《常用端口号(共7篇).docx》由会员分享,可在线阅读,更多相关《常用端口号(共7篇).docx(24页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、常用端口号(共7篇)端口:137、138、139服务:NETBIOSNameService说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINSRegisrtation也用它。端口:143服务:InterimMailAcceProtocolv2说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当RED
2、HAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。端口:161服务:SNMP说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。端口:177服务:XDisplayManagerControlProtocol说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。端口:389服务
3、:LDAP、ILS说明:轻型目录访问协议和NetMeetingInternetLocatorServer共用这一端口。端口:443服务:Https说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。端口:456服务:NULL说明:木马HACKERSPARADISE开放此端口。端口:513服务:Login,remotelogin说明:是从使用cablemodem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。端口:544服务:NULL说明:kerberoskshell端口:548服务:Macintosh,FileServices(AFP/IP
4、)说明:Macintosh,文件服务。端口:553服务:CORBAIIOP(UDP)说明:使用cablemodem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。端口:555服务:DSF说明:木马PhAse1.0、StealthSpy、IniKiller开放此端口。端口:568服务:MembershipDPA说明:成员资格DPA。端口:569服务:MembershipMSN说明:成员资格MSN。端口:635服务:mountd说明:Linux的mountdBug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基
5、于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。端口:636服务:LDAP说明:SSL(SecureSocketslayer)端口:666服务:DoomIdSoftware说明:木马AttackFTP、SatanzBackdoor开放此端口端口:993服务:IMAP说明:SSL(SecureSocketslayer)端口:1001、1011服务:NULL说明:木马Silencer、WebEx开放1001端口。木马DolyT
6、rojan开放1011端口。端口:1024服务:Reserved说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat-a将会看到Telnet被分配1024端口。还有SQLseion也用此端口和5000端口。端口:1025、1033服务:1025:networkblackjack1033:NULL说明:木马netspy开放这2个端口。端口:1080服务:SOCKS说明:这一协议以通道方式穿过防火墙,
7、允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。端口:1170服务:NULL说明:木马StreamingAudioTrojan、PsyberStreamServer、Voice开放此端口。端口:1234、1243、6711、6776服务:NULL说明:木马SubSeven2.0、UltorsTrojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。端口
8、:1245服务:NULL说明:木马Vodoo开放此端口。端口:1433服务:SQL说明:Microsoft的SQL服务开放的端口。端口:1500服务:RPCclientfixedportseionqueries说明:RPC客户固定端口会话查询端口:1503服务:NetMeetingT.120说明:NetMeetingT.120端口:1524服务:ingre说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会
9、给你一个SHELL。连接到600/pcserver也存在这个问题。端口:1600服务:id说明:木马Shivka-Burka开放此端口。端口:1720服务:NetMeeting说明:NetMeetingH.233callSetup。端口:1731服务:NetMeetingAudioCallControl说明:NetMeeting音频调用控制。端口:1807服务:NULL说明:木马SpySender开放此端口。端口:1981服务:NULL说明:木马ShockRave开放此端口。端口:1999服务:ciscoidentificationport说明:木马BackDoor开放此端口。端口:2000服
10、务:NULL说明:木马GirlFriend1.3、Millenium1.0开放此端口。端口:2001服务:NULL说明:木马Millenium1.0、TrojanCow开放此端口。端口:2023服务:xinuexpansion4说明:木马PaRipper开放此端口。端口:2049服务:NFS说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。端口:2115服务:NULL说明:木马Bugs开放此端口。端口:2140、3150服务:NULL说明:木马DeepThroat1.0/3.0开放此端口。端口:2500服务:RPCclientusingafixedp
11、ortseionreplication说明:应用固定端口会话复制的RPC客户第2篇:常用端口号常用端口号大全20和21,究竟哪个是传控制的,哪个是传数据的?ftp-data20/tcpFileTransferDefaultDataftp-data20/udpFileTransferDefaultDataftp21/tcpFileTransferControlftp21/udpFileTransferControlFTP就是文件传输协议FileTransferProtocol的缩写.FTP端口号是21FTP的端口号能改ftp的端口号20、21的区别一个是数据端口,一个是控制端口,控制端口一般为2
12、1,而数据端口不一定是20,这和FTP的应用模式有关,如果是主动模式,应该为20,如果为被动模式,由服务器端和客户端协商而定电脑上有多少个端口?我怎么样才能知道自己的电脑哪些端口是开的?那些是关的?哪些是可用的?怎么样才能把打开着的关了,把关着的打开,电脑上有多少个端口。计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。按端口号可分为3大类:(1)公认端口(WellKnownPor
13、ts):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。(2)注册端口(RegisteredPorts):从1024到49151.它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。(3)动态和/或私有端口(Dynamicand/orPrivatePorts):从49152到65535.理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。一些端口常常会
14、被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击,以下是计算机端口的介绍以及防止被黑客攻击的简要办法。端口:137、138、139服务:NETBIOSNameService说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINSRegisrtation也用它。端口:137、138、139服务:NETBIOSNameService说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进
15、入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINSRegisrtation也用它。端口:143服务:InterimMailAcceProtocolv2说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。端口:161服务:SNMP说明:SNMP允许远程管理设备。所有配置和运行信息的
16、储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。端口:177服务:XDisplayManagerControlProtocol说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。端口:389服务:LDAP、ILS说明:轻型目录访问协议和NetMeetingInternetLocatorServer共用这一端口。端口:443服务:Https说明:网页浏览端口,能提供加密和通过安全端口传
17、输的另一种HTTP。端口:456服务:NULL说明:木马HACKERSPARADISE开放此端口。端口:513服务:Login,remotelogin说明:是从使用cablemodem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。端口:544服务:NULL说明:kerberoskshell端口:548服务:Macintosh,FileServices(AFP/IP)说明:Macintosh,文件服务。端口:553服务:CORBAIIOP(UDP)说明:使用cablemodem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统
18、。入侵者可以利用这些信息进入系统。端口:555服务:DSF说明:木马PhAse1.0、StealthSpy、IniKiller开放此端口。端口:568服务:MembershipDPA说明:成员资格DPA。端口:569服务:MembershipMSN说明:成员资格MSN。端口:635服务:mountd说明:Linux的mountdBug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像
19、NFS通常运行于2049端口。端口:636服务:LDAP说明:SSL(SecureSocketslayer)端口:666服务:DoomIdSoftware说明:木马AttackFTP、SatanzBackdoor开放此端口端口:993服务:IMAP说明:SSL(SecureSocketslayer)端口:1001、1011服务:NULL说明:木马Silencer、WebEx开放1001端口。木马DolyTrojan开放1011端口。端口:1024服务:Reserved说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024
20、开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat-a将会看到Telnet被分配1024端口。还有SQLseion也用此端口和5000端口。端口:1025、1033端口:1080服务:SOCKS说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。端口:1170服务:NULL说明:木马Streaming
21、AudioTrojan、PsyberStreamServer、Voice开放此端口。端口:1234、1243、6711、6776服务:NULL说明:木马SubSeven2.0、UltorsTrojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。端口:1245服务:NULL说明:木马Vodoo开放此端口。端口:1433服务:SQL说明:Microsoft的SQL服务开放的端口。端口:1492服务:stone-design-1说明:木马FTP99CMP开放此端口。端口:1500服务:RPCclientfixedportseionqueries
22、说明:RPC客户固定端口会话查询端口:1503服务:NetMeetingT.120说明:NetMeetingT.120端口:1524服务:ingre说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。端口:1600服务:id说明:木马Shivka-Burka开放此端口。端口:1720服务:NetMeeting说明:NetMeetingH.23
23、3callSetup。端口:1731服务:NetMeetingAudioCallControl说明:NetMeeting音频调用控制。端口:1807服务:NULL说明:木马SpySender开放此端口。端口:1981服务:NULL说明:木马ShockRave开放此端口。端口:1999服务:ciscoidentificationport说明:木马BackDoor开放此端口。端口:2000服务:NULL说明:木马GirlFriend1.3、Millenium1.0开放此端口。端口:2001服务:NULL说明:木马Millenium1.0、TrojanCow开放此端口。端口:2023服务:xinue
24、xpansion4说明:木马PaRipper开放此端口。端口:2049服务:NFS说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。端口:2115服务:NULL说明:木马Bugs开放此端口。端口:2140、3150服务:NULL说明:木马DeepThroat1.0/3.0开放此端口。端口:2500服务:RPCclientusingafixedportseionreplication说明:应用固定端口会话复制的RPC客户第3篇:常用端口号常用端口号代理服务器常用以下端口:(1).HTTP协议代理服务器常用端口号:80/8080/3128/8081/90
25、80(2).SOCKS代理协议服务器常用端口号:1080(3).FTP(文件传输)协议代理服务器常用端口号:21(4).Telnet(远程登录)协议代理服务器常用端口:23HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口);HTTPS(securelytransferringwebpages)服务器,默认的端口号为443/tcp443/udp;Telnet(不安全的文本传送),默认端口号为23/tcp(木马TinyTelnetServer所开放的端口);FTP,默认的端口号为21/tcp(木马DolyTrojan、Fore、InvisibleFTP、WebEx、Win
26、Crash和BladeRunner所开放的端口);TFTP(TrivialFileTransferProtocol),默认的端口号为69/udp;SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp;SMTPSimpleMailTransferProtocol(E-mail),默认的端口号为25/tcp(木马Antigen、EmailPawordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都开放这个端口);POP3PostOfficeProtocol(E-mail),默认的端口号为110/tcp;WebLogic,默
27、认的端口号为7001;WebSphere应用程序,默认的端口号为9080;WebSphere管理工具,默认的端口号为9090;JBOSS,默认的端口号为8080;TOMCAT,默认的端口号为8080;WIN2003远程登陆,默认的端口号为3389;SymantecAV/FilterforMSE,默认端口号为8081;Oracle数据库,默认的端口号为1521;ORACLEEMCTL,默认的端口号为1158;OracleXDB(XML数据库),默认的端口号为8080;OracleXDBFTP服务,默认的端口号为2100;MSSQL*SERVER数据库server,默认的端口号为1433/tcp1
28、433/udp;MSSQL*SERVER数据库monitor,默认的端口号为1434/tcp1434/udp;QQ,默认的端口号为1080/udn/aGREGRE(IP协议47)路由和远程访问n/aESPIPSecESP(IP协议50)路由和远程访问n/aAHIPSecAH(IP协议51)路由和远程访问7TCPEcho简单TCP/IP服务7UDPEcho简单TCP/IP服务9TCPDiscard简单TCP/IP服务9UDPDiscard简单TCP/IP服务13TCPDaytime简单TCP/IP服务13UDPDaytime简单TCP/IP服务17TCPQuotd简单TCP/IP服务17UDPQ
29、uotd简单TCP/IP服务19TCPChargen简单TCP/IP服务19UDPChargen简单TCP/IP服务20TCPFTP默认数据FTP发布服务21TCPFTP控制FTP发布服务21TCPFTP控制应用程序层网关服务23TCPTelnetTelnet25TCPSMTP简单邮件传输协议25UDPSMTP简单邮件传输协议25TCPSMTPExchangeServer25UDPSMTPExchangeServer42TCPWINS复制WindowsInternet名称服务42UDPWINS复制WindowsInternet名称服务53TCPDNSDNSServer53UDPDNSDNSSe
30、rver53TCPDNSWindows防火墙/Internet连接共享53UDPDNSWindows防火墙/Internet连接共享67UDPDHCP服务器DHCP服务器67UDPDHCP服务器Windows防火墙/Internet连接共享69UDPTFTP普通FTP后台程序服务80TCPHTTPWindows媒体服务80TCPHTTP万维网发布服务80TCPHTTPSharePointPortalServer88TCPKerberosKerberos密钥分发中心88UDPKerberosKerberos密钥分发中心102TCPX.400MicrosoftExchangeMTA堆栈110TCP
31、POP3MicrosoftPOP3服务110TCPPOP3ExchangeServer119TCPNNTP网络新闻传输协议123UDPNTPWindows时间123UDPSNTPWindows时间135TCPRPC消息队列135TCPRPC远程过程调用135TCPRPCExchangeServer135TCPRPC证书服务135TCPRPC群集服务135TCPRPC分布式文件系统135TCPRPC分布式链接跟踪135TCPRPC分布式事务处理协调器135TCPRPC事件日志135TCPRPC传真服务135TCPRPC文件复制135TCPRPC本地安全机构135TCPRPC远程存储通知135TC
32、PRPC远程存储服务器135TCPRPCSystemsManagementServer2.0135TCPRPC终端服务授权135TCPRPC终端服务会话目录137UDPNetBIOS名称解析计算机浏览器137UDPNetBIOS名称解析服务器137UDPNetBIOS名称解析WindowsInternet名称服务137UDPNetBIOS名称解析NetLogon137UDPNetBIOS名称解析SystemsManagementServer2.0138UDPNetBIOS数据报服务计算机浏览器138UDPNetBIOS数据报服务Meenger138UDPNetBIOS数据报服务服务器138UD
33、PNetBIOS数据报服务NetLogon138UDPNetBIOS数据报服务分布式文件系统138UDPNetBIOS数据报服务SystemsManagementServer2.0138UDPNetBIOS数据报服务许可证记录服务139TCPNetBIOS会话服务计算机浏览器139TCPNetBIOS会话服务传真服务139TCPNetBIOS会话服务性能日志和警报139TCPNetBIOS会话服务后台打印程序139TCPNetBIOS会话服务服务器139TCPNetBIOS会话服务NetLogon139TCPNetBIOS会话服务远程过程调用定位器139TCPNetBIOS会话服务分布式文件系
34、统139TCPNetBIOS会话服务SystemsManagementServer2.0139TCPNetBIOS会话服务许可证记录服务143TCPIMAPExchangeServer161UDPSNMPSNMP服务162UDPSNMP陷阱出站SNMP陷阱服务389TCPLDAP服务器本地安全机构389UDPLDAP服务器本地安全机构389TCPLDAP服务器分布式文件系统389UDPLDAP服务器分布式文件系统443TCPHTTPSHTTPSSL443TCPHTTPS万维网发布服务443TCPHTTPSSharePointPortalServer445TCPSMB传真服务445TCPSMB后
35、台打印程序445TCPSMB服务器445TCPSMB远程过程调用定位器445TCPSMB分布式文件系统445TCPSMB许可证记录服务445TCPSMBNetLogon500UDPIPSecISAKMP本地安全机构515TCPLPDTCP/IP打印服务器548TCPMacintosh文件服务器Macintosh文件服务器554TCPRTSPWindows媒体服务563TCPNNTPoverSSL网络新闻传输协议593TCPHTTP上的RPC远程过程调用593TCPHTTP上的RPCExchangeServer636TCPLDAPSSL本地安全机构636UDPLDAPSSL本地安全机构993TC
36、PSSL上的IMAPExchangeServer995TCPSSL上的POP3ExchangeServer1270TCPMOM-EncryptedMicrosoftOperationsManager20001433TCPTCP上的SQLMicrosoftSQLServer1433TCPTCP上的SQLMSSQL$UDDI1434UDPSQLProbeMicrosoftSQLServer1434UDPSQLProbeMSSQL$UDDI1645UDP旧式RADIUSInternet身份验证服务1646UDP旧式RADIUSInternet身份验证服务1701UDPL2TP路由和远程访问1723T
37、CPPPTP路由和远程访问1755TCPMMSWindows媒体服务1755UDPMMSWindows媒体服务1801TCPMSMQ消息队列1801UDPMSMQ消息队列1812UDPRADIUS身份验证Internet身份验证服务1813UDPRADIUS计帐Internet身份验证服务1900UDPSSDPSSDP发现服务2101TCPMSMQ-DCs消息队列2103TCPMSMQ-RPC消息队列2105TCPMSMQ-RPC消息队列2107TCPMSMQ-Mgmt消息队列2393TCPOLAPServices7.0SQLServer:下层OLAP客户端支持2394TCPOLAPServi
38、ces7.0SQLServer:下层OLAP客户端支持2460UDPMSTheaterWindows媒体服务2535UDPMADCAPDHCP服务器2701TCPSMS远程控制(控件)SMS远程控制代理2701UDPSMS远程控制(控件)SMS远程控制代理2702TCPSMS远程控制(数据)SMS远程控制代理2702UDPSMS远程控制(数据)SMS远程控制代理2703TCPSMS远程聊天SMS远程控制代理2703UPDSMS远程聊天SMS远程控制代理2704TCPSMS远程文件传输SMS远程控制代理2704UDPSMS远程文件传输SMS远程控制代理2725TCPSQL分析服务SQL分析服务器
39、2869TCPUPNP通用即插即用设备主机2869TCPSSDP事件通知SSDP发现服务3268TCP全局编录服务器本地安全机构3269TCP全局编录服务器本地安全机构3343UDP群集服务群集服务3389TCP终端服务NetMeeting远程桌面共享3389TCP终端服务终端服务3527UDPMSMQ-Ping消息队列4011UDPBINL远程安装4500UDPNAT-T本地安全机构5000TCPSSDP旧事件通知SSDP发现服务5004UDPRTPWindows媒体服务5005UDPRTCPWindows媒体服务42424TCPASP.Net会话状态ASP.NET状态服务51515TCPM
40、OM-ClearMicrosoftOperationsManager2000本文的“系统服务端口”部分包含对每个服务的简短说明,显示该服务的逻辑名称,并指出每个服务进行正确操作所需的端口和协议。使用此部分可帮助识别特定的服务所使用的端口和协议。本文的“端口与协议”部分中包括一个表,其中了“系统服务端口”部分中的信息。这个表是按端口号排序的,而不是按服务名称排序的。使用此部分可以迅速确定哪些服务侦听特定的端口。本文在某些术语的使用上采用了特定的方式。为了避免混淆,请确保对本文使用这些术语的方式有所了解。下表对这些术语进行了说明:系统服务:Windows服务器系统包括许多产品,如Microsoft
41、WindowsServer2003系列、MicrosoftExchange2000Server和MicrosoftSQLServer2000。所有这些产品都包括许多组件,系统服务就是这些组件之一。特定计算机所需的系统服务或者由操作系统在启动期间自动启动,或者根据需要在典型操作期间启动。例如,在运行WindowsServer2003企业版的计算机上,一些可用的系统服务包括服务器服务、后台打印程序服务以及万维网发布服务。每个系统服务都有一个好记的服务名称和一个服务名称。好记的服务名称是图形管理工具(如“服务”Microsoft管理控制台(MMC)管理单元)中出现的名称。服务名称是用于命令行工具以及
42、许多脚本语言的名称。每个系统服务可以提供一项或多项网络服务。应用程序协议:在本文中,应用程序协议是指使用一个或多个TCP/IP协议和端口的高级网络协议。应用程序协议的实例包括超文本传输协议(HTTP)、服务器消息块(SMB)和简单邮件传输协议(SMTP)。协议:TCP/IP协议在低于应用程序协议的级别上运行,它是网络上的设备之间进行通信的标准格式。TCP/IP协议套件包括TCP、用户数据报协议(UDP)以及Internet控制消息协议(ICMP)。端口:这是系统服务侦听传入的网络通信的网络端口。本文没有指定哪些服务依赖于其他服务进行网络通信。例如,许多服务依赖MicrosoftWindows中
43、的远程过程调用(RPC)功能或DCOM功能为它们分配动态TCP端口。远程过程调用服务通过其他使用RPC或DCOM与客户计算机通信的系统服务来协调请求。许多其他服务依赖于网络基本输入/输出系统(NetBIOS)、SMB、协议(实际上是由服务器服务提供的)。其他服务依赖于HTTP或安全超文本传输协议(HTTPS)。这些协议是由Internet信息服务(IIS)提供的。有关Windows操作系统基础结构的完整讨论已超出本文讨论的范围。不过,在MicrosoftTechNet和MicrosoftDeveloperNetwork(MSDN)上可以获得有关此主题的详细文档。虽然许多服务可能都依赖于某个特定
44、的TCP端口或UDP端口,但仅有一个服务或进程可以随时主动侦听此端口。将RPC与TCP/IP或UDP/IP一起用于传输时,入站端口常常按照需要动态分配给系统服务;使用高于端口1024的TCP/IP端口和UDP/IP端口。这些端口常常被非正式地称为“随机RPC端口”。在这些情况下,RPC客户端依赖RPC终结点映射器通知它们哪个(些)动态端口分配给了服务器。对于某些基于RPC的服务,您可以配置一个特定的端口而不是让RPC动态分配端口。另外,无论对于什么服务,都可以将RPC动态分配的端口范围限制为一个小范围。有关此主题的更多信息,请参见本文的“参考”部分。本文包含有关本文结尾的“适用于”部分中所列出
45、的Microsoft产品的系统服务角色和服务器角色的信息。虽然此信息可能同样适用于MicrosoftWindowsXP和MicrosoftWindows2000Profeional,但本文主要集中讨论服务器类操作系统。因此,本文介绍了服务侦听的端口,而没有介绍客户端程序用来连接到远程系统的端口。返回页首系统服务端口本部分提供对每个系统服务的说明,包括与系统服务相对应的逻辑名称,还显示了每个服务所需的端口和协议。应用程序层网关服务Internet连接共享(ICS)/Windows防火墙服务的这个子组件对允许网络协议通过防火墙并在Internet连接共享后面工作的插件提供支持。应用程序层网关(AL
46、G)插件可以打开端口和更改嵌入在数据包内的数据(如端口和IP地址)。文件传输协议(FTP)是唯一具有WindowsServer2003标准版和WindowsServer2003企业版附带的一个插件的网络协议。ALGFTP插件旨在通过这些组件使用的网络地址转换(NAT)引擎来支持活动的FTP会话。ALGFTP插件通过重定向所有通过NAT的流量和发送到通向环回适配器上3000到5000范围内的专用侦听端口的端口21的流量来支持这些会话。ALGFTP插件随后监视并更新FTP控制通道流量,以便FTP插件能够通过FTP数据通道的NAT转发端口映射。FTP插件还更新FTP控制通道流中的端口。系统服务名称:
47、ALG应用程序协议协议端口FTP控制TCP21ASP.NET状态服务ASP.NET状态服务支持ASP.NET进程外会话状态。ASP.NET状态服务在进程外存储会话数据。此服务使用套接字与Web服务器上运行的ASP.NET通信。系统服务名称:aspnet_state应用程序协议协议端口ASP.NET会话状态TCP42424证书服务证书服务是核心操作系统的一部分。使用证书服务,企业可以充当它自己的证书颁发机构(CA)。通过这种方法,企业可以颁发和管理程序和协议(如安全/多用途Internet邮件扩展(S/MIME)、安全套接字层(SSL)、加密文件系统(EFS)、IPSec以及智能卡登录)的数字证
48、书。证书服务使用高于端口1024的随机TCP端口,依赖RPC和DCOM与客户机通信。系统服务名称:CertSvc应用程序协议协议端口RPCTCP135随机分配的高TCP端口TCP随机端口号群集服务“群集”服务控制服务器群集操作并管理群集数据库。群集是充当单个计算机的独立计算机的集合。管理员、程序员和用户将群集看作一个系统。此软件在群集节点之间分发数据。如果一个节点失败了,其他节点将提供原来由丢失的节点提供的服务和数据。当添加或修复了某个节点后,群集软件将一些数据迁移到此节点。系统服务名称:ClusSvc应用程序协议协议端口群集服务UDP3343RPCTCP135随机分配的高TCP端口TCP随机端口号计