端口大全及端口關閉方法(五)

445 UDP SMB 許可證記錄服務
500 UDP IPSec ISAKMP IPSec 服務
515 TCP LPD TCP/IP 打印服務器
548 TCP Macintosh 文件服務器 Macintosh 文件服務器
554 TCP RTSP Windows 媒體服務
563 TCP NNTP over SSL 網絡新聞傳輸協議
593 TCP RPC over HTTP 遠程過程調用
593 TCP RPC over HTTP Exchange Server
636 TCP LDAP SSL 本地安全機構
636 UDP LDAP SSL 本地安全機構
993 TCP IMAP over SSL Exchange Server
995 TCP POP3 over SSL Exchange Server
1270 TCP MOM-Encrypted Microsoft Operations Manager 2000
1433 TCP SQL over TCP Microsoft SQL Server
1433 TCP SQL over TCP MSSQL$UDDI
1434 UDP SQL Probe Microsoft SQL Server
1434 UDP SQL Probe MSSQL$UDDI
1645 UDP 舊式 RADIUS Internet 身份驗證服務
1646 UDP 舊式 RADIUS Internet 身份驗證服務
1701 UDP L2TP 路由和遠程訪問
1723 TCP PPTP 路由和遠程訪問
1755 TCP MMS Windows 媒體服務
1755 UDP MMS Windows 媒體服務
1801 TCP MSMQ 消息隊列
1801 UDP MSMQ 消息隊列
1812 UDP RADIUS 身份驗證 Internet 身份驗證服務
1813 UDP RADIUS 計帳 Internet 身份驗證服務
1900 UDP SSDP SSDP 發現服務
2101 TCP MSMQ-DC 消息隊列
2103 TCP MSMQ-RPC 消息隊列
2105 TCP MSMQ-RPC 消息隊列
2107 TCP MSMQ-Mgmt 消息隊列
2393 TCP OLAP Services 7.0 SQL Server：下層 OLAP 客戶端支持
2394 TCP OLAP Services 7.0 SQL Server：下層 OLAP 客戶端支持
2460 UDP MS Theater Windows 媒體服務
2535 UDP MADCAP DHCP 服務器
2701 TCP SMS 遠程控制（控件） SMS 遠程控制代理
2701 UDP SMS 遠程控制（控件） SMS 遠程控制代理
2702 TCP SMS 遠程控制（數據） SMS 遠程控制代理
2702 UDP SMS 遠程控制（數據） SMS 遠程控制代理
2703 TCP SMS 遠程聊天 SMS 遠程控制代理
2703 UPD SMS 遠程聊天 SMS 遠程控制代理
2704 TCP SMS 遠程文件傳輸 SMS 遠程控制代理
2704 UDP SMS 遠程文件傳輸 SMS 遠程控制代理
2725 TCP SQL 分析服務 SQL 分析服務器
2869 TCP UPNP 通用即插即用設備主機
2869 TCP SSDP 事件通知 SSDP 發現服務
3268 TCP 全局編錄服務器 本地安全機構
3269 TCP 全局編錄服務器 本地安全機構
3343 UDP 集群服務 集群服務
3389 TCP 終端服務 NetMeeting 遠程桌面共享
3389 TCP 終端服務 終端服務
3527 UDP MSMQ-Ping 消息隊列
4011 UDP BINL 遠程安裝
4500 UDP NAT-T 路由和遠程訪問
5000 TCP SSDP 舊事件通知 SSDP 發現服務
5004 UDP RTP Windows 媒體服務
5005 UDP RTCP Windows 媒體服務
42424 TCP ASP.Net 會話狀態 ASP.NET 狀態服務
51515 TCP MOM-Clear Microsoft Operations Manager 2000
二、 關閉端口

限制端口防非法入侵[分享]
一般來說，我們采用一些功能強大的反黑軟件和防火墻來保證我們的系統安全，本文擬用一種簡易的辦法——通過限制端口來幫助大家防止非法入侵。

　　非法入侵的方式

　　簡單說來，非法入侵的方式可粗略分為4種：

　　1、掃描端口，通過已知的系統Bug攻入主機。

　　2、種植木馬，利用木馬開辟的后門進入主機。

　　3、采用數據溢出的手段，迫使主機提供后門進入主機。

　　4、利用某些軟件設計的漏洞，直接或間接控制主機。

　　非法入侵的主要方式是前兩種，尤其是利用一些流行的黑客工具，通過第一種方式攻擊主機的情況最多、也最普遍；而對后兩種方式來說，只有一些手段高超的黑客才利用，波及面并不廣泛，而且只要這兩種問題一出現，軟件服務商很快就會提供補丁，及時修復系統。

　　因此，如果能限制前兩種非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且前兩種非法入侵方式有一個共同點，就是通過端口進入主機。

　　端口就像一所房子（服務器）的幾個門一樣，不同的門通向不同的房間（服務器提供的不同服務）。我們常用的FTP默認端口為21，而WWW網頁一般默認端口是80。但是有些馬虎的網絡管理員常常打開一些容易被侵入的端口服務，比如139等；還有一些木馬程序，比如冰河、BO、廣外等都是自動開辟一個您不察覺的端口。那么，只要我們把自己用不到的端口全部封鎖起來，不就杜絕了這兩種非法入侵嗎？
限制端口的方法

　　對于個人用戶來說，您可以限制所有的端口，因為您根本不必讓您的機器對外提供任何服務；而對于對外提供網絡服務的服務器，我們需把必須利用的端口（比如WWW端口80、FTP端口21、郵件服務端口25、110等）開放，其他的端口則全部關閉。

　　這里，對于采用Windows 2000或者Windows XP的用戶來說，不需要安裝任何其他軟件，可以利用“TCP/IP篩選”功能限制服務器的端口。具體設置如下：

　　1、右鍵點擊“網上鄰居”，選擇“屬性”，然后雙擊“本地連接”（如果是撥號上網用戶，選擇“我的連接”圖標），彈出“本地連接狀態”對話框。

　　2、點擊[屬性]按鈕，彈出“本地連接 屬性”，選擇“此連接使用下列項目”中的“Internet協議（TCP/IP）”，然后點擊[屬性]按鈕。

　　3、在彈出的“Internet協議（TCP/IP）”對話框中點擊[高級]按鈕。在彈出的“高級TCP/IP 設置”中，選擇“選項”標簽，選中“TCP/IP篩選”，然后點擊[屬性]按鈕。

　　4、在彈出的“TCP/IP篩選”對話框里選擇“啟用TCP/IP篩選”的復選框，然后把左邊“TCP端口”上的“只允許”選上。

　　這樣，您就可以來自己添加或刪除您的TCP或UDP或IP的各種端口了。

　　添加或者刪除完畢，重新啟動機器以后，您的服務器就被保護起來了。

　　最后，提醒個人用戶，如果您只上網瀏覽的話，可以不添加任何端口。但是要利用一些網絡聯絡工具，比如OICQ的話，就要把“4000”這個端口打開，同理，如果發現某個常用的網絡工具不能起作用的時候，請搞清它在您主機所開的端口，然后在“TCP /IP“里把此端口打開

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]