windows端口號速查表

時間 2019-11-09

標籤 windows 端口查表欄目 Windows 简体版

原文原文鏈接

windows端口號速查表

1 tcpmux TCP 端口服務多路複用 java

5 rje 遠程做業入口 mysql

7 echo Echo 服務 linux

9 discard 用於鏈接測試的空服務 ios

11 systat 用於列舉鏈接了的端口的系統狀態 web

13 daytime 給請求主機發送日期和時間 sql

17 qotd 給鏈接了的主機發送每日格言 shell

18 msp 消息發送協議 數據庫

19 chargen 字符生成服務；發送無止境的字符流 npm

20 ftp-data FTP 數據端口 windows

21 ftp 文件傳輸協議（FTP）端口；有時被文件服務協議（FSP）使用

22 ssh 安全 Shell（SSH）服務

23 telnet Telnet 服務

25 smtp 簡單郵件傳輸協議（SMTP）

37 time 時間協議

39 rlp 資源定位協議

42 nameserver 互聯網名稱服務

43 nicname WHOIS 目錄服務

49 tacacs 用於基於 TCP/IP 驗證和訪問的終端訪問控制器訪問控制系統

50 re-mail-ck 遠程郵件檢查協議

53 domain 域名服務（如 BIND）

63 whois++ WHOIS++，被擴展了的 WHOIS 服務

67 bootps 引導協議（BOOTP）服務；還被動態主機配置協議（DHCP）服務使用

68 bootpc Bootstrap（BOOTP）客戶；還被動態主機配置協議（DHCP）客戶使用

69 tftp 小文件傳輸協議（TFTP）

70 gopher Gopher 互聯網文檔搜尋和檢索

71 netrjs-1 遠程做業服務

72 netrjs-2 遠程做業服務

73 netrjs-3 遠程做業服務

73 netrjs-4 遠程做業服務

79 finger 用於用戶聯繫信息的 Finger 服務

80 http 用於萬維網（WWW）服務的超文本傳輸協議（HTTP）

88 kerberos Kerberos 網絡驗證系統

95 supdup Telnet 協議擴展

101 hostname SRI-NIC 機器上的主機名服務

102 iso-tsap ISO 開發環境（ISODE）網絡應用

105 csnet-ns 郵箱名稱服務器；也被 CSO 名稱服務器使用

107 rtelnet 遠程 Telnet

109 pop2 郵局協議版本2

110 pop3 郵局協議版本3

111 sunrpc 用於遠程命令執行的遠程過程調用（RPC）協議，被網絡文件系統（NFS）使用

113 auth 驗證和身份識別協議

115 sftp 安全文件傳輸協議（SFTP）服務

117 uucp-path Unix 到 Unix 複製協議（UUCP）路徑服務

119 nntp 用於 USENET 討論系統的網絡新聞傳輸協議（NNTP）

123 ntp 網絡時間協議（NTP）

137 netbios-ns 在紅帽企業 Linux 中被 Samba 使用的 NETBIOS 名稱服務

138 netbios-dgm 在紅帽企業 Linux 中被 Samba 使用的 NETBIOS 數據報服務

139 netbios-ssn 在紅帽企業 Linux 中被 Samba 使用的NET BIOS 會話服務

143 imap 互聯網消息存取協議（IMAP）

161 snmp 簡單網絡管理協議（SNMP）

162 snmptrap SNMP 的陷阱

163 cmip-man 通用管理信息協議（CMIP）

164 cmip-agent 通用管理信息協議（CMIP）

174 mailq MAILQ

177 xdmcp X 顯示管理器控制協議

178 nextstep NeXTStep 窗口服務器

179 bgp 邊界網絡協議

191 prospero Cliffod Neuman 的 Prospero 服務

194 irc 互聯網中繼聊天（IRC）

199 smux SNMP UNIX 多路複用

201 at-rtmp AppleTalk 選路

202 at-nbp AppleTalk 名稱綁定

204 at-echo AppleTalk echo 服務

206 at-zis AppleTalk 區塊信息

209 qmtp 快速郵件傳輸協議（QMTP）

210 z39.50 NISO Z39.50 數據庫

213 ipx 互聯網絡分組交換協議（IPX），被 Novell Netware 環境經常使用的數據報協議

220 imap3 互聯網消息存取協議版本3

245 link LINK

347 fatserv Fatmen 服務器

363 rsvp_tunnel RSVP 隧道

369 rpc2portmap Coda 文件系統端口映射器

370 codaauth2 Coda 文件系統驗證服務

372 ulistproc UNIX Listserv

389 ldap 輕型目錄存取協議（LDAP）

427 svrloc 服務位置協議（SLP）

434 mobileip-agent 可移互聯網協議（IP）代理

435 mobilip-mn 可移互聯網協議（IP）管理器

443 https 安全超文本傳輸協議（HTTP）

444 snpp 小型網絡分頁協議

445 microsoft-ds 經過 TCP/IP 的服務器消息塊（SMB）

464 kpasswd Kerberos 口令和鑰匙改換服務

468 photuris Photuris 會話鑰匙管理協議

487 saft 簡單不對稱文件傳輸（SAFT）協議

488 gss-http 用於 HTTP 的通用安全服務（GSS）

496 pim-rp-disc 用於協議獨立的多址傳播（PIM）服務的會合點發現（RP-DISC）

500 isakmp 互聯網安全關聯和鑰匙管理協議（ISAKMP）

535 iiop 互聯網內部對象請求代理協議（IIOP）

538 gdomap GNUstep 分佈式對象映射器（GDOMAP）

546 dhcpv6-client 動態主機配置協議（DHCP）版本6客戶

547 dhcpv6-server 動態主機配置協議（DHCP）版本6服務

554 rtsp 實時流播協議（RTSP）

563 nntps 經過安全套接字層的網絡新聞傳輸協議（NNTPS）

565 whoami whoami

587 submission 郵件消息提交代理（MSA）

610 npmp-local 網絡外設管理協議（NPMP）本地 / 分佈式排隊系統（DQS）

611 npmp-gui 網絡外設管理協議（NPMP）GUI / 分佈式排隊系統（DQS）

612 hmmp-ind HMMP 指示 / DQS

631 ipp 互聯網打印協議（IPP）

636 ldaps 經過安全套接字層的輕型目錄訪問協議（LDAPS）

674 acap 應用程序配置存取協議（ACAP）

694 ha-cluster 用於帶有高可用性的羣集的心跳服務

749 kerberos-adm Kerberos 版本5（v5）的「kadmin」數據庫管理

750 kerberos-iv Kerberos 版本4（v4）服務

765 webster 網絡詞典

767 phonebook 網絡電話簿

873 rsync rsync 文件傳輸服務

992 telnets 經過安全套接字層的 Telnet（TelnetS）

993 imaps 經過安全套接字層的互聯網消息存取協議（IMAPS）

994 ircs 經過安全套接字層的互聯網中繼聊天（IRCS）

995 pop3s 經過安全套接字層的郵局協議版本3（POPS3）

表 C-1. 著名端口

如下端口是 UNIX 特有的，涉及了從電子郵件到驗證不等的服務。在方括號內的名稱（如 [service]）是服務的守護進程名稱或它的經常使用別名。

端口號碼 / 層名稱註釋

512/tcp exec 用於對遠程執行的進程進行驗證

512/udp biff [comsat] 異步郵件客戶（biff）和服務（comsat）

513/tcp login 遠程登陸（rlogin）

513/udp who [whod] 登陸的用戶列表

514/tcp shell [cmd] 沒必要登陸的遠程 shell（rshell）和遠程複製（rcp）

514/udp syslog UNIX 系統日誌服務

515 printer [spooler] 打印機（lpr）假脫機

517/udp talk 遠程對話服務和客戶

518/udp ntalk 網絡交談（ntalk），遠程對話服務和客戶

519 utime [unixtime] UNIX 時間協議（utime）

520/tcp efs 擴展文件名服務器（EFS）

520/udp router [route, routed] 選路信息協議（RIP）

521 ripng 用於互聯網協議版本6（IPv6）的選路信息協議

525 timed [timeserver] 時間守護進程（timed）

526/tcp tempo [newdate] Tempo

530/tcp courier [rpc] Courier 遠程過程調用（RPC）協議

531/tcp conference [chat] 互聯網中繼聊天

532 netnews Netnews

533/udp netwall 用於緊急廣播的 Netwall

540/tcp uucp [uucpd] Unix 到 Unix 複製服務

543/tcp klogin Kerberos 版本5（v5）遠程登陸

544/tcp kshell Kerberos 版本5（v5）遠程 shell

548 afpovertcp 經過傳輸控制協議（TCP）的 Appletalk 文件編制協議（AFP）

556 remotefs [rfs_server, rfs] Brunhoff 的遠程文件系統（RFS）

表 C-2. UNIX 特有的端口

表 C-3列舉了由網絡和軟件社區向 IANA 提交的要在端口號碼列表中正式註冊的端口。

端口號碼 / 層名稱註釋

1080 socks SOCKS 網絡應用程序代理服務

1236 bvcontrol [rmtcfg] Garcilis Packeten 遠程配置服務器[a]

1300 h323hostcallsc H.323 電話會議主機電話安全

1433 ms-sql-s Microsoft SQL 服務器

1434 ms-sql-m Microsoft SQL 監視器

1494 ica Citrix ICA 客戶

1512 wins Microsoft Windows 互聯網名稱服務器

1524 ingreslock Ingres 數據庫管理系統（DBMS）鎖定服務

1525 prospero-np 無特權的 Prospero

1645 datametrics [old-radius] Datametrics / 從前的 radius 項目

1646 sa-msg-port [oldradacct] sa-msg-port / 從前的 radacct 項目

1649 kermit Kermit 文件傳輸和管理服務

1701 l2tp [l2f] 第2層隧道服務（LT2P） / 第2層轉發（L2F）

1718 h323gatedisc H.323 電訊守門裝置發現機制

1719 h323gatestat H.323 電訊守門裝置狀態

1720 h323hostcall H.323 電訊主持電話設置

1758 tftp-mcast 小文件 FTP 組播

1759 mtftp 組播小文件 FTP（MTFTP）

1789 hello Hello 路由器通訊端口

1812 radius Radius 撥號驗證和記賬服務

1813 radius-acct Radius 記賬

1911 mtp Starlight 網絡多媒體傳輸協議（MTP）

1985 hsrp Cisco 熱備用路由器協議

1986 licensedaemon Cisco 許可管理守護進程

1997 gdp-port Cisco 網關發現協議（GDP）

2049 nfs [nfsd] 網絡文件系統（NFS）

2102 zephyr-srv Zephyr 通知傳輸和發送服務器

2103 zephyr-clt Zephyr serv-hm 鏈接

2104 zephyr-hm Zephyr 主機管理器

2401 cvspserver 並行版本系統（CVS）客戶 / 服務器操做

2430/tcp venus 用於 Coda 文件系統（codacon 端口）的 Venus 緩存管理器

2430/udp venus 用於 Coda 文件系統（callback/wbc interface 界面）的 Venus 緩存管理器

2431/tcp venus-se Venus 傳輸控制協議（TCP）的反作用

2431/udp venus-se Venus 用戶數據報協議（UDP）的反作用

2432/udp codasrv Coda 文件系統服務器端口

2433/tcp codasrv-se Coda 文件系統 TCP 反作用

2433/udp codasrv-se Coda 文件系統 UDP SFTP 反作用

2600 hpstgmgr [zebrasrv] HPSTGMGR；Zebra 選路

2601 discp-client [zebra] discp 客戶；Zebra 集成的 shell

2602 discp-server [ripd] discp 服務器；選路信息協議守護進程（ripd）

2603 servicemeter [ripngd] 服務計量；用於 IPv6 的 RIP 守護進程

2604 nsc-ccs [ospfd] NSC CCS；開放式短路徑優先守護進程（ospfd）

2605 nsc-posa NSC POSA；邊界網絡協議守護進程（bgpd）

2606 netmon [ospf6d] Dell Netmon；用於 IPv6 的 OSPF 守護進程（ospf6d）

2809 corbaloc 公共對象請求代理體系（CORBA）命名服務定位器

3130 icpv2 互聯網緩存協議版本2（v2）；被 Squid 代理緩存服務器使用

3306 mysql MySQL 數據庫服務

3346 trnsprntproxy Trnsprnt 代理

4011 pxe 執行前環境（PXE）服務

4321 rwhois 遠程 Whois（rwhois）服務

4444 krb524 Kerberos 版本5（v5）到版本4（v4）門票轉換器

5002 rfe 無射頻以太網（RFE）音頻廣播系統

5308 cfengine 配置引擎（Cfengine）

5999 cvsup [CVSup] CVSup 文件傳輸和更新工具

6000 x11 [X] X 窗口系統服務

7000 afs3-fileserver Andrew 文件系統（AFS）文件服務器

7001 afs3-callback 用於給緩存管理器回電的 AFS 端口

7002 afs3-prserver AFS 用戶和組羣數據庫

7003 afs3-vlserver AFS 文件卷位置數據庫

7004 afs3-kaserver AFS Kerberos 驗證服務

7005 afs3-volser AFS 文件卷管理服務器

7006 afs3-errors AFS 錯誤解釋服務

7007 afs3-bos AFS 基本監查進程

7008 afs3-update AFS 服務器到服務器更新器

7009 afs3-rmtsys AFS 遠程緩存管理器服務

9876 sd 會話指引器

10080 amanda 高級 Maryland 自動網絡磁盤歸檔器（Amanda）備份服務

11371 pgpkeyserver 良好隱私（PGP） / GNU 隱私衛士（GPG）公鑰服務器

11720 h323callsigalt H.323 調用信號交替

13720 bprd Veritas NetBackup 請求守護進程（bprd）

13721 bpdbm Veritas NetBackup 數據庫管理器（bpdbm）

13722 bpjava-msvc Veritas NetBackup Java / Microsoft Visual C++ (MSVC) 協議

13724 vnetd Veritas 網絡工具

13782 bpcd Vertias NetBackup

13783 vopied Veritas VOPIED 協議

22273 wnn6 [wnn4] 假名/漢字轉換系統[c]

26000 quake Quake（以及相關的）多人遊戲服務器

26208 wnn6-ds

33434 traceroute Traceroute 網絡跟蹤工具

注:

a. /etc/services 中的註釋以下：端口1236被註冊爲「bvcontrol」，可是它也被 Gracilis Packeten 遠程配置服務器使用。正式名稱被列爲主要名稱，未註冊的名稱被列爲別名。

b. 在 /etc/services 中的註釋：端口 2600 到 2606 被 zebra 軟件包未經註冊而使用。主要名稱是被註冊的名稱，被 zebra 使用的未註冊名稱被列爲別名。

c. /etc/services 文件中的註釋：該端口被註冊爲 wnn6，可是還在 FreeWnn 軟件包中使用了未註冊的「wnn4」。

表 C-3. 註冊的端口

表 C-4顯示了一個和數據報傳遞協議（DDP）有關的端口列表。DDP 在 AppleTalk 網絡上被使用。

端口號碼 / 層名稱註釋

1/ddp rtmp 路由表管理協議

2/ddp nbp 名稱綁定協議

4/ddp echo AppleTalk Echo 協議

6/ddp zip 區塊信息協議

表 C-4. 數據報傳遞協議端口

表 C-5是和 Kerberos 網絡驗證協議相關的端口列表。在標記的地方，v5 表明 Kerberos 版本5協議。注意，這些端口沒有在 IANA 註冊。

端口號碼 / 層名稱註釋

751 kerberos_master Kerberos 驗證

752 passwd_server Kerberos 口令（kpasswd）服務器

754 krb5_prop Kerberos v5 從屬傳播

760 krbupdate [kreg] Kerberos 註冊

1109 kpop Kerberos 郵局協議（KPOP）

2053 knetd Kerberos 多路分用器

2105 eklogin Kerberos v5 加密的遠程登陸（rlogin）

表 C-5. Kerberos（工程 Athena/MIT）端口

表 C-6是一個未註冊的端口列表。這些端口可能被安裝在你的紅帽企業 Linux 系統上的服務或協議使用，或者它們是在紅帽企業 Linux 和運行其它操做系統的機器通訊所必需的端口。

端口號碼 / 層名稱註釋

15/tcp netstat 網絡狀態（netstat）

98/tcp linuxconf Linuxconf Linux 管理工具

106 poppassd 郵局協議口令改變守護進程（POPPASSD）

465/tcp smtps 經過安全套接字層的簡單郵件傳輸協議（SMTPS）

616/tcp gii 使用網關的（選路守護進程）互動界面

808 omirr [omirrd] 聯機鏡像（Omirr）文件鏡像服務

871/tcp supfileserv 軟件升級協議（SUP）服務器

901/tcp swat Samba 萬維網管理工具（SWAT）

953 rndc Berkeley 互聯網名稱域版本9（BIND 9）遠程名稱守護進程配置工具

1127 sufiledbg 軟件升級協議（SUP）調試

1178/tcp skkserv 簡單假名到漢字（SKK）日文輸入服務器

1313/tcp xtel 法國 Minitel 文本信息系統

1529/tcp support [prmsd, gnatsd] GNATS 錯誤跟蹤系統

2003/tcp cfinger GNU Finger 服務

2150 ninstall 網絡安裝服務

2988 afbackup afbackup 客戶-服務器備份系統

3128/tcp squid Squid 萬維網代理緩存

3455 prsvp RSVP 端口

5432 postgres PostgreSQL 數據庫

4557/tcp fax FAX 傳輸服務（舊服務）

4559/tcp hylafax HylaFAX 客戶-服務器協議（新服務）

5232 sgi-dgl SGI 分佈式圖形庫

5354 noclog NOCOL 網絡操做中心記錄守護進程（noclogd）

5355 hostmon NOCOL 網絡操做中心主機監視

5680/tcp canna Canna 日文字符輸入界面

6010/tcp x11-ssh-offset 安全 Shell（SSH）X11 轉發偏移

6667 ircd 互聯網中繼聊天守護進程（ircd）

7100/tcp xfs X 字體服務器（XFS）

7666/tcp tircproxy Tircproxy IRC 代理服務

8008 http-alt 超文本傳輸協議（HTTP）的另外一選擇

8080 webcache 萬維網（WWW）緩存服務

8081 tproxy 透明代理

9100/tcp jetdirect [laserjet, hplj] Hewlett-Packard (HP) JetDirect 網絡打印服務

9359 mandelspawn [mandelbrot] 用於 X 窗口系統的並行 Mandelbrot 生成程序

10081 kamanda 使用 Kerberos 的 Amanda 備份服務

10082/tcp amandaidx Amanda 備份服務

10083/tcp amidxtape Amanda 備份服務

20011 isdnlog 綜合業務數字網（ISDN）登陸系統

20012 vboxd ISDN 音箱守護進程（vboxd）

22305/tcp wnn4_Kr kWnn 韓文輸入系統

22289/tcp wnn4_Cn cWnn 中文輸入系統

22321/tcp wnn4_Tw tWnn 中文輸入系統（臺灣）

24554 binkp Binkley TCP/IP Fidonet 郵寄程序守護進程

27374 asp 地址搜索協議

60177 tfido Ifmail FidoNet 兼容郵寄服務

60179 fido FidoNet 電子郵件和新聞網絡

15人喜歡喜歡

2009-09-26 21:49:54 

端口：0

服務：Reserved

說明：一般用於分析操做系統。這一方法可以工做是由於在一些系統中「0」是無效端口，當你試圖使用一般的閉合端口鏈接它時將產生不一樣的結果。一種典型的掃描，使用IP地址爲0.0.0.0，設置ACK位並在以太網層廣播。

端口：1

服務：tcpmux

說明：這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者，默認狀況下tcpmux在這種系統中被打開。Irix機器在發佈是含有幾個默認的無密碼的賬戶，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些賬戶。所以HACKER在INTERNET上搜索tcpmux並利用這些賬戶。

端口：7

服務：Echo

說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

端口：19

服務：Character Generator

說明：這是一種僅僅發送字符的服務。UDP版本將會在收到UDP包後迴應含有垃圾字符的包。TCP鏈接時會發送含有垃圾字符的數據流直到鏈接關閉。HACKER利用IP欺騙能夠發動DoS攻擊。僞造兩個chargen服務器之間的UDP包。一樣Fraggle DoS攻擊向目標地址的這個端口廣播一個帶有僞造受害者IP的數據包，受害者爲了迴應這些數據而過載。

端口：21

服務：FTP

說明：FTP服務器所開放的端口，用於上傳、下載。最多見的攻擊者用於尋找打開anonymous的FTP服務器的方法。這些服務器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的端口。

端口：22

服務：Ssh

說明：PcAnywhere創建的TCP和這一端口的鏈接多是爲了尋找ssh。這一服務有許多弱點，若是配置成特定的模式，許多使用RSAREF庫的版本就會有很多的漏洞存在。

端口：23

服務：Telnet

說明：遠程登陸，入侵者在搜索遠程登陸UNIX的服務。大多數狀況下掃描這一端口是爲了找到機器運行的操做系統。還有使用其餘技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個端口。

端口：25

服務：SMTP

說明：SMTP服務器所開放的端口，用於發送郵件。入侵者尋找SMTP服務器是爲了傳遞他們的SPAM。入侵者的賬戶被關閉，他們須要鏈接到高帶寬的E-MAIL服務器上，將簡單的信息傳遞到不一樣的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個端口。

端口：31

服務：MSG Authentication

說明：木馬Master Paradise、Hackers Paradise開放此端口。

端口：42

服務：WINS Replication

說明：WINS複製

端口：53

服務：Domain Name Server（DNS）

說明：DNS服務器所開放的端口，入侵者多是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏其餘的通訊。所以防火牆經常過濾或記錄此端口。

端口：67

服務：Bootstrap Protocol Server

說明：經過DSL和Cable modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP服務器請求一個地址。HACKER常進入它們，分配一個地址把本身做爲局部路由器而發起大量中間人（man-in-middle）攻擊。客戶端向68端口廣播請求配置，服務器向67端口廣播迴應請求。這種迴應使用廣播是由於客戶端還不知道能夠發送的IP地址。

端口：69

服務：Trival File Transfer

說明：許多服務器與bootp一塊兒提供這項服務，便於從系統下載啓動代碼。可是它們經常因爲錯誤配置而使入侵者能從系統中竊取任何文件。它們也可用於系統寫入文件。

端口：79

服務：Finger Server

說明：入侵者用於得到用戶信息，查詢操做系統，探測已知的緩衝區溢出錯誤，迴應從本身機器到其餘機器Finger掃描。

端口：80

服務：HTTP

說明：用於網頁瀏覽。木馬Executor開放此端口。

端口：99

服務：gram Relay

說明：後門程序ncx99開放此端口。

端口：102

服務：Message transfer agent(MTA)-X.400 over TCP/IP

說明：消息傳輸代理。

端口：109

服務：Post Office Protocol -Version3

說明：POP3服務器開放此端口，用於接收郵件，客戶端訪問服務器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩衝區溢出的弱點至少有20個，這意味着入侵者能夠在真正登錄前進入系統。成功登錄後還有其餘緩衝區溢出錯誤。

端口：110

服務：SUN公司的RPC服務全部端口

說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

端口：113

服務：Authentication Service

說明：這是一個許多計算機上運行的協議，用於鑑別TCP鏈接的用戶。使用標準的這種服務能夠得到許多計算機的信息。可是它可做爲許多服務的記錄器，尤爲是FTP、POP、IMAP、SMTP和IRC等服務。一般若是有許多客戶經過防火牆訪問這些服務，將會看到許多這個端口的鏈接請求。記住，若是阻斷這個端口客戶端會感受到在防火牆另外一邊與E-MAIL服務器的緩慢鏈接。許多防火牆支持TCP鏈接的阻斷過程當中發回RST。這將會中止緩慢的鏈接。

端口：119

服務：Network News Transfer Protocol

說明：NEWS新聞組傳輸協議，承載USENET通訊。這個端口的鏈接一般是人們在尋找USENET服務器。多數ISP限制，只有他們的客戶才能訪問他們的新聞組服務器。打開新聞組服務器將容許發/讀任何人的帖子，訪問被限制的新聞組服務器，匿名發帖或發送SPAM。

端口：135

服務：Location Service

說明：Microsoft在這個端口運行DCE RPC end-point mapper爲它的DCOM服務。這與UNIX 111端口的功能很類似。使用DCOM和RPC的服務利用計算機上的end-point mapper註冊它們的位置。遠端客戶鏈接到計算機時，它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個端口是爲了找到這個計算機上運行Exchange Server嗎？什麼版本？還有些DOS攻擊直接針對這個端口。

端口：13七、13八、139

服務：NETBIOS Name Service

說明：其中13七、138是UDP端口，當經過網上鄰居傳輸文件時用這個端口。而139端口：經過這個端口進入的鏈接試圖得到NetBIOS/SMB服務。這個協議被用於windows文件和打印機共享和SAMBA。還有WINS Regisrtation也用它。

端口：143

服務：Interim Mail Access Protocol v2

說明：和POP3的安全問題同樣，許多IMAP服務器存在有緩衝區溢出漏洞。記住：一種LINUX蠕蟲（admv0rm）會經過這個端口繁殖，所以許多這個端口的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發佈版本中默認容許IMAP後，這些漏洞變的很流行。這一端口還被用於IMAP2，但並不流行。

端口：161

服務：SNMP

說明：SNMP容許遠程管理設備。全部配置和運行信息的儲存在數據庫中，經過SNMP可得到這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗全部可能的組合。SNMP包可能會被錯誤的指向用戶的網絡。

端口：177

服務：X Display Manager Control Protocol

說明：許多入侵者經過它訪問X-windows操做臺，它同時須要打開6000端口。

端口：389

服務：LDAP、ILS

說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一端口。

端口：443

服務：Https

說明：網頁瀏覽端口，能提供加密和經過安全端口傳輸的另外一種HTTP。

端口：456

服務：[NULL]

說明：木馬HACKERS PARADISE開放此端口。

端口：513

服務：Login,remote login

說明：是從使用cable modem或DSL登錄到子網中的UNIX計算機發出的廣播。這些人爲入侵者進入他們的系統提供了信息。

端口：544

服務：[NULL]

說明：kerberos kshell

端口：548

服務：Macintosh,File Services(AFP/IP)

說明：Macintosh,文件服務。

端口：553

服務：CORBA IIOP （UDP）

說明：使用cable modem、DSL或VLAN將會看到這個端口的廣播。CORBA是一種面向對象的RPC系統。入侵者能夠利用這些信息進入系統。

端口：555

服務：DSF

說明：木馬PhAse1.0、Stealth Spy、IniKiller開放此端口。

端口：568

服務：Membership DPA

說明：成員資格 DPA。

端口：569

服務：Membership MSN

說明：成員資格 MSN。

端口：635

服務：mountd

說明：Linux的mountd Bug。這是掃描的一個流行BUG。大多數對這個端口的掃描是基於UDP的，可是基於TCP的mountd有所增長（mountd同時運行於兩個端口）。記住mountd可運行於任何端口（究竟是哪一個端口，須要在端口111作portmap查詢），只是Linux默認端口是635，就像NFS一般運行於2049端口。

端口：636

服務：LDAP

說明：SSL（Secure Sockets layer）

端口：666

服務：Doom Id Software

說明：木馬Attack FTP、Satanz Backdoor開放此端口

端口：993

服務：IMAP

說明：SSL（Secure Sockets layer）

端口：100一、1011

服務：[NULL]

說明：木馬Silencer、WebEx開放1001端口。木馬Doly Trojan開放1011端口。

端口：1024

服務：Reserved

說明：它是動態端口的開始，許多程序並不在意用哪一個端口鏈接網絡，它們請求系統爲它們分配下一個閒置端口。基於這一點分配從端口1024開始。這就是說第一個向系統發出請求的會分配到1024端口。你能夠重啓機器，打開Telnet，再打開一個窗口運行natstat -a 將會看到Telnet被分配1024端口。還有SQL session也用此端口和5000端口。

端口：102五、1033

服務：1025：network blackjack 1033：[NULL]

說明：木馬netspy開放這2個端口。

端口：1080

服務：SOCKS

說明：這一協議以通道方式穿過防火牆，容許防火牆後面的人經過一個IP地址訪問INTERNET。理論上它應該只容許內部的通訊向外到達INTERNET。可是因爲錯誤的配置，它會容許位於防火牆外部的攻擊穿過防火牆。WinGate常會發生這種錯誤，在加入IRC聊天室時常會看到這種狀況。

端口：1170

服務：[NULL]

說明：木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此端口。

端口：123四、124三、67十一、6776

服務：[NULL]

說明：木馬SubSeven2.0、Ultors Trojan開放123四、6776端口。木馬SubSeven1.0/1.9開放124三、67十一、6776端口。

端口：1245

服務：[NULL]

說明：木馬Vodoo開放此端口。

端口：1433

服務：SQL

說明：Microsoft的SQL服務開放的端口。

端口：1492

服務：stone-design-1

說明：木馬FTP99CMP開放此端口。

端口：1500

服務：RPC client fixed port session queries

說明：RPC客戶固定端口會話查詢

端口：1503

服務：NetMeeting T.120

說明：NetMeeting T.120

端口：1524

服務：ingress

說明：許多攻擊腳本將安裝一個後門SHELL於這個端口，尤爲是針對SUN系統中Sendmail和RPC服務漏洞的腳本。若是剛安裝了防火牆就看到在這個端口上的鏈接企圖，極可能是上述緣由。能夠試試Telnet到用戶的計算機上的這個端口，看看它是否會給你一個SHELL。鏈接到600/pcserver也存在這個問題。

端口：1600

服務：issd

說明：木馬Shivka-Burka開放此端口。

端口：1720

服務：NetMeeting

說明：NetMeeting H.233 call Setup。

端口：1731

服務：NetMeeting Audio Call Control

說明：NetMeeting音頻調用控制。

端口：1807

服務：[NULL]

說明：木馬SpySender開放此端口。