常用端口号

admin管理员组

文章数量:1531667

2023年12月21日发(作者：)

一、常用端口及其分类

电脑在Internet上相互通信需要使用TCP/IP协议，根据TCP/IP协议规定，电脑有256×256(65536)个端口，这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分，它们又可以分为以下两大类:

1.系统保留端口(从0到1023)

这些端口不允许你使用，它们都有确切的定义，对应着因特网上常见的一些服务，每一个打开的此类端口，都代表一个系统服务，例如80端口就代表Web服务。21对应着FTP，25对应着SMTP、110对应着POP3等。

2.动态端口(从1024到65535)

当你需要与别人通信时，Windows会从1024起，在本机上分配一个动态端口，如果1024端口未关闭，再需要端口时就会分配1025端口供你使用，依此类推。

但是有个别的系统服务会绑定在1024到49151的端口上，例如3389端口(远程终端服务)。从49152到65535这一段端口，通常没有捆绑系统服务，允许Windows动态分配给你使用。

二、如何查看本机开放了哪些端口

在默认状态下，Windows会打开很多“服务端口”，如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接，可以使用以下两种方法。

1.利用netstat命令

Windows提供了netstat命令，能够显示当前的 TCP/IP 网络连接情况，注意:只有安装了TCP/IP协议，才能使用netstat命令。

操作方法:单击“开始→程序→附件→命令提示符”，进入DOS窗口，输入命令 netstat -na 回车，于是就会显示本机连接情况及打开的端口。其中Local Address代表本机IP地址和打开的端口号，Foreign Address是远程计算机IP地址和端口号，State表明当前TCP的连接状态，LISTENING是监听状态，表明本机正在打开135端口监听，等待远程电脑的连接。

如果你在DOS窗口中输入了netstat -nab命令，还将显示每个连接都是由哪些程序创建的。本机在135端口监听，就是由程序创建的，该程序一

共调用了5个组件 (WS2_、、、、)来完成创建工作。如果你发现本机打开了可疑的端口，就可以用该命令察看它调用了哪些组件，然后再检查各组件的创建时间和修改时间，如果发现异常，就可能是中了木马。

2.使用端口监视类软件

与netstat 命令类似，端口监视类软件也能查看本机打开了哪些端口，这类软件非常多，著名的有Tcpview、Port Reporter、绿鹰PC万能精灵、网络端口查看器等，推荐你上网时启动Tcpview，密切监视本机端口连接情况，这样就能严防非法连接，确保自己的网络安全

三、关闭本机不用的端口

默认情况下Windows有很多端口是开放的，一旦你上网，黑客可以通过这些端口连上你的电脑，因此你应该封闭这些端口。主要有:TCP139、445、593、1025 端口和 UDP123、137、138、445、1900端口、一些流行病毒的后门端口(如 TCP 2513、2745、3127、6129 端口)，以及远程服务访问端口3389。关闭的方法是:

①137、138、139、445端口:它们都是为共享而开放的，你应该禁止别人共享你的机器，所以要把这些端口全部关闭，方法是:单击“开始→控制面板→系统→硬件→设备管理器”，单击“查看”菜单下的“显示隐藏的设备”，双击“非即插即用驱动程序”，找到并双击NetBios over Tcpip，在打开的“NetBios over Tcpip属性”窗口中，单击选中“常规”标签下的“不要使用这个设备(停用)”，单击“确定”按钮后重新启动后即可。

②关闭UDP123端口:单击“开始→设置→控制面板”，双击“管理工具→服务”，停止Windows Time服务即可。关闭UDP 123端口，可以防范某些蠕虫病毒。

③关闭UDP1900端口:在控制面板中双击“管理工具→服务”，停止SSDP Discovery Service 服务即可。关闭这个端口，可以防范DDoS攻击。

④其他端口:你可以用网络防火墙来关闭，或者在“控制面板”中，双击“管理工具→本地安全策略”，选中“IP 安全策略，在本地计算机”，创建 IP 安全策略来关闭。

四、重定向本机默认端口，保护系统安全

如果本机的默认端口不能关闭，你应该将它“重定向”。把该端口重定向到另一个地址，这样即可隐藏公认的默认端口，降低受破坏机率，保护系统安全。

例如你的电脑上开放了远程终端服务(Terminal Server)端口(默认是3389)，可

以将它重定向到另一个端口(例如1234)，方法是:

1.在本机上(服务器端)修改

定位到下列两个注册表项，将其中的 PortNumber，全部改成自定义的端口(例如1234)即可:

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp]

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp]

2.在客户端上修改

依次单击“开始→程序→附件→通讯→远程桌面连接”，打开“远程桌面连接”窗口，单击“选项”按钮扩展窗口，填写完相关参数后，单击“常规”下的“另存为” 按钮，将该连接参数导出为.rdp文件。用记事本打开该文件，在文件最后添加一行:server port:i:1234 (这里填写你服务器自定义的端口)。以后，直接双击这个.rdp 文件即可连接到服务器的这个自定义端口了。

网友： 本站网友

时间：2007-09-19 01:03:20 IP地址：121.32.9.★

端口概念

在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Mod集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻

意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网服务的80端口，用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。

端口分类

逻辑意义上的端口有多种分类标准，下面将介绍两种常见的分类：

1. 按端口号分布划分

（1）知名端口（Well-Known Ports）

知名端口即众所周知的端口号，范围从0到1023，这些端口号一般固定分配给一些服务。如21端口分配给FTP服务，25端口分配给SMTP（简单邮件传输协议）服务，80端口分配给H服务，135端口分配给RPC（远程过程调用）服务等等。

（2）动态端口（Dynamic Ports）

动态端口的范围从1024到65535，这些端口号一般不固定分配给某个服务，也就是说许多务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关程序进程后，就会释放所占用的端口号。

不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、WAY 2.4是80Netspy 3.0是7306、YAI病毒是1024等等。

2. 按协议类型划分

按协议类型划分，可以分为TCP、UDP、IP和ICMP（Internet控制消息协议）等端口。下主要介绍TCP和UDP端口：

（1）TCP端口

TCP端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠数据传输。常见的包括FTP服务的21端口，Telnet服务的23端口，SMTP服务的25端口，以

HTTP服务的80端口等等。

（2）UDP端口

UDP端口，即用户数据包协议端口，无需在客户端和服务器之间建立连接，安全性得不到保常见的有DNS服务的53端口，SNMP（简单网络管理协议）服务的161端口，QQ使用的8000和4端口等等。

查看端口

在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：

依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号状态（如图）。

Netstat命令用法

命令格式：Netstat －a －e －n －o －s

－a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。

－e 表示显示以太网发送和接收的字节数、数据包数等。

－n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。

－o 表示显示活动的TCP连接并包括每个连接的进程ID（PID）。

－s 表示按协议显示各种连接的统计信息，包括端口号。

常用端口:

21端口：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。

23端口：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿程序。

25端口：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。

53端口：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域解析，DNS服务在NT系统中使用的最为广泛。

67、68端口：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。

69端口：TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。

79端口：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类以及是否缓冲区溢出等用户的详细信息。

80端口：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协

99端口：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比较见，一般是用不到的。

109、110端口：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的

111端口：111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要组件。

113端口：113端口主要用于Windows的“Authentication Service”（验证服务）。

119端口：119端口是为“Network News Transfer Protocol”（网络新闻组传输协议，简NNTP）开放的。

135端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提DCOM（分布式组件对象模型）服务。

137端口：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务）。

139端口：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文和打印机共享以及Unix中的Samba服务。

143端口：143端口主要是用于“Internet Message Access Protocol”v2（Internet消息问协议，简称IMAP）。

161端口：161端口是用于“Simple Network Management Protocol”（简单网络管理协议简称SNMP）。

443端口：43端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口输的另一种HTTP。

554端口：554端口默认情况下用于“Real Time Streaming Protocol”（实时流协议，简RTSP）。

1024端口：1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved”（保留

1080端口：1080端口是Socks代理服务使用的端口，大家平时上网使用的WWW服务使用的HTTP协议的代理服务。

1755端口：1755端口默认情况下用于“Microsoft Media Server”（微软媒体服务器，简MMS）。

4000端口：4000端口是用于大家经常使用的QQ聊天工具的，再细说就是为QQ客户端开放端口，QQ服务端使用的端口是8000。

5554端口：在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡（），该病毒可以利用TCP 5554端口开启一个FTP服务，主要被用于病毒的传播

5632端口：5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口。

8080端口：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览。

-----------------------------------下边提供入侵常用 TCP 端口作用及其操作建议------

21端口

端口说明：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务，FTP服主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计机作为 FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录服务器。目前，通过FTP服务来实现文件的传输是互联网上上传、下载文件最主要的方法。另还有一个20端口是用于FTP数据传输的默认端口号。

在Windows中可以通过Internet信息服务（IIS）来提供FTP连接和管理，也可以单独安FTP服务器软件来实现FTP功能，比如常见的FTP Serv-U。

操作建议：因为有的FTP服务器可以通过匿名登录，所以常常会被黑客利用。另外，21端还会被一些木马利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架FTP服务器，建议关闭21端口。

--------------

23端口

端口说明：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和真程序。同样需要设置客户端和服务器端，开启Telnet服务的客户端就可以登录远程Telnet务器，采用授权用户名和密码登录。登录之后，允许用户使用命令提示符窗口进行相应的操作在 Windows中可以在命令提示符窗口中，键入“Telnet”命令来使用Telnet远程登录。

操作建议：利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫描操作系统的类型而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以远程服务器崩溃。Telnet服务的23端口也是TTS（Tiny Telnet Server）木马的缺省端口。所建议关闭23端口。

---------------

53端口

端口说明：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于名解析，DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的换，只要记住域名就可以快速访问网站。

端口漏洞：如果开放DNS服务，黑客可以通过分析DNS服务器而直接获取Web服务器等主的IP地址，再利用53端口突破某些不稳定的防火墙，从而实施攻击。近日，美国一家公司也布了10个最易遭黑客攻击的漏洞，其中第一位的就是DNS服务器的BIND漏洞。

操作建议：如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。

-----------------

25端口

端口说明：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮客户端程序的时候，在创建账户时会要求输入SMTP服务器地址，该服务器地址默认情况下使用就是25端口（如图）。

端口漏洞：

1. 利用25端口，黑客可以寻找SMTP服务器，用来转发垃圾邮件。

2. 25端口被很多木马程序所开放，比如Ajan、Antigen、Email Password Sender、ProMatrojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说，通过开放25 端口，可监视计算机正在运行的所有窗口和模块。

操作建议：如果不是要架设SMTP邮件服务器，可以将该端口关闭。

---------------------------

67与68端口

端口说明：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。Bootp服务是一产生于早期Unix的远程启动协议，我们现在经常用到的DHCP服务就是从 Bootp服务扩展而来通过Bootp服务可以为局域网中的计算机动态分配IP地址，而不需要每个用户去设置静态IP址。

端口漏洞：如果开放Bootp服务，常常会被黑客利用分配的一个IP地址作为局部路由器通“中间人”（man-in-middle）方式进行攻击。

操作建议：建议关闭该端口。

----------------------------

69端口

端口说明：69端口是为TFTP（Trival File Tranfer Protocol，次要文件传输协议）服务放的，TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。不过与FTP相比，TFTP具有复杂的交互存取接口和认证控制，该服务适用于不需要复杂交换环境的客户端和服务器之进行数据传输。

端口漏洞：很多服务器和Bootp服务一起提供TFTP服务，主要用于从系统下载启动代码。是，因为TFTP服务可以在系统中写入文件，而且黑客还可以利用TFTP的错误配置来从系统获任何文件。

操作建议：建议关闭该端口。

----------------------------

79端口

端口说明：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机上的user01用户信息，可以在命令行中键入“finger user01@”即可。

端口漏洞：一般黑客要攻击对方的计算机，都是通过相应的端口扫描工具来获得相关信息比如使用“流光”就可以利用79端口来扫描远程计算机操作系统版本，获得用户信息，还能探已知的缓冲区溢出错误。这样，就容易遭遇到黑客的攻击。而且，79端口还被Firehotcker木作为默认的端口。

操作建议：建议关闭该端口。

--------------------------

80端口

端口说明：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的议。我们可以通过HTTP地址加“:80”（即常说的“网址”）来访问网站的，比如:80，因为浏览网页服务默认的端口号是80，所以只要输入网址，不用入“:80”。

端口漏洞：有些木马程序可以利用80端口来攻击计算机的，比如Executor、RingZero等

操作建议：为了能正常上网冲浪，我们必须开启80端口。

------------------------

99端口

端口说明：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比少见，一般是用不到的。

端口漏洞：虽然“Metagram Relay”服务不常用，可是Hidden Port、NCx99等木马程序会用该端口，比如在Windows 2000中，NCx99可以把cmd．exe程序绑定到99端口，这样用Tel就可以连接到服务器，随意添加用户、更改权限。

操作建议：建议关闭该端口。

--------------------

109与110端口

端口说明：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的，目前P使用的比较多，许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端邮件服务，如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时会要求输入POP3服务器地址，默认情况下使用的就是110端口（如图）。

端口漏洞：POP2、POP3在提供邮件接收服务的同时，也出现了不少的漏洞。单单POP3服务用户名和密码交换缓冲区溢出的漏洞就不少于 20个，比如WebEasyMail POP3 Server合法用户信息泄露漏洞，通过该漏洞远程攻击者可以验证用户账户的存在。另外，110端口也被ProMail trojan等木马程序所利用，通过110端口可以窃取POP账号用户名和密码。

操作建议：如果是执行邮件服务器，可以打开该端口。

--------------------

111端口

端口说明：111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重的组件。常见的RPC服务有rpc．mountd、NFS、rpc．statd、rpc．csmd、rpc．ttybd、amd等在Microsoft的Windows中，同样也有RPC服务。

端口漏洞：SUN RPC有一个比较大漏洞，就是在多个RPC服务时xdr＿array函数存在远程冲溢出漏洞，通过该漏洞允许攻击者远程或本地获取root权限。

---------------------------

113端口

端口说明：113端口主要用于Windows的“Authentication Service”（验证服务），一般网络连接的计算机都运行该服务，主要用于验证TCP连接的用户，通过该服务可以获得连接计机的信息。在 Windows 2000/2003 Server中，还有专门的IAS组件，通过该组件可以方便远程问中进行身份验证以及策略管理。

端口漏洞：113端口虽然可以方便身份验证，但是也常常被作为FTP、POP、SMTP、IMAP以IRC等网络服务的记录器，这样会被相应的木马程序所利用，比如基于IRC聊天室控制的木马。外，113端口还是Invisible Identd Deamon、Kazimas等木马默认开放的端口。

操作建议：建议关闭该端口。

---------------------------

119端口

端口说明：119端口是为“Network News Transfer Protocol”（网络新闻组传输协议，简NNTP）开放的，主要用于新闻组的传输，当查找USENET服务器的时候会使用该端口。

端口漏洞：著名的Happy99蠕虫病毒默认开放的就是119端口，如果中了该病毒会不断发电子邮件进行传播，并造成网络的堵塞。

操作建议：如果是经常使用USENET新闻组，就要注意不定期关闭该端口。

---------------------------

135端口

端口说明：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内多种网络传输。

端口漏洞：相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口该接口侦听的端口就是135。

操作建议：为了避免“冲击波”病毒的攻击，建议关闭该端口。

---------------------------

137端口

端口说明：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务），属于UDP口，使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求，就可以获取该算机的名称、注册用户名，以及是否安装主域控制器、IIS是否正在运行等信息。

端口漏洞：因为是UDP端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的关信息，有些信息是直接可以被利用，并分析漏洞的，比如 IIS服务。另外，通过捕获正在利137端口进行通信的信息包，还可能得到目标计算机的启动和关闭的时间，这样就可以利用专门工具来攻击。

操作建议：建议关闭该端口。

----------------------------

139端口

端口说明：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享，必须使该服务。比如在Windows 98中，可以打开“控制面板”，双击“网络”图标，在“配置”选项中单击“文件及打印共享”按钮选中相应的设置就可以安装启用该服务；在Windows 2000/XP可以打开“控制面板”，双击“网络连接”图标，打开本地连接属性；接着，在属性窗口的“规”选项卡中选择“Internet协议（TCP/IP）”，单击“属性”按钮；然后在打开的窗口中，击“高级”按钮；在“高级TCP/IP设置”窗口中选择“WINS”选项卡，在 “NetBIOS设置”区中启用TCP/IP上的NetBIOS。

端口漏洞：开启139端口虽然可以提供共享服务，但是常常被攻击者所利用进行攻击，比使用流光、SuperScan等端口扫描工具，可以扫描目标计算机的139端口，如果发现有漏洞，可试图获取用户名和密码，这是非常危险的。

操作建议：如果不需要提供文件和打印机共享，建议关闭该端口。

-----------------------------

143端口

端口说明：143端口主要是用于“Internet Message Access Protocol”v2（Internet消访问协议，简称IMAP），和POP3一样，是用于电子邮件的接收的协议。通过IMAP协议我们可在不接收邮件的情况下，知道信件的内容，方便管理服务器中的电子邮件。不过，相对于POP3议要负责一些。如今，大部分主流的电子邮件客户端软件都支持该协议。

端口漏洞：同POP3协议的110端口一样，IMAP使用的143端口也存在缓冲区溢出漏洞，通该漏洞可以获取用户名和密码。另外，还有一种名为“admv0rm”的Linux蠕虫病毒会利用该端进行繁殖。

操作建议：如果不是使用IMAP服务器操作，应该将该端口关闭。

---------------------------

161端口

端口说明：161端口是用于“Simple Network Management Protocol”（简单网络管理协简称SNMP），该协议主要用于管理TCP/IP网络中的网络协议，在Windows中通过SNMP服务可提供关于TCP/IP网络上主机以及各种网络设备的状态信息。目前，几乎所有的网络设备厂商都现对SNMP的支持。

在Windows 2000/XP中要安装SNMP服务，我们首先可以打开“Windows组件向导”，在“件”中选择“管理和监视工具”，单击“详细信息”按钮就可以看到“简单网络管理协议（SNMP）”，选中该组件；然后，单击“下一步”就可以进行安装。

端口漏洞：因为通过SNMP可以获得网络中各种设备的状态信息，还能用于对网络设备的控所以黑客可以通过SNMP漏洞来完全控制网络。

操作建议：建议关闭该端口。

----------------------------

443端口

端口说明：443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口输的另一种HTTP。在一些对安全性要求较高的网站，比如银行、证券、购物等，都采用HTTPS务，这样在这些网站上的交换信息其他人都无法看到，保证了交易的安全性。网页的地址以开始，而不是常见的。

端口漏洞：HTTPS服务一般是通过SSL（安全套接字层）来保证安全性的，但是SSL漏洞可会受到黑客的攻击，比如可以黑掉在线银行系统，盗取信用卡账号等。

操作建议：建议开启该端口，用于安全性网页的访问。另外，为了防止黑客的攻击，应该时安装微软针对SSL漏洞发布的最新安全补丁。

------------------------------

554端口

端口说明：554端口默认情况下用于“Real Time Streaming Protocol”（实时流协议，简RTSP），该协议是由RealNetworks和Netscape共同提出的，通过RTSP协议可以借助于 Inter将流媒体文件传送到RealPlayer中播放，并能有效地、最大限度地利用有限的网络带宽，传输流媒体文件一般是Real服务器发布的，包括有.rm、.ram。如今，很多的下载软件都支持RTSP议，比如FlashGet、影音传送带等等。

端口漏洞：目前，RTSP协议所发现的漏洞主要就是RealNetworks早期发布的Helix Universal Server存在缓冲区溢出漏洞，相对来说，使用的554端口是安全的。

操作建议：为了能欣赏并下载到RTSP协议的流媒体文件，建议开启554端口。

---------------------------

1024端口

端口说明：1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved”（保留之前，我们曾经提到过动态端口的范围是从 1024～65535，而1024正是动态端口的开始。该端一般分配给第一个向系统发出申请的服务，在关闭服务的时候，就会释放1024端口，等待其他务的调用。

端口漏洞：著名的YAI木马病毒默认使用的就是1024端口，通过该木马可以远程控制目标算机，获取计算机的屏幕图像、记录键盘事件、获取密码等，后果是比较严重的。

操作建议：一般的杀毒软件都可以方便地进行YAI病毒的查杀，所以在确认无YAI病毒的

况下建议开启该端口。

------------------------------

1080端口

端口说明：1080端口是Socks代理服务使用的端口，大家平时上网使用的WWW服务使用的HTTP协议的代理服务。而Socks代理服务不同于HTTP代理服务，它是以通道方式穿越防火墙，以让防火墙后面的用户通过一个IP地址访问Internet。Socks代理服务经常被使用在局域网中比如限制了QQ，那么就可以打开QQ参数设置窗口，选择“网络设置”，在其中设置Socks代理务。另外，还可以通过安装Socks代理软件来使用QQ，比如Socks2HTTP、SocksCap32等。

端口漏洞：著名的代理服务器软件WinGate默认的端口就是1080，通过该端口来实现局域内计算机的共享上网。不过，如 r.B（怪物II）、.B（SCO炸弹变种等蠕虫病毒也会在本地系统监听1080端口，给计算机的安全带来不利。

操作建议：除了经常使用WinGate来共享上网外，那么其他的建议关闭该端口。

----------------------------

1755端口

端口说明：1755端口默认情况下用于“Microsoft Media Server”（微软媒体服务器，简MMS），该协议是由微软发布的流媒体协议，通过MMS协议可以在Internet上实现Windows Me服务器中流媒体文件的传送与播放。这些文件包括.asf、.wmv等，可以使用Windows Media Pla等媒体播放软件来实时播放。其中，具体来讲，1755端口又可以分为TCP和UDP的MMS协议，别是MMST和MMSU，一般采用TCP 的MMS协议，即MMST。目前，流媒体和普通下载软件大部分支持MMS协议。

端口漏洞：目前从微软官方和用户使用MMS协议传输、播放流媒体文件来看，并没有什么别明显的漏洞，主要一个就是MMS协议与防火墙和NAT（网络地址转换）之间存在的兼容性问

操作建议：为了能实时播放、下载到MMS协议的流媒体文件，建议开启该端口。

----------------------------

4000端口

端口说明：4000端口是用于大家经常使用的QQ聊天工具的，再细说就是为QQ客户端开放端口，QQ服务端使用的端口是8000。通过 4000端口，QQ客户端程序可以向QQ服务器发送信实现身份验证、消息转发等，QQ用户之间发送的消息默认情况下都是通过该端口传输的。400和 8000端口都不属于TCP协议，而是属于UDP协议。

端口漏洞：因为4000端口属于UDP端口，虽然可以直接传送消息，但是也存在着各种漏洞比如Worm_Witty.A（维迪）蠕虫病毒就是利用4000端口向随机IP发送病毒，并且伪装成ICQ据包，造成的后果就是向硬盘中写入随机数据。另外，ce特洛伊木马病毒也是利该端口的。

操作建议：为了用QQ聊天，4000大门敞开也无妨。

------------------------------

5554端口

端口说明：在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡（），该病毒可以利用TCP 5554端口开启一个FTP服务，主要被用于病毒的传播

端口漏洞：在感染“震荡波”病毒后会通过5554端口向其他感染的计算机传送蠕虫病毒，尝试连接TCP 445端口并发送攻击，中毒的计算机会出现系统反复重启、运行缓慢、无法正常网等现象，甚至会被黑客利用夺取系统的控制权限。

操作建议：为了防止感染“震荡波”病毒，建议关闭5554端口。

---------------------------------

5632端口

端口说明：5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口，分TCPUDP两种，通过该端口可以实现在本地计算机上控制远程计算机，查看远程计算机屏幕，进行文传输，实现文件同步传输。在安装了pcAnwhere被控端计算机启动后，pcAnywhere主控端程序自动扫描该端口。

端口漏洞：通过5632端口主控端计算机可以控制远程计算机，进行各种操作，可能会被不分子所利用盗取账号，盗取重要数据，进行各种破坏。

操作建议：为了避免通过5632端口进行扫描并远程控制计算机，建议关闭该端口。

---------------------------------

8080端口

端口说明：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访某个网站或使用代理服务器的时候，会加上“:8080”端口号，比如:80

端口漏洞：8080端口可以被各种病毒程序所利用，比如Brown Orifice（BrO）特洛伊木马毒可以利用8080端口完全遥控被感染的计算机。另外，RemoConChubo，RingZero木马也可以利该端口进行攻击。

操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭端口。

本文标签： 端口服务协议使用计算机