1 tcpmux TCP 端口服務多路復用 5 rje 遠程作業入口 7 echo Echo 服務 9 discard 用于連接測試的空服務 11 systat 用于列舉連接了的端口的系統狀態 13 daytime 給請求主機發送日期和時間 17 qotd 給連接了的主機發送每日格言 18 msp 消息發送協議 19 chargen 字符生成服務;發送無止境的字符流 20 ftp-data FTP 數據端口 21 ftp 文件傳輸協議(FTP)端口;有時被文件服務協議(FSP)使用 22 ssh 安全 Shell(SSH)服務 23 telnet Telnet 服務 25 smtp 簡單郵件傳輸協議(SMTP) 37 time 時間協議 39 rlp 資源定位協議 42 nameserver 互聯網名稱服務 43 nicname WHOIS 目錄服務 49 tacacs 用于基于 TCP/IP 驗證和訪問的終端訪問控制器訪問控制系統 50 re-mail-ck 遠程郵件檢查協議 53 domain 域名服務(如 BIND) 63 whois++ WHOIS++,被擴展了的 WHOIS 服務 67 bootps 引導協議(BOOTP)服務;還被動態主機配置協議(DHCP)服務使用 68 bootpc Bootstrap(BOOTP)客戶;還被動態主機配置協議(DHCP)客戶使用 69 tftp 小文件傳輸協議(TFTP) 70 gopher Gopher 互聯網文檔搜尋和檢索 71 netrjs-1 遠程作業服務 72 netrjs-2 遠程作業服務 73 netrjs-3 遠程作業服務 73 netrjs-4 遠程作業服務 79 finger 用于用戶聯系信息的 Finger 服務 80 http 用于萬維網(WWW)服務的超文本傳輸協議(HTTP) 88 kerberos Kerberos 網絡驗證系統 95 supdup Telnet 協議擴展 101 hostname SRI-NIC 機器上的主機名服務 102 iso-tsap ISO 開發環境(ISODE)網絡應用 107 rtelnet 遠程 Telnet 109 pop2 郵局協議版本2 110 pop3 郵局協議版本3 111 sunrpc 用于遠程命令執行的遠程過程調用(RPC)協議,被網絡文件系統(NFS)使用 113 auth 驗證和身份識別協議 115 sftp 安全文件傳輸協議(SFTP)服務 117 uucp-path Unix 到 Unix 復制協議(UUCP)路徑服務 119 nntp 用于 USENET 討論系統的網絡新聞傳輸協議(NNTP) 123 ntp 網絡時間協議(NTP) 137 netbios-ns 在紅帽企業 Linux 中被 Samba 使用的 NETBIOS 名稱服務 138 netbios-dgm 在紅帽企業 Linux 中被 Samba 使用的 NETBIOS 數據報服務 139 netbios-ssn 在紅帽企業 Linux 中被 Samba 使用的NET BIOS 會話服務 143 imap 互聯網消息存取協議(IMAP) 161 snmp 簡單網絡管理協議(SNMP) 162 snmptrap SNMP 的陷阱 163 cmip-man 通用管理信息協議(CMIP) 164 cmip-agent 通用管理信息協議(CMIP) 174 mailq MAILQ 177 xdmcp X 顯示管理器控制協議 178 nextstep NeXTStep 窗口服務器 179 bgp 邊界網絡協議 191 prospero Cliffod Neuman 的 Prospero 服務 194 irc 互聯網中繼聊天(IRC) 199 smux SNMP UNIX 多路復用 201 at-rtmp AppleTalk 選路 202 at-nbp AppleTalk 名稱綁定 204 at-echo AppleTalk echo 服務 206 at-zis AppleTalk 區塊信息 209 qmtp 快速郵件傳輸協議(QMTP) 210 z39.50 NISO Z39.50 數據庫 213 ipx 互聯網絡分組交換協議(IPX),被 Novell Netware 環境常用的數據報協議 220 imap3 互聯網消息存取協議版本3 245 link LINK 347 fatserv Fatmen 服務器 363 rsvp_tunnel RSVP 隧道 369 rpc2portmap Coda 文件系統端口映射器 370 codaauth2 Coda 文件系統驗證服務 372 ulistproc UNIX Listserv 389 ldap 輕型目錄存取協議(LDAP) 427 svrloc 服務位置協議(SLP) 434 mobileip-agent 可移互聯網協議(IP)代理 435 mobilip-mn 可移互聯網協議(IP)管理器 443 https 安全超文本傳輸協議(HTTP) 444 snpp 小型網絡分頁協議 445 microsoft-ds 通過 TCP/IP 的服務器消息塊(SMB) 464 kpasswd Kerberos 口令和鑰匙改換服務 468 photuris Photuris 會話鑰匙管理協議 487 saft 簡單不對稱文件傳輸(SAFT)協議 488 gss-http 用于 HTTP 的通用安全服務(GSS) 496 pim-rp-disc 用于協議獨立的多址傳播(PIM)服務的會合點發現(RP-DISC) 500 isakmp 互聯網安全關聯和鑰匙管理協議(ISAKMP) 535 iiop 互聯網內部對象請求代理協議(IIOP) 538 gdomap GNUstep 分布式對象映射器(GDOMAP) 546 dhcpv6-client 動態主機配置協議(DHCP)版本6客戶 547 dhcpv6-server 動態主機配置協議(DHCP)版本6服務 554 rtsp 實時流播協議(RTSP) 563 nntps 通過安全套接字層的網絡新聞傳輸協議(NNTPS) 565 whoami whoami 587 submission 郵件消息提交代理(MSA) 610 npmp-local 網絡外設管理協議(NPMP)本地 / 分布式排隊系統(DQS) 611 npmp-gui 網絡外設管理協議(NPMP)GUI / 分布式排隊系統(DQS) 612 hmmp-ind HMMP 指示 / DQS 631 ipp 互聯網打印協議(IPP) 636 ldaps 通過安全套接字層的輕型目錄訪問協議(LDAPS) 674 acap 應用程序配置存取協議(ACAP) 694 ha-cluster 用于帶有高可用性的群集的心跳服務 749 kerberos-adm Kerberos 版本5(v5)的“kadmin”數據庫管理 750 kerberos-iv Kerberos 版本4(v4)服務 765 webster 網絡詞典 767 phonebook 網絡電話簿 873 rsync rsync 文件傳輸服務 992 telnets 通過安全套接字層的 Telnet(TelnetS) 993 imaps 通過安全套接字層的互聯網消息存取協議(IMAPS) 994 ircs 通過安全套接字層的互聯網中繼聊天(IRCS) 995 pop3s 通過安全套接字層的郵局協議版本3(POPS3) 表 C-1. 著名端口 以下端口是 UNIX 特有的,涉及了從電子郵件到驗證不等的服務。在方括號內的名稱(如 [service])是服務的守護進程名稱或它的常用別名。 端口號碼 / 層 名稱 注釋 512/tcp exec 用于對遠程執行的進程進行驗證 512/udp biff [comsat] 異步郵件客戶(biff)和服務(comsat) 513/tcp login 遠程登錄(rlogin) 513/udp who [whod] 登錄的用戶列表 514/tcp shell [cmd] 不必登錄的遠程 shell(rshell)和遠程復制(rcp) 514/udp syslog UNIX 系統日志服務 515 printer [spooler] 打印機(lpr)假脫機 517/udp talk 遠程對話服務和客戶 518/udp ntalk 網絡交談(ntalk),遠程對話服務和客戶 519 utime [unixtime] UNIX 時間協議(utime) 520/tcp efs 擴展文件名服務器(EFS) 520/udp router [route, routed] 選路信息協議(RIP) 521 ripng 用于互聯網協議版本6(IPv6)的選路信息協議 525 timed [timeserver] 時間守護進程(timed) 526/tcp tempo [newdate] Tempo 530/tcp courier [rpc] Courier 遠程過程調用(RPC)協議 531/tcp conference [chat] 互聯網中繼聊天 532 netnews Netnews 533/udp netwall 用于緊急廣播的 Netwall 540/tcp uucp [uucpd] Unix 到 Unix 復制服務 543/tcp klogin Kerberos 版本5(v5)遠程登錄 544/tcp kshell Kerberos 版本5(v5)遠程 shell 548 afpovertcp 通過傳輸控制協議(TCP)的 Appletalk 文件編制協議(AFP) 556 remotefs [rfs_server, rfs] Brunhoff 的遠程文件系統(RFS) 表 C-2. UNIX 特有的端口 表 C-3列舉了由網絡和軟件社區向 IANA 提交的要在端口號碼列表中正式注冊的端口。 端口號碼 / 層 名稱 注釋 1080 socks SOCKS 網絡應用程序代理服務 1236 bvcontrol [rmtcfg] Garcilis Packeten 遠程配置服務器[a] 1300 h323hostcallsc H.323 電話會議主機電話安全 1433 ms-sql-s Microsoft SQL 服務器 1434 ms-sql-m Microsoft SQL 監視器 1494 ica Citrix ICA 客戶 1512 wins Microsoft Windows 互聯網名稱服務器 1524 ingreslock Ingres 數據庫管理系統(DBMS)鎖定服務 1525 prospero-np 無特權的 Prospero 1645 datametrics [old-radius] Datametrics / 從前的 radius 項目 1646 sa-msg-port [oldradacct] sa-msg-port / 從前的 radacct 項目 1649 kermit Kermit 文件傳輸和管理服務 1701 l2tp [l2f] 第2層隧道服務(LT2P) / 第2層轉發(L2F) 1718 h323gatedisc H.323 電訊守門裝置發現機制 1719 h323gatestat H.323 電訊守門裝置狀態 1720 h323hostcall H.323 電訊主持電話設置 1758 tftp-mcast 小文件 FTP 組播 1759 mtftp 組播小文件 FTP(MTFTP) 1789 hello Hello 路由器通信端口 1812 radius Radius 撥號驗證和記帳服務 1813 radius-acct Radius 記帳 1911 mtp Starlight 網絡多媒體傳輸協議(MTP) 1985 hsrp Cisco 熱備用路由器協議 1986 licensedaemon Cisco 許可管理守護進程 1997 gdp-port Cisco 網關發現協議(GDP) 2049 nfs [nfsd] 網絡文件系統(NFS) 2102 zephyr-srv Zephyr 通知傳輸和發送服務器 2103 zephyr-clt Zephyr serv-hm 連接 2104 zephyr-hm Zephyr 主機管理器 2401 cvspserver 并行版本系統(CVS)客戶 / 服務器操作 2430/tcp venus 用于 Coda 文件系統(codacon 端口)的 Venus 緩存管理器 2430/udp venus 用于 Coda 文件系統(callback/wbc interface 界面)的 Venus 緩存管理器 2431/tcp venus-se Venus 傳輸控制協議(TCP)的副作用 2431/udp venus-se Venus 用戶數據報協議(UDP)的副作用 2432/udp codasrv Coda 文件系統服務器端口 2433/tcp codasrv-se Coda 文件系統 TCP 副作用 2433/udp codasrv-se Coda 文件系統 UDP SFTP 副作用 2600 hpstgmgr [zebrasrv] HPSTGMGR;Zebra 選路 2601 discp-client [zebra] discp 客戶;Zebra 集成的 shell 2602 discp-server [ripd] discp 服務器;選路信息協議守護進程(ripd) 2603 servicemeter [ripngd] 服務計量;用于 IPv6 的 RIP 守護進程 2604 nsc-ccs [ospfd] NSC CCS;開放式短路徑優先守護進程(ospfd) 2605 nsc-posa NSC POSA;邊界網絡協議守護進程(bgpd) 2606 netmon [ospf6d] Dell Netmon;用于 IPv6 的 OSPF 守護進程(ospf6d) 2809 corbaloc 公共對象請求代理體系(CORBA)命名服務定位器 3130 icpv2 互聯網緩存協議版本2(v2);被 Squid 代理緩存服務器使用 3306 mysql MySQL 數據庫服務 3346 trnsprntproxy Trnsprnt 代理 4011 pxe 執行前環境(PXE)服務 4321 rwhois 遠程 Whois(rwhois)服務 4444 krb524 Kerberos 版本5(v5)到版本4(v4)門票轉換器 5002 rfe 無射頻以太網(RFE)音頻廣播系統 5308 cfengine 配置引擎(Cfengine) 5999 cvsup [CVSup] CVSup 文件傳輸和更新工具 6000 x11 [X] X 窗口系統服務 7000 afs3-fileserver Andrew 文件系統(AFS)文件服務器 7001 afs3-callback 用于給緩存管理器回電的 AFS 端口 7002 afs3-prserver AFS 用戶和組群數據庫 7003 afs3-vlserver AFS 文件卷位置數據庫 7004 afs3-kaserver AFS Kerberos 驗證服務 7005 afs3-volser AFS 文件卷管理服務器 7006 afs3-errors AFS 錯誤解釋服務 7007 afs3-bos AFS 基本監查進程 7008 afs3-update AFS 服務器到服務器更新器 7009 afs3-rmtsys AFS 遠程緩存管理器服務 9876 sd 會話指引器 10080 amanda 高級 Maryland 自動網絡磁盤歸檔器(Amanda)備份服務 11371 pgpkeyserver 良好隱私(PGP) / GNU 隱私衛士(GPG)公鑰服務器 11720 h323callsigalt H.323 調用信號交替 13720 bprd Veritas NetBackup 請求守護進程(bprd) 13721 bpdbm Veritas NetBackup 數據庫管理器(bpdbm) 13722 bpjava-msvc Veritas NetBackup Java / Microsoft Visual C++ (MSVC) 協議 13724 vnetd Veritas 網絡工具 13782 bpcd Vertias NetBackup 13783 vopied Veritas VOPIED 協議 22273 wnn6 [wnn4] 假名/漢字轉換系統[c] 26000 quake Quake(以及相關的)多人游戲服務器 26208 wnn6-ds 33434 traceroute Traceroute 網絡跟蹤工具 注: a. /etc/services 中的注釋如下:端口1236被注冊為“bvcontrol”,但是它也被 Gracilis Packeten 遠程配置服務器使用。正式名稱被列為主要名稱,未注冊的名稱被列為別名。 b. 在 /etc/services 中的注釋:端口 2600 到 2606 被 zebra 軟件包未經注冊而使用。主要名稱是被注冊的名稱,被 zebra 使用的未注冊名稱被列為別名。 c. /etc/services 文件中的注釋:該端口被注冊為 wnn6,但是還在 FreeWnn 軟件包中使用了未注冊的“wnn4”。 表 C-3. 注冊的端口 表 C-4顯示了一個和數據報傳遞協議(DDP)有關的端口列表。DDP 在 AppleTalk 網絡上被使用。 端口號碼 / 層 名稱 注釋 1/ddp rtmp 路由表管理協議 2/ddp nbp 名稱綁定協議 4/ddp echo AppleTalk Echo 協議 6/ddp zip 區塊信息協議 表 C-4. 數據報傳遞協議端口 表 C-5是和 Kerberos 網絡驗證協議相關的端口列表。在標記的地方,v5 代表 Kerberos 版本5協議。注意,這些端口沒有在 IANA 注冊。 端口號碼 / 層 名稱 注釋 751 kerberos_master Kerberos 驗證 752 passwd_server Kerberos 口令(kpasswd)服務器 754 krb5_prop Kerberos v5 從屬傳播 760 krbupdate [kreg] Kerberos 注冊 1109 kpop Kerberos 郵局協議(KPOP) 2053 knetd Kerberos 多路分用器 2105 eklogin Kerberos v5 加密的遠程登錄(rlogin) 表 C-5. Kerberos(工程 Athena/MIT)端口 表 C-6是一個未注冊的端口列表。這些端口可能被安裝在你的紅帽企業 Linux 系統上的服務或協議使用,或者它們是在紅帽企業 Linux 和運行其它操作系統的機器通信所必需的端口。 端口號碼 / 層 名稱 注釋 15/tcp netstat 網絡狀態(netstat) 98/tcp linuxconf Linuxconf Linux 管理工具 106 poppassd 郵局協議口令改變守護進程(POPPASSD) 465/tcp smtps 通過安全套接字層的簡單郵件傳輸協議(SMTPS) 616/tcp gii 使用網關的(選路守護進程)互動界面 808 omirr [omirrd] 聯機鏡像(Omirr)文件鏡像服務 871/tcp supfileserv 軟件升級協議(SUP)服務器 901/tcp swat Samba 萬維網管理工具(SWAT) 953 rndc Berkeley 互聯網名稱域版本9(BIND 9)遠程名稱守護進程配置工具 1127 sufiledbg 軟件升級協議(SUP)調試 1178/tcp skkserv 簡單假名到漢字(SKK)日文輸入服務器 1313/tcp xtel 法國 Minitel 文本信息系統 1529/tcp support [prmsd, gnatsd] GNATS 錯誤跟蹤系統 2003/tcp cfinger GNU Finger 服務 2150 ninstall 網絡安裝服務 2988 afbackup afbackup 客戶-服務器備份系統 3128/tcp squid Squid 萬維網代理緩存 3455 prsvp RSVP 端口 5432 postgres PostgreSQL 數據庫 4557/tcp fax FAX 傳輸服務(舊服務) 4559/tcp hylafax HylaFAX 客戶-服務器協議(新服務) 5232 sgi-dgl SGI 分布式圖形庫 5354 noclog NOCOL 網絡操作中心記錄守護進程(noclogd) 5355 hostmon NOCOL 網絡操作中心主機監視 5680/tcp canna Canna 日文字符輸入界面 6010/tcp x11-ssh-offset 安全 Shell(SSH)X11 轉發偏移 6667 ircd 互聯網中繼聊天守護進程(ircd) 7100/tcp xfs X 字體服務器(XFS) 7666/tcp tircproxy Tircproxy IRC 代理服務 8008 http-alt 超文本傳輸協議(HTTP)的另一選擇 8080 webcache 萬維網(WWW)緩存服務 8081 tproxy 透明代理 9100/tcp jetdirect [laserjet, hplj] Hewlett-Packard (HP) JetDirect 網絡打印服務 9359 mandelspawn [mandelbrot] 用于 X 窗口系統的并行 Mandelbrot 生成程序 10081 kamanda 使用 Kerberos 的 Amanda 備份服務 10082/tcp amandaidx Amanda 備份服務 10083/tcp amidxtape Amanda 備份服務 20011 isdnlog 綜合業務數字網(ISDN)登錄系統 20012 vboxd ISDN 音箱守護進程(vboxd) 22305/tcp wnn4_Kr kWnn 韓文輸入系統 22289/tcp wnn4_Cn cWnn 中文輸入系統 22321/tcp wnn4_Tw tWnn 中文輸入系統(臺灣) 24554 binkp Binkley TCP/IP Fidonet 郵寄程序守護進程 27374 asp 地址搜索協議 60177 tfido Ifmail FidoNet 兼容郵寄服務 60179 fido FidoNet 電子郵件和新聞網絡 端口:0 服務:Reserved 說明:通常用于分析操作系統。這一方法能夠工作是因為在一些系統中“0”是無效端口,當你試圖使用通常的閉合端口連接它時將產生不同的結果。一種典型的掃描,使用IP地址為0.0.0.0,設置ACK位并在以太網層廣播。 端口:1 服務:tcpmux 說明:這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者,默認情況下tcpmux在這種系統中被打開。Irix機器在發布是含有幾個默認的無密碼的帳戶,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝后忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux并利用這些帳戶。 端口:7 服務:Echo 說明:能看到許多人搜索Fraggle放大器時,發送到X.X.X.0和X.X.X.255的信息。 端口:19 服務:Character Generator 說明:這是一種僅僅發送字符的服務。UDP版本將會在收到UDP包后回應含有垃圾字符的包。TCP連接時會發送含有垃圾字符的數據流直到連接關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen服務器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個端口廣播一個帶有偽造受害者IP的數據包,受害者為了回應這些數據而過載。 端口:21 服務:FTP 說明:FTP服務器所開放的端口,用于上傳、下載。最常見的攻擊者用于尋找打開anonymous的FTP服務器的方法。這些服務器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的端口。 端口:22 服務:Ssh 說明:PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務有許多弱點,如果配置成特定的模式,許多使用RSAREF庫的版本就會有不少的漏洞存在。 端口:23 服務:Telnet 說明:遠程登錄,入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一端口是為了找到機器運行的操作系統。還有使用其他技術,入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個端口。 端口:25 服務:SMTP 說明:SMTP服務器所開放的端口,用于發送郵件。入侵者尋找SMTP服務器是為了傳遞他們的SPAM。入侵者的帳戶被關閉,他們需要連接到高帶寬的E-MAIL服務器上,將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個端口。 端口:31 服務:MSG Authentication 說明:木馬Master Paradise、Hackers Paradise開放此端口。 端口:42 服務:WINS Replication 說明:WINS復制 端口:53 服務:Domain Name Server(DNS) 說明:DNS服務器所開放的端口,入侵者可能是試圖進行區域傳遞(TCP),欺騙DNS(UDP)或隱藏其他的通信。因此防火墻常常過濾或記錄此端口。 端口:67 服務:Bootstrap Protocol Server 說明:通過DSL和Cable modem的防火墻常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP服務器請求一個地址。HACKER常進入它們,分配一個地址把自己作為局部路由器而發起大量中間人(man- in -middle)攻擊??蛻舳讼?8端口廣播請求配置,服務器向67端口廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。 端口:69 服務:Trival File Transfer 說明:許多服務器與bootp一起提供這項服務,便于從系統下載啟動代碼。但是它們常常由于錯誤配置而使入侵者能從系統中竊取任何 文件。它們也可用于系統寫入文件。 端口:79 服務:Finger Server 說明:入侵者用于獲得用戶信息,查詢操作系統,探測已知的緩沖區溢出錯誤,回應從自己機器到其他機器Finger掃描。 端口:80 服務:HTTP 說明:用于網頁瀏覽。木馬Executor開放此端口。 端口:99 服務:gram Relay 說明:后門程序ncx99開放此端口。 端口:102 服務:Message transfer agent(MTA)-X.400 over TCP/IP 說明:消息傳輸代理。 端口:109 服務:Post Office Protocol -Version3 說明:POP3服務器開放此端口,用于接收郵件,客戶端訪問服務器端的郵件服務。POP3服務有許多公認的弱點。關于用戶名和密碼交 換緩沖區溢出的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統。成功登陸后還有其他緩沖區溢出錯誤。 端口:110 服務:SUN公司的RPC服務所有端口 說明:常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等 端口:113 服務:Authentication Service 說明:這是一個許多計算機上運行的協議,用于鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器,尤其是FTP、POP、IMAP、SMTP和IRC等服務。通常如果有許多客戶通過防火墻訪問這些服務,將會看到許多這個端口的連接請求。記住,如果阻斷這個端口客戶端會感覺到在防火墻另一邊與E-MAIL服務器的緩慢連接。許多防火墻支持TCP連接的阻斷過程中發回RST。這將會停止緩慢的連接。 端口:119 服務:Network News Transfer Protocol 說明:NEWS新聞組傳輸協議,承載USENET通信。這個端口的連接通常是人們在尋找USENET服務器。多數ISP限制,只有他們的客戶才能訪問他們的新聞組服務器。打開新聞組服務器將允許發/讀任何人的帖子,訪問被限制的新聞組服務器,匿名發帖或發送SPAM。 端口:135 服務:Location Service 說明:Microsoft在這個端口運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111端口的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時,它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個端口是為了找到這個計算機上運行Exchange Server嗎?什么版本?還有些DOS攻擊直接針對這個端口。 端口:137、138、139 服務:NETBIOS Name Service 說明:其中137、138是UDP端口,當通過網上鄰居傳輸文件時用這個端口。而139端口:通過這個端口進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用于windows文件和打印機共享和SAMBA。還有WINS Regisrtation也用它。 端口:143 服務:Interim Mail Access Protocol v2 說明:和POP3的安全問題一樣,許多IMAP服務器存在有緩沖區溢出漏洞。記?。阂环NLINUX蠕蟲(admv0rm)會通過這個端口繁殖,因此許多這個端口的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP后,這些漏洞變的很流行。這一端口還被用于IMAP2,但并不流行。 端口:161 服務:SNMP 說明:SNMP允許遠程管理設備。所有配置和運行信息的儲存在數據庫中,通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼 public 、 private 訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網絡。 端口:177 服務:X Display Manager Control Protocol 說明:許多入侵者通過它訪問X-windows操作臺,它同時需要打開6000端口。 端口:389 服務:LDAP、ILS 說明:輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一端口。 端口:443 服務:Https 說明:網頁瀏覽端口,能提供加密和通過安全端口傳輸的另一種HTTP。 端口:456 服務:[NULL] 說明:木馬HACKERS PARADISE開放此端口。 端口:513 服務:Login,remote login 說明:是從使用cable modem或DSL登陸到子網中的UNIX計算機發出的廣播。這些人為入侵者進入他們的系統提供了信息。 端口:544 服務:[NULL] 說明:kerberos kshell 端口:548 服務:Macintosh,File Services(AFP/IP) 說明:Macintosh,文件服務。 端口:553 服務:CORBA IIOP (UDP) 說明:使用cable modem、DSL或VLAN將會看到這個端口的廣播。CORBA是一種面向對象的RPC系統。入侵者可以利用這些信息進入系統。 端口:555 服務:DSF 說明:木馬PhAse1.0、Stealth Spy、IniKiller開放此端口。 端口:568 服務:Membership DPA 說明:成員資格 DPA。 端口:569 服務:Membership MSN 說明:成員資格 MSN。 端口:635 服務:mountd 說明:Linux的mountd Bug。這是掃描的一個流行BUG。大多數對這個端口的掃描是基于UDP的,但是基于TCP的mountd有所增加(mountd同時運行于兩個端口)。記住mountd可運行于任何端口(到底是哪個端口,需要在端口111做portmap查詢),只是Linux默認端口是635,就像NFS通常運行于2049端口。 端口:636 服務:LDAP 說明:SSL(Secure Sockets layer) 端口:666 服務:Doom Id Software 說明:木馬Attack FTP、Satanz Backdoor開放此端口 端口:993 服務:IMAP 說明:SSL(Secure Sockets layer) 端口:1001、1011 服務:[NULL] 說明:木馬Silencer、WebEx開放1001端口。木馬Doly Trojan開放1011端口。 端口:1024 服務:Reserved 說明:它是動態端口的開始,許多程序并不在乎用哪個端口連接網絡,它們請求系統為它們分配下一個閑置端口?;谶@一點分配從端口1024開始。這就是說第一個向系統發出請求的會分配到1024端口。你可以重啟機器,打開Telnet,再打開一個窗口運行natstat -a 將會看到Telnet被分配1024端口。還有SQL session也用此端口和5000端口。 端口:1025、1033 服務:1025:network blackjack 1033:[NULL] 說明:木馬netspy開放這2個端口。 端口:1080 服務:SOCKS 說明:這一協議以通道方式穿過防火墻,允許防火墻后面的人通過一個IP地址訪問INTERNET。理論上它應該只允許內部的通信向外到達INTERNET。但是由于錯誤的配置,它會允許位于防火墻外部的攻擊穿過防火墻。WinGate常會發生這種錯誤,在加入IRC聊天室時常會看到這種情況。 端口:1170 服務:[NULL] 說明:木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此端口。 端口:1234、1243、6711、6776 服務:[NULL] 說明:木馬SubSeven2.0、Ultors Trojan開放1234、6776端口。木馬SubSeven1.0/1.9開放1243、6711、6776端口。 端口:1245 服務:[NULL] 說明:木馬Vodoo開放此端口。 端口:1433 服務:SQL 說明:Microsoft的SQL服務開放的端口。 端口:1492 服務:stone-design-1 說明:木馬FTP99CMP開放此端口。 端口:1500 服務:RPC client fixed port session queries 說明:RPC客戶固定端口會話查詢 端口:1503 服務:NetMeeting T.120 說明:NetMeeting T.120 端口:1524 服務:ingress 說明:許多攻擊腳本將安裝一個后門SHELL于這個端口,尤其是針對SUN系統中Sendmail和RPC服務漏洞的腳本。如果剛安裝了防火墻就看到在這個端口上的連接企圖,很可能是上述原因??梢栽囋嘥elnet到用戶的計算機上的這個端口,看看它是否會給你一個SHELL。連接到600/pcserver也存在這個問題。 端口:1600 服務:issd 說明:木馬Shivka-Burka開放此端口。 端口:1720 服務:NetMeeting 說明:NetMeeting H.233 call Setup。 端口:1731 服務:NetMeeting Audio Call Control 說明:NetMeeting音頻調用控制。 端口:1807 服務:[NULL] 說明:木馬SpySender開放此端口。 端口:1981 服務:[NULL] 說明:木馬ShockRave開放此端口。 端口:1999 服務:cisco identification port 說明:木馬BackDoor開放此端口。 端口:2000 服務:[NULL] 說明:木馬GirlFriend 1.3、Millenium 1.0開放此端口。 端口:2001 服務:[NULL] 說明:木馬Millenium 1.0、Trojan Cow開放此端口。 端口:2023 服務:xinuexpansion 4 說明:木馬Pass Ripper開放此端口。 端口:2049 服務:NFS 說明:NFS程序常運行于這個端口。通常需要訪問Portmapper查詢這個服務運行于哪個端口。 端口:2115 服務:[NULL] 說明:木馬Bugs開放此端口。 端口:2140、3150 服務:[NULL] 說明:木馬Deep Throat 1.0/3.0開放此端口。 端口:2500 服務:RPC client using a fixed port session replication 說明:應用固定端口會話復制的RPC客戶 TELNET常用 組件 端口 用途 : Administration Server 390 標準 HTTP 端口 Application Server 80 標準 HTTP 端口 443 SSL 上的 HTTP 3700 標準 IIOP 端口 4848 Administration Server 端口 7676 標準 Message Queue 端口 Calendar Server 80 標準 HTTP 端口 389 LDAP 端口 443 SSL 上的 HTTP 57997 ENS 59779 DWP Directory Proxy Server 489 LDAP 監聽器 Directory Server 389 標準 LDAP 監聽器 636 SSL 上的 LDAPS Instant Messaging 49909 多路復用器端口 49916 安全模式,Netlet 輸出端口 49917 安全模式,Netlet 輸入端口 49919 Instant Messaging 服務器到服務器端口 49999 Instant Messaging 端口 Message Queue 80 標準 HTTP 端口 443 SSL 上的 HTTP 7676 端口映射 7677 HTTP Tunnelling Servlet 端口 Messaging Server 25 標準 SMTP 端口 80 Messaging Express (HTTP) 端口 110 標準 POP3 端口/MMP POP3 代理 143 標準 IMAP4 端口/MMP IMAP 代理 443 SSL 上的 HTTP 992 SSL 上的 POP3 993 SSL 上的 IMAP 或 SSL 上的 MMP IMAP 代理 7997 事件通知服務端口 27442 由用于產品內部通信的 Job Controller 所使用 49994 由用于產品內部通信的 Watcher 所使用 Portal Server Secure Remote Access 80 標準 HTTP 端口 443 SSL 上的 HTTP 10443 Rewriter Proxy 端口 10555 Netlet Proxy 端口 Sun Cluster 23 遠程登錄端口 23 用于 Sun Fire 15000 系統控制器 161 簡單網絡管理協議 (SNMP) 代理通信端口 3000 缺省 SunPlex 管理器端口 5000 ... 5010 將物理端口號增大 5000,控制臺訪問端口 6789 Sun 管理中心 Web 控制臺 Web Server 80 標準 HTTP 端口 443 SSL 上的 HTTP 8888 標準管理端口 應用層網關服務 Internet 連接共享 (ICS)/Internet 連接防火墻 (ICF) 服務的這個子組件對允許網絡協議通過防火墻并在 Internet 連接共享后面工作的插件提供支持。應用層網關 (ALG) 插件可以打開端口和更改嵌入在數據包內的數據(如端口和 IP 地址)。文件傳輸協議 (FTP) 是唯一具有 Windows Server 2003 標準版和 Windows Server 2003 企業版附帶的一個插件的網絡協議。ALG FTP 插件旨在通過這些組件使用的網絡地址轉換 (NAT) 引擎來支持活動的 FTP 會話。ALG FTP 插件通過以下方式來支持這些會話:將所有通過 NAT 傳遞的、發往端口 21 的通信重定向到環回適配器上 3000 到 5000 范圍內的專用偵聽端口。然后,ALG FTP 插件監視并更新 FTP 控制通道通信,使 FTP 插件可以通過 FTP 數據通道的 NAT 轉發端口映射。FTP 插件還更新 FTP 控制通道流中的端口。 系統服務名稱:ALG應用協議 協議 端口 FTP 控制 TCP 21 ASP.NET 狀態服務 ASP.NET 狀態服務支持 ASP.NET 進程外會話狀態。ASP.NET 狀態服務在進程外存儲會話數據。此服務使用套接字與 Web 服務器上運行的 ASP.NET 通信。 系統服務名稱:aspnet_state應用協議 協議 端口 ASP.NET 會話狀態 TCP 42424 證書服務 證書服務是核心操作系統的一部分。使用證書服務,企業可以充當它自己的證書頒發機構 (CA)。通過這種方法,企業可以頒發和管理程序和協議(如安全/多用途 Internet 郵件擴展 (S/MIME)、安全套接字層 (SSL)、加密文件系統 (EFS)、IPSec 以及智能卡登錄)的數字證書。證書服務使用高于端口 1024 的隨機 TCP 端口,依賴 RPC 和 DCOM 與客戶機通信。 系統服務名稱:CertSvc應用協議 協議 端口 隨機分配的高 TCP 端口 TCP 隨機端口號 集群服務 “集群”服務控制服務器集群操作并管理集群數據庫。集群是充當單個計算機的獨立計算機的集合。管理員、程序員和用戶將集群看作一個系統。此軟件在集群節點之間分發數據。如果一個節點失敗了,其他節點將提供原來由丟失的節點提供的服務和數據。當添加或修復了某個節點后,集群軟件將一些數據遷移到此節點。 系統服務名稱:ClusSvc應用協議 協議 端口 集群服務 UDP 3343 隨機分配的高 TCP 端口 TCP 隨機端口號 計算機瀏覽器 “計算機瀏覽器”系統服務維護網絡上的最新計算機列表,并應程序的請求提供此列表?;?Windows 的計算機使用計算機瀏覽器服務來查看網絡域和資源。被指定為瀏覽器的計算機維護瀏覽列表,這些列表中包含網絡上使用的所有共享資源。Windows 程序的早期版本(如“網上鄰居”、net view 命令以及 Windows 資源管理器)都需要瀏覽功能。例如,當您在一臺運行 Microsoft Windows 95 的計算機上打開“網上鄰居”時,就會出現域和計算機的列表。為了顯示此列表,計算機從被指定為瀏覽器的計算機上獲取瀏覽列表的副本。 系統服務名稱:瀏覽器應用協議 協議 端口 NetBIOS 數據報服務 UDP 138 NetBIOS 名稱解析 UDP 137 NetBIOS 名稱解析 TCP 137 NetBIOS 會話服務 TCP 139 DHCP 服務器 “DHCP 服務器”服務使用動態主機配置協議 (DHCP) 自動分配 IP 地址。使用此服務,可以調整 DHCP 客戶機的高級網絡設置。例如,可以配置諸如域名系統 (DNS) 服務器和 Windows Internet 名稱服務 (WINS) 服務器之類的網絡設置。可以建立一個或更多的 DHCP 服務器來維護 TCP/IP 配置信息并向客戶計算機提供此信息。 系統服務名稱:DHCPServer應用協議 協議 端口 DHCP 服務器 UDP 67 MADCAP UDP 2535 分布式文件系統 “分布式文件系統 (DFS)”服務管理分布在局域網 (LAN) 或廣域網 (WAN) 上的邏輯卷,它對 Microsoft Active Directory 目錄服務 SYSVOL 共享是必需的。DFS 是將不同的文件共享集成為一個邏輯命名空間的分布式服務。 系統服務名稱:Dfs應用協議 協議 端口 NetBIOS 數據報服務 UDP 138 NetBIOS 會話服務 TCP 139 LDAP 服務器 TCP 389 LDAP 服務器 UDP 389 SMB TCP 445 SMB UDP 445 隨機分配的高 TCP 端口 TCP 隨機端口號 分布式鏈接跟蹤服務器 “分布式鏈接跟蹤服務器”系統服務存儲信息,使得在卷之間移動的文件可以跟蹤到域中的每個卷?!胺植际芥溄痈櫡掌鳌狈者\行在一個域中的所有域控制器上。此服務使“分布式鏈接跟蹤服務器客戶機”服務能夠跟蹤已移動到同一個域中另一個 NTFS 文件系統中某個位置的鏈接文檔。 系統服務名稱:TrkSvr應用協議 協議 端口 隨機分配的高 TCP 端口 TCP 隨機端口號 分布式事務處理協調器 “分布式事務處理協調器 (DTC)”系統服務負責協調跨計算機系統和資源管理器分布的事務,如數據庫、消息隊列、文件系統和其他事務保護資源管理器。通過 COM+ 配置事務組件時需要 DTC 系統服務??缍鄠€系統的消息隊列(也稱為 MSMQ)和 SQL Server 操作中的事務隊列也需要 DTC 系統服務。 系統服務名稱:MSDTC應用協議 協議 端口 隨機分配的高 TCP 端口 TCP 隨機端口號 DNS 服務器 “DNS 服務器”服務通過應答有關 DNS 名稱的查詢和更新請求來啟用 DNS 名稱解析。查找使用 DNS 標識的設備和服務以及在 Active Directory 中查找域控制器都需要 DNS 服務器。 系統服務名稱:DNS應用協議 協議 端口 DNS UDP 53 DNS UDP 53 事件日志 “事件日志”系統服務記錄由程序和 Windows 操作系統生成的事件消息。事件日志報告中包含對診斷問題有用的信息。在事件查看器中查看報告。事件日志服務將程序、服務以及操作系統發送的事件寫入日志文件。這些事件中不僅包含特定于源程序、服務或組件的錯誤,還包含診斷信息??梢酝ㄟ^事件日志 API 以編程方式查看日志,也可以通過 MMC 管理單元中的事件查看器查看日志。 系統服務名稱:Eventlog應用協議 協議 端口 隨機分配的高 TCP 端口 TCP 隨機端口號 Exchange Server Microsoft Exchange Server 包括幾個系統服務。當 MAPI 客戶機(如 Microsoft Outlook)連接到 Exchange 服務器時,客戶機先連接到 TCP 端口 135 上的 RPC 終結點映射器(RPC 定位器服務)。RPC 終結點映射器告訴客戶機使用哪些端口連接到 Exchange Server 服務。這些端口是動態分配的。Microsoft Exchange Server 5.5 使用兩個端口:一個用于信息存儲,一個用于目錄。Microsoft Exchange 2000 Server 和 Microsoft Exchange Server 2003 使用三個端口:一個用于信息存儲,兩個用于系統助理。通過使用 RPC over HTTP,還可以使用 Microsoft Office Outlook 2003 連接到運行 Exchange Server 2003 的服務器。Exchange Server 還支持其他協議,如 SMTP、郵局協議 3 (POP3) 以及 IMAP。 應用協議 協議 端口 IMAP TCP 143 IMAP over SSL TCP 993 POP3 TCP 110 POP3 over SSL TCP 995 隨機分配的高 TCP 端口 TCP 隨機端口號 RPC TCP 135 RPC over HTTP TCP 593 SMTP TCP 25 SMTP UDP 25 傳真服務 傳真服務是一個與電話服務 API (TAPI) 兼容的系統服務,它提供傳真功能。使用傳真服務,用戶可以使用本地傳真設備或共享的網絡傳真設備,從他們的桌面程序發送和接收傳真。 系統服務名稱:傳真應用協議 協議 端口 NetBIOS 會話服務 TCP 139 隨機分配的高 TCP 端口 TCP 隨機端口號 SMB TCP 445 SMB UDP 445 文件復制 文件復制服務 (FRS) 允許同時在許多服務器上自動復制和維護文件。FRS 是 Windows 2000 和 Windows Server 2003 中的自動文件復制服務,其功能是將 SYSVOL 共享復制到所有的域控制器。此外,還可以將 FRS 配置為在與容錯 DFS 關聯的備用目標之間復制文件。 系統服務名稱:NtFrs應用協議 協議 端口 隨機分配的高 TCP 端口 TCP 隨機端口號 Macintosh 文件服務器 使用“Macintosh 文件服務器”系統服務,Macintosh 計算機用戶可以在運行 Windows Server 2003 的計算機上存儲和訪問文件。如果此服務被關閉或被禁止,Macintosh 客戶機將無法在此計算機上訪問或存儲文件。 系統服務名稱:MacFile應用協議 協議 端口 Macintosh 文件服務器 TCP 548 FTP 發布服務 FTP 發布服務提供 FTP 連接。默認情況下,FTP 控制端口為 21。不過,通過“Internet 信息服務 (IIS) 管理器”管理單元可以配置此系統服務。默認數據端口(即主動模式 FTP 使用的端口)自動設置為比控制端口低一個端口。因此,如果將控制端口配置為端口 4131,則默認數據端口為端口 4130。大多數 FTP 客戶機都使用被動模式 FTP。這表示客戶機最初使用控制端口連接到 FTP 服務器,FTP 服務器分配一個介于 1025 和 5000 之間的高 TCP 端口,然后客戶機打開另一個 FTP 服務器連接以傳遞數據??梢允褂?IIS 元數據庫配置高端口的范圍。 系統服務名稱:MSFTPSVC應用協議 協議 端口 FTP 控制 TCP 21 FTP 默認數據 TCP 20 隨機分配的高 TCP 端口 TCP 隨機端口號 HTTP SSL HTTP SSL 系統服務使 IIS 能夠執行 SSL 功能。SSL 是一個開放式標準,用于建立加密的通信通道以幫助防止攔截重要信息(如信用卡號碼)。盡管此服務旨在處理其他 Internet 服務,但它主要用于啟用萬維網 (WWW) 上的加密電子金融交易。通過“Internet 信息服務 (IIS) 管理器”管理單元可以配置用于此服務的端口。 系統服務名稱:HTTPFilter應用協議 協議 端口 HTTPS TCP 443 Internet 身份驗證服務 Internet 驗證服務 (IAS) 對正在連接到網絡的用戶執行集中式身份驗證、授權、審核以及計帳。這些用戶可以在 LAN 連接上,也可以在遠程連接上。IAS 實現 Internet 工程任務組 (IETF) 標準遠程身份驗證撥入用戶服務 (RADIUS) 協議。 系統服務名稱:IAS應用協議 協議 端口 舊式 RADIUS UDP 1645 舊式 RADIUS UDP 1646 RADIUS 計帳 UDP 1813 RADIUS 身份驗證 UDP 1812 Internet 連接防火墻 (ICF)/Internet 連接共享 (ICS) 此系統服務為家庭網絡或小型辦公室網絡上的所有計算機提供 NAT、尋址以及名稱解析服務。當啟用 Internet 連接共享功能時,您的計算機就變成網絡上的“Internet 網關”,然后其他客戶計算機可以共享一個 Internet 連接,如撥號連接或寬帶連接。此服務提供基本的 DHCP 服務和 DNS 服務,但它也適用于功能完備的 Windows DHCP 服務或 DNS 服務。當 ICF 和 Internet 連接共享充當網絡上其他計算機的網關時,它們在內部網絡接口上為專用網絡提供 DHCP 服務和 DNS 服務。它們不在面向外部的接口上提供這些服務。 系統服務名稱:SharedAccess應用協議 協議 端口 DHCP 服務器 UDP 67 DNS UDP 53 DNS TCP 53 IPSec 服務 IPSec 服務有助于在 TCP/IP 網絡上的客戶機和服務器之間提供端到端安全性。IPSec 服務管理 Internet 協議安全 (IPSec) 策略、啟動 Internet 密鑰交換 (IKE) 以及協調 IPSec 策略設置與 IP 安全驅動程序。使用 net start 或 net stop 策略代理命令可以控制此服務。 系統服務名稱:PolicyAgent應用協議 協議 端口 IPSec ISAKMP 500 Kerberos 密鑰分發中心 當您使用 Kerberos 密鑰分發中心 (KDC) 系統服務時,用戶可以使用 Kerberos 版本 5 身份驗證協議登錄到網絡。與在 Kerberos 協議的其他實現中一樣,KDC 是一個提供兩個服務的進程:身份驗證服務和票證授予服務。身份驗證服務頒發票證授予票證,票證授予服務頒發用于連接到自己的域中的計算機的票證。 系統服務名稱:kdc應用協議 協議 端口 Kerberos TCP 88 Kerberos UDP 88 許可證記錄 “許可證記錄”系統服務是一個工具,當初設計它是為了幫助用戶管理服務器客戶機訪問許可證 (CAL) 模型中授權的 Microsoft 服務器產品的許可證。許可證記錄是隨 Microsoft Windows NT Server 3.51 引入的。默認情況下,Windows Server 2003 中禁用許可證服務。由于原來設計上的限制以及不斷發展的許可證條款,許可證記錄可能無法提供關于購買的 CAL 總數相對于特定服務器上或整個企業內使用的 CAL 總數的精確視圖。許可證記錄報告的 CAL 可能與最終用戶許可協議 (EULA) 的解釋以及產品使用權限 (PUR) 沖突。Windows 操作系統的將來版本中將不包括許可證記錄。Microsoft 僅建議 Microsoft Small Business Server 系列操作系統的用戶在服務器上啟用此服務。 系統服務名稱:LicenseService應用協議 協議 端口 NetBIOS 數據報服務 UDP 138 NetBIOS 會話服務 TCP 139 SMB TCP 445 SMB UDP 445 本地安全機構 “本地安全機構”系統服務提供核心操作系統安全機制。它將通過 RPC 服務分配的隨機 TCP 端口用于域控制器復制。 系統服務名稱:LSASS應用協議 協議 端口 全局編錄服務器 TCP 3269 全局編錄服務器 TCP 3268 LDAP Server TCP 389 LDAP Server UDP 389 LDAP SSL TCP 636 LDAP SSL UDP 636 隨機分配的高 TCP 端口 TCP 隨機端口號 消息隊列 “消息隊列”系統服務是一個消息處理結構和開發工具,用于創建 Windows 分布式消息處理程序。這些程序可以跨異構網絡通信,并且可以在可能暫時無法彼此連接的計算機之間發送消息。消息隊列對提供安全性、提高路由效率、支持在事務內發送消息、基于優先級的消息處理以及有保障的郵件傳遞都有幫助。 系統服務名稱:MSMQ應用協議 協議 端口 MSMQ TCP 1801 MSMQ UDP 1801 MSMQ-DCs TCP 2101 MSMQ-Mgmt TCP 2107 MSMQ-Ping UDP 3527 MSMQ-RPC TCP 2105 MSMQ-RPC TCP 2103 RPC TCP 135 信使 “信使”系統服務向用戶和計算機、管理員以及 Alerter 服務發送消息或接收來自它們的消息。此服務與 Windows Messenger 無關。如果禁用信使服務,發送給當前登錄到網絡上的計算機或用戶的通知就無法收到。此外,net send 命令和 net name 命令不再起作用。 系統服務名稱:信使應用協議 協議 端口 NetBIOS 數據報服務 UDP 138 Microsoft Exchange MTA 堆棧 在 Microsoft Exchange 2000 Server 和 Microsoft Exchange Server 2003 中,消息傳輸代理 (MTA) 常常用于在混合模式環境中基于 Exchange 2000 Server 的服務器和基于 Exchange Server 5.5 的服務器之間提供向后兼容的消息傳輸服務。 系統服務名稱:MSExchangeMTA應用協議 協議 端口 X.400 TCP 102 Microsoft Operations Manager 2000 Microsoft Operations Manager (MOM) 2000 通過提供全面的事件管理、主動的監視和警告、報告以及趨勢分析來提供企業級操作管理。安裝了 MOM 2000 Service Pack 1 (SP1) 之后,MOM 2000 不再使用明文通信通道,MOM 代理和 MOM 服務器之間的所有通信都在 TCP 端口 1270 上加密。MOM 管理員控制臺使用 DCOM 連接到服務器。這意味著管理網絡上的 MOM 服務器的管理員必須能夠訪問隨機高 TCP 端口。 系統服務名稱:one point應用協議 協議 端口 MOM-Clear TCP 51515 MOM-Encrypted TCP 1270 Microsoft POP3 服務 Microsoft POP3 服務提供電子郵件傳輸服務和檢索服務。管理員可以使用此服務在郵件服務器上存儲和管理電子郵件帳戶。在郵件服務器上安裝了 Microsoft POP3 服務后,用戶就可以使用支持 POP3 協議的電子郵件客戶程序(如 Microsoft Outlook)連接到郵件服務器并且可以檢索電子郵件。 系統服務名稱:POP3SVC應用協議 協議 端口 POP3 TCP 110 MSSQLSERVER MSSQLSERVER 是 Microsoft SQL Server 2000 中的一個系統服務。SQL Server 提供了一個強大而全面的數據管理平臺。使用服務器網絡實用工具可以配置每個 SQL Server 實例所使用的端口。 系統服務名稱:MSSQLSERVER應用協議 協議 端口 SQL over TCP TCP 1433 SQL Probe UDP 1434 MSSQL$UDDI MSSQL$UDDI 系統服務是在安裝 Windows Server 2003 系列操作系統的“通用說明、發現和集成 (UDDI)”功能期間安裝的。MSSQL$UDDI 在企業中提供 UDDI 功能。SQL Server 數據庫引擎是 MSSQL$UDDI 的核心組件。 系統服務名稱:MSSQLSERVER應用協議 協議 端口 SQL over TCP TCP 1433 SQL Probe UDP 1434 Net Logon Net Logon 系統服務維護計算機和域控制器之間的安全通道,以對用戶和服務進行身份驗證。它將用戶的憑據傳遞給域控制器,然后返回用戶的域安全標識符和用戶權限。這通常稱為 pass-through 身份驗證。當計算機是某個域的成員時,Net Logon 自動啟動。在 Windows 2000 Server 系和 Windows Server 2003 系列中,Net Logon 發布 DNS 中的服務資源記錄。Net Logon 僅在屬于某個域的計算機上啟用。當此服務運行時,它依賴“服務器”服務和“本地安全機構”服務來偵聽傳入的請求。在域成員計算機上,Net Logon 使用命名管道上的 RPC。在域控制器上,它使用命名管道上的 RPC、RPC over TCP/IP、信箱以及輕型目錄訪問協議 (LDAP)。 系統服務名稱:Netlogon應用協議 協議 端口 NetBIOS 數據報服務 UDP 138 NetBIOS 名稱解析 TCP 137 NetBIOS 名稱解析 UDP 137 NetBIOS 會話服務 TCP 139 SMB TCP 445 SMB UDP 445 NetMeeting 遠程桌面共享 “NetMeeting 遠程桌面共享”系統服務允許經過授權的用戶使用 Windows NetMeeting,通過公司的內部網絡從其他個人計算機遠程訪問您的 Windows 桌面。您必須在 NetMeeting 中顯式啟用此服務。您也可以在 Windows 通知區域中使用一個圖標來禁用或關閉此功能。 系統服務名稱:mnmsrvc應用協議 協議 端口 終端服務 TCP 3389 網絡新聞傳輸協議 (NNTP) “網絡新聞傳輸協議 (NNTP)”系統服務允許運行 Windows Server 2003 的計算機用作新聞服務器??蛻舳丝梢允褂眯侣効蛻舫绦颍ㄈ?Microsoft Outlook Express)從服務器檢索新聞組,并閱讀各個新聞組中的文章標題或正文。 系統服務名稱:NNTPSVC應用協議 協議 端口 NNTP TCP 119 NNTP over SSL TCP 563 性能日志和警報 “性能日志和警報”系統服務根據預先配置的日程表參數,從本地或遠程計算機搜集性能數據,然后將這些數據寫入日志或觸發消息。根據指定日志集合設置中包含的信息,“性能日志和警報”服務啟動和停止每個指定的性能數據集合。僅當安排了至少一個性能數據集合時,此服務才運行。 系統服務名稱:SysmonLog應用協議 協議 端口 NetBIOS 會話服務 TCP 139 后臺打印程序 “后臺打印程序”系統服務管理所有的本地和網絡打印隊列,并控制所有打印作業。后臺打印程序是 Windows 打印子系統的中心。它管理系統上的打印隊列,并與打印機驅動程序和輸入/輸出 (I/O) 組件(如 USB 端口和 TCP/IP 協議套件)進行通信。 系統服務名稱:Spooler應用協議 協議 端口 NetBIOS 會話服務 TCP 139 SMB TCP 445 SMB UDP 445 遠程安裝 使用“遠程安裝”系統服務可以在啟用了預啟動執行環境 (PXE) 遠程啟動的客戶計算機上安裝 Windows 2000、Windows XP 和 Windows Server 2003。啟動信息協商層 (BINL) 服務(遠程安裝服務器 (RIS) 的主要組件)應答 PXE 客戶端請求,檢查 Active Directory 以進行客戶端驗證,然后與服務器相互傳遞客戶端信息。當您從“添加/刪除 Windows 組件”添加 RIS 組件,或者當您第一次安裝操作系統時選中該組件時,就會安裝 BINL 服務。 系統服務名稱:BINLSVC應用協議 協議 端口 BINL UDP 4011 遠程過程調用 (RPC) “遠程過程調用 (RPC)”系統服務是一種進程間通信 (IPC) 機制,它啟用駐留在另一個進程中的數據交換和功能調用。不同的進程可以位于同一臺計算機上、LAN 上或位于遠程位置,并且可以通過 WAN 連接或 VPN 連接進行訪問。RPC 服務充當 RPC 終結點映射器和組件對象模型 (COM) 服務控制管理器。許多服務的成功啟動都依賴于 RPC 服務。 系統服務名稱:RpcSs應用協議 協議 端口 RPC TCP 135 RPC over HTTP TCP 593 遠程過程調用 (RPC) 定位器 “遠程過程調用 (RPC) 定位器”系統服務管理 RPC 名稱服務數據庫。此服務打開后,RPC 客戶端可以定位 RPC 服務器。默認情況下此服務處于關閉狀態。 系統服務名稱:RpcLocator應用協議 協議 端口 NetBIOS 會話服務 TCP 139 SMB TCP 445 SMB UDP 445 遠程存儲通知 “遠程存儲通知”系統服務在用戶讀取或寫入僅從輔助存儲介質可用的文件時通知他們。停止此服務后將禁止此通知。 系統服務名稱:Remote_Storage_User_Link應用協議 協議 端口 隨機分配的高 TCP 端口 TCP 隨機端口號 遠程存儲服務器 “遠程存儲服務器”系統服務將不經常使用的文件存儲到輔助存儲介質上。如果停止了此服務,用戶將無法從輔助存儲介質移動或檢索文件。 系統服務名稱:Remote_Storage_Server應用協議 協議 端口 隨機分配的高 TCP 端口 TCP 隨機端口號 路由和遠程訪問 “路由和遠程訪問”系統服務提供多協議 LAN 到 LAN、LAN 到 WAN、VPN 和 NAT 路由服務。此外,路由和遠程訪問還提供撥號和 VPN 遠程訪問服務。雖然路由和遠程訪問可以使用下面列出的所有協議,但它通常僅使用這些協議的一部分。例如,配置位于篩選路由器后面的 VPN 網關時使用的通常只是一種技術。如果在 IPSec 中使用第 2 層隧道協議 (L2TP),則必須允許 IPSec 增強型串行端口 (ESP)(IP 協議 50)、NAT-T(端口 4500 上的 TCP)和 IPSec Internet 安全關聯和密鑰管理協議 (ISAKMP)(端口 500 上的 TCP)通過路由器。有關其他信息,請參見本文中的“參考”部分。 系統服務名稱:RemoteAccess應用協議 協議 端口 GRE(IP 協議 47) GRE 無 IPSec AH(IP 協議 51) AH 無 IPSec ESP(IP 協議 50) ESP 無 L2TP UDP 1701 NAT-T UDP 4500 PPTP TCP 1723 服務器 “服務器”系統服務提供 RPC 支持和文件、打印以及通過網絡的命名管道共享。服務器服務允許共享本地資源(如磁盤和打印機)以使網絡上的其他用戶可以訪問這些資源。它還允許本地計算機和其他計算機上運行的程序之間的命名管道通信。命名管道通信是為一個進程的輸出將要用作另一個進程的輸入而保留的內存。接受輸入的進程不必非在本地計算機上。 系統服務名稱:lanmanserver應用協議 協議 端口 NetBIOS 數據報服務 UDP 138 NetBIOS 名稱解析 TCP 137 NetBIOS 名稱解析 UDP 137 NetBIOS 會話服務 TCP 139 SMB TCP 445 SMB UDP 445 SharePoint Portal Server 使用 SharePoint Portal Server 系統服務,可以開發一個智能門戶,它將用戶、團隊和知識緊密地聯系起來,使人們能夠在不同的業務流程之間利用相關的信息。Microsoft SharePoint Portal Server 2003 提供了一個企業業務解決方案,該方案通過單次登錄和企業應用集成功能,將來自不同系統的信息集成到一個解決方案中。 應用協議 協議 端口 HTTP TCP 80 HTTPS TCP 443 簡單郵件傳輸協議 (SMTP) 簡單郵件傳輸協議 (SMTP) 系統服務是電子郵件提交和中繼代理。它接受發往遠程目標的電子郵件并將它們排隊,并以指定的時間間隔進行檢索。Windows 域控制器將 SMTP 服務用于站點間基于電子郵件的復制。Windows Server 2003 COM 組件的協作數據對象 (CDO) 可以使用 SMTP 服務提交出站電子郵件并將它們排隊。 系統服務名稱:SMTPSVC應用協議 協議 端口 SMTP TCP 25 SMTP UDP 25 簡單 TCP/IP 服務 簡單 TCP/IP 服務實現了對以下協議的支持: Echo,端口 7,RFC 862 Discard,端口 9,RFC 863 Character Generator,端口 19,RFC 864 Daytime,端口 13,RFC 867 Quote of the Day,端口 17,RFC 865 系統服務名稱:SimpTcp應用協議 協議 端口 Chargen TCP 19 Chargen UDP 19 Daytime TCP 13 Daytime UDP 13 Discard TCP 9 Discard UDP 9 Echo TCP 7 Echo UDP 7 Quotd TCP 17 Quoted UDP 17 SMS 遠程控制代理 SMS 遠程控制代理是 Microsoft Systems Management Server (SMS) 2003 中的一項系統服務。SMS 遠程控制代理為 Microsoft 操作系統的更改和配置管理提供了一個全面的解決方案。使用該解決方案,組織可以為用戶提供相關的軟件和更新程序。 系統服務名稱:Wuser32應用協議 協議 端口 SMS 遠程聊天 TCP 2703 SMS 遠程聊天 UDP 2703 SMS 遠程控制(控件) TCP 2701 SMS 遠程控制(控件) UDP 2701 SMS 遠程控制(數據) TCP 2702 SMS 遠程控制(數據) UDP 2702 SMS 遠程文件傳輸 TCP 2704 SMS 遠程文件傳輸 UDP 2704 SNMP 服務 SNMP 服務允許本地計算機處理傳入的簡單網絡管理協議 (SNMP) 請求。SNMP 服務中包含監視網絡設備活動并向網絡控制臺工作站報告的代理。SNMP 服務提供了從位于中央位置并且運行網絡管理軟件的計算機(如工作站或服務器計算機、路由器、網橋和集線器)管理網絡主機的方法。SNMP 使用分布式管理系統和代理結構來執行管理服務。 系統服務名稱:SNMP應用協議 協議 端口 SNMP UDP 161 SNMP 陷阱服務 SNMP 陷阱服務接收由本地或遠程 SNMP 代理生成的陷阱消息,然后將這些消息轉發給您的計算機上運行的 SNMP 管理程序。為代理配置了 SNMP 陷阱服務后,如果發生任何特定的事件,都將生成陷阱消息。這些消息被發送到陷阱目標。例如,可以將代理配置為在無法識別的管理系統發送信息請求時啟動身份驗證陷阱。陷阱目標包括管理系統的計算機名、IP 地址或 Internet 數據包交換 (IPX) 地址。陷阱目標必須是啟用網絡并且運行 SNMP 管理軟件的主機。 系統服務名稱:SNMPTRAP應用協議 協議 端口 SNMP 陷阱出站 UDP 162 SQL 分析服器 使用“SQL 分析服務器”系統服務可以創建和管理聯機分析處理 (OLAP) 多維數據集和數據挖掘模型。SQL 分析服務器可以出于創建和存儲多維數據集或數據挖掘模型的目的,訪問本地或遠程數據源。 應用協議 協議 端口 SQL 分析服務 TCP 2725 SQL Server:下層 OLAP 客戶端支持 當 SQL 分析服務器服務必須支持來自早期版本 (OLAP Services 7.0) 客戶端的連接時,使用此系統服務。 應用協議 協議 端口 OLAP Services 7.0 TCP 2393 OLAP Services 7.0 TCP 2394 SSDP 發現服務 SSDP 發現服務將“簡單服務發現協議 (SSDP)”實現為 Windows 服務。SSDP 發現服務管理設備存在通知回執,更新其緩存,并將這些通知連同未決的搜索請求一起傳遞給客戶端。SSDP 發現服務還接受來自客戶端的事件回調注冊,將它們轉變為訂閱請求,并監視事件通知。然后將這些請求傳遞給已注冊的回調。該系統服務還為宿主設備提供定期通知。當前,SSDP 事件通知服務使用 TCP 端口 5000。從下一個 Windows XP Service Pack 開始,該服務將依賴 TCP 端口 2869。 注意:在撰寫本文時,當前的 Windows XP Service Pack 級別為 Windows XP Service Pack 1 (SP1)。 系統服務名稱:SSDPRSR應用協議 協議 端口 SSDP UDP 1900 SSDP 事件通知 TCP 2869 SSDP 舊事件通知 TCP 5000 Systems Management Server 2.0 Microsoft Systems Management Server (SMS) 2003 為 Microsoft 操作系統的更改和配置管理提供了一個全面的解決方案。使用此解決方案,組織可以快速經濟地為用戶提供相關的軟件和更新程序。 應用協議 協議 端口 NetBIOS 數據報服務 UDP 138 NetBIOS 名稱解析 TCP 137 NetBIOS 名稱解析 UDP 137 NetBIOS 會話服務 TCP 139 隨機分配的高 TCP 端口 TCP 隨機端口號 TCP/IP 打印服務器 “TCP/IP 打印服務器”系統服務使用“行式打印機后臺程序 (LPD)”協議來啟用基于 TCP/IP 的打印操作。服務器上的 LPD 服務從運行于 UNIX 計算機上的“遠程行式打印機 (LPR)”實用工具接收文檔。 系統服務名稱:LPDSVC應用協議 協議 端口 LPD TCP 515 Telnet 用于 Windows 的 Telnet 系統服務為 Telnet 客戶端提供 ASCII 終端會話。Telnet 服務器支持兩種類型的身份驗證,并支持以下四種類型的終端: 美國國家標準協會 (ANSI) VT-100 VT-52 VTNT 系統服務名稱:TlntSvr應用協議 協議 端口 Telnet TCP 23 終端服務 終端服務提供了一個多會話環境,允許客戶端設備訪問虛擬 Windows 桌面會話和服務器上運行的基于 Windows 的程序。終端服務允許多個用戶以交互方式連接到一臺計算機。 系統服務名稱:TermService應用協議 協議 端口 終端服務 TCP 3389 終端服務授權 “終端服務授權”系統服務安裝許可證服務器,并在已注冊的客戶端連接到終端服務器(啟用“終端服務器”的服務器)時為這些客戶端提供許可證。終端服務授權是一種低影響服務,它存儲已頒發給終端服務器的客戶端許可證,然后跟蹤已頒發給客戶計算機或終端的許可證。 系統服務名稱:TermServLicensing應用協議 協議 端口 隨機分配的高 TCP 端口 TCP 隨機端口號 終端服務會話目錄 “終端服務會話目錄”系統服務允許負載平衡終端服務器集群將用戶的連接請求正確地路由到用戶已在其上運行會話的服務器。不論用戶是否正在服務器集群中運行另一個會話,用戶都被路由到第一個可用的終端服務器。負載平衡功能使用 TCP/IP 網絡協議集中多個服務器的處理資源。在終端服務器集群中,可以使用此服務在多個服務器之間分配會話,以提高單個終端服務器的性能。終端服務會話目錄跟蹤集群上斷開連接的會話,并確保用戶重新連接到那些會話。 系統服務名稱:Tssdis應用協議 協議 端口 隨機分配的高 TCP 端口 TCP 隨機端口號 普通 FTP 后臺程序 “普通 FTP 后臺程序”系統服務是 RIS 不可缺少的一部分,不需要用戶名和密碼。普通 FTP 后臺程序服務實現了“普通 FTP 協議 (TFTP)”支持,后者由以下 RFC 定義: RFC 1350 - TFTP RFC 2347 - 選項擴展 RFC 2348 - 塊大小選項 RFC 2349 - 超時間隔和傳輸大小選項 TFTP 是一種文件傳輸協議,旨在支持無盤引導環境。TFTP 后臺駐留程序偵聽 UDP 端口 69,但從隨機分配的高端口進行響應。因此,啟用此端口后,TFTP 服務可以接收傳入的 TFTP 請求,但所選服務器并不能響應這些請求。必須將所選服務器配置為從端口 69 進行響應,它才能響應入站 TFTP 請求。 系統服務名稱:tftpd應用協議 協議 端口 TFTP UDP 69 通用即插即用設備主機 “通用即插即用主機發現”系統服務實現了設備注冊、控制和響應宿主設備事件所需的全部組件。與設備相關的注冊信息(說明、有效期和容器)可以選擇存儲在磁盤上,并在注冊后或者在操作系統重新啟動時在網絡上公布。此服務除了包括服務說明和演示頁外,還包括為設備提供服務的 Web 服務器。 系統服務名稱:UPNPHost應用協議 協議 端口 UPNP TCP 2869 Windows Internet 名稱服務 (WINS) Windows Internet 名稱服務 (WINS) 啟用 NetBIOS 名稱解析。此服務使用 NetBIOS 名稱幫助您定位網絡資源。除非已將所有域都升級到 Active Directory 目錄服務并且網絡上的所有計算機都運行 Windows 2000 或更高版本,否則需要 WINS 服務器。WINS 服務器使用 NetBIOS 名稱解析與網絡客戶端通信。僅在 WINS 服務器之間才需要 WINS 復制。 系統服務名稱:WINS應用協議 協議 端口 NetBIOS 名稱解析 TCP 137 NetBIOS 名稱解析 UDP 137 WINS 復制 TCP 42 WINS 復制 UDP 42 Windows 媒體服務 Windows Server 2003 中的 Windows 媒體服務取代了 Windows 媒體服務 4.0 版和 4.1 版中包含的以下四項服務: Windows 媒體監視服務 Windows 媒體節目服務 Windows 媒體廣播站服務 Windows 媒體單播服務 Windows 媒體服務現在是單個服務,運行于 Windows Server 2003 標準版、Windows Server 2003 企業版和 Windows Server 2003 數據中心版上。其核心組件是使用 COM 開發的,它具有靈活的結構,可以根據具體的節目自定義。它支持各種控制協議,包括實時流協議 (RTSP)、Microsoft Media Server (MMS) 協議和 HTTP。 系統服務名稱:WMServer應用協議 協議 端口 HTTP TCP 80 MMS TCP 1755 MMS UDP 1755 MS Theater UDP 2460 RTCP UDP 5005 RTP UDP 5004 RTSP TCP 554 Windows Time Windows Time 系統服務保持網絡上所有基于 Windows XP 和 Windows Server 2003 的計算機上的日期和時間同步。此服務使用網絡時間協議 (NTP) 使計算機時鐘同步,以便為網絡驗證和資源訪問請求分配準確的時鐘值或時間戳。NTP 的實現和時間提供程序的集成幫助 Windows Time 成為您企業的可靠、靈活的時間服務。對于沒有加入域的計算機,可以配置 Windows Time 以使時間與外部時間源同步。如果關閉此服務,則本地計算機的時間設置將不能與 Windows 域中的時間服務或外部配置的時間服務同步。Windows Server 2003 使用 NTP。NTP 運行于 UDP 端口 123 上。此服務的 Windows 2000 版本使用簡單網絡時間協議 (SNTP)。SNTP 也運行于 UDP 端口 123 上。 系統服務名稱:W32Time應用協議 協議 端口 NTP TCP 123 SNTP UDP 123 萬維網發布服務 萬維網發布服務提供了注冊、管理、監視向 IIS 注冊的 Web 站點和程序以及為它們提供服務所需的基礎結構。此系統服務包含一個進程管理器和一個配置管理器。進程管理器控制自定義應用程序和 Web 站點駐留的進程。配置管理器讀取已存儲的萬維網發布服務的系統配置,并確保 Http.sys 被配置為將 HTTP 請求路由到相應的應用程序池或操作系統進程。通過 Internet 信息服務 (IIS) 管理器管理單元,可以對此服務所使用的端口進行配置。如果啟用了管理 Web 站點,則將創建一個在 TCP 端口 8098 上使用 HTTP 通信的虛擬 Web 站點。 系統服務名稱:W3SVC應用協議 協議 端口 HTTP TCP 80 HTTPS TCP 443 端口與協議 |
免責聲明:本文由Jywlcm營銷自動化博客發布,不代表Jywlcm立場,若標注錯誤或涉及文章版權問題,請與本網聯系,本網將及時更正、刪除,謝謝。轉載聯系作者并注明出處::http://www.zhaonongpin.cn/639.html