开始菜单--运行&
输入&command&
MS-DOS出来后输入ipconfig/all&
其中IP&Address就是你的地址
netstat&-an(查看端口命令)
一&、端口大全&
端口可分为3大类：&
1）&公认端口（Well&Known&Ports）：从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服&务的协议。例如：80端口实际上总是HTTP通讯。&
2）&注册端口（Registered&Ports）：从。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。&
3）&动态和/或私有端口（Dynamic&and/or&Private&Ports）：从4。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。&
服务：Reserved
说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。
服务：tcpmux
说明：这显示有人在寻找SGI&Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST&UUCP、NUUCP、DEMOS&、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
服务：Echo
说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。
服务：Character&Generator
说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle&DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。
说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly&Trojan、Fore、Invisible&FTP、WebEx、WinCrash和Blade&Runner所开放的端口。
说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。
服务：Telnet
说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny&Telnet&Server就开放这个端口。
服务：SMTP
说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email&Password&Sender、Haebu&Coceda、Shtrilitz&Stealth、WinPC、WinSpy都开放这个端口。
服务：MSG&Authentication
说明：木马Master&Paradise、Hackers&Paradise开放此端口。
服务：WINS&Replication
说明：WINS复制
服务：Domain&Name&Server（DNS）
说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此_blank"&防火墙常常过滤或记录此端口。
服务：Bootstrap&Protocol&Server
说明：通过DSL和Cable&modem的_blank"&防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。&HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
服务：Trival&File&Transfer
说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何&文件。它们也可用于系统写入文件。
服务：Finger&Server
说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。
服务：HTTP
说明：用于网页浏览。木马Executor开放此端口。
服务：Metagram&Relay
说明：后门程序ncx99开放此端口。
服务：Message&transfer&agent(MTA)-X.400&over&TCP/IP
说明：消息传输代理。
服务：Post&Office&Protocol&-Version3
说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交&换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
服务：SUN的RPC服务所有端口
说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
服务：Authentication&Service
说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过_blank"&防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在_blank"&防火墙另一边与E-MAIL服务器的缓慢连接。许多_blank"&防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
服务：Network&News&Transfer&Protocol
说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。
服务：Location&Service
说明：Microsoft在这个端口运行DCE&RPC&end-point&mapper为它的DCOM服务。这与UNIX&111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point&mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point&mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange&Server吗？什么版本？还有些DOS攻击直接针对这个端口。
端口：137、138、139
服务：NETBIOS&Name&Service
说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS&Regisrtation也用它。
服务：Interim&Mail&Access&Protocol&v2
说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。
服务：SNMP
说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在&Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
服务：X&Display&Manager&Control&Protocol
说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。
服务：LDAP、ILS
说明：轻型目录访问协议和NetMeeting&Internet&Locator&Server共用这一端口。
服务：Https
说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。
服务：[NULL]
说明：木马HACKERS&PARADISE开放此端口。
服务：Login,remote&login
说明：是从使用cable&modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
服务：[NULL]
说明：kerberos&kshell
服务：Macintosh,File&Services(AFP/IP)
说明：Macintosh,文件服务。
服务：CORBA&IIOP&（UDP）
说明：使用cable&modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
说明：木马PhAse1.0、Stealth&Spy、IniKiller开放此端口。
服务：Membership&DPA
说明：成员资格&DPA。
服务：Membership&MSN
说明：成员资格&MSN。
服务：mountd
说明：Linux的mountd&Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于&2049端口。
服务：LDAP
说明：SSL（Secure&Sockets&layer）
服务：Doom&Id&Software
说明：木马Attack&FTP、Satanz&Backdoor开放此端口
服务：IMAP
说明：SSL（Secure&Sockets&layer）
服务：[NULL]
说明：木马Silencer、WebEx开放1001端口。木马Doly&Trojan开放1011端口。
端口：1024
服务：Reserved
说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat&-a&将会看到Telnet被分配1024端口。还有SQL&session也用此端口和5000端口。
服务：1025：network&blackjack&1033：[NULL]
说明：木马netspy开放这2个端口。
端口：1080
服务：SOCKS
说明：这一协议以通道方式穿过_blank"&防火墙，允许_blank"&防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于_blank"&防火墙外部的攻击穿过&_blank"&防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。
端口：1170
服务：[NULL]
说明：木马Streaming&Audio&Trojan、Psyber&Stream&Server、Voice开放此端口。
服务：[NULL]
说明：木马SubSeven2.0、Ultors&Trojan开放端口。木马SubSeven1.0/1.9开放、6776端口。
端口：1245
服务：[NULL]
说明：木马Vodoo开放此端口。
端口：1433
说明：Microsoft的SQL服务开放的端口。
端口：1492
服务：stone-design-1
说明：木马FTP99CMP开放此端口。
端口：1500
服务：RPC&client&fixed&port&session&queries
说明：RPC客户固定端口会话查询
端口：1503
服务：NetMeeting&T.120
说明：NetMeeting&T.120
端口：1524
服务：ingress
说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了&_blank"&防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个&SHELL。连接到600/pcserver也存在这个问题。
端口：1600
服务：issd
说明：木马Shivka-Burka开放此端口。
端口：1720
服务：NetMeeting
说明：NetMeeting&H.233&call&Setup。
端口：1731
服务：NetMeeting&Audio&Call&Control
说明：NetMeeting音频调用控制。
端口：1807
服务：[NULL]
说明：木马SpySender开放此端口。
端口：1981
服务：[NULL]
说明：木马ShockRave开放此端口。
端口：1999
服务：cisco&identification&port
说明：木马BackDoor开放此端口。
端口：2000
服务：[NULL]
说明：木马GirlFriend&1.3、Millenium&1.0开放此端口。
端口：2001
服务：[NULL]
说明：木马Millenium&1.0、Trojan&Cow开放此端口。
端口：2023
服务：xinuexpansion&4
说明：木马Pass&Ripper开放此端口。
端口：2049
说明：NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。
端口：2115
服务：[NULL]
说明：木马Bugs开放此端口。
服务：[NULL]
说明：木马Deep&Throat&1.0/3.0开放此端口。
端口：2500
服务：RPC&client&using&a&fixed&port&session&replication
说明：应用固定端口会话复制的RPC客户
端口：2583
服务：[NULL]
说明：木马Wincrash&2.0开放此端口。
端口：2801
服务：[NULL]
说明：木马Phineas&Phucker开放此端口。
服务：[NULL]
说明：木马WinCrash开放此端口。
端口：3128
服务：squid
说明：这是squid&HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、&、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。
端口：3129
服务：[NULL]
说明：木马Master&Paradise开放此端口。
端口：3150
服务：[NULL]
说明：木马The&Invasor开放此端口。
服务：[NULL]
说明：木马SchoolBus开放此端口
端口：3333
服务：dec-notes
说明：木马Prosiak开放此端口
端口：3389
服务：超级终端
说明：WINDOWS&2000终端开放此端口。
端口：3700
服务：[NULL]
说明：木马Portal&of&Doom开放此端口
服务：[NULL]
说明：木马RemoteAnything开放此端口
端口：4000
服务：QQ客户端
说明：腾讯QQ客户端开放此端口。
端口：4092
服务：[NULL]
说明：木马WinCrash开放此端口。
端口：4590
服务：[NULL]
说明：木马ICQTrojan开放此端口。
服务：[NULL]
说明：木马blazer5开放5000端口。木马Sockets&de&Troie开放、端口。
端口：、5402
服务：[NULL]
说明：木马Blade&Runner开放此端口。
端口：5550
服务：[NULL]
说明：木马xtcp开放此端口。
端口：5569
服务：[NULL]
说明：木马Robo-Hack开放此端口。
端口：5632
服务：pcAnywere
说明：有时会看到很多这个端口的扫描，这依赖于用户所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能的代理（这里的代理是指agent而不是proxy）。入侵者也会寻找开放这种服务的计算机。，所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。
端口：5742
服务：[NULL]
说明：木马WinCrash1.03开放此端口。
端口：6267
服务：[NULL]
说明：木马广外女生开放此端口。
端口：6400
服务：[NULL]
说明：木马The&tHing开放此端口。
服务：[NULL]
说明：木马Deep&Throat开放6670端口。而Deep&Throat&3.0开放6671端口。
端口：6883
服务：[NULL]
说明：木马DeltaSource开放此端口。
端口：6969
服务：[NULL]
说明：木马Gatecrasher、Priority开放此端口。
端口：6970
服务：RealAudio
说明：RealAudio客户将从服务器的的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。
端口：7000
服务：[NULL]
说明：木马Remote&Grab开放此端口。
端口：、、7308
服务：[NULL]
说明：木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。
端口：7323
服务：[NULL]
说明：Sygate服务器端。
端口：7626
服务：[NULL]
说明：木马Giscier开放此端口。
端口：7789
服务：[NULL]
说明：木马ICKiller开放此端口。
端口：8000
服务：OICQ
说明：腾讯QQ服务器端开放此端口。
端口：8010
服务：Wingate
说明：Wingate代理开放此端口。
端口：8080
服务：代理端口
说明：WWW代理开放此端口。
端口：、9402
服务：[NULL]
说明：木马Incommand&1.0开放此端口。
端口：、、1
服务：[NULL]
说明：木马Portal&of&Doom开放此端口。
端口：9989
服务：[NULL]
说明：木马iNi-Killer开放此端口。
端口：11000
服务：[NULL]
说明：木马SennaSpy开放此端口。
端口：11223
服务：[NULL]
说明：木马Progenic&trojan开放此端口。
服务：[NULL]
说明：木马Telecommando开放此端口。
端口：12223
服务：[NULL]
说明：木马Hack'99&KeyLogger开放此端口。
服务：[NULL]
说明：木马NetBus1.60/1.70、GabanBus开放此端口。
端口：12361
服务：[NULL]
说明：木马Whack-a-mole开放此端口。
端口：13223
服务：PowWow
说明：PowWow是Tribal&Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。
端口：16969
服务：[NULL]
说明：木马Priority开放此端口。
端口：17027
服务：Conducent
说明：这是一个外向连接。这是由于内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。
端口：19191
服务：[NULL]
说明：木马蓝色火焰开放此端口。
服务：[NULL]
说明：木马Millennium开放此端口。
端口：20034
服务：[NULL]
说明：木马NetBus&Pro开放此端口。
端口：21554
服务：[NULL]
说明：木马GirlFriend开放此端口。
端口：22222
服务：[NULL]
说明：木马Prosiak开放此端口。
端口：23456
服务：[NULL]
说明：木马Evil&FTP、Ugly&FTP开放此端口。
服务：[NULL]
说明：木马Delta开放此端口。
端口：27374
服务：[NULL]
说明：木马Subseven&2.1开放此端口。
端口：30100
服务：[NULL]
说明：木马NetSphere开放此端口。
端口：30303
服务：[NULL]
说明：木马Socket23开放此端口。
端口：30999
服务：[NULL]
说明：木马Kuang开放此端口。
服务：[NULL]
说明：木马BO(Back&orifice)开放此端口。另外木马DeepBO也开放31338端口。
端口：31339
服务：[NULL]
说明：木马NetSpy&DK开放此端口。
端口：31666
服务：[NULL]
说明：木马BOWhack开放此端口。
端口：33333
服务：[NULL]
说明：木马Prosiak开放此端口。
端口：34324
服务：[NULL]
说明：木马Tiny&Telnet&Server、BigGluck、TN开放此端口。
端口：40412
服务：[NULL]
说明：木马The&Spy开放此端口。
端口：4、4、
服务：[NULL]
说明：木马Masters&Paradise开放此端口。
服务：[NULL]
说明：木马SchoolBus&1.0/2.0开放此端口。
端口：44445
服务：[NULL]
说明：木马Happypig开放此端口。
端口：50766
服务：[NULL]
说明：木马Fore开放此端口。
端口：53001
服务：[NULL]
说明：木马Remote&Windows&Shutdown开放此端口。
端口：65000
服务：[NULL]
说明：木马Devil&1.03开放此端口。
P&下面是：系统常用的端口&/P&&P&7&TCP&Echo&简单&TCP/IP&服务
7&UDP&Echo&简单&TCP/IP&服务
9&TCP&Discard&简单&TCP/IP&服务
9&UDP&Discard&简单&TCP/IP&服务
13&TCP&Daytime&简单&TCP/IP&服务
13&UDP&Daytime&简单&TCP/IP&服务
17&TCP&Quotd&简单&TCP/IP&服务
17&UDP&Quotd&简单&TCP/IP&服务
19&TCP&Chargen&简单&TCP/IP&服务
19&UDP&Chargen&简单&TCP/IP&服务
20&TCP&FTP&默认数据&FTP&发布服务
21&TCP&FTP&控制&FTP&发布服务
21&TCP&FTP&控制&应用层网关服务
23&TCP&Telnet&Telnet
25&TCP&SMTP&简单邮件传输协议
25&UDP&SMTP&简单邮件传输协议
25&TCP&SMTP&Exchange&Server
25&UDP&SMTP&Exchange&Server
42&TCP&WINS&复制&Windows&Internet&名称服务
42&UDP&WINS&复制&Windows&Internet&名称服务
53&TCP&DNS&DNS&服务器
53&UDP&DNS&DNS&服务器
53&TCP&DNS&Internet&连接_blank"&防火墙/Internet&连接共享
53&UDP&DNS&Internet&连接_blank"&防火墙/Internet&连接共享
67&UDP&DHCP&服务器&DHCP&服务器
67&UDP&DHCP&服务器&Internet&连接_blank"&防火墙/Internet&连接共享
69&UDP&TFTP&普通&FTP&后台程序服务
80&TCP&HTTP&Windows&媒体服务
80&TCP&HTTP&万维网发布服务
80&TCP&HTTP&SharePoint&Portal&Server
88&TCP&Kerberos&Kerberos&密钥分发中心
88&UDP&Kerberos&Kerberos&密钥分发中心
102&TCP&X.400&Microsoft&Exchange&MTA&堆栈
110&TCP&POP3&Microsoft&POP3&服务
110&TCP&POP3&Exchange&Server
119&TCP&NNTP&网络新闻传输协议
123&UDP&NTP&Windows&Time
123&UDP&SNTP&Windows&Time
135&TCP&RPC&消息队列
135&TCP&RPC&远程过程调用
135&TCP&RPC&Exchange&Server
137&TCP&NetBIOS&名称解析&计算机浏览器
137&UDP&NetBIOS&名称解析&计算机浏览器
137&TCP&NetBIOS&名称解析&Server
137&UDP&NetBIOS&名称解析&Server
137&TCP&NetBIOS&名称解析&Windows&Internet&名称服务
137&UDP&NetBIOS&名称解析&Windows&Internet&名称服务
137&TCP&NetBIOS&名称解析&Net&Logon
137&UDP&NetBIOS&名称解析&Net&Logon
137&TCP&NetBIOS&名称解析&Systems&Management&Server&2.0
137&UDP&NetBIOS&名称解析&Systems&Management&Server&2.0
138&UDP&NetBIOS&数据报服务&计算机浏览器
138&UDP&NetBIOS&数据报服务&信使
138&UDP&NetBIOS&数据报服务&服务器
138&UDP&NetBIOS&数据报服务&Net&Logon
138&UDP&NetBIOS&数据报服务&分布式文件系统
138&UDP&NetBIOS&数据报服务&Systems&Management&Server&2.0
138&UDP&NetBIOS&数据报服务&许可证记录服务
139&TCP&NetBIOS&会话服务&计算机浏览器
139&TCP&NetBIOS&会话服务&传真服务
139&TCP&NetBIOS&会话服务&性能日志和警报
139&TCP&NetBIOS&会话服务&后台打印程序
139&TCP&NetBIOS&会话服务&服务器
139&TCP&NetBIOS&会话服务&Net&Logon
139&TCP&NetBIOS&会话服务&远程过程调用定位器
139&TCP&NetBIOS&会话服务&分布式文件系统
139&TCP&NetBIOS&会话服务&Systems&Management&Server&2.0
139&TCP&NetBIOS&会话服务&许可证记录服务
143&TCP&IMAP&Exchange&Server
161&UDP&SNMP&SNMP&服务
162&UDP&SNMP&陷阱出站&SNMP&陷阱服务
389&TCP&LDAP&服务器&本地安全机构
389&UDP&LDAP&服务器&本地安全机构
389&TCP&LDAP&服务器&分布式文件系统
389&UDP&LDAP&服务器&分布式文件系统
443&TCP&HTTPS&HTTP&SSL
443&TCP&HTTPS&万维网发布服务
443&TCP&HTTPS&SharePoint&Portal&Server
445&TCP&SMB&传真服务
445&UDP&SMB&传真服务
445&TCP&SMB&后台打印程序
445&UDP&SMB&后台打印程序
445&TCP&SMB&服务器
445&UDP&SMB&服务器
445&TCP&SMB&远程过程调用定位器
445&UDP&SMB&远程过程调用定位器
445&TCP&SMB&分布式文件系统
445&UDP&SMB&分布式文件系统
445&TCP&SMB&许可证记录服务
445&UDP&SMB&许可证记录服务
500&UDP&IPSec&ISAKMP&IPSec&服务
515&TCP&LPD&TCP/IP&打印服务器
548&TCP&Macintosh&文件服务器&Macintosh&文件服务器
554&TCP&RTSP&Windows&媒体服务
563&TCP&NNTP&over&SSL&网络新闻传输协议
593&TCP&RPC&over&HTTP&远程过程调用
593&TCP&RPC&over&HTTP&Exchange&Server
636&TCP&LDAP&SSL&本地安全机构
636&UDP&LDAP&SSL&本地安全机构
993&TCP&IMAP&over&SSL&Exchange&Server
995&TCP&POP3&over&SSL&Exchange&Server
1270&TCP&MOM-Encrypted&Microsoft&Operations&Manager&2000
1433&TCP&SQL&over&TCP&Microsoft&SQL&Server
1433&TCP&SQL&over&TCP&MSSQL$UDDI
1434&UDP&SQL&Probe&Microsoft&SQL&Server
1434&UDP&SQL&Probe&MSSQL$UDDI
1645&UDP&旧式&RADIUS&Internet&身份验证服务
1646&UDP&旧式&RADIUS&Internet&身份验证服务
1701&UDP&L2TP&路由和远程访问
1723&TCP&PPTP&路由和远程访问
1755&TCP&MMS&Windows&媒体服务
1755&UDP&MMS&Windows&媒体服务
1801&TCP&MSMQ&消息队列
1801&UDP&MSMQ&消息队列
1812&UDP&RADIUS&身份验证&Internet&身份验证服务
1813&UDP&RADIUS&计帐&Internet&身份验证服务
1900&UDP&SSDP&SSDP&发现服务
2101&TCP&MSMQ-DC&消息队列
2103&TCP&MSMQ-RPC&消息队列
2105&TCP&MSMQ-RPC&消息队列
2107&TCP&MSMQ-Mgmt&消息队列
2393&TCP&OLAP&Services&7.0&SQL&Server：下层&OLAP&客户端支持
2394&TCP&OLAP&Services&7.0&SQL&Server：下层&OLAP&客户端支持
2460&UDP&MS&Theater&Windows&媒体服务
2535&UDP&MADCAP&DHCP&服务器
2701&TCP&SMS&远程控制（控件）&SMS&远程控制代理
2701&UDP&SMS&远程控制（控件）&SMS&远程控制代理
2702&TCP&SMS&远程控制（数据）&SMS&远程控制代理
2702&UDP&SMS&远程控制（数据）&SMS&远程控制代理
2703&TCP&SMS&远程聊天&SMS&远程控制代理
2703&UPD&SMS&远程聊天&SMS&远程控制代理
2704&TCP&SMS&远程文件传输&SMS&远程控制代理
2704&UDP&SMS&远程文件传输&SMS&远程控制代理
2725&TCP&SQL&分析服务&SQL&分析服务器
2869&TCP&UPNP&通用即插即用设备主机
2869&TCP&SSDP&事件通知&SSDP&发现服务
3268&TCP&全局编录服务器&本地安全机构
3269&TCP&全局编录服务器&本地安全机构
3343&UDP&集群服务&集群服务
3389&TCP&终端服务&NetMeeting&远程桌面共享
3389&TCP&终端服务&终端服务
3527&UDP&MSMQ-Ping&消息队列
4011&UDP&BINL&远程安装
4500&UDP&NAT-T&路由和远程访问
5000&TCP&SSDP&旧事件通知&SSDP&发现服务
5004&UDP&RTP&Windows&媒体服务
5005&UDP&RTCP&Windows&媒体服务
42424&TCP&ASP.Net&会话状态&ASP.NET&状态服务
51515&TCP&MOM-Clear&Microsoft&Operations&Manager&2000&&
二、&关闭端口
限制端口防非法入侵[分享]
一般来说，我们采用一些功能强大的反黑软件和防火墙来保证我们的系统安全，本文拟用一种简易的办法——通过限制端口来帮助大家防止非法入侵。&
　　非法入侵的方式&
　　简单说来，非法入侵的方式可粗略分为4种：&
　　1、扫描端口，通过已知的系统Bug攻入主机。&
　　2、种植木马，利用木马开辟的后门进入主机。&
　　3、采用数据溢出的手段，迫使主机提供后门进入主机。&
　　4、利用某些软件设计的漏洞，直接或间接控制主机。&
　　非法入侵的主要方式是前两种，尤其是利用一些流行的黑客工具，通过第一种方式攻击主机的情况最多、也最普遍；而对后两种方式来说，只有一些手段高超的黑客才利用，波及面并不广泛，而且只要这两种问题一出现，软件服务商很快就会提供补丁，及时修复系统。&
　　因此，如果能限制前两种非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点，就是通过端口进入主机。&
　　端口就像一所房子（服务器）的几个门一样，不同的门通向不同的房间（服务器提供的不同服务）。我们常用的FTP默认端口为21，而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务，比如139等；还有一些木马程序，比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么，只要我们把自己用不到的端口全部封锁起来，不就杜绝了这两种非法入侵吗？&
　　限制端口的方法&
　　对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对外提供任何服务；而对于对外提供网络服务的服务器，我们需把必须利用的端口（比如WWW端口80、FTP端口21、邮件服务端口25、110等）开放，其他的端口则全部关闭。&
　　这里，对于采用Windows&2000或者Windows&XP的用户来说，不需要安装任何其他软件，可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下：&
　　1、右键点击“网上邻居”，选择“属性”，然后双击“本地连接”（如果是拨号上网用户，选择“我的连接”图标），弹出“本地连接状态”对话框。&
　　2、点击[属性]按钮，弹出“本地连接&属性”，选择“此连接使用下列项目”中的“Internet协议（TCP/IP）”，然后点击[属性]按钮。&
　　3、在弹出的“Internet协议（TCP/IP）”对话框中点击[高级]按钮。在弹出的“高级TCP/IP&设置”中，选择“选项”标签，选中“TCP/IP筛选”，然后点击[属性]按钮。&
　　4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上。&
　　这样，您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。&
　　添加或者删除完毕，重新启动机器以后，您的服务器就被保护起来了。&
　　最后，提醒个人用户，如果您只上网浏览的话，可以不添加任何端口。但是要利用一些网络联络工具，比如OICQ的话，就要把“4000”这个端口打开，同理，如果发现某个常用的网络工具不能起作用的时候，请搞清它在您主机所开的端口，然后在“TCP&/IP“里把此端口打开。
& 开源中国(OSChina.NET) |
开源中国社区(OSChina.net)是工信部
指定的官方社区