TCP-IP端口号大全,tcp\/ip端口号

('1tcpmuxTCP端口服务多路复用5rje远程作业入口7echoEcho服务9discard用于连接测试的空服务11systat用于列举连接了的端口的系统状态13daytime给请求主机发送日期和时间17qotd给连接了的主机发送每日格言18msp消息发送协议19chargen字符生成服务；发送无止境的字符流20ftp-dataFTP数据端口21ftp文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用22ssh安全Shell（SSH）服务23telnetTelnet服务25smtp简单邮件传输协议（SMTP）37time时间协议39rlp资源定位协议42nameserver互联网名称服务43nicnameWHOIS目录服务49tacacs用于基于TCP/IP验证和访问的终端访问控制器访问控制系统50re-mail-ck远程邮件检查协议53domain域名服务（如BIND）63whois++WHOIS++，被扩展了的WHOIS服务67bootps引导协议（BOOTP）服务；还被动态主机配置协议（DHCP）服务使用68bootpcBootstrap（BOOTP）客户；还被动态主机配置协议（DHCP）客户使用69tftp小文件传输协议（TFTP）70gopherGopher互联网文档搜寻和检索71netrjs-1远程作业服务72netrjs-2远程作业服务73netrjs-3远程作业服务73netrjs-4远程作业服务79finger用于用户联系信息的Finger服务80http用于万维网（WWW）服务的超文本传输协议（HTTP）88kerberosKerberos网络验证系统95supdupTelnet协议扩展101hostnameSRI-NIC机器上的主机名服务102iso-tsapISO开发环境（ISODE）网络应用105csnet-ns邮箱名称服务器；也被CSO名称服务器使用107rtelnet远程Telnet109pop2邮局协议版本2110pop3邮局协议版本3111sunrpc用于远程命令执行的远程过程调用（RPC）协议，被网络文件系统（NFS）使用113auth验证和身份识别协议115sftp安全文件传输协议（SFTP）服务117uucp-pathUnix到Unix复制协议（UUCP）路径服务119nntp用于USENET讨论系统的网络新闻传输协议（NNTP）123ntp网络时间协议（NTP）137netbios-ns在红帽企业Linux中被Samba使用的NETBIOS名称服务138netbios-dgm在红帽企业Linux中被Samba使用的NETBIOS数据报服务139netbios-ssn在红帽企业Linux中被Samba使用的NETBIOS会话服务143imap互联网消息存取协议（IMAP）161snmp简单网络管理协议（SNMP）162snmptrapSNMP的陷阱163cmip-man通用管理信息协议（CMIP）164cmip-agent通用管理信息协议（CMIP）174mailqMAILQ177xdmcpX显示管理器控制协议178nextstepNeXTStep窗口服务器179bgp边界网络协议191prosperoCliffodNeuman的Prospero服务194irc互联网中继聊天（IRC）199smuxSNMPUNIX多路复用201at-rtmpAppleTalk选路202at-nbpAppleTalk名称绑定204at-echoAppleTalkecho服务206at-zisAppleTalk区块信息209qmtp快速邮件传输协议（QMTP）210z39.50NISOZ39.50数据库213ipx互联网络分组交换协议（IPX），被NovellNetware环境常用的数据报协议220imap3互联网消息存取协议版本3245linkLINK347fatservFatmen服务器363rsvp_tunnelRSVP隧道369rpc2portmapCoda文件系统端口映射器370codaauth2Coda文件系统验证服务372ulistprocUNIXListserv389ldap轻型目录存取协议（LDAP）427svrloc服务位置协议（SLP）434mobileip-agent可移互联网协议（IP）代理435mobilip-mn可移互联网协议（IP）管理器443https安全超文本传输协议（HTTP）444snpp小型网络分页协议445microsoft-ds通过TCP/IP的服务器消息块（SMB）464kpasswdKerberos口令和钥匙改换服务468photurisPhoturis会话钥匙管理协议487saft简单不对称文件传输（SAFT）协议488gss-http用于HTTP的通用安全服务（GSS）496pim-rp-disc用于协议独立的多址传播（PIM）服务的会合点发现（RP-DISC）500isakmp互联网安全关联和钥匙管理协议（ISAKMP）535iiop互联网内部对象请求代理协议（IIOP）538gdomapGNUstep分布式对象映射器（GDOMAP）546dhcpv6-client动态主机配置协议（DHCP）版本6客户547dhcpv6-server动态主机配置协议（DHCP）版本6服务554rtsp实时流播协议（RTSP）563nntps通过安全套接字层的网络新闻传输协议（NNTPS）565whoamiwhoami587submission邮件消息提交代理（MSA）610npmp-local网络外设管理协议（NPMP）本地/分布式排队系统（DQS）611npmp-gui网络外设管理协议（NPMP）GUI/分布式排队系统（DQS）612hmmp-indHMMP指示/DQS631ipp互联网打印协议（IPP）636ldaps通过安全套接字层的轻型目录访问协议（LDAPS）674acap应用程序配置存取协议（ACAP）694ha-cluster用于带有高可用性的群集的心跳服务749kerberos-admKerberos版本5（v5）的“kadmin”数据库管理750kerberos-ivKerberos版本4（v4）服务765webster网络词典767phonebook网络电话簿873rsyncrsync文件传输服务992telnets通过安全套接字层的Telnet（TelnetS）993imaps通过安全套接字层的互联网消息存取协议（IMAPS）994ircs通过安全套接字层的互联网中继聊天（IRCS）995pop3s通过安全套接字层的邮局协议版本3（POPS3）表C-1.著名端口以下端口是UNIX特有的，涉及了从电子邮件到验证不等的服务。在方括号内的名称（如[service]）是服务的守护进程名称或它的常用别名。端口号码/层名称注释512/tcpexec用于对远程执行的进程进行验证512/udpbiff[comsat]异步邮件客户（biff）和服务（comsat）513/tcplogin远程登录（rlogin）513/udpwho[whod]登录的用户列表514/tcpshell[cmd]不必登录的远程shell（rshell）和远程复制（rcp）514/udpsyslogUNIX系统日志服务515printer[spooler]打印机（lpr）假脱机517/udptalk远程对话服务和客户518/udpntalk网络交谈（ntalk），远程对话服务和客户519utime[unixtime]UNIX时间协议（utime）520/tcpefs扩展文件名服务器（EFS）520/udprouter[route,routed]选路信息协议（RIP）521ripng用于互联网协议版本6（IPv6）的选路信息协议525timed[timeserver]时间守护进程（timed）526/tcptempo[newdate]Tempo530/tcpcourier[rpc]Courier远程过程调用（RPC）协议531/tcpconference[chat]互联网中继聊天532netnewsNetnews533/udpnetwall用于紧急广播的Netwall540/tcpuucp[uucpd]Unix到Unix复制服务543/tcpkloginKerberos版本5（v5）远程登录544/tcpkshellKerberos版本5（v5）远程shell548afpovertcp通过传输控制协议（TCP）的Appletalk文件编制协议（AFP）556remotefs[rfs_server,rfs]Brunhoff的远程文件系统（RFS）表C-2.UNIX特有的端口表C-3列举了由网络和软件社区向IANA提交的要在端口号码列表中正式注册的端口。端口号码/层名称注释1080socksSOCKS网络应用程序代理服务1236bvcontrol[rmtcfg]GarcilisPacketen远程配置服务器[a]1300h323hostcallscH.323电话会议主机电话安全1433ms-sql-sMicrosoftSQL服务器1434ms-sql-mMicrosoftSQL监视器1494icaCitrixICA客户1512winsMicrosoftWindows互联网名称服务器1524ingreslockIngres数据库管理系统（DBMS）锁定服务1525prospero-np无特权的Prospero1645datametrics[old-radius]Datametrics/从前的radius项目1646sa-msg-port[oldradacct]sa-msg-port/从前的radacct项目1649kermitKermit文件传输和管理服务1701l2tp[l2f]第2层隧道服务（LT2P）/第2层转发（L2F）1718h323gatediscH.323电讯守门装置发现机制1719h323gatestatH.323电讯守门装置状态1720h323hostcallH.323电讯主持电话设置1758tftp-mcast小文件FTP组播1759mtftp组播小文件FTP（MTFTP）1789helloHello路由器通信端口1812radiusRadius拨号验证和记帐服务1813radius-acctRadius记帐1911mtpStarlight网络多媒体传输协议（MTP）1985hsrpCisco热备用路由器协议1986licensedaemonCisco许可管理守护进程1997gdp-portCisco网关发现协议（GDP）2049nfs[nfsd]网络文件系统（NFS）2102zephyr-srvZephyr通知传输和发送服务器2103zephyr-cltZephyrserv-hm连接2104zephyr-hmZephyr主机管理器2401cvspserver并行版本系统（CVS）客户/服务器操作2430/tcpvenus用于Coda文件系统（codacon端口）的Venus缓存管理器2430/udpvenus用于Coda文件系统（callback/wbcinterface界面）的Venus缓存管理器2431/tcpvenus-seVenus传输控制协议（TCP）的副作用2431/udpvenus-seVenus用户数据报协议（UDP）的副作用2432/udpcodasrvCoda文件系统服务器端口2433/tcpcodasrv-seCoda文件系统TCP副作用2433/udpcodasrv-seCoda文件系统UDPSFTP副作用2600hpstgmgr[zebrasrv]HPSTGMGR；Zebra选路2601discp-client[zebra]discp客户；Zebra集成的shell2602discp-server[ripd]discp服务器；选路信息协议守护进程（ripd）2603servicemeter[ripngd]服务计量；用于IPv6的RIP守护进程2604nsc-ccs[ospfd]NSCCCS；开放式短路径优先守护进程（ospfd）2605nsc-posaNSCPOSA；边界网络协议守护进程（bgpd）2606netmon[ospf6d]DellNetmon；用于IPv6的OSPF守护进程（ospf6d）2809corbaloc公共对象请求代理体系（CORBA）命名服务定位器3130icpv2互联网缓存协议版本2（v2）；被Squid代理缓存服务器使用3306mysqlMySQL数据库服务3346trnsprntproxyTrnsprnt代理4011pxe执行前环境（PXE）服务4321rwhois远程Whois（rwhois）服务4444krb524Kerberos版本5（v5）到版本4（v4）门票转换器5002rfe无射频以太网（RFE）音频广播系统5308cfengine配置引擎（Cfengine）5999cvsup[CVSup]CVSup文件传输和更新工具6000x11[X]X窗口系统服务7000afs3-fileserverAndrew文件系统（AFS）文件服务器7001afs3-callback用于给缓存管理器回电的AFS端口7002afs3-prserverAFS用户和组群数据库7003afs3-vlserverAFS文件卷位置数据库7004afs3-kaserverAFSKerberos验证服务7005afs3-volserAFS文件卷管理服务器7006afs3-errorsAFS错误解释服务7007afs3-bosAFS基本监查进程7008afs3-updateAFS服务器到服务器更新器7009afs3-rmtsysAFS远程缓存管理器服务9876sd会话指引器10080amanda高级Maryland自动网络磁盘归档器（Amanda）备份服务11371pgpkeyserver良好隐私（PGP）/GNU隐私卫士（GPG）公钥服务器11720h323callsigaltH.323调用信号交替13720bprdVeritasNetBackup请求守护进程（bprd）13721bpdbmVeritasNetBackup数据库管理器（bpdbm）13722bpjava-msvcVeritasNetBackupJava/MicrosoftVisualC++(MSVC)协议13724vnetdVeritas网络工具13782bpcdVertiasNetBackup13783vopiedVeritasVOPIED协议22273wnn6[wnn4]假名/汉字转换系统[c]26000quakeQuake（以及相关的）多人游戏服务器26208wnn6-ds33434tracerouteTraceroute网络跟踪工具注:a./etc/services中的注释如下：端口1236被注册为“bvcontrol”，但是它也被GracilisPacketen远程配置服务器使用。正式名称被列为主要名称，未注册的名称被列为别名。b.在/etc/services中的注释：端口2600到2606被zebra软件包未经注册而使用。主要名称是被注册的名称，被zebra使用的未注册名称被列为别名。c./etc/services文件中的注释：该端口被注册为wnn6，但是还在FreeWnn软件包中使用了未注册的“wnn4”。表C-3.注册的端口表C-4显示了一个和数据报传递协议（DDP）有关的端口列表。DDP在AppleTalk网络上被使用。端口号码/层名称注释1/ddprtmp路由表管理协议2/ddpnbp名称绑定协议4/ddpechoAppleTalkEcho协议6/ddpzip区块信息协议表C-4.数据报传递协议端口表C-5是和Kerberos网络验证协议相关的端口列表。在标记的地方，v5代表Kerberos版本5协议。注意，这些端口没有在IANA注册。端口号码/层名称注释751kerberos_masterKerberos验证752passwd_serverKerberos口令（kpasswd）服务器754krb5_propKerberosv5从属传播760krbupdate[kreg]Kerberos注册1109kpopKerberos邮局协议（KPOP）2053knetdKerberos多路分用器2105ekloginKerberosv5加密的远程登录（rlogin）表C-5.Kerberos（工程Athena/MIT）端口表C-6是一个未注册的端口列表。这些端口可能被安装在你的红帽企业Linux系统上的服务或协议使用，或者它们是在红帽企业Linux和运行其它操作系统的机器通信所必需的端口。端口号码/层名称注释15/tcpnetstat网络状态（netstat）98/tcplinuxconfLinuxconfLinux管理工具106poppassd邮局协议口令改变守护进程（POPPASSD）465/tcpsmtps通过安全套接字层的简单邮件传输协议（SMTPS）616/tcpgii使用网关的（选路守护进程）互动界面808omirr[omirrd]联机镜像（Omirr）文件镜像服务871/tcpsupfileserv软件升级协议（SUP）服务器901/tcpswatSamba万维网管理工具（SWAT）953rndcBerkeley互联网名称域版本9（BIND9）远程名称守护进程配置工具1127sufiledbg软件升级协议（SUP）调试1178/tcpskkserv简单假名到汉字（SKK）日文输入服务器1313/tcpxtel法国Minitel文本信息系统1529/tcpsupport[prmsd,gnatsd]GNATS错误跟踪系统2003/tcpcfingerGNUFinger服务2150ninstall网络安装服务2988afbackupafbackup客户-服务器备份系统3128/tcpsquidSquid万维网代理缓存3455prsvpRSVP端口5432postgresPostgreSQL数据库4557/tcpfaxFAX传输服务（旧服务）4559/tcphylafaxHylaFAX客户-服务器协议（新服务）5232sgi-dglSGI分布式图形库5354noclogNOCOL网络操作中心记录守护进程（noclogd）5355hostmonNOCOL网络操作中心主机监视5680/tcpcannaCanna日文字符输入界面6010/tcpx11-ssh-offset安全Shell（SSH）X11转发偏移6667ircd互联网中继聊天守护进程（ircd）7100/tcpxfsX字体服务器（XFS）7666/tcptircproxyTircproxyIRC代理服务8008http-alt超文本传输协议（HTTP）的另一选择8080webcache万维网（WWW）缓存服务8081tproxy透明代理9100/tcpjetdirect[laserjet,hplj]Hewlett-Packard(HP)JetDirect网络打印服务9359mandelspawn[mandelbrot]用于X窗口系统的并行Mandelbrot生成程序10081kamanda使用Kerberos的Amanda备份服务10082/tcpamandaidxAmanda备份服务10083/tcpamidxtapeAmanda备份服务20011isdnlog综合业务数字网（ISDN）登录系统20012vboxdISDN音箱守护进程（vboxd）22305/tcpwnn4_KrkWnn韩文输入系统22289/tcpwnn4_CncWnn中文输入系统22321/tcpwnn4_TwtWnn中文输入系统（台湾）24554binkpBinkleyTCP/IPFidonet邮寄程序守护进程27374asp地址搜索协议60177tfidoIfmailFidoNet兼容邮寄服务60179fidoFidoNet电子邮件和新闻网络>还没有注册...\uf0b72009-09-2621:49:54\x7f端口：0服务：Reserved说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。端口：1服务：tcpmux说明：这显示有人在寻找SGIIrix机器。Irix是实现tcpmux的主要提供者默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUESTUUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。端口：7服务：Echo说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。端口：19服务：CharacterGenerator说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样FraggleDoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。端口：21服务：FTP说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所开放的端口。端口：22服务：Ssh说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。端口：23服务：Telnet说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马TinyTelnetServer就开放这个端口。端口：25服务：SMTP说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、EmailPasswordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都开放这个端口。端口：31服务：MSGAuthentication说明：木马MasterParadise、HackersParadise开放此端口。端口：42服务：WINSReplication说明：WINS复制端口：53服务：DomainNameServer（DNS）说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。端口：67服务：BootstrapProtocolServer说明：通过DSL和Cablemodem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。端口：69服务：TrivalFileTransfer说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。端口：79服务：FingerServer说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。端口：80服务：HTTP说明：用于网页浏览。木马Executor开放此端口。端口：99服务：gramRelay说明：后门程序ncx99开放此端口。端口：102服务：Messagetransferagent(MTA)-X.400overTCP/IP说明：消息传输代理。端口：109服务：PostOfficeProtocol-Version3说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。端口：110服务：SUN公司的RPC服务所有端口说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等端口：113服务：AuthenticationService说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。端口：119服务：NetworkNewsTransferProtocol说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。端口：135服务：LocationService说明：Microsoft在这个端口运行DCERPCend-pointmapper为它的DCOM服务。这与UNIX111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-pointmapper注册它们的位置。远端客户连接到计算机时，它们查找end-pointmapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行ExchangeServer吗？什么版本？还有些DOS攻击直接针对这个端口。端口：137、138、139服务：NETBIOSNameService说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINSRegisrtation也用它。端口：143服务：InterimMailAccessProtocolv2说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。端口：161服务：SNMP说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。端口：177服务：XDisplayManagerControlProtocol说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。端口：389服务：LDAP、ILS说明：轻型目录访问协议和NetMeetingInternetLocatorServer共用这一端口。端口：443服务：Https说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。端口：456服务：[NULL]说明：木马HACKERSPARADISE开放此端口。端口：513服务：Login,remotelogin说明：是从使用cablemodem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。端口：544服务：[NULL]说明：kerberoskshell端口：548服务：Macintosh,FileServices(AFP/IP)说明：Macintosh,文件服务。端口：553服务：CORBAIIOP（UDP）说明：使用cablemodem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。端口：555服务：DSF说明：木马PhAse1.0、StealthSpy、IniKiller开放此端口。端口：568服务：MembershipDPA说明：成员资格DPA。端口：569服务：MembershipMSN说明：成员资格MSN。端口：635服务：mountd说明：Linux的mountdBug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。端口：636服务：LDAP说明：SSL（SecureSocketslayer）端口：666服务：DoomIdSoftware说明：木马AttackFTP、SatanzBackdoor开放此端口端口：993服务：IMAP说明：SSL（SecureSocketslayer）端口：1001、1011服务：[NULL]说明：木马Silencer、WebEx开放1001端口。木马DolyTrojan开放1011端口。端口：1024服务：Reserved说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat-a将会看到Telnet被分配1024端口。还有SQLsession也用此端口和5000端口。端口：1025、1033服务：1025：networkblackjack1033：[NULL]说明：木马netspy开放这2个端口。端口：1080服务：SOCKS说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。端口：1170服务：[NULL]说明：木马StreamingAudioTrojan、PsyberStreamServer、Voice开放此端口。端口：1234、1243、6711、6776服务：[NULL]说明：木马SubSeven2.0、UltorsTrojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。端口：1245服务：[NULL]说明：木马Vodoo开放此端口。端口：1433服务：SQL说明：Microsoft的SQL服务开放的端口。端口：1492服务：stone-design-1说明：木马FTP99CMP开放此端口。端口：1500服务：RPCclientfixedportsessionqueries说明：RPC客户固定端口会话查询端口：1503服务：NetMeetingT.120说明：NetMeetingT.120端口：1524服务：ingress说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。端口：1600服务：issd说明：木马Shivka-Burka开放此端口。端口：1720服务：NetMeeting说明：NetMeetingH.233callSetup。端口：1731服务：NetMeetingAudioCallControl说明：NetMeeting音频调用控制。端口：1807服务：[NULL]说明：木马SpySender开放此端口。端口：1981服务：[NULL]说明：木马ShockRave开放此端口。端口：1999服务：ciscoidentificationport说明：木马BackDoor开放此端口。端口：2000服务：[NULL]说明：木马GirlFriend1.3、Millenium1.0开放此端口。端口：2001服务：[NULL]说明：木马Millenium1.0、TrojanCow开放此端口。端口：2023服务：xinuexpansion4说明：木马PassRipper开放此端口。端口：2049服务：NFS说明：NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。端口：2115服务：[NULL]说明：木马Bugs开放此端口。端口：2140、3150服务：[NULL]说明：木马DeepThroat1.0/3.0开放此端口。端口：2500服务：RPCclientusingafixedportsessionreplication说明：应用固定端口会话复制的RPC客户>删除\uf0b72009-09-2621:50:56\x7fTELNET常用组件端口用途：AdministrationServer390标准HTTP端口ApplicationServer80标准HTTP端口443SSL上的HTTP3700标准IIOP端口4848AdministrationServer端口7676标准MessageQueue端口CalendarServer80标准HTTP端口389LDAP端口443SSL上的HTTP57997ENS59779DWPDirectoryProxyServer489LDAP监听器DirectoryServer389标准LDAP监听器636SSL上的LDAPSInstantMessaging49909多路复用器端口49916安全模式，Netlet输出端口49917安全模式，Netlet输入端口49919InstantMessaging服务器到服务器端口49999InstantMessaging端口MessageQueue80标准HTTP端口443SSL上的HTTP7676端口映射7677HTTPTunnellingServlet端口MessagingServer25标准SMTP端口80MessagingExpress(HTTP)端口110标准POP3端口/MMPPOP3代理143标准IMAP4端口/MMPIMAP代理443SSL上的HTTP992SSL上的POP3993SSL上的IMAP或SSL上的MMPIMAP代理7997事件通知服务端口27442由用于产品内部通信的JobController所使用49994由用于产品内部通信的Watcher所使用PortalServerSecureRemoteAccess80标准HTTP端口443SSL上的HTTP10443RewriterProxy端口10555NetletProxy端口SunCluster23远程登录端口23用于SunFire15000系统控制器161简单网络管理协议(SNMP)代理通信端口3000缺省SunPlex管理器端口5000...5010将物理端口号增大5000，控制台访问端口6789Sun管理中心Web控制台WebServer80标准HTTP端口443SSL上的HTTP8888标准管理端口>删除\uf0b72009-09-2621:53:28\x7f应用层网关服务Internet连接共享(ICS)/Internet连接防火墙(ICF)服务的这个子组件对允许网络协议通过防火墙并在Internet连接共享后面工作的插件提供支持。应用层网关(ALG)插件可以打开端口和更改嵌入在数据包内的数据（如端口和IP地址）。文件传输协议(FTP)是唯一具有WindowsServer2003标准版和WindowsServer2003企业版附带的一个插件的网络协议。ALGFTP插件旨在通过这些组件使用的网络地址转换(NAT)引擎来支持活动的FTP会话。ALGFTP插件通过以下方式来支持这些会话：将所有通过NAT传递的、发往端口21的通信重定向到环回适配器上3000到5000范围内的专用侦听端口。然后，ALGFTP插件监视并更新FTP控制通道通信，使FTP插件可以通过FTP数据通道的NAT转发端口映射。FTP插件还更新FTP控制通道流中的端口。系统服务名称：ALG应用协议协议端口FTP控制TCP21ASP.NET状态服务ASP.NET状态服务支持ASP.NET进程外会话状态。ASP.NET状态服务在进程外存储会话数据。此服务使用套接字与Web服务器上运行的ASP.NET通信。系统服务名称：aspnet_state应用协议协议端口ASP.NET会话状态TCP42424证书服务证书服务是核心操作系统的一部分。使用证书服务，企业可以充当它自己的证书颁发机构(CA)。通过这种方法，企业可以颁发和管理程序和协议（如安全/多用途Internet邮件扩展(S/MIME)、安全套接字层(SSL)、加密文件系统(EFS)、IPSec以及智能卡登录）的数字证书。证书服务使用高于端口1024的随机TCP端口，依赖RPC和DCOM与客户机通信。系统服务名称：CertSvc应用协议协议端口随机分配的高TCP端口TCP随机端口号集群服务“集群”服务控制服务器集群操作并管理集群数据库。集群是充当单个计算机的独立计算机的集合。管理员、程序员和用户将集群看作一个系统。此软件在集群节点之间分发数据。如果一个节点失败了，其他节点将提供原来由丢失的节点提供的服务和数据。当添加或修复了某个节点后，集群软件将一些数据迁移到此节点。系统服务名称：ClusSvc应用协议协议端口集群服务UDP3343随机分配的高TCP端口TCP随机端口号计算机浏览器“计算机浏览器”系统服务维护网络上的最新计算机列表，并应程序的请求提供此列表。基于Windows的计算机使用计算机浏览器服务来查看网络域和资源。被指定为浏览器的计算机维护浏览列表，这些列表中包含网络上使用的所有共享资源。Windows程序的早期版本（如“网上邻居”、netview命令以及Windows资源管理器）都需要浏览功能。例如，当您在一台运行MicrosoftWindows95的计算机上打开“网上邻居”时，就会出现域和计算机的列表。为了显示此列表，计算机从被指定为浏览器的计算机上获取浏览列表的副本。系统服务名称：浏览器应用协议协议端口NetBIOS数据报服务UDP138NetBIOS名称解析UDP137NetBIOS名称解析TCP137NetBIOS会话服务TCP139DHCP服务器“DHCP服务器”服务使用动态主机配置协议(DHCP)自动分配IP地址。使用此服务，可以调整DHCP客户机的高级网络设置。例如，可以配置诸如域名系统(DNS)服务器和WindowsInternet名称服务(WINS)服务器之类的网络设置。可以建立一个或更多的DHCP服务器来维护TCP/IP配置信息并向客户计算机提供此信息。系统服务名称：DHCPServer应用协议协议端口DHCP服务器UDP67MADCAPUDP2535分布式文件系统“分布式文件系统(DFS)”服务管理分布在局域网(LAN)或广域网(WAN)上的逻辑卷，它对MicrosoftActiveDirectory目录服务SYSVOL共享是必需的。DFS是将不同的文件共享集成为一个逻辑命名空间的分布式服务。系统服务名称：Dfs应用协议协议端口NetBIOS数据报服务UDP138NetBIOS会话服务TCP139LDAP服务器TCP389LDAP服务器UDP389SMBTCP445SMBUDP445随机分配的高TCP端口TCP随机端口号分布式链接跟踪服务器“分布式链接跟踪服务器”系统服务存储信息，使得在卷之间移动的文件可以跟踪到域中的每个卷。“分布式链接跟踪服务器”服务运行在一个域中的所有域控制器上。此服务使“分布式链接跟踪服务器客户机”服务能够跟踪已移动到同一个域中另一个NTFS文件系统中某个位置的链接文档。系统服务名称：TrkSvr应用协议协议端口随机分配的高TCP端口TCP随机端口号分布式事务处理协调器“分布式事务处理协调器(DTC)”系统服务负责协调跨计算机系统和资源管理器分布的事务，如数据库、消息队列、文件系统和其他事务保护资源管理器。通过COM+配置事务组件时需要DTC系统服务。跨多个系统的消息队列（也称为MSMQ）和SQLServer操作中的事务队列也需要DTC系统服务。系统服务名称：MSDTC应用协议协议端口随机分配的高TCP端口TCP随机端口号DNS服务器“DNS服务器”服务通过应答有关DNS名称的查询和更新请求来启用DNS名称解析。查找使用DNS标识的设备和服务以及在ActiveDirectory中查找域控制器都需要DNS服务器。系统服务名称：DNS应用协议协议端口DNSUDP53DNSUDP53事件日志“事件日志”系统服务记录由程序和Windows操作系统生成的事件消息。事件日志报告中包含对诊断问题有用的信息。在事件查看器中查看报告。事件日志服务将程序、服务以及操作系统发送的事件写入日志文件。这些事件中不仅包含特定于源程序、服务或组件的错误，还包含诊断信息。可以通过事件日志API以编程方式查看日志，也可以通过MMC管理单元中的事件查看器查看日志。系统服务名称：Eventlog应用协议协议端口随机分配的高TCP端口TCP随机端口号ExchangeServerMicrosoftExchangeServer包括几个系统服务。当MAPI客户机（如MicrosoftOutlook）连接到Exchange服务器时，客户机先连接到TCP端口135上的RPC终结点映射器（RPC定位器服务）。RPC终结点映射器告诉客户机使用哪些端口连接到ExchangeServer服务。这些端口是动态分配的。MicrosoftExchangeServer5.5使用两个端口：一个用于信息存储，一个用于目录。MicrosoftExchange2000Server和MicrosoftExchangeServer2003使用三个端口：一个用于信息存储，两个用于系统助理。通过使用RPCoverHTTP，还可以使用MicrosoftOfficeOutlook2003连接到运行ExchangeServer2003的服务器。ExchangeServer还支持其他协议，如SMTP、邮局协议3(POP3)以及IMAP。应用协议协议端口IMAPTCP143IMAPoverSSLTCP993POP3TCP110POP3overSSLTCP995随机分配的高TCP端口TCP随机端口号RPCTCP135RPCoverHTTPTCP593SMTPTCP25SMTPUDP25传真服务传真服务是一个与电话服务API(TAPI)兼容的系统服务，它提供传真功能。使用传真服务，用户可以使用本地传真设备或共享的网络传真设备，从他们的桌面程序发送和接收传真。系统服务名称：传真应用协议协议端口NetBIOS会话服务TCP139随机分配的高TCP端口TCP随机端口号SMBTCP445SMBUDP445文件复制文件复制服务(FRS)允许同时在许多服务器上自动复制和维护文件。FRS是Windows2000和WindowsServer2003中的自动文件复制服务，其功能是将SYSVOL共享复制到所有的域控制器。此外，还可以将FRS配置为在与容错DFS关联的备用目标之间复制文件。系统服务名称：NtFrs应用协议协议端口随机分配的高TCP端口TCP随机端口号Macintosh文件服务器使用“Macintosh文件服务器”系统服务，Macintosh计算机用户可以在运行WindowsServer2003的计算机上存储和访问文件。如果此服务被关闭或被禁止，Macintosh客户机将无法在此计算机上访问或存储文件。系统服务名称：MacFile应用协议协议端口Macintosh文件服务器TCP548FTP发布服务FTP发布服务提供FTP连接。默认情况下，FTP控制端口为21。不过，通过“Internet信息服务(IIS)管理器”管理单元可以配置此系统服务。默认数据端口（即主动模式FTP使用的端口）自动设置为比控制端口低一个端口。因此，如果将控制端口配置为端口4131，则默认数据端口为端口4130。大多数FTP客户机都使用被动模式FTP。这表示客户机最初使用控制端口连接到FTP服务器，FTP服务器分配一个介于1025和5000之间的高TCP端口，然后客户机打开另一个FTP服务器连接以传递数据。可以使用IIS元数据库配置高端口的范围。系统服务名称：MSFTPSVC应用协议协议端口FTP控制TCP21FTP默认数据TCP20随机分配的高TCP端口TCP随机端口号HTTPSSLHTTPSSL系统服务使IIS能够执行SSL功能。SSL是一个开放式标准，用于建立加密的通信通道以帮助防止拦截重要信息（如信用卡号码）。尽管此服务旨在处理其他Internet服务，但它主要用于启用万维网(WWW)上的加密电子金融交易。通过“Internet信息服务(IIS)管理器”管理单元可以配置用于此服务的端口。系统服务名称：HTTPFilter应用协议协议端口HTTPSTCP443Internet身份验证服务Internet验证服务(IAS)对正在连接到网络的用户执行集中式身份验证、授权、审核以及计帐。这些用户可以在LAN连接上，也可以在远程连接上。IAS实现Internet工程任务组(IETF)标准远程身份验证拨入用户服务(RADIUS)协议。系统服务名称：IAS应用协议协议端口旧式RADIUSUDP1645旧式RADIUSUDP1646RADIUS计帐UDP1813RADIUS身份验证UDP1812Internet连接防火墙(ICF)/Internet连接共享(ICS)此系统服务为家庭网络或小型办公室网络上的所有计算机提供NAT、寻址以及名称解析服务。当启用Internet连接共享功能时，您的计算机就变成网络上的“Internet网关”，然后其他客户计算机可以共享一个Internet连接，如拨号连接或宽带连接。此服务提供基本的DHCP服务和DNS服务，但它也适用于功能完备的WindowsDHCP服务或DNS服务。当ICF和Internet连接共享充当网络上其他计算机的网关时，它们在内部网络接口上为专用网络提供DHCP服务和DNS服务。它们不在面向外部的接口上提供这些服务。系统服务名称：SharedAccess应用协议协议端口DHCP服务器UDP67DNSUDP53DNSTCP53IPSec服务IPSec服务有助于在TCP/IP网络上的客户机和服务器之间提供端到端安全性。IPSec服务管理Internet协议安全(IPSec)策略、启动Internet密钥交换(IKE)以及协调IPSec策略设置与IP安全驱动程序。使用netstart或netstop策略代理命令可以控制此服务。系统服务名称：PolicyAgent应用协议协议端口IPSecISAKMP500Kerberos密钥分发中心当您使用Kerberos密钥分发中心(KDC)系统服务时，用户可以使用Kerberos版本5身份验证协议登录到网络。与在Kerberos协议的其他实现中一样，KDC是一个提供两个服务的进程：身份验证服务和票证授予服务。身份验证服务颁发票证授予票证，票证授予服务颁发用于连接到自己的域中的计算机的票证。系统服务名称：kdc应用协议协议端口KerberosTCP88KerberosUDP88许可证记录“许可证记录”系统服务是一个工具，当初设计它是为了帮助用户管理服务器客户机访问许可证(CAL)模型中授权的Microsoft服务器产品的许可证。许可证记录是随MicrosoftWindowsNTServer3.51引入的。默认情况下，WindowsServer2003中禁用许可证服务。由于原来设计上的限制以及不断发展的许可证条款，许可证记录可能无法提供关于购买的CAL总数相对于特定服务器上或整个企业内使用的CAL总数的精确视图。许可证记录报告的CAL可能与最终用户许可协议(EULA)的解释以及产品使用权限(PUR)冲突。Windows操作系统的将来版本中将不包括许可证记录。Microsoft仅建议MicrosoftSmallBusinessServer系列操作系统的用户在服务器上启用此服务。系统服务名称：LicenseService应用协议协议端口NetBIOS数据报服务UDP138NetBIOS会话服务TCP139SMBTCP445SMBUDP445本地安全机构“本地安全机构”系统服务提供核心操作系统安全机制。它将通过RPC服务分配的随机TCP端口用于域控制器复制。系统服务名称：LSASS应用协议协议端口全局编录服务器TCP3269全局编录服务器TCP3268LDAPServerTCP389LDAPServerUDP389LDAPSSLTCP636LDAPSSLUDP636随机分配的高TCP端口TCP随机端口号消息队列“消息队列”系统服务是一个消息处理结构和开发工具，用于创建Windows分布式消息处理程序。这些程序可以跨异构网络通信，并且可以在可能暂时无法彼此连接的计算机之间发送消息。消息队列对提供安全性、提高路由效率、支持在事务内发送消息、基于优先级的消息处理以及有保障的邮件传递都有帮助。系统服务名称：MSMQ应用协议协议端口MSMQTCP1801MSMQUDP1801MSMQ-DCsTCP2101MSMQ-MgmtTCP2107MSMQ-PingUDP3527MSMQ-RPCTCP2105MSMQ-RPCTCP2103RPCTCP135信使“信使”系统服务向用户和计算机、管理员以及Alerter服务发送消息或接收来自它们的消息。此服务与WindowsMessenger无关。如果禁用信使服务，发送给当前登录到网络上的计算机或用户的通知就无法收到。此外netsend命令和netname命令不再起作用。系统服务名称：信使应用协议协议端口NetBIOS数据报服务UDP138MicrosoftExchangeMTA堆栈在MicrosoftExchange2000Server和MicrosoftExchangeServer2003中，消息传输代理(MTA)常常用于在混合模式环境中基于Exchange2000Server的服务器和基于ExchangeServer5.5的服务器之间提供向后兼容的消息传输服务。系统服务名称：MSExchangeMTA应用协议协议端口X.400TCP102MicrosoftOperationsManager2000MicrosoftOperationsManager(MOM)2000通过提供全面的事件管理、主动的监视和警告、报告以及趋势分析来提供企业级操作管理。安装了MOM2000ServicePack1(SP1)之后，MOM2000不再使用明文通信通道，MOM代理和MOM服务器之间的所有通信都在TCP端口1270上加密。MOM管理员控制台使用DCOM连接到服务器。这意味着管理网络上的MOM服务器的管理员必须能够访问随机高TCP端口。系统服务名称：onepoint应用协议协议端口MOM-ClearTCP51515MOM-EncryptedTCP1270MicrosoftPOP3服务MicrosoftPOP3服务提供电子邮件传输服务和检索服务。管理员可以使用此服务在邮件服务器上存储和管理电子邮件帐户。在邮件服务器上安装了MicrosoftPOP3服务后，用户就可以使用支持POP3协议的电子邮件客户程序（如MicrosoftOutlook）连接到邮件服务器并且可以检索电子邮件。系统服务名称：POP3SVC应用协议协议端口POP3TCP110MSSQLSERVERMSSQLSERVER是MicrosoftSQLServer2000中的一个系统服务。SQLServer提供了一个强大而全面的数据管理平台。使用服务器网络实用工具可以配置每个SQLServer实例所使用的端口。系统服务名称：MSSQLSERVER应用协议协议端口SQLoverTCPTCP1433SQLProbeUDP1434MSSQL$UDDIMSSQL$UDDI系统服务是在安装WindowsServer2003系列操作系统的“通用说明、发现和集成(UDDI)”功能期间安装的。MSSQL$UDDI在企业中提供UDDI功能。SQLServer数据库引擎是MSSQL$UDDI的核心组件。系统服务名称：MSSQLSERVER应用协议协议端口SQLoverTCPTCP1433SQLProbeUDP1434NetLogonNetLogon系统服务维护计算机和域控制器之间的安全通道，以对用户和服务进行身份验证。它将用户的凭据传递给域控制器，然后返回用户的域安全标识符和用户权限。这通常称为pass-through身份验证。当计算机是某个域的成员时，NetLogon自动启动。在Windows2000Server系和WindowsServer2003系列中，NetLogon发布DNS中的服务资源记录。NetLogon仅在属于某个域的计算机上启用。当此服务运行时，它依赖“服务器”服务和“本地安全机构”服务来侦听传入的请求。在域成员计算机上，NetLogon使用命名管道上的RPC。在域控制器上，它使用命名管道上的RPC、RPCoverTCP/IP、信箱以及轻型目录访问协议(LDAP)。系统服务名称：Netlogon应用协议协议端口NetBIOS数据报服务UDP138NetBIOS名称解析TCP137NetBIOS名称解析UDP137NetBIOS会话服务TCP139SMBTCP445SMBUDP445NetMeeting远程桌面共享“NetMeeting远程桌面共享”系统服务允许经过授权的用户使用WindowsNetMeeting，通过公司的内部网络从其他个人计算机远程访问您的Windows桌面。您必须在NetMeeting中显式启用此服务。您也可以在Windows通知区域中使用一个图标来禁用或关闭此功能。系统服务名称：mnmsrvc应用协议协议端口终端服务TCP3389网络新闻传输协议(NNTP)“网络新闻传输协议(NNTP)”系统服务允许运行WindowsServer2003的计算机用作新闻服务器。客户端可以使用新闻客户程序（如MicrosoftOutlookExpress）从服务器检索新闻组，并阅读各个新闻组中的文章标题或正文。系统服务名称：NNTPSVC应用协议协议端口NNTPTCP119NNTPoverSSLTCP563性能日志和警报“性能日志和警报”系统服务根据预先配置的日程表参数，从本地或远程计算机搜集性能数据，然后将这些数据写入日志或触发消息。根据指定日志集合设置中包含的信息，“性能日志和警报”服务启动和停止每个指定的性能数据集合。仅当安排了至少一个性能数据集合时，此服务才运行系统服务名称：SysmonLog应用协议协议端口NetBIOS会话服务TCP139后台打印程序“后台打印程序”系统服务管理所有的本地和网络打印队列，并控制所有打印作业。后台打印程序是Windows打印子系统的中心。它管理系统上的打印队列，并与打印机驱动程序和输入/输出(I/O)组件（如USB端口和TCP/IP协议套件）进行通信。系统服务名称：Spooler应用协议协议端口NetBIOS会话服务TCP139SMBTCP445SMBUDP445远程安装使用“远程安装”系统服务可以在启用了预启动执行环境(PXE)远程启动的客户计算机上安装Windows2000、WindowsXP和WindowsServer2003。启动信息协商层(BINL)服务（远程安装服务器(RIS)的主要组件）应答PXE客户端请求，检查ActiveDirectory以进行客户端验证，然后与服务器相互传递客户端信息。当您从“添加/删除Windows组件”添加RIS组件，或者当您第一次安装操作系统时选中该组件时，就会安装BINL服务。系统服务名称：BINLSVC应用协议协议端口BINLUDP4011远程过程调用(RPC)“远程过程调用(RPC)”系统服务是一种进程间通信(IPC)机制，它启用驻留在另一个进程中的数据交换和功能调用。不同的进程可以位于同一台计算机上、LAN上或位于远程位置，并且可以通过WAN连接或VPN连接进行访问。RPC服务充当RPC终结点映射器和组件对象模型(COM)服务控制管理器。许多服务的成功启动都依赖于RPC服务。系统服务名称：RpcSs应用协议协议端口RPCTCP135RPCoverHTTPTCP593远程过程调用(RPC)定位器“远程过程调用(RPC)定位器”系统服务管理RPC名称服务数据库。此服务打开后，RPC客户端可以定位RPC服务器。默认情况下此服务处于关闭状态。系统服务名称：RpcLocator应用协议协议端口NetBIOS会话服务TCP139SMBTCP445SMBUDP445远程存储通知“远程存储通知”系统服务在用户读取或写入仅从辅助存储介质可用的文件时通知他们。停止此服务后将禁止此通知。系统服务名称：Remote_Storage_User_Link应用协议协议端口随机分配的高TCP端口TCP随机端口号远程存储服务器“远程存储服务器”系统服务将不经常使用的文件存储到辅助存储介质上。如果停止了此服务，用户将无法从辅助存储介质移动或检索文件。系统服务名称：Remote_Storage_Server应用协议协议端口随机分配的高TCP端口TCP随机端口号路由和远程访问“路由和远程访问”系统服务提供多协议LAN到LAN、LAN到WAN、VPN和NAT路由服务。此外，路由和远程访问还提供拨号和VPN远程访问服务。虽然路由和远程访问可以使用下面列出的所有协议，但它通常仅使用这些协议的一部分。例如，配置位于筛选路由器后面的VPN网关时使用的通常只是一种技术。如果在IPSec中使用第2层隧道协议(L2TP)，则必须允许IPSec增强型串行端口(ESP)（IP协议50）、NAT-T（端口4500上的TCP）和IPSecInternet安全关联和密钥管理协议(ISAKMP)（端口500上的TCP）通过路由器。有关其他信息，请参见本文中的“参考”部分。系统服务名称：RemoteAccess应用协议协议端口GRE（IP协议47）GRE无IPSecAH（IP协议51）AH无IPSecESP（IP协议50）ESP无L2TPUDP1701NAT-TUDP4500PPTPTCP1723服务器“服务器”系统服务提供RPC支持和文件、打印以及通过网络的命名管道共享。服务器服务允许共享本地资源（如磁盘和打印机）以使网络上的其他用户可以访问这些资源。它还允许本地计算机和其他计算机上运行的程序之间的命名管道通信。命名管道通信是为一个进程的输出将要用作另一个进程的输入而保留的内存。接受输入的进程不必非在本地计算机上。系统服务名称：lanmanserver应用协议协议端口NetBIOS数据报服务UDP138NetBIOS名称解析TCP137NetBIOS名称解析UDP137NetBIOS会话服务TCP139SMBTCP445SMBUDP445SharePointPortalServer使用SharePointPortalServer系统服务，可以开发一个智能门户，它将用户、团队和知识紧密地联系起来，使人们能够在不同的业务流程之间利用相关的信息。MicrosoftSharePointPortalServer2003提供了一个企业业务解决方案，该方案通过单次登录和企业应用集成功能，将来自不同系统的信息集成到一个解决方案中。应用协议协议端口HTTPTCP80HTTPSTCP443简单邮件传输协议(SMTP)简单邮件传输协议(SMTP)系统服务是电子邮件提交和中继代理。它接受发往远程目标的电子邮件并将它们排队，并以指定的时间间隔进行检索。Windows域控制器将SMTP服务用于站点间基于电子邮件的复制。WindowsServer2003COM组件的协作数据对象(CDO)可以使用SMTP服务提交出站电子邮件并将它们排队。系统服务名称：SMTPSVC应用协议协议端口SMTPTCP25SMTPUDP25简单TCP/IP服务简单TCP/IP服务实现了对以下协议的支持：Echo，端口7，RFC862Discard，端口9，RFC863CharacterGenerator，端口19，RFC864Daytime，端口13，RFC867QuoteoftheDay，端口17，RFC865系统服务名称：SimpTcp应用协议协议端口ChargenTCP19ChargenUDP19DaytimeTCP13DaytimeUDP13DiscardTCP9DiscardUDP9EchoTCP7EchoUDP7QuotdTCP17QuotedUDP17SMS远程控制代理SMS远程控制代理是MicrosoftSystemsManagementServer(SMS)2003中的一项系统服务。SMS远程控制代理为Microsoft操作系统的更改和配置管理提供了一个全面的解决方案。使用该解决方案，组织可以为用户提供相关的软件和更新程序。系统服务名称：Wuser32应用协议协议端口SMS远程聊天TCP2703SMS远程聊天UDP2703SMS远程控制（控件）TCP2701SMS远程控制（控件）UDP2701SMS远程控制（数据）TCP2702SMS远程控制（数据）UDP2702SMS远程文件传输TCP2704SMS远程文件传输UDP2704SNMP服务SNMP服务允许本地计算机处理传入的简单网络管理协议(SNMP)请求。SNMP服务中包含监视网络设备活动并向网络控制台工作站报告的代理。SNMP服务提供了从位于中央位置并且运行网络管理软件的计算机（如工作站或服务器计算机、路由器、网桥和集线器）管理网络主机的方法。SNMP使用分布式管理系统和代理结构来执行管理服务。系统服务名称：SNMP应用协议协议端口SNMPUDP161SNMP陷阱服务SNMP陷阱服务接收由本地或远程SNMP代理生成的陷阱消息，然后将这些消息转发给您的计算机上运行的SNMP管理程序。为代理配置了SNMP陷阱服务后，如果发生任何特定的事件，都将生成陷阱消息。这些消息被发送到陷阱目标。例如，可以将代理配置为在无法识别的管理系统发送信息请求时启动身份验证陷阱。陷阱目标包括管理系统的计算机名IP地址或Internet数据包交换(IPX)地址。陷阱目标必须是启用网络并且运行SNMP管理软件的主机。系统服务名称：SNMPTRAP应用协议协议端口SNMP陷阱出站UDP162SQL分析服器使用“SQL分析服务器”系统服务可以创建和管理联机分析处理(OLAP)多维数据集和数据挖掘模型。SQL分析服务器可以出于创建和存储多维数据集或数据挖掘模型的目的，访问本地或远程数据源。应用协议协议端口SQL分析服务TCP2725SQLServer：下层OLAP客户端支持当SQL分析服务器服务必须支持来自早期版本(OLAPServices7.0)客户端的连接时，使用此系统服务。应用协议协议端口OLAPServices7.0TCP2393OLAPServices7.0TCP2394SSDP发现服务SSDP发现服务将“简单服务发现协议(SSDP)”实现为Windows服务。SSDP发现服务管理设备存在通知回执，更新其缓存，并将这些通知连同未决的搜索请求一起传递给客户端。SSDP发现服务还接受来自客户端的事件回调注册，将它们转变为订阅请求，并监视事件通知。然后将这些请求传递给已注册的回调。该系统服务还为宿主设备提供定期通知。当前SSDP事件通知服务使用TCP端口5000。从下一个WindowsXPServicePack开始，该服务将依赖TCP端口2869。注意：在撰写本文时，当前的WindowsXPServicePack级别为WindowsXPServicePack1(SP1)。系统服务名称：SSDPRSR应用协议协议端口SSDPUDP1900SSDP事件通知TCP2869SSDP旧事件通知TCP5000SystemsManagementServer2.0MicrosoftSystemsManagementServer(SMS)2003为Microsoft操作系统的更改和配置管理提供了一个全面的解决方案。使用此解决方案，组织可以快速经济地为用户提供相关的软件和更新程序。应用协议协议端口NetBIOS数据报服务UDP138NetBIOS名称解析TCP137NetBIOS名称解析UDP137NetBIOS会话服务TCP139随机分配的高TCP端口TCP随机端口号TCP/IP打印服务器“TCP/IP打印服务器”系统服务使用“行式打印机后台程序(LPD)”协议来启用基于TCP/IP的打印操作。服务器上的LPD服务从运行于UNIX计算机上的“远程行式打印机(LPR)”实用工具接收文档。系统服务名称：LPDSVC应用协议协议端口LPDTCP515Telnet用于Windows的Telnet系统服务为Telnet客户端提供ASCII终端会话。Telnet服务器支持两种类型的身份验证，并支持以下四种类型的终端：美国国家标准协会(ANSI)VT-100VT-52VTNT系统服务名称：TlntSvr应用协议协议端口TelnetTCP23终端服务终端服务提供了一个多会话环境，允许客户端设备访问虚拟Windows桌面会话和服务器上运行的基于Windows的程序。终端服务允许多个用户以交互方式连接到一台计算机。系统服务名称：TermService应用协议协议端口终端服务TCP3389终端服务授权“终端服务授权”系统服务安装许可证服务器，并在已注册的客户端连接到终端服务器（启用“终端服务器”的服务器）时为这些客户端提供许可证。终端服务授权是一种低影响服务，它存储已颁发给终端服务器的客户端许可证，然后跟踪已颁发给客户计算机或终端的许可证。系统服务名称：TermServLicensing应用协议协议端口随机分配的高TCP端口TCP随机端口号终端服务会话目录“终端服务会话目录”系统服务允许负载平衡终端服务器集群将用户的连接请求正确地路由到用户已在其上运行会话的服务器。不论用户是否正在服务器集群中运行另一个会话，用户都被路由到第一个可用的终端服务器。负载平衡功能使用TCP/IP网络协议集中多个服务器的处理资源。在终端服务器集群中，可以使用此服务在多个服务器之间分配会话，以提高单个终端服务器的性能。终端服务会话目录跟踪集群上断开连接的会话并确保用户重新连接到那些会话。系统服务名称：Tssdis应用协议协议端口随机分配的高TCP端口TCP随机端口号普通FTP后台程序“普通FTP后台程序”系统服务是RIS不可缺少的一部分，不需要用户名和密码。普通FTP后台程序服务实现了“普通FTP协议(TFTP)”支持后者由以下RFC定义：RFC1350-TFTPRFC2347-选项扩展RFC2348-块大小选项RFC2349-超时间隔和传输大小选项TFTP是一种文件传输协议，旨在支持无盘引导环境。TFTP后台驻留程序侦听UDP端口69，但从随机分配的高端口进行响应。因此，启用此端口后，TFTP服务可以接收传入的TFTP请求，但所选服务器并不能响应这些请求。必须将所选服务器配置为从端口69进行响应，它才能响应入站TFTP请求。系统服务名称：tftpd应用协议协议端口TFTPUDP69通用即插即用设备主机“通用即插即用主机发现”系统服务实现了设备注册、控制和响应宿主设备事件所需的全部组件。与设备相关的注册信息（说明、有效期和容器）可以选择存储在磁盘上，并在注册后或者在操作系统重新启动时在网络上公布。此服务除了包括服务说明和演示页外，还包括为设备提供服务的Web服务器。系统服务名称：UPNPHost应用协议协议端口UPNPTCP2869WindowsInternet名称服务(WINS)WindowsInternet名称服务(WINS)启用NetBIOS名称解析。此服务使用NetBIOS名称帮助您定位网络资源。除非已将所有域都升级到ActiveDirectory目录服务并且网络上的所有计算机都运行Windows2000或更高版本，否则需要WINS服务器。WINS服务器使用NetBIOS名称解析与网络客户端通信。仅在WINS服务器之间才需要WINS复制。系统服务名称：WINS应用协议协议端口NetBIOS名称解析TCP137NetBIOS名称解析UDP137WINS复制TCP42WINS复制UDP42Windows媒体服务WindowsServer2003中的Windows媒体服务取代了Windows媒体服务4.0版和4.1版中包含的以下四项服务：Windows媒体监视服务Windows媒体节目服务Windows媒体广播站服务Windows媒体单播服务Windows媒体服务现在是单个服务，运行于WindowsServer2003标准版、WindowsServer2003企业版和WindowsServer2003数据中心版上。其核心组件是使用COM开发的，它具有灵活的结构，可以根据具体的节目自定义。它支持各种控制协议，包括实时流协议(RTSP)、MicrosoftMediaServer(MMS)协议和HTTP。系统服务名称：WMServer应用协议协议端口HTTPTCP80MMSTCP1755MMSUDP1755MSTheaterUDP2460RTCPUDP5005RTPUDP5004RTSPTCP554WindowsTimeWindowsTime系统服务保持网络上所有基于WindowsXP和WindowsServer2003的计算机上的日期和时间同步。此服务使用网络时间协议(NTP)使计算机时钟同步，以便为网络验证和资源访问请求分配准确的时钟值或时间戳。NTP的实现和时间提供程序的集成帮助WindowsTime成为您企业的可靠、灵活的时间服务。对于没有加入域的计算机，可以配置WindowsTime以使时间与外部时间源同步。如果关闭此服务，则本地计算机的时间设置将不能与Windows域中的时间服务或外部配置的时间服务同步。WindowsServer2003使用NTP。NTP运行于UDP端口123上。此服务的Windows2000版本使用简单网络时间协议(SNTP)。SNTP也运行于UDP端口123上。系统服务名称：W32Time应用协议协议端口NTPTCP123SNTPUDP123万维网发布服务万维网发布服务提供了注册、管理、监视向IIS注册的Web站点和程序以及为它们提供服务所需的基础结构。此系统服务包含一个进程管理器和一个配置管理器。进程管理器控制自定义应用程序和Web站点驻留的进程配置管理器读取已存储的万维网发布服务的系统配置，并确保Http.sys被配置为将HTTP请求路由到相应的应用程序池或操作系统进程。通过Internet信息服务(IIS)管理器管理单元，可以对此服务所使用的端口进行配置。如果启用了管理Web站点，则将创建一个在TCP端口8098上使用HTTP通信的虚拟Web站点。系统服务名称：W3SVC应用协议协议端口HTTPTCP80HTTPSTCP443端口与协议',)