常用端口与对应的服务

2024年1月24日发(作者：)

常用端口号与对应的服务以及端 口关闭

21端口： 21端口主要用丁 FTP （FileTransferProtocol ,文件传输协议）服务。

23端口： 23端口主要用丁 Telnet （远程登录）服务，是Internet上普遍采用 的登录和仿真程序。

25端口： 25端口为 SMTP（SimpleMailTransferProtocol ,简单邮件传输协议）

服务器所开放，主要用丁发送邮件，如今绝大多数邮件服务器都使用该协议。

53端口： 53端口为DNS（DomainNameServer域名服务器）服务器所开放，主 要用丁域名解析，DNS®务在NT系统中使用的最为广泛。

67、68端口： 67、68端口分别是为 Bootp 服务的 BootstrapProtocolServer （引 导程序协议服务端）和 BootstrapProtocolClient

端口。

69端口： TFTP是Cisco公司开发的一个简单文件传输协议，类似丁 FTR

79端口： 79端口是为Finger服务开放的，主要用丁查询远程主机在线用户、 操 作系统类型以及是否缓冲区溢出等用户的详细信息。

80端口： 80端口是为 HTTP（HyperTextTransportProtocol ,超文本传输协议） 开放的，这是上网冲浪使用最多的协议，主要用丁在

服务上传输信息的协议。

99端口： 99端口是用丁一个名为“ MetagramRelay” （业对策延时）的服务，该 服务比较少见，一般是用不到的。

109、110端口： 109端口是为 POP2（ PostOfficeProtocolVersion2 ,邮局协议 2） 服务开放的，110端口是为POP3邮件协议3）服务开放的，POP2 POP都是主要用 丁接收邮件的。

111端口： 111端口是SU阳司的RPC（RemoteProcedureCall ,远程过程调用） 服务所开放的端口，主要用丁分布式系统中不同计算机的内部进程通信，

种网络服务中都是很重要的组件。

RPCft多

WWWWorldWideWeb万维网）

（引导程序协议客户端）开放的

113端口： 113端口主要用丁 Windows的"Authenticationservice

务）。

（验证119端口 ： 119端口是为 “ NetworkNewsTransferProtocol ” （网络新闻组传输协 议，简称NNTP开放的。

135端口： 135端口主要用丁使用 RPC（RemoteProcedureCall，远程过程调用） 协议并提供DCOM分布式组件对象模型）服务。

13秫口： 137端口主要用丁 " NetBIOSNameServicg （ NetBIOS名称服务）。

139端口： 139端口是为“ NetBIOSSessionService ”提供的，主要用丁提供

Windows文件和打印机共享以及Unix中的SambW艮务。

143端口： 143端口主要是用丁 “ InternetMessageAccessProtocol ” v2 （Internet消息访问协议，简称IMAP）。

161 端口 ： 161 端口是用丁 " SimpleNetworkManagementProtocol ” （简单网络管 理协议，简称SNMP。

443端口： 43端口即网页浏览端口，主要是用丁 HTTP&艮务，是提供加密和通过 安全端口传输的另一种 HTTP

554端口 ： 554端口默认情况下用丁 “ RealTimeStreamingProtocol ”（实时流协 议，简称RTSP。

1024端口： 1024端口一般不固定分配给某个服务，在英文中的解释是

“Reserved” （保留）。

1080端口： 108瞬口是Socks代理服务使用的端口，大家平■时上网使用的 WWW

服务使用的是HTTPB议的代理服务。

1755端口： 1755^口默认情况下用丁 “ MicrosoftMediaServer ” （微软媒体服 务器,简称MMS。

4000端口： 400瞬口是用丁大家经常使用的 QQM天工具的，再细说就是为 QQ 客户端开放的端口， QCfi艮务端使用的端口是8000。

5554端口：在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病蠹

——震荡波(),该病蠹可以利用TCP555端口开启一个FTP服务，主 要被用丁病蠹的传播。

5632端口 ： 563挪口是被大家所熟悉的远程控制软件 pcAnywhere所开启的端 口。

8080端口： 808瞬口同80端口，是被用丁 WWW理服务的，可以实现网页

端口概念

在网络技术中，端口( Port)大致有两种意思：一是物理意义上的端口，比如，

ADSLModem#线器、交换机、路由器用丁连接其他网络设备的接口， 如RJ-45端口、 SC端口等等。二是逻辑意义上的端口，一般是指 TCP/IP协议中的端口，端口号的

范围从0到65535,比如用丁浏览网页服务的80端口，用丁 FTP服务的21端口等等。 我们这里将要介绍的就是逻辑意义上的端口。

端口分类

逻辑意义上的端口有多种分类标准，下面将介绍两种常见的分类：

1. 按端口号分布划分

(1)

知名端口 ( Well-KnownPorts )

知名端口即众所周知的端口号，范围从0到1023,这些端口号一般固定分配给一 些服务。比如21端口分配给FTP服务，25端口分配给SMTP简单邮件传输协议)服 务，80端口分配给HTTP服务，135端口分配给RPC(远程过程调用)服务等等。

(2) 动态端口 ( DynamicPorts)

动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务， 也就 是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请， 那么系统就可以从这些端口号中分配一个供该程序使用。比如 1024端口就是分配给

第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的端口号。

不过，动态端口也常常被病蠹木马程序所利用，如冰河默认连接端口是

WAY2.显8011、Netspy3.0 是7306、YAI 病蠹是 102侔等。

2. 按协议类型划分

7626、

按协议类型划分，可以分为 TCR UDR IP和ICMP( Internet控制消息协议) 等端口。下面主要介绍 TCPffi UDP®口：

(1) TCP®口

TCPS口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样 可以提供可靠的数据传输。常见的包括 FTP服务的21端口，Telnet服务的23端口, SMTF®务的25端口，以及HTTF®务的80端口等等。

(2) UDPS口

UDPS口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安

全性得不到保障。常见的有 DNS®务的53端口，SNMR简单网络管理协议)服务的 161端口，Qg用的8000^400瞬口等等。

查看端口

在 Windows2000/XP/Server2003中要查看端口，可以使用 Netstat命令：

依次点击“开始t运行”，键入“ cmd并回车，打开命令提示符窗口。在命令 提示符状态下键入“ netstat -a- n”，按下回车键后就可以看到以数字形式显示的 TCPffi UDR!接的端口号及状态(如图)。

小知识：Netstat命令用法

命令格式： Netstat — a — e— n — o — s

一a表示显示所有活动的TCP®接以及计算机监听的TC所日UDRS口。

-e表示显示以太网发送和接收的字节数、数据包数等。

-n表示只以数字形式显示所有活动的 TCF5S接的地址和端口号。

一。表示显示活动的TCFS接并包括每个连接的进程ID (PID)。

-s表示按协议显示各种连接的统计信息，包括端口号。

关闭/开启端口

在介绍各种端口的作用前，这里先介绍一下在 Windows中如何关闭/打开端口, 因

为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如 Telnet 服务的23端口、FTP服务的21端口、SMT用艮务的25端口、RP®务的135端口等等。 为了保证系统的安全性，我们可以通过下面的方法来关闭

关闭端口

比如在 Windows2000/XP中关闭SMTF®务的25端口，可以这样做：首先打开“控

制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到并 双击"SimpleMailTransferProtocol (SMTP”服务，单击“停止”按钮来停止该 服务，然后在“启动类型”中选择“已禁用”，

关闭了 SMTPR务就相当丁关闭了对应的端口。

开启端口

如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮， 再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击 “确定”按钮即可。

提示：在Windows98^没有“服务”选项，你可以使用防火墙的规则设置功能 来关闭/开启端口。

79端口

端口说明：79端口是为Finger服务开放的，主要用丁查询远程主机在线用户、 操作系统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机上的 user01用户的信息，可以在命令行中键入“ finger ”即可。

端口漏洞：一般黑客要攻击对方的计算机，都是通过相应的端口扫描工具来获 得相关信息，比如使用“流光”就可以利用79端口来扫描远程计算机操作系统版本， 获得用户信息，还能探测已知的缓冲区溢出错误。 这样，就容易遭遇到黑客的攻击。 而且，79端口还被Firehotcker木马作为默认的端口。

操作建议：建议关闭该端口。

80端口最后单击“确定”按钮即可。这样,

/开启端口。

端口说明：80端口是为HTTP HyperTextTransportProtocol ，超文本传输协议） 开放的，这是上网冲浪使用最多的协议，主要用丁在 WWWWorldWideWeb万维网）

服务上传输信息的协议。我们可以通过 HTT削址加“：80” （即常说的“网址”） 来访问网站的，比如，因为浏览网页服务默认的端口号是

不用输入“

：80”。

端口漏洞：有些木马程序可以利用80端口来攻击计算机的，比如 Executor、 RingZero

等。

操作建议：为了能正常上网冲浪，我们必须开启 80端口。

109 与 110端口

端口说明：109端口是为 POP2（ PostOfficeProtocolVersion2 ，邮局协议 2）服

务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2 POP都是主要用丁 接收邮件的，目前POP胡用的比较多，许多服务器都同时支持 POP阳POP3客户 端可以使用POP物、议来访问服务端的邮件服务，如今ISP的绝大多数邮件服务器都 是使用该协议。在使用电子邮件客户端程序的时候，会要求输入

默认情况下使用的就是110端口（如图）。

端口漏洞：POP2 POP3fc提供邮件接收服务的同时，也出现了不少的漏洞。单 单POP服务在用户名和密码交换缓冲区溢出的漏洞就不少丁 20个，比如

WebEasyMailPOP3Serve合法用户名信息泄露漏洞，通过该漏洞远程攻击者可以验 证用户账户的存在。另外，110端口也被ProMailtrojan 等木马程序所利用，通过110 端口可以窃取POP账号用户名和密码。

操作建议：如果是执行邮件服务器，可以打开该端口。

135 端口

端口说明：135端口主要用丁使用 RPC（ RemoteProcedureCall ,远程过程调用） 协议并提供DCOM分布式组件对象模型）服务，通过 RPCM以保证在一台计算机上 运行的程序可以顺利地执行远程计算机上的代码；使用DCOMT以通过网络直接进行 通信，能够跨包括HTTPB议在内的多种网络传输。

端口漏洞：相信去年很多 Windows200河 WindowsXPg户都中了 “冲击波”病 蠹，该病蠹就是利用RPCS洞来攻击计算机的。RPS身在处理通过TCP/IP的消息 交换部分POP服务器地址，

80,所以只要输入网址，

有一个漏洞，该漏洞是由丁错误地处理格式不正确的消息造成的。该漏洞 会影响到RPC^

DCOI^问的一个接口，该接口侦听的端口就是 135。

操作建议：为了避免“冲击波”病蠹的攻击，建议关闭该端口

13秫口

端口说明：137^口主要用丁 " NetBIOSNameServicd （ NetBIOS名称服务）， 届丁 UD咐口，使用者只需要向局域网或互联网上的某台计算机的 137端口发送一个 请求，就可以获取该计算机的名称、注册用户名，以及是否安装主域控制器、

是否正在运行等信息。

端口漏洞：因为是UDP很口，对丁攻击者来说，通过发送请求很容易就获取目 标计算机的相关信息，有些信息是直接可以被利用，并分析漏洞的，比如IIS服务。 另外，通过捕获正在利用13秫口进行通信的信息包，还可能得到目标计算机的启动 和关闭的时间，这样就可以利用专门的工具来攻击。

操作建议：建议关闭该端口。

139端口

端口说明：13郊口是为“ NetBIOSSessionService ”提供的，主要用丁提供

Windows文件和打印机共享以及Unix中的Samb浏艮务。在Windows中要在局域网中 进行文件的共享，必须使用该服务。比如在 Windows9卯，可以打开“控制面板”， 双击“网络”图标，在“配置”选项卡中单击“文件及打印共享”按钮选中相应的 设置就可以安装启用该服务；在Windows2000/XP中，可以打开“控制面板”，双击 “网络连接”图标，打开本地连接届性；接着，在届性窗口的“常规”选项卡中选 择“Internet协议IIS

（TCP/IP） ”，单击“届性”按钮；然后在打开的窗口中，单击 “高级”按钮；在“高级 TCP/IP设置”窗口中选择“ WINS选项卡，在“ NetBIOS 设置”区域中启用TCP/IP上的NetBIOS。

端口漏洞：开启139端口虽然可以提供共享服务，但是常常被攻击者所利用进行 攻击，比如使用流光、SuperScan等端口扫描工具，可以扫描目标计算机的139端口， 如果发现有漏洞，可以试图获取用户名和密码，这是非常危险的

现在学入侵的刚开始大多都是利用135端口和3389端口

~~~~人说在默认情况下端 口是开放的~~~'旦是我扫了 N多IP还没找到一个开135端口的电脑~~~以下是关闭端 口的方法~业否正确有待考证（反正我是照上边做的 ~）

默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病蠹和黑客可 以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口， 主要有：TCP135 139、445、593、1025端口和 UDP135 137、138、445端口，一些 流行病蠹的后门端口 （如TCP2745 3127、6129端口），以及远程服务访问端口 3389： 下面介绍如何在WinXP/2000/2003下关闭这些网络端口 ：

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”， 选中“IP安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷 菜单，选择“创建IP安全策略”，丁是弹出一个向导。在向导中点击“下一步”按 钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画 面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的 IP安全策略。

第二步，右击该IP安全策略，在“届性”对话框中，把“使用添加向导”左边的钩 去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则届性”对话框，在 画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加 向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

第三步，进入“筛选器届性”对话框，首先看到的是寻址，源地址选“任何 IP地 址”，目标地址选“我的IP地址”；点击“协议”选项卡，在“选择协议类型”的 下拉列表中选择“ TCP，然后在“到此端口”下的文本框中输入“ 135”，点击“确 定”按钮，这样就添加了一个屏蔽 TCP135（ RPC端口的筛选器，它可以防止外界 通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以

上步骤继续添加 TCP137 139、445、593端口和UDP135 139、445端口，为它们建 立相应的筛选器。

重复以上步骤添加 TCP1025 2745、3127、6129、338郊口的屏蔽策略，建立好上 述端口的筛选器，最后点击“确定”按钮。

第四步，在“新规则届性”对话框中，选择“新IP筛选器列表”，然后点击其左边 的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器 操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻 止”操作（右图）：在“新筛选器操作届性”的“安全措施”选项卡中，选择“阻 止”，然后点击“确定”按钮。

第五步、进入“新规则届性”对话框，点击“新筛选器操作”，其左边的圆圈会加 了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全 策略届性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话 框。在“本地安全策略”窗口，用鼠标右击新添加的

派”。

丁是重新启动后，电脑中上述网络端口就被关闭了，病蠹和黑客再也不能连上这些 端口，从而保护了你的电脑。

IP安全策略，然后选择“指