什么是ftp 端口?

在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。

查看端口

在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：

依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

关闭/开启端口

在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

关闭端口

比如在Windows 2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。

开启端口

如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。

提示：在Windows 98中没有“服务”选项，你可以使用防火墙的规则设置功能来关闭/开启端口。

端口分类

逻辑意义上的端口有多种分类标准，下面将介绍两种常见的分类：

1. 按端口号分布划分

（1）知名端口（Well-Known Ports）

知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给HTTP服务，135端口分配给RPC（远程过程调用）服务等等。

（2）动态端口（Dynamic Ports）

动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。

不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。

2. 按协议类型划分

按协议类型划分，可以分为TCP、UDP、IP和ICMP（Internet控制消息协议）等端口。下面主要介绍TCP和UDP端口：

（1）TCP端口

TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。常见的包括FTP服务的21端口，Telnet服务的23端口，SMTP服务的25端口，以及HTTP服务的80端口等等。

（2）UDP端口

UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。常见的有DNS服务的53端口，SNMP（简单网络管理协议）服务的161端口，QQ使用的8000和4000端口等等。

常见网络端口

端口：21

服务：FTP

说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。

1

传输控制协议端口服务多路开关选择器

2

compressnet

管理实用程序

3

压缩进程

5

远程作业登录

7

回显(Echo)

9

丢弃

11

在线用户

13

时间

15

netstat

17

每日引用

18

消息发送协议

19

字符发生器

20

文件传输协议(默认数据口)

21

文件传输协议(控制)

22

SSH远程登录协议

23

telnet

终端仿真协议

24

预留给个人用邮件系统

25

smtp

简单邮件发送协议

27

NSW

用户系统现场工程师

29

MSG

ICP

31

MSG验证

33

显示支持协议

35

预留给个人打印机服务

37

时间

38

路由访问协议

39

资源定位协议

41

图形

42

WINS

主机名服务

43

"绰号"

who

is服务

44

MPM(消息处理模块)标志协议

45

消息处理模块

46

消息处理模块(默认发送口)

47

NI

FTP

48

数码音频后台服务

49

TACACS登录主机协议

50

远程邮件检查协议

51

IMP(接口信息处理机)逻辑地址维护

52

施乐网络服务系统时间协议

53

域名服务器

54

施乐网络服务系统票据交换

55

ISI图形语言

56

施乐网络服务系统验证

57

预留个人用终端访问

58

施乐网络服务系统邮件

59

预留个人文件服务

60

未定义

61

NI邮件?

62

异步通讯适配器服务

63

WHOIS+

64

通讯接口

65

TACACS数据库服务

66

Oracle

SQL*NET

67

引导程序协议服务端

68

引导程序协议客户端

69

小型文件传输协议

70

信息检索协议

71

远程作业服务

72

远程作业服务

73

远程作业服务

74

远程作业服务

75

预留给个人拨出服务

76

分布式外部对象存储

77

预留给个人远程作业输入服务

78

修正TCP

79

Finger(查询远程主机在线用户等信息)

80

全球信息网超文本传输协议(www)

81

HOST2名称服务

82

传输实用程序

83

模块化智能终端ML设备

84

公用追踪设备

85

模块化智能终端ML设备

86

Micro

Focus

Cobol编程语言

87

预留给个人终端连接

88

Kerberros安全认证系统

89

SU/MIT终端仿真网关

90

DNSIX

安全属性标记图

91

MIT

Dover假脱机

92

网络打印协议

93

设备控制协议

94

Tivoli对象调度

95

SUPDUP

96

DIXIE协议规范

97

快速远程虚拟文件协议

98

TAC(东京大学自动计算机)新闻协议

101

usually

from

sri-nic

102

iso-tsap

103

ISO

Mail

104

x400-snd

105

csnet-ns

109

Post

Office

110

Pop3

服务器(邮箱发送服务器)

111

portmap

或

sunrpc

113

身份查询

115

sftp

117

path

或

uucp-path

119

新闻服务器

121

BO

jammerkillah

123

network

time

protocol

(exp)

135

DCE

endpoint

resolutionnetbios-ns

137

NetBios-NS

138

NetBios-DGN

139

win98

共享资源端口(NetBios-SSN)

143

IMAP电子邮件

144

NeWS

-

news

153

sgmp

-

sgmp

158

PCMAIL

161

snmp

-

snmp

162

snmp-trap

-snmp

170

network

PostScript

175

vmnet

194

Irc

315

load

400

vmnet0

443

安全服务

456

Hackers

Paradise

500

sytek

512

exec

513

login

514

shell

-

cmd

515

printer

-

spooler

517

talk

518

ntalk

520

efs

526

tempo

-

newdate

530

courier

-

rpc

531

conference

-

chat

532

netnews

-

readnews

533

netwall

540

uucp

-

uucpd

543

klogin

544

kshell

550

new-rwho

-

new-who

555

Stealth

Spy(Phase)

556

remotefs

-

rfs_server

600

garcon

666

Attack

FTP

750

kerberos

-

kdc

751

kerberos_master

754

krb_prop

888

erlogin

1001

Silencer

或

WebEx

1010

Doly

trojan

v1.35

1011

Doly

Trojan

1024

NetSpy.698

(YAI)

1025

NetSpy.698

1033

Netspy

1042

Bla1.1

1047

GateCrasher

1080

Wingate

1109

kpop

1243

SubSeven

1245

Vodoo

1269

Maverick

s

Matrix

1433

Microsoft

SQL

Server

数据库服务

1492

FTP99CMP

(BackOriffice.FTP)

1509

Streaming

Server

1524

ingreslock

1600

Shiv

1807

SpySender

1981

ShockRave

1999

Backdoor

2000

黑洞(木马)

默认端口

2001

黑洞(木马)

默认端口

2023

Pass

Ripper

2053

knetd

2140

DeepThroat.10

或

Invasor

2283

Rat

2565

Striker

2583

Wincrash2

2801

Phineas

3129

MastersParadise.92

3150

Deep

Throat

1.0

3210

SchoolBus

3389

Win2000

远程登陆端口

4000

OICQ

Client

4567

FileNail

4950

IcqTrojan

5000

WindowsXP

默认启动的

UPNP

服务

5190

ICQ

Query

5321

Firehotcker

5400

BackConstruction1.2

或

BladeRunner

5550

Xtcp

5555

rmt

-

rmtd

5556

mtb

-

mtbd

5569

RoboHack

5714

Wincrash3

5742

Wincrash

6400

The

Thing

6669

Vampire

6670

Deep

Throat

6711

SubSeven

6713

SubSeven

6767

NT

Remote

Control

6771

Deep

Throat

3

6776

SubSeven

6883

DeltaSource

6939

Indoctrination

6969

Gatecrasher.a

7306

网络精灵(木马)

7307

ProcSpy

7308

X

Spy

7626

冰河(木马)

默认端口

7789

ICQKiller

8000

OICQ

Server

9400

InCommand

9401

InCommand

9402

InCommand

9535

man

9536

w

9537

mantst

9872

Portal

of

Doom

9875

Portal

of

Doom

9989

InIkiller

10000

bnews

10001

queue

10002

poker

10167

Portal

Of

Doom

10607

Coma

11000

Senna

Spy

Trojans

11223

ProgenicTrojan

12076

Gjamer

或

MSH.104b

12223

Hack?9

KeyLogger

12345

netbus木马

默认端口

12346

netbus木马

默认端口

12631

WhackJob.NB1.7

16969

Priotrity

17300

Kuang2

20000

Millenium

II

(GrilFriend)

20001

Millenium

II

(GrilFriend)

20034

NetBus

Pro

20331

Bla

21554

GirlFriend

或

Schwindler

1.82

22222

Prosiak

23456

Evil

FTP

或

UglyFtp

或

WhackJob

27374

SubSeven

29891

The

Unexplained

30029

AOLTrojan

30100

NetSphere

30303

Socket23

30999

Kuang

31337

BackOriffice

31339

NetSpy

31666

BO

Whackmole

31787

Hack

a

tack

33333

Prosiak

33911

Trojan

Spirit

2001

a

34324

TN

或

Tiny

Telnet

Server

40412

TheSpy

40421

MastersParadise.96

40423

Master

Paradise.97

47878

BirdSpy2

50766

Fore

或

Schwindler

53001

Remote

Shutdown

54320

Back

Orifice

2000

54321

SchoolBus

1.6

61466

Telecommando

65000

Devil

每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。

“控制面板”的“管理工具”中的“服务”中来配置。

通过WINDOWS自带的计划任务来实现：操作步骤：

1、打开“开始”/程序/附件/系统工具中”任务计划”，弹出任务计划窗口；

2、然后双击”添加任务计划”；

3、运行“任务计划向导”，按“浏览”；

4、找到c盘下WINDOWS/SYSTEM32目录中的shutdown.exe文件，单击”打开”按钮；

5、在出现的对话框中键入该任务的名字(如”reboot”)，

执行方式选择“每周”

，

然后按“下一步”选择定时关机时间(可以先试一下比现在机器上显示的时间晚1分钟)；

6、下一步选中“当单击完成打开该任务的高级属性”，单击”完成”。

另外也可以通过批处理来实现：

先要想让这计划任务起作用要在控制面板-》任务计划-》菜单（高级）-》开始任务计划程序

在开始-》运行里分别输入两条命令（也可以做成批处理文件，新建两个文本文档分别写入以下内容，保存为bat格式，双击即可）

at

24:00

/every:M,T,W,Th,F,S,Su

cmd

/c

shutdown

-r

-t

60（每天晚上12点自动重启一次）

at

6:00

/every:M,T,W,Th,F,S,Su

cmd

/c

shutdown

-r

-t

60

（每天早上6点自动重启一次）

---