135,137,138,139、445端口的作用

1tcpmux TCP Port Service Multiplexer传输控制协议端口服务多路开关选择器2compressnet Management Utility compressnet 管理实用程序3compressnet Compression Process压缩进程5rje Remote Job Entry远程作业登录7echo Echo回显9discard Discard丢弃11systat Active Users在线用户13daytime Daytime时间17qotd Quote of the Day每日引用18msp Message Send Protocol消息发送协议19chargen Character Generator字符发生器20ftp-data File Transfer[Default Data]文件传输协议(默认数据口)21ftp File Transfer[Control]文件传输协议(控制)22ssh SSH Remote Login Protocol SSH远程登录协议---SSH23telnet Telnet终端仿真协议---telnet24?any private mail system预留给个人用邮件系统25smtp Simple Mail Transfer简单邮件发送协议---smtp27nsw-fe NSW User System FE NSW 用户系统现场工程师29msg-icp MSG ICP MSG ICP31msg-auth MSG Authentication MSG验证33dsp Display Support Protocol显示支持协议35?any private printer server预留给个人打印机服务37time Time时间38rap Route Access Protocol路由访问协议---rap39rlp Resource Location Protocol资源定位协议41graphics Graphics图形42nameserver WINS Host Name Server WINS 主机名服务---wins43nicname Who Is"绰号" who is服务44mpm-flags MPM FLAGS Protocol MPM(消息处理模块)标志协议45mpm Message Processing Module [recv]消息处理模块46mpm-snd MPM [default send]消息处理模块(默认发送口)47ni-ftp NI FTP NI FTP48auditd Digital Audit Daemon数码音频后台服务49tacacs Login Host Protocol (TACACS)TACACS登录主机协议50re-mail-ck Remote Mail Checking Protocol远程邮件检查协议51la-maint IMP Logical Address Maintenance IMP(接口信息处理机)逻辑地址维护52xns-time XNS Time Protocol施乐网络服务系统时间协议53domain Domain Name Server域名服务器---dns54xns-ch XNS Clearinghouse施乐网络服务系统票据交换55isi-gl ISI Graphics Language ISI图形语言56xns-auth XNS Authentication施乐网络服务系统验证57?any private terminal access预留个人用终端访问58xns-mail XNS Mail施乐网络服务系统邮件59?any private file service预留个人文件服务60?Unassigned未定义61ni-mail NI MAIL NI邮件?62acas ACA Services异步通讯适配器服务63whois+ whois+WHOIS+64covia Communications Integrator (CI)通讯接口65tacacs-ds TACACS-Database Service TACACS数据库服务66sql*net Oracle SQL*NET Oracle SQL*NET67bootps Bootstrap Protocol Server引导程序协议服务端68bootpc Bootstrap Protocol Client引导程序协议客户端69tftp Trivial File Transfer小型文件传输协议70gopher Gopher信息检索协议71netrjs-1Remote Job Service远程作业服务72netrjs-2Remote Job Service远程作业服务73netrjs-3Remote Job Service远程作业服务74netrjs-4Remote Job Service远程作业服务75?any private dial out service预留给个人拨出服务76deos Distributed External Object Store 分布式外部对象存储77?any private RJE service预留给个人远程作业输入服务78vettcp vettcp修正TCP?79finger Finger查询远程主机在线用户等信息---finger 80http World Wide Web HTTP全球信息网超文本传输协议81hosts2-ns HOSTS2 Name Server HOST2名称服务82xfer XFER Utility传输实用程序83mit-ml-dev MIT ML Device模块化智能终端ML设备84ctf Common Trace Facility公用追踪设备85mit-ml-dev MIT ML Device模块化智能终端ML设备86mfcobol Micro Focus Cobol Micro Focus Cobol编程语言87?any private terminal link预留给个人终端连接88kerberos Kerberos Kerberros安全认证系统89su-mit-tg SU/MIT Telnet Gateway SU/MIT终端仿真网关90dnsix DNSIX Securit Attribute Token Map DNSIX 安全属性标记图91mit-dov MIT Dover Spooler MIT Dover假脱机92npp Network Printing Protocol网络打印协议93dcp Device Control Protocol设备控制协议94objcall Tivoli Object Dispatcher Tivoli对象调度95supdup SUPDUP96dixie DIXIE Protocol Specification DIXIE协议规范97ft-rvfft Remote Virtural File Protocol）快速远程虚拟文件协议98tacnews TAC News TAC新闻协议99metagram Metagram Relay100newacct[unauthorized use]101/tcp hostname NIC Host Name Server102/tcp iso-tsap ISO-TSAP Class 0103/tcp gppitnp Genesis Point-to-Point Trans Net104/tcp acr-nema ACR-NEMA Digital Imag. & Comm. 300105/tcp cso CCSO name server protocol105/tcp csnet-ns Mailbox Name Nameserver106/tcp 3com-tsmux 3COM-TSMUX107/tcp rtelnet Remote Telnet Service108/tcp snagas SNA Gateway Access Server109/tcp pop2 Post Office Protocol - Version 2110 pop3 默认端口111 端口：111 端口是SUN 公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC 在多种网络服务中都是很重要的组件112/tcp mcidas McIDAS Data Transmission Protocol113 端口：113 端口主要用于Windows 的“Authentication Service”（验证服务）114/tcp audionews Audio News Multicast115/tcp sftp Simple File Transfer Protocol116/tcp ansanotify ANSA REX Notify117/tcp uucp-path UUCP Path Service118/tcp sqlserv SQL Services119 端口：119 端口是为“Network News Transfer Protocol”（网络新闻组传输协议，简称NNTP）开放的120/tcp cfdptkt CFDPTKT121/tcp erpc Encore Expedited Remote Pro.Call122/tcp smakynet SMAKYNET123/tcp ntp Network Time Protocol124/tcp ansatrader ANSA REX Trader125/tcp locus-map Locus PC-Interface Net Map Ser126/tcp unitary Unisys Unitary Login127/tcp locus-con Locus PC-Interface Conn Server128/tcp gss-xlicen GSS X License Verification129/tcp pwdgen Password Generator Protocol130/tcp cisco-fna cisco FNATIVE131/tcp cisco-tna cisco TNATIVE132/tcp cisco-sys cisco SYSMAINT133/tcp statsrv Statistics Service134/tcp ingres-net INGRES-NET Service135 端口：135 端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM （分布式组件对象模型）服务136/tcp profile PROFILE Naming System137 端口：137 端口主要用于“NetBIOS Name Service”（NetBIOS名称服务）138/tcp netbios-dgm NETBIOS Datagram Service139 端口：139 端口是为“NetBIOS Session Service”提供的，主要用于提供Windows 文件和打印机共享以及Unix 中的Samba 服务140/tcp emfis-data EMFIS Data Service141/tcp emfis-cntl EMFIS Control Service142/tcp bl-idm Britton-Lee IDM143 端口：143 端口主要是用于“Internet Message Access Protocol”v2（Internet 消息访问协议，简称IMAP）144/tcp uma Universal Management Architecture145/tcp uaac UAAC Protocol146/tcp iso-tp0 ISO-IP0161 端口：161 端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP）443 端口：43 端口即网页浏览端口，主要是用于HTTPS 服务，是提供加密和通过安全端口传输的另一种HTTP554 端口：554 端口默认情况下用于“Real Time Streaming Protocol”（实时流协议，简称RTSP）1024 端口：1024 端口一般不固定分配给某个服务，在英文中的解释是“Reserved”（保留）1080 端口：1080 端口是Socks 代理服务使用的端口，大家平时上网使用的WWW 服务使用的是HTTP 协议的代理服务1433 端口：MS SQL*SERVER数据库server，默认的端口号为1433/tcp 1433/udp1434 端口：MS SQL*SERVER数据库monitor，默认的端口号为1434/tcp 1434/udp1755 端口：1755 端口默认情况下用于“Microsoft Media Server”（微软媒体服务器，简称MMS）3306 端口：mysql 的默认端口3389 端口：WIN2003远程登陆，默认的端口号为33894000 端口：4000 端口是用于大家经常使用的QQ 聊天工具的，再细说就是为QQ 客户端开放的端口，QQ 服务端使用的端口是8000。

windows域控服务器全部端口列表和说明Windows域控服务器全部端口列表及说明导言：Windows域控服务器是一种常见的网络管理服务器，用于集中管理计算机、用户和安全策略。

在域控服务器中，各种端口扮演重要的角色，用于实现不同的功能和服务。

本文将介绍Windows域控服务器的全部端口列表，并详细说明各个端口的功能和用途。

1. 端口 53：域名解析服务（DNS）端口 53用于域名解析服务，负责将域名解析为相应的IP地址。

在域控服务器中，DNS是至关重要的，它支持域名解析以及域之间的通信。

2. 端口 88：安全凭据服务（Kerberos）端口 88用于安全凭据服务，也被称为Kerberos服务。

Kerberos是一种网络身份验证协议，用于实现强大的安全验证，保护域内计算机和用户之间的通信。

3. 端口 135：远程过程调用（RPC）端口 135用于远程过程调用，它允许程序在不同计算机之间进行通信。

在域控服务器中，RPC扮演着关键的角色，支持域用户的身份验证和其他关键功能。

4. 端口 389：轻型目录访问协议（LDAP）端口 389用于轻型目录访问协议，它用于在域控服务器中查询和修改目录信息。

LDAP提供了一种简单有效的方式来管理和组织域内的用户和计算机信息。

5. 端口 445：服务器消息块（SMB）端口 445用于服务器消息块协议，它是一种用于共享文件、打印机和其他资源的网络协议。

在域控服务器中，SMB允许用户通过网络访问共享资源。

6. 端口 636：安全轻型目录访问协议（LDAPS）端口 636用于安全轻型目录访问协议，是LDAP的加密版本。

LDAPS通过使用SSL/TLS来保护数据传输的安全性，在域控服务器中，用于安全访问目录信息。

7. 端口 3268：全局编录服务（Global Catalog）端口 3268用于全局编录服务，是在活动目录中提供全局查询的服务器。

全局编录允许进行跨域的用户和计算机查询，提供了灵活的域控服务器管理。

竭诚为您提供优质文档/双击可除共享的端口号篇一：文件共享服务器需要开放哪些端口通过开启windowsxp系统中内置的“Internet连接防火墙”可以让我们安心的上网冲浪，但是在开启了“Internet 连接防火墙”之后，我们就会发现不能正常的使用“网络共享”功能了。

“Internet连接防火墙”在阻挡恶意程序的时候也把我们常用的“网络共享”功能给禁止了。

那有没有方法可以使我们既开启“Internet连接防火墙”又使用“网络共享”功能呢？答案当然是肯定的，本文下面的内容就来介绍如何实现“Internet连接防火墙”和“网络共享”如何共存。

首先，为了计算机的安全在设置共享目录的时候，我们最好要为每个共享目录都设置允许访问的用户名和密码。

接着，我们通过以下步骤使得“Internet连接防火墙”和“网络共享”可以和平共处。

在控制面板的“网络连接”中点击右键，在弹出菜单中选择“属性”。

在属性对话框中选择“高级”选项卡，然后点击“设置”按钮。

弹出“高级设置”页面。

在高级设置页面中，我们看到列出了几种常用的网络服务，但是这里并没有我们要使用的“网络共享”规则，所以我们需要添加规则。

点击“添加”按钮，弹出“服务设置”页面。

在页面中依次输入如下内容：服务描述：文件共享端口号计算机名称和Ip地址：127.0.0.1此服务的外部端口号：端口号此服务的内部端口号：端口号这里的端口号依次是：135，136，137，138，139，445，即依次要输入6次。

上面设置的是Tcp服务，但我们还需要使用uDp服务，所以我们还要按照前面的步骤在输入6次，只是把图2页面中所示的选中Tcp改成选中uDp。

经过以上设置，你会发现“Internet连接防火墙”和“网络共享”已经可以和平共处了。

篇二：常见协议端口号bgp端口179RIp,v1,v2都使用uDp端口520eIgRp在Tcp/Ip中使用Ip协议号88它的组播地址是224.0.0.9因为eIgRp支持许多协议栈ospFversion2使用Ip协议号89组播地址是224.0.0.5和224.0.0.6IsIs使用cLnsIos/osI集成IsIs属于三层不存在端口号和协议号的概念。

关闭135、137、139、445、3389端口的方法操作前请您根据对业务的影响情况进行评估关闭135端口方法：操作建议：为了避免“冲击波”病毒的攻击，建议关闭135端口。

一、单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。

二、在弹出的“组件服务”对话框中，选择“计算机”选项。

三、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

四、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。

五、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。

六、单击“确定”按钮，设置完成，重新启动后即可关闭135端口。

关闭137、139端口方法：操作建议：如果不需要提供文件和打印机共享，建议关闭137、139端口。

一、右键单击桌面右下角“本地连接”图标，选择“状态”。

在弹出的“本地连接状态”对话框中，单击“属性”按钮。

二、在出现的“本地连接属性”对话框中，选择“Internet协议（TCP/IP）”，双击打开。

三、在出现的“Internet协议（TCP/IP）属性”对话框中，单击“高级”按钮。

四、在出现的“高级TCP/IP设置”对话框中，选择“WINS”选项卡，在“WINS”选项卡，“NetBIOS设置”下，选择“禁用TCP/IP上的”NetBIOS。

五、单击“确定”，重新启动后即可关闭137、139端口。

关闭445端口的方法：一、单击“开始”——“运行”，输入“regedit”，单击“确定”按钮，打开注册表。

二、找到注册表项“HKEY_LOCAL_MACHINE\System\currentControlset\Services\NetBT\Parame ters”。

三、选择“Parameters”项，右键单击，选择“新建”——“DWORD值”。

四、将DWORD值命名为“SMBDeviceEnabled”。

135端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM （分布式组件对象模型）服务。

端口说明：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码；使用DCOM可以通过网络直接进行通信，能够跨包括HTTP协议在内的多种网络传输。

端口漏洞：相信去年很多Windows 2000和Windows XP用户都中了“冲击波”病毒，该病毒就是利用RPC漏洞来攻击计算机的。

RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞，该漏洞是由于错误地处理格式不正确的消息造成的。

该漏洞会影响到RPC与DCOM之间的一个接口，该接口侦听的端口就是135。

操作建议：为了避免“冲击波”病毒的攻击，建议关闭该端口。

关闭135端口：一、单击“开始”——“运行”，输入“dcomcnfg”，单击“确定”，打开组件服务。

二、在弹出的“组件服务”对话框中，选择“计算机”选项。

三、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”。

四、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式COM”前的勾。

五、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮。

六、单击“确定”按钮，设置完成，重新启动后即可关闭135端口。

137、138端口：在关闭137和138端口之前，先介绍一下NetBIOS服务。

很多人认为NetBIOS服务是一个网络协议，其实不然。

NetBIOS只是网络基本的输入/输出系统，是一个应用于程序接口，用于数据源与目的地之间的数据交换。

不过它所包含的端口及一些命名原则属于OSI(Open System Interconnection)模式的上三层，与低层的通讯协议是全然独立的。

组策略下发所用到的端口1. 135端口：这是Windows操作系统中的RPC（远程过程调用）端口，用于远程管理和控制。

组策略可以通过该端口下发配置和策略。

2. 389端口：这是LDAP（轻量级目录访问协议）的默认端口，用于在网络上访问和管理目录服务。

组策略可以通过LDAP协议下发配置信息给目标计算机。

3. 445端口：这是Windows操作系统中的SMB（服务器消息块）协议端口，用于文件和打印机共享。

组策略可以通过SMB协议下发文件和打印机的配置。

4. 137、138、139端口：这些是NetBIOS（网络基本输入/输出系统）端口，用于Windows网络中的名称解析和文件共享。

组策略可以通过NetBIOS协议下发配置。

5. 636端口：这是LDAP over SSL/TLS（安全的LDAP协议）的默认端口，用于通过加密的方式传输LDAP数据。

组策略可以通过安全的LDAP协议下发配置信息。

6. 88端口：这是Kerberos协议的默认端口，用于网络认证和安全交互。

组策略可以通过Kerberos协议验证和下发安全策略。

7. 3268端口：这是全局目录服务的LDAP端口，用于跨域的LDAP 查询操作。

组策略可以通过全局目录服务下发配置信息到不同域的计算机。

8. 69端口：这是TFTP（Trivial File Transfer Protocol）的默认端口，用于简单的文件传输。

组策略可以通过TFTP协议下发配置文件到目标计算机。

9. 443端口：这是HTTPS（安全的HTTP）的默认端口，用于加密的Web通信。

组策略可以通过HTTPS协议下发配置信息到目标计算机。

10. 53端口：这是DNS（域名系统）的默认端口，用于域名解析和网络寻址。

组策略可以通过DNS协议下发域名和地址相关的配置。

总结一下，在组策略下发过程中，我们使用了多种不同的端口来实现配置和策略的传输。

这些端口涵盖了远程管理、目录服务、文件共享、安全认证和网络通信等多个方面。

139端口‎和445‎端‎口的区‎别‎一‎个朋友‎去‎面试遇到‎的一道题，‎回来后问‎我‎，我一‎下子‎还真‎不太清‎楚‎他们的区‎别，只是以‎前看到相‎关‎的文章‎时候‎都是‎把13‎9‎和445‎端口一起来‎讨论的，‎感‎觉实现‎的功‎能是‎一样的‎。

‎网上搜了‎一下他们的‎区别。

学‎习‎一下‎1‎39‎端口‎‎139‎端口是一种‎T CP端‎口‎，该端‎口在‎你通‎过网上‎邻‎居访问局‎域网中的共‎享文件或‎共‎享打印‎机时‎就能‎发挥作‎用‎。

‎139 端‎口一旦被‎I‎n te‎r n‎e t‎上的某‎个‎攻击者利‎用的话，就‎能成为一‎个‎危害极‎大的‎安全‎漏洞。

‎因‎为黑客要‎是与目标主‎机的13‎9‎端口建‎立连‎接的‎话，就‎很‎有可能浏‎览到指定‎网段内所‎有‎工作站‎中的‎全部‎共享信‎息‎，甚至可‎以对目标主‎机中的共‎享‎文件夹‎进行‎各种‎编辑、‎删‎除操作，‎倘若攻击者‎还知道目‎标‎主机的‎I P‎地址‎和登录‎帐‎号的话‎，还能轻而‎易举地查‎看‎到目标‎主机‎中的‎隐藏共‎享‎信息。

‎445‎端口‎‎445‎端口‎也是‎一种T‎C‎P端口，‎该端口在‎W ind‎o‎w s ‎20‎00‎Se‎r‎v er或‎W indo‎w sS‎e‎r ve‎r‎20‎03系‎统‎中发挥的‎作用与13‎9端口是‎完‎全相同‎的。

‎具体‎地说，‎它‎也是提供‎局域网中文‎件或打印‎机‎共享服‎务。

‎不过‎该端口‎是‎基于CI‎F S协议（‎通用因特‎网‎文件‎系统‎协议‎）工作‎的‎，而13‎9端口是基‎于SMB‎协‎议（服‎务器‎协议‎族）对‎外‎提供共享‎服务。

同样‎地，攻击‎者‎与44‎5端‎口建‎立请求‎连‎接，也能‎获得指定局‎域网内的‎各‎种共‎享信‎息。

‎‎到‎了这里，‎相信你对各‎端口开放‎时‎存在的‎安全‎威胁‎早已是‎恐‎慌不已了‎。

毕竟，对‎这些端口‎放‎任不管‎的话‎，随‎时都可‎能‎引来“飞‎来横祸”。