端口：993 
服務(wù)：IMAP 
說(shuō)明：SSL（Secure Sockets layer）
端口：1001、1011 
服務(wù)：【NULL】 
說(shuō)明：木馬Silencer、WebEx開(kāi)放1001端口。木馬Doly Trojan開(kāi)放1011端口。

端口：1024 
服務(wù)：Reserved 
說(shuō)明：它是動(dòng)態(tài)端口的開(kāi)始，許多程序并不在乎用哪個(gè)端口連接網(wǎng)絡(luò)，它們請(qǐng)求系統(tǒng)為它們分配下一個(gè)閑置端口。基于這一點(diǎn)分配從端口1024開(kāi)始。這就是說(shuō)第一個(gè)向系統(tǒng)發(fā)出請(qǐng)求的會(huì)分配到1024端口。你可以重啟機(jī)器，打開(kāi)Telnet，再打開(kāi)一個(gè)窗口運(yùn)行natstat －a 將會(huì)看到Telnet被分配1024端口。還有SQL session也用此端口和5000端口。 

端口：1025、1033 
服務(wù)：1025：network blackjack 1033：【NULL】 
說(shuō)明：木馬netspy開(kāi)放這2個(gè)端口。 

端口：1080 
服務(wù)：SOCKS 
說(shuō)明：這一協(xié)議以通道方式穿過(guò)防火墻，允許防火墻后面的人通過(guò)一個(gè)IP地址訪問(wèn)INTERNET。理論上它應(yīng)該只允許內(nèi)部的通信向外到達(dá)INTERNET。但是由于錯(cuò)誤的配置，它會(huì)允許位于防火墻外部的攻擊穿過(guò)防火墻。WinGate常會(huì)發(fā)生這種錯(cuò)誤，在加入IRC聊天室時(shí)常會(huì)看到這種情況。 

端口：1170 
服務(wù)：【NULL】 
說(shuō)明：木馬Streaming Audio Trojan、Psyber Stream Server、Voice開(kāi)放此端口。 
端口：1234、1243、6711、6776 
服務(wù)：【NULL】 
說(shuō)明：木馬SubSeven2.0、Ultors Trojan開(kāi)放1234、6776端口。木馬SubSeven1.0/1.9開(kāi)放1243、6711、6776端口。 

端口：1245 
服務(wù)：【NULL】 
說(shuō)明：木馬Vodoo開(kāi)放此端口。 

端口：1433 
服務(wù)：SQL 
說(shuō)明：Microsoft的SQL服務(wù)開(kāi)放的端口。 

端口：1492 
服務(wù)：stone－design－1 
說(shuō)明：木馬FTP99CMP開(kāi)放此端口。 

端口：1500 
服務(wù)：RPC client fixed port session queries 
說(shuō)明：RPC客戶固定端口會(huì)話查詢 

端口：1503 
服務(wù)：NetMeeting T.120 
說(shuō)明：NetMeeting T.120 

端口：1524 
服務(wù)：ingress 
說(shuō)明：許多攻擊腳本將安裝一個(gè)后門(mén)SHELL于這個(gè)端口，尤其是針對(duì)SUN系統(tǒng)中Sendmail和RPC服務(wù)漏洞的腳本。如果剛安裝了防火墻就看到在這個(gè)端口上的連接企圖，很可能是上述原因?？梢栽囋嘥elnet到用戶的計(jì)算機(jī)上的這個(gè)端口，看看它是否會(huì)給你一個(gè)SHELL。連接到600/pcserver也存在這個(gè)問(wèn)題。 
端口：1600 
服務(wù)：issd 
說(shuō)明：木馬Shivka－Burka開(kāi)放此端口。 

端口：1720 
服務(wù)：NetMeeting 
說(shuō)明：NetMeeting H.233 call Setup。 

端口：1731 
服務(wù)：NetMeeting Audio Call Control 
說(shuō)明：NetMeeting音頻調(diào)用控制。 

端口：1807 
服務(wù)：【NULL】 
說(shuō)明：木馬SpySender開(kāi)放此端口。 

端口：1981 
服務(wù)：【NULL】 
說(shuō)明：木馬ShockRave開(kāi)放此端口。 

端口：1999 
服務(wù)：cisco identification port 
說(shuō)明：木馬BackDoor開(kāi)放此端口。 

端口：2000 
服務(wù)：【NULL】 
說(shuō)明：木馬GirlFriend 1.3、Millenium 1.0開(kāi)放此端口。 

端口：2001 
服務(wù)：【NULL】 
說(shuō)明：木馬Millenium 1.0、Trojan Cow開(kāi)放此端口。 

端口：2023 
服務(wù)：xinuexpansion 4 
說(shuō)明：木馬Pass Ripper開(kāi)放此端口。 

端口：2049 
服務(wù)：NFS 
說(shuō)明：NFS程序常運(yùn)行于這個(gè)端口。通常需要訪問(wèn)Portmapper查詢這個(gè)服務(wù)運(yùn)行于哪個(gè)端口。 

端口：2115 
服務(wù)：【NULL】 
說(shuō)明：木馬Bugs開(kāi)放此端口。

端口：2140、3150 
服務(wù)：【NULL】 
說(shuō)明：木馬Deep Throat 1.0/3.0開(kāi)放此端口。 

端口：2500 
服務(wù)：RPC client using a fixed port session replication 
說(shuō)明：應(yīng)用固定端口會(huì)話復(fù)制的RPC客戶 

端口：2583 
服務(wù)：【NULL】 
說(shuō)明：木馬Wincrash 2.0開(kāi)放此端口。 

端口：2801 
服務(wù)：【NULL】 
說(shuō)明：木馬Phineas Phucker開(kāi)放此端口。 

最新評(píng)論