端口的含义.docx

端口的含义.docx

《端口的含义.docx》由会员分享，可在线阅读，更多相关《端口的含义.docx（15页珍藏版）》请在冰豆网上搜索。

端口的含义

各个端口的实际用途

一些端口常常会被黑客利用，还会被一些木马病毒利用，对计算机系统

进行攻击，以下是计算机端口的介绍以及防止被黑客攻击的简要办法。

8080端口

端口说明：

8080端口同80端口，是被用于WW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“：

8080”

端口号。

端口漏洞：

8080端口可以被各种病毒程序所利用，比如BrownOrifice

（BrO）特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。

另外，RemoConChubpRingZero木马也可以利用该端口进行攻击。

操作建议：

一般我们是使用80端口进行网页浏览的，为了避免病毒的攻

击，我们可以关闭该端口。

2系端口含义

端口：

21

服务：

FTP

说明：

FTP服务器所开放的端口，用于上传、下载。

最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。

这些服务器带有可读写的目录。

木马DolyTrojan、Fore、InvisibleFTP、WebExWinCrash和BladeRunner

所开放的端口。

端口：

22

服务：

Ssh

说明：

PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。

这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就

会有不少的漏洞存在。

端口：

23

服务：

Telnet

说明：

远程登录，入侵者在搜索远程登录UNIX的服务。

大多数情况下扫

描这一端口是为了找到机器运行的操作系统。

还有使用其他技术，入侵者也

会找到密码。

木马TinyTelnetServer就开放这个端口。

端口：

25

服务:

SMTP

说明：

SMTPK务器所开放的端口，用于发送邮件。

入侵者寻找

SMTP!

务器是为了传递他们的SPAM入侵者的帐户被关闭，他们需要连接到高带宽

的E-MAIL服务器上，将简单的信息传递到不同的地址。

木马Antigen、Email

PasswordSender、HaebuCoceda、ShtrilitzStealth、WinPCWinSpy都开放这个端口。

8系端口含义

端口：

80

服务：

HTTP

说明：

用于网页浏览。

木马Executor开放此端口

1系端口含乂

端口

102

服务

Messagetransferagent（MTA）-X.4OOoverTCP/IP

说明

消息传输代理。

端口

109

服务

PostOfficeProtocol-Version3

说明

POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的

邮件服务。

POP3服务有许多公认的弱点。

关于用户名和密码交

换缓冲区溢

出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。

成功登陆后还有其他缓冲区溢出错误。

端口

110

服务

SUN公司的RPCI艮务所有端口

说明

常见RPC服务有rpc.mountd、NFSrpc.statd、rpc.csmd、

rpc.ttybd

、amd等

端口

119

服务

NetworkNewsTransferProtocol

说明

NEW新闻组传输协议，承载USENETS信。

这个端口的连接通常

是人们在寻找USENETS务器。

多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。

打开新闻组服务器将允许发/读任何人的帖子，访问被限制

的新闻组服务器，匿名发帖或发送SPAM

端口：

135

服务：

LocationService

说明:

Microsoft在这个端口运行DCERPCend-pointmapper为它的DCOM服务。

这与UNIX111端口的功能很相似。

使用DCOM口RPC的服务利用计算

机上的end-pointmapper注册它们的位置。

远端客户连接到计算机时，它们查找end-pointmapper找到服务的位置。

HACKERS描计算机的这个端口是为了找到这个计算机上运行ExchangeServer吗？

什么版本？

还有些DOS攻

击直接针对这个端口。

端口：

137、138、139

服务：

NETBIOSNameService

说明：

其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。

而139端口：

通过这个端口进入的连接试图获得NetBIOS/SMB服务。

这

个协议被用于windows文件和打印机共享和SAMBA还有WINSRegisrtation也用它。

端口：

161

服务：

SNMP

说明：

SNMP允许远程管理设备。

所有配置和运行信息的储存在数据库中，通过SNMF可获得这些信息。

许多管理员的错误配置将被暴露在Internet。

Cackers将试图使用默认的密码public、private访问系统。

他们可能会试验所有可能的组合。

SNMP包可能会被错误的指向用户的网络

端口：

177

服务：

XDisplayManagerControlProtocol

说明：

许多入侵者通过它访问X-windows操作台，它同时需要打开6000

端口。

3系端口含义

端口：

389

服务：

LDARILS

说明：

轻型目录访问协议和NetMeetingInternetLocatorServer共用

这一端口。

4系端口含义

端口：

443

服务：

Https

说明：

网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP

端口：

456

服务：

[NULL]

说明：

木马HACKERSPARADISE放此端口。

5系端口含义

端口：

513

服务：

Login,remotelogin

说明：

是从使用cablemodem或DSL登陆到子网中的UNIX计算机发出的广播。

这些人为入侵者进入他们的系统提供了信息。

端口：

544

服务：

[NULL]

说明：

kerberoskshell

端口：

548

服务：

Macintosh,FileServices（AFP/IP）

说明：

Macintosh,文件服务。

端口：

553

服务：

CORBAIIOP（UDP

说明：

使用cablemodemDSL或VLAN将会看到这个端口的广播。

CORBA

是一种面向对象的RPC系统。

入侵者可以利用这些信息进入系统。

端口：

555

服务：

DSF

说明：

木马PhAsel.0、StealthSpy、IniKiller开放此端口。

端口：

568

服务：

MembershipDPA

说明：

成员资格DPA。

端口：

569

服务：

MembershipMSN

说明：

成员资格MSN。

6系端口含乂

端口：

635

服务：

mountd

说明：

Linux的mountdBug。

这是扫描的一个流行BUG大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。

记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。

端口：

636

服务：

LDAP

说明：

SSL（SecureSocketslayer）

端口：

666

服务：

DoomIdSoftware

说明：

木马AttackFTP、SatanzBackdoor开放此端口9系端口含乂

端口：

993

服务：

IMAP

说明：

SSL（SecureSocketslayer）10系端口含乂

端口：

1001、1011

服务：

[NULL]

说明：

木马Silencer、WebEx开放1001端口。

木马DolyTrojan开放1011端口。

端口：

1024

服务：

Reserved

说明：

它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。

基于这一点分配从端口1024开

始。

这就是说第一个向系统发出请求的会分配到1024端口。

你可以重启机器，

打开Telnet，再打开一个窗口运行natstat-a将会看到Telnet被分配1024端口。

还有SQLsession也用此端口和5000端口。

端口：

1025、1033

服务：

1025:

networkblackjack1033:

[NULL]

说明：

木马netspy开放这2个端口。

端口：

1080

服务：

SOCKS

说明：

这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个

IP地址访问INTERNET理论上它应该只允许内部的通信向外到达INTERNET

但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。

WinGate

常会发生这种错误，在加入IRC聊天室时常会看到这种情况。

11系端口含义

端口：

1170

服务：

[NULL]

说明：

木马StreamingAudioTrojan、PsyberStreamServer、Voice

开放此端口。

12系端口含义

端口：

1234、1243、6711、6776

服务：

[NULL]

说明：

木马SubSeven2.0、UltorsTrojan开放1234、6776端口。

木马SubSeven1.0/1.9开放1243、6711、6776端口。

端口：

1245

服务：

[NULL]

说明：

木马Vodoo开放此端口。

14系端口含义

端口：

1433

服务：

SQL

说明：

Microsoft的SQL服务开放的端口。

端口：

1492

服务：

stone-design-1

说明：

木马FTP99CM开放此端口。

15系端口含义

端口：

1500

服务：

RPCclientfixedportsessionqueries

说明：

RPC客户固定端口会话查询

端口：

1503

服务：

NetMeetingT.120

说明：

NetMeetingT.120

端口：

1524

服务：

ingress

说明：

许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPd艮务漏洞的脚本。

如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。

可以试试Telnet到用户的计算机上

的这个端口，看看它是否会给你一个SHELL连接到600/pcserver也存在这

个问题。

16系端口含乂

端口

1600

服务

issd

说明

木马Shivka-Burka开放此端口

17系端口含义

端口

1720

服务

NetMeeting

说明

NetMeetingH.233callSetup

端口

1731

服务

NetMeetingAudioCallControl

说明

NetMeeting音频调用控制。

18系端口含义

端口

1807

服务

[NULL]

说明

木马SpySender开放此端口。

19系端口含乂

端口：

1981

服务：

[NULL]

说明：

木马ShockRave开放此端口。

端口：

1999

服务：

ciscoidentificationport

说明：

木马BackDoor开放此端口。

20系端口含义

端口：

2000

服务：

[NULL]

说明：

木马GirlFriend1.3、Millenium1.0开放此端口。

端口：

2001

服务：

[NULL]

说明：

木马Millenium1.0、TrojanCow开放此端口。

端口：

2023

服务：

xinuexpansion4说明：

木马PassRipper开放此端口。

端口：

2049

服务：

NFS

说明：

NFS程序常运行于这个端口。

通常需要访问Portmapper查询这个

服务运行于哪个端口。

21系端口含义

端口

2115

服务

[NULL]

说明

木马Bugs开放此端口。

端口

2140、3150

服务

[NULL]

说明

木马DeepThroat1.0/3.0开放此端口。

25系端口含义

端口

2500

服务

RPCclientusingafixedportsessionreplication

说明

应用固定端口会话复制的RPC客户

端口

2583

服务

[NULL]

说明

木马Wincrash2.0开放此端口。

28系端口含义

端口

2801

服务

[NULL]

说明

木马PhineasPhucker开放此端口。

30系端口含义

端口：

3024、4092

服务：

[NULL]

说明：

木马WinCrash开放此端口31系端口含义

端口：

3128

服务：

squid

说明：

这是squidHTTP代理服务器的默认端口。

攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。

也会看到搜索其他代理服务

器的端口8000、8001、8080、8888。

扫描这个端口的另一个原因是用户正在进入聊天室。

其他用户也会检验这个端口以确定用户的机器是否支持代理。

端口：

3129

服务：

[NULL]

说明：

木马MasterParadise开放此端口。

端口：

3150

服务：

[NULL]

说明：

木马TheInvasor开放此端口。

32系端口含义

端口：

3210、4321

服务：

[NULL]说明：

木马SchoolBus开放此端口

33系端口含义

端口：

3333

服务：

dec-notes

说明：

木马Prosiak开放此端口

端口：

3389

服务：

超级终端

说明：

WINDOWS200终端开放此端口。

37系端口含义

端口：

3700

服务：

[NULL]

说明：

木马PortalofDoom开放此端口

39系端口含义

端口：

3996、4060

服务：

[NULL]说明：

木马RemoteAnything开放此端口

40系端口含义

端口：

4000

服务：

QQ客户端

说明：

腾讯QQ客户端开放此端口。

端口：

4092

服务：

[NULL]

说明：

木马WinCrash开放此端口。

45系端口含义

端口：

4590

服务：

[NULL]说明：

木马ICQTrojan开放此端口。

50系端口含义

端口：

5000、5001、5321、50505服务：

[NULL]

说明：

木马blazer5开放5000端口。

木马SocketsdeTroie开放5000、5001、5321、50505端口。

54系端口含义

端口：

5400、5401、5402

服务：

[NULL]

说明：

木马BladeRunner开放此端口。

55系端口含义

端口：

5550

服务：

[NULL]

说明：

木马xtcp开放此端口。

端口：

5569

服务：

[NULL]

说明：

木马Robo-Hack开放此端口

56系端口含义

端口：

5632

服务：

pcAnywere

如何查看端口

在Windows2000/XP/Server2003中要查看端口，可以使用NETSTAT命令：

“开始">"运行”>“cmd，打开命令提示符窗口。

在命令提示符状态下

键入“NETSTAT-a-n”，按下回车键后就可以看到以数字形式显示的TCP和

UDP连接的端口号及状态.

命令格式：

Netstat?

—a?

?

—e?

?

—n?

?

—o?

?

—s?

—a表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。

—e表示显示以太网发送和接收的字节数、数据包数等。

—n表示只以数字形式显示所有活动的TCP连接的地址和端口号。

—o表示显示活动的TCP连接并包括每个连接的进程ID（PID）。

—s表示按协议显示各种连接的统计信息，包括端口号。

如何关闭端口

比如在Windows2000/XP中关闭SMTP!

艮务的25端口，可以这样做：

首先打开“控制面板”，双击“管理工具”，再双击“服务”。

接着在打开的服务窗口中找到并双击“SimpleMailTransferProtocol（SMTP”服务，

单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。

这样，关闭了SMTP!

务就相当于关闭了对应的

端口。

如何开启端口

如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。

另外在网络连接属性中，选择“TCP/IP协议”属性，打开高级TCP/IP

设置，在选项的那个页面打开TCP/IP筛选，在出现的设置窗口中也可以根据实现情况设置端口的打开和关闭，默认是未启用TCP/IP筛选。