服务器端口号范围.docx

服务器端口号范围.docx

《服务器端口号范围.docx》由会员分享，可在线阅读，更多相关《服务器端口号范围.docx（8页珍藏版）》请在冰豆网上搜索。

服务器端口号范围

竭诚为您提供优质文档/双击可除

服务器端口号范围

　　篇一：

服务器端口数最大可以有65535个端口：

端口相关知识（史上最全）

　　端口相关知识学习笔记

　　本周主要精力是放在挂接上，所以知识矩阵的学习回归到根本上，所以这周发的学习笔记是关于计算机端口的相关介绍。

　　有过一些黑客攻击方面知识的读者都会知道，其实那些所谓的黑客并不是像人们想象那样从天而降，而是实实在在从您的计算机"大门"中自由出入。

计算机的"大门"就是我们平常所说的"端口"，它包括计算机的物理端口，如计算机的串口、并口、输入/输出设备以及适配器接口等（这些端口都是可见的），但更多的是不可见的软件端口，在本文中所介绍的都是指"软件端口"，但为了说明方便，仍统称为"端口"。

　　一、端口简介

　　随着计算机网络技术的发展，原来物理上的接口（如键盘、鼠标、网卡、显示卡等输入/输出接口）已不能满足网络通信的要求，Tcp/Ip协议作为网络通信的标准协议就解决了这个通信难题。

Tcp/Ip协议集成到操作系统的内核中，这就相当于在操作系统中引入了一种新的输入/输出接口技术，因为在Tcp/Ip协议中引入了一种称之为"socket（套接字）"应用程序接口。

有了这样一种接口技术，一台计算机就可以通过软件的方式与任何一台具有socket接口的计算机进行通信。

端口在计算机编程上也就是"socket接口"。

　　有了这些端口后，这些端口又是如何工作呢？

例如一台服务器为什么可以同时是web服务器，也可以是FTp服务器，还可以是邮件服务器等等呢？

其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务，比如：

通常Tcp/Ip协议规定web采用80号端口，FTp采用21号端口等，而邮件服务器是采用25号端口。

这样，通过不同端口，计算机就可以与外界进行互不干扰的通信。

　　据专家们分析，服务器端口数最大可以有65535个，但是实际上常用的端口才几十个，由此可以看出未定义的端口相当多。

这是那么多黑客程序都可以采用某种方法，定义出一个特殊的端口来达到入侵的目的的原因所在。

为了定义出这个端口，就要依靠某种程序在计算机启动之前自动加载到内存，强行控制计算机打开那个特殊的端口。

这个程序就是"后门"程序，这些后门程序就是常说的木马程序。

简单的说，这些木马程序在入侵前是先通过某种手段在一台个人计算机中植入一个程序，打开某个（些）特定的端口，俗称"后门"（backDoor），使这台计算机变成一台开放性极高（用户拥有极高权限）的FTp服务器，然后从后门就可以达到侵入的目的。

　　二、端口的分类

　　端口的分类根据其参考对象不同有不同划分方法，如果从端口的性质来分，通常可以分为以下三类：

（1）公认端口（wellKnownports）：

这类端口也常称之为"常用端口"。

这类端口的端口号从0到1024，它们紧密绑定于一些特定的服务。

通常这些端口的通信明确表明了某种服务的协议，这种端口是不可再重新定义它的作用对象。

例如：

80端口实际上总是hTTp通信所使用的，而23号端口则是Telnet服务专用的。

这些端口通常不会像木马这样的黑客程序利用。

（2）注册端口（Registeredports）：

端口号从1025到49151。

它们松散地绑定于一些服务。

也是说有许多服务绑定于这些端口，这些端口同样用于许多其他目的。

这些端口多数没有明确的定义服务对象，不同程序可根据实际需要自己定义，如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。

记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。

常见木马所使用的端口在后面将有详细的列表。

　　（3）动态和/或私有端口（Dynamicand/orprivateports）：

端口号从49152到65535。

理论上，不应把常用服务分配在这些端口上。

实际上，有些较为特殊的程序，特别是一些木马程序就非常喜欢用这些端口，因为这些端口常常不被引起注意，容易隐蔽。

　　如果根据所提供的服务方式的不同，端口又可分为"Tcp协议端口"和"uDp协议端口"两种。

因为计算机之间相互通信一般采用这两种通信协议。

前面所介绍的"连接方式"是一种直接与接收方进行的连接，发送信息以后，可以确认信息是否到达，这种方式大多采用Tcp协议；另一种是不是直接与接收方进行连接，只管把信息放在网上发出去，而不管信息是否到达，也就是前面所介绍的"无连接方式"。

这种方式大多采用uDp协议，Ip协议也是一种无连接方式。

对应使用以上这两种通信协议的服务所提供的端口，也就分为"Tcp协议端口"和"uDp协议端口"。

　　使用Tcp协议的常见端口主要有以下几种：

（1）FTp：

定义了文件传输协议，使用21端口。

常说某某计算机开了FTp服务便是启动了文件传输服务。

下载文件，上传主页，都要用到FTp服务。

（2）Telnet：

它是一种用于远程登陆的端口，用户可以以自己的身份远程连接到计算机上，通过这种端口可以提供一种基于Dos模式下的通信服务。

如以前的bbs是纯字符界面的，支持bbs的服务器将23端口打开，对外提供服务。

　　（3）smTp：

定义了简单邮件传送协议，现在很多邮件服务器都用的是这个协议，用于发送邮件。

如常见的免费邮件服务中用的就是这个邮件服务端口，所以在电子邮件设置中常看到有这么smTp端口设置这个栏，服务器开放的是25号端口。

　　（4）pop3：

它是和smTp对应，pop3用于接收邮件。

通常情况下，pop3协议所用的是110端口。

也是说，只要你有相应的使用pop3协议的程序（例如Foxmail或

　　outlook），就可以不以web方式登陆进邮箱界面，直接用邮件程序就可以收到邮件（如是163邮箱就没有必要先进入网易网站，再进入自己的邮箱来收信）。

　　使用uDp协议端口常见的有：

（1）hTTp：

这是大家用得最多的协议，它就是常说的"超文本传输协议"。

上网浏览网页时，就得在提供网页资源的计算机上打开80号端口以提供服务。

常说"www服务"、"web服务器"用的就是这个端口。

（2）Dns：

用于域名解析服务，这种服务在windowsnT系统中用得最多的。

因特网上的每一台计算机都有一个网络地址与之对应，这个地址是常说的Ip地址，它以纯数字+"."的形式表示。

然而这却不便记忆，于是出现了域名，访问计算机的时候只需要知道域名，域名和Ip地址之间的变换由Dns服务器来完成。

Dns用的是53号端口。

　　（3）snmp：

简单网络管理协议，使用161号端口，是用来管理网络设备的。

由于网络设备很多，无连接的服务就体现出其优势。

　　（4）oIcQ：

oIcQ程序既接受服务，又提供服务，这样两个聊天的人才是平等的。

oIcQ用的是无连接的协议，也是说它用的是uDp协议。

oIcQ服务器是使用8000号端口，侦听是否有信息到来，客户端使用4000号端口，向外发送信息。

如果上述两个端口正在使用（有很多人同时和几个好友聊天），就顺序往上加。

　　在计算机的6万多个端口，通常把端口号为1024以内的称之为常用端口，这些常用端口所对应的服务通常情况下是固定的。

表1所列的都是服务器默认的端口，不允许改变，一般通信过程都主要用到这些端口。

　　三、端口列表

　　接下来，我找到了一份列表，比较详细的讲了各个端口的用途，如下：

　　0端口：

无效端口,通常用于分析操作系统

　　1端口：

传输控制协议端口服务多路开关选择器

　　2端口：

管理实用程序

　　3端口：

压缩进程

　　5端口：

远程作业登录

　　7端口：

回显

　　9端口：

丢弃

　　11端口：

在线用户

　　13端口：

时间

　　17端口：

每日引用

　　18端口：

消息发送协议

　　19端口：

字符发生器

　　20端口：

FTp文件传输协议（默认数据口）

　　21端口：

FTp文件传输协议（控制）

　　22端口：

ssh远程登录协议

　　23端口：

telnet（终端仿真协议）,木马TinyTelnetserver开放此端口

　　24端口：

预留给个人用邮件系统

　　25端口：

smTp服务器所开放的端口，用于发送邮件

　　27端口：

nsw用户系统Fe

　　29端口：

msgIcp

　　31端口：

msg验证,木马masterparadise、hackersparadise开放此端口

　　33端口：

显示支持协议

　　35端口：

预留给个人打印机服务

　　37端口：

时间

　　38端口：

路由访问协议

　　39端口：

资源定位协议

　　41端口：

图形

　　42端口：

主机名服务

　　43端口：

whois服务

　　44端口：

mpm（消息处理模块）标志协议

　　45端口：

消息处理模块

　　46端口：

消息处理模块（默认发送口）

　　47端口：

nIFTp

　　48端口：

数码音频后台服务

　　49端口：

TAcAcs登录主机协议

　　50端口：

远程邮件检查协议

　　51端口：

Imp（接口信息处理机）逻辑地址维护52端口：

施乐网络服务系统时间协议

　　53端口：

dns域名服务器

　　54端口：

施乐网络服务系统票据交换

　　55端口：

IsI图形语言

　　56端口：

施乐网络服务系统验证

　　57端口：

预留个人用终端访问

　　58端口：

施乐网络服务系统邮件

　　59端口：

预留个人文件服务

　　60端口：

未定义

　　61端口：

nI邮件

　　62端口：

异步通讯适配器服务

　　63端口：

whois++

　　64端口：

通讯接口

　　65端口：

TAcAcs数据库服务

　　66端口：

oraclesQL*neT

　　67端口：

引导程序协议服务端

　　68端口：

引导程序协议客户端

　　69端口：

小型文件传输协议

　　70端口：

信息检索协议

　　71端口：

远程作业服务

　　72端口：

远程作业服务

　　73端口：

远程作业服务

　　74端口：

远程作业服务

　　75端口：

预留给个人拨出服务

　　76端口：

分布式外部对象存储

　　77端口：

预留给个人远程作业输入服务

　　78端口：

修正Tcp

　　79端口：

查询远程主机在线用户等信息

　　80端口：

http,用于网页浏览,木马executor开放此端口81端口：

hosT2名称服务

　　82端口：

传输实用程序

　　83端口：

模块化智能终端mL设备

　　84端口：

公用追踪设备

　　85端口：

模块化智能终端mL设备

　　86端口：

microFocuscobol编程语言

　　87端口：

预留给个人终端连接

　　88端口：

Kerberros安全认证系统

　　89端口：

su/mITtelnet（终端仿真网关）

　　90端口：

DnsIx安全属性标记图

　　91端口：

mITDover假脱机

　　92端口：

网络打印协议

　　93端口：

设备控制协议

　　94端口：

Tivoli对象调度

　　96端口：

DIxIe协议规范

　　97端口：

快速远程虚拟文件协议

　　98端口：

TAc新闻协议

　　99端口：

后门程序ncx99开放此端口

　　100端口：

未知用途

　　101端口：

nIc主机名称服务

　　102端口：

消息传输代-理

　　103端口：

genesis点对点传输网络

　　105端口：

信箱名称服务

　　106端口：

3com-　　

Tsmux开放端口

　　107端口：

远程Telnet服务

　　108端口：

snA网关访问服务

　　109端口：

pop2服务器开放此端口,用于接收邮件110端口：

pop3服务器开放此端口,用于接收邮件111端口：

sun公司的Rpc服务所有端口

　　112端口：

mcIDAs数据传输协议

　　113端口：

认证服务，用于鉴别Tcp连接的用户114端口：

音频新闻多点服务

　　115端口：

简单文件传输服务

　　116端口：

AnsARex通知

　　117端口：

uucp路径服务

　　118端口：

sQL服务

　　119端口：

news新闻组传输协议，承载useneT通信121端口：

木马bojammerkillahV开放端口

　　122端口：

smAKY网络

　　123端口：

网络时间协议，蠕虫病毒会利用，一般关闭128端口：

gssx许可认证

　　129端口：

密码生成器协议

　　130端口：

cisco软件开放端口

　　131端口：

cisco软件开放端口

　　132端口：

cisco软件开放端口

　　133端口：

统计服务

　　134端口：

IngRes-网络服务

　　135端口：

Dcom服务，冲击波病毒利用，不能关闭136端口：

命名系统

　　137端口：

neTbIos协议应用，为共享开放

　　138端口：

neTbIos协议应用，为共享开放

　　篇二：

常用协议对应的端口号

　　标题：

常用协议对应的端口号

　　由Anonymous于星期日,04/01/20XX-01:

28发表

　　Dhcp：

服务器端的端口号是67

　　Dhcp：

客户机端的端口号是68

　　pop3：

pop3仅仅是接收协议，pop3客户端使用smTp向服务器发送邮件。

pop3所用的端口号是110。

　　smTp：

端口号是25。

smTp真正关心的不是邮件如何被传送，而只关心邮件是否能顺利到达目的地。

smTp具有健壮的邮件处理特性，这种特性允许邮件依据一定标准自动路由，smTp具有当邮件地址不存在时立即通知用户的能力，并且具有在一定时间内将不可传输的邮件返回发送方的特点。

　　Telnet：

端口号是23。

Telnet是一种最老的Internet应用，起源于ARpneT。

它的名字是“电信网络协议（Telecommunicationnetworkprotocol）”的缩写。

　　FTp：

FTp使用的端口有20和21。

20端口用于数据传输，21端口用于控制信令的传输，控制信息和数据能够同时传输，这是FTp的特殊这处。

FTp采用的是Tcp连接。

　　TFTp：

端口号69，使用的是uDp的连接。

　　端口号的作用及常见端口号用途说明

　　Ip协议是由Tcp、uDp、ARp、Icmp等一系列子协议组成的。

其中，主要用来做传输数据使用的是Tcp和uDp协议。

在Tcp和uDp协议中，都有端口号的概念存在。

端口号的作用，主要是区分服务类别和在同一时间进行多个会话。

　　举例来说，有主机A需要对外提供FTp和www两种服务，如果没有端口号存在的话，这两种服务是无法区分的。

实际上，当网络上某主机b需要访问A的FTp服务时，就要指定目的端口号为21；当需要访问A的www服务时，则需要将目的端口号设为80，这时A根据b访问的端口号，就可以区分b的两种不同请求。

这就是端口号区分服务类别的作用。

　　再举个例子：

主机A需要同时下载网络上某FTp服务器b上的两个文件，那么A需要与b同时建立两个会话，而这两个传输会话就是靠源端口号来区分的。

在这种情况下如果没有源端口号的概念，那么A就无法区分b传回的数据究竟是属于哪个会话，属于哪个文件。

而实际上的通信过程是，A使用本机的1025号端口请求b的21号端口上的文件1，同时又使用1026号端口请求文件2。

对于返回的数据，发现是传回给1025号端口的，就认为是属于文件1；传回给1026号端口的，则认为是属于文件2。

这就是端口号区分多个会话的作用。

　　如果说Ip地址让网络上的两个节点之间可以建立点对点的连接，那么端口号则为端到端的连接提供了可能。

理解端口号的概念，对于理解Tcp/Ip协议的通信过程有着至关重要的作用。

　　端口号的范围是从1～65535。

其中1～1024是被RFc3232规定好了的，被称作“众所周知的端口”（wellKnownports）；从1025～65535的端口被称为动态端口（Dynamicports），

　　可用来建立与其它主机的会话，也可由用户自定义用途。

　　一些常见的端口号及其用途如下：

　　Tcp21端口：

FTp文件传输服务

　　Tcp23端口：

TeLneT终端仿真服务

　　Tcp25端口：

smTp简单邮件传输服务

　　uDp53端口：

Dns域名解析服务

　　Tcp80端口：

hTTp超文本传输服务

　　Tcp110端口：

pop3“邮局协议版本3”使用的端口

　　Tcp443端口：

hTTps加密的超文本传输服务

　　Tcp1521端口：

oracle服务

　　Tcp1863端口：

msnmessenger的文件传输功能所使用的端口Tcp3389端口：

microsoftRDp微软远程桌面使用的端口

　　Tcp5631端口：

symantecpcAnywhere远程控制数据传输时使用的端口uDp5632端口：

symantecpcAnywhere主控端扫描被控端时使用的端口Tcp5000端口：

mssQLserver使用的端口

　　uDp8000端口：

腾讯QQ

　　篇三：

服务器端口怎么打开_系统端口安全配置

　　服务器端口怎么打开

　　方法/步骤

　　1.1

　　首先在右下角电脑连接右键打开网络连接设置。

　　2.2

　　选择一个正常使用的网络连接右键属性。

　　3.3

　　打开本地连接属性后看到高级选项。

　　4.4

　　在高级里面点击设置。

　　5.5

　　在这个界面里打开例外，如图。

　　6.6

　　添加端口就好了。

　　7.7

　　输入要添加的端口号，如图。

点击确定重启就好了。

　　enD

　　三、系统端口安全配置

　　下面先是介绍关于端口的一些基础知识，主要是便于我们下一步的安全配置打下基础，如果你对端口方面已经有较深了解可以略过这一步。

　　端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，端口配置正确与否直接影响到主机的安全，

　　一般来说，仅打开你需要使用的端口会比较安全，配置的方法是在网卡属

　　性-Tcp/Ip-高级-选项-Tcp/Ip筛选中启用Tcp/Ip筛选。

　　下面先介绍一下端口的基础知识。

在网络技术中，端口（port）大致有两种意思：

一是物理意义

　　上的端口，比如，ADsLmodem、集线器、交换机、路由器用于连接其他网络设备的接口，如

　　RJ-45端口、sc端口等等。

二是逻辑意义上的端口，一般是指Tcp/Ip协议中的端口，端口号

　　的范围从0到65535，比如用于浏览网页服务的80端口，用于FTp服务的21端口等等。

（一）按端口号分布划分：

（1）知名端口（well-Knownports）

　　知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。

比如21端口分配给FTp服务，25端口分配给smTp（简单邮件传输协议）服务，80端口分配

　　给hTTp服务，135端口分配给Rpc（远程过程调用）服务等等。

（2）动态端口（Dynamicports）

　　动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。

只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些

　　端口号中分配一个供该程序使用。

比如1024端口就是分配给第一个向系统发出申请的程序。

在

　　关闭程序进程后，就会释放所占用的端口号。

　　不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、wAY2.4是8011、netspy3.0是7306、YAI病毒是1024等等。

（二）按协议类型划分：

　　可以分为Tcp、uDp、Ip和Icmp（Internet控制消息协议）等端口。

下面主要介绍Tcp和uDp端口。

（1）Tcp端口

　　Tcp端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠

　　的数据传输。

常见的包括FTp服务的21端口，Telnet服务的23端口，smTp服务的25端口，

　　以及hTTp服务的80端口等等。

（2）uDp端口

　　uDp端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保

　　障。

常见的有Dns服务的53端口，snmp（简单网络管理协议）服务的161端口，QQ使用

　　的8000和4000端口等等。

　　介绍完了有关端口的基础知识，下面我们就开始进行服务器的端口安全配置。

　　在一般的web+email服务器上，推荐同时使用pcanywhere和终端服务进行远程控制管理，基于安全考虑把终端服务3389端口修改成6868端口，方法如下：

　　hKeY_LocAL_mAchIne\system\currentcontrolset\control\Terminal

　　server\wds\Repwd\Tds\Tcp,找到portnumber项，双击选择十进制，输入你要改成的端口即可，这里我们输入6868。

再找到键值：

　　hKeY_LocAL_mAchIne\sYsTem\currentcontrolset\control\Terminalserver\win

　　stations，在右侧窗口找到portnumber并按上面的方法输入6868，设置成新的端口就可以了。

这样，在用msTsc访问远程桌面时，Ip或网址后加上：

6868即端口号就可以了。

如图

（1）：

接着根据要开放的服务，去设置Tcp/Ip筛选。

要查看端口使用状况，可以使用netstat在命令行状态下查看，依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。

在