计算机各端口的作用

计算机主要端口总结 2121 端口：端口：2121 端口主要用于端口主要用于 FTPFTP（（File Transfer ProtocolFile Transfer Protocol，， 文件传输协议）服务。文件传输协议）服务。 23 端口： 23 端口主要用于 Telnet （远程登录） 服务， 是 Internet 上普遍采用的登录和仿真程序。 2525 端口：端口：2525 端口为端口为 SMTPSMTP（（SimpleSimple MailMail TransferTransfer ProtocolProtocol，， 简单邮件传输协议）服务器所开放，主要用于发送邮件，如简单邮件传输协议）服务器所开放，主要用于发送邮件，如 今绝大多数邮件服务器都使用该协议。今绝大多数邮件服务器都使用该协议。 5353 端口：端口：5353 端口为端口为 DNSDNS（（DomainDomain NameName ServerServer，，域名服务器）域名服务器） 服务器所开放，服务器所开放，主要用于域名解析，主要用于域名解析，DNSDNS 服务在服务在 NTNT 系统中使系统中使 用的最为广泛。用的最为广泛。 67、68 端口：67、68 端口分别是为 Bootp 服务的 Bootstrap Protocol Server （引导程序协议服务端） 和 Bootstrap Protocol Client（引导程序协议客户端）开放的端口。 6969 端口：端口：TFTPTFTP 是是 CiscoCisco 公司开发的一个简单文件传输协议，公司开发的一个简单文件传输协议， 类似于类似于 FTPFTP。。 79 端口：79 端口是为 Finger 服务开放的，主要用于查询远程主 机在线用户、 操作系统类型以及是否缓冲区溢出等用户的详细信 息。 8080 端口：端口： 8080 端口是为端口是为 HTTPHTTP （（HyperTextHyperText TransportTransport ProtocolProtocol，， 超文本传输协议）开放的，这是上网冲浪使用最多的协议，超文本传输协议）开放的，这是上网冲浪使用最多的协议， 主要用于在主要用于在 WWWWWW（（World Wide WebWorld Wide Web，万维网）服务上传输信，万维网）服务上传输信 息的协议。息的协议。 端口: 99 服务：Metagram Relay 说明：后门程序 ncx99 开放此端口。 端口：102 服务：Message transfer agent(MTA)-X.400 over TCP/IP 说明：消息传输代理。 端口：端口：109109 服务：服务：Post Office Protocol -Version3Post Office Protocol -Version3 说明：说明：POP3POP3 服务器开放此端口，服务器开放此端口，用于接收邮件，用于接收邮件，客户端客户端 访问服务器端的邮件服务。访问服务器端的邮件服务。POP3POP3 服务有许多公认的弱点。服务有许多公认的弱点。关关 于用户名和密码交于用户名和密码交 换缓冲区溢出的弱点至少有换缓冲区溢出的弱点至少有 2020 个，个，这意这意 味着入侵者可以在真正登陆前进入系统。味着入侵者可以在真正登陆前进入系统。成功登陆后还有其成功登陆后还有其 他缓冲区溢出错误。他缓冲区溢出错误。 端口：110 服务：SUN 公司的 RPC 服务所有端口 说明：常见 RPC 服务有 rpc.mountd、NFS、rpc.statd、 rpc.csmd、rpc.ttybd、amd 等 111 端口：111 端口是 SUN 公司的 RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统 中不同计算机的内部进程通信，RPC 在多种网络服务中都是很重 要的组件。 端口：113 服务：Authentication Service 说明：这是一个许多计算机上运行的协议，用于鉴别 TCP 连 接的用户。使用标准的这种服务可以获得许多计算机的信息。但 是它可作为许多服务的记录器，尤其是 FTP、POP、IMAP、SMTP 和 IRC 等服务。 通常如果有许多客户通过_blank“防火墙访问这 些服务，将会看到许多这个端口的连接 请求。记住，如果阻断 这个端口客户端会感觉到在_blank“防火墙另一边与 E-MAIL 服 务器的缓慢连接。许多_blank“防火墙支 持 TCP 连接的阻断过 程中发回 RST。这将会停止缓慢的连接。 端口：119 服务：Network News Transfer Protocol 说明：NEWS 新闻组传输协议，承载 USENET 通信。这个端口 的连接通常是人们在寻找 USENET 服务器。多数 ISP 限制，只有 他们的客户才能访问 他们的新闻组服务器。打开新闻组服务器 将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名 发帖或发送 SPAM。 端口：135 服务：Location Service 说明： Microsoft 在这个端口运行 DCE RPC end-point mapper 为它的 DCOM 服务。这与 UNIX 111 端口的功能很相似。使用 DCOM 和 RPC 的服务利用计算机上的 end-point mapper 注册它们的位 置。远端客户连接到计算机时，它们查找 end-point mapper 找 到服务的位置。HACKER 扫描计算机的这个端口是为了找到这个 计算机上运行 Exchange Server 吗？什么版本？还有些 DOS 攻击 直接针对这个端口。 端口：端口：137137、、138138、、139139 服务：服务：NETBIOS Name ServiceNETBIOS Name Service 说明：其中说明：其中 137137、、138138 是是 UDPUDP 端口，当通过网上邻居传端口，当通过网上邻居传 输文件时用这个端口。而输文件时用这个端口。而 139139 端口：通过这个端口进入的连端口：通过这个端口进入的连 接试图获得接试图获得 NetBIOS/SMBNetBIOS/SMB 服务。这个协议被用于服务。这个协议被用于 windowswindows 文件和打印机共享和文件和打印机共享和 SAMBASAMBA。还有。还有 WINS RegisrtationWINS Regisrtation 也用也用 它。它。 端口：143 服务：Interim Mail Access Protocol v2 说明：和 POP3 的安全问题一样，许多 IMAP 服务器存在有缓 冲区溢出漏洞。记住：一种 LINUX 蠕虫（admv0rm）会通过这个 端口繁殖， 因此许多这个端口的扫描来自不知情的已经被感染的 用户。当 REDHAT 在他们的 LINUX 发布版本中默认允许 IMAP 后， 这些漏洞变的很流行。这一端口还被用于 IMAP2，但并不流行。 端口：161 服务：SNMP 说明：SNMP 允许远程管理设备。所有配置和运行信息的储 存在数据库中，通过