注冊埠有哪些在計算機網路中

『壹』 計算機網路的埠

計算機「埠」是英文port的義譯，可以認為是計算機與外界通訊交流的出口。其中硬體領域的埠又稱介面，如：USB埠、串列埠等。軟體領域的埠一般指網路中面向連接服務和無連接服務的通信協議埠，是一種抽象的軟體結構，包括一些數據結構和I/O（基本輸入輸出）緩沖區。

按埠號可分為3大類：

（1）公認埠（Well Known Ports）：從0到1023，它們緊密綁定（binding）於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如：80埠實際上總是HTTP通訊。

（2）注冊埠（Registered Ports）：從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其它目的。例如：許多系統處理動態埠從1024左右開始。

（3）動態和/或私有埠（Dynamic and/or Private Ports）：從49152到65535。理論上，不應為服務分配這些埠。實際上，機器通常從1024起分配動態埠。但也有例外：SUN的RPC埠從32768開始。

一些埠常常會被黑客利用，還會被一些木馬病毒利用，對計算機系統進行攻擊，以下是計算機埠的介紹以及防止被黑客攻擊的簡要辦法。

『貳』 請問 電腦的埠是什麼 常見的有哪些

埠概念:
在網路技術中，埠（Port）大致有兩種意思：一是物理意義上的埠，比如，ADSL Modem、集線器、交換機、路由器用於連接其他網路設備的介面，如RJ-45埠、SC埠等等。二是邏輯意義上的埠，一般是指TCP/IP協議中的埠，埠號的范圍從0到65535，比如用於瀏覽網頁服務的80埠，用於FTP服務的21埠等等。我們這里將要介紹的就是邏輯意義上的埠.....

簡單的說就象 家裡的門!你進出都要經過他!

常見的埠:
135
445
137-139
3389
8000
443
80
23
21
25
1433
4000
埠就象是一個門。也就是說我的計算機要與你的計算機連接的話。我的門要打開，也就是我的電腦的埠要打開。同樣你那邊的埠也要打開。這樣才可以聯系。電腦有許多的埠。比如你開一個網頁的話。你的一個門就要打開。你和人家QQ。你的另外一個門也要打開。。。電腦的基本埠有135。136.137.139~~~~。如果你正在用QQ。。那麼埠就是4000.4001~~~ 依次類推/。
黑客們就是利用埠里入侵的，不過也有其他的方法，比如現在流行的DoS就是拒絕服務，好多的人都往一台主機發送請求，也就是發送數據。主機就會忙不過來。然後系統就會藍屏，也就是人們說的崩潰。和人一樣。是吧。。還有一種就是利用漏洞了，不過現在的漏洞差不多有補丁了，世界上沒有絕對傻的機子，只有絕對傻的管理員。如果一個管理員連漏洞都不補上的話，那我們想怎麼黑就怎麼黑。

利用埠來黑的就是說我利用你開通的埠，進入了你的機子，也就是說我進了你的那個門。這個你應該好容易理解吧。。。具體的方法我就不說了。。135埠，139，455最好關閉下!

按埠號可分為3大類：

（1）公認埠（WellKnownPorts）：從0到1023，它們緊密綁定（binding）於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如：80埠實際上總是HTTP通訊。

（2）注冊埠（RegisteredPorts）：從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其它目的。例如：許多系統處理動態埠從1024左右開始。

（3）動態和/或私有埠（Dynamicand/orPrivatePorts）：從49152到65535。理論上，不應為服務分配這些埠。實際上，機器通常從1024起分配動態埠。但也有例外：SUN的RPC埠從32768開始。

要查看埠跟詳細信息請到
http://ke..com/view/1075.htm

關閉137.138.139埠
右擊"網上鄰居"->選"屬性"->右擊"本地連接"->選"屬性",就此打開了"本地連接屬性"的框框,看到「網路的文件和列印共享」吧,去掉小方框里的勾勾,一般我是直接卸載它,設置好後，接著點「高級」。。。WINS,下面有一個NetBIOS,禁用它即可,OK.危險的137 138 139埠被關閉了.
2.關閉445埠
打開注冊表,找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters.
在編輯窗口的右邊空白處點擊滑鼠右鍵，會出現「新建」菜單中選擇「DWORD值」，
將新建的DWORD參數命名為「SMBDeviceEnabled」，數值為預設的「0」。修改完後退出Regedit，重啟機器。OK,再在"運行"里輸入"cmd"->回車,輸cd\,回車,再輸入「netstat –an」後回車,看看,137.138.139.445是不是關了,簡單吧,哈哈~~~

『叄』 電腦網路中，53埠是什麼有什麼用總共有多少種埠

53埠是DNS服務的默認埠，提供域名伺服器，利用方式：溢出。65535g個埠可分為3大類：
1） 公認埠（Well Known Ports）：從0到1023，它們緊密綁定於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如：80埠實際上總是HTTP通訊。
2） 注冊埠（Registered Ports）：從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其它目的。例如：許多系統處理動態埠從1024左右開始。
3） 動態和/或私有埠（Dynamic and/or Private Ports）：從49152到65535。理論上，不應為服務分配這些埠。實際上，機器通常從1024起分配動態埠。但也有例外：SUN的RPC埠從32768開始。

『肆』 計算機共有多少埠，在哪裡可以打開這些埠

計算機埠其實是用一個16位的整數表示的，所以理論上埠數最大為2^16=65536
公認的是0-1023 ,主要是一些公用的系統服務例如：http服務80，郵件服務25等
注冊埠是1024--49152 ,一些第三方軟體的默認埠
還有隨機動態埠是49152--65535，可以自由使用與支配，比如程序員需要測試網路通信時。
共是65536個埠.

埠號並不是說如何打開的，而是看你的哪個程序需要使用該埠，如果你要打開某個埠只需要
在程序連接中用socket關聯該埠就行了

『伍』 網路中常用的埠號有哪些

埠號小於256的一般為常用埠號。其中常用的保留TCP埠號有HTTP 80、FTP 20/21、Telnet 23、SMTP 25、DNS 53等；常用的保留UDP埠號有DNS 53、BootP 67（server）/ 68（client）、TFTP 69、SNMP 161等。

TCP與UDP段結構中埠地址都是16比特，可以有在0-65535范圍內的埠號。任何TCP/IP實現所提供的服務都用1-1023之間的埠號，是由ICANN來管理的。埠號從1024-49151是被注冊的埠號，被IANA指定為特殊服務使用。從49152-65535是動態或私有埠號。

(5)注冊埠有哪些在計算機網路中擴展閱讀：

各個埠及埠號的實際用途

1、1系埠

POP3伺服器開放102埠，用於接收郵件，客戶端訪問伺服器端的郵件服務；NEWS新聞組傳輸協議，承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器；137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。

2、2系埠

FTP伺服器開放的21埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄；PcAnywhere建立的TCP和22埠的連接可能是為了尋找ssh；掃描23埠是為了找到機器運行的操作系統。

3、3系埠

輕型目錄訪問協議和NetMeeting Internet Locator Server共用389埠。

4、4系埠

網頁瀏覽443埠，能提供加密和通過安全埠傳輸的另一種HTTP；木馬HACKERS PARADISE開放456埠。

『陸』 計算機中常用服務都使用哪些埠

1：公認埠（well known ports）:從0-1023，他們是綁定於一些服務。通常這些埠的通信明確表明了某種服務的協議。比如，21埠是FTP服務所開放的。

2：注冊埠（registrerd ports）:從1024-49151，他們鬆散的綁定於一些服務也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其他目的。比如，許多系統處理動態埠是從1024開始的。

3：動態或私有埠（dynamic and/or private ports）:從49512-65535，理論上不應該為服務分配這些埠。實際上，計算機通常從1024開始分配動態埠。當然也有例外的，SUN的RPC埠從32768開始。

『柒』 你能說出哪些常用埠

什麼是埠號，一個埠就是一個潛在的通訊通道，也是一個入侵通道，開放一個埠就是一台計算機在網路上打開了一扇窗戶，黑客入侵的方法就是用手工掃描或利用掃描軟體找到伺服器所開放的埠，去根據其相應的漏洞對伺服器進行入侵或攻擊，因此對埠的了解是非常重要的。

埠大概分為三類：

1：公認埠（well known ports）:從0-1023，他們是綁定於一些服務。通常這些埠的通信明確表明了某種服務的協議。比如，21埠是FTP服務所開放的。

2：注冊埠（registrerd ports）:從1024-49151，他們鬆散的綁定於一些服務也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其他目的。比如，許多系統處理動態埠是從1024開始的。

3：動態或私有埠（dynamic and/or private ports）:從49512-65535，理論上不應該為服務分配這些埠。實際上，計算機通常從1024開始分配動態埠。當然也有例外的，SUN的RPC埠從32768開始。

下邊附常用埠列表：

埠大全

不同的埠有不同的作用希望大家能有所收獲。

0 通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠，當你試圖使用一種通常的閉合埠連接它時將產生不同的結果。一種典型的掃描：使用IP地址為0.0.0.0，設置ACK位並在乙太網層廣播。

1 tcpmux 這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者，預設情況下tcpmux在這種系統中被打開。Iris機器在發布時含有幾個預設的無密碼的帳戶，如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。許多管理員安裝後忘記刪除這些帳戶。因此Hacker們在Internet上搜索tcpmux並利用這些帳戶。

7 Echo 你能看到許多人們搜索Fraggle放大器時，發送到x.x.x.0和x.x.x.255的信息。常見的一種DoS攻擊是echo循環（echo-loop），攻擊者偽造從一個機器發送到另一個機器的UDP數據包，而兩個機器分別以它們最快的方式回應這些數據包。另一種東西是由DoubleClick在詞埠建立的TCP連接。有一種產品叫做「Resonate Global Dispatch」，它與DNS的這一埠連接以確定最近的路由。Harvest/squid cache將從3130埠發送UDP echo：「如果將cache的source_ping on選項打開，它將對原始主機的UDP echo埠回應一個HIT reply。」這將會產生許多這類數據包。

11 sysstat 這是一種UNIX服務，它會列出機器上所有正在運行的進程以及是什麼啟動了這些進程。這為入侵者提供了許多信息而威脅機器的安全，如暴露已知某些弱點或帳戶的程序。這與UNIX系統中「ps」命令的結果相似。再說一遍：ICMP沒有埠，ICMP port 11通常是ICMP type=11。

19 chargen 這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連接時，會發送含有垃圾字元的數據流知道連接關閉。Hacker利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。由於伺服器企圖回應兩個伺服器之間的無限的往返數據通訊一個chargen和echo將導致伺服器過載。同樣fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過載。

21 ftp 最常見的攻擊者用於尋找打開「anonymous」的ftp伺服器的方法。這些伺服器帶有可讀寫的目錄。Hackers或Crackers 利用這些伺服器作為傳送warez (私有程序) 和pron的節點。
22 ssh PcAnywhere 建立TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點。如果配置成特定的模式，許多使用RSAREF庫的版本有不少漏洞。（建議在其它埠運行ssh）。還應該注意的是ssh工具包帶有一個稱為make-ssh-known-hosts的程序。它會掃描整個域的ssh主機。你有時會被使用這一程序的人無意中掃描到。UDP（而不是TCP）與另一端的5632埠相連意味著存在搜索pcAnywhere的掃描。5632（十六進制的0x1600）位交換後是0x0016（使進制的22）。

23 Telnet 入侵者在搜索遠程登陸UNIX的服務。大多數情況下入侵者掃描這一埠是為了找到機器運行的操作系統。此外使用其它技術，入侵者會找到密碼。

25 smtp 攻擊者（spammer）尋找SMTP伺服器是為了傳遞他們的spam。入侵者的帳戶總被關閉，他們需要撥號連接到高帶寬的e-mail伺服器上，將簡單的信息傳遞到不同的地址。SMTP伺服器（尤其是sendmail）是進入系統的最常用方法之一，因為它們必須完整的暴露於Internet且郵件的路由是復雜的（暴露+復雜=弱點）。

53 DNS Hacker或crackers可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏其它通訊。因此防火牆常常過濾或記錄53埠。需要注意的是你常會看到53埠做為UDP源埠。不穩定的防火牆通常允許這種通訊並假設這是對DNS查詢的回復。Hacker常使用這種方法穿透防火牆。

67&68 Bootp和DHCP UDP上的Bootp/DHCP：通過DSL和cable-modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個地址分配。Hacker常進入它們分配一個地址把自己作為局部路由器而發起大量的「中間人」（man-in-middle）攻擊。客戶端向68埠（bootps）廣播請求配置，伺服器向67埠（bootpc）廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。

69 TFTP(UDP) 許多伺服器與bootp一起提供這項服務，便於從系統下載啟動代碼。但是它們常常錯誤配置而從系統提供任何文件，如密碼文件。它們也可用於向系統寫入文件。

79 finger Hacker用於獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤，回應從自己機器到其它機器finger掃描。

80 HTTP伺服器所用到的埠。

98 linuxconf 這個程序提供linux boxen的簡單管理。通過整合的HTTP伺服器在98埠提供基於Web界面的服務。它已發現有許多安全問題。一些版本setuid root，信任區域網，在/tmp下建立Internet可訪問的文件，LANG環境變數有緩沖區溢出。此外因為它包含整合的伺服器，許多典型的HTTP漏洞可能存在（緩沖區溢出，歷遍目錄等）

109 POP2 並不象POP3那樣有名，但許多伺服器同時提供兩種服務（向後兼容）。在同一個伺服器上POP3的漏洞在POP2中同樣存在。

110 POP3 用於客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個（這意味著Hacker可以在真正登陸前進入系統）。成功登陸後還有其它緩沖區溢出錯誤。

111 sunrpc portmap rpcbind Sun RPC PortMapper/RPCBIND。訪問portmapper是掃描系統查看允許哪些RPC服務的最早的一步。常見RPC服務有：rpc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者發現了允許的RPC服務將轉向提供服務的特定埠測試漏洞。記住一定要記錄線路中的daemon, IDS, 或sniffer，你可以發現入侵者正使用什麼程序訪問以便發現到底發生了什麼。
113 Ident auth 這是一個許多機器上運行的協議，用於鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多機器的信息（會被Hacker利用）。但是它可作為許多服務的記錄器，尤其是FTP, POP, IMAP, SMTP和IRC等服務。通常如果有許多客戶通過防火牆訪問這些服務，你將會看到許多這個埠的連接請求。記住，如果你阻斷這個埠客戶端會感覺到在防火牆另一邊與e-mail伺服器的緩慢連接。許多防火牆支持在TCP連接的阻斷過程中發回RST，著將回停止這一緩慢的連接。

119 NNTP news 新聞組傳輸協議，承載USENET通訊。當你鏈接到諸如：news://news.hackervip.com/. 的地址時通常使用這個埠。這個埠的連接企圖通常是人們在尋找USENET伺服器。多數ISP限制只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送spam。

135 oc-serv MS RPC end-point mapper Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和/或RPC的服務利用機器上的end-point mapper注冊它們的位置。遠端客戶連接到機器時，它們查詢end-point mapper找到服務的位置。同樣Hacker掃描機器的這個埠是為了找到諸如：這個機器上運行Exchange Server嗎？是什麼版本？這個埠除了被用來查詢服務（如使用epmp）還可以被用於直接攻擊。有一些DoS攻擊直接針對這個埠。

137 NetBIOS name service nbtstat (UDP) 這是防火牆管理員最常見的信息。

139 NetBIOS File and Print Sharing 通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於Windows「文件和列印機共享」和SAMBA。在Internet上共享自己的硬碟是可能是最常見的問題。大量針對這一埠始於1999，後來逐漸變少。2000年又有回升。一些VBS（IE5 VisualBasic Scripting）開始將它們自己拷貝到這個埠，試圖在這個埠繁殖。

143 IMAP 和上面POP3的安全問題一樣，許多IMAP伺服器有緩沖區溢出漏洞運行登陸過程中進入。記住：一種Linux蠕蟲（admw0rm）會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已被感染的用戶。當RadHat在他們的Linux發布版本中默認允許IMAP後，這些漏洞變得流行起來。Morris蠕蟲以後這還是第一次廣泛傳播的蠕蟲。這一埠還被用於IMAP2，但並不流行。已有一些報道發現有些0到143埠的攻擊源於腳本。
161 SNMP(UDP) 入侵者常探測的埠。SNMP允許遠程管理設備。所有配置和運行信息都儲存在資料庫中，通過SNMP客獲得這些信息。許多管理員錯誤配置將它們暴露於Internet。Crackers將試圖使用預設的密碼「public」「private」訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向你的網路。Windows機器常會因為錯誤配置將HP JetDirect remote management軟體使用SNMP。HP OBJECT IDENTIFIER將收到SNMP包。新版的Win98使用SNMP解析域名，你會看見這種包在子網內廣播（cable modem, DSL）查詢sysName和其它信息。

162 SNMP trap 可能是由於錯誤配置

177 xdmcp 許多Hacker通過它訪問X-Windows控制台， 它同時需要打開6000埠。

513 rwho 可能是從使用cable modem或DSL登陸到的子網中的UNIX機器發出的廣播。這些人為Hacker進入他們的系統提供了很有趣的信息。

553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN，你將會看到這個埠的廣播。CORBA是一種面向對象的RPC（remote procere call）系統。Hacker會利用這些信息進入系統。

600 Pcserver backdoor 請查看1524埠。

一些玩script的孩子認為他們通過修改ingreslock和pcserver文件已經完全攻破了系統-- Alan J. Rosenthal.

635 mountd Linux的mountd Bug。這是人們掃描的一個流行的Bug。大多數對這個埠的掃描是基於UDP的，但基於TCP的mountd有所增加（mountd同時運行於兩個埠）。記住，mountd可運行於任何埠（到底在哪個埠，需要在埠111做portmap查詢），只是Linux默認為635埠，就象NFS通常運行於2049埠。

1024 許多人問這個埠是干什麼的。它是動態埠的開始。許多程序並不在乎用哪個埠連接網路，它們請求操作系統為它們分配「下一個閑置埠」。基於這一點分配從埠1024開始。這意味著第一個向系統請求分配動態埠的程序將被分配埠1024。為了驗證這一點，你可以重啟機器，打開Telnet，再打開一個窗口運行「natstat -a」，你將會看到Telnet被分配1024埠。請求的程序越多，動態埠也越多。操作系統分配的埠將逐漸變大。再來一遍，當你瀏覽Web頁時用「netstat」查看，每個Web頁需要一個新埠。

1025，1026 參見1024

1080 SOCKS 這一協議以管道方式穿過防火牆，允許防火牆後面的許多人通過一個IP地址訪問Internet。理論上它應該只允許內部的通信向外達到Internet。但是由於錯誤的配置，它會允許Hacker/Cracker的位於防火牆外部的攻擊穿過防火牆。或者簡單地回應位於Internet上的計算機，從而掩飾他們對你的直接攻擊。WinGate是一種常見的Windows個人防火牆，常會發生上述的錯誤配置。在加入IRC聊天室時常會看到這種情況。

1114 SQL 系統本身很少掃描這個埠，但常常是sscan腳本的一部分。

1243 Sub-7木馬（TCP）

1433 MSSQL資料庫服務埠

1524 ingreslock 後門許多攻擊腳本將安裝一個後門Shell於這個埠（尤其是那些針對Sun系統中sendmail和RPC服務漏洞的腳本，如statd, ttdbserver和cmsd）。如果你剛剛安裝了你的防火牆就看到在這個埠上的連接企圖，很可能是上述原因。你可以試試Telnet到你的機器上的這個埠，看看它是否會給你一個Shell。連接到600/pcserver也存在這個問題。
2049 NFS NFS程序常運行於這個埠。通常需要訪問portmapper查詢這個服務運行於哪個埠，但是大部分情況是安裝後NFS運行於這個埠，Hacker/Cracker因而可以閉開portmapper直接測試這個埠。

3128 squid 這是Squid HTTP代理伺服器的默認埠。攻擊者掃描這個埠是為了搜尋一個代理伺服器而匿名訪問Internet。你也會看到搜索其它代理伺服器的埠：8000/8001/8080/8888。掃描這一埠的另一原因是：用戶正在進入聊天室。其它用戶（或伺服器本身）也會檢驗這個埠以確定用戶的機器是否支持代理。

3306 MYsql資料庫服務埠

5632 pcAnywere 你會看到很多這個埠的掃描，這依賴於你所在的位置。當用戶打開pcAnywere時，它會自動掃描區域網C類網以尋找可能得代理（譯者：指agent而不是proxy）。Hacker/cracker也會尋找開放這種服務的機器，所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描常包含埠22的UDP數據包。

6776 Sub-7 artifact 這個埠是從Sub-7主埠分離出來的用於傳送數據的埠。例如當控制者通過電話線控制另一台機器，而被控機器掛斷時你將會看到這種情況。因此當另一人以此IP撥入時，他們將會看到持續的，在這個埠的連接企圖。（譯者：即看到防火牆報告這一埠的連接企圖時，並不表示你已被Sub-7控制。）

6970 RealAudio RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP7070埠外向控制連接設置的。

13223 PowWow PowWow 是Tribal Voice的聊天程序。它允許用戶在此埠打開私人聊天的連接。這一程序對於建立連接非常具有「進攻性」。它會「駐扎」在這一TCP埠等待回應。這造成類似心跳間隔的連接企圖。如果你是一個撥號用戶，從另一個聊天者手中「繼承」了IP地址這種情況就會發生：好象很多不同的人在測試這一埠。這一協議使用「OPNG」作為其連接企圖的前四個位元組。

17027 Concent 這是一個外向連接。這是由於公司內部有人安裝了帶有Concent "adbot" 的共享軟體。Concent "adbot"是為共享軟體顯示廣告服務的。使用這種服務的一種流行的軟體是Pkware。有人試驗：阻斷這一外向連接不會有任何問題，但是封掉IP地址本身將會導致adbots持續在每秒內試圖連接多次而導致連接過載：

機器會不斷試圖解析DNS名—ads.concent.com，即IP地址216.33.210.40 ；216.33.199.77 ；216.33.199.80 ；216.33.199.81；216.33.210.41。（譯者：不知NetAnts使用的Radiate是否也有這種現象）

27374 Sub-7木馬(TCP)

30100 NetSphere木馬(TCP) 通常這一埠的掃描是為了尋找中了NetSphere木馬。

31337 Back Orifice 「elite」 Hacker中31337讀做「elite」/ei』li:t/（譯者：法語，譯為中堅力量，精華。即3=E, 1=L, 7=T）。因此許多後門程序運行於這一埠。其中最有名的是Back Orifice。曾經一段時間內這是Internet上最常見的掃描。現在它的流行越來越少，其它的木馬程序越來越流行。

31789 Hack-a-tack 這一埠的UDP通訊通常是由於"Hack-a-tack"遠程訪問木馬（RAT, Remote Access Trojan）。這種木馬包含內置的31790埠掃描器，因此任何31789埠到317890埠的連接意味著已經有這種入侵。（31789埠是控制連接，317890埠是文件傳輸連接）

32770~32900 RPC服務 Sun Solaris的RPC服務在這一范圍內。詳細的說：早期版本的Solaris（2.5.1之前）將portmapper置於這一范圍內，即使低埠被防火牆封閉仍然允許Hacker/cracker訪問這一埠。掃描這一范圍內的埠不是為了尋找portmapper，就是為了尋找可被攻擊的已知的RPC服務。

33434~33600 traceroute 如果你看到這一埠范圍內的UDP數據包（且只在此范圍之內）則可能是由於traceroute。

『捌』 計算機中的埠都有哪些

埠概念
在網路技術中，埠（Port）大致有兩種意思：一是物理意義上的埠，比如，ADSL Modem、集線器、交換機、路由器用於連接其他網路設備的介面，如RJ-45埠、SC埠等等。二是邏輯意義上的埠，一般是指TCP/IP協議中的埠，埠號的范圍從0到65535，比如用於瀏覽網頁服務的80埠，用於FTP服務的21埠等等。我們這里將要介紹的就是邏輯意義上的埠。

查看埠
在Windows 2000/XP/Server 2003中要查看埠，可以使用Netstat命令：
依次點擊「開始→運行」，鍵入「cmd」並回車，打開命令提示符窗口。在命令提示符狀態下鍵入「netstat -a -n」，按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的埠號及狀態。

關閉/開啟埠
在介紹各種埠的作用前，這里啟的，比如Telnet服務的23埠、FTP服務先介紹一下在Windows中如何關閉/打開埠，因為默認的情況下，有很多不安全的或沒有什麼用的埠是開的21埠、SMTP服務的25埠、RPC服務的135埠等等。為了保證系統的安全性，我們可以通過下面的方法來關閉/開啟埠。

關閉埠
比如在Windows 2000/XP中關閉SMTP服務的25埠，可以這樣做：首先打開「控制面板」，雙擊「管理工具」，再雙擊「服務」。接著在打開的服務窗口中找到並雙擊「Simple Mail Transfer Protocol （SMTP）」服務，單擊「停止」按鈕來停止該服務，然後在「啟動類型」中選擇「已禁用」，最後單擊「確定」按鈕即可。這樣，關閉了SMTP服務就相當於關閉了對應的埠。

開啟埠
如果要開啟該埠只要先在「啟動類型」選擇「自動」，單擊「確定」按鈕，再打開該服務，在「服務狀態」中單擊「啟動」按鈕即可啟用該埠，最後，單擊「確定」按鈕即可。
提示：在Windows 98中沒有「服務」選項，你可以使用防火牆的規則設置功能來關閉/開啟埠。
埠分類

邏輯意義上的埠有多種分類標准，下面將介紹兩種常見的分類：

1. 按埠號分布劃分

（1）知名埠（Well-Known Ports）
知名埠即眾所周知的埠號，范圍從0到1023，這些埠號一般固定分配給一些服務。比如21埠分配埠分配給SMTP（給FTP服務，25簡單郵件傳輸協議）服務，80埠分配給HTTP服務，135埠分配給RPC（遠程過程調用）服務等等。

（2）動態埠（Dynamic Ports）
動態埠的范圍從1024到65535，這些埠號一般不固定分配給某個服務，也就是說許多服務都可以使用這些埠。只要運行的程序向系統提出訪問網路的申請，那麼系統就可以從這些埠號中分配一個供該程序使用。比如1024埠就是分配給第一個向系統發出申請的程序。在關閉程序進程後，就會釋放所佔用的埠號。
不過，動態埠也常常被病毒木馬程序所利用，如冰河默認連接埠是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。

2. 按協議類型劃分
按協議類型劃分，可以分為TCP、UDP、IP和ICMP（Internet控制消息協議）等埠。下面主要介紹TCP和UDP埠：

（1）TCP埠
TCP埠，即傳輸控制協議埠，需要在客戶端和伺服器之間建立連接，這樣可以提供可靠的數據傳輸。常見的包括FTP服務的21埠，Telnet服務的23埠，SMTP服務的25埠，以及HTTP服務的80埠等等。

（2）UDP埠
UDP埠，即用戶數據包協議埠，無需在客戶端和伺服器之間建立連接，安全性得不到保障。常見的有DNS服務的53埠，SNMP（簡單網路管理協議）服務的161埠，QQ使用的8000和4000埠等等。
常見網路埠

網路基礎知識!埠對照

埠：0
服務：Reserved
說明：通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠，當你試圖使用通常的閉合埠連接它時將產生不同的結果。一種典型的掃描，使用IP地址為0.0.0.0，設置ACK位並在乙太網層廣播。

埠：1
服務：tcpmux
說明：這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者，默認情況下tcpmux在這種系統中被打開。Irix機器在發布是含有幾個默認的無密碼的帳戶，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux並利用這些帳戶。

埠：7
服務：Echo
說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

埠：19
服務：Character Generator
說明：這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連接時會發送含有垃圾字元的數據流直到連接關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過載。

埠：21
服務：FTP
說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

埠：22
服務：Ssh
說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。

埠：23
服務：Telnet
說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。

埠：25
服務：SMTP
說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

埠：31
服務：MSG Authentication
說明：木馬Master Paradise、Hackers Paradise開放此埠。

埠：42
服務：WINS Replication
說明：WINS復制

埠：53
服務：Domain Name Server（DNS）
說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。

埠：67
服務：Bootstrap Protocol Server
說明：通過DSL和Cable modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個地址。HACKER常進入它們，分配一個地址把自己作為局部路由器而發起大量中間人（man-in-middle）攻擊。客戶端向68埠廣播請求配置，伺服器向67埠廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。

埠：69
服務：Trival File Transfer
說明：許多伺服器與bootp一起提供這項服務，便於從系統下載啟動代碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何 文件。它們也可用於系統寫入文件。

埠：79
服務：Finger Server
說明：入侵者用於獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤，回應從自己機器到其他機器Finger掃描。

埠：80
服務：HTTP
說明：用於網頁瀏覽。木馬Executor開放此埠。

埠：99
服務：Metagram Relay
說明：後門程序ncx99開放此埠。

埠：102
服務：Message transfer agent(MTA)-X.400 over TCP/IP
說明：消息傳輸代理。

埠：109
服務：Post Office Protocol -Version3
說明：POP3伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交 換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

埠：110
服務：SUN公司的RPC服務所有埠
說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

埠：113
服務：Authentication Service
說明：這是一個許多計算機上運行的協議，用於鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器，尤其是FTP、POP、IMAP、SMTP和IRC等服務。通常如果有許多客戶通過防火牆訪問這些服務，將會看到許多這個埠的連接請求。記住，如果阻斷這個埠客戶端會感覺到在防火牆另一邊與E-MAIL伺服器的緩慢連接。許多防火牆支持TCP連接的阻斷過程中發回RST。這將會停止緩慢的連接。

埠：119
服務：Network News Transfer Protocol
說明：NEWS新聞組傳輸協議，承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制，只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送SPAM。

埠：135
服務：Location Service
說明：Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎？什麼版本？還有些DOS攻擊直接針對這個埠。

埠：137、138、139
服務：NETBIOS Name Service
說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

埠：143
服務：Interim Mail Access Protocol v2
說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。記住：一種LINUX蠕蟲（admv0rm）會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於IMAP2，但並不流行。

埠：161
服務：SNMP
說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路。

埠：177
服務：X Display Manager Control Protocol
說明：許多入侵者通過它訪問X-windows操作台，它同時需要打開6000埠。

埠：389
服務：LDAP、ILS
說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠。

埠：443
服務：Https
說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。

埠：456
服務：[NULL]
說明：木馬HACKERS PARADISE開放此埠。

埠：513
服務：Login,remote login
說明：是從使用cable modem或DSL登陸到子網中的UNIX計算機發出的廣播。這些人為入侵者進入他們的系統提供了信息。

埠：544
服務：[NULL]
說明：kerberos kshell

埠：548
服務：Macintosh,File Services(AFP/IP)
說明：Macintosh,文件服務。

埠：553
服務：CORBA IIOP （UDP）
說明：使用cable modem、DSL或VLAN將會看到這個埠的廣播。CORBA是一種面向對象的RPC系統。入侵者可以利用這些信息進入系統。

埠：555
服務：DSF
說明：木馬PhAse1.0、Stealth Spy、IniKiller開放此埠。

埠：568
服務：Membership DPA
說明：成員資格 DPA。

埠：569
服務：Membership MSN
說明：成員資格 MSN。

埠：635
服務：mountd
說明：Linux的mountd Bug。這是掃描的一個流行BUG。大多數對這個埠的掃描是基於UDP的，但是基於TCP的mountd有所增加（mountd同時運行於兩個埠）。記住mountd可運行於任何埠（到底是哪個埠，需要在埠111做portmap查詢），只是Linux默認埠是635，就像NFS通常運行於2049埠。

埠：636
服務：LDAP
說明：SSL（Secure Sockets layer）

埠：666
服務：Doom Id Software
說明：木馬Attack FTP、Satanz Backdoor開放此埠

埠：993
服務：IMAP
說明：SSL（Secure Sockets layer）

埠：1001、1011
服務：[NULL]
說明：木馬Silencer、WebEx開放1001埠。木馬Doly Trojan開放1011埠。

埠：1024
服務：Reserved
說明：它是動態埠的開始，許多程序並不在乎用哪個埠連接網路，它們請求系統為它們分配下一個閑置埠。基於這一點分配從埠1024開始。這就是說第一個向系統發出請求的會分配到1024埠。你可以重啟機器，打開Telnet，再打開一個窗口運行natstat -a 將會看到Telnet被分配1024埠。還有SQL session也用此埠和5000埠。

埠：1025、1033
服務：1025：network blackjack 1033：[NULL]
說明：木馬netspy開放這2個埠。

埠：1080
服務：SOCKS
說明：這一協議以通道方式穿過防火牆，允許防火牆後面的人通過一個IP地址訪問INTERNET。理論上它應該只允許內部的通信向外到達INTERNET。但是由於錯誤的配置，它會允許位於防火牆外部的攻擊穿過防火牆。WinGate常會發生這種錯誤，在加入IRC聊天室時常會看到這種情況。

埠：1170
服務：[NULL]
說明：木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此埠。

埠：1234、1243、6711、6776
服務：[NULL]
說明：木馬SubSeven2.0、Ultors Trojan開放1234、6776埠。木馬SubSeven1.0/1.9開放1243、6711、6776埠。

埠：1245
服務：[NULL]
說明：木馬Vodoo開放此埠。

埠：1433
服務：SQL
說明：Microsoft的SQL服務開放的埠。

埠：1492
服務：stone-design-1
說明：木馬FTP99CMP開放此埠。

埠：1500
服務：RPC client fixed port session queries
說明：RPC客戶固定埠會話查詢

埠：1503
服務：NetMeeting T.120
說明：NetMeeting T.120

埠：1524
服務：ingress