转自 http://blog.csdn.net/sunrock/article/details/5944960
黑客攻击常用端口详解总结
1 FTP(文件传输协议)。
FTP 用于在您的计算机和其他计算机之间进行文件传输。 仅当您在运行 FTP 服务器时,才应打开21端口!
22 SSH。
到该端口的 TCP 连接可能表示对 SSH 的搜索,SSH 有几个可利用的功能。 SSH 可安全替代 Telnet。 SSH 最常用于从服务器安全登录和复制文件。
23 Telnet。
Telnet 可用于从世界任何一个地方的终端登录您的计算机。 仅当您在运行 Telnet 服务器时,才应打开该端口。
25 SMTP(简单邮件传输协议)。
用于主机到主机的邮件传输的协议。 仅当您在运行邮件服务器时,才应打开该端口。
79 Finger。
Finger 是一种 Internet 实用程序,它允许某些人获得有关您的信息,包括您的全名、登录状态和其他配置信息。
80 HTTP(超文本传输协议)。
HTTP 用于通过 Internet 传输网页。 仅当您在运行 Web 服务器时,才应打开该端口。
110 POP3(邮局协议)。
Internet 邮件服务器和邮件过滤器应用程序使用该端口。 仅当您在运行邮件服务器时,才应打开该端口。
113 身份/验证。某些邮件、新闻或中继聊天服务器需要该服务以允许访问。 隐藏该端口会造成性能问题。
119 NNTP(网络新闻传输协议)。新闻服务器向新闻阅读器应用程序及在其他服务器之间分发 Usenet 文章所用的服务。
135 位置服务 (loc-srv)。该端口用于对适当的动态映射端口的直接 RPC (Remote Procedure Calls) 服务。 黑客可以使用它确定有哪些端口被若干 Windows 服务使用。 该端口不应当从 Internet 可见。
139 NetBIOS。 NetBIOS 用于 Windows 文件和打印共享。 如果端口 139 打开,则您的计算机可通过 Internet 共享文件。 NetBIOS 的其他组件可以暴露您的计算机名、工作组、用户名及其他信息。
143 IMAP(Internet 消息访问协议)。 IMAP 是用于发送电子邮件的高级协议。 仅当您在运行 IMAP 服务器时,才应打开该端口。
443 HTTP over TLS/SSL。提供安全 HTTP 通信的协议。 仅当您在运行 Web 服务器时,才应打开该端口。
445 Windows NT / 2000 SMB。用于交换服务器消息块的标准,可以多种方式利用,包括获得您的密码。
1080 SOCKS。 该协议允许计算机通过防火墙访问 Internet。 当几台计算机共用一个 IP 地址时使用它。 该协议通常只允许向外访问 Internet。 但它经常配置不当,允许黑客通过防火墙向内传递通信。
1723 PPTP(点到点隧道协议)。该服务用于虚拟专用网连接。
5000 UPnP (通用即插即用)。该服务用于与连接网络的所有 UPnP 设备通信。
5631 pcAnywhere。被控端模式的 Symantec pcAnywhere 使用该端口