21端口
主要用于FTP服务,FTP服务器所开放的端口,用于上传、下载。木马Doly Trojan、Fore、Invisible FTP、WebEx、Win Crash和Blade Runner所开放的端口。
22端口
主要用于SSH服务(安全外壳协议)。
23端口
主要用于Telnet服务(允许远程登陆服务)入侵者在搜索远程登陆UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放此端口。
25端口
为SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM(垃圾邮件)。入侵者的账户被关闭,他们需要连接到高带宽的E-mail服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放此端口。
80端口
主要用于HTTP服务,用于网页浏览。木马Executor开放此端口。
102端口
主要用于Message transfer agent(MTA)-X.400 over TCP/IP服务,作为消息传输代理。
110端口
为POP3服务器开放的端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
111端口
是为用于SUN公司的RPC服务开放的端口,主要用于分布式系统中不同计算机的内部进程通信,PRC在多种网络服务中都是很重要的组件。
119端口:为Network News Transfer Protocol(NEWS新闻组传输协议,承载USENET通信)开放。这个端口的连接通常是人们在寻找的USENET服务器。多数ISP限制此端口,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
135端口
主要用于Location Service服务,Microsoft在这个端口运行DCE PRC end-point mapper,为它的DCOM服务。
137、138、139端口
为NETBIOS Name Service提供服务。其中,137、138是UDP端口,当通过网上邻居传输文件时用这些端口。而通过139端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows文件和打印机共享与SAMBA。WINS Regisrtation也用它。
161端口
主要用于SNMP协议(允许远程管理设备)。
所有配置和运行的信息存储在数据库中,因此可以通过SNMP获得这些信息。
