黑客攻擊常用埠詳解總結

1 ftp（檔案傳輸協議）。

ftp 用於在您的計算機和其他計算機之間進行檔案傳輸。僅當您在執行 ftp 伺服器時，才應開啟21埠！

22 ssh。

到該埠的 tcp 連線可能表示對 ssh 的搜尋，ssh 有幾個可利用的功能。 ssh 可安全替代 telnet。 ssh 最常用於從伺服器安全登入和複製檔案。

23 telnet。

telnet 可用於從世界任何乙個地方的終端登入您的計算機。僅當您在執行 telnet 伺服器時，才應開啟該埠。

25 smtp（簡單郵件傳輸協議）。

用於主機到主機的郵件傳輸的協議。僅當您在執行郵件伺服器時，才應開啟該埠。

79 finger。

finger 是一種 internet 實用程式，它允許某些人獲得有關您的資訊，包括您的全名、登入狀態和其他配置資訊。

80 http（超文字傳輸協議）。

http 用於通過 internet 傳輸網頁。僅當您在執行 web 伺服器時，才應開啟該埠。

110 pop3（郵局協議）。

internet 郵件伺服器和郵件過濾器應用程式使用該埠。僅當您在執行郵件伺服器時，才應開啟該埠。

113 身份/驗證。某些郵件、新聞或中繼聊天伺服器需要該服務以允許訪問。隱藏該埠會造成效能問題。

119 nntp（網路新聞傳輸協議）。新聞伺服器向新聞閱讀器應用程式及在其他伺服器之間分發 usenet 文章所用的服務。

135 位置服務 (loc-srv)。該埠用於對適當的動態對映埠的直接 rpc (remote procedure calls) 服務。黑客可以使用它確定有哪些埠被若干 windows 服務使用。該埠不應當從 internet 可見。

139 netbios。 netbios 用於 windows 檔案和列印共享。如果埠 139 開啟，則您的計算機可通過 internet 共享檔案。 netbios 的其他元件可以暴露您的計算機名、工作組、使用者名稱及其他資訊。

143 imap（internet 訊息訪問協議）。 imap 是用於傳送電子郵件的高階協議。僅當您在執行 imap 伺服器時，才應開啟該埠。

443 http over tls/ssl。提供安全 http 通訊的協議。僅當您在執行 web 伺服器時，才應開啟該埠。

445 windows nt / 2000 smb。用於交換伺服器訊息塊的標準，可以多種方式利用，包括獲得您的密碼。

1080 socks。該協議允許計算機通過防火牆訪問 internet。當幾台計算機共用乙個 ip 位址時使用它。該協議通常只允許向外訪問 internet。但它經常配置不當，允許黑客通過防火牆向內傳遞通訊。

1723 pptp（點到點隧道協議）。該服務用於虛擬專用網連線。

5000 upnp (通用即插即用)。該服務用於與連線網路的所有 upnp 裝置通訊。

5631 pcanywhere。被控端模式的 symantec pcanywhere 使用該埠