasser），该病毒可以利用TCP5554端口开启一个FTP服务，主要被用于病毒的传播。5632端口：5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口。8080端口：8080端口同80端口，是被用于代理服务的，可以实现网页端口概念在网络技术中.1tcpmuxTCP端口服务多路复用5rje远程作业入口7echoEcho服务9discard用于连接测试的空服务11systat用于列举连接了的端口的系统状态13daytime给请求主机发送日期和时间17qotd给连接了的主机发送每日格言18msp消息发送协议19chargen字符生成服务；发送无止境的字符流20ftp-dataFTP数据端口21ftp文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用22ssh安全Shell（SSH）服务23telnetTelnet服务25smtp简单邮件传输协议（SMTP）37time时间协议39rlp资源定位协议42nameserver互联网名称服务43nicnameWHOIS目录服务49tacacs用于基于TCP/IP验证和访问的终端访问控制器访问控制系统50re-mail-ck远程邮件检查协议53domain域名服务（如BIND）63whois++WHOIS++，被扩展了的WHOIS服务67bootps引导协议（BOOTP）服务；还被动态主机配置协议（DHCP）服务使用68bootpcBootstrap（BOOTP）客户；还被动态主机配置协议（DHCP）客户使用69tftp小文件传输协议（TFTP）70gopherGopher互联网文档搜寻和检索71netrjs-1远程作业服务72netrjs-2远程作业服务73netrjs-3远程作业服务73netrjs-4远程作业服务79finger用于用户联系信息的Finger服务80http用于万维网（）服务的超文本传输协议（HTTP）88kerberosKerberos网络验证系统95supdupTelnet协议扩展101hostnameSRI-NIC机器上的主机名服务102iso-tsapISO开发环境（ISODE）网络应用105csnet-ns邮箱名称服务器；也被CSO名称服务器使用107rtelnet远程Telnet109pop2邮局协议版本2110pop3邮局协议版本3111sunrpc用于远程命令执行的远程过程调用（RPC）协议，被网络文件系统（NFS）使用113auth验证和身份识别协议115sftp安全文件传输协议（SFTP）服务117uucp-pathUnix到Unix复制协议（UUCP）路径服务119nntp用于USENET讨论系统的网络新闻传输协议（NNTP）123ntp网络时间协议（NTP）137netbios-ns在红帽企业Linux中被Samba使用的NETBIOS名称服务138netbios-dgm在红帽企业Linux中被Samba使用的NETBIOS数据报服务139netbios-ssn在红帽企业Linux中被Samba使用的NETBIOS会话服务143imap互联网消息存取协议（IMAP）161snmp简单网络管理协议（SNMP）162snmptrapSNMP的陷阱163cmip-man通用管理信息协议（CMIP）164cmip-agent通用管理信息协议（CMIP）174mailqMAILQ177xdmcpX显示管理器控制协议178nextstepNeXTStep窗口服务器179bgp边界网络协议191prosperoCliffodNeuman的Prospero服务194irc互联网中继聊天（IRC）199smuxSNMPUNIX多路复用201at-rtmpAppleTalk选路202at-nbpAppleTalk名称绑定204at-echoAppleTalkecho服务206at-zisAppleTalk区块信息209qmtp快速邮件传输协议（QMTP）210z39.50NISOZ39.50数据库213ipx互联网络分组交换协议（IPX），被NovellNetware环境常用的数据报协议220imap3互联网消息存取协议版本3245linkLINK347fatservFatmen服务器363rsvp_tunnelRSVP隧道369rpc2portmapCoda文件系统端口映射器370codaauth2Coda文件系统验证服务372ulistprocUNIXListserv389ldap轻型目录存取协议（LDAP）427svrloc服务位置协议（SLP）434mobileip-agent可移互联网协议（IP）代理435mobilip-mn可移互联网协议（IP）管理器443https安全超文本传输协议（HTTP）444snpp小型网络分页协议445microsoft-ds通过TCP/IP的服务器消息块（SMB）464kpasswdKerberos口令和钥匙改换服务468photurisPhoturis会话钥匙管理协议487saft简单不对称文件传输（SAFT）协议488gss-http用于HTTP的通用安全服务（GSS）496pim-rp-disc用于协议独立的多址传播（PIM）服务的会合点发现（