在日常服務器維護中,必封的端口如下:
TCP
135端口:主要用於使用RPC(Remote Procedure Call,遠程過程調用)協議並提供DCOM(分布式組件對象模型)服務,通過RPC可以保證在一台計算機上運行的程序可以順利地執行遠程計算機上的代碼;使用DCOM可以通過網絡直接進行通信,能夠跨包括HTTP協議在內的多種網絡傳輸。
139端口:NetBIOS File and Print Sharing 通過這個端口進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於Windows"文件和打印機共享"和SAMBA。在Internet上共享自己的硬盤是可能是最常見的問題。
445端口:是一個毀譽參半的端口,有了它我們可以在局域網中輕松訪問各種共享文件夾或共享打印機,但也正是因為有了它,黑客們才有了可乘之機,他們能通過該端口偷偷共享你的硬盤,甚至會在悄無聲息中將你的硬盤格式化掉!
593端口:是針對DCOM(Distributed Component Object Model,分布式組件對象模型)協議的。它允許C/S結構的應用通過DCOM使用RPC over HTTP service。
1025、1029、1068、2745、3127、3389、
4444、4899、5321、5400、5401、5402、5554、5569、6129、
6400、6429、6969、6970、7300、7301、7306、7307、7308、
9872、9875、9889、10067、10167、12345
UDP
69、135、137、138、139、445
端口大概分為三類:
1. 公認端口(well known ports):從0-1023,他們是綁定於一些服務。通常這些端口的通信明確表明了某種服務的協議。比如,21端口是FTP服務所開放的。
2. 注冊端口(registrerd ports):從1024-49151,他們松散的綁定於一些服務也就是說有許多服務綁定於這些端口,這些端口同樣用於許多其他目的。比如,許多系統處理動態端口是從1024開始的。
3. 動態或私有端口(dynamic and/or private ports):從49512-65535,理論上不應該為服務分配這些端口。實際上,計算機通常從1024開始分配動態端口。當然也有例外的,SUN的RPC端口從32768開始。