31024到49151号端口
449152到65535号端口
用50000-65535,从这个范围内随便选
常用端口描述
20 /tcp FTP数据
21 /tcp FTP控制 文件传输协议
22 /tcp SSH 安全登录、文件传送(SCP)和端口重定向
23 /tcp Telnet 不安全的文本传送
25 /tcp SMTP 简单邮件传输协议(Simple Mail Transfer Protocol)(E-mail)
53 /tcp 域名服务器
69 /udp TFTP 日常文件传输协议(Trivial File Transfer Protocol)
8080 /tcp WWW (HTTP超文本传送协议)
110 /tcp POP3 邮局协议(Post Office Protocol)(E-mail)
161 /udp SNMP 简单网络管理协议(Simple Network Management Protocol)
443 /tcp HTTPS 经过加密的HTTP(used for securely transferring web pages)
端口描述状态
0/TCP,UDP保留端口;不使用(若发送过程不准备接受回复消息,则可以作为源端口)官方
1/TCP,UDP TCPMUX (传输控制协议端口服务多路开关选择器)官方
5/TCP,UDP RJE (远程作业登录)官方
7/TCP,UDP ECHO (回显)协议官方
9/TCP,UDP DISCARD (丢弃)协议官方
11/TCP,UDP SYSTAT 协议官方
13/TCP,UDP DAYTIME协议 官方
15/TCP,UDP NETSTAT 协议官方
17/TCP,UDP QOTD (Quote of the Day,每日引用)协议官方
18/TCP,UDP消息发送协议官方
19/TCP,UDP CHARGEN (字符发生器)协议官方
20/TCP,UDP 文件传输协议 - 默认数据端口官方
21/TCP,UDP 文件传输协议 - 控制端口官方
22/TCP,UDP SSH (Secure Shell) - 远程登录协议,用于安全登录 文件传输 ( SCP , SFTP )及端口重新定向官方
23/TCP,UDP Telnet 终端仿真协议 - 未加密文本通信官方
25/TCP,UDP SMTP(简单邮件传输协议) - 用于邮件服务器间的 电子邮件 传递官方
26/TCP,UDP RSFTP - 一个简单的类似FTP的协议非官方
35/TCP,UDP QMS Magicolor 2 printer 非官方
37/TCP,UDP TIME时间协议 官方
39/TCP,UDP Resource Location Protocol(资源定位协议) 官方
41/TCP,UDP图形官方
42/TCP,UDPHost Name Server(主机名服务)官方
42/TCP,UDP WINS (WINS主机名服务)非官方
43/TCP WHOIS 协议官方
49/TCP,UDP TACACS 登录主机协议官方
53/TCP,UDP DNS (域名服务系统)官方
56/TCP,UDP远程访问协议官方
57/TCPMTP,邮件传输协议
67/UDP BOOTP (BootStrap协议)服务;同时用于 动态主机设置协议 官方
68/UDP BOOTP 客户端;同时用于 动态主机设定协议 官方
69/UDP TFTP (小型文件传输协议)官方
70/TCP Gopher信息检索协议 官方
79/TCP Finger 协议官方
80/TCP HTTP (超文本传输协议)- 用于传输网页官方
81/TCP HTTP 预备(超文本传输协议)官方
81/TCP Torpark - Onion routing ORport非官方
82/UDP Torpark - 控制端口非官方
88/TCP Kerberos - 认证代理官方
101/TCP主机名
102/TCPISO-TSAP 协议
107/TCP远程 Telnet 协议
109/TCPPOP(Post Office Protocol),“邮局协议”,第2版
110/TCP POP3 (“邮局协议”,第3版)- 用于接收 电子邮件 官方
111/TCP,UDPSun协议官方
113/TCP ident - 旧的服务器身份识别系统,仍然被 IRC 服务器用来认证它的用户官方
115/TCPSFTP, 简单文件传输协议
117/TCPUUCP-PATH
118/TCP,UDP SQL 服务官方
119/TCP 网络新闻传输协议 - 用来收取新闻组的消息官方
123/UDP NTP (Network Time Protocol) - 用于时间同步官方
135/TCP,UDPEPMAP (End Point Mapper) / Microsoft RPC Locator Service官方
137/TCP,UDP NetBIOS NetBIOS Name Service官方
138/TCP,UDP NetBIOS NetBIOS Datagram Service官方
139/TCP,UDP NetBIOS NetBIOS Session Service官方
143/TCP,UDP IMAP4 (Internet Message Access Protocol 4) - used for retrieving E-mail s官方
152/TCP,UDPBFTP, Background File Transfer Program
153/TCP,UDPSGMP, Simple Gateway Monitoring Protocol
156/TCP,UDPSQL服务官方
158/TCP,UDPDMSP, Distributed Mail Service Protocol
161/TCP,UDP SNMP (Simple Network Management Protocol)官方
162/TCP,UDPSNMPTRAP官方
170/TCPPrint-srv
179/TCP BGP (Border Gateway Protocol)官方
194/TCP IRC (互联网中继聊天)官方
201/TCP,UDPAppleTalk Routing Maintenance
209/TCP,UDPQuick Mail传输协议
213/TCP,UDP IPX 官方
218/TCP,UDPMPP,信息发布协议
220/TCP,UDP IMAP ,交互邮件访问协议第3版
259/TCP,UDPESRO, Efficient Short Remote Operations
264/TCP,UDP BGMP ,Border Gateway Multicast Protocol
308/TCPNovastor Online Backup官方
311/TCPApple Server-Admin-Tool, Workgroup-Manager-Tool
318/TCP,UDPTSP, 时间戳协议 ( 英语 : Time Stamp Protocol )
323/TCP,UDPIMMP, Internet Message Mapping Protocol
383/TCP,UDPHP OpenView HTTPs Operations Agent
366/TCP,UDPSMTP, Simple Mail Transfer Protocol. ODMR, On-Demand Mail Relay
369/TCP,UDPRpc2portmap官方
371/TCP,UDPClearCase albd官方
384/TCP,UDP一个远程网络服务器系统
387/TCP,UDPAURP, AppleTalk Update-based Routing Protocol
389/TCP,UDP 轻型目录访问协议 官方
401/TCP,UDP UPS Uninterruptible Power Supply官方
411/TCP Direct Connect Hub port非官方
412/TCP Direct Connect Client-To-Client port非官方
427/TCP,UDP SLP (Service Location Protocol)官方
443/TCP HTTPS - HTTP over TLS/ SSL (加密传输)官方
444/TCP,UDP SNPP ,Simple Network Paging Protocol
445/TCPMicrosoft-DS ( Active Directory ,Windows shares, Sasser worm ,Agobot, Zobotworm)官方
445/UDPMicrosoft-DS SMB file sharing官方
464/TCP,UDPKerberos Change/Set password官方
465/TCPCisco protocol官方
465/TCP SMTP over SSL 非官方
475/TCPtcpnethaspsrv ( Hasp services, TCP/IP version)官方
497/TCP dantz backup service官方
500/TCP,UDP ISAKMP ,IKE-Internet Key Exchange官方
502/TCP,UDP Modbus ,Protocol
512/TCPexec, Remote Process Execution
512/UDPcomsat, together with biff :notifies users of new c.q. yet unread e-mail
513/TCP登陆
513/UDPWho
514/TCP rsh protocol - used to execute non-interactive commandline commands on a remote system and see the screen return
514/UDP syslog protocol - used for system logging官方
515/TCP Line Printer Daemon protocol - used in LPD printer servers
517/UDPTalk
518/UDPNTalk
520/TCPefs
520/UDPRouting - RIP 官方
513/UDPRouter
524/TCP,UDP NCP (NetWare Core Protocol) is used for a variety things such as access to primary NetWare server resources, Time Synchronization, etc.官方
525/UDPTimed,Timeserver
530/TCP,UDP 远程过程调用 官方
531/TCP,UDPAOL Instant Messenger, IRC非官方
532/TCPnetnews
533/UDPnetwall, For Emergency Broadcasts
540/TCP UUCP (Unix-to-Unix Copy Protocol)官方
542/TCP,UDP commerce (Commerce Applications)官方
543/TCPklogin, Kerberos login
544/TCPkshell, Kerberos Remote shell
546/TCP,UDPDHCPv6 客户端
547/TCP,UDPDHCPv6 服务器
548/TCPAFP ( Apple Filing Protocol )
550/UDPnew-rwho, new-who
554/TCP,UDP RTSP (Real Time Streaming Protocol)官方
556/TCPRemotefs, rfs, rfs_server
560/UDPrmonitor, Remote Monitor
561/UDPmonitor
563/TCP,UDP NNTP protocol over TLS/SSL (NNTPS)官方
587/TCPemail message submission( SMTP ) ( RFC 2476 )官方
591/TCP FileMaker 6.0 (及之后版本)网络共享(HTTP的替代,见80端口)官方
593/TCP,UDPHTTP RPC Ep Map(RPC over HTTP, often used by DCOM services and Microsoft Exchange Server )官方
604/TCPTUNNEL
631/TCP,UDP 互联网打印协议
636/TCP,UDP LDAP over SSL (加密传输,也被称为LDAPS)官方
639/TCP,UDPMSDP, Multicast Source Discovery Protocol
646/TCPLDP, Label Distribution Protocol
647/TCPDHCP Failover Protocol
648/TCPRRP, Registry Registrar Protocol
652/TCPDTCP, Dynamic Tunnel Configuration Protocol
654/UDPAODV, Ad hoc On-Demand Distance Vector
665/TCPsun-dr, Remote Dynamic Reconfiguration非官方
666/UDP 毁灭战士 ,电脑平台上的一系列 第一人称射击游戏 。
674/TCPACAP, Application Configuration Access Protocol
691/TCPMS Exchange Routing官方
692/TCPHyperwave-ISP
694/UDPLinux-HA High availability Heartbeat port非官方
695/TCPIEEE-MMS-SSL
698/UDPOLSR, Optimized Link State Routing
699/TCPAccess Network
700/TCPEPP, Extensible Provisioning Protocol
701/TCPLMP, Link Management Protocol.
702/TCPIRIS over BEEP
706/TCPSILC, Secure Internet Live Conferencing
711/TCPTDP, Tag Distribution Protocol
712/TCPTBRPF, Topology Broadcast based on Reverse-Path Forwarding
720/TCPSMQP, Simple Message Queue Protocol
749/TCP, UDPkerberos-adm, Kerberos administration
750/UDPKerberos version IV
782/TCP Conserver serial-console management server
829/TCPCMP (Certificate Management Protocol)
860/TCP iSCSI
873/TCP rsync File synchronisation protocol官方
901/TCP Samba Web Administration Tool (SWAT)非官方
902 VMware 服务器控制台 [2] 非官方
904 VMware 服务器替代(如果902端口已被占用)非官方
911/TCP Network Console on Acid (NCA) - local tty redirection over OpenSSH
981/TCP SofaWare Technologies Remote HTTPS management for firewall devices running embedded Checkpoint Firewall-1 software非官方
989/TCP,UDP FTP Protocol (data) over TLS/SSL官方
990/TCP,UDPFTP Protocol (control) over TLS/SSL官方
991/TCP,UDPNAS (Netnews Admin System)
992/TCP,UDPTelnet protocol over TLS/SSL官方
993/TCP IMAP4 over SSL (encrypted transmission)官方
995/TCP POP3 over SSL (encrypted transmission)官方
一、有关端口的安全问题。根据木马、蠕虫的发展趋势,计算机的所有端口都可能成为木马、蠕虫的常用端口,而被那些认为木马、蠕虫的默认端口也都可能是安全端口。比如:TCP 139、445、593、1025、 2513、2745、3127、6129 端口和 UDP123、137、138、445、1900 端口是一些流行木马病毒的后门端口,但又属于网络正常用途的通道,如果硬性关闭了137、138、139、445端口,那么就不能启动NetBios协议,也就实现不了局域网资源的共享,而对非局域网的用户来说有时候就连本地上的打印机都无法使用,还可能造成本系统内部信息回转的错误;大家熟悉的80端口是上网必须的端口,必须开启,否则就不能启动超文本传输协议,但也是Executor、RingZero等木马程序的默认端口。
二、网络流传的安全设置的弊端。
目前在网络里流传的安全设置主要有:1、关闭本机中不用的端口;2、删除系统中无用的帐号。
但这两种设置方法归根到底说透了就是硬性关闭端口、硬性取消系统协议(功能),比如:TCP\UDP1-512端口属于危险低端口,不少木马、蠕虫在运行时首先默认启用的就是低端口,如果硬性关闭了,那么就连网络也上不了;而Guest和Administrator这两个帐号,是不允许删除的,如果按照网络里流行的方法强制删除了,那么很可能造成崩溃。
三、防火墙端口规则(IP规则)指令执行原理。
外置端口监视+访问规则+内置特征判别码指令程序匹配=端口过滤指令启动; 外置端口监视+访问规则=端口关闭指令启动。
对计算机端口的安全设置最佳的方法是对端口进行过滤,而不是关闭!
外置规则用的是关闭,但必须要有内置规则的匹配,否则对相关端口只能是硬性关闭,只有内外规则的互动才能实现对端口入站、出站数据的过滤。
比如:对80端口必须开启,但又必须防范相关木马的进入,那么在外置规则上就必须对TCP\UDP80端口执行关闭,而且必须同时匹配上内置规则对特征值为ce63d1d216e713cf的数据包进行过滤,并通过与TCP\UDP31337、54321、54320、31666、31338端口的外置规则的链动,在保证正常上网的同时,拒绝Block Back Orifice 2000 Trojan等木马的入站。
四、Block NetBus Trojan等常规木马的十六进制特征值。
Block NetBus Trojan特征值:4e6574427573
Hack 'A' Tack Trojan特征值:486154
Master Paradise Trojan特征值:4765744167656e74496e666fff4c69737420ff4c697374526567747261636b73ff
Donald Dick Trojan特征值:4f4b00
Portal of Doom Trojan特征值:706f64
NetSphere Trojan特征值:3c4e6574537068657265
NetMonitor Trojan特征值:4e65747370792056657273696f6e20312e30204f4b21
COMA Trojan特征值:434f4d4120536572766572
冰河 Trojan特征值:
4545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545
Worms 2003特征值:0401010101
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)