黑客是怎么通过代码来攻击游览者的
知道怎么查看机器的端口情况之后,接下来一个问题是,哪些端口是必需的,哪些端口是可以关闭的?这个问题稍微复杂一点,因为除了Windows XP默认开放的135、137、138、139和445,有些跟网络有关的软件需要使用到一些端口,最常用的比如QQ使用4000端口。这里笔者把情况想像成最简单:一台只需要浏览网页的电脑。那么针对这个系统,我们自己来配置一下以提高安全性。怎么通过代码来攻击不知,知知道如何防御个人电脑被攻击,如下
445端口入侵_445端口攻击
445端口入侵_445端口攻击
由于现在家用电脑所使用的作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个作系统的安全防范。
个人电脑常见的被入侵方式
谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种:
(1) 被他人;
(2) 系统被木马攻击;
(3) 浏览网页时被恶意的ja scrpit程序攻击;
(4) QQ被攻击或泄漏信息;
(5) 感染;
(6) 系统存在漏洞使他人攻击自己。
(7) 黑客的恶意攻击。
下面我们就来看看通过什么样的手段来更有效的防范攻击。
本文主要防范方法
察看本地共享资源
删除共享
删除ipc$空连接
账号密码的安全原则
关闭自己的139端口
445端口的关闭
3389的关闭
4899的防范
常见端口的介绍
如何查看本机打开的端口和过滤
禁用服务
本地策略
本地安全策略
用户权限分配策略
终端服务配置
用户和组策略
防止rpc漏洞
自己动手DIY在本地策略的安全选项
工具介绍
避免被恶意代码 木马等攻击
1.察看本地共享资源
运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了。
2.删除共享(每次输入一个)
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3.删除ipc$空连接
在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。
4.关闭自己的139端口,ipc和RPC漏洞存在于此。
关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。
5606=Cray Unified Resource Mar.防止rpc漏洞
打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的次失败,第二次失败,后续失败,都设置为不作。
XP SP2和2000 pro sp4,均不存在该漏洞。
6.445端口的关闭
修改注册表,添加一个键值
HKEY_LOCAL_MACHINESystemCurrentControlSetServsNetBTParameters在右面的窗口建立一个SMBDevEnabled 为REG_DWORD类型键值为 0这样就ok了
7.3389的关闭
XP:我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Servs服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用)
使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Servs服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Servs。
8.4899的防范
网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会毒软件查杀,比后门还要安全。
4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。
所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。
9、禁用服务
打开控制面板,进入管理工具——服务,关闭以下服务
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享
4.Distributed Link Tracking [适用局域网分布式链接? 倏突Ф朔 馷
5.Human Intece Dev Access[启用对人体学接口设备(HID)的通用输入访问]
6.IMAPI CD-Burning COM Serv[管理 CD 录制]
7.Indexing Serv[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
8.Kerberos Key Distribution Center[授权协议登录网络]
9.Lnse Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止]
10.Messenger[警报]
11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集]
12.Network993 imaps 通过接字层的互联网消息存取协议(IMAPS) DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
14.Print Spooler[打印机服务,没有打印机就禁止吧]
15.Remote Desktop Help& nbsp;Session Mar[管理并控制远程协助]
16.Remote Registry[使远程计算机用户修改本地注册表]
17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
18.[支持此计算机通过网络的文件、打印、和命名管道共享]
19.Special Administration Console Helper[允许使用紧急管理服务远程访问命令行提示符]
Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
21.Telnet[允许远程用户登录到此计算机并运行程序]
22.Terminal Servs[允许用户以交互方式连接到远程计算机]
23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机]
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端
这种是网页挂问题。通过恶意代码向你的电脑里传播,木马
木马常用端口有哪些
1178/tcp skkserv 简单名到汉字(SKK)日文输入根据木马、蠕虫的发展趋势,计算机的所有端口都可能成为木马、蠕虫的常用端口,而被那些认为木马、蠕虫的默认端口也都可能是安全端口。比如:TCP 139、445、593、1025、 2513、2745、3127、6129 端口和 UDP123、137、138、445、1900 端口是一些流行木后门端口,但又属于网络正常用途的通道,如果硬性关闭了137、138、139、445端口,那么就不能启动NetBios协议,也就实现不了局域网资源的共享,而对非局域网的用户来说有时候就连本地上的打印机都无法使用,还可能造成本系统内部信息回转的错误;大家熟悉的80端口是上网必须的端口,必须开启,否则就不能启动超文本传输协议,但也是Executor、RingZero等木马程序的默认端口。
83=MIT ML Dev木马清道夫的放火墙可以对这些端口进行设置 包括关闭恶意IP
Name Port Name Port
BO jammerkillahV 121
Hackers Paradise 456
Stealth Spy 555
Phase0 555
Satanz Backdoor 666
Attack FTP 666
Silencer 1001
WebEx 1001
Doly Trojan 1011
Netspy 1033
Psyber Stream 1170
Streaming Audio Trojan 1170
Ultors Trojan 1234
SubSn 1243
VooDoo Doll 1245
GabanBus 1245
NetBus 1245
Vodoo 1245
FTP99CMP 1492
Psyber Streaming 1509
Shivka-Burka 1600
Shiva Burka 1600
SpySender 1807
Shockre 1981
BackDoor 1999
Trojan Cow 2001
TrojanCow 2001
Ripper 2023
Pass Ripper 2023
Bugs 2115
Deep Throat 2140
The Invasor 2140
Striker 2565
Wincrash2 2583
Phineas Phucker 2801
Phineas 2801
Portal of Doom 3700
WinCrash 4092
ICQTrojan 4590
IcqTrojen 4950
IcqTrojan 4950
Sockets de Troie 5000
Sockets de Troie 1.x 5001
Firehotcker 5321
Blade Runner 5400
BladeRunner 5400
Blade Runner 1.x 5401
Blade Runner 2.x 5402
Robo-Hack 5569
RoboHack 5569
Wincrash 5742
The tHing 6400
DeepThroat 6670
DeepThroat 6771
Indoctrination 6939
GateCrasher 6969
Priority 6969
Remote Grab 7000
NetMonitor 7300
NetMonitor 1.x 7301
NetMonitor 2.x 7306
NetMonitor 7306
NetMonitor 3.x 7307
NetMonitor 4.x 7308
ICKiller 7789
ICQKiller 7789
Portal of Doom 9872
PortalOfDoom 9872
Portal of Doom 1.x 9873
Portal of Doom 2.x 176=GENRAD-MUXgenrad-mux9874
Portal of Doom 3.x 9875
Portal of Doom 9875
iNi-Killer 9989
InIkiller 9989
Portal of Doom 4.x 10067
Portal of Doom 5.x 10167
Senna Spy 11000
Senna Spy Trojans 11000
Progenic trojan 11223
ProgenicTrojan 11223
Gjamer 12076
Hack?99 KeyLogger 12223
NetBus 1.x 12346
Whack-a-mole 12361
Whack-a-mole 1.x 12362
Priority 16969
Priotrity 16969
Millenium 20000
Millennium 20001
NetBus 2 Pro 20034
NetBus Pro 20034
GirlFriend 21544
GirlFriend 21554
Prosiak 22222
Prosiak 0.47 22222
Evil FTP 23456
Ugly FTP 23456
WhackJob 23456
UglyFtp 23456
Delta 26274
Subsn 27374
NetSphere 30100
Masters Paradise 30129
Socket23 30303
Kuang 30999
Back Orif 31337
Back Orif 31338
NetSpy DK 31339
BOWhack 31666
Prosiak 33333
BigGluck 34324
Tiny Telnet 34324
The Spy 40412
TheSpy 40412
Masters Paradise 40421
Masters Paradise 1.x 40422
Masters Paradise 2.x 40423
Master Paradise 40423
Masters Paradise 3.x 40426
Sockets de Troie 50505
Fore 50766
Fore, Schwindler 50766
Remote Windows Shutdown 53001
RemoteWindowsShutdown 53001
Telecommando 61466
Devil 65000
Devil 1.03 65000
常用端口
1 tcpmux TCP 端口服务多路复用
5 rje 远程作业入口
7 echo Echo 服务
9 discard 用于连接测试的空服务
11 systat 用于列举连接了的端口的系统状态
13 daytime 给请求主机发送日期和时间
17 qotd 给连接了的主机发送每日格言
18 msp 消息发送协议
19 chargen 字符生成服务;发送无止境的字符流
20 ftp-data FTP 数据端口
21 ftp 文件传输协议(FTP)端口;有时被文件服务协议(FSP)使用
22 ssh 安全 Shell(SSH)服务
23 net Telnet 服务
25 tp 简单邮件传输协议(SMTP)
37 time 时间协议
39 rlp 资源定位协议
42 nameserver 互联网名称服务
43 nicname WHOIS 目录服务
49 tacacs 用于基于 TCP/IP 验证和访问的终端访问访问控制系统
50 re-mail-ck 远程邮件检查协议
53 domain 域名服务(如 BIND)
63 whois++ WHOIS++,被扩展了的 WHOIS 服务
67 bootps 协议(BOOTP)服务;还被动态主机配置协议(DHCP)服务使用
68 bootpc Bootstrap(BOOTP)客户;还被动态主机配置协议(DHCP)客户使用
69 tftp 小文件传输协议(TFTP)
70 gopher Gopher 互联网文档搜寻和检索
71 netrjs-1 远程作业服务
72 netrjs-2 远程作业服务
73 netrjs-3 远程作业服务
73 netrjs-4 远程作业服务
79 finger 用于用户联系信息的 Finger 服务
80 用于万维网()服务的超文本传输协议(HTTP)
88 kerberos Kerberos 网络验证系统
95 supdup Telnet 协议扩展
101 hostname SRI-NIC 机器上的主机名服务
102 iso-tsap ISO 开发环境(ISODE)网络应用
105 csnet-ns 邮箱名称;也被 CSO 名称使用
107 rnet 远程 Telnet
109 pop2 邮局协议版本2
110 pop3 邮局协议版本3
111 sunrpc 用于远程命令执行的远程过程调用(RPC)协议,被网络文件系统(NFS)使用
113 auth 验证和身份识别协议
115 sftp 安全文件传输协议(SFTP)服务
117 uucp-path Unix 到 Unix 协议(UUCP)路径服务
119 nntp 用于 USENET 讨论系统的网络传输协议(NNTP)
123 ntp 网络时间协议(NTP)
137 netbios-ns 在红帽企业 Linux 中被 Samba 使用的 NETBIOS 名称服务
138 netbios-dgm 在红帽企业 Linux 中被 Samba 使用的 NETBIOS 数据报服务
139 netbios-ssn 在红帽企业 Linux 中被 Samba 使用的NET BIOS 会话服务
143 imap 互联网消息存取协议(IMAP)
161 snmp 简单网络管理协议(SNMP)
162 snmptrap SNMP 的陷阱
163 cmip-man 通用管理信息协议(CMIP)
164 cmip-agent 通用管理信息协议(CMIP)
174 mailq MAILQ
177 xdmcp X 显示管理器控制协议
178 nextstep NeXTStep 窗口
179 bgp 边界网络协议
1 prospero Cliffod Neuman 的 Prospero 服务
194 irc 互联网中继聊天(IRC)
199 ux SNMP UNIX 多路复用
201 at-rtmp AppleTalk 选路
202 at-nbp AppleTalk 名称绑定
204 at-echo AppleTalk echo 服务
206 at-zis AppleTalk 区块信息
209 qmtp 快速邮件传输协议(QMTP)
210 z39.50 NISO Z39.50 数据库
213 ipx 互联网络分组交换协议(IPX),被 Novell Netware 环境常用的数据报协议
220 imap3 互联网消息存取协议版本3
245 link LINK
347 fatserv Fatmen
363 rsvp_tunnel RSVP 隧道
369 rpc2portmap Coda 文件系统端口映射器
370 codaauth2 Coda 文件系统验证服务
372 ulistproc UNIX Listserv
389 ldap 轻型目录存取协议(LDAP)
427 svrloc 服务位置协议(SLP)
434 mobileip-agent 可移互联网协议(IP)
435 mobilip-mn 可移互联网协议(IP)管理器
443 s 安全超文本传输协议(HTTP)
444 snpp 小型网络分页协议
445 microsoft-ds 通过 TCP/IP 的消息块(SMB)
464 kpasswd Kerberos 口令和钥匙改换服务
468 photuris Photuris 会话钥匙管理协议
487 saft 简单不对称文件传输(SAFT)协议
488 gss- 用于 HTTP 的通用安全服务(GSS)
496 pim-rp-disc 用于协议的多址传播(PIM)服务的会合点发现(RP-DISC)
500 isakmp 互联网安全关联和钥匙管理协议(ISAKMP)
535 iiop 互联网内部对象请求协议(IIOP)
538 gdomap GNUstep 分布式对象映射器(GDOMAP)
546 dhcpv6-client 动态主机配置协议(DHCP)版本6客户
547 dhcpv6-server 动态主机配置协议(DHCP)版本6服务
554 rtsp 实时流播协议(RTSP)
563 nntps 通过接字层的网络传输协议(NNTPS)
565 whoami whoami
587 submission 邮件消息提交(MSA)
610 npmp-local 网络外设管理协议(NPMP)本地 / 分布式排队系统(DQS)
611 npmp-gui 网络外设管理协议(NPMP)GUI / 分布式排队系统(DQS)
612 hmmp-ind HMMP 指示 / DQS
631 ipp 互联网打印协议(IPP)
636 ldaps 通过接字层的轻型目录访问协议(LDAPS)
674 acap 应用程序配置存取协议(ACAP)
694 ha-cluster 用于带有高可用性的群集的心跳服务
749 kerberos-adm Kerberos 版本5(v5)的“kadmin”数据库管理
750 kerberos-iv Kerberos 版本4(v4)服务
765 webster 网络词典
767 phonebook 网络电话簿
873 rsync rsync 文件传输服务
992 nets 通过接字层的 Telnet(TelnetS)
993 imaps 通过接字层的互联网消息存取协议(IMAPS)
994 ircs 通过接字层的互联网中继聊天(IRCS)
995 pop3s 通过接字层的邮局协议版本3(POPS3)
表 C-1. 端口
以下端口是 UNIX 特有的,涉及了从电子邮件到验证不等的服务。在方括号内的名称(如 [serv])是服务的守护进程名称或它的常用别名。
端口号码 / 层 名称 注释
512/tcp exec 用于对远程执行的进程进行验证
512/udp biff [comsat] 异步邮件客户(biff)和服务(comsat)
513/tcp login 远程登录(rlogin)
513/udp who [whod] 登录的用户列表
514/tcp shell [cmd] 不必登录的远程 shell(rshell)和远程(rcp)
514/udp syslog UNIX 系统日志服务
515 printer [spooler] 打印机(lpr)脱机
517/udp talk 远程对话服务和客户
518/udp ntalk 网络交谈(ntalk),远程对话服务和客户
519 utime [unixtime] UNIX 时间协议(utime)
520/tcp efs 扩展文件名(EFS)
520/udp router [route, routed] 选路信息协议(RIP)
521 ripng 用于互联网协议版本6(IPv6)的选路信息协议
525 timed [timeserver] 时间守护进程(timed)
526/tcp tempo [newdate] Tempo
530/tcp courier [rpc] Courier 远程过程调用(RPC)协议
531/tcp conference [chat] 互联网中继聊天
533/udp netwall 用于紧急广播的 Netwall
540/tcp uucp [uucpd] Unix 到 Unix 服务
543/tcp klogin Kerberos 版本5(v5)远程登录
544/tcp kshell Kerberos 版本5(v5)远程 shell
548 afpovertcp 通过传输控制协议(TCP)的 Appletalk 文件编制协议(AFP)
556 remotefs [rfs_server, rfs] Brunhoff 的远程文件系统(RFS)
表 C-2. UNIX 特有的端口
表 C-3列举了由网络和软件社区向 IANA 提交的要在端口号码列表中正式注册的端口。
端口号码 / 层 名称 注释
1080 socks SOCKS 网络应用程序服务
1236 bvcontrol [rmtcfg] Garcilis Packeten 远程配置[a]
1300 h323hostcallsc H.323 电话会议主机电话安全
1433 ms-sql-s Microsoft SQL
1434 ms-sql-m Microsoft SQL 监视器
1494 ica Citrix ICA 客户
1512 wins Microsoft Windows 互联网名称
1524 ingreslock Ingres 数据库管理系统(DBMS)锁定服务
1525 prospero-np 无特权的 Prospero
1645 datametrics [old-radius] Datametrics / 从前的 radius 项目
1646 sa-msg-port [oldradacct] sa-msg-port / 从前的 radacct 项目
1649 kermit Kermit 文件传输和管理服务
1701 l2tp [l2f] 第2层隧道服务(LT2P) / 第2层转发(L2F)
1718 h323gatedisc H.323 电讯守门装置发现机制
1719 h323gatestat H.323 电讯守门装置状态
1720 h323hostcall H.323 电讯主持电话设置
1758 tftp-mcast 小文件 FTP 组播
1759 mtftp 组播小文件 FTP(MTFTP)
1789 hello Hello 路由器通信端口
1812 radius Radius 拨号验证和记帐服务
1813 radius-acct Radius 记帐
11 mtp Starlight 网络多媒体传输协议(MTP)
1985 hsrp Cisco 热备用路由器协议
1986 lnsedaemon Cisco 许可管理守护进程
1997 gdp-port Cisco 发现协议(GDP)
2049 nfs [nfsd] 网络文件系统(NFS)
2102 zephyr-srv Zephyr 通知传输和发送
2103 zephyr-clt Zephyr serv-hm 连接
2104 zephyr-hm Zephyr 主机管理器
2401 cvspserver 并行版本系统(CVS)客户 / 作
2430/tcp venus 用于 Coda 文件系统(codacon 端口)的 Venus 缓存管理器
2430/udp venus 用于 Coda 文件系统(callback/wbc intece 界面)的 Venus 缓存管理器
2431/tcp venus-se Venus 传输控制协议(TCP)的副作用
2431/udp venus-se Venus 用户数据报协议(UDP)的副作用
2432/udp codasrv Coda 文件系统端口
2433/tcp codasrv-se Coda 文件系统 TCP 副作用
2433/udp codasrv-se Coda 文件系统 UDP SFTP 副作用
2600 hpstgmgr [zebrasrv] HPSTGMGR;Zebra 选路[b]
2601 discp-client [zebra] discp 客户;Zebra 集成的 shell
2602 discp-server [ripd] discp ;选路信息协议守护进程(ripd)
2603 servmeter [ripngd] 服务计量;用于 IPv6 的 RIP 守护进程
2604 nsc-ccs [ospfd] NSC CCS;开放式短路径优先守护进程(ospfd)
2605 nsc-a NSC POSA;边界网络协议守护进程(bgpd)
2606 netmon [ospf6d] Dell Netmon;用于 IPv6 的 OSPF 守护进程(ospf6d)
2809 corbaloc 公共对象请求体系(CORBA)命名服务
3130 icpv2 互联网缓存协议版本2(v2);被 Squid 缓存使用
3306 mysql MySQL 数据库服务
3346 trnsprntproxy Trnsprnt
4011 pxe 执行前环境(PXE)服务
43211371 pgpkeyserver 良好隐私(PGP) / GNU 隐私卫士(GPG)公钥1 rwhois 远程 Whois(rwhois)服务
4444 krb524 Kerberos 版本5(v5)到版本4(v4)门票转换器
5002 rfe 无射频以太网(RFE)音频广播系统
5308 cfengine 配置引擎(Cfengine)
5999 cvsup [CVSup] CVSup 文件传输和更新工具
6000 x11 [X] X 窗口系统服务
7000 afs3-fileserver Andrew 文件系统(AFS)文件
7001 afs3-callback 用于给缓存管理器回电的 AFS 端口
7002 afs3-prserver AFS 用户和组群数据库
7003 afs3-vlserver AFS 文件卷位置数据库
7004 afs3-kaserver AFS Kerberos 验证服务
7005 afs3-volser AFS 文件卷管理
7006 afs3-errors AFS 错误解释服务
7007 afs3-bos AFS 基本监查进程
7009 afs3-rmtsys AFS 远程缓存管理器服务
9876 sd 会话指引器
10080 amanda 高级 Maand 自动网络磁盘归档器(Amanda)备份服务
11720 h323callsigalt H.323 调用信号交替
13720 bprd Veritas NetBackup 请求守护进程(bprd)
13721 bpdbm Veritas NetBackup 数据库管理器(bpdbm)
13722 bpja-msvc Veritas NetBackup Ja / Microsoft Visual C++ (MSVC) 协议
13724 vnetd Veritas 网络工具
13782 bpcd Vertias NetBackup
13783 vopied Veritas VOPIED 协议
22273 wnn6 [wnn4] 名/汉字转换系统[c]
26000 quake Quake(以及相关的)多人游戏
26208 wnn6-ds
33434 traceroute Traceroute 网络跟踪工具
注:
a. /etc/servs 中的注释如下:端口1236被注册为“bvcontrol”,但是它也被 Gracilis Packeten 远程配置使用。正式名称被列为主要名称,未注册的名称被列为别名。
b. 在 /etc/servs 中的注释:端口 2600 到 2606 被 zebra 软件包未经注册而使用。主要名称是被注册的名称,被 zebra 使用的未注册名称被列为别名。
c. /etc/servs 文件中的注释:该端口被注册为 wnn6,但是还在 FreeWnn 软件包中使用了未注册的“wnn4”。
表 C-3. 注册的端口
表 C-4显示了一个和数据报传递协议(DDP)有关的端口列表。DDP 在 AppleTalk 网络上被使用。
端口号码 / 层 名称 注释
1/ddp rtmp 路由表管理协议
2/ddp nbp 名称绑定协议
4/ddp echo AppleTalk Echo 协议
6/ddp zip 区块信息协议
表 C-4. 数据报传递协议端口
表 C-5是和 Kerberos 网络验证协议相关的端口列表。在标记的地方,v5 代表 Kerberos 版本5协议。注意,这些端口没有在 IANA 注册。
端口号码 / 层 名称 注释
751 kerberos_ Kerberos 验证
752 passwd_server Kerberos 口令(kpasswd)
754 krb5_prop Kerberos v5 从属传播
760 krbupdate [kreg] Kerberos 注册
1109 kpop Kerberos 邮局协议(KPOP)
2053 knetd Kerberos 多路分用器
2105 eklogin Kerberos v5 加密的远程登录(rlogin)
表 C-5. Kerberos(工程 Athena/MIT)端口
表 C-6是一个未注册的端口列表。这些端口可能被安装在你的红帽企业 Linux 系统上的服务或协议使用,或者它们是在红帽企业 Linux 和运行其它作系统的机器通信所必需的端口。
端口号码 / 层 名称 注释
15/tcp netstat 网络状态(netstat)
98/tcp linuxconf Linuxconf Linux 管理工具
106 poppassd 邮局协议口令改变守护进程(POPPASSD)
465/tcp tps 通过接字层的简单邮件传输协议(SMTPS)
616/tcp gii 使用的(选路守护进程)互动界面
808 or [ord] 联机镜像(Or)文件镜像服务
871/tcp supfileserv 软件升级协议(SUP)
901/tcp swat Samba 万维网管理工具(SWAT)
953 rndc Berkeley 互联网名称域版本9(BIND 9)远程名称守护进程配置工具
1127 sufiledbg 软件升级协议(SUP)调试
1313/tcp x 法国 Mini 文本信息系统
1529/tcp support [prmsd, gnatsd] GNATS 错误跟踪系统
2003/tcp cfinger GNU Finger 服务
2150 ninstall 网络安装服务
2988 afbackup afbackup 客户-备份系统
3128/tcp squid Squid 万维网缓存
3455 prsvp RSVP 端口
5432 tgres PostgreSQL 数据库
4557/tcp fax FAX 传输服务(旧服务)
4559/tcp hylafax HylaFAX 客户-协议(新服务)
5232 sgi-dgl SGI 分布式图形库
5354 noclog NOCOL 网络作中心记录守护进程(noclogd)
5355 hostmon NOCOL 网络作中心主机监视
5680/tcp canna Canna 日文字符输入界面
6010/tcp x11-ssh-offset 安全 Shell(SSH)X11 转发偏移
6667 ircd 互联网中继聊天守护进程(ircd)
7100/tcp xfs X 字体(XFS)
7666/tcp tircproxy Tircproxy IRC 服务
8008 -alt 超文本传输协议(HTTP)的另一选择
8080 webcache 万维网()缓存服务
8081 tproxy 透明
00/tcp jetdirect [laserjet, hplj] Hewlett-Packard (HP) JetDirect 网络打印服务
9359 mandelspawn [mandelbrot] 用于 X 窗口系统的并行 Mandelbrot 生成程序
10081 kamanda 使用 Kerberos 的 Amanda 备份服务
10082/tcp amandaidx Amanda 备份服务
10083/tcp amidxtape Amanda 备份服务
20011 isdnlog 综合业务数字网(ISDN)登录系统
20012 vboxd ISDN 音箱守护进程(vboxd)
22305/tcp wnn4_Kr kWnn 韩文输入系统
22289/tcp wnn4_Cn cWnn 中文输入系统
22321/tcp wnn4_Tw tWnn 中文输入系统()
24554 binkp Binkley TCP/IP Fidonet 邮寄程序守护进程
27374 asp 地址搜索协议
60177 tfido Ifmail FidoNet 兼容邮寄服务
60179 fido FidoNet 电子邮件和网络
1 tcpmux TCP 端口服务多路复用
5 rje 远程作业入口
7 echo Echo 服务
9 discard 用于连接测试的空服务
11 systat 用于列举连接了的端口的系统状态
13 daytime 给请求主机发送日期和时间
17 qotd 给连接了的主机发送每日格言
18 msp 消息发送协议
19 chargen 字符生成服务;发送无止境的字符流
20 ftp-data FTP 数据端口
21 ftp 文件传输协议(FTP)端口;有时被文件服务协议(FSP)使用
22 ssh 安全 Shell(SSH)服务
23 net Telnet 服务
25 tp 简单邮件传输协议(SMTP)
37 time 时间协议
39 rlp 资源定位协议
42 nameserver 互联网名称服务
43 nicname WHOIS 目录服务
49 tacacs 用于基于 TCP/IP 验证和访问的终端访问访问控制系统
50 re-mail-ck 远程邮件检查协议
53 domain 域名服务(如 BIND)
63 whois++ WHOIS++,被扩展了的 WHOIS 服务
67 bootps 协议(BOOTP)服务;还被动态主机配置协议(DHCP)服务使用
68 bootpc Bootstrap(BOOTP)客户;还被动态主机配置协议(DHCP)客户使用
69 tftp 小文件传输协议(TFTP)
70 gopher Gopher 互联网文档搜寻和检索
71 netrjs-1 远程作业服务
72 netrjs-2 远程作业服务
73 netrjs-3 远程作业服务
73 netrjs-4 远程作业服务
79 finger 用于用户联系信息的 Finger 服务
80 用于万维网()服务的超文本传输协议(HTTP)
88 kerberos Kerberos 网络验证系统
95 supdup Telnet 协议扩展
101 hostname SRI-NIC 机器上的主机名服务
102/tcp iso-tsap ISO 开发环境(ISODE)网络应用
105 csnet-ns 邮箱名称;也被 CSO 名称使用
109 pop2 邮局协议版本2
110 pop3 邮局协DeepBO 31338议版本3
111 sunrpc 用于远程命令执行的远程过程调用(RPC)协议,被网络文件系统(NFS)使用
113 auth 验证和身份识别协议
115 sftp 安全文件传输协议(SFTP)服务
117 uucp-path Unix 到 Unix 协议(UUCP)路径服务
119 nntp 用于 USENET 讨论系统的网络传输协议(NNTP)
123 ntp 网络时间协议(NTP)
137 netbios-ns 在 红帽企业 Linux 中被 Samba 使用的 NETBIOS 名称服务
138 netbios-dgm 在 红帽企业 Linux 中被 Samba 使用的 NETBIOS 数据报服务
139 netbios-ssn 在 红帽企业 Linux 中被 Samba 使用的 NETBIOS 会话服务
143 imap 互联网消息存取协议(IMAP)
161 snmp 简单网络管理协议(SNMP)
162 snmptrap SNMP 的陷阱
163 cmip-man 通用管理信息协议(CMIP)
164 cmip-agent 通用管理信息协议(CMIP)
174 mailq MAILQ 电子邮件传输队列
177 xdmcp X 显示管理器控制协议(XDMCP)
178 nextstep NeXTStep 窗口
179 bgp 边界网络协议
1 prospero Prospero 分布式文件系统服务
194 irc 互联网中继聊天(IRC)
199 ux SNMP UNIX 多路复用
201 at-rtmp AppleTalk 选路
202 at-nbp AppleTalk 名称绑定
204 at-echo AppleTalk echo 服务
206 at-zis AppleTalk 区块信息
209 qmtp 快速邮件传输协议(QMTP)
210 z39.50 NISO Z39.50 数据库
213 ipx 互联网络分组交换协议(IPX),被 Novell Netware 环境常用的数据报协议
220 imap3 互联网消息存取协议版本3
245 link LINK / 3-DNS iQuery 服务
347 fatserv FATMEN 文件和磁带官吏
363 rsvp_tunnel RSVP 隧道
369 rpc2portmap Coda 文件系统端口映射器
370 codaauth2 Coda 文件系统验证服务
372 ulistproc UNIX LISTSERV
389 ldap 轻型目录存取协议(LDAP)
427 svrloc 服务位置协议(SLP)
434 mobileip-agent 可移互联网协议(IP)
435 mobilip-mn 可移互联网协议(IP)管理器
443 s 安全超文本传输协议(HTTP)
444 snpp 小型网络分页协议
445 microsoft-ds 通过 TCP/IP 的消息块(SMB)
464 kpasswd Kerberos 口令和钥匙改换服务
468 photuris Photuris 会话钥匙管理协议
487 saft 简单不对称文件传输(SAFT)协议
488 gss- 用于 HTTP 的通用安全服务(GSS)
496 pim-rp-disc 用于协议的多址传播(PIM)服务的会合点发现(RP-DISC)
500 isakmp 互联网安全关联和钥匙管理协议(ISAKMP)
535 iiop 互联网内部对象请求协议(IIOP)
538 gdomap GNUstep 分布式对象映射器(GDOMAP)
546 dhcpv6-client 动态主机配置协议(DHCP)版本6客户
547 dhcpv6-server 动态主机配置协议(DHCP)版本6服务
554 rtsp 实时流播协议(RTSP)
563 nntps 通过接字层的网络传输协议(NNTPS)
565 whoami whoami 用户ID列表
587 submission 邮件消息提交(MSA)
610 npmp-local 网络外设管理协议(NPMP)本地 / 分布式排队系统(DQS)
611 npmp-gui 网络外设管理协议(NPMP)GUI / 分布式排队系统(DQS)
612 hmmp-ind HyperMedia 管理协议(HMMP)表示 / DQS
631 ipp 互联网打印协议(IPP)
636 ldaps 通过接字层的轻型目录访问协议(LDAPS)
674 acap 应用程序配置存取协议(ACAP)
694 ha-cluster 用于带有高可用性的群集的心跳服务
749 kerberos-adm Kerberos 版本5(v5)的“kadmin”数据库管理
750 kerberos-iv Kerberos 版本4(v4)服务
765 webster 网络词典
767 phonebook 网络电话簿
873 rsync rsync 文件传输服务
992 nets 通过接字层的 Telnet(TelnetS)
994 ircs 通过接字层的互联网中继聊天(IRCS)
995 pop3s 通过接字层的邮局协议版本3(POPS3)
回答者:ulins - 秀才 二级 12-10 22:56
--------------------------------------------------------------------------------
黑客软件最常用的连接端口
协议 端口=黑客程序
TCP 7=Echo
TCP 20=FTP Data
TCP 21=Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, WebEx, WinCrash
TCP 23=Telnet, Tiny Telnet (= TTS)
TCP 25=SMTP, Ajan, Antigen, Email Password Sender, Happy 99, Kuang2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
TCP 31=Agent 31, Hackers Paradise, Masters Paradise
TCP 41=DeepThroat
TCP 43=WHOIS
TCP 53=DNS,Bonk (DOS Exploit)
TCP 59=DMSetup
TCP 70=Gopher
TCP 79=Firehotcker, Finger
TCP 80=Http, Executor, RingZero
TCP 99=Hidden Port
TCP 110=Pop3, ProMail
TCP 113=Kazimas, Auther Idnet
TCP 119=Nntp, Happy 99
TCP 121=JammerKiller, Bo jammerkillah
//TCP 137=NetBios-NS
//TCP 138=NetBios-DGN
//TCP 139=NetBios-SSN
TCP 143=IMAP
TCP 161=Snmp
TCP 162=Snmp-Trap
TCP 194=Irc
TCP 421=TCP Wrappers
TCP 456=Hackers paradise
TCP 531=Rain
TCP 555=Ini-Killer, Phase Zero, Stealth Spy
TCP 666=Attack FTP, Satanz Backdoor
TCP 808=RemoteControl
TCP 1=Dark Shadow
TCP 999=DeepThroat
TCP 1001=Silencer, WebEx
TCP 1010=Doly
TCP 1011=Doly
TCP 1012=Doly
TCP 1015=Doly
TCP 1024=NetSpy.698(YAI)
//TCP 1025=NetSpy.698
//TCP 1033=Netspy
//TCP 1042=Bla
//TCP 1045=Rain
//TCP 1047=GateCrasher
TCP 1080=Wingate
//TCP 1090=Xtreme, VDOLive
//TCP 1170=Psyber Stream , Streaming Audio trojan
//TCP 1234=Ultors
//TCP 1243=BackDoor-G, SubSn, SubSn Apocalypse
//TCP 1245=VooDoo Doll
//TCP 1269=Mericks Matrix
//TCP 1492=FTP99CMP(BackOriff.FTP)
//TCP 1509=Psyber Streaming
//TCP 1807=SpySender
//TCP 1981=Shockre
//TCP 1999=BackDoor, TransScout
//TCP 2001=TrojanCow
//TCP 2023=Ripper, Pass Ripper
//TCP 2115=Bugs
//TCP 2140=Deep Throat, The Invasor
//TCP 2155=Illusion Mailer
//TCP 2283=HVL Rat5
//TCP 2565=Striker
//TCP 2583=WinCrash
//TCP 2600=Digital RootBeer
//TCP 2801=Phineas Phucker
//TCP 3024=WinCrash trojan
//TCP 3128=RingZero
//TCP 3129=Masters Paradise
//TCP 3150=Deep Throat, The Invasor
//TCP 3210=SchoolBus
//TCP 3459=Eclipse 2000
//TCP 3700=Portal of Doom
//TCP 37=Eclypse
TCP 4000=腾讯OICQ客户端
TCP 4092=WinCrash
TCP 4321=BoBo
TCP 4567=File Nail
TCP 4590=ICQTrojan
TCP 5000=Bubbel, Back Door Setup, Sockets de Troie
TCP 5001=Back Door Setup, Sockets de Troie
TCP 5011=One of the Last Trojans (OOTLT)
TCP 5031=Firehotcker
TCP 5190=ICQ Query
TCP 5321=Firehotcker
TCP 5400=Blade Runner, BackConstruction1.2
TCP 5401=Blade Runner
TCP 5402=Blade Runner
TCP 5550=Xtcp
TCP 5555=ServeMe
TCP 5556=BO Facil
TCP 5557=BO Facil
TCP 5569=Robo-Hack
TCP 5631=PCAnyWhere data
TCP 5714=Wincrash3
TCP 5742=WinCrash
TCP 6400=The Thing
TCP 6667=NT Remote Control
TCP 6669=Vampyre
TCP 6670=DeepThroat
TCP 6711=SubSn
TCP 6771=DeepThroat
TCP 6776=BackDoor-G, SubSn
TCP 6883=DeltaSource
TCP 62=Shit Heep
TCP 6939=Indoctrination
TCP 6969=GateCrasher, Priority, IRC 3
TCP 6970=GateCrasher
TCP 7000=Remote Grab
TCP 7300=NetMonitor
TCP 7301=NetMonitor
TCP 7306=NetMonitor
TCP 7307=NetMonitor, ProcSpy
TCP 7308=NetMonitor, X Spy
TCP 7323=Sygate端
TCP 7626=冰河
TCP 7789=Back Door Setup, ICKiller
TCP 8000=XDMA, 腾讯OICQ端
TCP 8010=Logfile
TCP 8080= , Ring Zero
TCP 9400=InCommand
TCP 9401=InCommand
TCP 9402=InCommand
TCP 9872=Portal of Doom
TCP 9873=Portal of Doom
TCP 9874=Portal of Doom
TCP 9875=Portal of Doom
TCP 9876=Cyber Attacker
TCP 9878=TransScout
TCP 9989=Ini-Killer
TCP 10101=BrainSpy
TCP 10167=Portal Of Doom
TCP 10520=Acid Shivers
TCP 10607=Coma trojan
TCP 11000=Senna Spy
TCP 11223=Progenic
TCP 12076=Gjamer, MSH.104b
TCP 12223=Hack?9 KeyLogger
TCP 12345=GabanBus, NetBus, Pie Bill Gates, X-bill
TCP 12346=GabanBus, NetBus, X-bill
TCP 12361=Whack-a-mole
TCP 12362=Whack-a-mole
TCP 12631=WhackJob
TCP 13000=Senna Spy
TCP 16969=Priority
TCP 17300=Kuang2 The Virus
TCP 20000=Millennium II (GrilFriend)
TCP 20001=Millennium II (GrilFriend)
TCP 20034=NetBus 2 Pro
TCP 20203=Logged
TCP 20331=Bla
TCP 21544=Schwindler 1.82, GirlFriend
TCP 22222=Prosiak
TCP 23456=Evil FTP, Ugly FTP, WhackJob
TCP 23476=Donald Dick
TCP 23477=Donald Dick
TCP 27374=Sub Sn 2.0+
TCP 298=The Unexplained
TCP 30029=AOL trojan
TCP 30100=NetSphere 1.27a, NetSphere 1.31
TCP 30101=NetSphere 1.31, NetSphere 1.27a
TCP 30102=NetSphere 1.27a, NetSphere 1.31
TCP 30103=NetSphere 1.31
TCP 30303=Sockets de Troie
TCP 30999=Kuang2
TCP 31336=Bo Whack
TCP 31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orif, DeepBO
TCP 31339=NetSpy DK
TCP 31666=BOWhack
TCP 31785=Hack Attack
TCP 31787=Hack Attack
TCP 31789=Hack Attack
TCP 317=Hack Attack
TCP 33333=Prosiak
TCP 331=Spirit 2001a
TCP 34324=BigGlu1992=IPsendmsgipsendmsgck, TN
TCP 40412=The Spy
TCP 40421=Agent 40421, Masters Paradise.96
TCP 40422=Masters Paradise
TCP 40423=Masters Paradise.97
TCP 40426=Masters Paradise
TCP 47878=BirdSpy2
TCP 50505=Sockets de Troie
TCP 50766=Fore, Schwindler
TCP 53001=Remote Windows Shutdown
TCP 54320=Back Orif 2000
TCP 54321=School Bus .69-1.11
TCP 60000=Deep Throat
TCP 61466=Telecommando
TCP 65000=Devil
UDP 1349=BO dll
UDP 2989=RAT
UDP 3801=Eclypse
UDP 10067=Portal of Doom
UDP 10167=Portal of Doom
UDP 26274=Delta Source
UDP 298=The Unexplained
UDP 31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orif, DeepBO
UDP 31338=Back Orif, NetSpy DK, DeepBO
UDP 31789=Hack aTack
UDP 317=Hack aTack
UDP 47262=Delta Source
UDP 54321=Back Orif 2000
“蠕虫”对电脑有哪些危害?
433=NNSPnnsp您好
560=rmonitord蠕虫是一类的总称,是会劫持文件,把代码寄在系统文件中,导致系统文件被误杀系统崩溃,还可以释放木马等等
如果您的电脑中了蠕虫,可以到
然后使用电脑管家——杀毒——全盘查杀
因为电脑管家拥有管家系统修复引擎,可以在杀毒后智能修复因木马导致的系统文件异常,维护电脑安全稳定运行。
如果还有其他疑问和问题,欢迎再次来
腾讯电脑管家企业平107 rnet 远程 Telnet台:
一旦感染了蠕虫,你的机器会相当慢,一般CPU占用率高达90%以上,甚至使主机瘫痪。
不过楼主不用担心,
腾讯电脑管家已经掌握了这种的数据能够有效的对这种进行查杀
楼主可以使用腾讯电脑管家来进行杀毒,具体步骤:
打开腾讯电脑管家--闪电杀毒--全盘扫描--完成
腾讯电脑管家是首创,款响应主流,集杀毒+管理功能为一体的产品
腾讯电脑管家拥有 管家云引擎、管家自研第二代“鹰眼”引擎、金山云引擎、Avira引擎,以及管家系统修复引擎,能够及时拦截钓鱼网站及木马,
业界首创将CPU虚拟执行技术运用到杀毒软件中,能够根除顽固、大幅度提升深度查杀能力,并且大大降低了杀毒软件对用户电脑系统资源的占用率。
腾讯电脑管家已经连续数次通过VB100、AV-C等五项权威认证,查杀率极高,误杀率极低
蠕虫是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中(通常是经过网络连接)。请注意,与一般不同,蠕虫不需要将其自身附着到宿主程序,有两种类型的蠕虫:主机蠕虫与网络蠕虫。主计算机蠕虫完全包含在它们运行的计算机中,并且使用网络的连接仅将自身拷贝到其他的计算机中,主计算机蠕虫在将其自身的拷贝加入到另外的主机后,就会终止它自身(因此在任意给定的时刻,只有一个蠕虫的拷贝运行),这种蠕虫有时也叫"野兔",蠕虫一般是通过1434端口漏洞传播
建议可以使用腾讯电脑管家杀毒软件,全面的保护咱们的电脑安全。它可以
系统底层保护,进程防护:拦截恶意进程的运行,防止系统被破坏,注册表防护:拦截恶意程序修改系统注册表,防止系统被破坏,文件系统防护:实时文件作,防止感染系统,驱动防护:拦截恶意程序加载驱动,防止系统被破坏,漏洞防火墙:自动检测系统漏洞,及时提醒修复,黑客入侵防护:实时拦截黑客攻击,防止系统被控制
希望可以帮到您了
会导致系统缓慢,或者导致瘫痪等!
中了会很慢
让你弹网
端口问题!!!!大虾进!!1
175=VMNET计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网7008 afs3-update AFS 到更新器络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓1390=Storage Controller冲区。
怎么将关闭的端口打开?
532 netnews Netnews分类: 电脑/网络 >> 互联网
问题描述:
如何用命令方式开与或关闭一个端口,如3389
解析:
Windows XP关闭端口保安全
Windows XP作为一个被广泛使用的系统,现在已经受到了越来越多攻击者的“青睐”。当然最简单的防范方法是装个网络防火墙,不过在没有防火墙时,我们有什么办法呢?关闭Windows XP中的无用端口可以让系统安全很多。
一、找出自身开放的端口
扫描端口,然后找漏洞是攻击者入侵的基本思路。可以说,机器上开放的端口越多,攻击者入侵的机会就越大,因此我们可以通过关闭一些我们不用的端口来提高电脑的安全性。那如何知道我们的Windows XP开放了哪些端口呢?我们可以用命令“Netstat”来查看系统中开放的端口。
我们需要用到这个命令的两个参数:-a、-n。参数-a显示当前所有连接和侦听端口,而参数-n以数字格式显示地址和端口号(而不是尝试查找名称),两者可以结合起来使用:Netstatan(如图1),就能查看当前端口的开放情况。
通过这个命令,如果我们发现一个异常的端口号在,可以先去网上查找常见木端口号对照一下,如果发现有木马使用的端口,就应该用杀除木软件检查系统了。
二、关闭无1488=DocStordocstor用端口
1. 关闭软件开启的端口。可以打开本地连接的“属性→Inter协议(TCP/IP)→属性→高级→选项→TCP/IP筛选属性”,然后都选上“只允许”(如图2)。请注意,如果发现某个常用的网络工具不能起作用的时候,请搞清它在你主机所开的端口,然后在“TCP/IP筛选”中添加相应的端口。
2. 禁用NetBIOS。打开本地连接的“属性→Inter协议(TCP/IP)→属性→高级→WINS→禁用TCP/IP上的NetBIOS”(如图3)。这样一来就关闭了137、138以及139端口,从而预防IPC$入侵。
3. 开启Windows XP自带的网络防火墙。打开本地连接的“属性→高级”(如图4),启用防火墙之后,单击设置可以设置系统开放关闭哪些服务。一般来说,这些服务都可以不要,关闭这些服务后,这些服务涉及的端口就不会被轻易打开了。
4. 禁用445端口。向注册表“HKEY_
LO-CAL_MACHINESYSTEMCurrentControlSetServsNetBTParameters”中追加名为“SMBDevEnabled”的DWORD值,并将其设置为0,就OK了。
通过以上设置,你的Windows XP系统的安全性将大大提高。要补充的是,文章是针对那些直接拨号上网的机器,而不包括通过上网的机器12=Unassigned。
系统里的那些端口在哪里?
1412=InnoSysinnosys80:web的默认端口
424=IBM Operations Planning and Control Track21:ftp
23:net
443:
其他端口:
0=Reserved
1=tcpmux
2=compressnet
3=compressnet
4=Unassigned
5=Remote Job Entr
6=Unassigned
7=Echo
8=Unassigned
9=Discard
10=Unassigned
11=Active Users
13=Daytime
14=Unassigned
15=Unassigned
16=Unassigned
17=Quote of the Day
18=Message Send Protocol
19=Character Generator
20=FTP (Data)
21=FTP (Control)
22=Unassigned
23=Telnet
24=Private mail-
25=SMTP
26=Unassigned
27=NSW User System FE
28=Unassigned
29=MSG ICP
30=Unassigned
31=MSG Authentication
32=Unassigned
33=Display Support Protocol
34=Unassigned
35=Private printer server
36=Unassigned
37=Time
38=Route Access Protocol
39=Resource Location Protocol
40=Unassigned
41=Graphics
42=Host Name
43=Who Is
44=MPM FLAGS Protocol
45=Message Processing Module (recv)
46=mpm-snd, MPM (default send)
47=ni-ftp
48=Digital Audit Daemon
49=login, Login Host Protocol
50=re-mail-ck, Remote Mail Checking Protocol
51=IMP Logical Address Maintenance
52=xns-time, XNS Time Protocol
53=domain, Domain Name
54=xns-ch, XNS Clearinghouse
55=ISI Graphics Language
56=XNS Authentication
57=Private terminal access
58=XNS Mail
59=Private file serv
60=Unassigned
61=NI MAIL
62=ACA Servs
63=Unassigned
64=Communications Integrator (CI)
65=TACACS-Database Serv
66=Oracle SQLNET
67=Bootstrap Protocol
68=Bootstrap Protocol
69=Trivial File Transfer
70=Gophergopher
71=Remote Job Serv
72=Remote Job Serv
73=Remote Job Serv
74=Remote Job Serv
75=any private dial out serv
76=Distributed External Object Store
77=any private RJE serv
78=vettcpvettcp
79=Finger server
80=HTTP
81=HOSTS2 Name
82=XFER Utility
84=Common Trace Facility
85=MIT ML Dev
86=Micro Focus Cobol
87=Private terminal link
88=Kerberos
89=SU/MIT Telnet Gateway
90=DNSIX Securit Attribute Token Map
=MIT Dover Spooler
92=Network Printing Protocol
93=Dev Control Protocol
94=Tivoli Object Dispatcher
95=SUPsupdup
96=DIXIE Protocol Specification
97=Swift Remote Vitural File Protocol
98=TAC Newstacnews
99=Metagram Relay
100=newacct [unauthorized use]
101=NIC Host Name
102=ISO-TSAP
103=Genesis Point-to-Point Trans Net
104=ACR-NEMA Digital Imag. & Comm. 300
105=Mailbox Name Nameserver
106=3COM-TSMUX3com-tux
107=Remote Telnet Serv
108=SNA Gateway Access
109=Post Off Protocol - Version 2
110=Post Off Protocol - Version 3
111=SUN RPC
112=McIDAS Data Tranission Protocol
113=Authentication Serv
114=Audio News Multicast
115=Simple File Transfer Protocol
116=ANSA REX Notify
117=UUCP Path Serv
118=SQL Servssqlserv
119=Network News Transfer Protocol
120=CFDPTKTcfdptkt
121=Encore Expedited Remote Pro.Call
122=SMAKYNETakynet
123=Network Time Protocol
124=ANSA REX Trader
125=Locus PC-Intece Net Map Ser
126=Unisys Unitary Login
127=Locus PC-Intece Conn
128=GSS X Lnse Verification
129=Password Generator Protocol
130=cisco FNATIVE
131=cisco TNATIVE
132=cisco SYSMAINT
133=Statistics Serv
134=INGRES-NET Serv
135=Location Serv
136=PROFILE Naming System
137=NETBIOS Name Serv
138=NETBIOS Datagram Serv
139=NETBIOS Session Serv
140=EMFIS Data Serv
141=EMFIS Control Serv
142=Britton-Lee IDM
143=Interim Mail Access Protocol v2
144=NewSnews
145=UAAC Protocoluaac
146=ISO-IP0iso-tp0
147=ISO-IPiso-ip
148=CRONUS-SUPPORT
149=AED 512 Emulation Serv
150=SQL-NETsql-net
151=HEMShems
152=Background File Transfer Program
153=SGMPsgmp
154=NETSCnetsc-prod
155=NETSCnetsc-dev
156=SQL Serv
157=KNET/VM Command/Message Protocol
158=PCMail pcmail-srv
159=NSS-Routingnss-routing
160=SGMP-TRAPSsgmp-traps
161=SNMP
162=SNMP TRAP
163=CMIP/TCP Mar
164=CMIP/TCP Agent
165=Xeroxxns-courier
166=Sirius Systems
167=NAMPnamp
168=RSVDrsvd
169=Send
170=Network PostScript
170=Network PostScript
171=Network Innovations Multiplex
172=Network Innovations CL/1
173=Xyplexxyplex-mux
174=MAILQ
177=X Display Mar Control Protocol
178=NextStep Window
179=Border Gateway Protocol
180=Intergraphris
181=Unifyunify
182=Unisys Audit SITP
183=OCBinderocbinder
184=OCocserver
185=Remote-KIS
186=KIS Protocolkis
187=Application Communication Intece
188=Plus Five“s MUMPS
189=Queued File Transport
189=Queued File Transport
190=Gateway Access Control Protocol
190=Gateway Access Control Protocol
1=Prospero Directory Serv
1=Prospero Directory Serv
192=OSU Network Monitoring System
193=srmp, Spider Remote Monitoring Protocol
194=irc, Internet Relay Chat Protocl
195=DNSIX Network Ll Module Audit
196=DNSIX Session Mgt Module Audit Redir
197=Director//TCP 1600=Shivka-Burkay Location Serv
198=Directory Location Serv Monitor
199=SMUX
200=IBM System Resource Controller
201=at-rtmp AppleTalk Routing Maintenance
202=at-nbp AppleTalk Name Binding
203=at-3 AppleTalk Unused
204=AppleTalk Echo
205=AppleTalk Unused
206=AppleTalk Zone Information
207=AppleTalk Unused
208=AppleTalk Unused
209=Trivial Authenticated Mail Protocol
210=ANSI Z39.50z39.50
211=Texas Instruments 4C/G Terminal
212=ATEXSSTRanet
213=IPX
214=VM PWSCSvmpwscs
215=Insignia Solutions
216=Access Technology Lnse
217=dBASE Unix
218=Netix Message Posting Protocol
219=Unisys ARPsuarps
220=Interactive Mail Access Protocol v3
221=Berkeley rlogind with SPX auth
222=Berkeley rshd with SPX auth
223=Certificate Distribution Center
224=Reserved (224-241)
241=Reserved (224-241)
242=Unassigned#
243=Survey Measurement
244=Unassigned#
245=LINKlink
246=Display Systems Protocol
247-255 Reserved
256-343 Unassigned
344=Prospero Data Access Protocol
345=Perf Analysis Workbench
346=Zebra serverzserv
347=Fatmen fatserv
348=Cabletron Mament Protocol
349-370 Unassigned
371=Clearcaseclearcase
372=Unix Listservulistserv
373=Legent Corporation
374=Legent Corporation
375=Hasslehassle
376=Amiga Envoy Network Inquiry Proto
377=NEC Corporation
378=NEC Corporation
379=TIA/EIA/IS-99 modem client
380=TIA/EIA/IS-99 modem server
381=hp performance data collector
382=hp performance data mad node
383=hp performance data alarm mar
384=A Remote Network System
385=IBM Application
386=ASA Message Router Object Def.
387=Appletalk Update-Based Routing Pro.
388=Unidata LDM Version 4
389=Lightweight Directory Access Protocol
390=UISuis
3=SynOptics SNMP Relay Port
392=SynOptics Port Broker Port
393=Data Interpretation System
394=EMBL Nucleic Data Transfer
395=NETscout Control Protocol
396=Novell Netware over IP
397=Multi Protocol Trans. Net.
398=Kryptolankryptolan
399=Unassigned#
400=Workstation Solutions
401=Uninterruptible Power Supply
402=Genie Protocol
403=decapdecap
404=ncednced
405=ncldncld
406=Interactive Mail Support Protocol
407=Timbuktutimbuktu
408=Prospero Resource Mar Sys. Man.
409=Prospero Resource Mar Node Man.
410=DECLadebug Remote Debug Protocol
411=Remote MT Protocol
412=Trap Convention Port
413=SMSPsp
414=InfoSeekseek
415=BNetbnet
416=Silverplattersilverplatter
417=Onmuxonmux
418=Hyper-Ghyper-g
419=Arielariel1
420=SMPTEpte
421=Arielariel2
422=Arielariel3
423=IBM Operations Planning and Control Start
425=ICADicad-el
426=artsdpartsdp
427= Location
429=OCS_AMU
430=UTMPSDutmpsd
431=UTMPCDutmpcd
432=IASDiasd
434=MobileIP-Agent
435=MobilIP-MN
436=DNA-CMLdna-cml
437=comscmcomscm
439=dasp, Thomas Obermair
440=sgcpsgcp
441=decvms-sygtdecvms-sygt
442=cvc_hostdcvc_hostd
443=s
444=Simple Network Paging Protocol
445=Microsoft-DS
446=DDM-RDBddm-rdb
447=DDM-RFMddm-dfm
448=DDM-BYTEddm-byte
449=AS Mapper
450=Ttserver
512=exec, Remote process execution
513=login, remote login
514=cmd, exec with auto auth.
514=syslog
515=Printer spooler
516=Unassigned
517=talk
519=unixtime
520=extended file name server
521=Unassigned
522=Unassigned
523=Unassigned
524=Unassigned
526=newdate
530=rpc courier
531=chatconference
532=readnewsnetnews
533=for emergency broadcasts
539=Apertus Technologies Load Determination
540=uucp
541=uucp-rlogin
542=Unassigned
543=klogin
544=kshell
545=Unassigned
546=Unassigned
547=Unassigned
548=Unassigned
549=Unassigned
550=new-who
551=Unassigned
552=Unassigned
553=Unassigned
554=Unassigned
555=dsf
556=remotefs
557-559=rmonitor
561=dmonitor
562=chcmd
563=Unassigned
564=plan 9 file serv
565=whoami
566-569 Unassigned
570=demonmeter
571=udemonmeter
572-599 Unassigned ipc server
600=Sun IPC server
607=nqs
608=Sender-Initiated/Unsolicited File Transfer
609=npmp-trapnpmp-trap
610=npmp-localnpmp-local
611=npmp-guinpmp-gui
634=ginadginad
666=Doom Id Software
704=errlog copy/server daemon
709=EntrustMar
729=IBM NetView DM/6000 /
730=IBM NetView DM/6000 send/tcp
731=IBM NetView DM/6000 receive/tcp
741=netGWnetgw
742=Network based Rev. Cont. Sys.
744=Flexible Lnse Mar
747=Fujitsu Dev Control
748=Russell Info Sci Calendar Mar
749=kerberos administration
751=pump
752=qrh
754=send
758=nlogin
759=con
760=ns
762=quotad
763=cycleserv
765=webster
767=phonephonebook
769=vid
771=rtip
772=cycleserv2
774=acmaint_dbd
775=acmaint_transd
780=wpgs
786=Concertconcert
800=mdbs_daemon
996=Central Point Software
997=maitrd
999=puprouter
1023=Reserved
1024=Reserved
1025=network blackjack
1030=BBN IAD
1031=BBN IAD
1032=BBN IAD
1067=Installation Bootstrap Proto. Serv.
1068=Installation Bootstrap Proto. Cli.
1080=SOCKS
1083=Anasoft Lnse Mar
1084=Anasoft Lnse Mar
1155=Network File Access
1222=SNI R&D network
1248=hermes
1346=Alta Analytics Lnse Mar
1347=multi media conferencing
1347=multi media conferencing
1348=multi media conferencing
1349=Registration Network Protocol
1350=Registration Network Protocol
1351=Digital Tool Works (MIT)
1352=/Lotus Nootusnote
1353=Relief Consulting
1354=RightBrain Software
1355=Intuitive Edge
1356=CuillaMartin Company
1357=Electronic PegBoard
1358=CONNLCLIconnlcli
1359=FTSRVftsrv
1360=MIMERmimer
1361=LinX
1362=TimeFliestimeflies
1363=Network DataMover Requester
1364=Network DataMover
1365=Network Software Associates
1366=Novell NetWare Comm Serv Platform
1367=DCSdcs
1368=ScreenCastscreencast
1369=GlobalView to Unix Shell
1370=Unix Shell to GlobalView
1371=Fujitsu Config Protocol
1372=Fujitsu Config Protocol
1373=Chromagrafxchromagrafx
1374=EPI Software Systems
1375=Bytexbytex
1376=IBM Person to Person Software
1377=Cichlid Lnse Mar
1378=Elan Lnse Mar
1379=Integrity Solutions
1380=Telesis Network Lnse Mar
1381=Apple Network Lnse Mar
1382=udt_os
1383=GW Hannaway Network Lnse Mar
1384=Objective Solutions Lnse Mar
1385=Atex Publishing Lnse Mar
1386=CheckSum Lnse Mar
1387=Comr Aided Design Software Inc LM
1388=Objective Solutions DataBase Cache
1389=Document Mar
13=Storage Access
1392=Print Mariclpv-pm
1393=Network Log
1394=Network Log
1395=PC Workstation Mar software
1396=DVL Active Mail
1397=Audio Active Mail
1398=Video Active Mail
1399=Cadkey Lnse Mar
1400=Cadkey Tablet Daemon
1401=Goldleaf Lnse Mar
1402=Prospero Resource Mar
1403=Prospero Resource Mar
1404=Infinite Graphics Lnse Mar
1405=IBM Remote Execution Starter
1406=NetLabs Lnse Mar
1407=DBSA Lnse Mar
1408=Sophia Lnse Mar
1409=Here Lnse Mar
1410=HiQ Lnse Mar
1411=AudioFileaf
1413=Innosys-ACLinnosys-acl
1414=IBM MQSeriesibm-mqseries
1415=DBStardbstar
1416=Novell LU6.2novell-lu6.2
1417=Timbuktu Serv 1 Port
1417=Timbuktu Serv 1 Port
1418=Timbuktu Serv 2 Port
1419=Timbuktu Serv 3 Port
1420=Timbuktu Serv 4 Port
1421=Gandalf Lnse Mar
1422=Autodesk Lnse Mar
1423=Esase Arbor Software
1424=Hybrid Encryption Protocol
1425=Zion Software Lnse Mar
1426=Salite-data Acquisition System 1
1427=mloadd monitoring tool
1428=Informatik Lnse Mar
1429=Hypercom NMSnms
1430=Hypercom TPDUtpdu
1431=Rrse Gosip Transport
1432=Blueberry Software Lnse Mar
1433=Microsoft-SQL-
1434=Microsoft-SQL-Monitor
1435=IBM CISCibm-cics
1436=Salite-data Acquisition System 2
1437=Tabulatabula
1438=Eicon Security Agent/
1439=Eicon X25/SNA Gateway
1440=Eicon Serv Location Protocol
1441=Cadis Lnse Mament
1442=Cadis Lnse Mament
1443=Integrated Engineering Software
1444=Marcam Lnse Mament
1445=Proxima Lnse Mar
1446=Optical Research Associates Lnse Mar
1447=Applied Parallel Research LM
1448=OpenConnect Lnse Mar
1449=PEportpeport
1450=Tandem Distributed Workbench Facility
1451=IBM Information Mament
1452=GTE Government Systems Lnse Man
1453=Genie Lnse Mar
1454=interHDL Lnse Mar
1454=interHDL Lnse Mar
1455=ESL Lnse Mar
1456=DCAdca
1457=Valisys Lnse Mar
1458=Nichols Research Corp.
1459=Proshare Notebook Application
1460=Proshare Notebook Application
1461=IBM Wireless LAN
1462=World Lnse Mar
1463=Nucleusnucleus
1464=MSL Lnse Mar
1465=Pipes Platform
1466=Ocean Software Lnse Mar
1467=CSDMBASEcsdmbase
1468=CSDMcsdm
1469=Active Analysis Limited Lnse Mar
1470=Universal Analytics
1471=csdmbasecsdmbase
1472=csdmcsdm
1473=OpenMathopenmath
1474=Telefinderefinder
1475=Tat Lnse Mar
1476=clvm-cfgclvm-cfg
1477=ms-sna-server
1478=ms-sna-base
1479=dberegisterdberegister
1480=PacerForumpacerforum
1481=AIRSairs
1482=Miteksys Lnse Mar
1483=AFS Lnse Mar
1484=Confluent Lnse Mar
1485=LANSourcelansource
1486=nms_topo_serv
1487=LocalInfoSrvr
1489=dmdocbrokerdmdocbroker
1490=insitu-confinsitu-conf
14=anynetgateway
1492=stone-design-1
1493=netmap_lmnetmap_lm
1494=icaica
1495=cvccvc
1496=liberty-lmliberty-lm
1497=rfx-lmrfx-lm
1498=Watcom-SQLwatcom-sql
1499=Federico Heinz Consultora
1500=VLSI Lnse Mar
1501=Salite-data Acquisition System 3
1502=Shivashivadiscovery
1503=Databeamimtc-mcs
1504=EVB Software Engineering Lnse Mar
1505=Funk Software, Inc.
1524=ingres
1525=oracle
1525=Prospero Directory Serv non-priv
1526=Prospero Data Access Prot non-priv
1527=oracletlisrv
1529=oraclecoauthor
1600=issd
1651=proshare conf audio
1652=proshare conf video
1653=proshare conf data
1654=proshare conf request
1655=proshare conf notify
1661=netview-aix-1netview-aix-1
1662=netview-aix-2netview-aix-2
1663=netview-aix-3netview-aix-3
1664=netview-aix-4netview-aix-4
1665=netview-aix-5netview-aix-5
1666=netview-aix-6netview-aix-6
1986=cisco lnse mament
1987=cisco RSRB Priority 1 port
1988=cisco RSRB Priority 2 port
1989=cisco RSRB Priority 3 port
1989=MHSnet mshnet
1990=cisco STUN Priority 1 port
19=cisco STUN Priority 2 port
1992=cisco STUN Priority 3 port
1993=cisco SNMP TCP port
1994=cisco serial tunnel port
1995=cisco perf port
1996=cisco Remote SRB port
1997=cisco Gateway Discovery Protocol
1998=cisco X.25 serv (XOT)
1999=cisco identification port
2009=whosockami
2010=pipe_server
2011=raid
2012=raid-ac
2013=rad-am
2015=raid-cs
2016=bootserver
2017=terminaldb
2018=rellpack
2019=about
2019=xinupageserver
2020=xinupageserver
2021=xinuexpansion1
2021=down
2022=xinuexpansion2
2023=xinuexpansion3
2023=xinuexpansion4
2024=xinuexpansion4
2025=xribs
2026=scrabble
2027=shadowserver
2028=submitserver
2039=dev2
2032=blackboard
2033=glogger
2034=scoremgr
2035=imsldoc
2038=objectmar
2040=lam
2041=interbase
2042=isis
2043=isis-bcast
2044=primsl
2045=cdfunc
2047=dls
2048=dls-monitor
2065=Data Link Switch Read Port Number
2067=Data Link Switch Write Port Number
2201=Aanced Training System Program
0=Resource Tracking server
1=Resource Tracking client
2564=HP 3000 NS/VT block mode net
2784=world wide web - dlopment
3049=ccmail
3264=ccmail, cc:mail/lotus
3333=dec-notes
3984=MAPPER network node mar
3985=MAPPER TCP/IP server
3986=MAPPER workstation server
3421=Bull Apprise portmapper
3900=Unidata UDT OS
4132=NUTS Daemonnuts_dem
4133=NUTS Bootp
4343=UNICALL
4444=KRB524
4672=remote file access server
5002=radio free ernet
5010=TelepathStarpathstart
5011=TelepathAttack
5050=multimedia conference control tool
5145=rmonitor_secure
5190=aol, America-Online
5300=HA cluster heartbeat
5301=hacl-gs # HA cluster general servs
5302=HA cluster configuration
5303=hacl-probe HA cluster probing
5305=hacl-test
6000-6063=x11 X Window System
6111=sub-process HP SoftBench Sub-Process Control
6141/=meta-corp Meta Corporation Lnse Mar
6142=aspentec-lm Aspen Technology Lnse Mar
6143=watershed-lm Watershed Lnse Mar
6144=statsci1-lm StatSci Lnse Mar - 1
6145=statsci2-lm StatSci Lnse Mar - 2
6146=lonewolf-lm Lone Wolf Systems Lnse Mar
6147=montage-lm Montage Lnse Mar
7000=afs3-fileserver file server itself
7001=afs3-callback callbacks to cache mars
7002=afs3-prserver users & groups database
7003=afs3-vlserver volume location database
7004=afs3-kaserver AFS/Kerberos authentication serv
7005=afs3-volser volume managment server
7006=afs3-errors error interpretation serv
7007=afs3-bos basic overseer process
7008=afs3-update server-to-server updater
7009=afs3-rmtsys remote cache mar serv
7010=ups-online onlinet uninterruptable power supplies
7100=X Font Serv
7200=FODMS FLIP
8010=Wingate
8181=IMail
9535=man
系统的端口是由作系统或应用程序分配和管理的。在Windows作系统中,可以使用命令行工具netstat来查看系统端口。在Linux作系统中,可以通过命令行工具netstat或lsof来查看。此外,许多网络安全工具也可以用于查看和管理系统端口。
端口号楼上已经详细介绍了,我来说一下Windows关闭端口的地方。
右击本地连接---属性---TCP/IP属性---高级---选项---TCP/IP筛选
---属性就可以了。
系统服务,把不用的服务关掉端口自动关闭,可以到天网网站检查电脑安全性