常用端口号（共7篇）

常用端口号（共7篇）端口：137、138、139

服务：NETBIOSNameService

说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINSRegisrtation也用它。端口：143

服务：InterimMailAcceProtocolv2

说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。端口：161服务：SNMP

说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。端口：177

服务：XDisplayManagerControlProtocol

说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。端口：389

服务：LDAP、ILS

说明：轻型目录访问协议和NetMeetingInternetLocatorServer共用这一端口。端口：443服务：Https

说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。端口：456服务：[NULL]

说明：木马HACKERSPARADISE开放此端口。端口：513服务：Login,remotelogin

说明：是从使用cablemodem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。端口：544服务：[NULL]

说明：kerberoskshell

端口：548

服务：Macintosh,FileServices(AFP/IP)说明：Macintosh,文件服务。端口：553

服务：CORBAIIOP（UDP）

说明：使用cablemodem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。端口：555服务：DSF

说明：木马PhAse1.0、StealthSpy、IniKiller开放此端口。端口：568

服务：MembershipDPA说明：成员资格DPA。端口：569

服务：MembershipMSN说明：成员资格MSN。端口：635服务：mountd说明：Linux的mountdBug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。端口：636服务：LDAP

说明：SSL（SecureSocketslayer）

端口：666

服务：DoomIdSoftware

说明：木马AttackFTP、SatanzBackdoor开放此端口端口：993服务：IMAP说明：SSL（SecureSocketslayer）

端口：1001、1011服务：[NULL]

说明：木马Silencer、WebEx开放1001端口。木马DolyTrojan开放1011端口。端口：1024服务：Reserved

说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat-a将会看到Telnet被分配1024端口。还有SQLseion也用此端口和5000端口。端口：1025、1033

服务：1025：networkblackjack1033：[NULL]说明：木马netspy开放这2个端口。端口：1080服务：SOCKS

说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。端口：1170服务：[NULL]

说明：木马StreamingAudioTrojan、PsyberStreamServer、Voice开放此端口。端口：1234、1243、6711、6776服务：[NULL]

说明：木马SubSeven2.0、UltorsTrojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。端口：1245服务：[NULL]

说明：木马Vodoo开放此端口。端口：1433服务：SQL

说明：Microsoft的SQL服务开放的端口。端口：1500

服务：RPCclientfixedportseionqueries说明：RPC客户固定端口会话查询

端口：1503

服务：NetMeetingT.120说明：NetMeetingT.120

端口：1524服务：ingre说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。端口：1600服务：id

说明：木马Shivka-Burka开放此端口。端口：1720

服务：NetMeeting

说明：NetMeetingH.233callSetup。端口：1731

服务：NetMeetingAudioCallControl说明：NetMeeting音频调用控制。端口：1807服务：[NULL]

说明：木马SpySender开放此端口。端口：1981服务：[NULL]

说明：木马ShockRave开放此端口。端口：1999

服务：ciscoidentificationport

说明：木马BackDoor开放此端口。端口：2000服务：[NULL]说明：木马GirlFriend1.3、Millenium1.0开放此端口。端口：2001服务：[NULL]

说明：木马Millenium1.0、TrojanCow开放此端口。端口：2023

服务：xinuexpansion4说明：木马PaRipper开放此端口。端口：2049服务：NFS

说明：NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。端口：2115服务：[NULL]

说明：木马Bugs开放此端口。端口：2140、3150服务：[NULL]

说明：木马DeepThroat1.0/3.0开放此端口。端口：2500

服务：RPCclientusingafixedportseionreplication说明：应用固定端口会话复制的RPC客户

第2篇：常用端口号

常用端口号大全

20和21，究竟哪个是传控制的，哪个是传数据的？ftp-data20/tcpFileTransfer[DefaultData]ftp-data20/udpFileTransfer[DefaultData]ftp21/tcpFileTransfer[Control]ftp21/udpFileTransfer[Control]

FTP就是文件传输协议FileTransferProtocol的缩写.FTP端口号是21FTP的端口号能改ftp的端口号20、21的区别一个是数据端口，一个是控制端口，控制端口一般为21，而数据端口不一定是20，这和FTP的应用模式有关，如果是主动模式，应该为20，如果为被动模式，由服务器端和客户端协商而定

电脑上有多少个端口？我怎么样才能知道自己的电脑哪些端口是开的？那些是关的？哪些是可用的？怎么样才能把打开着的关了，把关着的打开，电脑上有多少个端口。计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如：USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。按端口号可分为3大类：

（1）公认端口（WellKnownPorts）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。（2）注册端口（RegisteredPorts）：从1024到49151.它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。（3）动态和/或私有端口（Dynamicand/orPrivatePorts）：从49152到65535.理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。一些端口常常会被黑客利用，还会被一些木马病毒利用，对计算机系统进行攻击，以下是计算机端口的介绍以及防止被黑客攻击的简要办法。端口：137、138、139服务：NETBIOSNameService说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINSRegisrtation也用它。端口：137、138、139服务：NETBIOSNameService

说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINSRegisrtation也用它。端口：143

服务：InterimMailAcceProtocolv2

说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。端口：161服务：SNMP

说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。端口：177

服务：XDisplayManagerControlProtocol

说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。端口：389

服务：LDAP、ILS

说明：轻型目录访问协议和NetMeetingInternetLocatorServer共用这一端口。端口：443服务：Https

说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。端口：456服务：[NULL]

说明：木马HACKERSPARADISE开放此端口。端口：513

服务：Login,remotelogin

说明：是从使用cablemodem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。端口：544服务：[NULL]

说明：kerberoskshell端口：548

服务：Macintosh,FileServices(AFP/IP)说明：Macintosh,文件服务。端口：553

服务：CORBAIIOP（UDP）

说明：使用cablemodem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。端口：555服务：DSF

说明：木马PhAse1.0、StealthSpy、IniKiller开放此端口。端口：568

服务：MembershipDPA说明：成员资格DPA。端口：569

服务：MembershipMSN说明：成员资格MSN。端口：635服务：mountd

说明：Linux的mountdBug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。端口：636服务：LDAP说明：SSL（SecureSocketslayer）

端口：666

服务：DoomIdSoftware

说明：木马AttackFTP、SatanzBackdoor开放此端口

端口：993服务：IMAP

说明：SSL（SecureSocketslayer）

端口：1001、1011服务：[NULL]

说明：木马Silencer、WebEx开放1001端口。木马DolyTrojan开放1011端口。端口：1024服务：Reserved

说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat-a将会看到Telnet被分配1024端口。还有SQLseion也用此端口和5000端口。端口：1025、1033端口：1080服务：SOCKS

说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。端口：1170服务：[NULL]

说明：木马StreamingAudioTrojan、PsyberStreamServer、Voice开放此端口。端口：1234、1243、6711、6776服务：[NULL]

说明：木马SubSeven2.0、UltorsTrojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。端口：1245服务：[NULL]

说明：木马Vodoo开放此端口。端口：1433服务：SQL

说明：Microsoft的SQL服务开放的端口。端口：1492

服务：stone-design-1

说明：木马FTP99CMP开放此端口。端口：1500

服务：RPCclientfixedportseionqueries说明：RPC客户固定端口会话查询

端口：1503

服务：NetMeetingT.120说明：NetMeetingT.120

端口：1524服务：ingre说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。端口：1600服务：id

说明：木马Shivka-Burka开放此端口。端口：1720

服务：NetMeeting

说明：NetMeetingH.233callSetup。端口：1731

服务：NetMeetingAudioCallControl说明：NetMeeting音频调用控制。端口：1807服务：[NULL]

说明：木马SpySender开放此端口。端口：1981服务：[NULL]

说明：木马ShockRave开放此端口。端口：1999

服务：ciscoidentificationport

说明：木马BackDoor开放此端口。端口：2000服务：[NULL]

说明：木马GirlFriend1.3、Millenium1.0开放此端口。端口：2001服务：[NULL]

说明：木马Millenium1.0、TrojanCow开放此端口。端口：2023

服务：xinuexpansion4

说明：木马PaRipper开放此端口。端口：2049服务：NFS

说明：NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。端口：2115服务：[NULL]

说明：木马Bugs开放此端口。端口：2140、3150服务：[NULL]

说明：木马DeepThroat1.0/3.0开放此端口。端口：2500

服务：RPCclientusingafixedportseionreplication说明：应用固定端口会话复制的RPC客户

第3篇：常用端口号

常用端口号

代理服务器常用以下端口：

（1）.HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080（2）.SOCKS代理协议服务器常用端口号：1080（3）.FTP（文件传输）协议代理服务器常用端口号：21（4）.Telnet（远程登录）协议代理服务器常用端口：23HTTP服务器，默认的端口号为80/tcp（木马Executor开放此端口）；

HTTPS（securelytransferringwebpages）服务器，默认的端口号为443/tcp

443/udp；Telnet（不安全的文本传送），默认端口号为23/tcp（木马TinyTelnetServer所开放的端口）；FTP，默认的端口号为21/tcp（木马DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所开放的端口）；

TFTP（TrivialFileTransferProtocol），默认的端口号为69/udp；SSH（安全登录）、SCP（文件传输）、端口重定向，默认的端口号为22/tcp；

SMTPSimpleMailTransferProtocol(E-mail)，默认的端口号为25/tcp（木马Antigen、EmailPawordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都开放这个端口）；POP3PostOfficeProtocol(E-mail)，默认的端口号为110/tcp；WebLogic，默认的端口号为7001；

WebSphere应用程序，默认的端口号为9080；WebSphere管理工具，默认的端口号为9090；JBOSS，默认的端口号为8080；TOMCAT，默认的端口号为8080；

WIN2003远程登陆，默认的端口号为3389；SymantecAV/FilterforMSE,默认端口号为8081；Oracle数据库，默认的端口号为1521；ORACLEEMCTL，默认的端口号为1158；OracleXDB（XML数据库），默认的端口号为8080；OracleXDBFTP服务，默认的端口号为2100；

MSSQL*SERVER数据库server，默认的端口号为1433/tcp1433/udp；MS

SQL*SERVER数据库monitor，默认的端口号为1434/tcp1434/udp；QQ，默认的端口号为1080/udn/aGREGRE（IP协议47）路由和远程访问n/aESPIPSecESP（IP协议50）路由和远程访问n/aAHIPSecAH（IP协议51）路由和远程访问7TCPEcho简单TCP/IP服务7UDPEcho简单TCP/IP服务9TCPDiscard简单TCP/IP服务9UDPDiscard简单TCP/IP服务13TCPDaytime简单TCP/IP服务13UDPDaytime简单TCP/IP服务17TCPQuotd简单TCP/IP服务17UDPQuotd简单TCP/IP服务19TCPChargen简单TCP/IP服务19UDPChargen简单TCP/IP服务20TCPFTP默认数据FTP发布服务21TCPFTP控制FTP发布服务

21TCPFTP控制应用程序层网关服务23TCPTelnetTelnet25TCPSMTP简单邮件传输协议25UDPSMTP简单邮件传输协议25TCPSMTPExchangeServer25UDPSMTPExchangeServer42TCPWINS复制WindowsInternet名称服务42UDPWINS复制WindowsInternet名称服务53TCPDNSDNSServer53UDPDNSDNSServer

53TCPDNSWindows防火墙/Internet连接共享53UDPDNSWindows防火

墙/Internet连接共享67UDPDHCP服务器DHCP服务器

67UDPDHCP服务器Windows防火墙/Internet连接共享69UDPTFTP普通FTP后台程序服务80TCPHTTPWindows媒体服务80TCPHTTP万维网发布服务

80TCPHTTPSharePointPortalServer88TCPKerberosKerberos密钥分发中心88UDPKerberosKerberos密钥分发中心102TCPX.400MicrosoftExchangeMTA堆栈110TCPPOP3MicrosoftPOP3服务110TCPPOP3ExchangeServer119TCPNNTP网络新闻传输协议123UDPNTPWindows时间123UDPSNTPWindows时间135TCPRPC消息队列

135TCPRPC远程过程调用135TCPRPCExchangeServer

135TCPRPC证书服务135TCPRPC群集服务

135TCPRPC分布式文件系统135TCPRPC分布式链接跟踪

135TCPRPC分布式事务处理协调器135TCPRPC事件日志135TCPRPC传真服务135TCPRPC文件复制

135TCPRPC本地安全机构135TCPRPC远程存储通知135TCPRPC远程存储服务器135TCPRPCSystemsManagementServer2.0135TCPRPC终端服务授权135TCPRPC终端服务会话目录137UDPNetBIOS名称解析计算机浏览器137UDPNetBIOS名称解析服务器

137UDPNetBIOS名称解析WindowsInternet名称服务137UDPNetBIOS名称解析NetLogon

137UDPNetBIOS名称解析SystemsManagementServer2.0138UDPNetBIOS数据报服务计算机浏览器138UDPNetBIOS数据报服务Meenger138UDPNetBIOS数据报服务服务器

138UDPNetBIOS数据报服务NetLogon138UDPNetBIOS数据报服务分布式文件系统

138UDPNetBIOS数据报服务SystemsManagementServer2.0138UDPNetBIOS数据报服务许可证记录服务139TCPNetBIOS会话服务计算机浏览器139TCPNetBIOS会话服务传真服务139TCPNetBIOS会话服务性能日志和警报139TCPNetBIOS会话服务后台打印程序139TCPNetBIOS会话服务服务器

139TCPNetBIOS会话服务NetLogon

139TCPNetBIOS会话服务远程过程调用定位器139TCPNetBIOS会话服务分布式文件系统

139TCPNetBIOS会话服务SystemsManagementServer2.0139TCPNetBIOS会话服务许可证记录服务143TCPIMAPExchangeServer161UDPSNMPSNMP服务

162UDPSNMP陷阱出站SNMP陷阱服务389TCPLDAP服务器本地安全机构389UDPLDAP服务器本地安全机构389TCPLDAP服务器分布式文件系统389UDPLDAP服务器分布式文件系统443TCPHTTPSHTTPSSL

443TCPHTTPS万维网发布服务

443TCPHTTPSSharePointPortalServer

445TCPSMB传真服务445TCPSMB后台打印程序445TCPSMB服务器

445TCPSMB远程过程调用定位器445TCPSMB分布式文件系统445TCPSMB许可证记录服务445TCPSMBNetLogon

500UDPIPSecISAKMP本地安全机构515TCPLPDTCP/IP打印服务器

548TCPMacintosh文件服务器Macintosh文件服务器554TCPRTSPWindows媒体服务

563TCPNNTPoverSSL网络新闻传输协议593TCPHTTP上的RPC远程过程调用593TCPHTTP上的RPCExchangeServer636TCPLDAPSSL本地安全机构636UDPLDAPSSL本地安全机构

993TCPSSL上的IMAPExchangeServer995TCPSSL上的POP3ExchangeServer1270TCPMOM-EncryptedMicrosoftOperationsManager20001433TCPTCP上的SQLMicrosoftSQLServer1433TCPTCP上的SQLMSSQL$UDDI1434UDPSQLProbeMicrosoftSQLServer1434UDPSQLProbeMSSQL$UDDI

1645UDP旧式RADIUSInternet身份验证服务1646UDP旧式RADIUSInternet身份验证服务1701UDPL2TP路由和远程访问1723TCPPPTP路由和远程访问1755TCPMMSWindows媒体服务1755UDPMMSWindows媒体服务1801TCPMSMQ消息队列1801UDPMSMQ消息队列

1812UDPRADIUS身份验证Internet身份验证服务1813UDPRADIUS计帐Internet身份验证服务1900UDPSSDPSSDP发现服务2101TCPMSMQ-DCs消息队列2103TCPMSMQ-RPC消息队列2105TCPMSMQ-RPC消息队列2107TCPMSMQ-Mgmt消息队列2393TCPOLAPServices7.0SQLServer：下层OLAP客户端支持2394TCPOLAPServices7.0SQLServer：下层OLAP客户端支持2460UDPMSTheaterWindows媒体服务2535UDPMADCAPDHCP服务器

2701TCPSMS远程控制（控件）SMS远程控制代理2701UDPSMS远程控制（控件）SMS远程控制代理2702TCPSMS远程控制（数据）SMS远程控制代理2702UDPSMS远程控制（数据）SMS远程控制代理2703TCPSMS远程聊天SMS远程控制代理2703UPDSMS远程聊天SMS远程控制代理2704TCPSMS远程文件传输SMS远程控制代理2704UDPSMS远程文件传输SMS远程控制代理2725TCPSQL分析服务SQL分析服务器2869TCPUPNP通用即插即用设备主机2869TCPSSDP事件通知SSDP发现服务3268TCP全局编录服务器本地安全机构3269TCP全局编录服务器本地安全机构3343UDP群集服务群集服务3389TCP终端服务NetMeeting远程桌面共享3389TCP终端服务终端服务3527UDPMSMQ-Ping消息队列4011UDPBINL远程安装

4500UDPNAT-T本地安全机构

5000TCPSSDP旧事件通知SSDP发现服务5004UDPRTPWindows媒体服务5005UDPRTCPWindows媒体服务

42424TCPASP.Net会话状态ASP.NET状态服务

51515TCPMOM-ClearMicrosoftOperationsManager2000本文的“系统服务端口”部分包含对每个服务的简短说明，显示该服务的逻辑名称，并指出每个服务进行正确操作所需的端口和协议。使用此部分可帮助识别特定的服务所使用的端口和协议。本文的“端口与协议”部分中包括一个表，其中了“系统服务端口”部分中的信息。这个表是按端口号排序的，而不是按服务名称排序的。使用此部分可以迅速确定哪些服务侦听特定的端口。本文在某些术语的使用上采用了特定的方式。为了避免混淆，请确保对本文使用这些术语的方式有所了解。下表对这些术语进行了说明：

系统服务：Windows服务器系统包括许多产品，如MicrosoftWindowsServer2003系列、MicrosoftExchange2000Server和MicrosoftSQLServer2000。所有这些产品都包括许多组件，系统服务就是这些组件之一。特定计算机所需的系统服务或者由操作系统在启动期间自动启动，或者根据需要在典型操作期间启动。例如，在运行WindowsServer2003企业版的计算机上，一些可用的系统服务包括服务器服务、后台打印程序服务以及万维网发布服务。每个系统服务都有一个好记的服务名称和一个服务名称。好记的服务名称是图形管理工具（如“服务”Microsoft管理控制台(MMC)管理单元）中出现的名称。服务名称是用于命令行工具以及许多脚本语言的名称。每个系统服务可以提供一项或多项网络服务。应用程序协议：在本文中，应用程序协议是指使用一个或多个TCP/IP协议和端口的高级网络协议。应用程序协议的实例包括超文本传输协议(HTTP)、服务器消息块(SMB)和简单邮件传输协议(SMTP)。协议：TCP/IP协议在低于应用程序协议的级别上运行，它是网络上的设备之间进行通信的标准格式。TCP/IP协议套件包括TCP、用户数据报协议(UDP)以及Internet控制消息协议(ICMP)。端口：这是系统服务侦听传入的网络通信的网络端口。本文没有指定哪些服务依赖于其他服务进行网络通信。例如，许多服务依赖MicrosoftWindows中的远程过程调用(RPC)功能或DCOM功能为它们分配动态TCP端口。远程过程调用服务通过其他使用RPC或DCOM与客户计算机通信的系统服务来协调请求。许多其他服务依赖于网络基本输入/输出系统(NetBIOS)、SMB、协议（实际上是由服务器服务提供的）。其他服务依赖于HTTP或安全超文本传输协议(HTTPS)。这些协议是由Internet信息服务(IIS)提供的。有关Windows操作系统基础结构的完整讨论已超出本文讨论的范围。不过，在MicrosoftTechNet和MicrosoftDeveloperNetwork(MSDN)上可以获得有关此主题的详细文档。虽然许多服务可能都依赖于某个特定的TCP端口或UDP端口，但仅有一个服务或进程可以随时主动侦听此端口。将RPC与TCP/IP或UDP/IP一起用于传输时，入站端口常常按照需要动态分配给系统服务；使用高于端口1024的TCP/IP端口和UDP/IP端口。这些端口常常被非正式地称为“随机RPC端口”。在这些情况下，RPC客户端依赖RPC终结点映射器通知它们哪个（些）动态端口分配给了服务器。对于某些基于RPC的服务，您可以配置一个特定的端口而不是让RPC动态分配端口。另外，无论对于什么服务，都可以将RPC动态分配的端口范围限制为一个小范围。有关此主题的更多信息，请参见本文的“参考”部分。本文包含有关本文结尾的“适用于”部分中所列出的Microsoft产品的系统服务角色和服务器角色的信息。虽然此信息可能同样适用于MicrosoftWindowsXP和MicrosoftWindows2000Profeional，但本文主要集中讨论服务器类操作系统。因此，本文介绍了服务侦听的端口，而没有介绍客户端程序用来连接到远程系统的端口。返回页首系统服务端口

本部分提供对每个系统服务的说明，包括与系统服务相对应的逻辑名称，还显示了每个服务所需的端口和协议。应用程序层网关服务Internet连接共享(ICS)/Windows防火墙服务的这个子组件对允许网络协议通过防火墙并在Internet连接共享后面工作的插件提供支持。应用程序层网关(ALG)插件可以打开端口和更改嵌入在数据包内的数据（如端口和IP地址）。文件传输协议(FTP)是唯一具有WindowsServer2003标准版和WindowsServer2003企业版附带的一个插件的网络协议。ALGFTP插件旨在通过这些组件使用的网络地址转换(NAT)引擎来支持活动的FTP会话。ALGFTP插件通过重定向所有通过NAT的流量和发送到通向环回适配器上3000到5000范围内的专用侦听端口的端口21的流量来支持这些会话。ALGFTP插件随后监视并更新FTP控制通道流量，以便FTP插件能够通过FTP数据通道的NAT转发端口映射。FTP插件还更新FTP控制通道流中的端口。系统服务名称：ALG应用程序协议协议端口FTP控制TCP21

ASP.NET状态服务

ASP.NET状态服务支持ASP.NET进程外会话状态。ASP.NET状态服务在进程外存储会话数据。此服务使用套接字与Web服务器上运行的ASP.NET通信。系统服务名称：aspnet_state应用程序协议协议端口ASP.NET会话状态TCP42424证书服务

证书服务是核心操作系统的一部分。使用证书服务，企业可以充当它自己的证书颁发机构(CA)。通过这种方法，企业可以颁发和管理程序和协议（如安全/多用途Internet邮件扩展(S/MIME)、安全套接字层(SSL)、加密文件系统(EFS)、IPSec以及智能卡登录）的数字证书。证书服务使用高于端口1024的随机TCP端口，依赖RPC和DCOM与客户机通信。系统服务名称：CertSvc应用程序协议协议端口RPCTCP135随机分配的高TCP端口TCP随机端口号

群集服务

“群集”服务控制服务器群集操作并管理群集数据库。群集是充当单个计算机的独立计算机的集合。管理员、程序员和用户将群集看作一个系统。此软件在群集节点之间分发数据。如果一个节点失败了，其他节点将提供原来由丢失的节点提供的服务和数据。当添加或修复了某个节点后，群集软件将一些数据迁移到此节点。系统服务名称：ClusSvc应用程序协议协议端口群集服务UDP3343RPCTCP135随机分配的高TCP端口TCP随机端口号

计算机浏览器

“计算机浏览器”系统服务维护网络上的最新计算机列表，并应程序的请求提供此列表。基于Windows的计算机使用“计算机浏览器”服务来查看网络域和资源。被指定为浏览器的计算机维护浏览列表，这些列表中包含网络上使用的所有共享资源。Windows程序的早期版本（如“网上邻居”、netview命令以及Windows资源管理器）都需要浏览功能。例如，当您在一台运行MicrosoftWindows95的计算机上打开“网上邻居”时，就会出现域和计算机的列表。为了显示此列表，计算机从被指定为浏览器的计算机上获取浏览列表的副本。系统服务名称：Browser应用程序协议协议端口NetBIOS数据报服务UDP138NetBIOS名称解析UDP137NetBIOS会话服务TCP139

DHCP服务器

“DHCP服务器”服务使用动态主机配置协议(DHCP)自动分配IP地址。使用此服务，可以调整DHCP客户机的高级网络设置。例如，可以配置诸如域名系统(DNS)服务器和

WindowsInternet名称服务(WINS)服务器之类的网络设置。可以建立一个或更多的DHCP服务器来维护TCP/IP配置信息并向客户计算机提供此信息。系统服务名称：DHCPServer应用程序协议协议端口DHCP服务器UDP67MADCAPUDP2535

分布式文件系统

“分布式文件系统(DFS)”服务管理分布在局域网(LAN)或广域网(WAN)上的逻辑卷，它对MicrosoftActiveDirectory目录服务SYSVOL共享是必需的。DFS是将不同的文件共享集成为一个逻辑命名空间的分布式服务。系统服务名称：Dfs应用程序协议协议端口NetBIOS数据报服务UDP138NetBIOS会话服务TCP139LDAP服务器TCP389LDAP服务器UDP389SMBTCP445RPCTCP135随机分配的高TCP端口TCP随机端口号

分布式链接跟踪服务器

“分布式链接跟踪服务器”系统服务存储信息，使得在卷之间移动的文件可以跟踪到域中的每个卷。“分布式链接跟踪服务器”服务运行在一个域中的所有域控制器上。此服务启用“分布式链接跟踪服务器客户机”服务以跟踪已移动到同一个域中另一个NTFS文件系统中某个位置的链接文档。系统服务名称：TrkSvr应用程序协议协议端口RPCTCP135

随机分配的高TCP端口TCP随机端口号

分布式事务处理协调器

“分布式事务处理协调器(DTC)”系统服务负责协调跨计算机系统和资源管理器分布的事务，如数据库、消息队列、文件系统和其他事务保护资源管理器。如果事务性组件是通过COM+配置的，就需要DTC系统服务。消息队列（也称作MSMQ）中的事务性队列和SQLServer跨多系统运行也需要DTC系统服务。系统服务名称：MSDTC应用程序协议协议端口RPCTCP135

随机分配的高TCP端口TCP随机端口号

DNSServer

“DNS服务器”服务通过应答有关DNS名称的查询和更新请求来启用DNS名称解析。查找使用DNS标识的设备和服务以及在ActiveDirectory中查找域控制器都需要DNS服务器。系统服务名称：DNS应用程序协议协议端口DNSUDP53DNSTCP53

事件日志

“事件日志”系统服务记录由程序和Windows操作系统生成的事件消息。事件日志报告中包含对诊断问题有用的信息。在事件查看器中查看报告。事件日志服务将程序、服务以及操作系统发送的事件写入日志文件。这些事件中不仅包含特定于源程序、服务或组件的错误，还包含诊断信息。日志可以通过事件日志API或通过MMC的管理单元中的事件查看器以编程方式查看。系统服务名称：Eventlog应用程序协议协议端口RPCTCP135

随机分配的高TCP端口TCP随机端口号

ExchangeServer

MicrosoftExchangeServer包括几个系统服务。当MAPI客户机（如MicrosoftOutlook）连接到ExchangeServer时，客户机先连接到TCP端口135上的RPC终结点映射器（RPC定位器服务）。RPC终结点映射器告诉客户机使用哪些端口连接到ExchangeServer服务。这些端口是动态分配的。MicrosoftExchangeServer5.5使用两个端口：一个用于信息存储，一个用于目录。MicrosoftExchange2000Server和MicrosoftExchangeServer2003使用三个端口：一个用于信息存储，两个用于系统助理。通过使用HTTP上的RPC，还可以使用MicrosoftOfficeOutlook2003连接到运行ExchangeServer2003的服务器。Exchange服务器还支持其他协议，如SMTP、邮局协议3(POP3)以及IMAP。应用程序协议协议端口IMAPTCP143

SSL上的IMAPTCP993POP3TCP110

SSL上的POP3TCP995

随机分配的高TCP端口TCP随机端口号RPCTCP135HTTP上的RPCTCP593SMTPTCP25SMTPUDP25传真服务传真服务、符合TelephonyAPI(TAPI)的系统服务，提供传真功能。使用传真服务，用户可以使用本地传真设备或共享的网络传真设备，从他们的桌面程序发送和接收传真。系统服务名称：Fax应用程序协议协议端口NetBIOS会话服务TCP139RPCTCP135随机分配的高TCP端口TCP随机端口号SMBTCP445

文件复制

文件复制服务(FRS)允许同时在许多服务器上自动复制和维护文件。FRS是Windows2000和WindowsServer2003中的自动文件复制服务，其功能是将SYSVOL共享复制到所有的域控制器。此外，还可以将FRS配置为在与容错DFS关联的备用目标之间复制文件。系统服务名称：NtFrs应用程序协议协议端口RPCTCP135

随机分配的高TCP端口TCP随机端口号

Macintosh文件服务器

使用“Macintosh文件服务器”系统服务，Macintosh计算机用户可以在运行WindowsServer2003的计算机上存储和访问文件。如果此服务被关闭或被禁止，Macintosh客户机将无法在此计算机上访问或存储文件。系统服务名称：MacFile应用程序协议协议端口Macintosh文件服务器TCP548

FTP发布服务

FTP发布服务提供FTP连接。默认情况下，FTP控制端口为21.不过，通过“Internet信息服务(IIS)管理器”管理单元可以配置此系统服务。默认数据端口（即主动模式FTP使用的端口）自动设置为比控制端口低一个端口。因此，如果将控制端口配置为端口4131，则默认数据端口为端口4130。大多数FTP客户机都使用被动模式FTP。这表示客户机最初使用控制端口连接到FTP服务器，FTP服务器分配一个介于1025和5000之间的高TCP端口，然后客户机打开另一个FTP服务器连接以传递数据。可以使用IIS元数据库配置高端口的范围。端口漏洞：相信去年很多Windows2000和WindowsXP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135.操作建议：为了避免“冲击波”病毒的攻击，建议关闭该端口。15、137端口

端口说明：137端口主要用于“NetBIOSNameService”（NetBIOS名称服务），属于UDP端口，使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求，就可以获取该计算机的名称、注册用户名，以及是否安装主域控制器、IIS是否正在运行等信息。端口漏洞：因为是UDP端口，对于攻击者来说，通过发送请求很容易就获取目标计算机的相关信息，有些信息是直接可以被利用，并分析漏洞的，比如IIS服务。另外，通过捕获正在利用137端口进行通信的信息包，还可能得到目标计算机的启动和关闭的时间，这样就可以利用专门的工具来攻击。操作建议：建议关闭该端口。16、139端口

端口说明：139端口是为“NetBIOSSeionService”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享，必须使用该服务。比如在Windows98中，可以打开“控制面板”，双击“网络”图标，在“配置”选项卡中单击“文件及打印共享”按钮选中相应的设置就可以安装启用该服务；在Windows2000/XP中，可以打开“控制面板”，双击“网络连接”图标，打开本地连接属性；接着，在属性窗口的“常规”选项卡中选择“Intern