端口

端口做用：

　　咱們知道，一臺擁有IP地址的主機能夠提供許多服務，好比web服務、ftp服務、SMTP服務等，這些服務徹底能夠經過1哥IP地址來實現。那麼，主機時怎樣區分不一樣的網絡服務呢？顯然不能只靠IP地址，由於IP嗲之與網絡服務的關係是一對多的關係。其實是經過「IP地址+端口號「來區分不一樣的服務的。

　　須要注意的是，端口並非一一對應的。好比你的電腦做爲客戶機訪問一臺www服務器時，www服務器使用80端口與你的電腦通訊，但你的電腦則可能使用3457這樣的端口。

端口分類：

　　知名端口：即衆所周知的端口號，範圍從0-1023，這些端口號通常固定分配給一些服務。例如，21端口分配給FTP服務，25端口分配給SMTP（簡單郵件傳輸協議），80端口分配http服務，135端口分配RPC（遠程過程調用）服務等等。

　　動態端口（Dynamic Ports）：動態端口的範圍從1024-65535，這些端口號通常不固定分配給某個服務，也就是說，任何服務均可以使用這些端口。只要運行的程序向系統提出訪問網絡的申請，那麼系統就能夠從動態端口號中分配一個供該程序使用。好比1024端口就是分配給第一個向系統發出申請的服務。再關閉程序進程後，就會釋放所佔用的端口號。

　　不過，動態端口也經常被病毒木馬程序所利用，如冰河默認鏈接的端口時762六、Netspy 3.0是730六、YAI病毒是1024等等

若是要限制端口回連的話，就要在防火牆中限制端口，防火牆不能殺毒。

常見端口：

HTTP協議代理服務器經常使用的端口號：80/8080/3128/8081/9080

FTP（文件傳輸）協議代理服務器的經常使用端口號：21

Telnet（遠程登陸）協議代理服務器的經常使用端口號：23

TFTP（Trivial File Transfer Protocol），默認的端口號爲：69/udp

SSH（安全登陸）、SCP（文件傳輸）、端口重定向，默認的端口號爲：22/tcp

SMTP（Simple Mail Transfer Protocol）（E-mail），默認的端口號爲：25/tcp（木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個端口）

POP3 Post Office Protocol（E-mail），默認的端口號爲：110/tcp

TOMCAT,默認的端口號爲：8080

WIN2003遠程登陸，默認的端口號爲：3389

Oracle數據庫，默認的端口號爲：1521

MS SQL SERVER數據庫server，默認的端口號爲：1433/tcp，1433/udp

MYSQL數據庫的默認端口爲：3306

QQ，默認的端口號爲1080/udp