| 常用服务 | 协议 | 端口号 | 作用 | | POP3 | TCP | 110 | 用于接收邮件 | | IMAP | TCP | 143 | Interim邮件访问协议 | | SMTP | TCP | 25 | 用于发送邮件 | | Telnet | TCP | 23 | 木马Tiny Telnet Server开放此端口 | | SSH | TCP | 22 | SSH远程登录协议 | | 终端服务 | TCP | 3389 | WINDOWS 2000终端开放此端口 | | PPTP | TCP | 1723 | VPN(虚拟专用网络)第一层隧道协议 | | HTTP | TCP | 80 | 全球信息网超文本传输协议 | | FTP(控制) | TCP | 21 | 文件传输协议(控制) | | FTP(数据) | TCP | 20 | 文件传输协议(默认数据口) | | HTTPS | TCP | 443 | 基于TLS/SSL的网页浏览端口,能提供加密和通过安 ?全端口传输的另一种HTTP | | Server | TCP/UDP | 445 | Microsoft-DS,为共享开放,震荡波病毒利用,一般关闭 | | DHCP | UDP | 67 | 引导程序协议服务端 | | ipsec? | UDP | 500 | Internet密钥交换,Lsass开放端口,不能关闭 | | TFTP? | UDP | 69 | 小型文件传输协议 | | SNMP | UDP | 161 | 简单网络管理协议 | | RADIUS | UDP | 1645 | 远程认证拨号用户服务 | | NTP | UDP | 123 | 网络时间协议,蠕虫病毒会利用,一般关闭 | | DNS | TCP/UDP | 53 | DNS域名服务器 | | L2TP | UDP | 1701 | 第二层隧道协议 |
特殊标注一下53号端口:
端口说明:53端口是DNS服务器所需要开放的端口,主要用作域名解析,DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换,只要记住域名就可以快速访问网站。端口漏洞:如果开放DNS服务,如果被黑客进行利用(允许区域传送、DNS劫持、缓存投毒、欺骗等)黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址,再利用53端口突破某些不稳定的防火墙,从而实施攻击。个人建议,不用的时候建议关闭。
DNS同时占用UDP和TCP端口53是公认的,这种单个应用协议同时使用两种传输协议的情况在TCP/IP栈也算是个另类。
TCP:面向连接的协议,提供可靠的数据传输,一般服务质量要求比较高的情况,使用这个协议。
UDP:用户数据报协议,是一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。
UDP报文中的最大长度为512字节,而TCP则允许报文的长度超过512字节。当DNS查询超过512字节时,协议的TC标志出现删除标志,这时则使用TCP发送。通常传统的UDP报文长度一般不会大于512字节。
客户端向DNS服务器查询域名,一般返回的内容都不会超过512字节,用UDP传输即可。不用经过TCP三次握手,这样DNS服务器负载更低,响应更快。
虽然理论上说,客户端也可以指定向DNS服务器查询的时候使用TCP,但事实上,很多DNS服务器进行配置的时候,仅支持UDP查询包。
|