1 tcpmux TCP 端口服務多路復用

tcpmuxTCP端口服務多路復用5rje遠程作業(yè)入口7echoEcho服務9discard用于連接測試的空服務systat用于列舉連接了的端口的系統(tǒng)狀態(tài)13daytime給請求主機發(fā)送日期和時間qotd給連接了的主機發(fā)送每日格言msp消息發(fā)送協議chargen字符生成服務；發(fā)送無止境的字符流ftp-dataFTP數據端口ftp文件傳輸協議（FTP）端口；有時被文件服務協議（FSP）使用ssh安全Shell（SSH）服務telnetTelnet服務25smtp簡單郵件傳輸協議（SMTP）37time時間協議39rlp資源定位協議nameserver互聯網名稱服務nicnameWHOIS目錄服務tacacs用于基于TCP/IP驗證和訪問的終端訪問控制器訪問控制系統(tǒng)re-mail-ck遠程郵件檢查協議53domain域名服務（如BIND）63whois++WHOIS++,被擴展了的WHOIS服務bootps引導協議（BOOTP）服務；還被動態(tài)主機配置協議（DHCP）服務使用bootpcBootstrap（BOOTP）客戶；還被動態(tài)主機配置協議（DHCP）客戶使用tftp小文件傳輸協議（TFTPgopherGopher互聯網文檔搜尋和檢索netrjs-1遠程作業(yè)服務netrjs-2遠程作業(yè)服務netrjs-3遠程作業(yè)服務73netrjs-4遠程作業(yè)服務finger用于用戶聯系信息的Finger服務http用于萬維網（WWW）服務的超文本傳輸協議（HTTP）88kerberosKerberos網絡驗證系統(tǒng)95supdupTelnet協議擴展hostnameSRI-NIC機器上的主機名服務iso-tsapISO開發(fā)環(huán)境（ISODE）網絡應用105csnet-ns郵箱名稱服務器；也被CSO名稱服務器使用107rtelnet遠程Telnetpop2郵局協議版本2pop3郵局協議版本3sunrpc用于遠程命令執(zhí)行的遠程過程調用（RPC）協議，被網絡文件系統(tǒng)（NFS）使用113auth驗證和身份識別協議115sftp安全文件傳輸協議（SFTP）服務117uucp-pathUnix到Unix復制協議（UUCP）路徑服務119nntp用于USENET討論系統(tǒng)的網絡新聞傳輸協議（NNTP）123ntp網絡時間協議（NTP）netbios-ns在紅帽企業(yè)Linux中被Samba使用的NETBIOS名稱服務netbios-dgm在紅帽企業(yè)Linux中被Samba使用的NETBIOS數據報服務netbios-ssn在紅帽企業(yè)Linux中被Samba使用的NETBIOS會話服務

imap互聯網消息存取協議（IMAP）snmp簡單網絡管理協議（SNMP）snmptrapSNMP的陷阱cmip-man通用管理信息協議（CMIP）cmip-agent通用管理信息協議（CMIP）mailqMAILQ143161162163164174177178179191194199201202204206209210213220245347363369370372389427434435443444445464468487488496500535538546547554563565587610611xdmcpX顯示管理器控制協議nextstepNeXTStep窗口服務器bgp邊界網絡協議prosperoCliffodNeuman的Prospero服務irc互聯網中繼聊天（IRC）smuxSNMPUNIX多路復用at-rtmpAppleTalk選路at-nbpAppleTalk名稱綁定at-echoAppleTalkecho服務at-zisAppleTalk區(qū)塊信息qmtp快速郵件傳輸協議（QMTP）z39.50NISOZ39.50數據庫ipx互聯網絡分組交換協議（IPX），被NovellNetware環(huán)境常用的數據報協議imap3互聯網消息存取協議版本3linkLINKfatservFatmen服務器rsvp_tunnelRSVP隧道rpc2portmapCoda文件系統(tǒng)端口映射器codaauth2Coda文件系統(tǒng)驗證服務ulistprocUNIXListservldap輕型目錄存取協議（LDAP）svrloc服務位置協議（SLP）mobileip-agent可移互聯網協議（IP）代理mobilip-mn可移互聯網協議（IP）管理器https安全超文本傳輸協議（HTTP）snpp小型網絡分頁協議microsoft-ds通過TCP/IP的服務器消息塊（SMB）kpasswdKerberos口令和鑰匙改換服務photurisPhoturis會話鑰匙管理協議saft簡單不對稱文件傳輸（SAFT）協議gss-http用于HTTP的通用安全服務（GSS）pim-rp-disc用于協議獨立的多址傳播（PIM）服務的會合點發(fā)現（RP-DISC）isakmp互聯網安全關聯和鑰匙管理協議（ISAKMP）iiop互聯網內部對象請求代理協議（IIOP）gdomapGNUstep分布式對象映射器（GDOMAP）dhcpv6-client動態(tài)主機配置協議（DHCP）版本6客戶dhcpv6-server動態(tài)主機配置協議（DHCP）版本6服務rtsp實時流播協議（RTSP）nntps通過安全套接字層的網絡新聞傳輸協議（NNTPS）whoamiwhoamisubmission郵件消息提交代理（MSA）npmp-local網絡外設管理協議（NPMP）本地/分布式排隊系統(tǒng)（DQS）npmp-gui網絡外設管理協議（NPMP）GUI/分布式排隊系統(tǒng)（DQS）

612hmmp-indHMMP指示/DQS631ipp互聯網打印協議（IPP）636ldaps通過安全套接字層的輕型目錄訪問協議（LDAPS）674acap應用程序配置存取協議（ACAP）694ha-cluster用于帶有高可用性的群集的心跳服務kerberos-admKerberos版本5（v5）的“kadmin"數據庫管理kerberos-ivKerberos版本4（v4）服務765webster網絡詞典767phonebook網絡電話簿873rsyncrsync文件傳輸服務telnets通過安全套接字層的Telnet（TelnetS）imaps通過安全套接字層的互聯網消息存取協議（IMAPS）ircs通過安全套接字層的互聯網中繼聊天（IRCS）pop3s通過安全套接字層的郵局協議版本3（POPS3）表C-1.著名端口以下端口是UNIX特有的，涉及了從電子郵件到驗證不等的服務。在方括號內的名稱（如[service]）是服務的守護進程名稱或它的常用別名。端口號碼/層名稱注釋512/tcpexec用于對遠程執(zhí)行的進程進行驗證512/udpbiff[comsat]異步郵件客戶（biff）和服務（comsat）513/tcplogin遠程登錄（rlogin）513/udpwho[whod]登錄的用戶列表514/tcpshell[cmd]不必登錄的遠程shell（rshell）和遠程復制（rep）514/udpsyslogUNIX系統(tǒng)日志服務515printer[spooler]打印機（lpr）假脫機517/udptalk遠程對話服務和客戶518/udpntalk網絡交談（ntalk），遠程對話服務和客戶519utime[unixtime]UNIX時間協議（utime）520/tcpefs擴展文件名服務器（EFS）520/udprouter[route,routed]選路信息協議（RIP）521ripng用于互聯網協議版本6（IPv6）的選路信息協議525timed[timeserver]時間守護進程（timed）526/tcptempo[newdate]Tempo530/tcpcourier[rpc]Courier遠程過程調用（RPC）協議531/tcpconference[chat]互聯網中繼聊天532netnewsNetnews533/udpnetwall用于緊急廣播的Netwall540/tcpuucp[uucpd]Unix到Unix復制服務543/tcpkloginKerberos版本5（v5）遠程登錄544/tcpkshellKerberos版本5（v5）遠程shell548afpovertcp通過傳輸控制協議（TCP）的Appletalk文件編制協議（AFP）556remotefs[rfs_server,rfs]Brunhoff的遠程文件系統(tǒng)（RFS）表C-2.UNIX特有的端口表C-3列舉了由網絡和軟件社區(qū)向IANA提交的要在端口號碼列表中正式注冊的端口。端口號碼/層名稱注釋1080socksSOCKS網絡應用程序代理服務1236bvcontrol[rmtcfg]GarcilisPacketen遠程配置服務器[a]1300h323hostcallscH.323電話會議主機電話安全1433ms-sql-sMicrosoftSQL服務器1434ms-sql-mMicrosoftSQL監(jiān)視器1494icaCitrixICA客戶1512winsMicrosoftWindows互聯網名稱服務器ingreslockIngres數據庫管理系統(tǒng)（DBMS）鎖定服務prospero-np無特權的Prosperodatametrics[old-radius]Datametrics/從前的radius項目sa-msg-port[oldradacct]sa-msg-port/從前的radacct項目1649kermitKermit文件傳輸和管理服務1701l2tp[l2f]第2層隧道服務（LT2P） /第2層轉發(fā)（L2F）h323gatediscH.323電訊守門裝置發(fā)現機制h323gatestatH.323電訊守門裝置狀態(tài)h323hostcallH.323電訊主持電話設置tftp-mcast小文件FTP組播mtftp組播小文件FTP（MTFTP）1789helloHello路由器通信端口radiusRadius撥號驗證和記帳服務radius-acctRadius記帳1911mtpStarlight網絡多媒體傳輸協議（MTP）hsrpCisco熱備用路由器協議licensedaemonCisco許可管理守護進程1997gdp-portCisco網關發(fā)現協議（GDP）2049nfs[nfsd]網絡文件系統(tǒng)（NFS）zephyr-srvZephyr通知傳輸和發(fā)送服務器zephyr-cltZephyrserv-hm連接zephyr-hmZephyr主機管理器2401cvspserver并行版本系統(tǒng)（CVS）客戶/服務器操作2430/tcpvenus用于Coda文件系統(tǒng)（codacon端口）的Venus緩存管理器2430/udpvenus用于Coda文件系統(tǒng)（callback/wbcinterface界面）的Venus緩存管理器2431/tcpvenus-seVenus傳輸控制協議（TCP）的副作用2431/udpvenus-seVenus用戶數據報協議（UDP）的副作用2432/udpcodasrvCoda文件系統(tǒng)服務器端口2433/tcpcodasrv-seCoda文件系統(tǒng)TCP副作用2433/udpcodasrv-seCoda文件系統(tǒng)UDPSFTP副作用hpstgmgr[zebrasrv]HPSTGMGR；Zebra選路discp-client[zebra]discp客戶；Zebra集成的shelldiscp-server[ripd]discp服務器；選路信息協議守護進程（ripd）servicemeter[ripngd]服務計量；用于IPv6的RIP守護進程nsc-ccs[ospfd]NSCCCS；開放式短路徑優(yōu)先守護進程（ospfd）nsc-posaNSCPOSA；邊界網絡協議守護進程（bgpd）netmon[ospf6d]DellNetmon；用于IPv6的OSPF守護進程（ospf6d）2809corbaloc公共對象請求代理體系（CORBA）命名服務定位器3130icpv2互聯網緩存協議版本2（v2）；被Squid代理緩存服務器使用3306mysqlMySQL數據庫服務3346trnsprntproxyTrnsprnt代理4011pxe執(zhí)行前環(huán)境（PXE）服務4321rwhois遠程Whois（rwhois）服務4444krb524Kerberos版本5（v5）到版本4（v4）門票轉換器5002rfe無射頻以太網（RFE）音頻廣播系統(tǒng)5308cfengine配置引擎（Cfengine）cvsup[CVSup]CVSup文件傳輸和更新工具x11[X]X窗口系統(tǒng)服務afs3-fileserverAndrew文件系統(tǒng)（AFS）文件服務器afs3-callback用于給緩存管理器回電的AFS端口afs3-prserverAFS用戶和組群數據庫afs3-vlserverAFS文件卷位置數據庫afs3-kaserverAFSKerberos驗證服務afs3-volserAFS文件卷管理服務器afs3-errorsAFS錯誤解釋服務afs3-bosAFS基本監(jiān)查進程afs3-updateAFS服務器到服務器更新器afs3-rmtsysAFS遠程緩存管理器服務9876sd會話指引器10080amanda高級Maryland自動網絡磁盤歸檔器（Amanda）備份服務11371pgpkeyserver良好隱私（PGP） /GNU隱私衛(wèi)士（GPG）公鑰服務器11720h323callsigaltH.323調用信號交替bprdVeritasNetBackup請求守護進程（bprd）bpdbmVeritasNetBackup數據庫管理器（bpdbm）bpjava-msvcVeritasNetBackupJava/MicrosoftVisualC++（MSVC）協議13724vnetdVeritas網絡工具bpcdVertiasNetBackupvopiedVeritasVOPIED協議22273wnn6[wnn4]假名/漢字轉換系統(tǒng)[c]26000quakeQuake（以及相關的）多人游戲服務器26208wnn6-ds33434tracerouteTraceroute網絡跟蹤工具注：/etc/services中的注釋如下：端口1236被注冊為“bvcontrol",但是它也被GracilisPacketen遠程配置服務器使用。正式名稱被列為主要名稱，未注冊的名稱被列為別名。在/etc/services中的注釋：端口2600到2606被zebra軟件包未經注冊而使用。主要名稱是被注冊的名稱，被zebra使用的未注冊名稱被列為別名。/etc/services文件中的注釋：該端口被注冊為wnn6，但是還在FreeWnn軟件包中使用了未注冊的“wnn4"。表C-3?注冊的端口表C-4顯示了一個和數據報傳遞協議（DDP）有關的端口列表。DDP在AppleTalk網絡上被使用。端口號碼/層名稱注釋1/ddprtmp路由表管理協議2/ddpnbp名稱綁定協議4/ddpechoAppleTalkEcho協議6/ddpzip區(qū)塊信息協議表C-4.數據報傳遞協議端口表C-5是和Kerberos網絡驗證協議相關的端口列表。在標記的地方，v5代表Kerberos版本5協議。注意，這些端口沒有在IANA注冊。端口號碼/層名稱注釋kerberos_masterKerberos驗證passwd_serverKerberos口令（kpasswd）服務器754krb5_propKerberosv5從屬傳播760krbupdate[kreg]Kerberos注冊1109kpopKerberos郵局協議（KPOP）2053knetdKerberos多路分用器ekloginKerberosv5加密的遠程登錄（rlogin）表C-5.Kerberos（工程Athena/MIT）端口表C-6是一個未注冊的端口列表。這些端口可能被安裝在你的紅帽企業(yè)Linux系統(tǒng)上的服務或協議使用，或者它們是在紅帽企業(yè)Linux和運行其它操作系統(tǒng)的機器通信所必需的端口。端口號碼/層名稱注釋15/tcpnetstat網絡狀態(tài)（netstat）98/tcplinuxconfLinuxconfLinux管理工具106poppassd郵局協議口令改變守護進程（P0PPASSD）465/tcpsmtps通過安全套接字層的簡單郵件傳輸協議（SMTPS）616/tcpgii使用網關的（選路守護進程）互動界面808omirr[omirrd]聯機鏡像（Omirr）文件鏡像服務871/tcpsupfileserv軟件升級協議（SUP）服務器901/tcpswatSamba萬維網管理工具（SWAT）953rndcBerkeley互聯網名稱域版本9（BIND9）遠程名稱守護進程配置工具1127sufiledbg軟件升級協議（SUP）調試1178/tcpskkserv簡單假名到漢字（SKK）日文輸入服務器1313/tcpxtel法國Minitel文本信息系統(tǒng)1529/tcpsupport[prmsd,gnatsd]GNATS錯誤跟蹤系統(tǒng)2003/tcpcfingerGNUFinger服務2150ninstall網絡安裝服務2988afbackupafbackup客戶-服務器備份系統(tǒng)3128/tcpsquidSquid萬維網代理緩存3455prsvpRSVP端口5432postgresPostgreSQL數據庫4557/tcpfaxFAX傳輸服務（舊服務）4559/tcphylafaxHylaFAX客戶-服務器協議（新服務）5232sgi-dglSGI分布式圖形庫noclogNOCOL網絡操作中心記錄守護進程（noclogd）hostmonNOCOL網絡操作中心主機監(jiān)視5680/tcpcannaCanna日文字符輸入界面6010/tcpx11-ssh-offset安全Shell（SSH）X11轉發(fā)偏移6667ircd互聯網中繼聊天守護進程（ircd）7100/tcpxfsX字體服務器（XFS7666/tcptircproxyTircproxyIRC代理服務8008http-alt超文本傳輸協議（HTTP）的另一選擇webcache萬維網（WWW）緩存服務tproxy透明代理9100/tcpjetdirect[laserjet,hplj]Hewlett-Packard（HP）JetDirect網絡打印服務9359mandelspawn[mandelbrot]用于X窗口系統(tǒng)的并行Mandelbrot生成程序10081kamanda使用Kerberos的Amanda備份服務10082/tcpamandaidxAmanda備份服務10083/tcpamidxtapeAmanda備份服務isdnlog綜合業(yè)務數字網（ISDN）登錄系統(tǒng)vboxdISDN音箱守護進程（vboxd22305/tcpwnn4_KrkWnn韓文輸入系統(tǒng)22289/tcpwnn4_CncWnn中文輸入系統(tǒng)22321/tcpwnn4_TwtWnn中文輸入系統(tǒng)（臺灣）24554binkpBinkleyTCP/IPFidonet郵寄程序守護進程27374asp地址搜索協議60177tfidoIfmailFidoNet兼容郵寄服務60179fidoFidoNet電子郵件和新聞網絡端口：0服務：Reserved說明：通常用于分析操作系統(tǒng)。這一方法能夠工作是因為在一些系統(tǒng)中“0”是無效端口，當你試圖使用通常的閉合端口連接它時將產生不同的結果。一種典型的掃描，使用IP地址為，設置ACK位并在以太網層廣播。端口：1服務：tcpmux說明：這顯示有人在尋找SGIIrix機器。Irix是實現tcpmux的主要提供者，默認情況下tcpmux在這種系統(tǒng)中被打開。Irix機器在發(fā)布是含有幾個默認的無密碼的帳戶，如：IP、GUESTUUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝后忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux并利用這些帳戶。端口：7服務：Echo說明：能看到許多人搜索Fraggle放大器時，發(fā)送到X.X.X.0和X.X.X.255的信息。端口：19服務：CharacterGenerator說明：這是一種僅僅發(fā)送字符的服務。UDP版本將會在收到UDP包后回應含有垃圾字符的包。TCP連接時會發(fā)送含有垃圾字符的數據流直到連接關閉。HACKER利用IP欺騙可以發(fā)動DoS攻擊。偽造兩個chargen服務器之間的UDP包。同樣FraggleDoS攻擊向目標地址的這個端口廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過載。端口：21服務：FTP說明：FTP服務器所開放的端口，竺上傳、下載。最常見的攻擊者用于尋找打開anonymous的FTP服務器的方法。這些服務器帶有可讀寫的目錄。木馬DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所開放的端口。端口：22服務：Ssh說明：PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。端口：23服務：Telnet說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一端口是為了找到機器運行的操作系統(tǒng)。還有使用其他技術，入侵者也會找到密碼。木馬TinyTelnetServer就開放這個端口。端口：25服務：SMTP說明：SMTP服務器所開放的端口，用于發(fā)送郵件。入侵者尋找SMTP服務器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL服務器上，將簡單的信息傳遞到不同的地址。木馬Antigen、EmailPasswordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都開放這個端口。端口：31服務：MSGAuthentication說明：木馬MasterParadise、HackersParadise開放此端口。端口：42服務：WINSReplication說明：WINS復制端口：53服務：DomainNameServer(DNS)說明：DNS服務器所開放的端口，入侵者可能是試圖進行區(qū)域傳遞(TCP)，欺騙DNS(UDP)或隱藏其他的通信。因此防火墻常常過濾或記錄此端口。端口：67服務：BootstrapProtocolServer說明：通過DSL和Cablemodem的防火墻常會看見大量發(fā)送到廣播地址55的數據。這些機器在向DHCP服務器請求一個地址。HACKER常進入它們，分配一個地址把自己作為局部路由器而發(fā)起大量中間人(man-in-middle)攻擊?？蛻舳讼?8端口廣播請求配置，服務器向67端口廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發(fā)送的IP地址。端口：69服務：TrivalFileTransfer說明：許多服務器與bootp—起提供這項服務，便于從系統(tǒng)下載啟動代碼。但是它們常常由于錯誤配置而使入侵者能從系統(tǒng)中竊取任何文件。它們也可用于系統(tǒng)寫入文件。端口：79服務：FingerServer說明：入侵者用于獲得用戶信息，查詢操作系統(tǒng)，探測已知的緩沖區(qū)溢出錯誤，回應從自己機器到其他機器Finger掃描。端口：80服務：HTTP說明：用于網頁瀏覽。木馬Executor開放此端口。端口：99服務：gramRelay說明：后門程序ncx99開放此端口。端口：102服務：Messagetransferagent(MTA)-X.4OOoverTCP/IP說明：消息傳輸代理。端口：109服務：PostOfficeProtocol-Version3說明：POP3服務器開放此端口，用于接收郵件，客戶端訪問服務器端的郵件服務oPOP3服務有許多公認的弱點。關于用戶名和密碼交換緩沖區(qū)溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統(tǒng)。成功登陸后還有其他緩沖區(qū)溢出錯誤。端口：110服務：SUN公司的RPC服務所有端口說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等端口：113服務：AuthenticationService說明：這是一個許多計算機上運行的協議，用于鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器，尤其是FTP、POP、IMAP、SMTP和IRC等服務。通常如果有許多客戶通過防火墻訪問這些服務，將會看到許多這個端口的連接請求。記住，如果阻斷這個端口客戶端會感覺到在防火墻另一邊與E-MAIL服務器的緩慢連接。許多防火墻支持TCP連接的阻斷過程中發(fā)回RST。這將會停止緩慢的連接。端口：119服務：NetworkNewsTransferProtocol說明：NEWS新聞組傳輸協議，承載USENET通信。這個端口的連接通常是人們在尋找USENET服務器。多數ISP限制，只有他們的客戶才能訪問他們的新聞組服務器。打開新聞組服務器將允許發(fā)/讀任何人的帖子，訪問被限制的新聞組服務器，匿名發(fā)帖或發(fā)送SPAM。端口：135服務：LocationService說明：Microsoft在這個端口運行DCERPCend-pointmapper為它的DCOM服務。這與UNIX111端口的功能很相似。使用DCOM和RPC的服務利用計算機上的end-pointmapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end-pointmapper找到服務的位置。HACKER掃描計算機的這個端口是為了找到這個計算機上運行ExchangeServer嗎？什么版本？還有些DOS攻擊直接針對這個端口。端口：137、138、139服務：NETBIOSNameService說明：其中137、138是UDP端口，當通過網上鄰居傳輸文件時用這個端口。而139端口：通過這個端口進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用于windows文件和打印機共享和SAMBA。還有WINSRegisrtation也用它。端口：143服務：InterimMailAccessProtocolv2說明：和POP3的安全問題一樣，許多IMAP服務器存在有緩沖區(qū)溢出漏洞。記?。阂环NLINUX蠕蟲（admv0rm）會通過這個端口繁殖，因此許多這個端口的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發(fā)布版本中默認允許IMAP后，這些漏洞變的很流行。這一端口還被用于IMAP2，但并不流行。端口：161服務：SNMP說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在數據庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統(tǒng)。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網絡。端口：177服務：XDisplayManagerControlProtocol說明：許多入侵者通過它訪問X-windows操作臺，它同時需要打開6000端口。端口：389服務：LDAP、ILS說明：輕型目錄訪問協議和NetMeetingInternetLocatorServer共用這一端口。端口：443服務：Https說明：網頁瀏覽端口，能提供加密和通過安全端口傳輸的另一種HTTP。端口：456服務：[NULL]說明：木馬HACKERSPARADISE開放此端口。端口：513服務：Login,remotelogin說明：是從使用cablemodem或DSL登陸到子網中的UNIX計算機發(fā)出的廣播。這些人為入侵者進入他們的系統(tǒng)提供了信息。端口：544服務：[NULL]說明：kerberoskshell端口：548服務：Macintosh,FileServices(AFP/IP)說明：Macintosh,文件服務。端口：553服務：CORBAIIOP(UDP)說明：使用cablemodem、DSL或VLAN將會看到這個端口的廣播。CORBA是一種面向對象的RPC系統(tǒng)。入侵者可以利用這些信息進入系統(tǒng)。端口：555服務：DSF說明：木馬PhAse1.0、StealthSpy、IniKiller開放此端口。端口：568服務：MembershipDPA說明：成員資格DPA。端口：569服務：MembershipMSN說明：成員資格MSN。端口：635服務：mountd說明：Linux的mountdBug。這是掃描的一個流行BUG。大多數對這個端口的掃描是基于UDP的，但是基于TCP的mountd有所增加(mountd同時運行于兩個端口)。記住mountd可運行于任何端口(到底是哪個端口，需要在端口111做portmap查詢)，只是Linux默認端口是635,就像NFS通常運行于2049端口。端口：636服務：LDAP說明：SSL(SecureSocketslayer)端口：666服務：DoomIdSoftware說明：木馬AttackFTP、SatanzBackdoor開放此端口端口：993服務：IMAP說明：SSL(SecureSocketslayer)端口：1001、1011服務：[NULL]說明：木馬Silencer、WebEx開放1001端口。木馬DolyTrojan開放1011端口。端口：1024服務：Reserved說明：它是動態(tài)端口的開始，許多程序并不在乎用哪個端口連接網絡，它們請求系統(tǒng)為它們分配下一個閑置端口?；谶@一點分配從端口1024開始。這就是說第一個向系統(tǒng)發(fā)出請求的會分配到1024端口。你可以重啟機器，打開Telnet,再打開一個窗口運行natstat-a將會看到Telnet被分配1024端口。還有SQLsession也用此端口和5000端口。端口：1025、1033服務：1025：networkblackjack1033：[NULL]說明：木馬netspy開放這2個端口。端口：1080服務：SOCKS說明：這一協議以通道方式穿過防火墻，允許防火墻后面的人通過一個IP地址訪問INTERNET。理論上它應該只允許內部的通信向外到達INTERNET。但是由于錯誤的配置，它會允許位于防火墻外部的攻擊穿過防火墻°WinGate常會發(fā)生這種錯誤,在加入IRC聊天室時常會看到這種情況。端口：1170服務：[NULL]說明：木馬StreamingAudioTrojan、PsyberStreamServer、Voice開放此端口。端口：1234、1243、6711、6776服務：[NULL]說明：木馬SubSeven2.0、UltorsTrojan開放1234、6776端口。木馬SubSeven1.0/1.9開放1243、6711、6776端口。端口：1245服務：[NULL]說明：木馬Vodoo開放此端口。端口：1433服務：SQL說明：Microsoft的SQL服務開放的端口。端口：1492服務：stone-design-1說明：木馬FTP99CMP開放此端口。端口：1500服務：RPCclientfixedportsessionqueries說明：RPC客戶固定端口會話查詢端口：1503服務：NetMeetingT.120說明：NetMeetingT.120端口：1524服務：ingress說明：許多攻擊腳本將安裝一個后門SHELL于這個端口，尤其是針對SUN系統(tǒng)中Sendmail和RPC服務漏洞的腳本。如果剛安裝了防火墻就看到在這個端口上的連接企圖，很可能是上述原因。可以試試Telnet到用戶的計算機上的這個端口，看看它是否會給你一個SHELL。連接到600/pcserver也存在這個問題。端口：1600服務：issd說明：木馬Shivka-Burka開放此端口。端口：1720服務：NetMeeting說明：NetMeetingH.233callSetup。端口：1731服務：NetMeetingAudioCallControl說明：NetMeeting音頻調用控制。端口：1807服務：[NULL]說明：木馬SpySender開放此端口。端口：1981服務：[NULL]說明：木馬ShockRave開放此端口。端口：1999服務：ciscoidentificationport說明：木馬BackDoor開放此端口。端口：2000服務：[NULL]說明：木馬GirlFriend1.3、Millenium1.0開放此端口。端口：2001服務：[NULL]說明：木馬Millenium1.0、TrojanCow開放此端口。端口：2023服務：xinuexpansion4說明：木馬PassRipper開放此端口。端口：2049服務：NFS說明：NFS程序常運行于這個端口。通常需要訪問Portmapper查詢這個服務運行于哪個端口。端口：2115服務：[NULL]說明：木馬Bugs開放此端口。端口：2140、3150服務：[NULL]說明：木馬DeepThroat1.0/3.0開放此端口。端口：2500服務：RPCclientusingafixedportsessionreplication說明：應用固定端口會話復制的RPC客戶TELNET常用組件端口用途：AdministrationServer390標準HTTP端口ApplicationServer80標準HTTP端口443SSL上的HTTP3700標準IIOP端口4848AdministrationServer端口7676標準MessageQueue端口CalendarServer80標準HTTP端口389LDAP端口443SSL上的HTTP57997ENS59779DWPDirectoryProxyServer489LDAP監(jiān)聽器DirectoryServer389標準LDAP監(jiān)聽器636SSL上的LDAPSInstantMessaging49909多路復用器端口49916安全模式，Netlet輸出端口49917安全模式，Netlet輸入端口49919InstantMessaging服務器到服務器端口49999InstantMessaging端口MessageQueue80標準HTTP端口443SSL上的HTTP7676端口映射7677HTTPTunnellingServlet端口MessagingServer25標準SMTP端口80MessagingExpress(HTTP)端口110標準POP3端口/MMPPOP3代理143標準IMAP4端口/MMPIMAP代理443SSL上的HTTP992SSL上的POP3993SSL上的IMAP或SSL上的MMPIMAP代理7997事件通知服務端口27442由用于產品內部通信的JobController所使用49994由用于產品內部通信的Watcher所使用PortalServerSecureRemoteAccess80標準HTTP端口443SSL上的HTTP10443RewriterProxy端口10555NetletProxy端口SunCluster23遠程登錄端口23用于SunFire15000系統(tǒng)控制器161簡單網絡管理協議（SNMP）代理通信端口3000缺省SunPlex管理器端口5000...5010將物理端口號增大5000，控制臺訪問端口6789Sun管理中心Web控制臺WebServer80標準HTTP端口443SSL上的HTTP8888標準管理端口應用層網關服務Internet連接共享（ICS）/Internet連接防火墻（ICF）服務的這個子組件對允許網絡協議通過防火墻并在Internet連接共享后面工作的插件提供支持。應用層網關（ALG）插件可以打開端口和更改嵌入在數據包內的數據（如端口和IP地址）。文件傳輸協議（FTP）是唯一具有WindowsServer2003標準版和WindowsServer2003企業(yè)版附帶的一個插件的網絡協議。ALGFTP插件旨在通過這些組件使用的網絡地址轉換（NAT）引擎來支持活動的FTP會話。ALGFTP插件通過以下方式來支持這些會話：將所有通過NAT傳遞的、發(fā)往端口21的通信重定向到環(huán)回適配器上3000到5000范圍內的專用偵聽端口。然后，ALGFTP插件監(jiān)視并更新FTP控制通道通信，使FTP插件可以通過FTP數據通道的NAT轉發(fā)端口映射。FTP插件還更新FTP控制通道流中的端口。系統(tǒng)服務名稱：ALG應用協議協議端口FTP控制TCP21ASP.NET狀態(tài)服務ASP.NET狀態(tài)服務支持ASP.NET進程外會話狀態(tài)。ASP.NET狀態(tài)服務在進程外存儲會話數據。此服務使用套接字與Web服務器上運行的ASP.NET通信。系統(tǒng)服務名稱：aspnet_state應用協議協議端口ASP.NET會話狀態(tài)TCP42424證書服務證書服務是核心操作系統(tǒng)的一部分。使用證書服務，企業(yè)可以充當它自己的證書頒發(fā)機構(CA)。通過這種方法，企業(yè)可以頒發(fā)和管理程序和協議(如安全/多用途Internet郵件擴展(S/MIME)、安全套接字層(SSL)、加密文件系統(tǒng)(EFS)、IPSec以及智能卡登錄)的數字證書。證書服務使用高于端口1024的隨機TCP端口，依賴RPC和DCOM與客戶機通信。系統(tǒng)服務名稱：CertSvc應用協議協議端口隨機分配的高TCP端口TCP隨機端口號集群服務“集群”服務控制服務器集群操作并管理集群數據庫。集群是充當單個計算機的獨立計算機的集合。管理員、程序員和用戶將集群看作一個系統(tǒng)。此軟件在集群節(jié)點之間分發(fā)數據。如果一個節(jié)點失敗了，其他節(jié)點將提供原來由丟失的節(jié)點提供的服務和數據。當添加或修復了某個節(jié)點后，集群軟件將一些數據遷移到此節(jié)點。系統(tǒng)服務名稱：ClusSvc應用協議協議端口集群服務UDP3343隨機分配的高TCP端口TCP隨機端口號計算機瀏覽器“計算機瀏覽器”系統(tǒng)服務維護網絡上的最新計算機列表，并應程序的請求提供此列表?；赪indows的計算機使用計算機瀏覽器服務來查看網絡域和資源。被指定為瀏覽器的計算機維護瀏覽列表，這些列表中包含網絡上使用的所有共享資源。Windows程序的早期版本(如“網上鄰居”、netview命令以及Windows資源管理器)都需要瀏覽功能。例如，當您在一臺運行MicrosoftWindows95的計算機上打開“網上鄰居”時，就會出現域和計算機的列表。為了顯示此列表，計算機從被指定為瀏覽器的計算機上獲取瀏覽列表的副本。系統(tǒng)服務名稱：瀏覽器應用協議協議端口NetBIOS數據報服務UDP138NetBIOS名稱解析UDP137NetBIOS名稱解析TCP137NetBIOS會話服務TCP139DHCP服務器“DHCP服務器”服務使用動態(tài)主機配置協議(DHCP)自動分配IP地址。使用此服務，可以調整DHCP客戶機的高級網絡設置。例如，可以配置諸如域名系統(tǒng)(DNS)服務器和WindowsInternet名稱服務(WINS)服務器之類的網絡設置?？梢越⒁粋€或更多的DHCP服務器來維護TCP/IP配置信息并向客戶計算機提供此信息。系統(tǒng)服務名稱：DHCPServer應用協議協議端口DHCP服務器UDP67MADCAPUDP2535分布式文件系統(tǒng)“分布式文件系統(tǒng)(DFS)"服務管理分布在局域網(LAN)或廣域網(WAN)上的邏輯卷，它對MicrosoftActiveDirectory目錄服務SYSVOL共享是必需的。DFS是將不同的文件共享集成為一個邏輯命名空間的分布式服務。系統(tǒng)服務名稱：Dfs應用協議協議端口NetBIOS數據報服務UDP138NetBIOS會話服務TCP139LDAP服務器TCP389LDAP服務器UDP389SMBTCP445SMBUDP445隨機分配的高TCP端口TCP隨機端口號分布式鏈接跟蹤服務器“分布式鏈接跟蹤服務器”系統(tǒng)服務存儲信息，使得在卷之間移動的文件可以跟蹤到域中的每個卷。“分布式鏈接跟蹤服務器”服務運行在一個域中的所有域控制器上。此服務使“分布式鏈接跟蹤服務器客戶機”服務能夠跟蹤已移動到同一個域中另一個NTFS文件系統(tǒng)中某個位置的鏈接文檔。系統(tǒng)服務名稱：TrkSvr應用協議協議端口隨機分配的高TCP端口TCP隨機端口號分布式事務處理協調器“分布式事務處理協調器（DTC）”系統(tǒng)服務負責協調跨計算機系統(tǒng)和資源管理器分布的事務，如數據庫、消息隊列、文件系統(tǒng)和其他事務保護資源管理器。通過COM+配置事務組件時需要DTC系統(tǒng)服務。跨多個系統(tǒng)的消息隊列（也稱為MSMQ）和SQLServer操作中的事務隊列也需要DTC系統(tǒng)服務。系統(tǒng)服務名稱：MSDTC應用協議協議端口隨機分配的高TCP端口TCP隨機端口號DNS服務器“DNS服務器”服務通過應答有關DNS名稱的查詢和更新請求來啟用DNS名稱解析。查找使用DNS標識的設備和服務以及在ActiveDirectory中查找域控制器都需要DNS服務器。系統(tǒng)服務名稱：DNS應用協議協議端口DNSUDP53DNSUDP53事件日志“事件日志”系統(tǒng)服務記錄由程序和Windows操作系統(tǒng)生成的事件消息。事件日志報告中包含對診斷問題有用的信息。在事件查看器中查看報告。事件日志服務將程序、服務以及操作系統(tǒng)發(fā)送的事件寫入日志文件。這些事件中不僅包含特定于源程序、服務或組件的錯誤，還包含診斷信息?？梢酝ㄟ^事件日志API以編程方式查看日志，也可以通過MMC管理單元中的事件查看器查看日志。系統(tǒng)服務名稱：Eventlog應用協議協議端口隨機分配的高TCP端口TCP隨機端口號ExchangeServerMicrosoftExchangeServer包括幾個系統(tǒng)服務。當MAPI客戶機（如MicrosoftOutlook）連接到Exchange服務器時，客戶機先連接到TCP端口135上的RPC終結點映射器（RPC定位器服務）。RPC終結點映射器告訴客戶機使用哪些端口連接到ExchangeServer服務。這些端口是動態(tài)分配的。MicrosoftExchangeServer5.5使用兩個端口：一個用于信息存儲，一個用于目錄。MicrosoftExchange2000Server和MicrosoftExchangeServer2003使用三個端口：一個用于信息存儲，兩個用于系統(tǒng)助理。通過使用RPCoverHTTP，還可以使用MicrosoftOfficeOutlook2003連接到運行ExchangeServer2003的服務器。ExchangeServer還支持其他協議，如SMTP、郵局協議3（POP3）以及IMAP。應用協議協議端口IMAPTCP143IMAPoverSSLTCP993POP3TCP110POP3overSSLTCP995隨機分配的高TCP端口TCP隨機端口號RPCTCP135RPCoverHTTPTCP593SMTPTCP25SMTPUDP25傳真服務傳真服務是一個與電話服務API（TAPI）兼容的系統(tǒng)服務，它提供傳真功能。使用傳真服務，用戶可以使用本地傳真設備或共享的網絡傳真設備，從他們的桌面程序發(fā)送和接收傳真。系統(tǒng)服務名稱：傳真應用協議協議端口NetBIOS會話服務TCP139隨機分配的高TCP端口TCP隨機端口號SMBTCP445SMBUDP445文件復制文件復制服務（FRS）允許同時在許多服務器上自動復制和維護文件。FRS是Windows2000和WindowsServer2003中的自動文件復制服務，其功能是將SYSVOL共享復制到所有的域控制器。此外，還可以將FRS配置為在與容錯DFS關聯的備用目標之間復制文件。系統(tǒng)服務名稱：NtFrs應用協議協議端口隨機分配的高TCP端口TCP隨機端口號Macintosh文件服務器使用“Macintosh文件服務器”系統(tǒng)服務，Macintosh計算機用戶可以在運行WindowsServer2003的計算機上存儲和訪問文件。如果此服務被關閉或被禁止，Macintosh客戶機將無法在此計算機上訪問或存儲文件。系統(tǒng)服務名稱：MacFile應用協議協議端口Macintosh文件服務器TCP548FTP發(fā)布服務FTP發(fā)布服務提供FTP連接。默認情況下，FTP控制端口為21。不過，通過“Internet信息服務（IIS）管理器”管理單元可以配置此系統(tǒng)服務。默認數據端口（即主動模式FTP使用的端口）自動設置為比控制端口低一個端口。因此，如果將控制端口配置為端口4131，則默認數據端口為端口4130。大多數FTP客戶機都使用被動模式FTP。這表示客戶機最初使用控制端口連接到FTP服務器，FTP服務器分配一個介于1025和5000之間的高TCP端口，然后客戶機打開另一個FTP服務器連接以傳遞數據?？梢允褂肐IS元數據庫配置高端口的范圍。系統(tǒng)服務名稱：MSFTPSVC應用協議協議端口FTP控制TCP21FTP默認數據TCP20隨機分配的高TCP端口TCP隨機端口號HTTPSSLHTTPSSL系統(tǒng)服務使IIS能夠執(zhí)行SSL功能。SSL是一個開放式標準，用于建立加密的通信通道以幫助防止攔截重要信息(如信用卡號碼)。盡管此服務旨在處理其他Internet服務，但它主要用于啟用萬維網(WWW)上的加密電子金融交易。通過“Internet信息服務(IIS)管理器”管理單元可以配置用于此服務的端口。系統(tǒng)服務名稱：HTTPFilter應用協議協議端口HTTPSTCP443Internet身份驗證服務Internet驗證服務(IAS)對正在連接到網絡的用戶執(zhí)行集中式身份驗證、授權、審核以及計帳。這些用戶可以在LAN連接上，也可以在遠程連接上。IAS實現Internet工程任務組(IETF)標準遠程身份驗證撥入用戶服務(RADIUS)協議。系統(tǒng)服務名稱：IAS應用協議協議端口舊式RADIUSUDP1645舊式RADIUSUDP1646RADIUS計帳UDP1813RADIUS身份驗證UDP1812Internet連接防火墻(ICF)/Internet連接共享(ICS)此系統(tǒng)服務為家庭網絡或小型辦公室網絡上的所有計算機提供NAT、尋址以及名稱解析服務。當啟用Internet連接共享功能時，您的計算機就變成網絡上的“Internet網關”，然后其他客戶計算機可以共享一個Internet連接，如撥號連接或寬帶連接。此服務提供基本的DHCP服務和DNS服務，但它也適用于功能完備的WindowsDHCP服務或DNS服務。當ICF和Internet連接共享充當網絡上其他計算機的網關時，它們在內部網絡接口上為專用網絡提供DHCP服務和DNS服務。它們不在面向外部的接口上提供這些服務。系統(tǒng)服務名稱：SharedAccess應用協議協議端口DHCP服務器UDP67DNSUDP53DNSTCP53IPSec服務IPSec服務有助于在TCP/IP網絡上的客戶機和服務器之間提供端到端安全性。IPSec服務管理Internet協議安全(IPSec)策略、啟動Internet密鑰交換(IKE)以及協調IPSec策略設置與IP安全驅動程序。使用netstart或netstop策略代理命令可以控制此服務。系統(tǒng)服務名稱：PolicyAgent應用協議協議端口IPSecISAKMP500Kerberos密鑰分發(fā)中心當您使用Kerberos密鑰分發(fā)中心(KDC)系統(tǒng)服務時，用戶可以使用Kerberos版本5身份驗證協議登錄到網絡。與在Kerberos協議的其他實現中一樣，KDC是一個提供兩個服務的進程：身份驗證服務和票證授予服務。身份驗證服務頒發(fā)票證授予票證，票證授予服務頒發(fā)用于連接到自己的域中的計算機的票證。系統(tǒng)服務名稱：kdc應用協議協議端口KerberosTCP88KerberosUDP88許可證記錄“許可證記錄”系統(tǒng)服務是一個工具，當初設計它是為了幫助用戶管理服務器客戶機訪問許可證(CAL)模型中授權的Microsoft服務器產品的許可證。許可證記錄是隨MicrosoftWindowsNTServer3.51引入的。默認情況下，WindowsServer2003中禁用許可證服務。由于原來設計上的限制以及不斷發(fā)展的許可證條款，許可證記錄可能無法提供關于購買的CAL總數相對于特定服務器上或整個企業(yè)內使用的CAL總數的精確視圖。許可證記錄報告的CAL可能與最終用戶許可協議(EULA)的解釋以及產品使用權限(PUR)沖突。Windows操作系統(tǒng)的將來版本中將不包括許可證記錄。Microsoft僅建議MicrosoftSmallBusinessServer系列操作系統(tǒng)的用戶在服務器上啟用此服務。系統(tǒng)服務名稱：LicenseService應用協議協議端口NetBIOS數據報服務UDP138NetBIOS會話服務TCP139SMBTCP445SMBUDP445本地安全機構“本地安全機構”系統(tǒng)服務提供核心操作系統(tǒng)安全機制。它將通過RPC服務分配的隨機TCP端口用于域控制器復制。系統(tǒng)服務名稱：LSASS應用協議協議端口全局編錄服務器TCP3269全局編錄服務器TCP3268LDAPServerTCP389LDAPServerUDP389LDAPSSLTCP636LDAPSSLUDP636隨機分配的高TCP端口TCP隨機端口號消息隊列“消息隊列”系統(tǒng)服務是一個消息處理結構和開發(fā)工具，用于創(chuàng)建Windows分布式消息處理程序。這些程序可以跨異構網絡通信，并且可以在可能暫時無法彼此連接的計算機之間發(fā)送消息。消息隊列對提供安全性、提高路由效率、支持在事務內發(fā)送消息、基于優(yōu)先級的消息處理以及有保障的郵件傳遞都有幫助。系統(tǒng)服務名稱：MSMQ應用協議協議端口MSMQTCP1801MSMQUDP1801MSMQ-DCsTCP2101MSMQ-MgmtTCP2107MSMQ-PingUDP3527MSMQ-RPCTCP2105MSMQ-RPCTCP2103RPCTCP135信使“信使”系統(tǒng)服務向用戶和計算機、管理員以及Alerter服務發(fā)送消息或接收來自它們的消息。此服務與WindowsMessenger無關。如果禁用信使服務，發(fā)送給當前登錄到網絡上的計算機或用戶的通知就無法收到。此外，netsend命令和netname命令不再起作用。系統(tǒng)服務名稱：信使應用協議協議端口NetBIOS數據報服務UDP138MicrosoftExchangeMTA堆棧在MicrosoftExchange2000Server和MicrosoftExchangeServer2003中，消息傳輸代理(MTA)常常用于在混合模式環(huán)境中基于Exchange2000Server的服務器和基于ExchangeServer5.5的服務器之間提供向后兼容的消息傳輸服務。系統(tǒng)服務名稱：MSExchangeMTA應用協議協議端口X.400TCP102MicrosoftOperationsManager2000MicrosoftOperationsManager(MOM)2000通過提供全面的事件管理、主動的監(jiān)視和警告、報告以及趨勢分析來提供企業(yè)級操作管理。安裝了MOM2000ServicePack1(SP1)之后，MOM2000不再使用明文通信通道，MOM代理和MOM服務器之間的所有通信都在TCP端口1270上加密。MOM管理員控制臺使用DCOM連接到服務器。這意味著管理網絡上的MOM服務器的管理員必須能夠訪問隨機高TCP端口。系統(tǒng)服務名稱：onepoint應用協議協議端口MOM-ClearTCP51515MOM-EncryptedTCP1270MicrosoftPOP3服務MicrosoftPOP3服務提供電子郵件傳輸服務和檢索服務。管理員可以使用此服務在郵件服務器上存儲和管理電子郵件帳戶。在郵件服務器上安裝了MicrosoftPOP3服務后，用戶就可以使用支持POP3協議的電子郵件客戶程序(如MicrosoftOutlook)連接到郵件服務器并且可以檢索電子郵件。系統(tǒng)服務名稱：POP3SVC應用協議協議端口POP3TCP110MSSQLSERVERMSSQLSERVER是MicrosoftSQLServer2000中的一個系統(tǒng)服務。SQLServer提供了一個強大而全面的數據管理平臺。使用服務器網絡實用工具可以配置每個SQLServer實例所使用的端口。系統(tǒng)服務名稱：MSSQLSERVER應用協議協議端口SQLoverTCPTCP1433SQLProbeUDP1434MSSQL$UDDIMSSQL$UDDI系統(tǒng)服務是在安裝WindowsServer2003系列操作系統(tǒng)的“通用說明、發(fā)現和集成(UDDI)”功能期間安裝的。MSSQL$UDDI在企業(yè)中提供UDDI功能。SQLServer數據庫引擎是MSSQL$UDDI的核心組件。系統(tǒng)服務名稱：MSSQLSERVER應用協議協議端口SQLoverTCPTCP1433SQLProbeUDP1434NetLogonNetLogon系統(tǒng)服務維護計算機和域控制器之間的安全通道，以對用戶和服務進行身份驗證。它將用戶的憑據傳遞給域控制器，然后返回用戶的域安全標識符和用戶權限。這通常稱為pass-through身份驗證。當計算機是某個域的成員時，NetLogon自動啟動。在Windows2000Server系和WindowsServer2003系列中，NetLogon發(fā)布DNS中的服務資源記錄°NetLogon僅在屬于某個域的計算機上啟用。當此服務運行時，它依賴“服務器”服務和“本地安全機構”服務來偵聽傳入的請求。在域成員計算機上，NetLogon使用命名管道上的RPC。在域控制器上，它使用命名管道上的RPC、RPCoverTCP/IP、信箱以及輕型目錄訪問協議(LDAP)。系統(tǒng)服務名稱：Netlogon應用協議協議端口NetBIOS數據報服務UDP138NetBIOS名稱解析TCP137NetBIOS名稱解析UDP137NetBIOS會話服務TCP139SMBTCP445SMBUDP445NetMeeting遠程桌面共享“NetMeeting遠程桌面共享"系統(tǒng)服務允許經過授權的用戶使用WindowsNetMeeting,通過公司的內部網絡從其他個人計算機遠程訪問您的Windows桌面。您必須在NetMeeting中顯式啟用此服務。您也可以在Windows通知區(qū)域中使用一個圖標來禁用或關閉此功能。系統(tǒng)服務名稱：mnmsrvc應用協議協議端口終端服務TCP3389網絡新聞傳輸協議(NNTP)“網絡新聞傳輸協議(NNTP)”系統(tǒng)服務允許運行WindowsServer2003的計算機用作新聞服務器。客戶端可以使用新聞客戶程序(如MicrosoftOutlookExpress)從服務器檢索新聞組,并閱讀各個新聞組中的文章標題或正文。系統(tǒng)服務名稱：NNTPSVC應用協議協議端口NNTPTCP119NNTPoverSSLTCP563性能日志和警報“性能日志和警報”系統(tǒng)服務根據預先配置的日程表參數，從本地或遠程計算機搜集性能數據，然后將這些數據寫入日志或觸發(fā)消息。根據指定日志集合設置中包含的信息，“性能日志和警報”服務啟動和停止每個指定的性能數據集合。僅當安排了至少一個性能數據集合時，此服務才運行。系統(tǒng)服務名稱：SysmonLog應用協議協議端口NetBIOS會話服務TCP139后臺打印程序“后臺打印程序”系統(tǒng)服務管理所有的本地和網絡打印隊列，并控制所有打印作業(yè)。后臺打印程序是Windows打印子系統(tǒng)的中心。它管理系統(tǒng)上的打印隊列，并與打印機驅動程序和輸入/輸出(I/O)組件(如USB端口和TCP/IP協議套件)進行通信。系統(tǒng)服務名稱：Spooler應用協議協議端口NetBIOS會話服務TCP139SMBTCP445SMBUDP445遠程安裝使用“遠程安裝”系統(tǒng)服務可以在啟用了預啟動執(zhí)行環(huán)境(PXE)遠程啟動的客戶計算機上安裝Windows2000、WindowsXP和WindowsServer2003。啟動信息協商層(BINL)服務(遠程安裝服務器(RIS)的主要組件)應答PXE客戶端請求，檢查ActiveDirectory以進行客戶端驗證，然后與服務器相互傳遞客戶端信息。當您從“添加/刪除Windows組件”添加RIS組件，或者當您第一次安裝操作系統(tǒng)時選中該組件時，就會安裝BINL服務。系統(tǒng)服務名稱：BINLSVC應用協議協議端口BINLUDP4011遠程過程調用(RPC)“遠程過程調用(RPC)”系統(tǒng)服務是一種進程間通信(IPC)機制，它啟用駐留在另一個進程中的數據交換和功能調用。不同的進程可以位于同一臺計算機上、LAN上或位于遠程位置，并且可以通過WAN連接或VPN連接進行訪問。RPC服務充當RPC終結點映射器和組件對象模型(COM)服務控制管理器。許多服務的成功啟動都依賴于RPC服務。系統(tǒng)服務名稱：RpcSs應用協議協議端口RPCTCP135RPCoverHTTPTCP593遠程過程調用(RPC)定位器“遠程過程調用(RPC)定位器”系統(tǒng)服務管理RPC名稱服務數據庫。此服務打開后，RPC客戶端可以定位RPC服務器。默認情況下此服務處于關閉狀態(tài)。系統(tǒng)服務名稱：RpcLocator應用協議協議端口NetBIOS會話服務TCP139SMBTCP445SMBUDP445遠程存儲通知“遠程存儲通知”系統(tǒng)服務在用戶讀取或寫入僅從輔助存儲介質可用的文件時通知他們。停止此服務后將禁止此通知。系統(tǒng)服務名稱：Remote_Storage_User_Link應用協議協議端口隨機分配的高TCP端口TCP隨機端口號遠程存儲服務器“遠程存儲服務器”系統(tǒng)服務將不經常使用的文件存儲到輔助存儲介質上。如果停止了此服務，用戶將無法從輔助存儲介質移動或檢索文件。系統(tǒng)服務名稱：Remote_Storage_Server應用協議協議端口隨機分配的高TCP端口TCP隨機端口號路由和遠程訪問“路由和遠程訪問”系統(tǒng)服務提供多協議LAN到LAN、LAN到WAN、VPN和NAT路由服務。此外，路由和遠程訪問還提供撥號和VPN遠程訪問服務。雖然路由和遠程訪問可以使用下面列出的所有協議，但它通常僅使用這些協議的一部分。例如，配置位于篩選路由器后面的VPN網關時使用的通常只是一種技術。如果在IPSec中使用第2層隧道協議（L2TP），則必須允許IPSec增強型串行端口（ESP）（IP協議50）、NAT-T（端口4500上的TCP）和IPSecInternet安全關聯和密鑰管理協議（ISAKMP）（端口500上的TCP）通過路由器。有關其他信息，請參見本文中的“參考”部分。系統(tǒng)服務名稱：RemoteAccess應用協議協議端口GRE（IP協議47）GRE無IPSecAH（IP協議51）AH無IPSecESP（IP協議50）ESP無L2TPUDP1701NAT-TUDP4500PPTPTCP1723服務器“服務器”系統(tǒng)服務提供RPC支持和文件、打印以及通過網絡的命名管道共享。服務器服務允許共享本地資源（如磁盤和打印機）以使網絡上的其他用戶可以訪問這些資源。它還允許本地計算機和其他計算機上運行的程序之間的命名管道通信。命名管道通信是為一個進程的輸出將要用作另一個進程的輸入而保留的內存。接受輸入的進程不必非在本地計算機上。系統(tǒng)服務名稱：lanmanserver應用協議協議端口NetBIOS數據報服務UDP138NetBIOS名稱解析TCP137NetBIOS名稱解析UDP137NetBIOS會話服務TCP139SMBTCP445SMBUDP445SharePointPortalServer使用SharePointPortalServer系統(tǒng)服務，可以開發(fā)一個智能門戶，它將用戶、團隊和知識緊密地聯系起來，使人們能夠在不同的業(yè)務流程之間利用相關的信息。MicrosoftSharePointPortalServer2003提供了一個企業(yè)業(yè)務解決方案，該方案通過單次登錄和企業(yè)應用集成功能將來自不同系統(tǒng)的信息集成到一個解決方案中。應用協議協議端口HTTPTCP80HTTPSTCP443簡單郵件傳輸協議(SMTP)簡單郵件傳輸協議(SMTP)系統(tǒng)服務是電子郵件提交和中繼代理。它接受發(fā)往遠程目標的電子郵件并將它們排隊，并以指定的時間間隔進行檢索。Windows域控制器將SMTP服務用