常用端口及对应服务列表

20到1023号端口

31024到49151号端口

449152到65535号端口

用50000-65535，从这个范围内随便选

常用端口描述

20 /tcp  FTP数据

21 /tcp  FTP控制 文件传输协议 

22 /tcp  SSH 安全登录、文件传送(SCP)和端口重定向 

23 /tcp  Telnet 不安全的文本传送 

25 /tcp  SMTP 简单邮件传输协议(Simple Mail Transfer Protocol)(E-mail) 

53 /tcp  域名服务器

69 /udp  TFTP 日常文件传输协议(Trivial File Transfer Protocol)

8080 /tcp  WWW (HTTP超文本传送协议) 

110 /tcp  POP3 邮局协议(Post Office Protocol)(E-mail) 

161 /udp  SNMP 简单网络管理协议(Simple Network Management Protocol)

443 /tcp  HTTPS 经过加密的HTTP(used for securely transferring web pages)

端口描述状态

0/TCP,UDP保留端口；不使用（若发送过程不准备接受回复消息，则可以作为源端口）官方

1/TCP,UDP TCPMUX （传输控制协议端口服务多路开关选择器）官方

5/TCP,UDP RJE （远程作业登录）官方

7/TCP,UDP ECHO （回显）协议官方

9/TCP,UDP DISCARD （丢弃）协议官方

11/TCP,UDP SYSTAT 协议官方

13/TCP,UDP DAYTIME协议 官方

15/TCP,UDP NETSTAT 协议官方

17/TCP,UDP QOTD （Quote of the Day，每日引用）协议官方

18/TCP,UDP消息发送协议官方

19/TCP,UDP CHARGEN （字符发生器）协议官方

20/TCP,UDP 文件传输协议  - 默认数据端口官方

21/TCP,UDP 文件传输协议  - 控制端口官方

22/TCP,UDP SSH  (Secure Shell) - 远程登录协议，用于安全登录 文件传输 （ SCP ， SFTP ）及端口重新定向官方

23/TCP,UDP Telnet  终端仿真协议 - 未加密文本通信官方

25/TCP,UDP SMTP（简单邮件传输协议）  - 用于邮件服务器间的 电子邮件 传递官方

26/TCP,UDP RSFTP  - 一个简单的类似FTP的协议非官方

35/TCP,UDP QMS Magicolor 2 printer 非官方

37/TCP,UDP TIME时间协议 官方

39/TCP,UDP Resource Location Protocol（资源定位协议） 官方

41/TCP,UDP图形官方

42/TCP,UDPHost Name Server（主机名服务）官方

42/TCP,UDP WINS （WINS主机名服务）非官方

43/TCP WHOIS  协议官方

49/TCP,UDP TACACS  登录主机协议官方

53/TCP,UDP DNS （域名服务系统）官方

56/TCP,UDP远程访问协议官方

57/TCPMTP，邮件传输协议 

67/UDP BOOTP （BootStrap协议）服务；同时用于 动态主机设置协议 官方

68/UDP BOOTP  客户端；同时用于 动态主机设定协议 官方

69/UDP TFTP （小型文件传输协议）官方

70/TCP Gopher信息检索协议 官方

79/TCP Finger 协议官方

80/TCP HTTP （超文本传输协议）- 用于传输网页官方

81/TCP HTTP 预备（超文本传输协议）官方

81/TCP Torpark  - Onion routing  ORport非官方

82/UDP Torpark  - 控制端口非官方

88/TCP Kerberos  - 认证代理官方

101/TCP主机名 

102/TCPISO-TSAP 协议 

107/TCP远程 Telnet 协议 

109/TCPPOP（Post Office Protocol），“邮局协议”，第2版 

110/TCP POP3 （“邮局协议”，第3版）- 用于接收 电子邮件 官方

111/TCP,UDPSun协议官方

113/TCP ident  - 旧的服务器身份识别系统，仍然被 IRC  服务器用来认证它的用户官方

115/TCPSFTP, 简单文件传输协议 

117/TCPUUCP-PATH 

118/TCP,UDP SQL  服务官方

119/TCP 网络新闻传输协议  - 用来收取新闻组的消息官方

123/UDP NTP  (Network Time Protocol) - 用于时间同步官方

135/TCP,UDPEPMAP (End Point Mapper) / Microsoft RPC Locator Service官方

137/TCP,UDP NetBIOS  NetBIOS Name Service官方

138/TCP,UDP NetBIOS  NetBIOS Datagram Service官方

139/TCP,UDP NetBIOS  NetBIOS Session Service官方

143/TCP,UDP IMAP4  (Internet Message Access Protocol 4) - used for retrieving E-mail s官方

152/TCP,UDPBFTP, Background File Transfer Program 

153/TCP,UDPSGMP,  Simple Gateway Monitoring Protocol  

156/TCP,UDPSQL服务官方

158/TCP,UDPDMSP, Distributed Mail Service Protocol 

161/TCP,UDP SNMP  (Simple Network Management Protocol)官方

162/TCP,UDPSNMPTRAP官方

170/TCPPrint-srv 

179/TCP BGP  (Border Gateway Protocol)官方

194/TCP IRC  （互联网中继聊天）官方

201/TCP,UDPAppleTalk Routing Maintenance 

209/TCP,UDPQuick Mail传输协议 

213/TCP,UDP IPX 官方

218/TCP,UDPMPP，信息发布协议 

220/TCP,UDP IMAP ，交互邮件访问协议第3版 

259/TCP,UDPESRO, Efficient Short Remote Operations 

264/TCP,UDP BGMP ，Border Gateway Multicast Protocol 

308/TCPNovastor Online Backup官方

311/TCPApple Server-Admin-Tool, Workgroup-Manager-Tool 

318/TCP,UDPTSP， 时间戳协议 （ 英语 ： Time Stamp Protocol ） 

323/TCP,UDPIMMP, Internet Message Mapping Protocol 

383/TCP,UDPHP OpenView HTTPs Operations Agent 

366/TCP,UDPSMTP, Simple Mail Transfer Protocol. ODMR, On-Demand Mail Relay 

369/TCP,UDPRpc2portmap官方

371/TCP,UDPClearCase albd官方

384/TCP,UDP一个远程网络服务器系统 

387/TCP,UDPAURP, AppleTalk Update-based Routing Protocol 

389/TCP,UDP 轻型目录访问协议 官方

401/TCP,UDP UPS  Uninterruptible Power Supply官方

411/TCP Direct Connect  Hub port非官方

412/TCP Direct Connect  Client-To-Client port非官方

427/TCP,UDP SLP  (Service Location Protocol)官方

443/TCP HTTPS  - HTTP  over TLS/ SSL  （加密传输）官方

444/TCP,UDP SNPP ，Simple Network Paging Protocol 

445/TCPMicrosoft-DS ( Active Directory ，Windows shares, Sasser worm ，Agobot, Zobotworm)官方

445/UDPMicrosoft-DS  SMB  file sharing官方

464/TCP,UDPKerberos Change/Set password官方

465/TCPCisco protocol官方

465/TCP SMTP  over SSL 非官方

475/TCPtcpnethaspsrv ( Hasp  services, TCP/IP version)官方

497/TCP dantz  backup service官方

500/TCP,UDP ISAKMP ，IKE-Internet Key Exchange官方

502/TCP,UDP Modbus ，Protocol 

512/TCPexec, Remote Process Execution 

512/UDPcomsat, together with  biff ：notifies users of new c.q. yet unread  e-mail  

513/TCP登陆 

513/UDPWho 

514/TCP rsh  protocol - used to execute non-interactive commandline commands on a remote system and see the screen return 

514/UDP syslog  protocol - used for system logging官方

515/TCP Line Printer Daemon protocol  - used in LPD printer servers 

517/UDPTalk 

518/UDPNTalk 

520/TCPefs 

520/UDPRouting -  RIP 官方

513/UDPRouter 

524/TCP,UDP NCP  (NetWare Core Protocol) is used for a variety things such as access to primary NetWare server resources, Time Synchronization, etc.官方

525/UDPTimed，Timeserver 

530/TCP,UDP 远程过程调用 官方

531/TCP,UDPAOL Instant Messenger, IRC非官方

532/TCPnetnews 

533/UDPnetwall, For Emergency Broadcasts 

540/TCP UUCP  (Unix-to-Unix Copy Protocol)官方

542/TCP,UDP commerce  (Commerce Applications)官方

543/TCPklogin, Kerberos login 

544/TCPkshell, Kerberos Remote shell 

546/TCP,UDPDHCPv6 客户端 

547/TCP,UDPDHCPv6 服务器 

548/TCPAFP ( Apple Filing Protocol ) 

550/UDPnew-rwho, new-who 

554/TCP,UDP RTSP  (Real Time Streaming Protocol)官方

556/TCPRemotefs, rfs, rfs_server 

560/UDPrmonitor, Remote Monitor 

561/UDPmonitor 

563/TCP,UDP NNTP  protocol over TLS/SSL (NNTPS)官方

587/TCPemail message submission（ SMTP ） ( RFC 2476 )官方

591/TCP FileMaker  6.0 （及之后版本）网络共享（HTTP的替代，见80端口）官方

593/TCP,UDPHTTP RPC Ep Map（RPC over HTTP, often used by  DCOM  services and  Microsoft Exchange Server ）官方

604/TCPTUNNEL 

631/TCP,UDP 互联网打印协议  

636/TCP,UDP LDAP  over SSL  （加密传输，也被称为LDAPS）官方

639/TCP,UDPMSDP,  Multicast Source Discovery Protocol  

646/TCPLDP, Label Distribution Protocol 

647/TCPDHCP Failover Protocol 

648/TCPRRP, Registry Registrar Protocol 

652/TCPDTCP, Dynamic Tunnel Configuration Protocol 

654/UDPAODV, Ad hoc On-Demand Distance Vector 

665/TCPsun-dr, Remote Dynamic Reconfiguration非官方

666/UDP 毁灭战士 ，电脑平台上的一系列 第一人称射击游戏 。 

674/TCPACAP, Application Configuration Access Protocol 

691/TCPMS Exchange Routing官方

692/TCPHyperwave-ISP 

694/UDPLinux-HA High availability Heartbeat port非官方

695/TCPIEEE-MMS-SSL 

698/UDPOLSR, Optimized Link State Routing 

699/TCPAccess Network 

700/TCPEPP, Extensible Provisioning Protocol 

701/TCPLMP, Link Management Protocol. 

702/TCPIRIS over BEEP 

706/TCPSILC, Secure Internet Live Conferencing 

711/TCPTDP, Tag Distribution Protocol 

712/TCPTBRPF, Topology Broadcast based on Reverse-Path Forwarding 

720/TCPSMQP, Simple Message Queue Protocol 

749/TCP, UDPkerberos-adm, Kerberos administration 

750/UDPKerberos version IV 

782/TCP Conserver  serial-console management server 

829/TCPCMP (Certificate Management Protocol) 

860/TCP iSCSI  

873/TCP rsync  File synchronisation protocol官方

901/TCP Samba  Web Administration Tool (SWAT)非官方

902 VMware 服务器控制台 [2] 非官方

904 VMware 服务器替代（如果902端口已被占用）非官方

911/TCP Network Console on Acid  (NCA) - local tty  redirection over OpenSSH  

981/TCP SofaWare Technologies  Remote HTTPS management for firewall devices running embedded Checkpoint Firewall-1  software非官方

989/TCP,UDP FTP  Protocol (data) over TLS/SSL官方

990/TCP,UDPFTP Protocol (control) over TLS/SSL官方

991/TCP,UDPNAS (Netnews Admin System) 

992/TCP,UDPTelnet protocol over TLS/SSL官方

993/TCP IMAP4  over SSL  (encrypted transmission)官方

995/TCP POP3  over SSL  (encrypted transmission)官方

一、有关端口的安全问题。

根据木马、蠕虫的发展趋势，计算机的所有端口都可能成为木马、蠕虫的常用端口，而被那些认为木马、蠕虫的默认端口也都可能是安全端口。比如：TCP 139、445、593、1025、 2513、2745、3127、6129 端口和 UDP123、137、138、445、1900 端口是一些流行木马病毒的后门端口，但又属于网络正常用途的通道，如果硬性关闭了137、138、139、445端口，那么就不能启动NetBios协议，也就实现不了局域网资源的共享，而对非局域网的用户来说有时候就连本地上的打印机都无法使用，还可能造成本系统内部信息回转的错误；大家熟悉的80端口是上网必须的端口，必须开启，否则就不能启动超文本传输协议，但也是Executor、RingZero等木马程序的默认端口。

二、网络流传的安全设置的弊端。

目前在网络里流传的安全设置主要有：1、关闭本机中不用的端口；2、删除系统中无用的帐号。

但这两种设置方法归根到底说透了就是硬性关闭端口、硬性取消系统协议（功能），比如：TCP\UDP1-512端口属于危险低端口，不少木马、蠕虫在运行时首先默认启用的就是低端口，如果硬性关闭了，那么就连网络也上不了；而Guest和Administrator这两个帐号，是不允许删除的，如果按照网络里流行的方法强制删除了，那么很可能造成崩溃。

三、防火墙端口规则（IP规则）指令执行原理。

外置端口监视+访问规则+内置特征判别码指令程序匹配=端口过滤指令启动； 外置端口监视+访问规则=端口关闭指令启动。

对计算机端口的安全设置最佳的方法是对端口进行过滤，而不是关闭！

外置规则用的是关闭，但必须要有内置规则的匹配，否则对相关端口只能是硬性关闭，只有内外规则的互动才能实现对端口入站、出站数据的过滤。

比如：对80端口必须开启，但又必须防范相关木马的进入，那么在外置规则上就必须对TCP\UDP80端口执行关闭，而且必须同时匹配上内置规则对特征值为ce63d1d216e713cf的数据包进行过滤，并通过与TCP\UDP31337、54321、54320、31666、31338端口的外置规则的链动，在保证正常上网的同时，拒绝Block Back Orifice 2000 Trojan等木马的入站。

四、Block NetBus Trojan等常规木马的十六进制特征值。

Block NetBus Trojan特征值：4e6574427573

Hack 'A' Tack Trojan特征值：486154

Master Paradise Trojan特征值：4765744167656e74496e666fff4c69737420ff4c697374526567747261636b73ff

Donald Dick Trojan特征值：4f4b00

Portal of Doom Trojan特征值：706f64

NetSphere Trojan特征值：3c4e6574537068657265

NetMonitor Trojan特征值：4e65747370792056657273696f6e20312e30204f4b21

COMA Trojan特征值：434f4d4120536572766572

冰河 Trojan特征值：

4545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545

Worms 2003特征值：0401010101

---