来源Windows8论坛:
端口:33333
服务:[NULL]
说明:木马Prosiak开放此端口。
端口:34324
服务:[NULL]
说明:木马Tiny Telnet Server、BigGluck、TN开放此端口。
端口:40412
服务:[NULL]
说明:木马The Spy开放此端口。
端口:40421、40422、40423、40426、
服务:[NULL]
说明:木马Masters Paradise开放此端口。
端口:43210、54321
服务:[NULL]
说明:木马SchoolBus 1.0/2.0开放此端口。
端口:44445
服务:[NULL]
说明:木马Happypig开放此端口。
端口:50766
服务:[NULL]
说明:木马Fore开放此端口。
端口:53001
服务:[NULL]
说明:木马Remote Windows Shutdown开放此端口。
端口:65000
服务:[NULL]
说明:木马Devil 1.03开放此端口。
P>下面是:系统常用的端口</P><P>7 TCP Echo 简单TCP/IP 服务7 UDP Echo 简单TCP/IP 服务
9 TCP Discard 简单TCP/IP 服务
9 UDP Discard 简单TCP/IP 服务
13 TCP Daytime 简单TCP/IP 服务
13 UDP Daytime 简单TCP/IP 服务
来源Windows8论坛:
17 TCP Quotd 简单TCP/IP 服务
17 UDP Quotd 简单TCP/IP 服务
19 TCP Chargen 简单TCP/IP 服务
19 UDP Chargen 简单TCP/IP 服务
20 TCP FTP 默认数据FTP 发布服务
21 TCP FTP 控制FTP 发布服务
21 TCP FTP 控制应用层网关服务
23 TCP Telnet Telnet
25 TCP SMTP 简单邮件传输协议
25 UDP SMTP 简单邮件传输协议
25 TCP SMTP Exchange Server
25 UDP SMTP Exchange Server
42 TCP WINS 复制Windows Internet 名称服务
42 UDP WINS 复制Windows Internet 名称服务
53 TCP DNS DNS 服务器
53 UDP DNS DNS 服务器
53 TCP DNS Internet 连接_blank">防火墙/Internet 连接共享
53 UDP DNS Internet 连接_blank">防火墙/Internet 连接共享
67 UDP DHCP 服务器DHCP 服务器
67 UDP DHCP 服务器Internet 连接_blank">防火墙/Internet 连接共享69 UDP TFTP 普通FTP 后台程序服务
80 TCP HTTP Windows 媒体服务
80 TCP HTTP 万维网发布服务
80 TCP HTTP SharePoint Portal Server
88 TCP Kerberos Kerberos 密钥分发中心
88 UDP Kerberos Kerberos 密钥分发中心
102 TCP X.400 Microsoft Exchange MTA 堆栈
110 TCP POP3 Microsoft POP3 服务
110 TCP POP3 Exchange Server
119 TCP NNTP 网络新闻传输协议
123 UDP NTP Windows Time
123 UDP SNTP Windows Time
135 TCP RPC 消息队列
135 TCP RPC 远程过程调用
135 TCP RPC Exchange Server
137 TCP NetBIOS 名称解析计算机浏览器
137 UDP NetBIOS 名称解析计算机浏览器
137 TCP NetBIOS 名称解析Server
137 UDP NetBIOS 名称解析Server
137 TCP NetBIOS 名称解析Windows Internet 名称服务
137 UDP NetBIOS 名称解析Windows Internet 名称服务
137 TCP NetBIOS 名称解析Net Logon
来源Windows8论坛:
137 UDP NetBIOS 名称解析Net Logon
137 TCP NetBIOS 名称解析Systems Management Server 2.0
137 UDP NetBIOS 名称解析Systems Management Server 2.0
138 UDP NetBIOS 数据报服务计算机浏览器
138 UDP NetBIOS 数据报服务信使
138 UDP NetBIOS 数据报服务服务器
138 UDP NetBIOS 数据报服务Net Logon
138 UDP NetBIOS 数据报服务分布式文件系统
138 UDP NetBIOS 数据报服务Systems Management Server 2.0 138 UDP NetBIOS 数据报服务许可证记录服务
139 TCP NetBIOS 会话服务计算机浏览器
139 TCP NetBIOS 会话服务传真服务
139 TCP NetBIOS 会话服务性能日志和警报
139 TCP NetBIOS 会话服务后台打印程序
139 TCP NetBIOS 会话服务服务器
139 TCP NetBIOS 会话服务Net Logon
139 TCP NetBIOS 会话服务远程过程调用定位器
139 TCP NetBIOS 会话服务分布式文件系统
139 TCP NetBIOS 会话服务Systems Management Server 2.0
139 TCP NetBIOS 会话服务许可证记录服务
143 TCP IMAP Exchange Server
161 UDP SNMP SNMP 服务
162 UDP SNMP 陷阱出站SNMP 陷阱服务
389 TCP LDAP 服务器本地安全机构
389 UDP LDAP 服务器本地安全机构
389 TCP LDAP 服务器分布式文件系统
389 UDP LDAP 服务器分布式文件系统
443 TCP HTTPS HTTP SSL
443 TCP HTTPS 万维网发布服务
443 TCP HTTPS SharePoint Portal Server
445 TCP SMB 传真服务
445 UDP SMB 传真服务
445 TCP SMB 后台打印程序
445 UDP SMB 后台打印程序
445 TCP SMB 服务器
445 UDP SMB 服务器
445 TCP SMB 远程过程调用定位器
445 UDP SMB 远程过程调用定位器
445 TCP SMB 分布式文件系统
445 UDP SMB 分布式文件系统
445 TCP SMB 许可证记录服务
445 UDP SMB 许可证记录服务
来源Windows8论坛:
500 UDP IPSec ISAKMP IPSec 服务
515 TCP LPD TCP/IP 打印服务器
548 TCP Macintosh 文件服务器Macintosh 文件服务器
554 TCP RTSP Windows 媒体服务
563 TCP NNTP over SSL 网络新闻传输协议
593 TCP RPC over HTTP 远程过程调用
593 TCP RPC over HTTP Exchange Server
636 TCP LDAP SSL 本地安全机构
636 UDP LDAP SSL 本地安全机构
993 TCP IMAP over SSL Exchange Server
995 TCP POP3 over SSL Exchange Server
1270 TCP MOM-Encrypted Microsoft Operations Manager 2000 1433 TCP SQL over TCP Microsoft SQL Server
1433 TCP SQL over TCP MSSQL$UDDI
1434 UDP SQL Probe Microsoft SQL Server
1434 UDP SQL Probe MSSQL$UDDI
1645 UDP 旧式RADIUS Internet 身份验证服务
1646 UDP 旧式RADIUS Internet 身份验证服务
1701 UDP L2TP 路由和远程访问
1723 TCP PPTP 路由和远程访问
1755 TCP MMS Windows 媒体服务
1755 UDP MMS Windows 媒体服务
1801 TCP MSMQ 消息队列
1801 UDP MSMQ 消息队列
1812 UDP RADIUS 身份验证Internet 身份验证服务
1813 UDP RADIUS 计帐Internet 身份验证服务
1900 UDP SSDP SSDP 发现服务
2101 TCP MSMQ-DC 消息队列
2103 TCP MSMQ-RPC 消息队列
2105 TCP MSMQ-RPC 消息队列
2107 TCP MSMQ-Mgmt 消息队列
2393 TCP OLAP Services 7.0 SQL Server:下层OLAP 客户端支持2394 TCP OLAP Services 7.0 SQL Server:下层OLAP 客户端支持2460 UDP MS Theater Windows 媒体服务
2535 UDP MADCAP DHCP 服务器
2701 TCP SMS 远程控制(控件)SMS 远程控制代理
2701 UDP SMS 远程控制(控件)SMS 远程控制代理
2702 TCP SMS 远程控制(数据)SMS 远程控制代理
2702 UDP SMS 远程控制(数据)SMS 远程控制代理
2703 TCP SMS 远程聊天SMS 远程控制代理
2703 UPD SMS 远程聊天SMS 远程控制代理
2704 TCP SMS 远程文件传输SMS 远程控制代理
来源Windows8论坛:
2704 UDP SMS 远程文件传输SMS 远程控制代理
2725 TCP SQL 分析服务SQL 分析服务器
2869 TCP UPNP 通用即插即用设备主机
2869 TCP SSDP 事件通知SSDP 发现服务
3268 TCP 全局编录服务器本地安全机构
3269 TCP 全局编录服务器本地安全机构
3343 UDP 集服务集服务
3389 TCP 终端服务NetMeeting 远程桌面共享
3389 TCP 终端服务终端服务
3527 UDP MSMQ-Ping 消息队列
4011 UDP BINL 远程安装
4500 UDP NA T-T 路由和远程访问
5000 TCP SSDP 旧事件通知SSDP 发现服务
5004 UDP RTP Windows 媒体服务
5005 UDP RTCP Windows 媒体服务
42424 TCP ASP.Net 会话状态ASP.NET 状态服务
51515 TCP MOM-Clear Microsoft Operations Manager 2000
二、关闭端口
限制端口防非法入侵[分享]
一般来说,我们采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,本文拟用一种简易的办法——通过限制端口来帮助大家防止非法入侵。
非法入侵的方式
简单说来,非法入侵的方式可粗略分为4种:
1、扫描端口,通过已知的系统Bug攻入主机。
2、种植木马,利用木马开辟的后门进入主机。
3、采用数据溢出的手段,迫使主机提供后门进入主机。
4、利用某些软件设计的漏洞,直接或间接控制主机。
非法入侵的主要方式是前两种,尤其是利用一些流行的黑客工具,通过第一种方式攻击主机的情况最多、也最普遍;而对后两种方式来说,只有一些手段高超的黑客才利用,波及面并不广泛,而且只要这两种问题一出现,软件服务商很快就会提供补丁,及时修复系统。
因此,如果能限制前两种非法入侵方式,就能有效防止利用黑客工具的非法入侵。而且前两种非法入侵方式有一个共同点,就是通过端口进入主机。
来源Windows8论坛:
端口就像一所房子(服务器)的几个门一样,不同的门通向不同的房间(服务器提供的不同服务)。我们常用的FTP默认端口为21,而WWW网页一般默认端口是80。但是有些马虎的网络管理员常常打开一些容易被侵入的端口服务,比如139等;还有一些木马程序,比如冰河、BO、广外等都是自动开辟一个您不察觉的端口。那么,只要我们把自己用不到的端口全部封锁起来,不就杜绝了这两种非法入侵吗?
限制端口的方法
对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。
这里,对于采用Windows 2000或者Windows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置如下:
1、右键点击“网上邻居”,选择“属性”,然后双击“本地连接”(如果是拨号上网用户,选择“我的连接”图标)
,弹出“本地连接状态”对话框。
2、点击[属性]按钮,弹出“本地连接属性”,选择“此连接使用下列项目”中的“Internet 协议(TCP/IP)”,然后点击[属性]按钮。
3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP 设置”中,选择“选项”标签,选中“TCP/IP筛选”,然后点击[属性]按钮。
4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框,然后把左边“TCP 端口”上的“只允许”选上。
这样,您就可以来自己添加或删除您的TCP或UDP或IP的各种端口了。
添加或者删除完毕,重新启动机器以后,您的服务器就被保护起来了。
ssh工具windows最后,提醒个人用户,如果您只上网浏览的话,可以不添加任何端口。但是要利用一些网络联络工具,比如OICQ的话,就要把“4000”这个端口打开,同理,如果发现某个常用的网络工具不能起作用的时候,请搞清它在您主机所开的端口,然后在“TCP /IP“里把此端口打开。
一、端口大全
端口:0
服务:Reserved
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论