mitek系統的股票代碼

① 系統里的那些埠在哪裡

什麼是埠號，一個埠就是一個潛在的通訊通道，也是一個入侵通道，開放一個埠就是一台計算機在網路上打開了一扇窗戶，黑客入侵的方法就是用手工掃描或利用掃描軟體找到伺服器所開放的埠，去根據其相應的漏洞對伺服器進行入侵或攻擊，因此對埠的了解是非常重要的。

埠大概分為三類：

1：公認埠（well known ports）:從0-1023，他們是綁定於一些服務。通常這些埠的通信明確表明了某種服務的協議。比如，21埠是FTP服務所開放的。

2：注冊埠（registrerd ports）:從1024-49151，他們鬆散的綁定於一些服務也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其他目的。比如，許多系統處理動態埠是從1024開始的。

3：動態或私有埠（dynamic and/or private ports）:從49512-65535，理論上不應該為服務分配這些埠。實際上，計算機通常從1024開始分配動態埠。當然也有例外的，SUN的RPC埠從32768開始。

下邊附常用埠列表：

埠大全

不同的埠有不同的作用希望大家能有所收獲。

0 通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠，當你試圖使用一種通常的閉合埠連接它時將產生不同的結果。一種典型的掃描：使用IP地址為0.0.0.0，設置ACK位並在乙太網層廣播。

1 tcpmux 這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者，預設情況下tcpmux在這種系統中被打開。Iris機器在發布時含有幾個預設的無密碼的帳戶，如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。許多管理員安裝後忘記刪除這些帳戶。因此Hacker們在Internet上搜索tcpmux並利用這些帳戶。

7 Echo 你能看到許多人們搜索Fraggle放大器時，發送到x.x.x.0和x.x.x.255的信息。常見的一種DoS攻擊是echo循環（echo-loop），攻擊者偽造從一個機器發送到另一個機器的UDP數據包，而兩個機器分別以它們最快的方式回應這些數據包。另一種東西是由DoubleClick在詞埠建立的TCP連接。有一種產品叫做「Resonate Global Dispatch」，它與DNS的這一埠連接以確定最近的路由。Harvest/squid cache將從3130埠發送UDP echo：「如果將cache的source_ping on選項打開，它將對原始主機的UDP echo埠回應一個HIT reply。」這將會產生許多這類數據包。

11 sysstat 這是一種UNIX服務，它會列出機器上所有正在運行的進程以及是什麼啟動了這些進程。這為入侵者提供了許多信息而威脅機器的安全，如暴露已知某些弱點或帳戶的程序。這與UNIX系統中「ps」命令的結果相似。再說一遍：ICMP沒有埠，ICMP port 11通常是ICMP type=11。

19 chargen 這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連接時，會發送含有垃圾字元的數據流知道連接關閉。Hacker利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。由於伺服器企圖回應兩個伺服器之間的無限的往返數據通訊一個chargen和echo將導致伺服器過載。同樣fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過載。

21 ftp 最常見的攻擊者用於尋找打開「anonymous」的ftp伺服器的方法。這些伺服器帶有可讀寫的目錄。Hackers或Crackers 利用這些伺服器作為傳送warez (私有程序) 和pron的節點。
22 ssh PcAnywhere 建立TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點。如果配置成特定的模式，許多使用RSAREF庫的版本有不少漏洞。（建議在其它埠運行ssh）。還應該注意的是ssh工具包帶有一個稱為make-ssh-known-hosts的程序。它會掃描整個域的ssh主機。你有時會被使用這一程序的人無意中掃描到。UDP（而不是TCP）與另一端的5632埠相連意味著存在搜索pcAnywhere的掃描。5632（十六進制的0x1600）位交換後是0x0016（使進制的22）。

23 Telnet 入侵者在搜索遠程登陸UNIX的服務。大多數情況下入侵者掃描這一埠是為了找到機器運行的操作系統。此外使用其它技術，入侵者會找到密碼。

25 smtp 攻擊者（spammer）尋找SMTP伺服器是為了傳遞他們的spam。入侵者的帳戶總被關閉，他們需要撥號連接到高帶寬的e-mail伺服器上，將簡單的信息傳遞到不同的地址。SMTP伺服器（尤其是sendmail）是進入系統的最常用方法之一，因為它們必須完整的暴露於Internet且郵件的路由是復雜的（暴露+復雜=弱點）。

53 DNS Hacker或crackers可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏其它通訊。因此防火牆常常過濾或記錄53埠。需要注意的是你常會看到53埠做為UDP源埠。不穩定的防火牆通常允許這種通訊並假設這是對DNS查詢的回復。Hacker常使用這種方法穿透防火牆。

67&68 Bootp和DHCP UDP上的Bootp/DHCP：通過DSL和cable-modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個地址分配。Hacker常進入它們分配一個地址把自己作為局部路由器而發起大量的「中間人」（man-in-middle）攻擊。客戶端向68埠（bootps）廣播請求配置，伺服器向67埠（bootpc）廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。

69 TFTP(UDP) 許多伺服器與bootp一起提供這項服務，便於從系統下載啟動代碼。但是它們常常錯誤配置而從系統提供任何文件，如密碼文件。它們也可用於向系統寫入文件。

79 finger Hacker用於獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤，回應從自己機器到其它機器finger掃描。

80 HTTP伺服器所用到的埠。

98 linuxconf 這個程序提供linux boxen的簡單管理。通過整合的HTTP伺服器在98埠提供基於Web界面的服務。它已發現有許多安全問題。一些版本setuid root，信任區域網，在/tmp下建立Internet可訪問的文件，LANG環境變數有緩沖區溢出。此外因為它包含整合的伺服器，許多典型的HTTP漏洞可能存在（緩沖區溢出，歷遍目錄等）

109 POP2 並不象POP3那樣有名，但許多伺服器同時提供兩種服務（向後兼容）。在同一個伺服器上POP3的漏洞在POP2中同樣存在。

110 POP3 用於客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個（這意味著Hacker可以在真正登陸前進入系統）。成功登陸後還有其它緩沖區溢出錯誤。

111 sunrpc portmap rpcbind Sun RPC PortMapper/RPCBIND。訪問portmapper是掃描系統查看允許哪些RPC服務的最早的一步。常見RPC服務有：rpc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者發現了允許的RPC服務將轉向提供服務的特定埠測試漏洞。記住一定要記錄線路中的daemon, IDS, 或sniffer，你可以發現入侵者正使用什麼程序訪問以便發現到底發生了什麼。
113 Ident auth 這是一個許多機器上運行的協議，用於鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多機器的信息（會被Hacker利用）。但是它可作為許多服務的記錄器，尤其是FTP, POP, IMAP, SMTP和IRC等服務。通常如果有許多客戶通過防火牆訪問這些服務，你將會看到許多這個埠的連接請求。記住，如果你阻斷這個埠客戶端會感覺到在防火牆另一邊與e-mail伺服器的緩慢連接。許多防火牆支持在TCP連接的阻斷過程中發回RST，著將回停止這一緩慢的連接。

119 NNTP news 新聞組傳輸協議，承載USENET通訊。當你鏈接到諸如：news://news.hackervip.com/. 的地址時通常使用這個埠。這個埠的連接企圖通常是人們在尋找USENET伺服器。多數ISP限制只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送spam。

135 oc-serv MS RPC end-point mapper Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和/或RPC的服務利用機器上的end-point mapper注冊它們的位置。遠端客戶連接到機器時，它們查詢end-point mapper找到服務的位置。同樣Hacker掃描機器的這個埠是為了找到諸如：這個機器上運行Exchange Server嗎？是什麼版本？這個埠除了被用來查詢服務（如使用epmp）還可以被用於直接攻擊。有一些DoS攻擊直接針對這個埠。

137 NetBIOS name service nbtstat (UDP) 這是防火牆管理員最常見的信息。

139 NetBIOS File and Print Sharing 通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於Windows「文件和列印機共享」和SAMBA。在Internet上共享自己的硬碟是可能是最常見的問題。大量針對這一埠始於1999，後來逐漸變少。2000年又有回升。一些VBS（IE5 VisualBasic Scripting）開始將它們自己拷貝到這個埠，試圖在這個埠繁殖。

143 IMAP 和上面POP3的安全問題一樣，許多IMAP伺服器有緩沖區溢出漏洞運行登陸過程中進入。記住：一種Linux蠕蟲（admw0rm）會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已被感染的用戶。當RadHat在他們的Linux發布版本中默認允許IMAP後，這些漏洞變得流行起來。Morris蠕蟲以後這還是第一次廣泛傳播的蠕蟲。這一埠還被用於IMAP2，但並不流行。已有一些報道發現有些0到143埠的攻擊源於腳本。
161 SNMP(UDP) 入侵者常探測的埠。SNMP允許遠程管理設備。所有配置和運行信息都儲存在資料庫中，通過SNMP客獲得這些信息。許多管理員錯誤配置將它們暴露於Internet。Crackers將試圖使用預設的密碼「public」「private」訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向你的網路。Windows機器常會因為錯誤配置將HP JetDirect remote management軟體使用SNMP。HP OBJECT IDENTIFIER將收到SNMP包。新版的Win98使用SNMP解析域名，你會看見這種包在子網內廣播（cable modem, DSL）查詢sysName和其它信息。

162 SNMP trap 可能是由於錯誤配置

177 xdmcp 許多Hacker通過它訪問X-Windows控制台， 它同時需要打開6000埠。

513 rwho 可能是從使用cable modem或DSL登陸到的子網中的UNIX機器發出的廣播。這些人為Hacker進入他們的系統提供了很有趣的信息。

553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN，你將會看到這個埠的廣播。CORBA是一種面向對象的RPC（remote procere call）系統。Hacker會利用這些信息進入系統。

600 Pcserver backdoor 請查看1524埠。

一些玩script的孩子認為他們通過修改ingreslock和pcserver文件已經完全攻破了系統-- Alan J. Rosenthal.

635 mountd Linux的mountd Bug。這是人們掃描的一個流行的Bug。大多數對這個埠的掃描是基於UDP的，但基於TCP的mountd有所增加（mountd同時運行於兩個埠）。記住，mountd可運行於任何埠（到底在哪個埠，需要在埠111做portmap查詢），只是Linux默認為635埠，就象NFS通常運行於2049埠。

1024 許多人問這個埠是干什麼的。它是動態埠的開始。許多程序並不在乎用哪個埠連接網路，它們請求操作系統為它們分配「下一個閑置埠」。基於這一點分配從埠1024開始。這意味著第一個向系統請求分配動態埠的程序將被分配埠1024。為了驗證這一點，你可以重啟機器，打開Telnet，再打開一個窗口運行「natstat -a」，你將會看到Telnet被分配1024埠。請求的程序越多，動態埠也越多。操作系統分配的埠將逐漸變大。再來一遍，當你瀏覽Web頁時用「netstat」查看，每個Web頁需要一個新埠。

1025，1026 參見1024

1080 SOCKS 這一協議以管道方式穿過防火牆，允許防火牆後面的許多人通過一個IP地址訪問Internet。理論上它應該只允許內部的通信向外達到Internet。但是由於錯誤的配置，它會允許Hacker/Cracker的位於防火牆外部的攻擊穿過防火牆。或者簡單地回應位於Internet上的計算機，從而掩飾他們對你的直接攻擊。WinGate是一種常見的Windows個人防火牆，常會發生上述的錯誤配置。在加入IRC聊天室時常會看到這種情況。

1114 SQL 系統本身很少掃描這個埠，但常常是sscan腳本的一部分。

1243 Sub-7木馬（TCP）

1433 MSSQL資料庫服務埠

1524 ingreslock 後門許多攻擊腳本將安裝一個後門Shell於這個埠（尤其是那些針對Sun系統中sendmail和RPC服務漏洞的腳本，如statd, ttdbserver和cmsd）。如果你剛剛安裝了你的防火牆就看到在這個埠上的連接企圖，很可能是上述原因。你可以試試Telnet到你的機器上的這個埠，看看它是否會給你一個Shell。連接到600/pcserver也存在這個問題。
2049 NFS NFS程序常運行於這個埠。通常需要訪問portmapper查詢這個服務運行於哪個埠，但是大部分情況是安裝後NFS運行於這個埠，Hacker/Cracker因而可以閉開portmapper直接測試這個埠。

3128 squid 這是Squid HTTP代理伺服器的默認埠。攻擊者掃描這個埠是為了搜尋一個代理伺服器而匿名訪問Internet。你也會看到搜索其它代理伺服器的埠：8000/8001/8080/8888。掃描這一埠的另一原因是：用戶正在進入聊天室。其它用戶（或伺服器本身）也會檢驗這個埠以確定用戶的機器是否支持代理。

3306 MYsql資料庫服務埠

5632 pcAnywere 你會看到很多這個埠的掃描，這依賴於你所在的位置。當用戶打開pcAnywere時，它會自動掃描區域網C類網以尋找可能得代理（譯者：指agent而不是proxy）。Hacker/cracker也會尋找開放這種服務的機器，所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描常包含埠22的UDP數據包。

6776 Sub-7 artifact 這個埠是從Sub-7主埠分離出來的用於傳送數據的埠。例如當控制者通過電話線控制另一台機器，而被控機器掛斷時你將會看到這種情況。因此當另一人以此IP撥入時，他們將會看到持續的，在這個埠的連接企圖。（譯者：即看到防火牆報告這一埠的連接企圖時，並不表示你已被Sub-7控制。）

6970 RealAudio RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP7070埠外向控制連接設置的。

13223 PowWow PowWow 是Tribal Voice的聊天程序。它允許用戶在此埠打開私人聊天的連接。這一程序對於建立連接非常具有「進攻性」。它會「駐扎」在這一TCP埠等待回應。這造成類似心跳間隔的連接企圖。如果你是一個撥號用戶，從另一個聊天者手中「繼承」了IP地址這種情況就會發生：好象很多不同的人在測試這一埠。這一協議使用「OPNG」作為其連接企圖的前四個位元組。

17027 Concent 這是一個外向連接。這是由於公司內部有人安裝了帶有Concent "adbot" 的共享軟體。Concent "adbot"是為共享軟體顯示廣告服務的。使用這種服務的一種流行的軟體是Pkware。有人試驗：阻斷這一外向連接不會有任何問題，但是封掉IP地址本身將會導致adbots持續在每秒內試圖連接多次而導致連接過載：

機器會不斷試圖解析DNS名—ads.concent.com，即IP地址216.33.210.40 ；216.33.199.77 ；216.33.199.80 ；216.33.199.81；216.33.210.41。（譯者：不知NetAnts使用的Radiate是否也有這種現象）

27374 Sub-7木馬(TCP)

30100 NetSphere木馬(TCP) 通常這一埠的掃描是為了尋找中了NetSphere木馬。

31337 Back Orifice 「elite」 Hacker中31337讀做「elite」/ei』li:t/（譯者：法語，譯為中堅力量，精華。即3=E, 1=L, 7=T）。因此許多後門程序運行於這一埠。其中最有名的是Back Orifice。曾經一段時間內這是Internet上最常見的掃描。現在它的流行越來越少，其它的木馬程序越來越流行。

31789 Hack-a-tack 這一埠的UDP通訊通常是由於"Hack-a-tack"遠程訪問木馬（RAT, Remote Access Trojan）。這種木馬包含內置的31790埠掃描器，因此任何31789埠到317890埠的連接意味著已經有這種入侵。（31789埠是控制連接，317890埠是文件傳輸連接）

32770~32900 RPC服務 Sun Solaris的RPC服務在這一范圍內。詳細的說：早期版本的Solaris（2.5.1之前）將portmapper置於這一范圍內，即使低埠被防火牆封閉仍然允許Hacker/cracker訪問這一埠。掃描這一范圍內的埠不是為了尋找portmapper，就是為了尋找可被攻擊的已知的RPC服務。

33434~33600 traceroute 如果你看到這一埠范圍內的UDP數據包（且只在此范圍之內）則可能是由於traceroute。

② 在Win2000系統里怎麼控制各類埠

最簡單的是使用個人版天網防火牆,可以便捷操作你的埠開放關閉.

1=傳輸控制協議埠服務多路開關選擇器
2=compressnet 管理實用程序
3=壓縮進程
5=遠程作業登錄
7=回顯(Echo)
9=丟棄
11=在線用戶
12=我的測試埠
13=時間
15=netstat
17=每日引用
18=消息發送協議
19=字元發生器
20=文件傳輸協議(默認數據口)
21=文件傳輸協議(控制)
22=SSH遠程登錄協議
23=telnet 終端模擬協議
24=預留給個人用郵件系統
25=smtp 簡單郵件發送協議
27=NSW 用戶系統現場工程師
29=MSG ICP
31=MSG驗證
33=顯示支持協議
35=預留給個人列印機服務
37=時間
38=路由訪問協議
39=資源定位協議
41=圖形
42=WINS 主機名服務
43="綽號" who is服務
44=MPM(消息處理模塊)標志協議
45=消息處理模塊
46=消息處理模塊(默認發送口)
47=NI FTP
48=數碼音頻後台服務
49=TACACS登錄主機協議
50=遠程郵件檢查協議
51=IMP(介面信息處理機)邏輯地址維
52=施樂網路服務系統時間協議
53=域名伺服器
54=施樂網路服務系統票據交換
55=ISI圖形語言
56=施樂網路服務系統驗證
57=預留個人用終端訪問
58=施樂網路服務系統郵件
59=預留個人文件服務
60=未定義
61=NI郵件?
62=非同步通訊適配器服務
63=WHOIS+
64=通訊介面
65=TACACS資料庫服務
66=Oracle SQL*NET
67=引導程序協議服務端
68=引導程序協議客戶端
69=小型文件傳輸協議
70=信息檢索協議
71=遠程作業服務
72=遠程作業服務
73=遠程作業服務
74=遠程作業服務
75=預留給個人撥出服務
76=分布式外部對象存儲
77=預留給個人遠程作業輸入服務
78=修正TCP
79=Finger(查詢遠程主機在線用戶等信息)
80=全球信息網超文本傳輸協議(www)
81=HOST2名稱服務
82=傳輸實用程序
83=模塊化智能終端ML設備
84=公用追蹤設備
85=模塊化智能終端ML設備
86=Micro Focus Cobol編程語言
87=預留給個人終端連接
88=Kerberros安全認證系統
89=SU/MIT終端模擬網關
90=DNSIX 安全屬性標記圖
91=MIT Dover假離線
92=網路列印協議
93=設備控制協議
94=Tivoli對象調度
95=SUPDUP
96=DIXIE協議規范
97=快速遠程虛擬文件協議
98=TAC(東京大學自動計算機)新聞協議
99=Telnet服務,開99埠 (Troj.open99)
101=usually from sri-nic
102=iso-tsap
103=gppitnp
104=acr-nema
105=csnet-ns
106=3com-tsmux
107=rtelnet
108=snagas
109=Post Office
110=Pop3 伺服器(郵箱發送伺服器)
111=sunrpc
112=mcidas
113=身份查詢
114=audionews
115=sftp
116=ansanotify
117=path 或 uucp-path
118=sqlserv
119=新聞伺服器
120=cfdptkt
121=BO jammerkillah
123=network
124=ansatrader
125=locus-map
126=unitary
127=locus-con
128=gss-xlicen
129=pwdgen
130=cisco-fna
131=cisco-tna
132=cisco-sys
133=statsrv
134=ingres-net
135=查詢服務 DNS
136=profile PROFILE Naming System
137=NetBIOS 數據報(UDP)
138=NetBios-DGN
139=共享資源埠(NetBios-SSN)
140=emfis-data
141=emfis-cntl
142=bl-idm
143=IMAP電子郵件
144=NeWS
145=uaac
146=iso-tp0
147=iso-ip
148=jargon
149=aed-512
150=sql-net
151=hems
152=bftp
153=sgmp
154=netsc-prod
155=netsc-dev
156=sqlsrv
157=knet-cmp
158=PCMAIL
159=nss-routing
160=sgmp-traps
161=遠程管理設備(SNMP)
162=snmp-trap
163=cmip-man
164=cmip-agent
165=xns-courier Xerox
166=s-net
167=namp
168=rsvd
169=send
170=network Po
171=multiplex Network
172=cl/1 Network
173=xyplex-mux
174=mailq
175=vmnet
176=genrad-mux
177=xdmcp
178=nextstep
179=bgp
180=ris
181=unify
182=audit
183=ocbinder
184=ocserver
185=remote-kis
186=kis
187=aci
188=mumps
189=qft
190=gacp
191=prospero
192=osu-nms
193=srmp
194=Irc
195=dn6-nlm-aud
196=dn6-smm-red
197=dls
198=dls-mon
199=smux
200=src IBM
201=at-rtmp
202=at-nbp
203=at-3
204=at-echo
205=at-5
206=at-zis
207=at-7
208=at-8
209=qmtp
210=z39.50 ANSI
211=914c/g
212=anet
214=vmpwscs
215=softpc Insignia Solutions
216=CAIlic
217=dbase
218=mpp
219=uarps
220=imap3
221=fln-spx
222=rsh-spx
223=cdc
242=direct
243=sur-meas
244=dayna
245=link
246=dsp3270
247=subntbcst_tftp
248=bhfhs
256=rap
257=set
258=yak-chat
259=esro-gen
260=openport
263=hdap
264=bgmp
280=http-mgmt
309=entrusttime
310=bhmds
312=vslmp
315=load
316=decauth
317=zannet
321=pip
344=pdap
345=pawserv
346=zserv
347=fatserv
348=csi-sgwp
349=mftp
351=matip-type-b
351=bhoetty
353=ndsauth
354=bh611
357=bhevent
362=srssend
365=dtk
366=odmr
368=qbikgdp
371=clearcase
372=ulistproc ListProcessor
373=legent-1
374=legent-2
374=legent-2
375=hassle
376=nip
377=tnETOS
378=dsETOS
379=is99c
380=is99s
381=hp-collector
383=hp-alarm-mgr
384=arns
385=ibm-app
386=asa
387=aurp
388=unidata-ldm
389=ldap
390=uis
391=synotics-relay
393=dis
394=embl-ndt
395=netcp
396=netware-ip
397=mptn
398=kryptolan
399=iso-tsap-c2
400=vmnet0
401=ups Uninterruptible Power Supply
402=genie Genie Protocol
403=decap
404=nced
405=ncld
406=imsp
407=timbuktu
408=prm-sm
409=prm-nm
410=decladebug DECLadebug Remote Debug Protocol
411=rmt
412=synoptics-trap
413=smsp SMSP
414=infoseek
415=bnet
416=silverplatter
417=onmux
418=hyper-g
419=ariel1
420=smpte
421=ariel2
422=ariel3
423=opc-job-start
424=opc-job-track
425=icad-el
426=smartsdp
427=svrloc
428=ocs_cmu
429=ocs_amu
430=utmpsd
431=utmpcd
432=iasd
433=nnsp
434=mobileip-agent
435=mobilip-mn
436=dna-cml
437=comscm
438=dsfgw
439=dasp
440=sgcp
441=decvms-sysmgt
442=cvc_hostd
443=安全服務
444=snpp
445=NT的共享資源新埠(139)
446=ddm-rdb
447=ddm-dfm
448=ddm-ssl
449=as-servermap
450=tserver
451=sfs-smp-net
453=creativeserver
454=contentserver
455=creativepartnr
456=Hackers
457=scohelp
458=appleqtc
459=ampr-rcmd
460=skronk
461=datasurfsrv
462=datasurfsrvsec
463=alpes
464=kpasswd
465=smtps
466=digital-vrc
467=mylex-mapd
468=photuris
469=rcp
470=scx-proxy
471=mondex
472=ljk-login
473=hybrid-pop
474=tn-tl-w1
475=tcpnethaspsrv
476=tn-tl-fd1
477=ss7ns
478=spsc
479=iafserver
480=iafdbase
481=ph Ph
482=bgs-nsi
483=ulpnet
484=integra-sme
485=powerburst Air Soft Power Burst
486=avian
487=saft
488=gss-http
489=nest-protocol
490=micom-pfs
491=go-login
492=ticf-1
493=ticf-2
494=pov-ray
495=intecourier
496=pim-rp-disc
497=dantz
498=siam
499=iso-ill
500=sytek
501=stmf
502=asa-appl-proto
503=intrinsa
504=citadel
505=mailbox-lm
506=ohimsrv
507=crs
508=xvttp
509=snare
510=fcp
511=passgo
512=exec
513=login
514=shell
515=printer
516=videotex
517=talk
518=ntalk
519=utime
520=efs
521=ripng
522=ulp
523=ibm-db2
524=ncp NCP
525=timed
526=tempo newdate
527=stx
528=custix
529=irc-serv
530=courier
531=conference chat
532=netnews
533=netwall
534=mm-admin
535=iiop
536=opalis-rdv
537=nmsp
538=gdomap
539=apertus-ldp
540=uucp
541=uucp-rlogin
542=commerce
543=klogin
544=kshell
545=appleqtcsrvr
546=dhcpv6-client
547=dhcpv6-server
548=afpovertcp
549=idfp
550=new-rwho
551=cybercash
552=deviceshare
553=pirp
554=rtsp
555=dsf
556=remotefs
557=openvms-sysipc
558=sdnskmp
559=teedtap
560=rmonitor
561=monitor
562=chshell chcmd
563=nntps
564=9pfs
565=whoami
566=streettalk
567=banyan-rpc
568=ms-shuttle
569=ms-rome
570=meter
571=meter
572=sonar
573=banyan-vip
574=ftp-agent
575=vemmi
576=ipcd
577=vnas
578=ipdd
579=decbsrv
581=bdp
588=cal
589=eyelink
590=tns-cml
593=http-rpc-epmap
594=tpip
596=smsd
599=acp Aeolon Core Protocol
600=ipcserver Sun IPC server
606=urm Cray
607=nqs
608=sift-uft
609=npmp-trap
610=npmp-local
611=npmp-gui
613=hmmp-op
620=sco-websrvrmgr
621=escp-ip
625=dec_dlm
626=asia
628=qmqp
630=rda
631=ipp
632=bmpp
634=ginad
635=rlzdbase
636=ldaps
637=lanserver
639=msdp
666=doom
667=disclose
668=mecomm
669=meregister
670=vacdsm-sws
671=vacdsm-app
672=vpps-qua
673=cimplex
674=acap
675=dctp
704=elcsd
705=agentx
709=entrust-kmsh
710=entrust-ash
729=netviewdm1
730=netviewdm2
731=netviewdm3
741=netgw
742=netrcs
744=flexlm
747=fujitsu-dev
748=ris-cm
749=kerberos-adm
750=rfile
751=pump
752=qrh
753=rrh
754=tell send
758=nlogin
759=con
760=ns
761=rxe
762=quotad
763=cycleserv
764=omserv
765=webster
769=vid
770=cadlock
771=rtip
772=cycleserv2
773=submit
774=rpasswd
776=wpages
780=wpgs
786=concert Concert
787=qsc QSC
801=device
873=rsync rsync
886=iclcnet-locate
887=iclcnet_svinfo
888=erlogin
900=omginitialrefs
911=xact-backup
990=ftps
991=nas
992=telnets
993=imaps
994=ircs
995=pop3s
996=vsinet
997=maitrd
998=busboy
999=garcon
1000=cadlock
1010=surf
1023=Reserved
1024=NetSpy.698 (YAI)
1025=network blackjack
1026=Win2000 的 Internet 信息服務
1031=iad2
1032=iad3
1033=Netspy
1042=Bla1.1
1047=GateCrasher
1080=Wingate
1058=nim
1059=nimreg
1067=instl_boots
1068=instl_bootc
1080=socks Socks
1083=ansoft-lm-1
1084=ansoft-lm-2
1109=kpop
1114=SQL
1123=murray Murray
1155=nfa Network File Access
1212=lupa lupa
1222=nerv SNI R&D network
1239=nmsd NMSD
1243=Sub-7木馬
1245=Vodoo
1248=hermes
1269=Mavericks Matrix
1492=FTP99CMP (BackOriffice.FTP)
1509=Streaming Server
1524=ingreslock後門
1313=bmc_patroldb
1314=pdps
1321=pip PIP
1345=vpjp VPJP
1346=alta-ana-lm
1347=bbn-mmc
1348=bbn-mmx
1349=sbook Registration Network Protocol
1350=editbench
1352=lotusnote
1353=relief
1354=rightbrain
1355=intuitive-edge
1356=cuillamartin
1357=pegboard
1358=connlcli
1359=ftsrv
1360=mimer
1361=linx
1362=timeflies
1363=ndm-requester
1364=ndm-server
1365=adapt-sna
1366=netware-csp
1367=dcs
1368=screencast
1369=gv-us
1370=us-gv
1371=fc-cli
1372=fc-ser
1373=chromagrafx
1374=molly EPI Software Systems
1375=bytex
1376=ibm-pps
1377=cichlid
1378=elan
1379=dbreporter Integrity Solutions
1380=telesis-licman
1381=apple-licman
1382=udt_os
1383=gwha
1384=os-licman
1385=atex_elmd
1386=checksum
1387=cadsi-lm
1388=objective-dbc
1389=iclpv-dm
1390=iclpv-sc
1391=iclpv-sas
1392=iclpv-pm
1393=iclpv-nls
1394=iclpv-nlc
1395=iclpv-wsm
1396=dvl-activemail
1399=cadkey-licman
1400=cadkey-tablet
1402=prm-sm-np
1403=prm-nm-np
1404=igi-lm
1405=ibm-res
1406=netlabs-lm
1407=dbsa-lm
1408=sophia-lm
1409=here-lm
1410=hiq
1411=af AudioFile
1412=innosys
1413=innosys-acl
1414=ibm-mqseries
1415=dbstar
1416=novell-lu6.2
1417=timbuktu-srv1
1418=timbuktu-srv2
1419=timbuktu-srv3
1420=timbuktu-srv4
1421=gandalf-lm
1422=autodesk-lm
1423=essbase
1424=hybrid
1425=zion-lm
1426=sais
1427=mloadd
1428=inFORMatik-lm
1429=nms Hypercom NMS
1430=tp Hypercom TPDU
1431=rgtp
1432=blueberry-lm
1433=ms-sql-s
1434=ms-sql-m
1435=ibm-cics
1436=saism
1437=tabula
1438=eicon-server
1439=eicon-x25
1440=eicon-slp
1441=cadis-1
1442=cadis-2
1443=ies-lm
1444=marcam-lm
1445=proxima-lm
1446=ora-lm
1447=apri-lm
1448=oc-lm
1449=peport
1450=dwf
1451=infoman
1452=gtegsc-lm
1453=genie-lm
1454=interhdl_elmd
1455=esl-lm
1456=dca
1457=valisys-lm
1458=nrcabq-lm
1459=proshare1
1460=proshare2
1461=ibm_wrless_lan
1462=world-lm
1463=nucleus
1464=msl_lmd
1465=pipes
1466=oceansoft-lm
1467=csdmbase
1468=csdm
1469=aal-lm
1470=uaiact
1471=csdmbase
1472=csdm
1473=openmath
1474=telefinder
1475=taligent-lm
1476=clvm-cfg
1477=ms-sna-server
1478=ms-sna-base
1479=dberegister
1480=pacerforum
1481=airs
1482=miteksys-lm
1483=afs
1484=confluent
1485=lansource
1486=nms_topo_serv
1487=localinfosrvr
1488=docstor
1489=dmdocbroker
1490=insitu-conf
1491=anynetgateway
1492=stone-design-1
1493=netmap_lm
1494=ica
1495=cvc
1496=liberty-lm
1497=rfx-lm
1498=sybase-sqlany
1499=fhc
1500=vlsi-lm
1501=saiscm
1502=shivadiscovery
1503=imtc-mcs
1504=evb-elm
1505=funkproxy
1506=utcd
1507=symplex
1508=diagmond
1509=robcad-lm
1510=mvx-lm
1511=3l-l1
1512=wins
1513=fujitsu-dtc
1514=fujitsu-dtcns
1515=ifor-protocol
1516=vpad
1517=vpac
1518=vpvd
1519=vpvc
1520=atm-zip-office
1521=ncube-lm
1522=ricardo-lm
1523=cichild-lm
1525=orasrv
1525=prospero-np
1526=pdap-np
1527=tlisrv
1528=mciautoreg
1529=coauthor
1530=rap-service
1531=rap-listen
1532=miroconnect
1533=virtual-places
1534=micromuse-lm
1535=ampr-info
1536=ampr-inter
1537=sdsc-lm
1538=3ds-lm
1539=intellistor-lm
1540=rds
1541=rds2
1542=gridgen-elmd
1543=simba-cs
1544=aspeclmd
1545=vistium-share
1546=abbaccuray
1547=laplink
1548=axon-lm
1549=shivahose
1550=3m-image-lm
1551=hecmtl-db
1552=pciarray
1553=sna-cs
1554=caci-lm
1555=livelan
1556=ashwin
1557=arbortext-lm
1558=xingmpeg
1559=web2host
1560=asci-val
1561=facilityview
1562=pconnectmgr
1563=cadabra-lm
1564=pay-per-view
1565=winddlb
1566=corelvideo
1567=jlicelmd
1568=tsspmap
1569=ets
1570=orbixd
1571=rdb-dbs-disp
1572=Chipcom License Manager
1573=itscomm-ns
1574=mvel-lm
1575=oraclenames
1576=moldflow-lm
1577=hypercube-lm
1578=Jacobus License Manager
1579=ioc-sea-lm
1580=tn-tl-r1 tn-tl-r1
1581=mil-2045-47001
1582=msims
1583=simbaexpress
1584=tn-tl-fd2
1585=intv
1586=ibm-abtact
1587=pra_elmd
1588=triquest-lm
1589=vqp
1590=gemini-lm
1591=ncpm-pm
1592=commonspace
1593=mainsoft-lm
1594=sixtrak
1595=radio
1596=radio-sm
1597=orbplus-iiop
1598=picknfs
1599=simbaservices
1600=Shiv
1601=aas
1602=inspect
1603=picodbc
1604=icabrowser icabrowser
1605=slp Salutation Manager
1606=Salutation Manager
1607=stt
1608=Smart Corp. License Manager
1609=isysg-lm
1610=taurus-wh
1611=ill Inter Library Loan
1612=NetBill Transaction Server
1613=NetBill Key Repository
1614=NetBill Credential Server
1615=NetBill Authorization Server
1616=NetBill Proct Server
1617=Nimrod Inter-Agent Communication
1618=skytelnet
1619=xs-openstorage
1620=faxportwinport
1621=softdataphone
1622=ontime
1623=jaleosnd
1624=udp-sr-port
1625=svs-omagent
1636=cncp
1637=cnap
1638=cnip
1639=cert
1640=cert-responder
1641=invision
1642=isis-am
1643=isis-ambc
1645=datametrics
1646=sa-msg-port
1647=rsap rsap
1648=concurrent-lm
1649=inspect
1650=nkd
1651=shiva_confsrvr
1652=xnmp
=alphatech-lm
1654=stargatealerts
1655=dec-mbadmin
1656=dec-mbadmin-h
1657=fujitsu-mmpdc
1658=sixnetudr
1659=sg-lm
1660=skip-mc-gikreq
1661=netview-aix-1
1662=netview-aix-2
1663=netview-aix-3
1664=netview-aix-4
1665=netview-aix-5
1666=netview-aix-6
1667=netview-aix-7
1668=netview-aix-8
1669=netview-aix-9
1670=netview-aix-10
1671=netview-aix-11
1672=netview-aix-12
1673=Intel Proshare Multicast
1674=Intel Proshare Multicast
1675=pdp Pacific Data Procts
1676=netcomm1
1677=groupwise
1678=prolink
1679=darcorp-lm
1681=sd-elmd
1682=lanyon-lantern
1683=ncpm-hip
1684=snaresecure
1685=n2nremote
1686=cvmon cvmon
1687=nsjtp-ctrl
1688=nsjtp-data
1689=firefox
1690=ng-umds
1691=empire-empuma
1692=sstsys-lm
1693=rrirtr
1694=rrimwm
1695=rrilwm
1696=rrifmm
1697=rrisat
1698=rsvp-encap-1
1699=rsvp-encap-2
1700=mps-raft
1701=l2f,l2tp
1702=deskshare
1703=hb-engine
1704=bcs-broker
1705=slingshot
1706=jetFORM
1707=vdmplay
1708=gat-lmd
1709=centra
1710=impera
1711=pptconference
1712=registrar resource monitoring service
1713=conferencetalk
1714=sesi-lm
1715=houdini-lm
1716=xmsg
1717=fj-hdnet
1718=h323gatedisc
1719=h323gatestat
1720=h323hostcall
1721=caicci
1722=HKS License Manager
1723=pptp
1724=csbphonemaster
1725=iden-ralp
1726=iberiagames
1727=winddx
1728=telins
1729=CityNL License Management
1730=roketz
1731=msiccp
1732=proxim
1733=sSIIPAT Protocol for Alarm Transmission
1734=Camber
1735=privatechat
1736=street-stream
1737=ultimad
1738=gamegen1
1739=webaccess
1740=encore
1741=cisco-net-mgmt
1742=3Com-nsd
1743=Cinema Graphics License Manager
1744=ncpm-ft
1745=remote-winsock
1746=ftrapid-1
1747=ftrapid-2
1748=oracle-em1
1749=aspen-services
1750=Simple Socket Library『s PortMaster
1751=swiftnet
1752=Leap of Faith Research License Manager
1753=Translogic License Manager
1754=oracle-em2
1755=ms-streaming
1756=capfast-lmd
1757=cnhrp
1758=tftp-mcast
1759=SPSS License Manager
1760=www-ldap-gw
1761=cft-0
1762=cft-1
1763=cft-2
1764=cft-3
1765=cft-4
1766=cft-5
1767=cft-6
1768=cft-7
1769=bmc-net-adm
1770=bmc-net-svc
1771=vaultbase vaultbase
1772=EssWeb Gateway
1773=kmscontrol
1774=global-dtserv
1776=femis
1777=powerguardian
1779=pharmasoft
1780=dpkeyserv
1781=answersoft-lm
1782=hp-hcip
1783=Fujitsu Remote Install Service
1784=Finle License Manager
1785=windlm
1786=funk-logger
1787=funk-license
1788=psmond
1789=hello
1790=Narrative Media Streaming Protocol
1791=EA1
1792=ibm-dt-2
1793=rsc-robot
1794=cera-bcm
1795=dpi-proxy
1796=Vocaltec Server Administration
1797=uma
1798=etp
1799=netrisk
1801=Microsoft Message Que
1804=enl
1807=SpySender
1812=radius
1813=RADIUS Accounting
1814=TDP
1815=mmpft
1816=harp
1818=etftp
1819=Plato License Manager
1820=mcagent
1821=donnyworld
1822=es-elmd
1823=Unisys
1824=metrics-pas
1850=gsi
1863=msnp
1865=entp
1901=Fujitsu
1902=Fujitsu
1903=linkname
1904=Fujitsu
1905=sugp
1906=tpmd
1908=dawn
1911=mtp
1913=armadp
1914=elm-momentum
1915=facelink
1916=persona
1917=noagent
1921=noadmin
1944=close-combat
1945=dialogic-elmd
1946=tekpls
1947=hlserver
1948=eye2eye
1949=ismaeasdaqlive
1950=ismaeasdaqtest
1951=bcs-lmserver
1973=dlsrap
1981=ShockRave
1985=hsrp
1986=licensedaemon cisco license management
1987=cisco RSRB Priority 1 port
1988=cisco RSRB Priority 2 port
1989=cisco RSRB Priority 3 port
1989=mshnet
1990=cisco STUN Priority 1 port
1991=cisco STUN Priority 2 port
1992=cisco STUN Priority 3 port
1992=ipsendmsg
1993=cisco SNMP TCP port
1994=cisco serial tunnel port
1995=cisco perf port
1996=cisco Remote SRB port
1997=gdp-port
1998=x25-svc-port
1999=Backdoor
2000=黑洞(木馬)
2001=黑洞(木馬)
2002=globe
2004=mailbox
2005=berknet
2007=dectalk
2012=ttyinfo
2013=raid-am
2014=troff
2015=cypress
2023=Pass Ripper
2025=ellpack
2030=device2
2032=blackboard
2033=glogger
2035=imsldoc
2040=lam
2042=isis
2044=rimsl
2045=cdfunc
2046=sdfunc
2047=dls
2049=NFS
2049=nfs
2053=knetd
2065=dlsrpn
2067=dlswpn
2090=lrp
2091=prp
2102=zephyr-srv
2103=zephyr-clt
2140=DeepThroat.10 或 Invasor
2105=minipay
2200=ici
2201=ats
2213=kali
2222=unreg-ab2
2232=ivs-video
2234=directplay
2236=nani
2240=recipe
2241=ivsd
2242=foliocorp
2279=xmquery
2280=lnvpoller
2281=lnvconsole
2282=lnvalarm
2283=Rat
2284=lnvmaps
2285=lnvmailmon
2286=nas-metering
2287=dna
2288=netml
2300=cvmmon
2307=pehelp
2308=sdhelp
2313=iapp
2316=sent-lm
2321=rdlap
2322=ofsd ofsd
2323=3d-nfsd
2326=idcp
2327=xingcsm
2329=nvd
2330=tscchat
2333=snapp
2337=ideesrv
2344=fcmsys
2345=dbm
2356=gxtelmd
2358=futrix
2390=rsmtp
2396=wusage
2397=ncl
2398=orbiter
2401=cvspserver
2407=orion
2412=cdn
2415=comtest
2418=cas
2421=g-talk
2423=rnrp
2427=stgcp
2428=One Way Trip Time
2429=ft-role
2430=venus
2432=codasrv
2436=TOP/X
2438=msp
2443=powerclientcsf
2445=dtn1
2447=ovwdb
2449=ratl
2451=netchat
2458=griffin
2500=rtsserv
2501=rtsclient
2528=ncr_ccl
2529=utsftp
2532=ovtopmd
2565=Striker
2583=Wincrash2
2592=netrek
2628=dict
2634=pk-electronics
2636=solve
2639=aminet
2641=hdl-srv
2642=tragic
2646=and-lm
2653=sonus Sonus
2655=unglue UNIX Nt Glue
2656=kana Kana
2700=tqdata
2784=development
2785=aic-np
2786=Destiny MCD database
2787=Cornerstone Software
2788=Seagate Software
2789=media-agent
2801=Phineas
2908=mao
2912=epicon
2971=netclip
2974=signal
2975=fjmpcm
3000=hbci
3001=redwood-broker
3003=cgms
3010=gw Telerate Workstation
3012=twsdss
3020=cifs CIFS
3047=hlserver Fast Security HL Server
3048=pctrader Sierra Net PC Trader
3049=nsws
3105=cardbox
3128=Squid HTTP代理伺服器的默認

③ 系統的埠都有哪些~~~

埠：0
服務：Reserved
說明：通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠，當你試圖使用通常的閉合埠連接它時將產生不同的結果。一種典型的掃描，使用IP地址為0.0.0.0，設置ACK位並在乙太網層廣播。

埠：1
服務：tcpmux
說明：這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者，默認情況下tcpmux在這種系統中被打開。Irix機器在發布是含有幾個默認的無密碼的帳戶，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux並利用這些帳戶。

埠：7
服務：Echo
說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

埠：19
服務：Character Generator
說明：這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連接時會發送含有垃圾字元的數據流直到連接關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過載。

埠：21
服務：FTP
說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

埠：22
服務：Ssh
說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。

埠：23
服務：Telnet
說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。

埠：25
服務：SMTP
說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

埠：31
服務：MSG Authentication
說明：木馬Master Paradise、Hackers Paradise開放此埠。

埠：42
服務：WINS Replication
說明：WINS復制

埠：53
服務：Domain Name Server（DNS）
說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。

埠：67
服務：Bootstrap Protocol Server
說明：通過DSL和Cable modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個地址。HACKER常進入它們，分配一個地址把自己作為局部路由器而發起大量中間人（man-in-middle）攻擊。客戶端向68埠廣播請求配置，伺服器向67埠廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。

埠：69
服務：Trival File Transfer
說明：許多伺服器與bootp一起提供這項服務，便於從系統下載啟動代碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何 文件。它們也可用於系統寫入文件。

埠：79
服務：Finger Server
說明：入侵者用於獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤，回應從自己機器到其他機器Finger掃描。

埠：80
服務：HTTP
說明：用於網頁瀏覽。木馬Executor開放此埠。

埠：99
服務：gram Relay
說明：後門程序ncx99開放此埠。

埠：102
服務：Message transfer agent(MTA)-X.400 over TCP/IP
說明：消息傳輸代理。

埠：109
服務：Post Office Protocol -Version3
說明：POP3伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交 換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

埠：110
服務：SUN公司的RPC服務所有埠
說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

埠：113
服務：Authentication Service
說明：這是一個許多計算機上運行的協議，用於鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器，尤其是FTP、POP、IMAP、SMTP和IRC等服務。通常如果有許多客戶通過防火牆訪問這些服務，將會看到許多這個埠的連接請求。記住，如果阻斷這個埠客戶端會感覺到在防火牆另一邊與E-MAIL伺服器的緩慢連接。許多防火牆支持TCP連接的阻斷過程中發回RST。這將會停止緩慢的連接。

埠：119
服務：Network News Transfer Protocol
說明：NEWS新聞組傳輸協議，承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制，只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送SPAM。

埠：135
服務：Location Service
說明：Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎？什麼版本？還有些DOS攻擊直接針對這個埠。

埠：137、138、139
服務：NETBIOS Name Service
說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

埠：143
服務：Interim Mail Access Protocol v2
說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。記住：一種LINUX蠕蟲（admv0rm）會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於IMAP2，但並不流行。

埠：161
服務：SNMP
說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路。

埠：177
服務：X Display Manager Control Protocol
說明：許多入侵者通過它訪問X-windows操作台，它同時需要打開6000埠。

埠：389
服務：LDAP、ILS
說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠。

埠：443
服務：Https
說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。

埠：456
服務：[NULL]
說明：木馬HACKERS PARADISE開放此埠。

埠：513
服務：Login,remote login
說明：是從使用cable modem或DSL登陸到子網中的UNIX計算機發出的廣播。這些人為入侵者進入他們的系統提供了信息。

埠：544
服務：[NULL]
說明：kerberos kshell

埠：548
服務：Macintosh,File Services(AFP/IP)
說明：Macintosh,文件服務。

埠：553
服務：CORBA IIOP （UDP）
說明：使用cable modem、DSL或VLAN將會看到這個埠的廣播。CORBA是一種面向對象的RPC系統。入侵者可以利用這些信息進入系統。

埠：555
服務：DSF
說明：木馬PhAse1.0、Stealth Spy、IniKiller開放此埠。

埠：568
服務：Membership DPA
說明：成員資格 DPA。

埠：569
服務：Membership MSN
說明：成員資格 MSN。

埠：635
服務：mountd
說明：Linux的mountd Bug。這是掃描的一個流行BUG。大多數對這個埠的掃描是基於UDP的，但是基於TCP的mountd有所增加（mountd同時運行於兩個埠）。記住mountd可運行於任何埠（到底是哪個埠，需要在埠111做portmap查詢），只是Linux默認埠是635，就像NFS通常運行於2049埠。

埠：636
服務：LDAP
說明：SSL（Secure Sockets layer）

埠：666
服務：Doom Id Software
說明：木馬Attack FTP、Satanz Backdoor開放此埠

埠：993
服務：IMAP
說明：SSL（Secure Sockets layer）

埠：1001、1011
服務：[NULL]
說明：木馬Silencer、WebEx開放1001埠。木馬Doly Trojan開放1011埠。

埠：1024
服務：Reserved
說明：它是動態埠的開始，許多程序並不在乎用哪個埠連接網路，它們請求系統為它們分配下一個閑置埠。基於這一點分配從埠1024開始。這就是說第一個向系統發出請求的會分配到1024埠。你可以重啟機器，打開Telnet，再打開一個窗口運行natstat -a 將會看到Telnet被分配1024埠。還有SQL session也用此埠和5000埠。

埠：1025、1033
服務：1025：network blackjack 1033：[NULL]
說明：木馬netspy開放這2個埠。

埠：1080
服務：SOCKS
說明：這一協議以通道方式穿過防火牆，允許防火牆後面的人通過一個IP地址訪問INTERNET。理論上它應該只允許內部的通信向外到達INTERNET。但是由於錯誤的配置，它會允許位於防火牆外部的攻擊穿過防火牆。WinGate常會發生這種錯誤，在加入IRC聊天室時常會看到這種情況。

埠：1170
服務：[NULL]
說明：木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此埠。

埠：1234、1243、6711、6776
服務：[NULL]
說明：木馬SubSeven2.0、Ultors Trojan開放1234、6776埠。木馬SubSeven1.0/1.9開放1243、6711、6776埠。

埠：1245
服務：[NULL]
說明：木馬Vodoo開放此埠。

埠：1433
服務：SQL
說明：Microsoft的SQL服務開放的埠。

埠：1492
服務：stone-design-1
說明：木馬FTP99CMP開放此埠。

埠：1500
服務：RPC client fixed port session queries
說明：RPC客戶固定埠會話查詢

埠：1503
服務：NetMeeting T.120
說明：NetMeeting T.120

埠：1524
服務：ingress
說明：許多攻擊腳本將安裝一個後門SHELL於這個埠，尤其是針對SUN系統中Sendmail和RPC服務漏洞的腳本。如果剛安裝了防火牆就看到在這個埠上的連接企圖，很可能是上述原因。可以試試Telnet到用戶的計算機上的這個埠，看看它是否會給你一個SHELL。連接到600/pcserver也存在這個問題。

埠：1600
服務：issd
說明：木馬Shivka-Burka開放此埠。

埠：1720
服務：NetMeeting
說明：NetMeeting H.233 call Setup。

埠：1731
服務：NetMeeting Audio Call Control
說明：NetMeeting音頻調用控制。

埠：1807
服務：[NULL]
說明：木馬SpySender開放此埠。

埠：1981
服務：[NULL]
說明：木馬ShockRave開放此埠。

埠：1999
服務：cisco identification port
說明：木馬BackDoor開放此埠。

埠：2000
服務：[NULL]
說明：木馬GirlFriend 1.3、Millenium 1.0開放此埠。

埠：2001
服務：[NULL]
說明：木馬Millenium 1.0、Trojan Cow開放此埠。

埠：2023
服務：xinuexpansion 4
說明：木馬Pass Ripper開放此埠。

埠：2049
服務：NFS
說明：NFS程序常運行於這個埠。通常需要訪問Portmapper查詢這個服務運行於哪個埠。

埠：2115
服務：[NULL]
說明：木馬Bugs開放此埠。

埠：2140、3150
服務：[NULL]
說明：木馬Deep Throat 1.0/3.0開放此埠。

埠：2500
服務：RPC client using a fixed port session replication
說明：應用固定埠會話復制的RPC客戶

④ 電腦的那些埠分別是什麼

計算機「埠」是英文port的義譯，可以認為是計算機與外界通訊交流的出口。其中硬體領域的埠又稱介面，如：USB埠、串列埠等。軟體領域的埠一般指網路中面向連接服務和無連接服務的通信協議埠，是一種抽象的軟體結構，包括一些數據結構和I/O（基本輸入輸出）緩沖區。

按埠號可分為3大類：

（1）公認埠（Well Known Ports）：從0到1023，它們緊密綁定（binding）於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如：80埠實際上總是HTTP通訊。

（2）注冊埠（Registered Ports）：從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其它目的。例如：許多系統處理動態埠從1024左右開始。

（3）動態和/或私有埠（Dynamic and/or Private Ports）：從49152到65535。理論上，不應為服務分配這些埠。實際上，機器通常從1024起分配動態埠。但也有例外：SUN的RPC埠從32768開始。

一些埠常常會被黑客利用，還會被一些木馬病毒利用，對計算機系統進行攻擊，以下是計算機埠的介紹以及防止被黑客攻擊的簡要辦法。

8080埠

埠說明：8080埠同80埠，是被用於WWW代理服務的，可以實現網頁瀏覽，經常在訪問某個網站或使用代理伺服器的時候，會加上「:8080」埠號，比如http://www.cce.com.cn:8080。

埠漏洞：8080埠可以被各種病毒程序所利用，比如Brown Orifice（BrO）特洛伊木馬病毒可以利用8080埠完全遙控被感染的計算機。另外，RemoConChubo，RingZero木馬也可以利用該埠進行攻擊。

操作建議：一般我們是使用80埠進行網頁瀏覽的，為了避免病毒的攻擊，我們可以關閉該埠。

埠：21
服務：FTP
說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

埠：22
服務：Ssh
說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。

埠：23
服務：Telnet
說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。

埠：25
服務：SMTP
說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

埠：80
服務：HTTP
說明：用於網頁瀏覽。木馬Executor開放此埠。

埠：102
服務：Message transfer agent(MTA)-X.400 over TCP/IP
說明：消息傳輸代理。

埠：109
服務：Post Office Protocol -Version3
說明：POP3伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交 換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

埠：110
服務：SUN公司的RPC服務所有埠
說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

埠：119
服務：Network News Transfer Protocol
說明：NEWS新聞組傳輸協議，承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制，只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送SPAM。

埠：135
服務：Location Service
說明：Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎？什麼版本？還有些DOS攻擊直接針對這個埠。

埠：137、138、139
服務：NETBIOS Name Service
說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

埠：161
服務：SNMP
說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路

http://www.e800.com.cn/articles/386/1098085325309.html