CHINESE熟女老女人HD视频,久久婷婷成人综合色,亚洲AV永久无无码精品一区二区三区,国内少妇毛片视频

史上最全服務器端口大全

1 tcpmux TCP 端口服務多路復用
5 rje 遠程作業入口
7 echo Echo 服務
9 discard 用于連接測試的空服務
11 systat 用于列舉連接了的端口的系統狀態
13 daytime 給請求主機發送日期和時間
17 qotd 給連接了的主機發送每日格言
18 msp 消息發送協議
19 chargen 字符生成服務;發送無止境的字符流
20 ftp-data FTP 數據端口
21 ftp 文件傳輸協議(FTP)端口;有時被文件服務協議(FSP)使用
22 ssh 安全 Shell(SSH)服務
23 telnet Telnet 服務
25 smtp 簡單郵件傳輸協議(SMTP)
37 time 時間協議
39 rlp 資源定位協議
42 nameserver 互聯網名稱服務
43 nicname WHOIS 目錄服務
49 tacacs 用于基于 TCP/IP 驗證和訪問的終端訪問控制器訪問控制系統
50 re-mail-ck 遠程郵件檢查協議
53 domain 域名服務(如 BIND)
63 whois++ WHOIS++,被擴展了的 WHOIS 服務
67 bootps 引導協議(BOOTP)服務;還被動態主機配置協議(DHCP)服務使用
68 bootpc Bootstrap(BOOTP)客戶;還被動態主機配置協議(DHCP)客戶使用
69 tftp 小文件傳輸協議(TFTP)
70 gopher Gopher 互聯網文檔搜尋和檢索
71 netrjs-1 遠程作業服務
72 netrjs-2 遠程作業服務
73 netrjs-3 遠程作業服務
73 netrjs-4 遠程作業服務
79 finger 用于用戶聯系信息的 Finger 服務
80 http 用于萬維網(WWW)服務的超文本傳輸協議(HTTP)
88 kerberos Kerberos 網絡驗證系統
95 supdup Telnet 協議擴展
101 hostname SRI-NIC 機器上的主機名服務
102 iso-tsap ISO 開發環境(ISODE)網絡應用
105 csnet-ns 郵箱名稱服務器;也被 CSO 名稱服務器使用
107 rtelnet 遠程 Telnet
109 pop2 郵局協議版本2
110 pop3 郵局協議版本3
111 sunrpc 用于遠程命令執行的遠程過程調用(RPC)協議,被網絡文件系統(NFS)使用
113 auth 驗證和身份識別協議
115 sftp 安全文件傳輸協議(SFTP)服務
117 uucp-path Unix 到 Unix 復制協議(UUCP)路徑服務
119 nntp 用于 USENET 討論系統的網絡新聞傳輸協議(NNTP)
123 ntp 網絡時間協議(NTP)
137 netbios-ns 在紅帽企業 Linux 中被 Samba 使用的 NETBIOS 名稱服務
138 netbios-dgm 在紅帽企業 Linux 中被 Samba 使用的 NETBIOS 數據報服務
139 netbios-ssn 在紅帽企業 Linux 中被 Samba 使用的NET BIOS 會話服務
143 imap 互聯網消息存取協議(IMAP)
161 snmp 簡單網絡管理協議(SNMP)
162 snmptrap SNMP 的陷阱
163 cmip-man 通用管理信息協議(CMIP)
164 cmip-agent 通用管理信息協議(CMIP)
174 mailq MAILQ
177 xdmcp X 顯示管理器控制協議
178 nextstep NeXTStep 窗口服務器
179 bgp 邊界網絡協議
191 prospero Cliffod Neuman 的 Prospero 服務
194 irc 互聯網中繼聊天(IRC)
199 smux SNMP UNIX 多路復用
201 at-rtmp AppleTalk 選路
202 at-nbp AppleTalk 名稱綁定
204 at-echo AppleTalk echo 服務
206 at-zis AppleTalk 區塊信息
209 qmtp 快速郵件傳輸協議(QMTP)
210 z39.50 NISO Z39.50 數據庫
213 ipx 互聯網絡分組交換協議(IPX),被 Novell Netware 環境常用的數據報協議
220 imap3 互聯網消息存取協議版本3
245 link LINK
347 fatserv Fatmen 服務器
363 rsvp_tunnel RSVP 隧道
369 rpc2portmap Coda 文件系統端口映射器
370 codaauth2 Coda 文件系統驗證服務
372 ulistproc UNIX Listserv
389 ldap 輕型目錄存取協議(LDAP)
427 svrloc 服務位置協議(SLP)
434 mobileip-agent 可移互聯網協議(IP)代理
435 mobilip-mn 可移互聯網協議(IP)管理器
443 https 安全超文本傳輸協議(HTTP)
444 snpp 小型網絡分頁協議
445 microsoft-ds 通過 TCP/IP 的服務器消息塊(SMB)
464 kpasswd Kerberos 口令和鑰匙改換服務
468 photuris Photuris 會話鑰匙管理協議
487 saft 簡單不對稱文件傳輸(SAFT)協議
488 gss-http 用于 HTTP 的通用安全服務(GSS)
496 pim-rp-disc 用于協議獨立的多址傳播(PIM)服務的會合點發現(RP-DISC)
500 isakmp 互聯網安全關聯和鑰匙管理協議(ISAKMP)
535 iiop 互聯網內部對象請求代理協議(IIOP)
538 gdomap GNUstep 分布式對象映射器(GDOMAP)
546 dhcpv6-client 動態主機配置協議(DHCP)版本6客戶
547 dhcpv6-server 動態主機配置協議(DHCP)版本6服務
554 rtsp 實時流播協議(RTSP)
563 nntps 通過安全套接字層的網絡新聞傳輸協議(NNTPS)
565 whoami whoami
587 submission 郵件消息提交代理(MSA)
610 npmp-local 網絡外設管理協議(NPMP)本地 / 分布式排隊系統(DQS)
611 npmp-gui 網絡外設管理協議(NPMP)GUI / 分布式排隊系統(DQS)
612 hmmp-ind HMMP 指示 / DQS
631 ipp 互聯網打印協議(IPP)
636 ldaps 通過安全套接字層的輕型目錄訪問協議(LDAPS)
674 acap 應用程序配置存取協議(ACAP)
694 ha-cluster 用于帶有高可用性的群集的心跳服務
749 kerberos-adm Kerberos 版本5(v5)的“kadmin”數據庫管理
750 kerberos-iv Kerberos 版本4(v4)服務
765 webster 網絡詞典
767 phonebook 網絡電話簿
873 rsync rsync 文件傳輸服務
992 telnets 通過安全套接字層的 Telnet(TelnetS)
993 imaps 通過安全套接字層的互聯網消息存取協議(IMAPS)
994 ircs 通過安全套接字層的互聯網中繼聊天(IRCS)
995 pop3s 通過安全套接字層的郵局協議版本3(POPS3)
表 C-1. 著名端口
以下端口是 UNIX 特有的,涉及了從電子郵件到驗證不等的服務。在方括號內的名稱(如 [service])是服務的守護進程名稱或它的常用別名。
端口號碼 / 層 名稱 注釋
512/tcp exec 用于對遠程執行的進程進行驗證
512/udp biff [comsat] 異步郵件客戶(biff)和服務(comsat)
513/tcp login 遠程登錄(rlogin)
513/udp who [whod] 登錄的用戶列表
514/tcp shell [cmd] 不必登錄的遠程 shell(rshell)和遠程復制(rcp)
514/udp syslog UNIX 系統日志服務
515 printer [spooler] 打印機(lpr)假脫機
517/udp talk 遠程對話服務和客戶
518/udp ntalk 網絡交談(ntalk),遠程對話服務和客戶
519 utime [unixtime] UNIX 時間協議(utime)
520/tcp efs 擴展文件名服務器(EFS)
520/udp router [route, routed] 選路信息協議(RIP)
521 ripng 用于互聯網協議版本6(IPv6)的選路信息協議
525 timed [timeserver] 時間守護進程(timed)
526/tcp tempo [newdate] Tempo
530/tcp courier [rpc] Courier 遠程過程調用(RPC)協議
531/tcp conference [chat] 互聯網中繼聊天
532 netnews Netnews
533/udp netwall 用于緊急廣播的 Netwall
540/tcp uucp [uucpd] Unix 到 Unix 復制服務
543/tcp klogin Kerberos 版本5(v5)遠程登錄
544/tcp kshell Kerberos 版本5(v5)遠程 shell
548 afpovertcp 通過傳輸控制協議(TCP)的 Appletalk 文件編制協議(AFP)
556 remotefs [rfs_server, rfs] Brunhoff 的遠程文件系統(RFS)
表 C-2. UNIX 特有的端口
表 C-3列舉了由網絡和軟件社區向 IANA 提交的要在端口號碼列表中正式注冊的端口。
端口號碼 / 層 名稱 注釋
1080 socks SOCKS 網絡應用程序代理服務
1236 bvcontrol [rmtcfg] Garcilis Packeten 遠程配置服務器[a]
1300 h323hostcallsc H.323 電話會議主機電話安全
1433 ms-sql-s Microsoft SQL 服務器
1434 ms-sql-m Microsoft SQL 監視器
1494 ica Citrix ICA 客戶
1512 wins Microsoft Windows 互聯網名稱服務器
1524 ingreslock Ingres 數據庫管理系統(DBMS)鎖定服務
1525 prospero-np 無特權的 Prospero
1645 datametrics [old-radius] Datametrics / 從前的 radius 項目
1646 sa-msg-port [oldradacct] sa-msg-port / 從前的 radacct 項目
1649 kermit Kermit 文件傳輸和管理服務
1701 l2tp [l2f] 第2層隧道服務(LT2P) / 第2層轉發(L2F)
1718 h323gatedisc H.323 電訊守門裝置發現機制
1719 h323gatestat H.323 電訊守門裝置狀態
1720 h323hostcall H.323 電訊主持電話設置
1758 tftp-mcast 小文件 FTP 組播
1759 mtftp 組播小文件 FTP(MTFTP)
1789 hello Hello 路由器通信端口
1812 radius Radius 撥號驗證和記帳服務
1813 radius-acct Radius 記帳
1911 mtp Starlight 網絡多媒體傳輸協議(MTP)
1985 hsrp Cisco 熱備用路由器協議
1986 licensedaemon Cisco 許可管理守護進程
1997 gdp-port Cisco 網關發現協議(GDP)
2049 nfs [nfsd] 網絡文件系統(NFS)
2102 zephyr-srv Zephyr 通知傳輸和發送服務器
2103 zephyr-clt Zephyr serv-hm 連接
2104 zephyr-hm Zephyr 主機管理器
2401 cvspserver 并行版本系統(CVS)客戶 / 服務器操作
2430/tcp venus 用于 Coda 文件系統(codacon 端口)的 Venus 緩存管理器
2430/udp venus 用于 Coda 文件系統(callback/wbc interface 界面)的 Venus 緩存管理器
2431/tcp venus-se Venus 傳輸控制協議(TCP)的副作用
2431/udp venus-se Venus 用戶數據報協議(UDP)的副作用
2432/udp codasrv Coda 文件系統服務器端口
2433/tcp codasrv-se Coda 文件系統 TCP 副作用
2433/udp codasrv-se Coda 文件系統 UDP SFTP 副作用
2600 hpstgmgr [zebrasrv] HPSTGMGR;Zebra 選路
 
2601 discp-client [zebra] discp 客戶;Zebra 集成的 shell
2602 discp-server [ripd] discp 服務器;選路信息協議守護進程(ripd)
2603 servicemeter [ripngd] 服務計量;用于 IPv6 的 RIP 守護進程
2604 nsc-ccs [ospfd] NSC CCS;開放式短路徑優先守護進程(ospfd)
2605 nsc-posa NSC POSA;邊界網絡協議守護進程(bgpd)
2606 netmon [ospf6d] Dell Netmon;用于 IPv6 的 OSPF 守護進程(ospf6d)
2809 corbaloc 公共對象請求代理體系(CORBA)命名服務定位器
3130 icpv2 互聯網緩存協議版本2(v2);被 Squid 代理緩存服務器使用
3306 mysql MySQL 數據庫服務
3346 trnsprntproxy Trnsprnt 代理
4011 pxe 執行前環境(PXE)服務
4321 rwhois 遠程 Whois(rwhois)服務
4444 krb524 Kerberos 版本5(v5)到版本4(v4)門票轉換器
5002 rfe 無射頻以太網(RFE)音頻廣播系統
5308 cfengine 配置引擎(Cfengine)
5999 cvsup [CVSup] CVSup 文件傳輸和更新工具
6000 x11 [X] X 窗口系統服務
7000 afs3-fileserver Andrew 文件系統(AFS)文件服務器
7001 afs3-callback 用于給緩存管理器回電的 AFS 端口
7002 afs3-prserver AFS 用戶和組群數據庫
7003 afs3-vlserver AFS 文件卷位置數據庫
7004 afs3-kaserver AFS Kerberos 驗證服務
7005 afs3-volser AFS 文件卷管理服務器
7006 afs3-errors AFS 錯誤解釋服務
7007 afs3-bos AFS 基本監查進程
7008 afs3-update AFS 服務器到服務器更新器
7009 afs3-rmtsys AFS 遠程緩存管理器服務
9876 sd 會話指引器
10080 amanda 高級 Maryland 自動網絡磁盤歸檔器(Amanda)備份服務
11371 pgpkeyserver 良好隱私(PGP) / GNU 隱私衛士(GPG)公鑰服務器
11720 h323callsigalt H.323 調用信號交替
13720 bprd Veritas NetBackup 請求守護進程(bprd)
13721 bpdbm Veritas NetBackup 數據庫管理器(bpdbm)
13722 bpjava-msvc Veritas NetBackup Java / Microsoft Visual C++ (MSVC) 協議
13724 vnetd Veritas 網絡工具
13782 bpcd Vertias NetBackup
13783 vopied Veritas VOPIED 協議
22273 wnn6 [wnn4] 假名/漢字轉換系統[c]
26000 quake Quake(以及相關的)多人游戲服務器
26208 wnn6-ds
33434 traceroute Traceroute 網絡跟蹤工具
注:
a. /etc/services 中的注釋如下:端口1236被注冊為“bvcontrol”,但是它也被 Gracilis Packeten 遠程配置服務器使用。正式名稱被列為主要名稱,未注冊的名稱被列為別名。
 b. 在 /etc/services 中的注釋:端口 2600 到 2606 被 zebra 軟件包未經注冊而使用。主要名稱是被注冊的名稱,被 zebra 使用的未注冊名稱被列為別名。
 c. /etc/services 文件中的注釋:該端口被注冊為 wnn6,但是還在 FreeWnn 軟件包中使用了未注冊的“wnn4”。
 
表 C-3. 注冊的端口
表 C-4顯示了一個和數據報傳遞協議(DDP)有關的端口列表。DDP 在 AppleTalk 網絡上被使用。
端口號碼 / 層 名稱 注釋
1/ddp rtmp 路由表管理協議
2/ddp nbp 名稱綁定協議
4/ddp echo AppleTalk Echo 協議
6/ddp zip 區塊信息協議
表 C-4. 數據報傳遞協議端口
表 C-5是和 Kerberos 網絡驗證協議相關的端口列表。在標記的地方,v5 代表 Kerberos 版本5協議。注意,這些端口沒有在 IANA 注冊。
端口號碼 / 層 名稱 注釋
751 kerberos_master Kerberos 驗證
752 passwd_server Kerberos 口令(kpasswd)服務器
754 krb5_prop Kerberos v5 從屬傳播
760 krbupdate [kreg] Kerberos 注冊
1109 kpop Kerberos 郵局協議(KPOP)
2053 knetd Kerberos 多路分用器
2105 eklogin Kerberos v5 加密的遠程登錄(rlogin)
表 C-5. Kerberos(工程 Athena/MIT)端口
表 C-6是一個未注冊的端口列表。這些端口可能被安裝在你的紅帽企業 Linux 系統上的服務或協議使用,或者它們是在紅帽企業 Linux 和運行其它操作系統的機器通信所必需的端口。
 端口號碼 / 層 名稱 注釋
15/tcp netstat 網絡狀態(netstat)
98/tcp linuxconf Linuxconf Linux 管理工具
106 poppassd 郵局協議口令改變守護進程(POPPASSD)
465/tcp smtps 通過安全套接字層的簡單郵件傳輸協議(SMTPS)
616/tcp gii 使用網關的(選路守護進程)互動界面
808 omirr [omirrd] 聯機鏡像(Omirr)文件鏡像服務
871/tcp supfileserv 軟件升級協議(SUP)服務器
901/tcp swat Samba 萬維網管理工具(SWAT)
953 rndc Berkeley 互聯網名稱域版本9(BIND 9)遠程名稱守護進程配置工具
1127 sufiledbg 軟件升級協議(SUP)調試
1178/tcp skkserv 簡單假名到漢字(SKK)日文輸入服務器
1313/tcp xtel 法國 Minitel 文本信息系統
1529/tcp support [prmsd, gnatsd] GNATS 錯誤跟蹤系統
2003/tcp cfinger GNU Finger 服務
2150 ninstall 網絡安裝服務
2988 afbackup afbackup 客戶-服務器備份系統
3128/tcp squid Squid 萬維網代理緩存
3455 prsvp RSVP 端口
5432 postgres PostgreSQL 數據庫
4557/tcp fax FAX 傳輸服務(舊服務)
4559/tcp hylafax HylaFAX 客戶-服務器協議(新服務)
5232 sgi-dgl SGI 分布式圖形庫
5354 noclog NOCOL 網絡操作中心記錄守護進程(noclogd)
5355 hostmon NOCOL 網絡操作中心主機監視
5680/tcp canna Canna 日文字符輸入界面
6010/tcp x11-ssh-offset 安全 Shell(SSH)X11 轉發偏移
6667 ircd 互聯網中繼聊天守護進程(ircd)
7100/tcp xfs X 字體服務器(XFS)
7666/tcp tircproxy Tircproxy IRC 代理服務
8008 http-alt 超文本傳輸協議(HTTP)的另一選擇
8080 webcache 萬維網(WWW)緩存服務
8081 tproxy 透明代理
9100/tcp jetdirect [laserjet, hplj] Hewlett-Packard (HP) JetDirect 網絡打印服務
9359 mandelspawn [mandelbrot] 用于 X 窗口系統的并行 Mandelbrot 生成程序
10081 kamanda 使用 Kerberos 的 Amanda 備份服務
10082/tcp amandaidx Amanda 備份服務
10083/tcp amidxtape Amanda 備份服務
20011 isdnlog 綜合業務數字網(ISDN)登錄系統
20012 vboxd ISDN 音箱守護進程(vboxd)
22305/tcp wnn4_Kr kWnn 韓文輸入系統
22289/tcp wnn4_Cn cWnn 中文輸入系統
22321/tcp wnn4_Tw tWnn 中文輸入系統(臺灣)
24554 binkp Binkley TCP/IP Fidonet 郵寄程序守護進程
27374 asp 地址搜索協議
60177 tfido Ifmail FidoNet 兼容郵寄服務
60179 fido FidoNet 電子郵件和新聞網絡
 
端口:0
服務:Reserved
說明:通常用于分析操作系統。這一方法能夠工作是因為在一些系統中“0”是無效端口,當你試圖使用通常的閉合端口連接它時將產生不同的結果。一種典型的掃描,使用IP地址為0.0.0.0,設置ACK位并在以太網層廣播。
  
端口:1
服務:tcpmux
說明:這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者,默認情況下tcpmux在這種系統中被打開。Irix機器在發布是含有幾個默認的無密碼的帳戶,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝后忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux并利用這些帳戶。
  
端口:7
服務:Echo
說明:能看到許多人搜索Fraggle放大器時,發送到X.X.X.0和X.X.X.255的信息。
 
端口:19
服務:Character Generator
說明:這是一種僅僅發送字符的服務。UDP版本將會在收到UDP包后回應含有垃圾字符的包。TCP連接時會發送含有垃圾字符的數據流直到連接關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen服務器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個端口廣播一個帶有偽造受害者IP的數據包,受害者為了回應這些數據而過載。
  
端口:21
服務:FTP
說明:FTP服務器所開放的端口,用于上傳、下載。最常見的攻擊者用于尋找打開anonymous的FTP服務器的方法。這些服務器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的端口。
  
端口:22
服務:Ssh
說明:PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務有許多弱點,如果配置成特定的模式,許多使用RSAREF庫的版本就會有不少的漏洞存在。
  
端口:23
服務:Telnet
說明:遠程登錄,入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一端口是為了找到機器運行的操作系統。還有使用其他技術,入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個端口。
  
端口:25
服務:SMTP
說明:SMTP服務器所開放的端口,用于發送郵件。入侵者尋找SMTP服務器是為了傳遞他們的SPAM。入侵者的帳戶被關閉,他們需要連接到高帶寬的E-MAIL服務器上,將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個端口。
  
端口:31
服務:MSG Authentication
說明:木馬Master Paradise、Hackers Paradise開放此端口。
 
端口:42
服務:WINS Replication
說明:WINS復制
 
端口:53
服務:Domain Name Server(DNS)
說明:DNS服務器所開放的端口,入侵者可能是試圖進行區域傳遞(TCP),欺騙DNS(UDP)或隱藏其他的通信。因此防火墻常常過濾或記錄此端口。
 
端口:67
服務:Bootstrap Protocol Server
說明:通過DSL和Cable modem的防火墻常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP服務器請求一個地址。HACKER常進入它們,分配一個地址把自己作為局部路由器而發起大量中間人(man-in-middle)攻擊??蛻舳讼?8端口廣播請求配置,服務器向67端口廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。
  
端口:69
服務:Trival File Transfer
說明:許多服務器與bootp一起提供這項服務,便于從系統下載啟動代碼。但是它們常常由于錯誤配置而使入侵者能從系統中竊取任何 文件。它們也可用于系統寫入文件。
 
端口:79
服務:Finger Server
說明:入侵者用于獲得用戶信息,查詢操作系統,探測已知的緩沖區溢出錯誤,回應從自己機器到其他機器Finger掃描。
 
端口:80
服務:HTTP
說明:用于網頁瀏覽。木馬Executor開放此端口。
 
端口:99
服務:gram Relay
說明:后門程序ncx99開放此端口。
 
端口:102
服務:Message transfer agent(MTA)-X.400 over TCP/IP
說明:消息傳輸代理。
 
端口:109
服務:Post Office Protocol -Version3
說明:POP3服務器開放此端口,用于接收郵件,客戶端訪問服務器端的郵件服務。POP3服務有許多公認的弱點。關于用戶名和密碼交 換緩沖區溢出的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統。成功登陸后還有其他緩沖區溢出錯誤。
  
端口:110
服務:SUN公司的RPC服務所有端口
說明:常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
 
端口:113
服務:Authentication Service
說明:這是一個許多計算機上運行的協議,用于鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器,尤其是FTP、POP、IMAP、SMTP和IRC等服務。通常如果有許多客戶通過防火墻訪問這些服務,將會看到許多這個端口的連接請求。記住,如果阻斷這個端口客戶端會感覺到在防火墻另一邊與E-MAIL服務器的緩慢連接。許多防火墻支持TCP連接的阻斷過程中發回RST。這將會停止緩慢的連接。
  
端口:119
服務:Network News Transfer Protocol
說明:NEWS新聞組傳輸協議,承載USENET通信。這個端口的連接通常是人們在尋找USENET服務器。多數ISP限制,只有他們的客戶才能訪問他們的新聞組服務器。打開新聞組服務器將允許發/讀任何人的帖子,訪問被限制的新聞組服務器,匿名發帖或發送SPAM。
  
端口:135
服務:Location Service
說明:Microsoft在這個端口運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111端口的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時,它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個端口是為了找到這個計算機上運行Exchange Server嗎?什么版本?還有些DOS攻擊直接針對這個端口。
  
端口:137、138、139
服務:NETBIOS Name Service
說明:其中137、138是UDP端口,當通過網上鄰居傳輸文件時用這個端口。而139端口:通過這個端口進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用于windows文件和打印機共享和SAMBA。還有WINS Regisrtation也用它。
  
端口:143
服務:Interim Mail Access Protocol v2
說明:和POP3的安全問題一樣,許多IMAP服務器存在有緩沖區溢出漏洞。記?。阂环NLINUX蠕蟲(admv0rm)會通過這個端口繁殖,因此許多這個端口的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP后,這些漏洞變的很流行。這一端口還被用于IMAP2,但并不流行。
  
端口:161
服務:SNMP
說明:SNMP允許遠程管理設備。所有配置和運行信息的儲存在數據庫中,通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網絡。
  
端口:177
服務:X Display Manager Control Protocol
說明:許多入侵者通過它訪問X-windows操作臺,它同時需要打開6000端口。
 
端口:389
服務:LDAP、ILS
說明:輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一端口。
 
端口:443
服務:Https
說明:網頁瀏覽端口,能提供加密和通過安全端口傳輸的另一種HTTP。
 
端口:456
服務:[NULL]
說明:木馬HACKERS PARADISE開放此端口。
 
端口:513
服務:Login,remote login
說明:是從使用cable modem或DSL登陸到子網中的UNIX計算機發出的廣播。這些人為入侵者進入他們的系統提供了信息。
 
端口:544
服務:[NULL]
說明:kerberos kshell
 
端口:548
服務:Macintosh,File Services(AFP/IP)
說明:Macintosh,文件服務。
 
端口:553
服務:CORBA IIOP (UDP)
說明:使用cable modem、DSL或VLAN將會看到這個端口的廣播。CORBA是一種面向對象的RPC系統。入侵者可以利用這些信息進入系統。
 
端口:555
服務:DSF
說明:木馬PhAse1.0、Stealth Spy、IniKiller開放此端口。
 
端口:568
服務:Membership DPA
說明:成員資格 DPA。
 
端口:569
服務:Membership MSN
說明:成員資格 MSN。
 
端口:635
服務:mountd
說明:Linux的mountd Bug。這是掃描的一個流行BUG。大多數對這個端口的掃描是基于UDP的,但是基于TCP的mountd有所增加(mountd同時運行于兩個端口)。記住mountd可運行于任何端口(到底是哪個端口,需要在端口111做portmap查詢),只是Linux默認端口是635,就像NFS通常運行于2049端口。
  
端口:636
服務:LDAP
說明:SSL(Secure Sockets layer)
 
端口:666
服務:Doom Id Software
說明:木馬Attack FTP、Satanz Backdoor開放此端口
 
端口:993
服務:IMAP
說明:SSL(Secure Sockets layer)
 
端口:1001、1011
服務:[NULL]
說明:木馬Silencer、WebEx開放1001端口。木馬Doly Trojan開放1011端口。
 
端口:1024
服務:Reserved
說明:它是動態端口的開始,許多程序并不在乎用哪個端口連接網絡,它們請求系統為它們分配下一個閑置端口?;谶@一點分配從端口1024開始。這就是說第一個向系統發出請求的會分配到1024端口。你可以重啟機器,打開Telnet,再打開一個窗口運行natstat -a 將會看到Telnet被分配1024端口。還有SQL session也用此端口和5000端口。
  
端口:1025、1033
服務:1025:network blackjack 1033:[NULL]
說明:木馬netspy開放這2個端口。
 
端口:1080
服務:SOCKS
說明:這一協議以通道方式穿過防火墻,允許防火墻后面的人通過一個IP地址訪問INTERNET。理論上它應該只允許內部的通信向外到達INTERNET。但是由于錯誤的配置,它會允許位于防火墻外部的攻擊穿過防火墻。WinGate常會發生這種錯誤,在加入IRC聊天室時常會看到這種情況。
  
端口:1170
服務:[NULL]
說明:木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此端口。
 
端口:1234、1243、6711、6776
服務:[NULL]
說明:木馬SubSeven2.0、Ultors Trojan開放1234、6776端口。木馬SubSeven1.0/1.9開放1243、6711、6776端口。
  
端口:1245
服務:[NULL]
說明:木馬Vodoo開放此端口。
 
端口:1433
服務:SQL
說明:Microsoft的SQL服務開放的端口。
 
端口:1492
服務:stone-design-1
說明:木馬FTP99CMP開放此端口。
 
端口:1500
服務:RPC client fixed port session queries
說明:RPC客戶固定端口會話查詢
 
端口:1503
服務:NetMeeting T.120
說明:NetMeeting T.120
 
端口:1524
服務:ingress
說明:許多攻擊腳本將安裝一個后門SHELL于這個端口,尤其是針對SUN系統中Sendmail和RPC服務漏洞的腳本。如果剛安裝了防火墻就看到在這個端口上的連接企圖,很可能是上述原因??梢栽囋嘥elnet到用戶的計算機上的這個端口,看看它是否會給你一個SHELL。連接到600/pcserver也存在這個問題。
  
端口:1600
服務:issd
說明:木馬Shivka-Burka開放此端口。
 
端口:1720
服務:NetMeeting
說明:NetMeeting H.233 call Setup。
 
端口:1731
服務:NetMeeting Audio Call Control
說明:NetMeeting音頻調用控制。
 
端口:1807
服務:[NULL]
說明:木馬SpySender開放此端口。
 
端口:1981
服務:[NULL]
說明:木馬ShockRave開放此端口。
 
端口:1999
服務:cisco identification port
說明:木馬BackDoor開放此端口。
 
端口:2000
服務:[NULL]
說明:木馬GirlFriend 1.3、Millenium 1.0開放此端口。
 
端口:2001
服務:[NULL]
說明:木馬Millenium 1.0、Trojan Cow開放此端口。
 
端口:2023
服務:xinuexpansion 4
說明:木馬Pass Ripper開放此端口。
 
端口:2049
服務:NFS
說明:NFS程序常運行于這個端口。通常需要訪問Portmapper查詢這個服務運行于哪個端口。
 
端口:2115
服務:[NULL]
說明:木馬Bugs開放此端口。
 
端口:2140、3150
服務:[NULL]
說明:木馬Deep Throat 1.0/3.0開放此端口。
 
端口:2500
服務:RPC client using a fixed port session replication
說明:應用固定端口會話復制的RPC客戶
 
 
TELNET常用
  
組件
端口
用途 :
 
Administration Server
390
標準 HTTP 端口
 
Application Server
80
標準 HTTP 端口
 
443
SSL 上的 HTTP
 
3700
標準 IIOP 端口
 
4848
Administration Server 端口
 
7676
標準 Message Queue 端口
 
Calendar Server
80
標準 HTTP 端口
 
389
LDAP 端口
 
443
SSL 上的 HTTP
 
57997
ENS
 
59779
DWP
 
Directory Proxy Server
489
LDAP 監聽器
 
Directory Server
389
標準 LDAP 監聽器
 
636
SSL 上的 LDAPS
 
Instant Messaging
49909
多路復用器端口
 
49916
安全模式,Netlet 輸出端口
 
49917
安全模式,Netlet 輸入端口
 
49919
Instant Messaging 服務器到服務器端口
 
49999
Instant Messaging 端口
 
Message Queue
80
標準 HTTP 端口
 
443
SSL 上的 HTTP
 
7676
端口映射
 
7677
HTTP Tunnelling Servlet 端口
 
Messaging Server
25
標準 SMTP 端口
 
80
Messaging Express (HTTP) 端口
 
110
標準 POP3 端口/MMP POP3 代理
 
143
標準 IMAP4 端口/MMP IMAP 代理
 
443
SSL 上的 HTTP
 
992
SSL 上的 POP3
 
993
SSL 上的 IMAP 或 SSL 上的 MMP IMAP 代理
 
7997
事件通知服務端口
 
27442
由用于產品內部通信的 Job Controller 所使用
 
49994
由用于產品內部通信的 Watcher 所使用
 
Portal Server Secure Remote Access
80
標準 HTTP 端口
 
443
SSL 上的 HTTP
 
10443
Rewriter Proxy 端口
 
10555
Netlet Proxy 端口
 
Sun Cluster
23
遠程登錄端口 23 用于 Sun Fire 15000 系統控制器
 
161
簡單網絡管理協議 (SNMP) 代理通信端口
 
3000
缺省 SunPlex 管理器端口
 
5000 ... 5010
將物理端口號增大 5000,控制臺訪問端口
 
6789
Sun 管理中心 Web 控制臺
 
Web Server
80
標準 HTTP 端口
 
443
SSL 上的 HTTP
 
8888
標準管理端口
  
 
應用層網關服務
Internet 連接共享 (ICS)/Internet 連接防火墻 (ICF) 服務的這個子組件對允許網絡協議通過防火墻并在 Internet 連接共享后面工作的插件提供支持。應用層網關 (ALG) 插件可以打開端口和更改嵌入在數據包內的數據(如端口和 IP 地址)。文件傳輸協議 (FTP) 是唯一具有 Windows Server 2003 標準版和 Windows Server 2003 企業版附帶的一個插件的網絡協議。ALG FTP 插件旨在通過這些組件使用的網絡地址轉換 (NAT) 引擎來支持活動的 FTP 會話。ALG FTP 插件通過以下方式來支持這些會話:將所有通過 NAT 傳遞的、發往端口 21 的通信重定向到環回適配器上 3000 到 5000 范圍內的專用偵聽端口。然后,ALG FTP 插件監視并更新 FTP 控制通道通信,使 FTP 插件可以通過 FTP 數據通道的 NAT 轉發端口映射。FTP 插件還更新 FTP 控制通道流中的端口。
  
系統服務名稱:ALG應用協議 協議 端口
FTP 控制 TCP 21
 
ASP.NET 狀態服務
ASP.NET 狀態服務支持 ASP.NET 進程外會話狀態。ASP.NET 狀態服務在進程外存儲會話數據。此服務使用套接字與 Web 服務器上運行的 ASP.NET 通信。
  
系統服務名稱:aspnet_state應用協議 協議 端口
ASP.NET 會話狀態 TCP 42424
 
證書服務
證書服務是核心操作系統的一部分。使用證書服務,企業可以充當它自己的證書頒發機構 (CA)。通過這種方法,企業可以頒發和管理程序和協議(如安全/多用途 Internet 郵件擴展 (S/MIME)、安全套接字層 (SSL)、加密文件系統 (EFS)、IPSec 以及智能卡登錄)的數字證書。證書服務使用高于端口 1024 的隨機 TCP 端口,依賴 RPC 和 DCOM 與客戶機通信。
  
系統服務名稱:CertSvc應用協議 協議 端口
隨機分配的高 TCP 端口 TCP 隨機端口號
 
集群服務
“集群”服務控制服務器集群操作并管理集群數據庫。集群是充當單個計算機的獨立計算機的集合。管理員、程序員和用戶將集群看作一個系統。此軟件在集群節點之間分發數據。如果一個節點失敗了,其他節點將提供原來由丟失的節點提供的服務和數據。當添加或修復了某個節點后,集群軟件將一些數據遷移到此節點。
  
系統服務名稱:ClusSvc應用協議 協議 端口
集群服務 UDP 3343
隨機分配的高 TCP 端口 TCP 隨機端口號
 
計算機瀏覽器
“計算機瀏覽器”系統服務維護網絡上的最新計算機列表,并應程序的請求提供此列表?;?Windows 的計算機使用計算機瀏覽器服務來查看網絡域和資源。被指定為瀏覽器的計算機維護瀏覽列表,這些列表中包含網絡上使用的所有共享資源。Windows 程序的早期版本(如“網上鄰居”、net view 命令以及 Windows 資源管理器)都需要瀏覽功能。例如,當您在一臺運行 Microsoft Windows 95 的計算機上打開“網上鄰居”時,就會出現域和計算機的列表。為了顯示此列表,計算機從被指定為瀏覽器的計算機上獲取瀏覽列表的副本。
  
系統服務名稱:瀏覽器應用協議 協議 端口
NetBIOS 數據報服務 UDP 138
NetBIOS 名稱解析 UDP 137
NetBIOS 名稱解析 TCP 137
NetBIOS 會話服務 TCP 139
 
DHCP 服務器
“DHCP 服務器”服務使用動態主機配置協議 (DHCP) 自動分配 IP 地址。使用此服務,可以調整 DHCP 客戶機的高級網絡設置。例如,可以配置諸如域名系統 (DNS) 服務器和 Windows Internet 名稱服務 (WINS) 服務器之類的網絡設置。可以建立一個或更多的 DHCP 服務器來維護 TCP/IP 配置信息并向客戶計算機提供此信息。
  
系統服務名稱:DHCPServer應用協議 協議 端口
DHCP 服務器 UDP 67
MADCAP UDP 2535
 
分布式文件系統
“分布式文件系統 (DFS)”服務管理分布在局域網 (LAN) 或廣域網 (WAN) 上的邏輯卷,它對 Microsoft Active Directory 目錄服務 SYSVOL 共享是必需的。DFS 是將不同的文件共享集成為一個邏輯命名空間的分布式服務。
  
系統服務名稱:Dfs應用協議 協議 端口
NetBIOS 數據報服務 UDP 138
NetBIOS 會話服務 TCP 139
LDAP 服務器 TCP 389
LDAP 服務器 UDP 389
SMB TCP 445
SMB UDP 445
隨機分配的高 TCP 端口 TCP 隨機端口號
 
分布式鏈接跟蹤服務器
“分布式鏈接跟蹤服務器”系統服務存儲信息,使得在卷之間移動的文件可以跟蹤到域中的每個卷?!胺植际芥溄痈櫡掌鳌狈者\行在一個域中的所有域控制器上。此服務使“分布式鏈接跟蹤服務器客戶機”服務能夠跟蹤已移動到同一個域中另一個 NTFS 文件系統中某個位置的鏈接文檔。
  
系統服務名稱:TrkSvr應用協議 協議 端口
隨機分配的高 TCP 端口 TCP 隨機端口號
 
分布式事務處理協調器
“分布式事務處理協調器 (DTC)”系統服務負責協調跨計算機系統和資源管理器分布的事務,如數據庫、消息隊列、文件系統和其他事務保護資源管理器。通過 COM+ 配置事務組件時需要 DTC 系統服務??缍鄠€系統的消息隊列(也稱為 MSMQ)和 SQL Server 操作中的事務隊列也需要 DTC 系統服務。
  
系統服務名稱:MSDTC應用協議 協議 端口
隨機分配的高 TCP 端口 TCP 隨機端口號
 
DNS 服務器
“DNS 服務器”服務通過應答有關 DNS 名稱的查詢和更新請求來啟用 DNS 名稱解析。查找使用 DNS 標識的設備和服務以及在 Active Directory 中查找域控制器都需要 DNS 服務器。
  
系統服務名稱:DNS應用協議 協議 端口
DNS UDP 53
DNS UDP 53
 
事件日志
“事件日志”系統服務記錄由程序和 Windows 操作系統生成的事件消息。事件日志報告中包含對診斷問題有用的信息。在事件查看器中查看報告。事件日志服務將程序、服務以及操作系統發送的事件寫入日志文件。這些事件中不僅包含特定于源程序、服務或組件的錯誤,還包含診斷信息??梢酝ㄟ^事件日志 API 以編程方式查看日志,也可以通過 MMC 管理單元中的事件查看器查看日志。
  
系統服務名稱:Eventlog應用協議 協議 端口
隨機分配的高 TCP 端口 TCP 隨機端口號
 
Exchange Server
Microsoft Exchange Server 包括幾個系統服務。當 MAPI 客戶機(如 Microsoft Outlook)連接到 Exchange 服務器時,客戶機先連接到 TCP 端口 135 上的 RPC 終結點映射器(RPC 定位器服務)。RPC 終結點映射器告訴客戶機使用哪些端口連接到 Exchange Server 服務。這些端口是動態分配的。Microsoft Exchange Server 5.5 使用兩個端口:一個用于信息存儲,一個用于目錄。Microsoft Exchange 2000 Server 和 Microsoft Exchange Server 2003 使用三個端口:一個用于信息存儲,兩個用于系統助理。通過使用 RPC over HTTP,還可以使用 Microsoft Office Outlook 2003 連接到運行 Exchange Server 2003 的服務器。Exchange Server 還支持其他協議,如 SMTP、郵局協議 3 (POP3) 以及 IMAP。
  
應用協議 協議 端口
IMAP TCP 143
IMAP over SSL TCP 993
POP3 TCP 110
POP3 over SSL TCP 995
隨機分配的高 TCP 端口 TCP 隨機端口號
RPC TCP 135
RPC over HTTP TCP 593
SMTP TCP 25
SMTP UDP 25
 
傳真服務
傳真服務是一個與電話服務 API (TAPI) 兼容的系統服務,它提供傳真功能。使用傳真服務,用戶可以使用本地傳真設備或共享的網絡傳真設備,從他們的桌面程序發送和接收傳真。
  
系統服務名稱:傳真應用協議 協議 端口
NetBIOS 會話服務 TCP 139 隨機分配的高 TCP 端口 TCP 隨機端口號
SMB TCP 445
SMB UDP 445
 
文件復制
文件復制服務 (FRS) 允許同時在許多服務器上自動復制和維護文件。FRS 是 Windows 2000 和 Windows Server 2003 中的自動文件復制服務,其功能是將 SYSVOL 共享復制到所有的域控制器。此外,還可以將 FRS 配置為在與容錯 DFS 關聯的備用目標之間復制文件。
  
系統服務名稱:NtFrs應用協議 協議 端口
隨機分配的高 TCP 端口 TCP 隨機端口號
 
Macintosh 文件服務器
使用“Macintosh 文件服務器”系統服務,Macintosh 計算機用戶可以在運行 Windows Server 2003 的計算機上存儲和訪問文件。如果此服務被關閉或被禁止,Macintosh 客戶機將無法在此計算機上訪問或存儲文件。
  
系統服務名稱:MacFile應用協議 協議 端口
Macintosh 文件服務器 TCP 548
 
FTP 發布服務
FTP 發布服務提供 FTP 連接。默認情況下,FTP 控制端口為 21。不過,通過“Internet 信息服務 (IIS) 管理器”管理單元可以配置此系統服務。默認數據端口(即主動模式 FTP 使用的端口)自動設置為比控制端口低一個端口。因此,如果將控制端口配置為端口 4131,則默認數據端口為端口 4130。大多數 FTP 客戶機都使用被動模式 FTP。這表示客戶機最初使用控制端口連接到 FTP 服務器,FTP 服務器分配一個介于 1025 和 5000 之間的高 TCP 端口,然后客戶機打開另一個 FTP 服務器連接以傳遞數據??梢允褂?IIS 元數據庫配置高端口的范圍。
  
系統服務名稱:MSFTPSVC應用協議 協議 端口
FTP 控制 TCP 21
FTP 默認數據 TCP 20
隨機分配的高 TCP 端口 TCP 隨機端口號
 
HTTP SSL
HTTP SSL 系統服務使 IIS 能夠執行 SSL 功能。SSL 是一個開放式標準,用于建立加密的通信通道以幫助防止攔截重要信息(如信用卡號碼)。盡管此服務旨在處理其他 Internet 服務,但它主要用于啟用萬維網 (WWW) 上的加密電子金融交易。通過“Internet 信息服務 (IIS) 管理器”管理單元可以配置用于此服務的端口。
  
系統服務名稱:HTTPFilter應用協議 協議 端口
HTTPS TCP 443
 
Internet 身份驗證服務
Internet 驗證服務 (IAS) 對正在連接到網絡的用戶執行集中式身份驗證、授權、審核以及計帳。這些用戶可以在 LAN 連接上,也可以在遠程連接上。IAS 實現 Internet 工程任務組 (IETF) 標準遠程身份驗證撥入用戶服務 (RADIUS) 協議。
  
系統服務名稱:IAS應用協議 協議 端口
舊式 RADIUS UDP 1645
舊式 RADIUS UDP 1646
RADIUS 計帳 UDP 1813
RADIUS 身份驗證 UDP 1812
 
Internet 連接防火墻 (ICF)/Internet 連接共享 (ICS)
此系統服務為家庭網絡或小型辦公室網絡上的所有計算機提供 NAT、尋址以及名稱解析服務。當啟用 Internet 連接共享功能時,您的計算機就變成網絡上的“Internet 網關”,然后其他客戶計算機可以共享一個 Internet 連接,如撥號連接或寬帶連接。此服務提供基本的 DHCP 服務和 DNS 服務,但它也適用于功能完備的 Windows DHCP 服務或 DNS 服務。當 ICF 和 Internet 連接共享充當網絡上其他計算機的網關時,它們在內部網絡接口上為專用網絡提供 DHCP 服務和 DNS 服務。它們不在面向外部的接口上提供這些服務。
  
系統服務名稱:SharedAccess應用協議 協議 端口
DHCP 服務器 UDP 67
DNS UDP 53
DNS TCP 53
 
IPSec 服務
IPSec 服務有助于在 TCP/IP 網絡上的客戶機和服務器之間提供端到端安全性。IPSec 服務管理 Internet 協議安全 (IPSec) 策略、啟動 Internet 密鑰交換 (IKE) 以及協調 IPSec 策略設置與 IP 安全驅動程序。使用 net start 或 net stop 策略代理命令可以控制此服務。
  
系統服務名稱:PolicyAgent應用協議 協議 端口
IPSec ISAKMP 500
 
Kerberos 密鑰分發中心
當您使用 Kerberos 密鑰分發中心 (KDC) 系統服務時,用戶可以使用 Kerberos 版本 5 身份驗證協議登錄到網絡。與在 Kerberos 協議的其他實現中一樣,KDC 是一個提供兩個服務的進程:身份驗證服務和票證授予服務。身份驗證服務頒發票證授予票證,票證授予服務頒發用于連接到自己的域中的計算機的票證。
  
系統服務名稱:kdc應用協議 協議 端口
Kerberos TCP 88
Kerberos UDP 88
 
許可證記錄
“許可證記錄”系統服務是一個工具,當初設計它是為了幫助用戶管理服務器客戶機訪問許可證 (CAL) 模型中授權的 Microsoft 服務器產品的許可證。許可證記錄是隨 Microsoft Windows NT Server 3.51 引入的。默認情況下,Windows Server 2003 中禁用許可證服務。由于原來設計上的限制以及不斷發展的許可證條款,許可證記錄可能無法提供關于購買的 CAL 總數相對于特定服務器上或整個企業內使用的 CAL 總數的精確視圖。許可證記錄報告的 CAL 可能與最終用戶許可協議 (EULA) 的解釋以及產品使用權限 (PUR) 沖突。Windows 操作系統的將來版本中將不包括許可證記錄。Microsoft 僅建議 Microsoft Small Business Server 系列操作系統的用戶在服務器上啟用此服務。
  
系統服務名稱:LicenseService應用協議 協議 端口
NetBIOS 數據報服務 UDP 138
NetBIOS 會話服務 TCP 139
SMB TCP 445
SMB UDP 445
 
本地安全機構
“本地安全機構”系統服務提供核心操作系統安全機制。它將通過 RPC 服務分配的隨機 TCP 端口用于域控制器復制。
 
系統服務名稱:LSASS應用協議 協議 端口
全局編錄服務器 TCP 3269
全局編錄服務器 TCP 3268
LDAP Server TCP 389
LDAP Server UDP 389
LDAP SSL TCP 636
LDAP SSL UDP 636
隨機分配的高 TCP 端口 TCP 隨機端口號
 
 
消息隊列
“消息隊列”系統服務是一個消息處理結構和開發工具,用于創建 Windows 分布式消息處理程序。這些程序可以跨異構網絡通信,并且可以在可能暫時無法彼此連接的計算機之間發送消息。消息隊列對提供安全性、提高路由效率、支持在事務內發送消息、基于優先級的消息處理以及有保障的郵件傳遞都有幫助。
  
系統服務名稱:MSMQ應用協議 協議 端口
MSMQ TCP 1801
MSMQ UDP 1801
MSMQ-DCs TCP 2101
MSMQ-Mgmt TCP 2107
MSMQ-Ping UDP 3527
MSMQ-RPC TCP 2105
MSMQ-RPC TCP 2103
RPC TCP 135
 
信使
“信使”系統服務向用戶和計算機、管理員以及 Alerter 服務發送消息或接收來自它們的消息。此服務與 Windows Messenger 無關。如果禁用信使服務,發送給當前登錄到網絡上的計算機或用戶的通知就無法收到。此外,net send 命令和 net name 命令不再起作用。
  
系統服務名稱:信使應用協議 協議 端口
NetBIOS 數據報服務 UDP 138
 
Microsoft Exchange MTA 堆棧
在 Microsoft Exchange 2000 Server 和 Microsoft Exchange Server 2003 中,消息傳輸代理 (MTA) 常常用于在混合模式環境中基于 Exchange 2000 Server 的服務器和基于 Exchange Server 5.5 的服務器之間提供向后兼容的消息傳輸服務。
  
系統服務名稱:MSExchangeMTA應用協議 協議 端口
X.400 TCP 102
 
Microsoft Operations Manager 2000
Microsoft Operations Manager (MOM) 2000 通過提供全面的事件管理、主動的監視和警告、報告以及趨勢分析來提供企業級操作管理。安裝了 MOM 2000 Service Pack 1 (SP1) 之后,MOM 2000 不再使用明文通信通道,MOM 代理和 MOM 服務器之間的所有通信都在 TCP 端口 1270 上加密。MOM 管理員控制臺使用 DCOM 連接到服務器。這意味著管理網絡上的 MOM 服務器的管理員必須能夠訪問隨機高 TCP 端口。
  
系統服務名稱:one point應用協議 協議 端口
MOM-Clear TCP 51515
MOM-Encrypted TCP 1270
 
Microsoft POP3 服務
Microsoft POP3 服務提供電子郵件傳輸服務和檢索服務。管理員可以使用此服務在郵件服務器上存儲和管理電子郵件帳戶。在郵件服務器上安裝了 Microsoft POP3 服務后,用戶就可以使用支持 POP3 協議的電子郵件客戶程序(如 Microsoft Outlook)連接到郵件服務器并且可以檢索電子郵件。
  
系統服務名稱:POP3SVC應用協議 協議 端口
POP3 TCP 110
 
MSSQLSERVER
MSSQLSERVER 是 Microsoft SQL Server 2000 中的一個系統服務。SQL Server 提供了一個強大而全面的數據管理平臺。使用服務器網絡實用工具可以配置每個 SQL Server 實例所使用的端口。
  
系統服務名稱:MSSQLSERVER應用協議 協議 端口
SQL over TCP TCP 1433
SQL Probe UDP 1434
 
MSSQL$UDDI
MSSQL$UDDI 系統服務是在安裝 Windows Server 2003 系列操作系統的“通用說明、發現和集成 (UDDI)”功能期間安裝的。MSSQL$UDDI 在企業中提供 UDDI 功能。SQL Server 數據庫引擎是 MSSQL$UDDI 的核心組件。
  
系統服務名稱:MSSQLSERVER應用協議 協議 端口
SQL over TCP TCP 1433
SQL Probe UDP 1434
 
Net Logon
Net Logon 系統服務維護計算機和域控制器之間的安全通道,以對用戶和服務進行身份驗證。它將用戶的憑據傳遞給域控制器,然后返回用戶的域安全標識符和用戶權限。這通常稱為 pass-through 身份驗證。當計算機是某個域的成員時,Net Logon 自動啟動。在 Windows 2000 Server 系和 Windows Server 2003 系列中,Net Logon 發布 DNS 中的服務資源記錄。Net Logon 僅在屬于某個域的計算機上啟用。當此服務運行時,它依賴“服務器”服務和“本地安全機構”服務來偵聽傳入的請求。在域成員計算機上,Net Logon 使用命名管道上的 RPC。在域控制器上,它使用命名管道上的 RPC、RPC over TCP/IP、信箱以及輕型目錄訪問協議 (LDAP)。
  
系統服務名稱:Netlogon應用協議 協議 端口
NetBIOS 數據報服務 UDP 138
NetBIOS 名稱解析 TCP 137
NetBIOS 名稱解析 UDP 137
NetBIOS 會話服務 TCP 139
SMB TCP 445
SMB UDP 445
 
NetMeeting 遠程桌面共享
“NetMeeting 遠程桌面共享”系統服務允許經過授權的用戶使用 Windows NetMeeting,通過公司的內部網絡從其他個人計算機遠程訪問您的 Windows 桌面。您必須在 NetMeeting 中顯式啟用此服務。您也可以在 Windows 通知區域中使用一個圖標來禁用或關閉此功能。
  
系統服務名稱:mnmsrvc應用協議 協議 端口
終端服務 TCP 3389
 
網絡新聞傳輸協議 (NNTP)
“網絡新聞傳輸協議 (NNTP)”系統服務允許運行 Windows Server 2003 的計算機用作新聞服務器??蛻舳丝梢允褂眯侣効蛻舫绦颍ㄈ?Microsoft Outlook Express)從服務器檢索新聞組,并閱讀各個新聞組中的文章標題或正文。
  
系統服務名稱:NNTPSVC應用協議 協議 端口
NNTP TCP 119
NNTP over SSL TCP 563
 
性能日志和警報
“性能日志和警報”系統服務根據預先配置的日程表參數,從本地或遠程計算機搜集性能數據,然后將這些數據寫入日志或觸發消息。根據指定日志集合設置中包含的信息,“性能日志和警報”服務啟動和停止每個指定的性能數據集合。僅當安排了至少一個性能數據集合時,此服務才運行。
  
系統服務名稱:SysmonLog應用協議 協議 端口
NetBIOS 會話服務 TCP 139
 
后臺打印程序
“后臺打印程序”系統服務管理所有的本地和網絡打印隊列,并控制所有打印作業。后臺打印程序是 Windows 打印子系統的中心。它管理系統上的打印隊列,并與打印機驅動程序和輸入/輸出 (I/O) 組件(如 USB 端口和 TCP/IP 協議套件)進行通信。
  
系統服務名稱:Spooler應用協議 協議 端口
NetBIOS 會話服務 TCP 139
SMB TCP 445
SMB UDP 445
 
遠程安裝
使用“遠程安裝”系統服務可以在啟用了預啟動執行環境 (PXE) 遠程啟動的客戶計算機上安裝 Windows 2000、Windows XP 和 Windows Server 2003。啟動信息協商層 (BINL) 服務(遠程安裝服務器 (RIS) 的主要組件)應答 PXE 客戶端請求,檢查 Active Directory 以進行客戶端驗證,然后與服務器相互傳遞客戶端信息。當您從“添加/刪除 Windows 組件”添加 RIS 組件,或者當您第一次安裝操作系統時選中該組件時,就會安裝 BINL 服務。
  
系統服務名稱:BINLSVC應用協議 協議 端口
BINL UDP 4011
 
遠程過程調用 (RPC)
“遠程過程調用 (RPC)”系統服務是一種進程間通信 (IPC) 機制,它啟用駐留在另一個進程中的數據交換和功能調用。不同的進程可以位于同一臺計算機上、LAN 上或位于遠程位置,并且可以通過 WAN 連接或 VPN 連接進行訪問。RPC 服務充當 RPC 終結點映射器和組件對象模型 (COM) 服務控制管理器。許多服務的成功啟動都依賴于 RPC 服務。
  
系統服務名稱:RpcSs應用協議 協議 端口
RPC TCP 135
RPC over HTTP TCP 593
 
遠程過程調用 (RPC) 定位器
“遠程過程調用 (RPC) 定位器”系統服務管理 RPC 名稱服務數據庫。此服務打開后,RPC 客戶端可以定位 RPC 服務器。默認情況下此服務處于關閉狀態。
 
系統服務名稱:RpcLocator應用協議 協議 端口
NetBIOS 會話服務 TCP 139
SMB TCP 445
SMB UDP 445
 
遠程存儲通知
“遠程存儲通知”系統服務在用戶讀取或寫入僅從輔助存儲介質可用的文件時通知他們。停止此服務后將禁止此通知。
 
系統服務名稱:Remote_Storage_User_Link應用協議 協議 端口
隨機分配的高 TCP 端口 TCP 隨機端口號
 
遠程存儲服務器
“遠程存儲服務器”系統服務將不經常使用的文件存儲到輔助存儲介質上。如果停止了此服務,用戶將無法從輔助存儲介質移動或檢索文件。
 
系統服務名稱:Remote_Storage_Server應用協議 協議 端口
隨機分配的高 TCP 端口 TCP 隨機端口號
 
路由和遠程訪問
“路由和遠程訪問”系統服務提供多協議 LAN 到 LAN、LAN 到 WAN、VPN 和 NAT 路由服務。此外,路由和遠程訪問還提供撥號和 VPN 遠程訪問服務。雖然路由和遠程訪問可以使用下面列出的所有協議,但它通常僅使用這些協議的一部分。例如,配置位于篩選路由器后面的 VPN 網關時使用的通常只是一種技術。如果在 IPSec 中使用第 2 層隧道協議 (L2TP),則必須允許 IPSec 增強型串行端口 (ESP)(IP 協議 50)、NAT-T(端口 4500 上的 TCP)和 IPSec Internet 安全關聯和密鑰管理協議 (ISAKMP)(端口 500 上的 TCP)通過路由器。有關其他信息,請參見本文中的“參考”部分。
  
系統服務名稱:RemoteAccess應用協議 協議 端口
GRE(IP 協議 47) GRE 無
IPSec AH(IP 協議 51) AH 無
IPSec ESP(IP 協議 50) ESP 無
L2TP UDP 1701
NAT-T UDP 4500
PPTP TCP 1723
 
服務器
“服務器”系統服務提供 RPC 支持和文件、打印以及通過網絡的命名管道共享。服務器服務允許共享本地資源(如磁盤和打印機)以使網絡上的其他用戶可以訪問這些資源。它還允許本地計算機和其他計算機上運行的程序之間的命名管道通信。命名管道通信是為一個進程的輸出將要用作另一個進程的輸入而保留的內存。接受輸入的進程不必非在本地計算機上。
  
系統服務名稱:lanmanserver應用協議 協議 端口
NetBIOS 數據報服務 UDP 138
NetBIOS 名稱解析 TCP 137
NetBIOS 名稱解析 UDP 137
NetBIOS 會話服務 TCP 139
SMB TCP 445
SMB UDP 445
 
SharePoint Portal Server
使用 SharePoint Portal Server 系統服務,可以開發一個智能門戶,它將用戶、團隊和知識緊密地聯系起來,使人們能夠在不同的業務流程之間利用相關的信息。Microsoft SharePoint Portal Server 2003 提供了一個企業業務解決方案,該方案通過單次登錄和企業應用集成功能,將來自不同系統的信息集成到一個解決方案中。
  
應用協議 協議 端口
HTTP TCP 80
HTTPS TCP 443
 
簡單郵件傳輸協議 (SMTP)
簡單郵件傳輸協議 (SMTP) 系統服務是電子郵件提交和中繼代理。它接受發往遠程目標的電子郵件并將它們排隊,并以指定的時間間隔進行檢索。Windows 域控制器將 SMTP 服務用于站點間基于電子郵件的復制。Windows Server 2003 COM 組件的協作數據對象 (CDO) 可以使用 SMTP 服務提交出站電子郵件并將它們排隊。
  
系統服務名稱:SMTPSVC應用協議 協議 端口
SMTP TCP 25
SMTP UDP 25
 
簡單 TCP/IP 服務
簡單 TCP/IP 服務實現了對以下協議的支持:
Echo,端口 7,RFC 862
Discard,端口 9,RFC 863
Character Generator,端口 19,RFC 864
Daytime,端口 13,RFC 867
Quote of the Day,端口 17,RFC 865
系統服務名稱:SimpTcp應用協議 協議 端口
Chargen TCP 19
Chargen UDP 19
Daytime TCP 13
Daytime UDP 13
Discard TCP 9
Discard UDP 9
Echo TCP 7
Echo UDP 7
Quotd TCP 17
Quoted UDP 17
SMS 遠程控制代理
SMS 遠程控制代理是 Microsoft Systems Management Server (SMS) 2003 中的一項系統服務。SMS 遠程控制代理為 Microsoft 操作系統的更改和配置管理提供了一個全面的解決方案。使用該解決方案,組織可以為用戶提供相關的軟件和更新程序。
  
系統服務名稱:Wuser32應用協議 協議 端口
SMS 遠程聊天 TCP 2703
SMS 遠程聊天 UDP 2703
SMS 遠程控制(控件) TCP 2701
SMS 遠程控制(控件) UDP 2701
SMS 遠程控制(數據) TCP 2702
SMS 遠程控制(數據) UDP 2702
SMS 遠程文件傳輸 TCP 2704
SMS 遠程文件傳輸 UDP 2704
 
SNMP 服務
SNMP 服務允許本地計算機處理傳入的簡單網絡管理協議 (SNMP) 請求。SNMP 服務中包含監視網絡設備活動并向網絡控制臺工作站報告的代理。SNMP 服務提供了從位于中央位置并且運行網絡管理軟件的計算機(如工作站或服務器計算機、路由器、網橋和集線器)管理網絡主機的方法。SNMP 使用分布式管理系統和代理結構來執行管理服務。
  
系統服務名稱:SNMP應用協議 協議 端口
SNMP UDP 161
 
SNMP 陷阱服務
SNMP 陷阱服務接收由本地或遠程 SNMP 代理生成的陷阱消息,然后將這些消息轉發給您的計算機上運行的 SNMP 管理程序。為代理配置了 SNMP 陷阱服務后,如果發生任何特定的事件,都將生成陷阱消息。這些消息被發送到陷阱目標。例如,可以將代理配置為在無法識別的管理系統發送信息請求時啟動身份驗證陷阱。陷阱目標包括管理系統的計算機名、IP 地址或 Internet 數據包交換 (IPX) 地址。陷阱目標必須是啟用網絡并且運行 SNMP 管理軟件的主機。
  
系統服務名稱:SNMPTRAP應用協議 協議 端口
SNMP 陷阱出站 UDP 162
 
SQL 分析服器
使用“SQL 分析服務器”系統服務可以創建和管理聯機分析處理 (OLAP) 多維數據集和數據挖掘模型。SQL 分析服務器可以出于創建和存儲多維數據集或數據挖掘模型的目的,訪問本地或遠程數據源。
  
應用協議 協議 端口
SQL 分析服務 TCP 2725
 
SQL Server:下層 OLAP 客戶端支持
當 SQL 分析服務器服務必須支持來自早期版本 (OLAP Services 7.0) 客戶端的連接時,使用此系統服務。
 
應用協議 協議 端口
OLAP Services 7.0 TCP 2393
OLAP Services 7.0 TCP 2394
 
SSDP 發現服務
SSDP 發現服務將“簡單服務發現協議 (SSDP)”實現為 Windows 服務。SSDP 發現服務管理設備存在通知回執,更新其緩存,并將這些通知連同未決的搜索請求一起傳遞給客戶端。SSDP 發現服務還接受來自客戶端的事件回調注冊,將它們轉變為訂閱請求,并監視事件通知。然后將這些請求傳遞給已注冊的回調。該系統服務還為宿主設備提供定期通知。當前,SSDP 事件通知服務使用 TCP 端口 5000。從下一個 Windows XP Service Pack 開始,該服務將依賴 TCP 端口 2869。
  
注意:在撰寫本文時,當前的 Windows XP Service Pack 級別為 Windows XP Service Pack 1 (SP1)。
 
系統服務名稱:SSDPRSR應用協議 協議 端口
SSDP UDP 1900
SSDP 事件通知 TCP 2869
SSDP 舊事件通知 TCP 5000
 
Systems Management Server 2.0
Microsoft Systems Management Server (SMS) 2003 為 Microsoft 操作系統的更改和配置管理提供了一個全面的解決方案。使用此解決方案,組織可以快速經濟地為用戶提供相關的軟件和更新程序。
  
應用協議 協議 端口
NetBIOS 數據報服務 UDP 138
NetBIOS 名稱解析 TCP 137
NetBIOS 名稱解析 UDP 137
NetBIOS 會話服務 TCP 139
隨機分配的高 TCP 端口 TCP 隨機端口號
 
TCP/IP 打印服務器
“TCP/IP 打印服務器”系統服務使用“行式打印機后臺程序 (LPD)”協議來啟用基于 TCP/IP 的打印操作。服務器上的 LPD 服務從運行于 UNIX 計算機上的“遠程行式打印機 (LPR)”實用工具接收文檔。
  
系統服務名稱:LPDSVC應用協議 協議 端口
LPD TCP 515
 
Telnet
用于 Windows 的 Telnet 系統服務為 Telnet 客戶端提供 ASCII 終端會話。Telnet 服務器支持兩種類型的身份驗證,并支持以下四種類型的終端:
 美國國家標準協會 (ANSI)
VT-100
VT-52
VTNT
 
系統服務名稱:TlntSvr應用協議 協議 端口
Telnet TCP 23
 
終端服務
終端服務提供了一個多會話環境,允許客戶端設備訪問虛擬 Windows 桌面會話和服務器上運行的基于 Windows 的程序。終端服務允許多個用戶以交互方式連接到一臺計算機。
  
系統服務名稱:TermService應用協議 協議 端口
終端服務 TCP 3389
 
終端服務授權
“終端服務授權”系統服務安裝許可證服務器,并在已注冊的客戶端連接到終端服務器(啟用“終端服務器”的服務器)時為這些客戶端提供許可證。終端服務授權是一種低影響服務,它存儲已頒發給終端服務器的客戶端許可證,然后跟蹤已頒發給客戶計算機或終端的許可證。
  
系統服務名稱:TermServLicensing應用協議 協議 端口
隨機分配的高 TCP 端口 TCP 隨機端口號
 
終端服務會話目錄
“終端服務會話目錄”系統服務允許負載平衡終端服務器集群將用戶的連接請求正確地路由到用戶已在其上運行會話的服務器。不論用戶是否正在服務器集群中運行另一個會話,用戶都被路由到第一個可用的終端服務器。負載平衡功能使用 TCP/IP 網絡協議集中多個服務器的處理資源。在終端服務器集群中,可以使用此服務在多個服務器之間分配會話,以提高單個終端服務器的性能。終端服務會話目錄跟蹤集群上斷開連接的會話,并確保用戶重新連接到那些會話。
  
系統服務名稱:Tssdis應用協議 協議 端口
隨機分配的高 TCP 端口 TCP 隨機端口號
 
普通 FTP 后臺程序
“普通 FTP 后臺程序”系統服務是 RIS 不可缺少的一部分,不需要用戶名和密碼。普通 FTP 后臺程序服務實現了“普通 FTP 協議 (TFTP)”支持,后者由以下 RFC 定義:
 RFC 1350 - TFTP
RFC 2347 - 選項擴展
RFC 2348 - 塊大小選項
RFC 2349 - 超時間隔和傳輸大小選項
 
TFTP 是一種文件傳輸協議,旨在支持無盤引導環境。TFTP 后臺駐留程序偵聽 UDP 端口 69,但從隨機分配的高端口進行響應。因此,啟用此端口后,TFTP 服務可以接收傳入的 TFTP 請求,但所選服務器并不能響應這些請求。必須將所選服務器配置為從端口 69 進行響應,它才能響應入站 TFTP 請求。
  
系統服務名稱:tftpd應用協議 協議 端口
TFTP UDP 69
 
通用即插即用設備主機
“通用即插即用主機發現”系統服務實現了設備注冊、控制和響應宿主設備事件所需的全部組件。與設備相關的注冊信息(說明、有效期和容器)可以選擇存儲在磁盤上,并在注冊后或者在操作系統重新啟動時在網絡上公布。此服務除了包括服務說明和演示頁外,還包括為設備提供服務的 Web 服務器。
  
系統服務名稱:UPNPHost應用協議 協議 端口
UPNP TCP 2869
 
Windows Internet 名稱服務 (WINS)
Windows Internet 名稱服務 (WINS) 啟用 NetBIOS 名稱解析。此服務使用 NetBIOS 名稱幫助您定位網絡資源。除非已將所有域都升級到 Active Directory 目錄服務并且網絡上的所有計算機都運行 Windows 2000 或更高版本,否則需要 WINS 服務器。WINS 服務器使用 NetBIOS 名稱解析與網絡客戶端通信。僅在 WINS 服務器之間才需要 WINS 復制。
  
系統服務名稱:WINS應用協議 協議 端口
NetBIOS 名稱解析 TCP 137
NetBIOS 名稱解析 UDP 137
WINS 復制 TCP 42
WINS 復制 UDP 42
 
Windows 媒體服務
Windows Server 2003 中的 Windows 媒體服務取代了 Windows 媒體服務 4.0 版和 4.1 版中包含的以下四項服務:
Windows 媒體監視服務
Windows 媒體節目服務
Windows 媒體廣播站服務
Windows 媒體單播服務
 
Windows 媒體服務現在是單個服務,運行于 Windows Server 2003 標準版、Windows Server 2003 企業版和 Windows Server 2003 數據中心版上。其核心組件是使用 COM 開發的,它具有靈活的結構,可以根據具體的節目自定義。它支持各種控制協議,包括實時流協議 (RTSP)、Microsoft Media Server (MMS) 協議和 HTTP。
  
系統服務名稱:WMServer應用協議 協議 端口
HTTP TCP 80
MMS TCP 1755
MMS UDP 1755
MS Theater UDP 2460
RTCP UDP 5005
RTP UDP 5004
RTSP TCP 554
 
Windows Time
Windows Time 系統服務保持網絡上所有基于 Windows XP 和 Windows Server 2003 的計算機上的日期和時間同步。此服務使用網絡時間協議 (NTP) 使計算機時鐘同步,以便為網絡驗證和資源訪問請求分配準確的時鐘值或時間戳。NTP 的實現和時間提供程序的集成幫助 Windows Time 成為您企業的可靠、靈活的時間服務。對于沒有加入域的計算機,可以配置 Windows Time 以使時間與外部時間源同步。如果關閉此服務,則本地計算機的時間設置將不能與 Windows 域中的時間服務或外部配置的時間服務同步。Windows Server 2003 使用 NTP。NTP 運行于 UDP 端口 123 上。此服務的 Windows 2000 版本使用簡單網絡時間協議 (SNTP)。SNTP 也運行于 UDP 端口 123 上。
  
系統服務名稱:W32Time應用協議 協議 端口
NTP TCP 123
SNTP UDP 123
 
萬維網發布服務
萬維網發布服務提供了注冊、管理、監視向 IIS 注冊的 Web 站點和程序以及為它們提供服務所需的基礎結構。此系統服務包含一個進程管理器和一個配置管理器。進程管理器控制自定義應用程序和 Web 站點駐留的進程。配置管理器讀取已存儲的萬維網發布服務的系統配置,并確保 Http.sys 被配置為將 HTTP 請求路由到相應的應用程序池或操作系統進程。通過 Internet 信息服務 (IIS) 管理器管理單元,可以對此服務所使用的端口進行配置。如果啟用了管理 Web 站點,則將創建一個在 TCP 端口 8098 上使用 HTTP 通信的虛擬 Web 站點。
  
系統服務名稱:W3SVC應用協議 協議 端口
HTTP TCP 80
HTTPS TCP 443
端口與協議



免責聲明:本文由Jywlcm營銷自動化博客發布,不代表Jywlcm立場,若標注錯誤或涉及文章版權問題,請與本網聯系,本網將及時更正、刪除,謝謝。轉載聯系作者并注明出處::http://m.zhaonongpin.cn/639.html

技術支持 觀察行業視覺,用專業的角度,幫助企業用戶提高業務生產力、工作效率和競爭力。
MORE
X

截屏,微信識別二維碼

微信號:Jywlcm888

(點擊微信號復制,添加好友)

  打開微信