端口号

计算机常用端口号一览表：

1传输控制协议端口服务多路开关选择器

2compressnet管理实用程序

3压缩进程

5远程作业登录

7回显(Echo)

9丢弃

11在线用户

13时间

15netstat

17每日引用

18消息发送协议

19字符发生器

20文件传输协议(默认数据口)

21文件传输协议(控制)

22SSH远程登录协议

23telnet终端仿真协议

24预留给个人用邮件系统

25smtp简单邮件发送协议

27NSW用户系统现场工程师

29MSGICP

31MSG验证

33显示支持协议

35预留给个人打印机服务

37时间

38路由访问协议

39资源定位协议

41图形

42WINS主机名服务

43"绰号"whois服务

44MPM(消息处理模块)标志协议

45消息处理模块

46消息处理模块(默认发送口)47NIFTP

48数码音频后台服务

49TACACS登录主机协议

50远程邮件检查协议

51IMP王蓝田性急 (接口信息处理机)逻辑地址维护

52施乐网络服务系统时间协议

53域名服务器

54施乐网络服务系统票据交换

55ISI图形语言

56施乐网络服务系统验证

57预留个人用终端访问

58施乐网络服务系统邮件

59预留个人文件服务

60未定义

61NI邮件?

62异步通讯适配器服务

63WHOIS+

64通讯接口

65TACACS数据库服务66OracleSQL*NET

67引导程序协议服务端

68引导程序协议客户端

69小型文件传输协议

70信息检索协议

71远程作业服务

72远程作业服务

73远程作业服务

74远程作业服务

75预留给个人拨出服务

76分布式家常菜肴 外部对象存储

77预留给个人远程作业输入服务

78修正TCP

79Finger(查询远程主机在线用户等信息)

80全球信息网超文本传输协议(www)

81HOST2名称服务

82传输实用程序

83模块化智能终端ML设备

84公用追踪设备

85模块化智能终端ML设备

86MicroFocusCobol编程语言

87预留给个人终端连接

88Kerberros安全认证系统

89SU/MIT终端仿真网关

90DNSIX安全属性标记图

91MITDover假脱机

92网络打印协议

93设备控制协议

94Tivoli对象调度95SUPDUP

96DIXIE协议规范

97快速远程虚拟文件协议

98TAC(东京大学自动计算机)新闻协议

101usuallyfromsri-nic

102iso-tsap103ISOMail

104x400-snd

105csnet-ns109PostOffice

110Pop3服务器(邮箱发送服务器)

111portmap或sunrpc

113身份查询115sftp

117path或uucp-path

119新闻服务器

121BOjammerkillah

123networktimeprotocol(exp)

135DCEendpointresolutionnetbios-ns

137NetBios-NS138NetBios-DGN

139win98共享资源端口(NetBios-SSN)

143IMAP电子邮件

144NeWS-news

153sgmp-sgmp158PCMAIL

161snmp-snmp

162snmp-trap-snmp

170networkPostScript

175vmnet

194Irc

315load

400vmnet0

443安全服务

456HackersParadi

500sytek

512exec513login

514shell-cmd

515printer-spooler

517talk

518ntalk520efs

526tempo-newdate530courier-rpc

531conference-chat

532netnews-readnews533netwall

540uucp-uucpd543klogin544kshell

550new-rwho-new-who

555StealthSpy(Pha)

556remotefs-rfs_rver600garcon

666AttackFTP

75腹部胀气怎么办 0kerberos-kdc

751kerberos_master

754krb_prop888erlogin

1001Silencer或WebEx

1010Dolytrojanv1.351011DolyTrojan

1024NetSpy.698(YAI)

1025NetSpy.698

1033Netspy1042Bla1.1

1047GateCrasher

1080Wingate1109kpop

1243SubSeven1245Vodoo

1269MavericksMatrix

1433MicrosoftSQLServer数据库服务

1492FTP99CMP()

1509StreamingServer

1524ingreslock1600Shiv

1807SpySender

1981ShockRave1999Backdoor

2000黑洞(木马)默认端口

2001黑洞(木马)默认端口

2023PassRipper2053knetd

2140DeepThroat.10或Invasor2283Rat

2565Striker

2583Wincrash22801Phineas

3129MastersParadi.92

3150DeepThroat1.03210SchoolBus

3389Win2000远程登陆端口

4000OICQClient4567FileNail

4950IcqTrojan

5000WindowsXP默认启动的UPNP服务

5190ICQQuery5321Firehotcker

5400Back张艺兴头像 Construction1.2或BladeRunner5550Xtcp

5555rmt-rmtd

5556mtb-mtbd

5569RoboHack

5714Wincrash3

5742Wincrash

6400TheThing6669Vampire

6670DeepThroat

6711SubSeven6713SubSeven

6767NTRemoteControl

6771DeepThroat3

6776SubSeven

6883DeltaSource

6939Indoctrination

6969Gatecrasher.a

7306网络精灵(木马)

7307ProcSpy7308XSpy

7626冰河(木马)默认端口

7789ICQKiller

8000OICQServer

9400InCommand

9401InCommand

9402InCommand

9535man9536w

9537mantst

9872PortalofDoom

9875PortalofDoom

9989InIkiller

10000bnews

10001queue10002poker

10167PortalOfDoom10607Coma

11000Senna衣服颜色搭配 SpyTrojans11223ProgenicTrojan

12076Gjamer或MSH.104b

12223Hack?9KeyLogger

12345netbus木马默认端口

12346netbus木马默认端口

1.7

16969Priotrity17300Kuang2

20000MilleniumII(GrilFriend)

20001MilleniumII(GrilFriend)

20034NetBusPro20331Bla

21554GirlFriend或Schwindler1.8222222Prosiak

23456EvilFTP或UglyFtp或WhackJob27374SubSeven

29891TheUnexplained

30029AOLTrojan

30100NetSphere

30303Socket2330999Kuang

31337BackOriffice31339NetSpy

31666BOWhackmole

31787Hackatack33333Prosiak

33911TrojanSpirit2001a

34324TN或TinyTelnetServer40412TheSpy

40421MastersParadi.96

40423MasterParadi.9747878BirdSpy2

50766Fore或Schwindler

53001RemoteShutdown

54320BackOrifice2000

54321SchoolBus1.6

61466Telecommando

65000Devil

端口概念

在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，

ADSLModem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45

端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，

端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务

的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。

端口分类

逻辑意义上的端口有多种分类标准，下面将介绍两种常见的分类：

1.按端口号分布划分

（1）知名端口（Well-KnownPorts）

知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给

一些服务。比如21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协

议）服务，80端口分配给HTTP服务，135端口分配给RPC（远程过程调用）整的成语 服

务等等。

（2）动态端口（DynamicPorts）

动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也

就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申

请，那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就

是分配给第一个向系统发出申请的程序。在关闭程序进程后，就会释放所占用的

端口号。

不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、

WAY2.4是8011、Netspy3.0是7306、YAI病毒是1024等等。

2.按协议类型划分

按协议类型划分，可以分为TCP、UDP、IP和ICMP（Internet控制消息协议）等

端口。下面主要介绍TCP和UDP端口：

（1）TCP端口

TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可

以提供可靠的数据传输。常见的包括FTP服务的21端口，Telnet服务的23端

口，SMTP服务的25端口，以及HTTP服务的80端口等等。

（2）UDP端口

UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全

性得不到保障。常见的有DNS服务的53端口，SNMP（简单网络管理协议）服务

的161端口，QQ使用的8000和4000端口等等。

查看端口

在Windows2000/XP/Server2003中要查看端口，可以使用Netstat命令：

依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令

提示符状态下键入“netstat-a-n”，按下回车键后就可以看到以数字形式显

示的TCP和UDP连接的端口号及状态（。

小知识：Netstat命令用法

命令格式：Netstat－a－e－n－o－s

－a表示显示所有活动的T入党个人自传格式 CP连接以及计算机监听的TCP和UDP端口。

－e表示显示以太网发送和接收的字节数、数据包数等。

－n表示只以数字形式显示所有活动的TCP连接的地址和端口号。

－o表示显示活动的TCP连接并包括每个连接的进程ID（PID）。

－s表示按协议显示各种连接的统计信息，包括端口号。

关闭/开启端口

在介绍各种端口的作用前，这里先介绍一下在Windows中如何关闭/打开端口，

因为默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet

服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端

口等等。为了保证系统的安全性，我们可以通过下面的方法来关闭/开启端口。

关闭端口

比如在Windows2000/XP中关闭SMTP服务的25端口，可以这样做：首先打开“控

制面板”，双击“管理工具”，再双击“服务”。接着在打开的服务窗口中找到

并双击“SimpleMailTransferProtocol（SMTP）”服务，单击“停止”按

钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按

钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。

开启端口

如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再

打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击

“确定”按钮即可。

提示：在Windows98中没有“服务”选项，你可以使用防火墙的规则设置功能

来关闭/开启端口。

21端口：21端口主要用于FTP（FileTransferProtocol凉拌水萝卜 ，文件传输协议）服

务。

端口说明：21端口主要用于FTP（FileTransferProtocol，文件传输协议）服

务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机

作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）

登录和授权用户名与密码登录两种方式登录FTP服务器。目前，通过FTP服务来

实现文件的传输是互联网上上传、下载文件最主要的方法。另外，还有一个20

端口是用于FTP数据传输的默认端口号。

在Windows中可以通过Internet信息服务（IIS）来提供FTP连接和管理，也可

以单独安装FTP服务器软件来实现FTP功能，比如常见的FTPServ-U。

操作建议：因为有的FTP服务器可以通过匿名登录，所以常常会被黑客利用。另

外，21端口还会被一些木马利用，比如BladeRunner、FTPTrojan、DolyTrojan、

WebEx等等。如果不架设FTP服务器，建议关闭21端口。

23端口：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用

的登录和仿真程序。

端口说明：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用

的登录和仿真程序。同样需要设置客户端和服务器端，开启Telnet服务的客户

端就可以登录远程Telnet服务器，采用授权用户名和密码登录。登录之后，允

许用户使用命令提示符窗口进行相应的操作。在Windows中可以在命令提示符

窗口中，键入“Telnet”命令来使用Telnet远程登录。

操作建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描操作系

统的类型。而且在Windows2000中Telnet服务存在多个严重的漏洞，比如提升

权限、拒绝服务等，可以让远程服务器崩溃。Telnet服务的23端口也是TTS（Tiny

TelnetServer）木马的缺省端口。所以，建议关闭23端口。

25端口：25端口为SMTP（SimpleMailTransferProtocol，简单邮件传输协

议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。

端口说明：25端口为SMTP（SimpleMailTransferProtocol，简单邮件传输协

议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。

比如我们在使用电子邮件客户端程序的时候，在创建账户时会要求输入SMTP服

务器地址，该服务器地址默认情况下使用的就是25端口（如图）。

端口漏洞：

1.利用25端口，黑客可以寻找SMTP服务器，用来转发垃圾邮件。

2.25端口被很多木马程序所开放，比如Ajan、Antigen、EmailPasswordSender、

ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来

说，通过开放25端口，可以监视计算机正在运行的所有窗口和模块。

操作建议：如果不是要架设SMTP邮件服务器，可以将该端口关闭。

53端口：53端口为DNS（DomainNameServer，域名服务器）服务器所开放，

主要用于域名解析，DN班级标志设计 S服务在NT系统中使用的最为广泛。

端口说明：53端口为DNS（DomainNameServer，域名服务器）服务器所开放，

主要用于域名解析，DNS服务在NT系统中使用的最为广泛。通过DNS服务器可

以实现域名与IP地址之间的转换，只要记住域名就可以快速访问网站。

端口漏洞：如果开放DNS服务，黑客可以通过分析DNS服务器而直接获取Web

服务器等主机的IP地址，再利用53端口突破某些不稳定的防火墙，从而实施攻

击。近日，美国一家公司也公布了10个最易遭黑客攻击的漏洞，其中第一位的

就是DNS服务器的BIND漏洞。

操作建议：如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。

67、68端口：67、68端口分别是为Bootp服务的BootstrapProtocolServer

（引导程序协议服务端）和BootstrapProtocolClient（引导程序协议客户端）

开放的端口。

端口说明：67、68端口分别是为Bootp服务的BootstrapProtocolServer（引

导程序协议服务端）和BootstrapProtocolClient（引导程序协议客户端）开

放的端口。Bootp服务是一种产生于早期Unix的远程启动协议，我们现在经常

用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网

中的计算机动态分配IP地址，而不需要每个用户去设置静态IP地址。

端口漏洞：如果开放Bootp服务，常常会被黑客利用分配的一个IP地址作为局

部路由器通过“中间人”（man-in-middle）方式进行攻击。

操作建议：建议关闭该端口。

69端口：TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。

端口说明：69端口是为TFTP（TrivalFileTranferProtocol，次要文件传输

协议）服务开放的，TFTP是Cisco公司开发的一个简单文件传输协议，类似于

FTP。不过与FTP相比，TFTP不具有复杂的交互存取接口和认证控制，该服务适

用于不需要复杂交换环境的客户端和服务器之间进行数据传输。端口漏洞：很多

服务器和Bootp服务一起提供TFTP服务，主要用于从系统下载启动代码。可是，

因为TFTP服务可以在系统中写入文件，而且黑客还可以利用TFTP的错误配置来

从系统获取任何文件。

操作建议：建议关闭该端口。