Windows 和 Linux 常见端口及服务列表(0-3000)
Windows 系统常见端口
| 端口号 | 服务介绍 | 描述 |
|---|---|---|
| 21 | FTP(控制端口) | 文件传输协议的控制通道,用于发送FTP命令,存在明文传输风险。 |
| 22 | SSH | 安全远程登录协议(部分第三方工具支持),需注意暴力破解风险。 |
| 25 | SMTP | 邮件发送协议,易被滥用于垃圾邮件发送。 |
| 53 | DNS | 域名解析服务,需防范DNS劫持或放大攻击。 |
| 80 | HTTP | 网页服务默认端口,易受跨站脚本(XSS)或注入攻击。 |
| 135 | RPC | 远程过程调用,曾因漏洞被用于蠕虫传播(如MS08-067)。 |
| 137-139 | NetBIOS | 局域网名称解析和文件共享,易泄露主机信息或内网渗透。 |
| 443 | HTTPS | 加密网页服务,需防范证书伪造或中间人攻击。 |
| 445 | SMB | 文件共享协议,永恒之蓝漏洞(WannaCry)的传播途径。 |
| 3389 | RDP | 远程桌面协议,弱密码或未授权访问易导致系统沦陷。 |
Linux 系统常见端口
| 端口号 | 服务介绍 | 描述 |
|---|---|---|
| 22 | SSH | 加密远程管理通道,但弱密码或旧版本协议易被爆破。 |
| 53 | DNS | 同Windows,需注意DNS缓存投毒风险。 |
| 80 | HTTP | 同Windows,Apache/Nginx服务常见漏洞(如未授权访问)。 |
| 111 | RPCbind | 远程过程调用端口映射,若暴露易被用于服务枚举攻击。 |
| 143 | IMAP | 邮件接收协议,明文传输时易泄露凭据。 |
| 161 | SNMP | 网络设备监控协议,默认团体名(如public)易被利用获取敏感信息。 |
| 389 | LDAP | 目录服务协议,弱认证可能导致用户数据泄露。 |
| 443 | HTTPS | 同Windows,需防范SSL/TLS协议漏洞(如Heartbleed)。 |
| 2049 | NFS | 网络文件系统,配置不当会导致未授权文件访问。 |
| 3306 | MySQL | 数据库服务,弱密码或SQL注入漏洞常见攻击目标。 |
重点协议及高危端口详解
1. SMB(445/TCP)
• 高危原因:SMB协议用于Windows文件共享,但漏洞频发(如永恒之蓝)。攻击者可利用漏洞远程执行代码,传播勒索病毒或横向移动。
• 防护建议:关闭445端口,升级系统补丁,启用SMBv3加密。
2. RDP(3389/TCP)
• 高危原因:远程桌面默认端口,弱密码易被暴力破解,0day漏洞(如BlueKeep)可导致蠕虫级攻击。
• 防护建议:限制IP白名单访问,启用网络级认证(NLA),使用VPN替代直接暴露。
3. SSH(22/TCP)
• 高危原因:Linux核心管理通道,若使用弱密码或未更新OpenSSH版本(如CVE-2024-3094漏洞),易被入侵。
• 防护建议:禁用root远程登录,启用密钥认证,限制失败登录尝试次数。
4. NetBIOS(137-139/UDP)
• 高危原因:Windows老旧协议,通过UDP广播泄露主机名、共享目录等信息,常用于内网渗透。
• 防护建议:禁用NetBIOS over TCP/IP,关闭SMBv1协议。
5. NFS(2049/TCP)
• 高危原因:Linux文件共享协议,默认无加密,配置错误会导致敏感数据暴露。
• 防护建议:限制访问IP范围,启用Kerberos认证,避免导出敏感目录。
6. MySQL(3306/TCP)
• 高危原因:默认允许远程连接,弱口令(如root空密码)或注入漏洞可导致数据泄露。
• 防护建议:禁止远程root登录,启用防火墙规则,定期审计SQL语句。
补充说明
• 端口安全通用原则:
• 关闭非必要端口(如Windows的135-139、Linux的111);
• 使用加密协议替代明文协议(如SFTP替代FTP);
• 定期扫描端口开放情况(netstat -ano或ss -tunlp)。
• 高危端口列表:包括445、3389、22、3306、2049等,需优先加固。
常见TCP端口号及对应的字符串
| 端口号 | 字符串 | 协议 | 说明 |
|---|---|---|---|
| 7 | echo | Echo | Echo服务 |
| 9 | discard | Discard | 用于连接测试的空服务 |
| 13 | daytime | Daytime | 给请求主机发送日期和时间 |
| 19 | CHARgen | Character generator | 字符生成服务;发送无止境的字符流 |
| 20 | ftp-data | FTP data connections | FTP数据端口 |
| 21 | ftp | File Transfer Protocol(FTP) | 文件传输协议(FTP)端口 |
| 23 | telnet | Telnet | Telnet服务 |
| 25 | smtp | Simple Mail Transport Protocol (SMTP) | 简单邮件传输协议 |
| 37 | time | Time | 时间协议 |
| 43 | whois | Nickname(WHOIS) | 目录服务 |
| 49 | tacacs | TAC Access Control System (TACACS) | 用于基于TCP/IP验证和访问的访问控制系统(TACACS登录主机协议) |
| 53 | domain | Domain Name Service (DNS) | 域名服务 |
| 70 | gopher | Gopher | 信息检索协议(互联网文档搜寻和检索) |
| 79 | finger | Finger | 用于用户联系信息的Finger服务,查询远程主机在线用户等信息 |
| 80 | www | World Wide Web (HTTP) | 用于万维网(WWW)服务的超文本传输协议(HTTP),用于网页浏览 |
| 101 | hostname | NIC hostname server | NIC机器上的主机名服务 |
| 109 | pop2 | Post Office Protocol v2 | 邮件协议-版本2 |
| 110 | pop3 | Post Office Protocol v3 | 邮件协议-版本3 |
| 111 | sunrpc | Sun Remote Procedure Call (RPC) | SUN公司的远程过程调用(RPC)协议,用于远程命令执行,被网络文件系统(NFS)使用 |
| 119 | nntp | Network News Transport Protocol (NNTP) | 网络新闻传输协议,承载USENET通信 |
| 179 | bgp | Border Gateway Protocol (BGP) | 边界网关协议 |
| 194 | irc | Internet Relay Chat (IRC) | 互联网中继聊天(多线交谈协议) |
| 512 | exec | Exec (rsh) | 用于对远程执行的进程进行验证 |
| 513 | login | Login (rlogin) | 远程登录 |
| 514 | cmd | Remote commands | 远程命令,不必登录的远程shell(rshell)和远程复制(rcp) |
| 515 | lpd | Printer service | 打印机(lpr)假脱机 |
| 517 | talk | Talk | 远程对话服务和客户 |
| 540 | uucp | Unix-to-Unix Copy Program | Unix到Unix复制服务 |
| 543 | klogin | Kerberos login | Kerberos版本5(v5)远程登录 |
| 544 | kshell | Kerberos shell | Kerberos版本5(v5)远程shell |
常见UDP端口号及对应的字符串
| 端口号 | 字符串 | 协议 | 说明 |
|---|---|---|---|
| 7 | echo | Echo | Echo服务 |
| 9 | discard | Discard | 用于连接测试的空服务 |
| 37 | time | Time | 时间协议 |
| 42 | nameserver | Host Name Server | 主机名服务 |
| 53 | dns | Domain Name Service (DNS) | 域名服务 |
| 65 | tacacs-ds | TACACS-Database Service | TACACS数据库服务 |
| 67 | bootps | Bootstrap Protocol Server | 引导程序协议(BOOTP)服务端,DHCP服务使用 |
| 68 | bootpc | Bootstrap Protocol Client | 引导程序协议(BOOTP)客户端,DHCP客户使用 |
| 69 | tftp | Trivial File Transfer Protocol (TFTP) | 小文件传输协议 |
| 90 | dnsix | DNSIX Security Attribute Token Map | DNSIX安全属性标记图 |
| 111 | sunrpc | SUN Remote Procedure Call (SUN RPC) | SUN公司的远程过程调用(RPC)协议,用于远程命令执行,被网络文件系统(NFS)使用 |
| 123 | ntp | Network Time Protocol (NTP) | 网络时间协议,蠕虫病毒会利用 |
| 137 | netbios-ns | NETBIOS Name Service | NETBIOS名称服务 |
| 138 | netbios-dgm | NETBIOS Datagram Service | NETBIOS数据报服务 |
| 139 | netbios-ssn | NETBIOS Session Service | NETBIOS会话服务 |
| 161 | snmp | SNMP | 简单网络管理协议 |
| 162 | snmptrap | SNMPTRAP | SNMP陷阱 |
| 177 | xdmcp | X Display Manager Control Protocol (XDMCP) | X显示管理器控制协议 |
| 434 | mobilip-ag | MobileIP-Agent | 移动IP代理 |
| 435 | mobilip-mn | MobileIP-MN | 移动IP管理 |
| 512 | biff | Mail notify | 异步邮件,可用来通知用户有邮件到达 |
| 513 | who | Who | 登录的用户列表 |
| 514 | syslog | Syslog | UNIX系统日志服务 |
| 517 | talk | Talk | 远程对话服务器和客户端 |
| 520 | rip | Routing Information Protocol | RIP路由协议 |