竭诚为您提供优质文档/双击可除常见网络协议端口号

篇一：常见网络端口和网络协议

常见网络端口和网络协议

常见端口号：

hTTp——80

FTp——21

TeLneTt——23

smTp——25

Dns——53

TFTp——69

snmp——161

RIp——520

查看端口状况：

netstat–n

应用层、表示层、会话层（telnet、ftp、snmp、smtp、

rpc）

传输层、网络层（Ip、Tcp、ospF、RIp、ARp、RARp、booTp、Icmp）

端口号的范围：

0~255公共应用

255~1023商业公司

1024~65535没有限制

或：

1-1023众所周知端口

>=1024随机端口

下面介绍的这些端口都是服务器默认的端口,所以认

识这些服务器端口对我们学习，和故障排错时很有帮助的。

下面列出了这些服务所对应的端口。

ftp-data20/tcp#FTp,data

ftp21/tcp#FTp.control

telnet23/tcp

smtp25/tcpmail#simplemailTransferprotocolpop3110/tc p#postofficeprotocol-Version3domain53/udp#Domainnam eserver

tftp69/udp#TrivialFileTransfer

http80/tcpwwwwww-http#worldwideweb

https443/tcp

ms-sql-s1433/tcp#microsoft-sQL-server

ms-sql-m1434/udp#microsoft-sQL-monitor

终端服务3389/tcp

[hKeY_LocAL_mAchIne\sYsTem\currentcontrolset\contro l\Terminal

server\wds\rdpwd\Tds\tcp]下的portnumber键值

同时还要修改

[hKeY_LocAL_mAchIne\sYsTem\currentcontrolset\contro l\Terminal

server\winstations\RDp-Tcp]下的portnumber键值

服务器端口数最大可以有65535个，但是实际上常用的端口才几十个，由此可以看出未定义的端口相当多。

从端口的性质来分，通常可以分为以下三类

（1）公认端口（wellKnownports）：这类端口也常称之为“常用端口”。这类端口的端口号从0到1023，它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议，这种端口是不可再重新定义它的作用对象。例如：80端口实际上总是hTTp通信所使用的，而23号端口则是Telnet服务专用的

（2）注册端口（Registeredports）：端口号从1024到49151。它们松散地绑定于一些服务。也是说有许多服务绑

定于这些端口，这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象，不同程序可根据实际需要自己定义，如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的

（3）动态和/或私有端口（Dynamicand/orprivateports）：端口号从49152到65535。理论上，不应为服务分配这些端口。实际上，有些较为特殊的程序，特别是一些木马程序就非常喜欢用这些端口，因为这些端口常常不被引起注意，容易隐蔽。

如果根据所提供的服务方式的不同，端口又可分为“Tcp 协议端口”和“uDp协议端口”两种。因为计算机之间相互

通信一般采用这两种通信协议。前面所介绍的“连接方式”是一种直接与接收方进行的连接，发送信息以后，可以确认信息是否到达，这种方式大多采用Tcp协议；另一种是不是直接与接收方进行连接，只管把信息放在网上发出去，而不管信息是否到达，也就是前面所介绍的“无连接方式”。这

种方式大多采用uDp协议，Ip协议也是一种无连接方式。对应使用以上这两种通信协议的服务所提供的端口，也就分为“Tcp协议端口”和“uDp协议端口”。

另外还有些常见的端口：

hTTp协议代理服务器常用端口号：

80/8080/3128/8081/1080

socKs代理协议服务器常用端口号：1080

关闭常见网络端口和服务

关闭139端口：139端口是netbIossession端口“本地连接”,中选取“Internet协议(Tcp/Ip)”属性，进入“高级Tcp/Ip设置”“wIns设置”里面有一项“禁用Tcp/Ip的neTbIos”，打勾就关闭了139端口。

关掉21端口：关闭FTppublishingservice,它提供的服务是通过Internet信息服务的管理

单元提供FTp连接和管理。

关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

关掉25端口：关闭simplemailTransportprotocol(smTp)服务，它提供的功能是跨网传送电子邮件。

关闭445端口：修改注册表，添加一个键值

[hKeY_LocAL_mAchIne\sYsTem\currentcontrolset\servic es\netbT\parameters]

"smbDeviceenabled"=dword:00000000

关闭80口：关掉www服务。在“服务”中显示名称为