【网络工程】常见网络端口和网络协议

下面介绍的这些端口差不多上服务器默认的端口,因此认识这些服务器端口对我们学习，和故障排错时专门有关心的。

下面列出了这些服务所对应的端口。

ftp-data 20/tcp #FTP, data

ftp 21/tcp #FTP. control

telnet 23/tcp

smtp 25/tcp mail #Simple Mail Transfer Protocol

pop3 110/tcp #Post Office Protocol - Version 3 domain 53/udp #Domain Name Server

tftp 69/udp #Trivial File Transfer

80/tcp www www- #World Wide Web

s 443/tcp

ms-sql-s 1433/tcp #Microsoft-SQL-Server

ms-sql-m 1434/udp #Microsoft-SQL-Monitor

终端服务 3389/tcp

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal

Server\Wds\rdpwd\Tds\tcp]下的PortNumber键值

同时还要修改

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal

Server\WinStations\RDP-Tcp]下的PortNumber键值

服务器端口数最大能够有65535个，然而实际上常用的端口才几十个，由此能够看出未定义的端口相当多。

从端口的性质来分，通常能够分为以下三类

（1）公认端口（Well Known Ports）：这类端口也常称之为“常用端口”。这类端口的端口号从0到1023，它们紧密绑定于一些特定的服务。通常这些端口的通信明确说明了某种服务的协议，这种端口是不可再重新定义它的作用对象。例如：80端口实际上总是通信所使用的，而23号端口则是Telnet服务专用的

（2）注册端口（Registered Ports）：端口号从1024到49151。它们松散地绑定于一些服务。也是说有许多服务绑定于这些端口，这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象，不同程序可依照实际需要自己定义，如后面要介绍的远程操纵软件和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护和查杀上是专门有必要的

（3）动态和/或私有端口（Dynamic and/or Private Ports）：端口号从49152到65535。理论上，不应为服务分配这些端口。实际上，有些较为专门的程序，专门是一些木马程序就专门喜爱用这些端口，因为这些端口常常不被引起注意，容易隐藏。

假如依照所提供的服务方式的不同，端口又可分为“TCP协议端口”和“UDP协议端口”两种。

因为运算机之间相互通信一样采纳这两种通信协议。前面所介绍的“连接方式”是一种直截了当与接收方进行的连接，发送信息以后，能够确认信息是否到达，这种方式大多采纳TCP 协议；另一种是不是直截了当与接收方进行连接，只管把信息放在网上发出去，而不管信息是否到达，也确实是前面所介绍的“无连接方式”。这种方式大多采纳UDP协议，IP协议也是一种无连接方式。对应使用以上这两种通信协议的服务所提供的端口，也就分为“TCP协议端口”和“UDP协议端口”。

另外还有些常见的端口：

协议代理服务器常用端口号：80/8080/3128/8081/1080

SOCKS代理协议服务器常用端口号：1080

关闭常见网络端口和服务

关闭139端口：139端口是NetBIOS Session端口,“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。

关掉21端口：关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的治理单元提供 FTP 连接和治理。

关掉23端口：关闭Telnet服务，它承诺远程用户登录到系统同时使用命令行运行操纵台程序。

关掉25端口：关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

关闭445端口：修改注册表，添加一个键值

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters] "SMBDeviceEnabled"=dword:00000000

关闭80口：关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service"，通过 Internet 信息服务的治理单元提供 Web 连接和治理。

关闭默认共享：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Lanmanworkstation\parameters”，在右侧窗口中创建一个名为“AutoShareWks”的双字节值，将其值设置为0 (win2000专业版 win xp) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoShareServer"=dword:00000000

server版操作系统如：(2000 server 2003)

关闭终端服务：Windows2000 Server或2003版中打开“我的电脑”→“操纵面板”→“添