各個端口的作用 九

1、各個端口的作用 九 端口知識-從基礎(chǔ)到進(jìn)階！(常用端口功能+攻防）計算機常用端口一覽表1 傳輸控制協(xié)議端口服務(wù)多路開關(guān)選擇器 2 compressnet 管理實用程序 3 壓縮進(jìn)程 5 遠(yuǎn)程作業(yè)登錄 7 回顯(Echo) 9 丟棄 11 在線用戶 13 時間 15 netstat 17 每日引用 18 消息發(fā)送協(xié)議 19 字符發(fā)生器 20 文件傳輸協(xié)議(默認(rèn)數(shù)據(jù)口) 21 文件傳輸協(xié)議(控制) 22 SSH遠(yuǎn)程登錄協(xié)議 23 telnet 終端仿真協(xié)議 24 預(yù)留給個人用郵件系統(tǒng) 25 smtp 簡單郵件發(fā)送協(xié)議 27 NSW 用戶系統(tǒng)現(xiàn)場工程師 29 MSGICP 31 MSG驗證 33 顯

2、示支持協(xié)議 35 預(yù)留給個人打印機服務(wù) 37 時間 38 路由訪問協(xié)議 39 資源定位協(xié)議 41 圖形 42 WINS 主機名服務(wù) 43 "綽號" who is服務(wù) 44 MPM(消息處理模塊)標(biāo)志協(xié)議 45 消息處理模塊 46 消息處理模塊(默認(rèn)發(fā)送口) 47 NI FTP 48 數(shù)碼音頻后臺服務(wù) 49 TACACS登錄主機協(xié)議 50 遠(yuǎn)程郵件檢查協(xié)議 51 IMP(接口信息處理機)邏輯地址維護(hù) 52 施樂網(wǎng)絡(luò)服務(wù)系統(tǒng)時間協(xié)議 53 域名服務(wù)器 54 施樂網(wǎng)絡(luò)服務(wù)系統(tǒng)票據(jù)交換 55 ISI圖形語言 56 施樂網(wǎng)絡(luò)服務(wù)系統(tǒng)驗證 57 預(yù)留個人用終端訪問 58

3、 施樂網(wǎng)絡(luò)服務(wù)系統(tǒng)郵件 59 預(yù)留個人文件服務(wù) 60 未定義 61 NI郵件? 62 異步通訊適配器服務(wù) 63 WHOIS+ 64 通訊接口 65 TACACS數(shù)據(jù)庫服務(wù) 66 Oracle SQL*NET 67 引導(dǎo)程序協(xié)議服務(wù)端 68 引導(dǎo)程序協(xié)議客戶端 69 小型文件傳輸協(xié)議 70 信息檢索協(xié)議 71 遠(yuǎn)程作業(yè)服務(wù) 72 遠(yuǎn)程作業(yè)服務(wù) 73 遠(yuǎn)程作業(yè)服務(wù) 74 遠(yuǎn)程作業(yè)服務(wù) 75 預(yù)留給個人撥出服務(wù) 76 分布式外部對象存儲 77 預(yù)留給個人遠(yuǎn)程作業(yè)輸入服務(wù) 78 修正TCP 79 Finger(查詢遠(yuǎn)程主機在線用戶等信息) 80 全球信息網(wǎng)超文本傳輸協(xié)議(www) 81 HOST2名稱

4、服務(wù) 82 傳輸實用程序 83 模塊化智能終端ML設(shè)備 84 公用追蹤設(shè)備 85 模塊化智能終端ML設(shè)備 86 Micro Focus Cobol編程語言 87 預(yù)留給個人終端連接 88 Kerberros安全認(rèn)證系統(tǒng) 89 SU/MIT終端仿真網(wǎng)關(guān) 90 DNSIX 安全屬性標(biāo)記圖 91 MIT Dover假脫機 92 網(wǎng)絡(luò)打印協(xié)議 93 設(shè)備控制協(xié)議 94 Tivoli對象調(diào)度 95 SUPDUP 96 DIXIE協(xié)議規(guī)范 97 快速遠(yuǎn)程虛擬文件協(xié)議 98 TAC(東京大學(xué)自動計算機)新聞協(xié)議 101 usually from sri-nic 102 iso-tsap 103 ISO Ma

5、il 104 x400-snd 105 csnet-ns 109 Post Office 110 Pop3 服務(wù)器(郵箱發(fā)送服務(wù)器) 111 portmap 或 sunrpc 113 身份查詢 115 sftp 117 path 或 uucp-path 119 新聞服務(wù)器 121 BO jammerkillah 123 network time protocol (exp) 135 DCE endpoint resolutionnetbios-ns 137 NetBios-NS 138 NetBios-DGN 139 win98 共享資源端口(NetBios-SSN) 143 IMAP電子郵件

6、 144 NeWS - news 153 sgmp - sgmp 158 PCMAIL 161 snmp - snmp 162 snmp-trap -snmp 170 network PostScript 175 vmnet 194 Irc 315 load 400 vmnet0 443 安全服務(wù) 456 Hackers Paradise 500 sytek 512 exec 513 login 514 shell - cmd 515 printer - spooler 517 talk 518 ntalk 520 efs 526 tempo - newdate 530 courier - r

7、pc 531 conference - chat 532 netnews - readnews 533 netwall 540 uucp - uucpd 543 klogin 544 kshell 550 new-rwho - new-who 555 Stealth Spy(Phase) 556 remotefs - rfs_server 600 garcon 666 Attack FTP 750 kerberos - kdc 751 kerberos_master 754 krb_prop 888 erlogin 1001 Silencer 或 WebEx 1010 Doly trojan

8、v1.35 1011 Doly Trojan 1024 NetSpy.698 (YAI) 1025 NetSpy.698 1033 Netspy 1042 Bla1.1 1047 GateCrasher 1080 Wingate 1109 kpop 1243 SubSeven 1245 Vodoo 1269 Mavericks Matrix 1433 Microsoft SQL Server 數(shù)據(jù)庫服務(wù) 1492 FTP99CMP (BackOriffice.FTP) 1509 Streaming Server 1524 ingreslock 1600 Shiv 1807 SpySender

9、1981 ShockRave 1999 Backdoor 2000 黑洞(木馬) 默認(rèn)端口 2001 黑洞(木馬) 默認(rèn)端口 2023 Pass Ripper 2053 knetd 2140 DeepThroat.10 或 Invasor 2283 Rat 2565 Striker 2583 Wincrash2 2801 Phineas 3129 MastersParadise.92 3150 Deep Throat 1.0 3210 SchoolBus 3389 Win2000 遠(yuǎn)程登陸端口 4000 OICQ Client 4567 FileNail 4950 IcqTrojan 5000

10、 WindowsXP 默認(rèn)啟動的 UPNP 服務(wù) 5190 ICQ Query 5321 Firehotcker 5400 BackConstruction1.2 或 BladeRunner 5550 Xtcp 5555 rmt - rmtd 5556 mtb - mtbd 5569 RoboHack 5714 Wincrash3 5742 Wincrash 6400 The Thing 6669 Vampire 6670 Deep Throat 6711 SubSeven 6713 SubSeven 6767 NT Remote Control 6771 Deep Throat 3 6776

11、 SubSeven 6883 DeltaSource 6939 Indoctrination 6969 Gatecrasher.a 7306 網(wǎng)絡(luò)精靈(木馬) 7307 ProcSpy 7308 X Spy 7626 冰河(木馬) 默認(rèn)端口 7789 ICQKiller 8000 OICQ Server 9400 InCommand 9401 InCommand 9402 InCommand 9535 man 9536 w 9537 mantst 9872 Portal of Doom 9875 Portal of Doom 9989 InIkiller 10000 bnews 10001 q

12、ueue 10002 poker 10167 Portal Of Doom 10607 Coma 11000 Senna Spy Trojans 11223 ProgenicTrojan 12076 Gjamer 或 MSH.104b 12223 Hack?9 KeyLogger 12345 netbus木馬 默認(rèn)端口 12346 netbus木馬 默認(rèn)端口 12631 WhackJob.NB1.7 16969 Priotrity 17300 Kuang2 20000 Millenium II (GrilFriend) 20001 Millenium II (GrilFriend) 20034

13、 NetBus Pro 20331 Bla 21554 GirlFriend 或 Schwindler 1.82 22222 Prosiak 23456 Evil FTP 或 UglyFtp 或 WhackJob 27374 SubSeven 29891 The Unexplained 30029 AOLTrojan 30100 NetSphere 30303 Socket23 30999 Kuang 31337 BackOriffice 31339 NetSpy 31666 BO Whackmole 31787 Hack a tack 33333 Prosiak 33911 Trojan S

14、pirit 2001 a 34324 TN 或 Tiny Telnet Server 40412 TheSpy 40421 MastersParadise.96 40423 Master Paradise.97 47878 BirdSpy2 50766 Fore 或 Schwindler 53001 Remote Shutdown 54320 Back Orifice 2000 54321 SchoolBus 1.6 61466 Telecommando 65000 Devil文字黑客及 型改成手動，并停止該服務(wù)。 Winxp關(guān)閉的方法： 在我的電腦上點右鍵選屬性->遠(yuǎn)程，將里面

15、的遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面兩個選項框里的勾去掉。 4444端口的關(guān)閉： 如果發(fā)現(xiàn)你的機器開放這個端口，可能表示你感染了msblast蠕蟲，清除該蠕蟲的方法如下： 1、使用進(jìn)程管理工具結(jié)束msblast.exe的進(jìn)程 2、編輯注冊表，刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun 項中的"Windows auto update"="msblast.exe"鍵值 3、刪除c:Winntsystem32目錄下的msblast.exe文件 4899端口的關(guān)閉：

16、首先說明4899端口是一個遠(yuǎn)程控制軟件（remote administrator)服務(wù)端監(jiān)聽的端口，他不能算是一個木馬程序，但是具有遠(yuǎn)程控制功能，通常殺毒軟件是無法查出它來的，請先確定該服務(wù)是否是你自己開放并且是必需的。如果不是請關(guān)閉它。 關(guān)閉4899端口： 1、請在開始->運行中輸入cmd(98以下為command),然后 cd C:Winntsystem32(你的系統(tǒng)安裝目錄），輸入r_server.exe /stop后按回車。 然后在輸入r_server /uninstall /silence 2、到C:Winntsystem32(系統(tǒng)目錄）下刪除r_server.exe

17、admdll.dll raddrv.dll三個文件 5800，5900端口： 首先說明5800，5900端口是遠(yuǎn)程控制軟件VNC的默認(rèn)服務(wù)端口，但是VNC在修改過后會被用在某些蠕蟲中。 請先確認(rèn)VNC是否是你自己開放并且是必須的，如果不是請關(guān)閉 關(guān)閉的方法： 1、首先使用fport命令確定出監(jiān)聽在5800和5900端口的程序所在位置（通常會是c:Winntfontsexplorer.exe) 2、在任務(wù)管理器中殺掉相關(guān)的進(jìn)程（注意有一個是系統(tǒng)本身正常的，請注意！如果錯殺可以重新運行c:Winntexplorer.exe) 3、刪除C:Winntfonts中的explorer.exe程序。 4、

18、刪除注冊表HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionRun項中的Explorer鍵值。 5、重新啟動機器。 6129端口的關(guān)閉： 首先說明6129端口是一個遠(yuǎn)程控制軟件（dameware nt utilities)服務(wù)端監(jiān)聽得端口，他不是一個木馬程序，但是具有遠(yuǎn)程控制功能，通常的殺毒軟件是無法查出它來的。請先確定該服務(wù)是否是你自己安裝并且是必需的，如果不是請關(guān)閉 關(guān)閉6129端口： 1、選擇開始->設(shè)置->控制面板->管理工具->服務(wù) 找到DameWare Mini

19、Remote Control項點擊右鍵選擇屬性選項，將啟動類型改成禁用后停止該服務(wù)。 2、到c:Winntsystem32(系統(tǒng)目錄）下將DWRCS.EXE程序刪除。 3、到注冊表內(nèi)將HKEY_LOCAL_MACHINESYSTEMControlSet001Services項中的DWRCS鍵值刪除 6267端口的關(guān)閉： 6267端口是木馬程序廣外女生的默認(rèn)服務(wù)端口，該木馬刪除方法如下： 1、啟動到安全模式下，刪除c:Winntsystem32下的DIAGFG.EXE文件 2、到c:Winnt目錄下找到regedit.exe文件，將該文件的后綴 名改為.com 3、選擇開始->運行

20、輸入進(jìn)入注冊表編輯頁面 4、修改HKEY_CLASSES_ROOTexefileshellopencommand項的鍵值為 "%1" %* 5、刪除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServices項中名字為Diagnostic Configuration的鍵值 6、將c:Winnt下的改回到regedit.exe 6670、6771端口的關(guān)閉： 這些端口是木馬程序DeepThroat v1.0 - 3.1默認(rèn)的服務(wù)端口，清除該木馬的方法如下： 1、編輯注冊表，刪除HKEY

21、_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersion Run項中的System32=c:Windowssystem32.exe鍵值（版本1.0）或SystemTray = Systray.exe 鍵值（版本2.0-3.0)鍵值 3、重新啟動機器后刪除c:Windowssystem32.exe（版本1.0）或c:Windowssystemsystray.exe（版本2.0-3.0） 6939 端口的關(guān)閉： 這個端口是木馬程序Indoctrination默認(rèn)的服務(wù)端口，清除該木馬的方法如下： 1、編輯注冊表，刪除 HKEY_LOCAL_MACHI

22、NESOFTWAREMicrosoftWindows CurrentVersionRun HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServices HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunOnce HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServicesOnce 四項中所有包含Msgsrv16 ="msgserv16.exe&quo

23、t;的鍵值 2、重新啟動機器后刪除C:Windowssystem目錄下的msgserv16.exe文件 6969端口的關(guān)閉： 這個端口是木馬程序PRIORITY的默認(rèn)服務(wù)端口，清除該木馬的方法如下： 1、編輯注冊表，刪除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run Services項中的"PServer"= C:WindowsSystemPServer.exe鍵值 2、重新啟動系統(tǒng)后刪除C:WindowsSystem目錄下的PServer.exe文件 7306端口的關(guān)閉： 這個端口是

24、木馬程序網(wǎng)絡(luò)精靈的默認(rèn)服務(wù)端口，該木馬刪除方法如下： 1、你可以使用fport察看7306端口由哪個程序監(jiān)聽，記下程序名稱和所在的路徑 2、如果程序名為Netspy.exe，你可以在命令行方式下到該程序所在目錄輸入命令Netspy.exe /remove來刪除木馬 3、如果是其他名字的程序，請先在進(jìn)程中結(jié)束該程序的進(jìn)程，然后到相應(yīng)目錄下刪除該程序。 4、編輯注冊表，將HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun項和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVer

25、sionRunServices項中與該程序有關(guān)的鍵值刪除 7511端口的關(guān)閉： 7511是木馬程序聰明基因的默認(rèn)連接端口，該木馬刪除方法如下： 1、首先使用進(jìn)程管理工具殺掉MBBManager.exe這個進(jìn)程 2、刪除c:Winnt（系統(tǒng)安裝目錄）中的MBBManager.exe和Explore32.exe程序文件，刪除c:Winntsystem32目錄下的editor.exe文件 3、編輯注冊表，刪除注冊表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion Run項中內(nèi)容為C:WinNTMBBManager.exe鍵名為MainBroad BackManager的項。 4、修改注冊表HKEY_CLASSES_RO