Windows 和 Linux 常见端口及服务列表(0-3000)
data-ad-format="fluid" data-ad-layout-key="-7k+ex-4a-9w+4a">Windows 系统常见端口
端口号服务介绍描述21FTP(控制端口)文件传输协议的控制通道,用于发送FTP命令,存在明文传输风险。22SSH安全远程登录协议(部分第三方工具支持),需注意暴力破解风险。25SMTP邮件发送协议,易被滥用于垃圾邮件发送。53DNS域名解析服务,需防范DNS劫持或放大攻击。80HTTP网页服务默认端口,易受跨站脚本(XSS)或注入攻击。135RPC远程过程调用,曾因漏洞被用于蠕虫传播(如MS08-067)。137-139NetBIOS局域网名称解析和文件共享,易泄露主机信息或内网渗透。443HTTPS加密网页服务,需防范证书伪造或中间人攻击。445SMB文件共享协议,永恒之蓝漏洞(WannaCry)的传播途径。3389RDP远程桌面协议,弱密码或未授权访问易导致系统沦陷。
Linux 系统常见端口
端口号服务介绍描述22SSH加密远程管理通道,但弱密码或旧版本协议易被爆破。53DNS同Windows,需注意DNS缓存投毒风险。80HTTP同Windows,Apache/Nginx服务常见漏洞(如未授权访问)。111RPCbind远程过程调用端口映射,若暴露易被用于服务枚举攻击。143IMAP邮件接收协议,明文传输时易泄露凭据。161SNMP网络设备监控协议,默认团体名(如public)易被利用获取敏感信息。389LDAP目录服务协议,弱认证可能导致用户数据泄露。443HTTPS同Windows,需防范SSL/TLS协议漏洞(如Heartbleed)。2049NFS网络文件系统,配置不当会导致未授权文件访问。3306MySQL数据库服务,弱密码或SQL注入漏洞常见攻击目标。
重点协议及高危端口详解
1. SMB(445/TCP)• 高危原因:SMB协议用于Windows文件共享,但漏洞频发(如永恒之蓝)。攻击者可利用漏洞远程执行代码,传播勒索病毒或横向移动。
• 防护建议:关闭445端口,升级系统补丁,启用SMBv3加密。
2. RDP(3389/TCP)• 高危原因:远程桌面默认端口,弱密码易被暴力破解,0day漏洞(如BlueKeep)可导致蠕虫级攻击。
• 防护建议:限制IP白名单访问,启用网络级认证(NLA),使用VPN替代直接暴露。
3. SSH(22/TCP)• 高危原因:Linux核心管理通道,若使用弱密码或未更新OpenSSH版本(如CVE-2024-3094漏洞),易被入侵。
• 防护建议:禁用root远程登录,启用密钥认证,限制失败登录尝试次数。
4. NetBIOS(137-139/UDP)• 高危原因:Windows老旧协议,通过UDP广播泄露主机名、共享目录等信息,常用于内网渗透。
• 防护建议:禁用NetBIOS over TCP/IP,关闭SMBv1协议。
5. NFS(2049/TCP)• 高危原因:Linux文件共享协议,默认无加密,配置错误会导致敏感数据暴露。
• 防护建议:限制访问IP范围,启用Kerberos认证,避免导出敏感目录。
6. MySQL(3306/TCP)• 高危原因:默认允许远程连接,弱口令(如root空密码)或注入漏洞可导致数据泄露。
• 防护建议:禁止远程root登录,启用防火墙规则,定期审计SQL语句。
补充说明• 端口安全通用原则:
• 关闭非必要端口(如Windows的135-139、Linux的111);
• 使用加密协议替代明文协议(如SFTP替代FTP);
• 定期扫描端口开放情况(netstat -ano或ss -tunlp)。
• 高危端口列表:包括445、3389、22、3306、2049等,需优先加固。
常见TCP端口号及对应的字符串
端口号字符串协议说明7echoEchoEcho服务9discardDiscard用于连接测试的空服务13daytimeDaytime给请求主机发送日期和时间19CHARgenCharacter generator字符生成服务;发送无止境的字符流20ftp-dataFTP data connectionsFTP数据端口21ftpFile Transfer Protocol(FTP)文件传输协议(FTP)端口23telnetTelnetTelnet服务25smtpSimple Mail Transport Protocol (SMTP)简单邮件传输协议37timeTime时间协议43whoisNickname(WHOIS)目录服务49tacacsTAC Access Control System (TACACS)用于基于TCP/IP验证和访问的访问控制系统(TACACS登录主机协议)53domainDomain Name Service (DNS)域名服务70gopherGopher信息检索协议(互联网文档搜寻和检索)79fingerFinger用于用户联系信息的Finger服务,查询远程主机在线用户等信息80wwwWorld Wide Web (HTTP)用于万维网(WWW)服务的超文本传输协议(HTTP),用于网页浏览101hostnameNIC hostname serverNIC机器上的主机名服务109pop2Post Office Protocol v2邮件协议-版本2110pop3Post Office Protocol v3邮件协议-版本3111sunrpcSun Remote Procedure Call (RPC)SUN公司的远程过程调用(RPC)协议,用于远程命令执行,被网络文件系统(NFS)使用119nntpNetwork News Transport Protocol (NNTP)网络新闻传输协议,承载USENET通信179bgpBorder Gateway Protocol (BGP)边界网关协议194ircInternet Relay Chat (IRC)互联网中继聊天(多线交谈协议)512execExec (rsh)用于对远程执行的进程进行验证513loginLogin (rlogin)远程登录514cmdRemote commands远程命令,不必登录的远程shell(rshell)和远程复制(rcp)515lpdPrinter service打印机(lpr)假脱机517talkTalk远程对话服务和客户540uucpUnix-to-Unix Copy ProgramUnix到Unix复制服务543kloginKerberos loginKerberos版本5(v5)远程登录544kshellKerberos shellKerberos版本5(v5)远程shell
常见UDP端口号及对应的字符串
端口号字符串协议说明7echoEchoEcho服务9discardDiscard用于连接测试的空服务37timeTime时间协议42nameserverHost Name Server主机名服务53dnsDomain Name Service (DNS)域名服务65tacacs-dsTACACS-Database ServiceTACACS数据库服务67bootpsBootstrap Protocol Server引导程序协议(BOOTP)服务端,DHCP服务使用68bootpcBootstrap Protocol Client引导程序协议(BOOTP)客户端,DHCP客户使用69tftpTrivial File Transfer Protocol (TFTP)小文件传输协议90dnsixDNSIX Security Attribute Token MapDNSIX安全属性标记图111sunrpcSUN Remote Procedure Call (SUN RPC)SUN公司的远程过程调用(RPC)协议,用于远程命令执行,被网络文件系统(NFS)使用123ntpNetwork Time Protocol (NTP)网络时间协议,蠕虫病毒会利用137netbios-nsNETBIOS Name ServiceNETBIOS名称服务138netbios-dgmNETBIOS Datagram ServiceNETBIOS数据报服务139netbios-ssnNETBIOS Session ServiceNETBIOS会话服务161snmpSNMP简单网络管理协议162snmptrapSNMPTRAPSNMP陷阱177xdmcpX Display Manager Control Protocol (XDMCP)X显示管理器控制协议434mobilip-agMobileIP-Agent移动IP代理435mobilip-mnMobileIP-MN移动IP管理512biffMail notify异步邮件,可用来通知用户有邮件到达513whoWho登录的用户列表514syslogSyslogUNIX系统日志服务517talkTalk远程对话服务器和客户端520ripRouting Information ProtocolRIP路由协议