常用端口及对应服务列表

常用端口及对应服务列表,第1张

20到1023号端口

31024到49151号端口

449152到65535号端口

用50000-65535,从这个范围内随便选

常用端口描述

20 /tcp  FTP数据

21 /tcp  FTP控制 文件传输协议 

22 /tcp  SSH 安全登录、文件传送(SCP)和端口重定向 

23 /tcp  Telnet 不安全的文本传送 

25 /tcp  SMTP 简单邮件传输协议(Simple Mail Transfer Protocol)(E-mail) 

53 /tcp  域名服务器

69 /udp  TFTP 日常文件传输协议(Trivial File Transfer Protocol)

8080 /tcp  WWW (HTTP超文本传送协议) 

110 /tcp  POP3 邮局协议(Post Office Protocol)(E-mail) 

161 /udp  SNMP 简单网络管理协议(Simple Network Management Protocol)

443 /tcp  HTTPS 经过加密的HTTP(used for securely transferring web pages)

端口描述状态

0/TCP,UDP保留端口;不使用(若发送过程不准备接受回复消息,则可以作为源端口)官方

1/TCP,UDP TCPMUX (传输控制协议端口服务多路开关选择器)官方

5/TCP,UDP RJE (远程作业登录)官方

7/TCP,UDP ECHO (回显)协议官方

9/TCP,UDP DISCARD (丢弃)协议官方

11/TCP,UDP SYSTAT 协议官方

13/TCP,UDP DAYTIME协议 官方

15/TCP,UDP NETSTAT 协议官方

17/TCP,UDP QOTD (Quote of the Day,每日引用)协议官方

18/TCP,UDP消息发送协议官方

19/TCP,UDP CHARGEN (字符发生器)协议官方

20/TCP,UDP 文件传输协议  - 默认数据端口官方

21/TCP,UDP 文件传输协议  - 控制端口官方

22/TCP,UDP SSH  (Secure Shell) - 远程登录协议,用于安全登录 文件传输 ( SCP , SFTP )及端口重新定向官方

23/TCP,UDP Telnet  终端仿真协议 - 未加密文本通信官方

25/TCP,UDP SMTP(简单邮件传输协议)  - 用于邮件服务器间的 电子邮件 传递官方

26/TCP,UDP RSFTP  - 一个简单的类似FTP的协议非官方

35/TCP,UDP QMS Magicolor 2 printer 非官方

37/TCP,UDP TIME时间协议 官方

39/TCP,UDP Resource Location Protocol(资源定位协议) 官方

41/TCP,UDP图形官方

42/TCP,UDPHost Name Server(主机名服务)官方

42/TCP,UDP WINS (WINS主机名服务)非官方

43/TCP WHOIS  协议官方

49/TCP,UDP TACACS  登录主机协议官方

53/TCP,UDP DNS (域名服务系统)官方

56/TCP,UDP远程访问协议官方

57/TCPMTP,邮件传输协议 

67/UDP BOOTP (BootStrap协议)服务;同时用于 动态主机设置协议 官方

68/UDP BOOTP  客户端;同时用于 动态主机设定协议 官方

69/UDP TFTP (小型文件传输协议)官方

70/TCP Gopher信息检索协议 官方

79/TCP Finger 协议官方

80/TCP HTTP (超文本传输协议)- 用于传输网页官方

81/TCP HTTP 预备(超文本传输协议)官方

81/TCP Torpark  - Onion routing  ORport非官方

82/UDP Torpark  - 控制端口非官方

88/TCP Kerberos  - 认证代理官方

101/TCP主机名 

102/TCPISO-TSAP 协议 

107/TCP远程 Telnet 协议 

109/TCPPOP(Post Office Protocol),“邮局协议”,第2版 

110/TCP POP3 (“邮局协议”,第3版)- 用于接收 电子邮件 官方

111/TCP,UDPSun协议官方

113/TCP ident  - 旧的服务器身份识别系统,仍然被 IRC  服务器用来认证它的用户官方

115/TCPSFTP, 简单文件传输协议 

117/TCPUUCP-PATH 

118/TCP,UDP SQL  服务官方

119/TCP 网络新闻传输协议  - 用来收取新闻组的消息官方

123/UDP NTP  (Network Time Protocol) - 用于时间同步官方

135/TCP,UDPEPMAP (End Point Mapper) / Microsoft RPC Locator Service官方

137/TCP,UDP NetBIOS  NetBIOS Name Service官方

138/TCP,UDP NetBIOS  NetBIOS Datagram Service官方

139/TCP,UDP NetBIOS  NetBIOS Session Service官方

143/TCP,UDP IMAP4  (Internet Message Access Protocol 4) - used for retrieving E-mail s官方

152/TCP,UDPBFTP, Background File Transfer Program 

153/TCP,UDPSGMP,  Simple Gateway Monitoring Protocol  

156/TCP,UDPSQL服务官方

158/TCP,UDPDMSP, Distributed Mail Service Protocol 

161/TCP,UDP SNMP  (Simple Network Management Protocol)官方

162/TCP,UDPSNMPTRAP官方

170/TCPPrint-srv 

179/TCP BGP  (Border Gateway Protocol)官方

194/TCP IRC  (互联网中继聊天)官方

201/TCP,UDPAppleTalk Routing Maintenance 

209/TCP,UDPQuick Mail传输协议 

213/TCP,UDP IPX 官方

218/TCP,UDPMPP,信息发布协议 

220/TCP,UDP IMAP ,交互邮件访问协议第3版 

259/TCP,UDPESRO, Efficient Short Remote Operations 

264/TCP,UDP BGMP ,Border Gateway Multicast Protocol 

308/TCPNovastor Online Backup官方

311/TCPApple Server-Admin-Tool, Workgroup-Manager-Tool 

318/TCP,UDPTSP, 时间戳协议 ( 英语 : Time Stamp Protocol ) 

323/TCP,UDPIMMP, Internet Message Mapping Protocol 

383/TCP,UDPHP OpenView HTTPs Operations Agent 

366/TCP,UDPSMTP, Simple Mail Transfer Protocol. ODMR, On-Demand Mail Relay 

369/TCP,UDPRpc2portmap官方

371/TCP,UDPClearCase albd官方

384/TCP,UDP一个远程网络服务器系统 

387/TCP,UDPAURP, AppleTalk Update-based Routing Protocol 

389/TCP,UDP 轻型目录访问协议 官方

401/TCP,UDP UPS  Uninterruptible Power Supply官方

411/TCP Direct Connect  Hub port非官方

412/TCP Direct Connect  Client-To-Client port非官方

427/TCP,UDP SLP  (Service Location Protocol)官方

443/TCP HTTPS  - HTTP  over TLS/ SSL  (加密传输)官方

444/TCP,UDP SNPP ,Simple Network Paging Protocol 

445/TCPMicrosoft-DS ( Active Directory ,Windows shares, Sasser worm ,Agobot, Zobotworm)官方

445/UDPMicrosoft-DS  SMB  file sharing官方

464/TCP,UDPKerberos Change/Set password官方

465/TCPCisco protocol官方

465/TCP SMTP  over SSL 非官方

475/TCPtcpnethaspsrv ( Hasp  services, TCP/IP version)官方

497/TCP dantz  backup service官方

500/TCP,UDP ISAKMP ,IKE-Internet Key Exchange官方

502/TCP,UDP Modbus ,Protocol 

512/TCPexec, Remote Process Execution 

512/UDPcomsat, together with  biff :notifies users of new c.q. yet unread  e-mail  

513/TCP登陆 

513/UDPWho 

514/TCP rsh  protocol - used to execute non-interactive commandline commands on a remote system and see the screen return 

514/UDP syslog  protocol - used for system logging官方

515/TCP Line Printer Daemon protocol  - used in LPD printer servers 

517/UDPTalk 

518/UDPNTalk 

520/TCPefs 

520/UDPRouting -  RIP 官方

513/UDPRouter 

524/TCP,UDP NCP  (NetWare Core Protocol) is used for a variety things such as access to primary NetWare server resources, Time Synchronization, etc.官方

525/UDPTimed,Timeserver 

530/TCP,UDP 远程过程调用 官方

531/TCP,UDPAOL Instant Messenger, IRC非官方

532/TCPnetnews 

533/UDPnetwall, For Emergency Broadcasts 

540/TCP UUCP  (Unix-to-Unix Copy Protocol)官方

542/TCP,UDP commerce  (Commerce Applications)官方

543/TCPklogin, Kerberos login 

544/TCPkshell, Kerberos Remote shell 

546/TCP,UDPDHCPv6 客户端 

547/TCP,UDPDHCPv6 服务器 

548/TCPAFP ( Apple Filing Protocol ) 

550/UDPnew-rwho, new-who 

554/TCP,UDP RTSP  (Real Time Streaming Protocol)官方

556/TCPRemotefs, rfs, rfs_server 

560/UDPrmonitor, Remote Monitor 

561/UDPmonitor 

563/TCP,UDP NNTP  protocol over TLS/SSL (NNTPS)官方

587/TCPemail message submission( SMTP ) ( RFC 2476 )官方

591/TCP FileMaker  6.0 (及之后版本)网络共享(HTTP的替代,见80端口)官方

593/TCP,UDPHTTP RPC Ep Map(RPC over HTTP, often used by  DCOM  services and  Microsoft Exchange Server )官方

604/TCPTUNNEL 

631/TCP,UDP 互联网打印协议  

636/TCP,UDP LDAP  over SSL  (加密传输,也被称为LDAPS)官方

639/TCP,UDPMSDP,  Multicast Source Discovery Protocol  

646/TCPLDP, Label Distribution Protocol 

647/TCPDHCP Failover Protocol 

648/TCPRRP, Registry Registrar Protocol 

652/TCPDTCP, Dynamic Tunnel Configuration Protocol 

654/UDPAODV, Ad hoc On-Demand Distance Vector 

665/TCPsun-dr, Remote Dynamic Reconfiguration非官方

666/UDP 毁灭战士 ,电脑平台上的一系列 第一人称射击游戏 。 

674/TCPACAP, Application Configuration Access Protocol 

691/TCPMS Exchange Routing官方

692/TCPHyperwave-ISP 

694/UDPLinux-HA High availability Heartbeat port非官方

695/TCPIEEE-MMS-SSL 

698/UDPOLSR, Optimized Link State Routing 

699/TCPAccess Network 

700/TCPEPP, Extensible Provisioning Protocol 

701/TCPLMP, Link Management Protocol. 

702/TCPIRIS over BEEP 

706/TCPSILC, Secure Internet Live Conferencing 

711/TCPTDP, Tag Distribution Protocol 

712/TCPTBRPF, Topology Broadcast based on Reverse-Path Forwarding 

720/TCPSMQP, Simple Message Queue Protocol 

749/TCP, UDPkerberos-adm, Kerberos administration 

750/UDPKerberos version IV 

782/TCP Conserver  serial-console management server 

829/TCPCMP (Certificate Management Protocol) 

860/TCP iSCSI  

873/TCP rsync  File synchronisation protocol官方

901/TCP Samba  Web Administration Tool (SWAT)非官方

902 VMware 服务器控制台 [2] 非官方

904 VMware 服务器替代(如果902端口已被占用)非官方

911/TCP Network Console on Acid  (NCA) - local tty  redirection over OpenSSH  

981/TCP SofaWare Technologies  Remote HTTPS management for firewall devices running embedded Checkpoint Firewall-1  software非官方

989/TCP,UDP FTP  Protocol (data) over TLS/SSL官方

990/TCP,UDPFTP Protocol (control) over TLS/SSL官方

991/TCP,UDPNAS (Netnews Admin System) 

992/TCP,UDPTelnet protocol over TLS/SSL官方

993/TCP IMAP4  over SSL  (encrypted transmission)官方

995/TCP POP3  over SSL  (encrypted transmission)官方

一、有关端口的安全问题。

根据木马、蠕虫的发展趋势,计算机的所有端口都可能成为木马、蠕虫的常用端口,而被那些认为木马、蠕虫的默认端口也都可能是安全端口。比如:TCP 139、445、593、1025、 2513、2745、3127、6129 端口和 UDP123、137、138、445、1900 端口是一些流行木马病毒的后门端口,但又属于网络正常用途的通道,如果硬性关闭了137、138、139、445端口,那么就不能启动NetBios协议,也就实现不了局域网资源的共享,而对非局域网的用户来说有时候就连本地上的打印机都无法使用,还可能造成本系统内部信息回转的错误;大家熟悉的80端口是上网必须的端口,必须开启,否则就不能启动超文本传输协议,但也是Executor、RingZero等木马程序的默认端口。

二、网络流传的安全设置的弊端。

目前在网络里流传的安全设置主要有:1、关闭本机中不用的端口;2、删除系统中无用的帐号。

但这两种设置方法归根到底说透了就是硬性关闭端口、硬性取消系统协议(功能),比如:TCP\UDP1-512端口属于危险低端口,不少木马、蠕虫在运行时首先默认启用的就是低端口,如果硬性关闭了,那么就连网络也上不了;而Guest和Administrator这两个帐号,是不允许删除的,如果按照网络里流行的方法强制删除了,那么很可能造成崩溃。

三、防火墙端口规则(IP规则)指令执行原理。

外置端口监视+访问规则+内置特征判别码指令程序匹配=端口过滤指令启动; 外置端口监视+访问规则=端口关闭指令启动。

对计算机端口的安全设置最佳的方法是对端口进行过滤,而不是关闭!

外置规则用的是关闭,但必须要有内置规则的匹配,否则对相关端口只能是硬性关闭,只有内外规则的互动才能实现对端口入站、出站数据的过滤。

比如:对80端口必须开启,但又必须防范相关木马的进入,那么在外置规则上就必须对TCP\UDP80端口执行关闭,而且必须同时匹配上内置规则对特征值为ce63d1d216e713cf的数据包进行过滤,并通过与TCP\UDP31337、54321、54320、31666、31338端口的外置规则的链动,在保证正常上网的同时,拒绝Block Back Orifice 2000 Trojan等木马的入站。

四、Block NetBus Trojan等常规木马的十六进制特征值。

Block NetBus Trojan特征值:4e6574427573

Hack 'A' Tack Trojan特征值:486154

Master Paradise Trojan特征值:4765744167656e74496e666fff4c69737420ff4c697374526567747261636b73ff

Donald Dick Trojan特征值:4f4b00

Portal of Doom Trojan特征值:706f64

NetSphere Trojan特征值:3c4e6574537068657265

NetMonitor Trojan特征值:4e65747370792056657273696f6e20312e30204f4b21

COMA Trojan特征值:434f4d4120536572766572

冰河 Trojan特征值:

4545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545

Worms 2003特征值:0401010101


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/56706.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-26
下一篇2023-02-26

发表评论

登录后才能评论

评论列表(0条)

    保存