史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   網路軟硬體架設技術文件 (http://forum.slime.com.tw/f133.html)
-   -   教你如何檢視自己開放的連接阜! (http://forum.slime.com.tw/thread115325.html)

psac 2004-07-01 02:37 AM

教你如何檢視自己開放的連接阜!
 
最近被病毒搞的頭昏腦漲的,不過也收穫不小喲,知道了點小方法,與大家共勉。

當前最為一般的木馬通常是關於TCP/UDP傳輸協定進行client端與server端之間的通訊的,既然利用到這兩個傳輸協定,就不可避免要在server端(就是被種了木馬的機器了)開啟監聽連接阜來等待連接。例如鼎鼎大名的冰河使用的監聽連接阜是7626,Back Orifice 2000則是使用54320等等。



那麼,我們可以利用檢視本地機開放連接阜的方法來檢查自己是否被種了木馬或其它hacker程序。以下是詳細方法介紹。

1. Windows本身原有的的netstat指令
關於netstat指令,我們先來看看windows求助文件中的介紹:

Netstat
顯示傳輸協定統計和當前的 TCP/IP 網路連接。該指令只有在安裝了 TCP/IP 傳輸協定後才可以使用。

netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

參數

-a

顯示所有連接和偵聽連接阜。伺服器連接通常不顯示。

-e

顯示乙太網統計。該參數可以與 -s 選項結合使用。

-n

以數位格式顯示位址和連接阜號(而不是嘗試搜尋名稱)。

-s

顯示每個傳輸協定的統計。預設情況下,顯示 TCP、UDP、ICMP 和 IP 的統計。-p 選項可以用來指定預設的子集。

-p protocol

顯示由 protocol 指定的傳輸協定的連接;protocol 可以是 tcp 或 udp。如果與 -s 選項一同使用顯示每個傳輸協定的統計,protocol 可以是 tcp、udp、icmp 或 ip。

-r

顯示路由表的內容。

interval

重新顯示所選的統計,在每次顯示之間暫停 interval 秒。按 CTRL+B 停止重新顯示統計。如果省略該參數,netstat 將列印一次當前的配置資訊。


好了,看完這些求助文件,我們應該明白netstat指令的使用方法了。現在就讓我們現學現用,用這個指令看一下自己的機器開放的連接阜。進入到指令行下,使用netstat指令的a和n兩個參數:

C:\>netstat -an

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 0.0.0.0:0
UDP 0.0.0.0:1046 0.0.0.0:0
UDP 0.0.0.0:1047 0.0.0.0:0


解釋一下,Active Connections是指當前本地機活動連接,Proto是指連接使用的傳輸協定名稱,Local Address是本機電腦的 IP 位址和連接正在使用的連接阜號,Foreign Address是連接該連接阜的遠端電腦的 IP 位址和連接阜號,State則是表明TCP 連接的狀態,你可以看到後面三行的監聽連接阜是UDP傳輸協定的,所以沒有State表示的狀態。


看!我的機器的7626連接阜已經開放,正在監聽等待連接,像這樣的情況極有可能是已經感染了冰河!急忙中斷連線網路,用殺毒軟體查殺病毒是正確的做法。

2.工作在windows2000下的指令行工具fport

使用windows2000的朋友要比使用windows9X的幸運一些,因為可以使用fport這個程序來顯示本地機開放連接阜與行程的對應關係。

Fport是FoundStone出品的一個用來列出系統中所有開啟的TCP/IP和UDP連接阜,以及它們對應應用程式的完整路徑、PID標識、行程名稱等資訊的軟體。在指令行下使用,請看例子:
D:\>fport.exe

FPort v1.33 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com

Pid Process Port Proto Path

748 tcpsvcs -> 7 TCP C:\WINNT\System32\ tcpsvcs.exe

748 tcpsvcs -> 9 TCP C:\WINNT\System32\tcpsvcs.exe

748 tcpsvcs -> 19 TCP C:\WINNT\System32\tcpsvcs.exe

416 svchost -> 135 TCP C:\WINNT\system32\svchost.exe


是不是一目瞭然了。這下,各個連接阜究竟是什麼程序開啟的就都在你眼皮底下了。

如果發現有某個可疑程序開啟了某個可疑連接阜,可千萬不要大意哦,也許那就是一隻狡猾的木馬!
Fport的最新版本是2.0。

在很多網站都提供下載,但是為了安全起見,當然最好還是到它的老家去下:

http://www.foundstone.com/knowledge/zips/fport.zip
3.與Fport功能類似的圖形化界面工具Active Ports

Active Ports為SmartLine出品,你可以用來監視電腦所有開啟的TCP/IP/UDP連接阜,不但可以將你所有的連接阜顯示出來,還顯示所有連接阜所對應的程序所在的路徑,本機IP和遠端IP(試突連接你的電腦IP)是否正在活動。


更棒的是,它還提供了一個關閉連接阜的功能,在你用它發現木馬開放的連接阜時,可以立即將連接阜關閉。


這個軟體工作在Windows NT/2000/XP平台下。你可以在http://www.smartline.ru/software/aports.zip得到它。


其實使用windows xp的用戶無須借助其它軟體即可以得到連接阜與行程的對應關係,因為windows xp所帶的netstat指令比以前的版本多了一個O參數,使用這個參數就可以得出連接阜與行程的對應來。

上面介紹了幾種檢視本地機開放連接阜,以及連接阜和行程對應關係的方法,通過這些方法可以輕鬆的發現關於TCP/UDP傳輸協定的木馬,希望能給你的愛機帶來說明 。


但是對木馬重在防範,而且如果碰上反彈連接阜木馬,利用驅動程式及動態連接庫技術製作的新木馬時,以上這些方法就很難查出木馬的痕跡了。


所以我們一定要養成良好的上網習慣,不要隨意執行郵件中的附件,安裝一套殺毒軟體,像國內的瑞星就是個查殺病毒和木馬的好幫手。

從網上下載的軟體先用殺毒軟體檢查一遍再使用,在上網時開啟網路防火牆和病毒既時監控,保護自己的機器不被可恨的木馬入侵。

psac 2004-07-01 02:39 AM

教你怎樣怎樣關閉連接阜!

每一項服務都對應相應的連接阜,比如眾如周知的WWW服務的連接阜是80,smtp是25,ftp是21,win2000安裝中預設的都是這些服務開啟的。


對於個人用戶來說確實沒有必要,關掉連接阜也就是關閉無用的服務。 「控制台」的「系統管理工具」中的「服務」中來配置。


1、關閉7.9等等連接阜:關閉Simple TCP/IP Service,支持以下 TCP/IP 服務:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。


2、關閉80口:關掉WWW服務。在「服務」中顯示名稱為"World Wide Web Publishing Service",通過 Internet 資訊服務的管理單元提供 Web 連接和管理。


3、關掉25連接阜:關閉Simple Mail Transport Protocol (SMTP)服務,它提供的功能是跨網傳送電子郵件。

4、關掉21連接阜:關閉FTP Publishing Service,它提供的服務是通過 Internet 資訊服務的管理單元提供 FTP 連接和管理。

5、關掉23連接阜:關閉Telnet服務,它允許遠端用戶登入到系統並且使用指令行執行控制台程序。

6、還有一個很重要的就是關閉server服務,此服務提供 RPC 支持、文件、列印以及命名管道共享。關掉它就關掉了win2k的預設共享,比如ipc$、c$、admin$等等,此服務關閉不影響您的共他操作。


7、還有一個就是139連接阜,139連接阜是NetBIOS Session連接阜,用來文件和列印共享,注意的是執行samba的unix機器也開放了139連接阜,功能一樣。


以前流光2000用來判斷對方主機類型不太準確,估計就是139連接阜開放既認為是NT機,現在好了。


關閉139口聽方法是在「網路和撥號連接」中「本機連接」中選取「Internet傳輸協定(TCP/IP)」內容,進入「進階TCP/IP設定」「WINS設定」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139連接阜。 對於個人用戶來說,可以在各項服務內容設定中設為「禁用」,以免下次重啟服務也重新啟動,連接阜也開放了。

psac 2004-07-01 02:50 AM

常用連接阜簡介(
1 tcpmux TCP Port Service Multiplexer 傳輸控制傳輸協定連接阜服務多路開關選項器
2 compressnet Management Utility     compressnet 管理實用程序
3 compressnet Compression Process    壓縮排程
5 rje Remote Job Entry          遠端作業登入
7 echo Echo               回顯
9 discard Discard            丟棄
11 systat Active Users          在線用戶
13 daytime Daytime            時間
17 qotd Quote of the Day         每*引用
18 msp Message Send Protocol       消息傳送傳輸協定
19 chargen Character Generator      字串發生器
20 ftp-data File Transfer [Default Data] 文件傳輸傳輸協定(預設資料口) 
21 ftp File Transfer [Control]      文件傳輸傳輸協定(控制)
22 ssh SSH Remote Login Protocol     SSH遠端登入傳輸協定
23 telnet Telnet             終端模擬傳輸協定
24 ? any private mail system       預留給個人用郵件系統
25 smtp Simple Mail Transfer       簡單郵件傳送傳輸協定
27 nsw-fe NSW User System FE       NSW 用戶系統現場工程師
29 msg-icp MSG ICP            MSG ICP
31 msg-auth MSG Authentication      MSG驗證
33 dsp Display Support Protocol     顯示支持傳輸協定
35 ? any private printer server     預留給個人列印機服務
37 time Time               時間
38 rap Route Access Protocol       路由訪問傳輸協定
39 rlp Resource Location Protocol    資源定位傳輸協定
41 graphics Graphics           圖形
42 nameserver WINS Host Name Server   WINS 主機名服務
43 nicname Who Is            "綽號" who is服務
44 mpm-flags MPM FLAGS Protocol     MPM(消息處理模組)標誌傳輸協定
45 mpm Message Processing Module [recv] 消息處理模組 
46 mpm-snd MPM [default send]      消息處理模組(預設傳送口)
47 ni-ftp NI FTP             NI FTP
48 auditd Digital Audit Daemon      數碼音瀕後台服務 
49 tacacs Login Host Protocol (TACACS)  TACACS登入主機傳輸協定
50 re-mail-ck Remote Mail Checking Protocol 遠端郵件檢查傳輸協定
51 la-maint IMP Logical Address Maintenance IMP(接頭資訊處理機)邏輯位址維護
52 xns-time XNS Time Protocol      施樂網路服務系統時間傳輸協定  
53 domain Domain Name Server       域名伺服器
54 xns-ch XNS Clearinghouse       施樂網路服務系統票據交換
55 isi-gl ISI Graphics Language     ISI圖形語言
56 xns-auth XNS Authentication      施樂網路服務系統驗證
57 ? any private terminal access     預留個人用終端訪問
58 xns-mail XNS Mail           施樂網路服務系統郵件
59 ? any private file service      預留個人文件服務
60 ? Unassigned             未定義
61 ni-mail NI MAIL            NI郵件?
62 acas ACA Services           異步通 
63 whois+ whois+              WHOIS+
64 covia Communications Integrator (CI) 通訊接頭 
65 tacacs-ds TACACS-Database Service   TACACS資料庫服務
66 sql*net Oracle SQL*NET        Oracle SQL*NET
67 bootps Bootstrap Protocol Server   啟始程序傳輸協定服務端
68 bootpc Bootstrap Protocol Client   啟始程序傳輸協定客戶端
69 tftp Trivial File Transfer      小型文件傳輸傳輸協定
70 gopher Gopher             資訊檢索傳輸協定
71 netrjs-1 Remote Job Service      遠端作業服務
72 netrjs-2 Remote Job Service      遠端作業服務
73 netrjs-3 Remote Job Service      遠端作業服務
74 netrjs-4 Remote Job Service      遠端作業服務
75 ? any private dial out service    預留給個人撥出服務
76 deos Distributed External Object Store 分佈式外部對像存儲 
77 ? any private RJE service      預留給個人遠端作業輸入服務
78 vettcp vettcp             修正TCP?
79 finger Finger             FINGER(查詢遠端主機在線用戶等資訊)
80 http World Wide Web HTTP       全球資訊網超文本傳輸傳輸協定
81 hosts2-ns HOSTS2 Name Server     HOST2名稱服務
82 xfer XFER Utility           傳輸實用程序
83 mit-ml-dev MIT ML Device       模組化智能終端ML設備
84 ctf Common Trace Facility       公用追蹤設備
85 mit-ml-dev MIT ML Device       模組化智能終端ML設備
86 mfcobol Micro Focus Cobol       Micro Focus Cobol編程語言
87 ? any private terminal link      預留給個人終端連接
88 kerberos Kerberos           Kerberros安全認證系統
89 su-mit-tg SU/MIT Telnet Gateway    SU/MIT終端模擬網關
90 dnsix DNSIX Securit Attribute Token Map DNSIX 安全內容標記圖 
91 mit-dov MIT Dover Spooler       MIT Dover假離線
92 npp Network Printing Protocol     網路列印傳輸協定
93 dcp Device Control Protocol      設備控制傳輸協定
94 objcall Tivoli Object Dispatcher   Tivoli對像調度
95 supdup SUPDUP            
96 dixie DIXIE Protocol Specification  DIXIE傳輸協定規範
97 swift-rvf Swift Remote Virtural File Protocol 快速遠端虛擬文件傳輸協定 
98 tacnews TAC News           TAC(東京大學自動電腦?)新聞傳輸協定
99 metagram Metagram Relay       
101/tcp hostname NIC Host Name Server
102/tcp iso-tsap ISO-TSAP Class 0
103/tcp gppitnp Genesis Point-to-Point Trans Net
104/tcp acr-nema ACR-NEMA Digital Imag. & Comm. 300
105/tcp cso CCSO name server protocol
105/tcp csnet-ns Mailbox Name Nameserver
106/tcp 3com-tsmux 3COM-TSMUX
107/tcp rtelnet Remote Telnet Service
108/tcp snagas SNA Gateway Access Server
109/tcp pop2 Post Office Protocol - Version 2
110/tcp pop3 Post Office Protocol - Version 3
111/tcp sunrpc SUN Remote Procedure Call
112/tcp mcidas McIDAS Data Transmission Protocol
113/tcp ident
114/tcp audionews Audio News Multicast
115/tcp sftp Simple File Transfer Protocol
116/tcp ansanotify ANSA REX Notify
117/tcp uucp-path UUCP Path Service
118/tcp sqlserv SQL Services
119/tcp nntp Network News Transfer Protocol
120/tcp cfdptkt CFDPTKT
121/tcp erpc Encore Expedited Remote Pro.Call
122/tcp smakynet SMAKYNET
123/tcp ntp Network Time Protocol
124/tcp ansatrader ANSA REX Trader
125/tcp locus-map Locus PC-Interface Net Map Ser
126/tcp unitary Unisys Unitary Login
127/tcp locus-con Locus PC-Interface Conn Server
128/tcp gss-xlicen GSS X License Verification
129/tcp pwdgen Password Generator Protocol
130/tcp cisco-fna cisco FNATIVE
131/tcp cisco-tna cisco TNATIVE
132/tcp cisco-sys cisco SYSMAINT
133/tcp statsrv Statistics Service
134/tcp ingres-net INGRES-NET Service
135/tcp epmap DCE endpoint resolution
136/tcp profile PROFILE Naming System
137/tcp netbios-ns NETBIOS Name Service
138/tcp netbios-dgm NETBIOS Datagram Service
139/tcp netbios-ssn NETBIOS Session Service
140/tcp emfis-data EMFIS Data Service
141/tcp emfis-cntl EMFIS Control Service
142/tcp bl-idm Britton-Lee IDM
143/tcp imap Internet Message Access Protocol
144/tcp uma Universal Management Architecture
145/tcp uaac UAAC Protocol
146/tcp iso-tp0 ISO-IP0
147/tcp iso-ip ISO-IP
148/tcp jargon Jargon
149/tcp aed-512 AED 512 Emulation Service
150/tcp sql-net SQL-NET
151/tcp hems HEMS
152/tcp bftp Background File Transfer Program
153/tcp sgmp SGMP
154/tcp netsc-prod NETSC
155/tcp netsc-dev NETSC
156/tcp sqlsrv SQL Service
157/tcp knet-cmp KNET/VM Command/Message Protocol
158/tcp pcmail-srv PCMail Server
159/tcp nss-routing NSS-Routing
160/tcp sgmp-traps SGMP-TRAPS
161/tcp snmp SNMP
162/tcp snmptrap SNMPTRAP
163/tcp cmip-man CMIP/TCP Manager
164/tcp cmip-agent CMIP/TCP Agent
165/tcp xns-courier Xerox
166/tcp s-net Sirius Systems
167/tcp namp NAMP
168/tcp rsvd RSVD
169/tcp send SEND
170/tcp print-srv Network PostScript
171/tcp multiplex Network Innovations Multiplex
172/tcp cl/1 Network Innovations CL/1
173/tcp xyplex-mux Xyplex
174/tcp mailq MAILQ
175/tcp vmnet VMNET
176/tcp genrad-mux GENRAD-MUX
177/tcp xdmcp X Display Manager Control Protocol
178/tcp nextstep NextStep Window Server
179/tcp bgp Border Gateway Protocol
180/tcp ris Intergraph
181/tcp unify Unify
182/tcp audit Unisys Audit SITP
183/tcp ocbinder OCBinder
184/tcp ocserver OCServer
185/tcp remote-kis Remote-KIS
186/tcp kis KIS Protocol
187/tcp aci Application Communication Interface
188/tcp mumps Plus Five磚 MUMPS
189/tcp qft Queued File Transport
190/tcp gacp Gateway Access Control Protocol


191/tcp prospero Prospero Directory Service
192/tcp osu-nms OSU Network Monitoring System
193/tcp srmp Spider Remote Monitoring Protocol
194/tcp irc Internet Relay Chat Protocol
195/tcp dn6-nlm-aud DNSIX Network Level Module Audit
196/tcp dn6-smm-red DNSIX Session Mgt Module Audit Redir
197/tcp dls Directory Location Service
198/tcp dls-mon Directory Location Service Monitor
199/tcp smux SMUX
200/tcp src IBM System Resource Controller
201/tcp at-rtmp AppleTalk Routing Maintenance
202/tcp at-nbp AppleTalk Name Binding
203/tcp at-3 AppleTalk Unused
204/tcp at-echo AppleTalk Echo
205/tcp at-5 AppleTalk Unused
206/tcp at-zis AppleTalk Zone Information
207/tcp at-7 AppleTalk Unused
208/tcp at-8 AppleTalk Unused
209/tcp qmtp The Quick Mail Transfer Protocol
210/tcp z39.50 ANSI Z39.50
211/tcp 914c/g Texas Instruments 914C/G Terminal
212/tcp anet ATEXSSTR
214/tcp vmpwscs VM PWSCS
215/tcp softpc Insignia Solutions
216/tcp CAIlic Computer Associates Int磍 License Server
217/tcp dbase dBASE Unix
218/tcp mpp Netix Message Posting Protocol
219/tcp uarps Unisys ARPs
220/tcp imap3 Interactive Mail Access Protocol v3
221/tcp fln-spx Berkeley rlogind with SPX auth
222/tcp rsh-spx Berkeley rshd with SPX auth
223/tcp cdc Certificate Distribution Center
242/tcp direct Direct
243/tcp sur-meas Survey Measurement
244/tcp dayna Dayna
245/tcp link LINK
246/tcp dsp3270 Display Systems Protocol
247/tcp subntbcst_tftp SUBNTBCST_TFTP
248/tcp bhfhs bhfhs
256/tcp rap RAP
257/tcp set Secure Electronic Transaction
258/tcp yak-chat Yak Winsock Personal Chat
259/tcp esro-gen Efficient Short Remote Operations
260/tcp openport Openport
263/tcp hdap HDAP
264/tcp bgmp BGMP
280/tcp http-mgmt http-mgmt
309/tcp entrusttime EntrustTime
310/tcp bhmds bhmds
312/tcp vslmp VSLMP
315/tcp dpsi DPSI
316/tcp decauth decAuth
317/tcp zannet Zannet
321/tcp pip PIP
344/tcp pdap Prospero Data Access Protocol
345/tcp pawserv Perf Analysis Workbench
346/tcp zserv Zebra server
347/tcp fatserv Fatmen Server
348/tcp csi-sgwp Cabletron Management Protocol
349/tcp mftp mftp
351/tcp matip-type-b MATIP Type B
351/tcp bhoetty bhoetty (added 5/21/97)
353/tcp ndsauth NDSAUTH
354/tcp bh611 bh611
357/tcp bhevent bhevent
362/tcp srssend SRS Send
365/tcp dtk DTK
366/tcp odmr ODMR
368/tcp qbikgdp QbikGDP
371/tcp clearcase Clearcase
372/tcp ulistproc ListProcessor
373/tcp legent-1 Legent Corporation
374/tcp legent-2 Legent Corporation
375/tcp hassle Hassle
376/tcp nip Amiga Envoy Network Inquiry Proto
377/tcp tnETOS NEC Corporation
378/tcp dsETOS NEC Corporation
379/tcp is99c TIA/EIA/IS-99 modem client
380/tcp is99s TIA/EIA/IS-99 modem server
381/tcp hp-collector hp performance data collector
383/tcp hp-alarm-mgr hp performance data alarm manager
384/tcp arns A Remote Network Server System
385/tcp ibm-app IBM Application
386/tcp asa ASA Message Router Object Def.
387/tcp aurp Appletalk Update-Based Routing Pro.
388/tcp unidata-ldm Unidata LDM Version 4
389/tcp ldap Lightweight Directory Access Protocol
390/tcp uis UIS
391/tcp synotics-relay SynOptics SNMP Relay Port
393/tcp dis Data Interpretation System
394/tcp embl-ndt EMBL Nucleic Data Transfer
395/tcp netcp NETscout Control Protocol
396/tcp netware-ip Novell Netware over IP
397/tcp mptn Multi Protocol Trans. Net.
398/tcp kryptolan Kryptolan
399/tcp iso-tsap-c2 ISO Transport Class 2 Non-Control over TCP
400/tcp work-sol Workstation Solutions
401/tcp ups Uninterruptible Power Supply
402/tcp genie Genie Protocol
403/tcp decap decap
404/tcp nced nced
405/tcp ncld ncld
406/tcp imsp Interactive Mail Support Protocol
407/tcp timbuktu Timbuktu
408/tcp prm-sm Prospero Resource Manager Sys. Man.
409/tcp prm-nm Prospero Resource Manager Node Man.
410/tcp decladebug DECLadebug Remote Debug Protocol
411/tcp rmt Remote MT Protocol
412/tcp synoptics-trap Trap Convention Port
413/tcp smsp SMSP
414/tcp infoseek InfoSeek
415/tcp bnet BNet
416/tcp silverplatter Silverplatter
417/tcp onmux Onmux
418/tcp hyper-g Hyper-G
419/tcp ariel1 Ariel
420/tcp smpte SMPTE
421/tcp ariel2 Ariel
422/tcp ariel3 Ariel
423/tcp opc-job-start IBM Operations Planning and Control Start
424/tcp opc-job-track IBM Operations Planning and Control Track
425/tcp icad-el ICAD
426/tcp smartsdp smartsdp
427/tcp svrloc Server Location
428/tcp ocs_cmu OCS_CMU
429/tcp ocs_amu OCS_AMU
430/tcp utmpsd UTMPSD
431/tcp utmpcd UTMPCD
432/tcp iasd IASD
433/tcp nnsp NNSP
434/tcp mobileip-agent MobileIP-Agent
435/tcp mobilip-mn MobilIP-MN
436/tcp dna-cml DNA-CML
437/tcp comscm comscm
438/tcp dsfgw dsfgw
439/tcp dasp dasp Thomas Obermair
440/tcp sgcp sgcp
441/tcp decvms-sysmgt decvms-sysmgt
442/tcp cvc_hostd cvc_hostd
443/tcp https http protocol over TLS/SSL
444/tcp snpp Simple Network Paging Protocol
445/tcp microsoft-ds Microsoft-DS
446/tcp ddm-rdb DDM-RDB
447/tcp ddm-dfm DDM-RFM
448/tcp ddm-ssl DDM-SSL
449/tcp as-servermap AS Server Mapper
450/tcp tserver TServer
451/tcp sfs-smp-net Cray Network Semaphore server
453/tcp creativeserver CreativeServer
454/tcp contentserver ContentServer
455/tcp creativepartnr CreativePartnr
456/tcp macon-tcp macon-tcp
457/tcp scohelp scohelp
458/tcp appleqtc apple quick time
459/tcp ampr-rcmd ampr-rcmd
460/tcp skronk skronk
461/tcp datasurfsrv DataRampSrv
462/tcp datasurfsrvsec DataRampSrvSec
463/tcp alpes alpes
464/tcp kpasswd kpasswd
465/tcp smtps smtp protocol over TLS/SSL (was ssmtp)
466/tcp digital-vrc digital-vrc
467/tcp mylex-mapd mylex-mapd
468/tcp photuris proturis
469/tcp rcp Radio Control Protocol
470/tcp scx-proxy scx-proxy
471/tcp mondex Mondex
472/tcp ljk-login ljk-login
473/tcp hybrid-pop hybrid-pop
474/tcp tn-tl-w1 tn-tl-w1
475/tcp tcpnethaspsrv tcpnethaspsrv
476/tcp tn-tl-fd1 tn-tl-fd1
477/tcp ss7ns ss7ns
478/tcp spsc spsc
479/tcp iafserver iafserver
480/tcp iafdbase iafdbase
481/tcp ph Ph service
482/tcp bgs-nsi bgs-nsi
483/tcp ulpnet ulpnet
484/tcp integra-sme Integra Software Management Environment
485/tcp powerburst Air Soft Power Burst
486/tcp avian avian
487/tcp saft saft Simple Asynchronous File Transfer
488/tcp gss-http gss-http
489/tcp nest-protocol nest-protocol
490/tcp micom-pfs micom-pfs
491/tcp go-login go-login
492/tcp ticf-1 Transport Independent Convergence for FNA
493/tcp ticf-2 Transport Independent Convergence for FNA
494/tcp pov-ray POV-Ray
495/tcp intecourier intecourier
496/tcp pim-rp-disc PIM-RP-DISC
497/tcp dantz dantz

499/tcp iso-ill ISO ILL Protocol
500/tcp isakmp isakmp
501/tcp stmf STMF
502/tcp asa-appl-proto asa-appl-proto
503/tcp intrinsa Intrinsa
504/tcp citadel citadel
505/tcp mailbox-lm mailbox-lm
506/tcp ohimsrv ohimsrv
507/tcp crs crs
508/tcp xvttp xvttp
509/tcp snare snare
510/tcp fcp FirstClass Protocol
511/tcp passgo PassGo
512/tcp exec remote process execution;
513/tcp login remote login a la telnet;
514/tcp shell cmd
515/tcp printer spooler
516/tcp videotex videotex
517/tcp talk like tenex link, but across
518/tcp ntalk
519/tcp utime unixtime
520/tcp efs extended file name server
521/tcp ripng ripng
522/tcp ulp ULP
523/tcp ibm-db2 IBM-DB2
524/tcp ncp NCP
525/tcp timed timeserver
526/tcp tempo newdate
527/tcp stx Stock IXChange
528/tcp custix Customer IXChange
529/tcp irc-serv IRC-SERV
530/tcp courier rpc
531/tcp conference chat
532/tcp netnews readnews
533/tcp netwall for emergency broadcasts
534/tcp mm-admin MegaMedia Admin
535/tcp iiop iiop
536/tcp opalis-rdv opalis-rdv
537/tcp nmsp Networked Media Streaming Protocol
538/tcp gdomap gdomap
539/tcp apertus-ldp Apertus Technologies Load Determination
540/tcp uucp uucpd
541/tcp uucp-rlogin uucp-rlogin
542/tcp commerce commerce
543/tcp klogin
544/tcp kshell krcmd
545/tcp appleqtcsrvr appleqtcsrvr
546/tcp dhcpv6-client DHCPv6 Client
547/tcp dhcpv6-server DHCPv6 Server
548/tcp afpovertcp AFP over TCP
549/tcp idfp IDFP
550/tcp new-rwho new-who
551/tcp cybercash cybercash
552/tcp deviceshare deviceshare
553/tcp pirp pirp
554/tcp rtsp Real Time Stream Control Protocol
555/tcp dsf
556/tcp remotefs rfs server
557/tcp openvms-sysipc openvms-sysipc
558/tcp sdnskmp SDNSKMP
559/tcp teedtap TEEDTAP
560/tcp rmonitor rmonitord
561/tcp monitor
562/tcp chshell chcmd
563/tcp nntps nntp protocol over TLS/SSL (was snntp)
564/tcp 9pfs plan 9 file service
565/tcp whoami whoami
566/tcp streettalk streettalk
567/tcp banyan-rpc banyan-rpc
568/tcp ms-shuttle microsoft shuttle
569/tcp ms-rome microsoft rome
570/tcp meter demon
571/tcp meter udemon
572/tcp sonar sonar
573/tcp banyan-vip banyan-vip
574/tcp ftp-agent FTP Software Agent System
575/tcp vemmi VEMMI
576/tcp ipcd ipcd
577/tcp vnas vnas
578/tcp ipdd ipdd
579/tcp decbsrv decbsrv
581/tcp bdp Bundle Discovery Protocol
588/tcp cal CAL
589/tcp eyelink EyeLink
590/tcp tns-cml TNS CML
593/tcp http-rpc-epmap HTTP RPC Ep Map
594/tcp tpip TPIP
596/tcp smsd SMSD
599/tcp acp Aeolon Core Protocol
600/tcp ipcserver Sun IPC server
606/tcp urm Cray Unified Resource Manager
607/tcp nqs nqs
608/tcp sift-uft Sender-Initiated/Unsolicited File Transfer
609/tcp npmp-trap npmp-trap
610/tcp npmp-local npmp-local
611/tcp npmp-gui npmp-gui
613/tcp hmmp-op HMMP Operation
620/tcp sco-websrvrmgr SCO WebServer Manager
621/tcp escp-ip ESCP
625/tcp dec_dlm DEC DLM
626/tcp asia ASIA
628/tcp qmqp QMQP
630/tcp rda RDA
631/tcp ipp IPP (Internet Printing Protocol)
632/tcp bmpp bmpp
634/tcp ginad ginad
635/tcp rlzdbase RLZ DBase
636/tcp ldaps ldap protocol over TLS/SSL (was sldap)
637/tcp lanserver lanserver
639/tcp msdp MSDP
666/tcp doom doom Id Software
667/tcp disclose campaign contribution disclosures - SDR Technologies
668/tcp mecomm MeComm
669/tcp meregister MeRegister
670/tcp vacdsm-sws VACDSM-SWS
671/tcp vacdsm-app VACDSM-APP
672/tcp vpps-qua VPPS-QUA
673/tcp cimplex CIMPLEX
674/tcp acap ACAP
675/tcp dctp DCTP
704/tcp elcsd errlog copy/server daemon
705/tcp agentx AgentX
709/tcp entrust-kmsh Entrust Key Management Service Handler
710/tcp entrust-ash Entrust Administration Service Handler
729/tcp netviewdm1 IBM NetView DM/6000 Server/Client
730/tcp netviewdm2 IBM NetView DM/6000 send/tcp
731/tcp netviewdm3 IBM NetView DM/6000 receive/tcp
741/tcp netgw netGW
742/tcp netrcs Network based Rev. Cont. Sys.
744/tcp flexlm Flexible License Manager
747/tcp fujitsu-dev Fujitsu Device Control
748/tcp ris-cm Russell Info Sci Calendar Manager
749/tcp kerberos-adm kerberos administration
750/tcp rfile
751/tcp pump
752/tcp qrh
753/tcp rrh
754/tcp tell send
758/tcp nlogin
759/tcp con
760/tcp ns
761/tcp rxe
762/tcp quotad
763/tcp cycleserv
764/tcp omserv
765/tcp webster
769/tcp vid
770/tcp cadlock
771/tcp rtip
772/tcp cycleserv2
773/tcp submit
774/tcp rpasswd
776/tcp wpages
780/tcp wpgs
786/tcp concert Concert
787/tcp qsc QSC
801/tcp device
873/tcp rsync rsync
886/tcp iclcnet-locate ICL coNETion locate server
887/tcp iclcnet_svinfo ICL coNETion server info
888/tcp accessbuilder AccessBuilder
900/tcp omginitialrefs OMG Initial Refs
911/tcp xact-backup xact-backup
990/tcp ftps ftp protocol, control, over TLS/SSL
991/tcp nas Netnews Administration System
992/tcp telnets telnet protocol over TLS/SSL
993/tcp imaps imap4 protocol over TLS/SSL
994/tcp ircs irc protocol over TLS/SSL
995/tcp pop3s pop3 protocol over TLS/SSL (was spop3)
996/tcp vsinet vsinet
997/tcp maitrd
998/tcp busboy
999/tcp garcon
1000/tcp cadlock
1010/tcp surf surf
1023/tcp Reserved Reserved
1030/tcp iad1 BBN IAD
1031/tcp iad2 BBN IAD
1032/tcp iad3 BBN IAD
1047/tcp neod1 Sun『s NEO Object Request Broker
1048/tcp neod2 Sun『s NEO Object Request Broker
1058/tcp nim nim
1059/tcp nimreg nimreg
1067/tcp instl_boots Installation Bootstrap Proto. Serv.
1068/tcp instl_bootc Installation Bootstrap Proto. Cli.
1080/tcp socks Socks
1083/tcp ansoft-lm-1 Anasoft License Manager
1084/tcp ansoft-lm-2 Anasoft License Manager
1123/tcp murray Murray
1155/tcp nfa Network File Access
1212/tcp lupa lupa
1222/tcp nerv SNI R&D network
1239/tcp nmsd NMSD
1248/tcp hermes
1313/tcp bmc_patroldb BMC_PATROLDB
1314/tcp pdps Photoscript Distributed Printing System
1321/tcp pip PIP
1345/tcp vpjp VPJP
1346/tcp alta-ana-lm Alta Analytics License Manager
1347/tcp bbn-mmc multi media conferencing
1348/tcp bbn-mmx multi media conferencing
1349/tcp sbook Registration Network Protocol
1350/tcp editbench Registration Network Protocol
1352/tcp lotusnote Lotus Note
1353/tcp relief Relief Consulting
1354/tcp rightbrain RightBrain Software
1355/tcp intuitive-edge Intuitive Edge
1356/tcp cuillamartin CuillaMartin Company
1357/tcp pegboard Electronic PegBoard
1358/tcp connlcli CONNLCLI
1359/tcp ftsrv FTSRV
1360/tcp mimer MIMER
1361/tcp linx LinX
1362/tcp timeflies TimeFlies
1363/tcp ndm-requester Network DataMover Requester
1364/tcp ndm-server Network DataMover Server
1365/tcp adapt-sna Network Software Associates
1366/tcp netware-csp Novell NetWare Comm Service Platform

1367/tcp dcs DCS
1368/tcp screencast ScreenCast
1369/tcp gv-us GlobalView to Unix Shell
1370/tcp us-gv Unix Shell to GlobalView
1371/tcp fc-cli Fujitsu Config Protocol
1372/tcp fc-ser Fujitsu Config Protocol
1373/tcp chromagrafx Chromagrafx
1374/tcp molly EPI Software Systems
1375/tcp bytex Bytex
1376/tcp ibm-pps IBM Person to Person Software
1377/tcp cichlid Cichlid License Manager
1378/tcp elan Elan License Manager
1379/tcp dbreporter Integrity Solutions
1380/tcp telesis-licman Telesis Network License Manager
1381/tcp apple-licman Apple Network License Manager
1382/tcp udt_os
1383/tcp gwha GW Hannaway Network License Manager
1384/tcp os-licman Objective Solutions License Manager
1385/tcp atex_elmd Atex Publishing License Manager
1386/tcp checksum CheckSum License Manager
1387/tcp cadsi-lm Computer Aided Design Software Inc LM
1388/tcp objective-dbc Objective Solutions DataBase 快取
1389/tcp iclpv-dm Document Manager
1390/tcp iclpv-sc Storage Controller
1391/tcp iclpv-sas Storage Access Server
1392/tcp iclpv-pm Print Manager
1393/tcp iclpv-nls Network Log Server
1394/tcp iclpv-nlc Network Log Client
1395/tcp iclpv-wsm PC Workstation Manager software
1396/tcp dvl-activemail DVL Active Mail
1399/tcp cadkey-licman Cadkey License Manager
1400/tcp cadkey-tablet Cadkey Tablet Daemon
1402/tcp prm-sm-np Prospero Resource Manager
1403/tcp prm-nm-np Prospero Resource Manager
1404/tcp igi-lm Infinite Graphics License Manager
1405/tcp ibm-res IBM Remote Execution Starter
1406/tcp netlabs-lm NetLabs License Manager
1407/tcp dbsa-lm DBSA License Manager
1408/tcp sophia-lm Sophia License Manager
1409/tcp here-lm Here License Manager
1410/tcp hiq HiQ License Manager
1411/tcp af AudioFile
1412/tcp innosys InnoSys
1413/tcp innosys-acl Innosys-ACL
1414/tcp ibm-mqseries IBM MQSeries
1415/tcp dbstar DBStar
1416/tcp novell-lu6.2 Novell LU6.2
1417/tcp timbuktu-srv1 Timbuktu Service 1 Port
1418/tcp timbuktu-srv2 Timbuktu Service 2 Port
1419/tcp timbuktu-srv3 Timbuktu Service 3 Port
1420/tcp timbuktu-srv4 Timbuktu Service 4 Port
1421/tcp gandalf-lm Gandalf License Manager
1422/tcp autodesk-lm Autodesk License Manager
1423/tcp essbase Essbase Arbor Software
1424/tcp hybrid Hybrid Encryption Protocol
1425/tcp zion-lm Zion Software License Manager
1426/tcp sais Satellite-data Acquisition System 1
1427/tcp mloadd mloadd monitoring tool
1428/tcp informatik-lm Informatik License Manager
1429/tcp nms Hypercom NMS
1430/tcp tpdu Hypercom TPDU
1431/tcp rgtp Reverse Gossip Transport
1432/tcp blueberry-lm Blueberry Software License Manager
1433/tcp ms-sql-s Microsoft-SQL-Server
1434/tcp ms-sql-m Microsoft-SQL-Monitor
1435/tcp ibm-cics IBM CICS
1436/tcp saism Satellite-data Acquisition System 2
1437/tcp tabula Tabula
1438/tcp eicon-server Eicon Security Agent/Server
1439/tcp eicon-x25 Eicon X25/SNA Gateway
1440/tcp eicon-slp Eicon Service Location Protocol
1441/tcp cadis-1 Cadis License Management
1442/tcp cadis-2 Cadis License Management
1443/tcp ies-lm Integrated Engineering Software
1444/tcp marcam-lm Marcam License Management
1445/tcp proxima-lm Proxima License Manager
1446/tcp ora-lm Optical Research Associates License Manager
1447/tcp apri-lm Applied Parallel Research LM
1448/tcp oc-lm OpenConnect License Manager
1449/tcp peport PEport
1450/tcp dwf Tandem Distributed Workbench Facility
1451/tcp infoman IBM Information Management
1452/tcp gtegsc-lm GTE Government Systems License Man
1453/tcp genie-lm Genie License Manager
1454/tcp interhdl_elmd interHDL License Manager
1455/tcp esl-lm ESL License Manager
1456/tcp dca DCA
1457/tcp valisys-lm Valisys License Manager
1458/tcp nrcabq-lm Nichols Research Corp.
1459/tcp proshare1 Proshare Notebook Application
1460/tcp proshare2 Proshare Notebook Application
1461/tcp ibm_wrless_lan IBM Wireless LAN
1462/tcp world-lm World License Manager
1463/tcp nucleus Nucleus
1464/tcp msl_lmd MSL License Manager
1465/tcp pipes Pipes Platform
1466/tcp oceansoft-lm Ocean Software License Manager
1467/tcp csdmbase CSDMBASE
1468/tcp csdm CSDM
1469/tcp aal-lm Active Analysis Limited License Manager
1470/tcp uaiact Universal Analytics
1471/tcp csdmbase csdmbase
1472/tcp csdm csdm
1473/tcp openmath OpenMath
1474/tcp telefinder Telefinder
1475/tcp taligent-lm Taligent License Manager
1476/tcp clvm-cfg clvm-cfg
1477/tcp ms-sna-server ms-sna-server
1478/tcp ms-sna-base ms-sna-base
1479/tcp dberegister dberegister
1480/tcp pacerforum PacerForum
1481/tcp airs AIRS
1482/tcp miteksys-lm Miteksys License Manager
1483/tcp afs AFS License Manager
1484/tcp confluent Confluent License Manager
1485/tcp lansource LANSource
1486/tcp nms_topo_serv nms_topo_serv
1487/tcp localinfosrvr LocalInfoSrvr
1488/tcp docstor DocStor
1489/tcp dmdocbroker dmdocbroker
1490/tcp insitu-conf insitu-conf
1491/tcp anynetgateway anynetgateway
1492/tcp stone-design-1 stone-design-1
1493/tcp netmap_lm netmap_lm
1494/tcp ica ica
1495/tcp cvc cvc
1496/tcp liberty-lm liberty-lm
1497/tcp rfx-lm rfx-lm
1498/tcp sybase-sqlany Sybase SQL Any
1499/tcp fhc Federico Heinz Consultora
1500/tcp vlsi-lm VLSI License Manager
1501/tcp saiscm Satellite-data Acquisition System 3
1502/tcp shivadiscovery Shiva
1503/tcp imtc-mcs Databeam
1504/tcp evb-elm EVB Software Engineering License Manager
1505/tcp funkproxy Funk Software, Inc.
1506/tcp utcd Universal Time daemon (utcd)
1507/tcp symplex symplex
1508/tcp diagmond diagmond
1509/tcp robcad-lm Robcad, Ltd. License Manager
1510/tcp mvx-lm Midland Valley Exploration Ltd. Lic. Man.
1511/tcp 3l-l1 3l-l1
1512/tcp wins Microsoft『s Windows Internet Name Service
1513/tcp fujitsu-dtc Fujitsu Systems Business of America, Inc
1514/tcp fujitsu-dtcns Fujitsu Systems Business of America, Inc
1515/tcp ifor-protocol ifor-protocol
1516/tcp vpad Virtual Places Audio data
1517/tcp vpac Virtual Places Audio control
1518/tcp vpvd Virtual Places Video data
1519/tcp vpvc Virtual Places Video control
1520/tcp atm-zip-office atm zip office
1521/tcp ncube-lm nCube License Manager
1522/tcp ricardo-lm Ricardo North America License Manager
1523/tcp cichild-lm cichild
1525/tcp orasrv oracle
1525/tcp prospero-np Prospero Directory Service non-priv
1526/tcp pdap-np Prospero Data Access Prot non-priv
1527/tcp tlisrv oracle
1528/tcp mciautoreg micautoreg
1529/tcp coauthor oracle
1530/tcp rap-service rap-service
1531/tcp rap-listen rap-listen
1532/tcp miroconnect miroconnect
1533/tcp virtual-places Virtual Places Software
1534/tcp micromuse-lm micromuse-lm
1535/tcp ampr-info ampr-info
1536/tcp ampr-inter ampr-inter
1537/tcp sdsc-lm isi-lm
1538/tcp 3ds-lm 3ds-lm
1539/tcp intellistor-lm Intellistor License Manager
1540/tcp rds rds
1541/tcp rds2 rds2
1542/tcp gridgen-elmd gridgen-elmd
1543/tcp simba-cs simba-cs
1544/tcp aspeclmd aspeclmd
1545/tcp vistium-share vistium-share
1546/tcp abbaccuray abbaccuray
1547/tcp laplink laplink
1548/tcp axon-lm Axon License Manager
1549/tcp shivahose Shiva Hose
1550/tcp 3m-image-lm Image Storage license manager 3M Company
1551/tcp hecmtl-db HECMTL-DB
1552/tcp pciarray pciarray
1553/tcp sna-cs sna-cs
1554/tcp caci-lm CACI Products Company License Manager
1555/tcp livelan livelan
1556/tcp ashwin AshWin CI Tecnologies
1557/tcp arbortext-lm ArborText License Manager
1558/tcp xingmpeg xingmpeg
1559/tcp web2host web2host
1560/tcp asci-val asci-val
1561/tcp facilityview facilityview
1562/tcp pconnectmgr pconnectmgr
1563/tcp cadabra-lm Cadabra License Manager
1564/tcp pay-per-view Pay-Per-View
1565/tcp winddlb WinDD
1566/tcp corelvideo CORELVIDEO
1567/tcp jlicelmd jlicelmd
1568/tcp tsspmap tsspmap
1569/tcp ets ets
1570/tcp orbixd orbixd
1571/tcp rdb-dbs-disp Oracle Remote Data Base
1572/tcp chip-lm Chipcom License Manager
1573/tcp itscomm-ns itscomm-ns
1574/tcp mvel-lm mvel-lm
1575/tcp oraclenames oraclenames
1576/tcp moldflow-lm moldflow-lm
1577/tcp hypercube-lm hypercube-lm
1578/tcp jacobus-lm Jacobus License Manager
1579/tcp ioc-sea-lm ioc-sea-lm
1580/tcp tn-tl-r1 tn-tl-r1
1581/tcp mil-2045-47001 MIL-2045-47001
1582/tcp msims MSIMS
1583/tcp simbaexpress simbaexpress
1584/tcp tn-tl-fd2 tn-tl-fd2
1585/tcp intv intv
1586/tcp ibm-abtact ibm-abtact
1587/tcp pra_elmd pra_elmd
1588/tcp triquest-lm triquest-lm
1589/tcp vqp VQP
1590/tcp gemini-lm gemini-lm
1591/tcp ncpm-pm ncpm-pm
1592/tcp commonspace commonspace
1593/tcp mainsoft-lm mainsoft-lm
1594/tcp sixtrak sixtrak
1595/tcp radio radio
1596/tcp radio-sm radio-sm
1597/tcp orbplus-iiop orbplus-iiop
1598/tcp picknfs picknfs
1599/tcp simbaservices simbaservices
1600/tcp issd
1601/tcp aas aas
1602/tcp inspect inspect
1603/tcp picodbc pickodbc
1604/tcp icabrowser icabrowser
1605/tcp slp Salutation Manager (Salutation Protocol)
1606/tcp slm-api Salutation Manager (SLM-API)
1607/tcp stt stt
1608/tcp smart-lm Smart Corp. License Manager
1609/tcp isysg-lm isysg-lm
1610/tcp taurus-wh taurus-wh
1611/tcp ill Inter Library Loan
1612/tcp netbill-trans NetBill Transaction Server
1613/tcp netbill-keyrep NetBill Key Repository
1614/tcp netbill-cred NetBill Credential Server
1615/tcp netbill-auth NetBill Authorization Server
1616/tcp netbill-prod NetBill Product Server
1617/tcp nimrod-agent Nimrod Inter-Agent Communication
1618/tcp skytelnet skytelnet
1619/tcp xs-openstorage xs-openstorage
1620/tcp faxportwinport faxportwinport
1621/tcp softdataphone softdataphone
1622/tcp ontime ontime
1623/tcp jaleosnd jaleosnd
1624/tcp udp-sr-port udp-sr-port
1625/tcp svs-omagent svs-omagent
1636/tcp cncp CableNet Control Protocol
1637/tcp cnap CableNet Admin Protocol
1638/tcp cnip CableNet Info Protocol
1639/tcp cert-initiator cert-initiator
1640/tcp cert-responder cert-responder
1641/tcp invision InVision
1642/tcp isis-am isis-am
1643/tcp isis-ambc isis-ambc
1645/tcp datametrics datametrics
1646/tcp sa-msg-port sa-msg-port
1647/tcp rsap rsap
1648/tcp concurrent-lm concurrent-lm
1649/tcp inspect inspect
1650/tcp nkd nkd
1651/tcp shiva_confsrvr shiva_confsrvr
1652/tcp xnmp xnmp
1653/tcp alphatech-lm alphatech-lm
1654/tcp stargatealerts stargatealerts
1655/tcp dec-mbadmin dec-mbadmin
1656/tcp dec-mbadmin-h dec-mbadmin-h
1657/tcp fujitsu-mmpdc fujitsu-mmpdc
1658/tcp sixnetudr sixnetudr
1659/tcp sg-lm Silicon Grail License Manager
1660/tcp skip-mc-gikreq skip-mc-gikreq
1661/tcp netview-aix-1 netview-aix-1
1662/tcp netview-aix-2 netview-aix-2
1663/tcp netview-aix-3 netview-aix-3
1664/tcp netview-aix-4 netview-aix-4
1665/tcp netview-aix-5 netview-aix-5
1666/tcp netview-aix-6 netview-aix-6
1667/tcp netview-aix-7 netview-aix-7
1668/tcp netview-aix-8 netview-aix-8
1669/tcp netview-aix-9 netview-aix-9
1670/tcp netview-aix-10 netview-aix-10
1671/tcp netview-aix-11 netview-aix-11
1672/tcp netview-aix-12 netview-aix-12
1673/tcp proshare-mc-1 Intel Proshare Multicast
1674/tcp proshare-mc-2 Intel Proshare Multicast
1675/tcp pdp Pacific Data Products
1676/tcp netcomm1 netcomm1
1677/tcp groupwise groupwise
1678/tcp prolink prolink
1679/tcp darcorp-lm darcorp-lm
1681/tcp sd-elmd sd-elmd
1682/tcp lanyon-lantern lanyon-lantern
1683/tcp ncpm-hip ncpm-hip
1684/tcp snaresecure SnareSecure
1685/tcp n2nremote n2nremote
1686/tcp cvmon cvmon
1687/tcp nsjtp-ctrl nsjtp-ctrl
1688/tcp nsjtp-data nsjtp-data
1689/tcp firefox firefox
1690/tcp ng-umds ng-umds
1691/tcp empire-empuma empire-empuma
1692/tcp sstsys-lm sstsys-lm
1693/tcp rrirtr rrirtr
1694/tcp rrimwm rrimwm
1695/tcp rrilwm rrilwm
1696/tcp rrifmm rrifmm
1697/tcp rrisat rrisat
1698/tcp rsvp-encap-1 RSVP-ENCAPSULATION-1
1699/tcp rsvp-encap-2 RSVP-ENCAPSULATION-2
1700/tcp mps-raft mps-raft
1701/tcp l2f,l2tp l2f,l2tp
1702/tcp deskshare deskshare
1703/tcp hb-engine hb-engine
1704/tcp bcs-broker bcs-broker
1705/tcp slingshot slingshot
1706/tcp jetform jetform
1707/tcp vdmplay vdmplay
1708/tcp gat-lmd gat-lmd
1709/tcp centra centra
1710/tcp impera impera
1711/tcp pptconference pptconference
1712/tcp registrar resource monitoring service
1713/tcp conferencetalk ConferenceTalk
1714/tcp sesi-lm sesi-lm
1715/tcp houdini-lm houdini-lm
1716/tcp xmsg xmsg
1717/tcp fj-hdnet fj-hdnet
1718/tcp h323gatedisc h323gatedisc
1719/tcp h323gatestat h323gatestat
1720/tcp h323hostcall h323hostcall
1721/tcp caicci caicci
1722/tcp hks-lm HKS License Manager
1723/tcp pptp pptp
1724/tcp csbphonemaster csbphonemaster
1725/tcp iden-ralp iden-ralp
1726/tcp iberiagames IBERIAGAMES
1727/tcp winddx winddx
1728/tcp telindus TELINDUS
1729/tcp citynl CityNL License Management
1730/tcp roketz roketz
1731/tcp msiccp MSICCP
1732/tcp proxim proxim
1733/tcp siipat SIMS - SIIPAT Protocol for Alarm Transmission
1734/tcp cambertx-lm Camber Corporation License Management
1735/tcp privatechat PrivateChat
1736/tcp street-stream street-stream
1737/tcp ultimad ultimad
1738/tcp gamegen1 GameGen1
1739/tcp webaccess webaccess
1740/tcp encore encore
1741/tcp cisco-net-mgmt cisco-net-mgmt
1742/tcp 3Com-nsd 3Com-nsd
1743/tcp cinegrfx-lm Cinema Graphics License Manager
1744/tcp ncpm-ft ncpm-ft
1745/tcp remote-winsock remote-winsock
1746/tcp ftrapid-1 ftrapid-1
1747/tcp ftrapid-2 ftrapid-2
1748/tcp oracle-em1 oracle-em1
1749/tcp aspen-services aspen-services
1750/tcp sslp Simple Socket Library『s PortMaster
1751/tcp swiftnet SwiftNet
1752/tcp lofr-lm Leap of Faith Research License Manager
1753/tcp translogic-lm Translogic License Manager
1754/tcp oracle-em2 oracle-em2
1755/tcp ms-streaming ms-streaming
1756/tcp capfast-lmd capfast-lmd
1757/tcp cnhrp cnhrp
1758/tcp tftp-mcast tftp-mcast
1759/tcp spss-lm SPSS License Manager
1760/tcp www-ldap-gw www-ldap-gw
1761/tcp cft-0 cft-0
1762/tcp cft-1 cft-1
1763/tcp cft-2 cft-2
1764/tcp cft-3 cft-3
1765/tcp cft-4 cft-4
1766/tcp cft-5 cft-5
1767/tcp cft-6 cft-6
1768/tcp cft-7 cft-7
1769/tcp bmc-net-adm bmc-net-adm
1770/tcp bmc-net-svc bmc-net-svc
1771/tcp vaultbase vaultbase
1772/tcp essweb-gw EssWeb Gateway
1773/tcp kmscontrol KMSControl
1774/tcp global-dtserv global-dtserv
1776/tcp femis Federal Emergency Management Information System
1777/tcp powerguardian powerguardian
1779/tcp pharmasoft pharmasoft
1780/tcp dpkeyserv dpkeyserv
1781/tcp answersoft-lm answersoft-lm
1782/tcp hp-hcip hp-hcip
1783/tcp fjris Fujitsu Remote Install Service
1784/tcp finle-lm Finle License Manager
1785/tcp windlm Wind River Systems License Manager
1786/tcp funk-logger funk-logger
1787/tcp funk-license funk-license
1788/tcp psmond psmond
1789/tcp hello hello
1790/tcp nmsp Narrative Media Streaming Protocol
1791/tcp ea1 EA1
1792/tcp ibm-dt-2 ibm-dt-2
1793/tcp rsc-robot rsc-robot
1794/tcp cera-bcm cera-bcm
1795/tcp dpi-proxy dpi-proxy
1796/tcp vocaltec-admin Vocaltec Server Administration
1797/tcp uma UMA
1798/tcp etp Event Transfer Protocol
1799/tcp netrisk NETRISK
1801/tcp msmq Microsoft Message Que
1804/tcp enl ENL
1807/tcp fhsp Fujitsu Hot Standby Protocol
1812/tcp radius RADIUS
1813/tcp radius-acct RADIUS Accounting
1814/tcp tdp-suite TDP Suite
1815/tcp mmpft MMPFT
1816/tcp harp HARP
1818/tcp etftp Enhanced Trivial File Transfer Protocol
1819/tcp plato-lm Plato License Manager
1820/tcp mcagent mcagent
1821/tcp donnyworld donnyworld
1822/tcp es-elmd es-elmd
1823/tcp unisys-lm Unisys Natural Language License Manager
1824/tcp metrics-pas metrics-pas
1850/tcp gsi GSI
1863/tcp msnp MSNP
1865/tcp entp ENTP
1901/tcp fjicl-tep-a Fujitsu ICL Terminal Emulator Program A
1902/tcp fjicl-tep-b Fujitsu ICL Terminal Emulator Program B
1903/tcp linkname Local Link Name Resolution
1904/tcp fjicl-tep-c Fujitsu ICL Terminal Emulator Program C
1905/tcp sugp Secure UP.Link Gateway Protocol
1906/tcp tpmd TPortMapperReq
1908/tcp dawn Dawn
1911/tcp mtp Starlight Networks Multimedia Transport Protocol
1913/tcp armadp armadp
1914/tcp elm-momentum Elm-Momentum
1915/tcp facelink FACELINK
1916/tcp persona Persoft Persona
1917/tcp noagent nOAgent
1921/tcp noadmin NoAdmin
1944/tcp close-combat close-combat
1945/tcp dialogic-elmd dialogic-elmd
1946/tcp tekpls tekpls
1947/tcp hlserver hlserver
1948/tcp eye2eye eye2eye
1949/tcp ismaeasdaqlive ISMA Easdaq Live
1950/tcp ismaeasdaqtest ISMA Easdaq Test
1951/tcp bcs-lmserver bcs-lmserver
1973/tcp dlsrap Data Link Switching Remote Access Protocol
1985/tcp hsrp Hot Standby Router Protocol
1986/tcp licensedaemon cisco license management
1987/tcp tr-rsrb-p1 cisco RSRB Priority 1 port
1988/tcp tr-rsrb-p2 cisco RSRB Priority 2 port
1989/tcp tr-rsrb-p3 cisco RSRB Priority 3 port
1989/tcp mshnet MHSnet system
1990/tcp stun-p1 cisco STUN Priority 1 port
1991/tcp stun-p2 cisco STUN Priority 2 port
1992/tcp stun-p3 cisco STUN Priority 3 port
1992/tcp ipsendmsg IPsendmsg
1993/tcp snmp-tcp-port cisco SNMP TCP port
1994/tcp stun-port cisco serial tunnel port
1995/tcp perf-port cisco perf port
1996/tcp tr-rsrb-port cisco Remote SRB port
1997/tcp gdp-port cisco Gateway Discovery Protocol
1998/tcp x25-svc-port cisco X.25 service (XOT)
1999/tcp tcp-id-port cisco identification port
2000/tcp callbook

2001/tcp dc
2002/tcp globe
2004/tcp mailbox
2005/tcp berknet
2007/tcp dectalk
2012/tcp ttyinfo
2013/tcp raid-am
2014/tcp troff
2015/tcp cypress
2025/tcp ellpack
2030/tcp device2
2032/tcp blackboard
2033/tcp glogger
2035/tcp imsldoc
2040/tcp lam
2042/tcp isis isis
2044/tcp rimsl
2045/tcp cdfunc
2046/tcp sdfunc
2047/tcp dls
2049/tcp shilp
2049/tcp nfs Network File System - Sun Microsystems
2065/tcp dlsrpn Data Link Switch Read Port Number
2067/tcp dlswpn Data Link Switch Write Port Number
2090/tcp lrp Load Report Protocol
2091/tcp prp PRP
2102/tcp zephyr-srv Zephyr server
2103/tcp zephyr-clt Zephyr serv-hm connection
2104/tcp zephyr-hm Zephyr hostmanager
2105/tcp minipay MiniPay
2200/tcp ici ICI
2201/tcp ats Advanced Training System Program
2213/tcp kali Kali
2222/tcp unreg-ab2 Allen-Bradley unregistered port
2232/tcp ivs-video IVS Video default
2234/tcp directplay DirectPlay
2236/tcp nani Nani
2240/tcp recipe RECIPe
2241/tcp ivsd IVS Daemon
2242/tcp foliocorp Folio Remote Server
2279/tcp xmquery xmquery
2280/tcp lnvpoller LNVPOLLER
2281/tcp lnvconsole LNVCONSOLE
2282/tcp lnvalarm LNVALARM
2283/tcp lnvstatus LNVSTATUS
2284/tcp lnvmaps LNVMAPS
2285/tcp lnvmailmon LNVMAILMON
2286/tcp nas-metering NAS-Metering
2287/tcp dna DNA
2288/tcp netml NETML
2300/tcp cvmmon CVMMON
2307/tcp pehelp pehelp
2308/tcp sdhelp sdhelp
2313/tcp iapp IAPP (Inter Access Point Protocol)
2316/tcp sent-lm SENT License Manager
2321/tcp rdlap RDLAP over UDP
2322/tcp ofsd ofsd
2323/tcp 3d-nfsd 3d-nfsd
2326/tcp idcp IDCP
2327/tcp xingcsm xingcsm
2329/tcp nvd NVD
2330/tcp tscchat TSCCHAT
2333/tcp snapp SNAPP
2337/tcp ideesrv ideesrv
2344/tcp fcmsys fcmsys
2345/tcp dbm dbm
2356/tcp gxtelmd GXT License Managemant
2358/tcp futrix Futrix
2390/tcp rsmtp RSMTP
2396/tcp wusage Wusage
2397/tcp ncl NCL
2398/tcp orbiter Orbiter
2401/tcp cvspserver cvspserver
2407/tcp orion Orion
2412/tcp cdn CDN
2415/tcp comtest COMTEST
2418/tcp cas cas
2421/tcp g-talk G-Talk
2423/tcp rnrp RNRP
2427/tcp stgcp Simple telephony Gateway Control Protocol
2428/tcp ott One Way Trip Time
2429/tcp ft-role FT-ROLE
2430/tcp venus venus
2432/tcp codasrv codasrv
2436/tcp topx TOP/X
2438/tcp msp MSP
2443/tcp powerclientcsf PowerClient Central Storage Facility
2445/tcp dtn1 DTN1
2447/tcp ovwdb OpenView NNM daemon
2449/tcp ratl RATL
2451/tcp netchat netchat
2458/tcp griffin griffin
2500/tcp rtsserv Resource Tracking system server
2501/tcp rtsclient Resource Tracking system client
2528/tcp ncr_ccl NCR CCL
2529/tcp utsftp UTS FTP
2532/tcp ovtopmd OVTOPMD
2592/tcp netrek netrek
2628/tcp dict DICT
2634/tcp pk-electronics PK Electronics
2636/tcp solve Solve
2639/tcp aminet AMInet
2641/tcp hdl-srv HDL Server
2642/tcp tragic Tragic
2646/tcp and-lm AND Licence Manager
2653/tcp sonus Sonus
2655/tcp unglue UNIX Nt Glue
2656/tcp kana Kana
2700/tcp tqdata tqdata
2784/tcp www-dev world wide web - development
2785/tcp aic-np aic-np
2786/tcp aic-oncrpc aic-oncrpc - Destiny MCD database
2787/tcp piccolo piccolo - Cornerstone Software
2788/tcp fryeserv NetWare Loadable Module - Seagate Software
2789/tcp media-agent Media Agent
2908/tcp mao mao
2912/tcp epicon Epicon
2971/tcp netclip Net Clip
2974/tcp signal Signal
2975/tcp fjmpcm Fujitsu Configuration Management Service
3000/tcp hbci HBCI
3001/tcp redwood-broker Redwood Broker
3003/tcp cgms CGMS
3010/tcp gw Telerate Workstation
3012/tcp twsdss Trusted Web Client
3020/tcp cifs CIFS
3047/tcp hlserver Fast Security HL Server
3048/tcp pctrader Sierra Net PC Trader
3049/tcp nsws NSWS
3105/tcp cardbox Cardbox
3130/tcp icpv2 ICPv2
3141/tcp vmodem VMODEM
3143/tcp seaview Sea View
3147/tcp rfio RFIO
3264/tcp ccmail cc:mail/lotus
3266/tcp ns-cfg-server NS CFG Server
3267/tcp ibm-dial-out IBM Dial Out
3268/tcp msft-gc Microsoft Global Catalog
3273/tcp sxmp Simple Extensible Multiplexed Protocol
3275/tcp samd SAMD
3279/tcp admind admind
3281/tcp sysopt SYSOPT
3284/tcp 4talk 4Talk
3285/tcp plato Plato
3286/tcp e-net E-Net
3288/tcp cops COPS
3289/tcp enpc ENPC
3290/tcp caps-lm CAPS LOGISTICS TOOLKIT - LM
3291/tcp sah-lm S A Holditch & Associates - LM
3293/tcp fg-fps fg-fps
3294/tcp fg-gip fg-gip
3296/tcp rib-slm Rib License Manager
3299/tcp pdrncs pdrncs
3304/tcp opsession-srvr OP Session Server
3306/tcp mysql MySQL
3309/tcp tns-adv TNS ADV
3313/tcp uorb Unify Object Broker
3314/tcp uohost Unify Object Host
3315/tcp cdid CDID
3318/tcp ssrip Swith to Swith Routing Information Protocol
3319/tcp sdt-lmd SDT License Manager
3321/tcp vnsstr VNSSTR
3326/tcp sftu SFTU
3327/tcp bbars BBARS
3328/tcp egptlm Eaglepoint License Manager
3329/tcp hp-device-disc HP Device Disc
3330/tcp mcs-calypsoicf MCS Calypso ICF
3333/tcp dec-notes DEC Notes
3338/tcp anet-b OMF data b
3339/tcp anet-l OMF data l
3340/tcp anet-m OMF data m
3341/tcp anet-h OMF data h
3342/tcp webtie WebTIE
3351/tcp btrieve 變態RIEVE
3352/tcp ssql SSQL
3353/tcp fatpipe FATPIPE
3354/tcp suitjd SUITJD
3362/tcp dj-ilm DJ ILM
3372/tcp tip2 TIP 2
3378/tcp wsicopy WSICOPY
3379/tcp socorfs SOCORFS
3381/tcp geneous Geneous
3383/tcp esp-lm Enterprise Software Products License Manager
3390/tcp dsc Distributed Service Coordinator
3391/tcp savant SAVANT
3392/tcp efi-lm EFI License Management
3395/tcp dyna-lm Dyna License Manager (Elam)
3421/tcp bmap Bull Apprise portmapper
3455/tcp prsvp RSVP Port
3456/tcp vat VAT default data
3457/tcp vat-control VAT default control
3900/tcp udt_os Unidata UDT OS
3984/tcp mapper-nodemgr MAPPER network node manager
3985/tcp mapper-mapethd MAPPER TCP/IP server
3986/tcp mapper-ws_ethd MAPPER workstation server
4001/tcp newoak NewOak
4008/tcp netcheque NetCheque accounting
4096/tcp bre BRE (Bridge Relay Element)
4132/tcp nuts_dem NUTS Daemon
4133/tcp nuts_bootp NUTS Bootp Server
4143/tcp oidsr Document Replication
4321/tcp rwhois Remote Who Is
4343/tcp unicall UNICALL
4346/tcp elanlm ELAN LM
4348/tcp itose ITOSE
4444/tcp krb524 KRB524
4444/tcp nv-video NV Video default
4446/tcp n1-fwp N1-FWP
4449/tcp privatewire PrivateWire
4450/tcp camp Camp
4451/tcp ctisystemmsg CTI System Msg
4452/tcp ctiprogramload CTI Program Load
4500/tcp sae-urn sae-urn
4501/tcp urn-x-cdchoice urn-x-cdchoice
4546/tcp sf-lm SF License Manager (Sentinel)
4672/tcp rfa remote file access server
4800/tcp iims Icona Instant Messenging System
4801/tcp iwec Icona Web Embedded Chat
4802/tcp ilss Icona License System Server
4827/tcp htcp HTCP
4868/tcp phrelay Photon Relay
4885/tcp abbs ABBS
5002/tcp rfe radio free ethernet
5003/tcp fmpro-internal FileMaker, Inc. - Proprietary transport
5004/tcp avt-profile-1 avt-profile-1
5005/tcp avt-profile-2 avt-profile-2
5010/tcp telelpathstart TelepathStart
5020/tcp zenginkyo-1 zenginkyo-1
5021/tcp zenginkyo-2 zenginkyo-2
5050/tcp mmcc multimedia conference control tool
5060/tcp sip SIP
5150/tcp atmp Ascend Tunnel Management Protocol
5190/tcp aol America-Online
5191/tcp aol-1 AmericaOnline1
5192/tcp aol-2 AmericaOnline2
5193/tcp aol-3 AmericaOnline3
5272/tcp pk PK
5300/tcp hacl-hb # HA cluster heartbeat
5301/tcp hacl-gs # HA cluster general services
5304/tcp hacl-local # HA Cluster Commands
5305/tcp hacl-test # HA Cluster Test
5307/tcp sco-aip SCO AIP
5310/tcp outlaws Outlaws
5311/tcp tmlogin TM Login
5400/tcp excerpt Excerpt Search
5402/tcp mftp MFTP
5404/tcp hpoms-dps-lstn HPOMS-DPS-LSTN
5407/tcp foresyte-clear Foresyte-Clear
5409/tcp salient-dtasrv Salient Data Server
5410/tcp salient-usrmgr Salient User Manager
5411/tcp actnet ActNet
5414/tcp statusd StatusD
5418/tcp mcntp MCNTP
5419/tcp dj-ice DJ-ICE
5500/tcp fcp-addr-srvr1 fcp-addr-srvr1
5501/tcp fcp-addr-srvr2 fcp-addr-srvr2
5502/tcp fcp-srvr-inst1 fcp-srvr-inst1
5503/tcp fcp-srvr-inst2 fcp-srvr-inst2
5504/tcp fcp-cics-gw1 fcp-cics-gw1
5555/tcp personal-agent Personal Agent
5602/tcp a1-msc A1-MSC
5603/tcp a1-bs A1-BS
5631/tcp pcanywheredata pcANYWHEREdata
5632/tcp pcanywherestat pcANYWHEREstat
5678/tcp rrac Remote Replication Agent Connection
5679/tcp dccm Direct Cable Connect Manager
5713/tcp proshareaudio proshare conf audio
5714/tcp prosharevideo proshare conf video
5715/tcp prosharedata proshare conf data
5717/tcp prosharenotify proshare conf notify
5729/tcp openmail Openmail User Agent Layer
5741/tcp ida-discover1 IDA Discover Port 1
5742/tcp ida-discover2 IDA Discover Port 2
5745/tcp fcopy-server fcopy-server
5746/tcp fcopys-server fcopys-server
5755/tcp openmailg OpenMail Desk Gateway server
5757/tcp x500ms OpenMail X.500 Directory Server
5766/tcp openmailns OpenMail NewMail Server
5767/tcp s-openmail OpenMail Suer Agent Layer (Secure)
6000/tcp x11 X Window System
6110/tcp softcm HP SoftBench CM
6111/tcp spc HP SoftBench Sub-Process Control
6112/tcp dtspcd dtspcd
6123/tcp backup-express Backup Express
6141/tcp meta-corp Meta Corporation License Manager
6142/tcp aspentec-lm Aspen Technology License Manager
6143/tcp watershed-lm Watershed License Manager
6144/tcp statsci1-lm StatSci License Manager - 1
6145/tcp statsci2-lm StatSci License Manager - 2
6146/tcp lonewolf-lm Lone Wolf Systems License Manager
6147/tcp montage-lm Montage License Manager
6148/tcp ricardo-lm Ricardo North America License Manager
6149/tcp tal-pod tal-pod
6253/tcp crip CRIP
6389/tcp clariion-evr01 clariion-evr01
6500/tcp boks BoKS Master
6558/tcp xdsxdm
6665/tcp ircu IRCU
6670/tcp vocaltec-gold Vocaltec Global Online Directory
6672/tcp vision_server vision_server
6673/tcp vision_elmd vision_elmd
6790/tcp hnmp HNMP
6831/tcp ambit-lm ambit-lm
6969/tcp acmsoda acmsoda
7010/tcp ups-onlinet onlinet uninterruptable power supplies
7020/tcp dpserve DP Serve
7070/tcp arcp ARCP
7099/tcp lazy-ptop lazy-ptop
7100/tcp font-service X Font Service
7121/tcp virprot-lm Virtual Prototypes License Manager
7174/tcp clutild Clutild
7200/tcp fodms FODMS FLIP
7201/tcp dlip DLIP
7395/tcp winqedit winqedit
7426/tcp pmdmgr OpenView DM Postmaster Manager
7430/tcp xmpv7 OpenView DM xmpv7 api pipe
7431/tcp pmd OpenView DM ovc/xmpv3 api pipe
7491/tcp telops-lmd telops-lmd
7511/tcp pafec-lm pafec-lm
7544/tcp nta-ds FlowAnalyzer DisplayServer
7545/tcp nta-us FlowAnalyzer UtilityServer
7588/tcp sun-lm Sun License Manager
7777/tcp cbt cbt
7781/tcp accu-lmgr accu-lmgr
7932/tcp t2-drm Tier 2 Data Resource Manager
7933/tcp t2-brm Tier 2 Business Rules Manager
7999/tcp irdmi2 iRDMI2
8000/tcp irdmi iRDMI
8032/tcp pro-ed ProEd
8400/tcp cvd cvd
8401/tcp sabarsd sabarsd
8402/tcp abarsd abarsd
8403/tcp admind admind
8450/tcp npmp npmp
8473/tcp vp2p Vitual Point to Point
8888/tcp ddi-tcp-1 NewsEDGE server TCP (TCP 1)
8889/tcp ddi-tcp-2 Desktop Data TCP 1
8890/tcp ddi-tcp-3 Desktop Data TCP 2
8891/tcp ddi-tcp-4 Desktop Data TCP 3: NESS application
8892/tcp ddi-tcp-5 Desktop Data TCP 4: FARM product
8893/tcp ddi-tcp-6 Desktop Data TCP 5: NewsEDGE/Web application
8894/tcp ddi-tcp-7 Desktop Data TCP 6: COAL application
9000/tcp cslistener CSlistener
9006/tcp sctp SCTP
9090/tcp websm WebSM
9535/tcp man
9594/tcp msgsys Message System
9595/tcp pds Ping Discovery Service
9876/tcp sd Session Director
9992/tcp palace Palace
9993/tcp palace Palace
9994/tcp palace Palace
9995/tcp palace Palace
9996/tcp palace Palace
9997/tcp palace Palace
9998/tcp distinct32 Distinct32
9999/tcp distinct distinct
10000/tcp ndmp Network Data Management Protocol
11000/tcp irisa IRISA
11001/tcp metasys Metasys
12753/tcp tsaf tsaf port
13160/tcp i-zipqd I-ZIPQD
13720/tcp bprd BPRD Protocol (VERITAS NetBackup)
13721/tcp bpbrm BPBRM Protocol (VERITAS NetBackup)
13782/tcp bpcd VERITAS NetBackup
17219/tcp chipper Chipper
18000/tcp biimenu Beckman Instruments, Inc.
19410/tcp hp-sco hp-sco
19411/tcp hp-sca hp-sca
19541/tcp jcp JCP Client
21845/tcp webphone webphone
21846/tcp netspeak-is NetSpeak Corp. Directory Services
21847/tcp netspeak-cs NetSpeak Corp. Connection Services
21848/tcp netspeak-acd NetSpeak Corp. Automatic Call Distribution
21849/tcp netspeak-cps NetSpeak Corp. Credit Processing System
22273/tcp wnn6 wnn6
22555/tcp vocaltec-wconf Vocaltec Web Conference
22800/tcp aws-brf Telerate Information Platform LAN
22951/tcp brf-gw Telerate Information Platform WAN
24000/tcp med-ltp med-ltp
24004/tcp med-ovw med-ovw
24005/tcp med-ci med-ci
25000/tcp icl-twobase1 icl-twobase1
25001/tcp icl-twobase2 icl-twobase2
25002/tcp icl-twobase3 icl-twobase3
25003/tcp icl-twobase4 icl-twobase4
25004/tcp icl-twobase5 icl-twobase5
25005/tcp icl-twobase6 icl-twobase6
25006/tcp icl-twobase7 icl-twobase7
25007/tcp icl-twobase8 icl-twobase8
25008/tcp icl-twobase9 icl-twobase9
25009/tcp icl-twobase10 icl-twobase10
25793/tcp vocaltec-hos Vocaltec Address Server
26000/tcp quake quake
26208/tcp wnn6-ds wnn6-ds
45678/tcp eba EBA PRISE
47557/tcp dbbrowse Databeam Corporation
47806/tcp ap ALC Protocol
47808/tcp bacnet Building Automation and Control Networks

27374 Sub-7木馬(TCP)


30100 NetSphere木馬(TCP) 通常這一連接阜的掃瞄是為了尋找中了NetSphere木馬。

31337 Back Orifice 「elite」 Hacker中31337讀做「elite」/ei』li:t/(譯者:法語,譯為中堅力量,精華。即3=E, 1=L, 7=T)。


因此許多後門程序執行於這一連接阜。


其中最有名的是Back Orifice。

曾經一段時間內這是Internet上最一般的掃瞄。現在它的流行越來越少,其它的木馬程序越來越流行。

31789 Hack-a-tack 這一連接阜的UDP通訊通常是由於"Hack-a-tack"遠端訪問木馬(RAT, Remote Access Trojan)。

這種木馬包含內裝的31790連接阜掃瞄器,因此任何31789連接阜到317890連接阜的連接意味著已經有這種入侵。



(31789連接阜是控制連接,317890連接阜是文件傳輸連接)

32770~32900 RPC服務 Sun Solaris的RPC服務在這一範圍內。


詳細的說:早期版本的Solaris(2.5.1之前)將portmapper置於這一範圍內,即使低連接阜被防火牆封閉仍然允許Hacker/cracker訪問這一連接阜。掃瞄這一範圍內的連接阜不是為了尋找portmapper,就是為了尋找可被攻擊的已知的RPC服務。

33434~33600 traceroute 如果你看到這一連接阜範圍內的UDP資料包(且只在此範圍之內)則可能是由於traceroute。

jal0707 2004-09-12 08:15 PM

很實用

jal0707 2004-09-12 09:17 PM

port可以有中文解釋嗎?謝謝

幸福617 2004-09-13 12:03 AM

受益良多,感謝分享!

pug 2004-09-17 08:16 PM

哇!真不簡單,受教了!

liabs66 2004-09-18 12:16 AM

哇..好多port哦...
眼都花了呢...

kay 2004-09-18 01:31 AM

哇~這很多是port我看眼都花了~感謝分享~thanks~

jim463163 2004-09-18 03:00 AM

好厲害~psac大大真是了得!!!

herowin 2004-10-02 06:54 PM

真厲害耶 @@

陸奧鬼 2004-10-03 07:51 PM

眼花了.........

yea1235 2004-10-03 09:45 PM

閣下精闢說明
小弟受益匪淺
感謝您

tomlabtw 2004-10-08 09:24 PM

感謝psac老師!

markus2 2004-10-14 08:52 PM

天呀厲害高人
佩服佩服

chyantai 2004-10-14 10:29 PM

大大果然厲害啊~~~
之前有稍微碰過~~~不過不懂~~~原來PORT有那麼的多啊~~~
真是受益良多啊~~謝謝囉

哈德良 2004-10-14 10:44 PM

多謝這篇教學!!

040506 2004-10-14 10:50 PM

受用無窮,感謝

yung1122 2004-10-16 12:43 AM

感謝分享
趕快把我電腦的port關起來

anotherlevel 2004-10-16 10:28 AM

大大 辛苦了

yus1224 2004-10-20 06:52 PM

參考看看。謝謝!

joexyz 2004-11-17 02:59 PM

嗯,感謝大大的分享

baytw 2004-11-17 03:30 PM

可不可以請問一下
網際網路當中的port 135 445 相關的服務是哪幾項?
該從哪裡關閉這些服務 跟port?

ws05kimo 2004-11-17 09:06 PM

驚為天人

psac 2004-11-18 05:53 AM

引用:

作者: baytw
可不可以請問一下
網際網路當中的port 135 445 相關的服務是哪幾項?
該從哪裡關閉這些服務 跟port?

135 445是隨netbios而來(局內網)共享...除非確不要!可移傳輸協定
或只隱藏 共享密碼(綁IP位址)或以防火牆設規範!~

baytw 2004-11-19 10:42 AM

假設在沒有防火牆的保護下 實體ip
只有區域網路開啟netbios 那麼對於網際網路上 port 135 137 445 探查會不會有危險?
psac 大大您可否教一下 怎樣將傳輸協定隱藏?
共享密碼(綁ip 位置) 的部分 如在xp 系統下該如何設定?

JOVI 2004-11-19 11:58 AM

雖然已有,但還是佩服大大的教學

kia-ppp 2004-11-25 12:39 AM

謝謝大大,好用的參考資料

edmangel 2004-11-28 06:17 PM

電腦沒有博士 :eek: :eek: :eek: :eek:

lorcas 2005-01-28 03:05 AM

受教了!很實用的教學

psac 2005-11-12 08:00 PM

TCP連接阜:作用、漏洞、操作詳析

在上網的時候,我們經常會看到「連接阜」這個詞,也會經常用到連接阜號,比如在FTP位址後面增加的「21」,21就表示連接阜號。那麼連接阜到底是什麼意思呢?怎樣檢視連接阜號呢?一個連接阜是否成為網路惡意攻擊的大門呢?,我們應該如何面對形形色色的連接阜呢?下面就將介紹這方面的內容,以供大家參考。

21連接阜 :21連接阜主要用於FTP(File Transfer Protocol,文件傳輸傳輸協定)服務。

  連接阜說明:21連接阜主要用於FTP(File Transfer Protocol,文件傳輸傳輸協定)服務,FTP服務主要是為了在兩台電腦之間實現文件的上傳與下載,一台電腦作為FTP客戶端,另一台電腦作為FTP伺服器,可以採用匿名(anonymous)登入和使用權用戶名與密碼登入兩種方式登入FTP伺服器。目前,通過FTP服務來實現文件的傳輸是網際網路上上傳、下載文件最主要的方法。另外,還有一個20連接阜是用於FTP資料傳輸的預設連接阜號。

  在Windows中可以通過Internet訊息服務(IIS)來提供FTP連接和管理,也可以單獨安裝FTP伺服器軟體來實現FTP功能,比如一般的FTP Serv-U。

  操作建議:因為有的FTP伺服器可以通過匿名登入,所以常常會被黑客利用。另外,21連接阜還會被一些木馬利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架設FTP伺服器,建議關閉21連接阜。

23連接阜 :23連接阜主要用於Telnet(遠端登入)服務,是Internet上普遍採用的登入和模擬程序。

  連接阜說明:23連接阜主要用於Telnet(遠端登入)服務,是Internet上普遍採用的登入和模擬程序。同樣需要設定客戶端和伺服器端,開啟Telnet服務的客戶端就可以登入遠端Telnet伺服器,採用使用權用戶名和密碼登入。登入之後,允許用戶使用命令提示字元視窗進行相應的操作。在Windows中可以在命令提示字元視窗中,按鍵輸入「Telnet」指令來使用Telnet遠端登入。

  操作建議:利用Telnet服務,黑客可以搜尋遠端登入Unix的服務,掃瞄操作系統的檔案類型。而且在Windows 2000中Telnet服務存在多個嚴重的漏洞,比如提升權限、拒絕服務等,可以讓遠端伺服器崩潰。Telnet服務的23連接阜也是TTS(Tiny Telnet Server)木馬的預設連接阜。所以,建議關閉23連接阜。

25連接阜 :25連接阜為SMTP(Simple Mail Transfer Protocol,簡單郵件傳輸傳輸協定)伺服器所開放,主要用於傳送郵件,如今絕大多數郵件伺服器都使用該傳輸協定。

  連接阜說明:25連接阜為SMTP(Simple Mail Transfer Protocol,簡單郵件傳輸傳輸協定)伺服器所開放,主要用於傳送郵件,如今絕大多數郵件伺服器都使用該傳輸協定。比如我們在使用電子郵件客戶端程序的時候,在新增賬戶時會要求輸入SMTP伺服器位址,該伺服器位址預設情況下使用的就是25連接阜。

  連接阜漏洞:

  1. 利用25連接阜,黑客可以尋找SMTP伺服器,用來轉發LJ郵件。

  2. 25連接阜被很多木馬程序所開放,比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy來說,通過開放25連接阜,可以監視電腦正在執行的所有視窗和模組。

  操作建議:如果不是要架設SMTP郵件伺服器,可以將該連接阜關閉
53連接阜 :53連接阜為DNS(Domain Name Server,網域名服務器)伺服器所開放,主要用於域名解析,DNS服務在NT系統中使用的最為廣泛。
  連接阜說明:53連接阜為DNS(Domain Name Server,網域名服務器)伺服器所開放,主要用於域名解析,DNS服務在NT系統中使用的最為廣泛。通過DNS伺服器可以實現域名與IP位址之間的轉換,只要記住域名就可以快速訪問網站。

  連接阜漏洞:如果開放DNS服務,黑客可以通過份析DNS伺服器而直接獲取Web伺服器等主機的IP位址,再利用53連接阜突破某些不穩定的防火牆,從而實施攻擊。近日,美國一家公司也公佈了10個最易遭黑客攻擊的漏洞,其中第一位的就是DNS伺服器的BIND漏洞。

  操作建議:如果現用的電腦不是用於提供域名解析服務,建議關閉該連接阜。

67、68連接阜 :67、68連接阜分別是為Bootp服務的Bootstrap Protocol Server(啟始程序傳輸協定服務端)和Bootstrap Protocol Client(啟始程序傳輸協定客戶端)開放的連接阜。

  連接阜說明:67、68連接阜分別是為Bootp服務的Bootstrap Protocol Server(啟始程序傳輸協定服務端)和Bootstrap Protocol Client(啟始程序傳輸協定客戶端)開放的連接阜。Bootp服務是一種產生於早期Unix的遠端啟動傳輸協定,我們現在經常用到的DHCP服務就是從Bootp服務增強而來的。通過Bootp服務可以為區域網路中的電腦動態分配IP位址,而不需要每個用戶去設定靜態IP位址。

  連接阜漏洞:如果開放Bootp服務,常常會被黑客利用分配的一個IP位址作為局部路由器通過「中間人」(man-in-middle)方式進行攻擊。

  操作建議:建議關閉該連接阜。

psac 2005-11-12 08:01 PM

69連接阜 :TFTP是Cisco公司開發的一個簡單文件傳輸傳輸協定,類似於FTP。

  連接阜說明:69連接阜是為TFTP(Trival File Tranfer Protocol,次要文件傳輸傳輸協定)服務開放的,TFTP是Cisco公司開發的一個簡單文件傳輸傳輸協定,類似於FTP。不過與FTP相比,TFTP不具有複雜的交互存取接頭和認證控制,該服務適用於不需要複雜交換環境的客戶端和伺服器之間進行資料傳輸。

  連接阜漏洞:很多伺服器和Bootp服務一起提供TFTP服務,主要用於從系統下載啟動程式碼。可是,因為TFTP服務可以在系統中寫入文件,而且黑客還可以利用TFTP的錯誤組態來從系統獲取任何文件。

  操作建議:建議關閉該連接阜。

79連接阜 :79連接阜是為Finger服務開放的,主要用於查詢遠端主機在線用戶、操作系統檔案類型以及是否緩衝區溢位等用戶的詳細資料。

  連接阜說明:79連接阜是為Finger服務開放的,主要用於查詢遠端主機在線用戶、操作系統檔案類型以及是否緩衝區溢位等用戶的詳細資料。比如要顯示遠端電腦www.abc.com上的user01用戶的訊息,可以在指令行中按鍵輸入「finger user01@www.abc.com」即可。

  連接阜漏洞:一般黑客要攻擊對方的電腦,都是通過相應的連接阜掃瞄工具來獲得相關資訊,比如使用「流光」就可以利用79連接阜來掃瞄遠端電腦操作系統版本,獲得用戶訊息,還能探測已知的緩衝區溢位錯誤。這樣,就容易遭遇到黑客的攻擊。而且,79連接阜還被Firehotcker木馬作為預設的連接阜。

  操作建議:建議關閉該連接阜。

80連接阜 :80連接阜是為HTTP(HyperText Transport Protocol,超文本傳輸傳輸協定)開放的,這是上網衝浪使用最多的傳輸協定,主要用於在WWW(World Wide Web,全球資訊網)服務上傳輸訊息的傳輸協定。

  連接阜說明:80連接阜是為HTTP(HyperText Transport Protocol,超文本傳輸傳輸協定)開放的,這是上網衝浪使用最多的傳輸協定,主要用於在WWW(World Wide Web,全球資訊網)服務上傳輸訊息的傳輸協定。我們可以通過HTTP位址加「:80」(即常說的「網址」)來訪問網站的,比如http://www.cce.com.cn:80,因為瀏覽網頁服務預設的連接阜號是80,所以只要輸入網址,不用輸入「:80」。

  連接阜漏洞:有些木馬程序可以利用80連接阜來攻擊電腦的,比如Executor、RingZero等。

  操作建議:為了能正常上網衝浪,我們必須開啟80連接阜
99連接阜 :99連接阜是用於一個名為「Metagram Relay」(亞對策延時)的服務,該服務比較少見,一般是用不到的。
  連接阜說明:99連接阜是用於一個名為「Metagram Relay」(亞對策延時)的服務,該服務比較少見,一般是用不到的。

  連接阜漏洞:雖然「Metagram Relay」服務不常用,可是Hidden Port、NCx99等木馬程序會利用該連接阜,比如在Windows 2000中,NCx99可以把cmd.exe程序綁定到99連接阜,這樣用Telnet就可以連線到伺服器,隨意增加用戶、更改權限。

  操作建議:建議關閉該連接阜。

109、110連接阜 :109連接阜是為POP2(Post Office Protocol Version 2,郵局傳輸協定2)服務開放的,110連接阜是為POP3(郵件傳輸協定3)服務開放的,POP2、POP3都是主要用於接收郵件的。

  連接阜說明:109連接阜是為POP2(Post Office Protocol Version 2,郵局傳輸協定2)服務開放的,110連接阜是為POP3(郵件傳輸協定3)服務開放的,POP2、POP3都是主要用於接收郵件的,目前POP3使用的比較多,許多伺服器都同時支持POP2和POP3。客戶端可以使用POP3傳輸協定來訪問服務端的郵件服務,如今ISP的絕大多數郵件伺服器都是使用該傳輸協定。在使用電子郵件客戶端程序的時候,會要求輸入POP3伺服器位址,預設情況下使用的就是110連接阜。

  連接阜漏洞:POP2、POP3在提供郵件接收服務的同時,也出現了不少的漏洞。單單POP3服務在用戶名和密碼交換緩衝區溢位的漏洞就不少於20個,比如WebEasyMail POP3 Server合法用戶名訊息洩露漏洞,通過該漏洞遠端攻擊者可以驗證用戶帳戶的存在。另外,110連接阜也被ProMail trojan等木馬程序所利用,通過110連接阜可以竊取POP帳號用戶名和密碼。

  操作建議:如果是執行郵件伺服器,可以開啟該連接阜。

111連接阜 :111連接阜是SUN公司的RPC(Remote Procedure Call,遠端程序使用)服務所開放的連接阜,主要用於分佈式系統中不同電腦的內部工作通信,RPC在多種網路服務中都是很重要的元件。

  連接阜說明:111連接阜是SUN公司的RPC(Remote Procedure Call,遠端程序使用)服務所開放的連接阜,主要用於分佈式系統中不同電腦的內部工作通信,RPC在多種網路服務中都是很重要的元件。一般的RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等等。在Microsoft的Windows中,同樣也有RPC服務。

  連接阜漏洞:SUN RPC有一個比較大漏洞,就是在多個RPC服務時xdr鶯rray函數存在遠端緩衝溢位漏洞,通過該漏洞允許攻擊者傳送超

113連接阜 :113連接阜主要用於Windows的「Authentication Service」(驗證服務)。

  連接阜說明:113連接阜主要用於Windows的「Authentication Service」(驗證服務),一般與網路連接的電腦都執行該服務,主要用於驗證TCP連接的用戶,通過該服務可以獲得連接電腦的訊息。在Windows 2000/2003 Server中,還有專門的IAS元件,通過該群組件可以方便遠端訪問中進行身份驗證以及原則管理。

  連接阜漏洞:113連接阜雖然可以方便身份驗證,但是也常常被作為FTP、POP、SMTP、IMAP以及IRC等網路服務的記錄器,這樣會被相應的木馬程序所利用,比如關於IRC聊天室控制的木馬。另外,113連接阜還是Invisible Identd Deamon、Kazimas等木馬預設開放的連接阜。

  操作建議:建議關閉該連接阜。

119連接阜 :119連接阜是為「Network News Transfer Protocol」(網路新聞組傳輸傳輸協定,簡稱NNTP)開放的。

  連接阜說明:119連接阜是為「Network News Transfer Protocol」(網路新聞組傳輸傳輸協定,簡稱NNTP)開放的,主要用於新聞組的傳輸,當搜尋USENET伺服器的時候會使用該連接阜。

  連接阜漏洞:著名的Happy99蠕蟲病毒預設開放的就是119連接阜,如果中了該病毒會不斷發送電子郵件進行傳播,並造成網路的堵塞。

 

psac 2005-11-12 08:02 PM

 操作建議:如果是經常使用USENET新聞組,就要注意不定期關閉該連接阜
135連接阜 :135連接阜主要用於使用RPC(Remote Procedure Call,遠端程序使用)傳輸協定並提供DCOM(分佈式元件對像模型)服務。
  連接阜說明:135連接阜主要用於使用RPC(Remote Procedure Call,遠端程序使用)傳輸協定並提供DCOM(分佈式元件對像模型)服務,通過RPC可以保證在一台電腦上執行的程序可以順利地執行遠端電腦上的程式碼;使用DCOM可以通過網路直接進行通信,能夠跨包括HTTP傳輸協定在內的多種網路傳輸。

  連接阜漏洞:相信去年很多Windows 2000和Windows XP用戶都中了「衝擊波」病毒,該病毒就是利用RPC漏洞來攻擊電腦的。RPC本身在處理通過TCP/IP的消息交換部分有一個漏洞,該漏洞是由於錯誤地處理格式不正確的消息造成的。該漏洞會影響到RPC與DCOM之間的一個接頭,該接頭偵聽的連接阜就是135。

  操作建議:為了避免「衝擊波」病毒的攻擊,建議關閉該連接阜。

137連接阜 :137連接阜主要用於「NetBIOS Name Service」(NetBIOS名稱服務)。

  連接阜說明:137連接阜主要用於「NetBIOS Name Service」(NetBIOS名稱服務),屬於UDP連接阜,使用者只需要向區域網路或網際網路上的某台電腦的137連接阜傳送一個請求,就可以獲取該電腦的名稱、註冊用戶名,以及是否安裝主域控制器、IIS是否正在執行等訊息。

  連接阜漏洞:因為是UDP連接阜,對於攻擊者來說,通過傳送請求很容易就獲取目標電腦的相關資訊,有些訊息是直接可以被利用,並分析漏洞的,比如IIS服務。另外,通過捕獲正在利用137連接阜進行通信的訊息包,還可能得到目標電腦的啟動和關閉的時間,這樣就可以利用專門的工具來攻擊。

  操作建議:建議關閉該連接阜。

139連接阜 :139連接阜是為「NetBIOS Session Service」提供的,主要用於提供Windows文件和列印機共享以及Unix中的Samba服務。

  連接阜說明:139連接阜是為「NetBIOS Session Service」提供的,主要用於提供Windows文件和列印機共享以及Unix中的Samba服務。在Windows中要在區域網路中進行文件的共享,必須使用該服務。比如在Windows 98中,可以開啟「控制台」,雙按「網路」圖示,在「組態」選擇項中按下「文件及列印共享」按鈕選相應的設定就可以安裝啟用該服務;在Windows 2000/XP中,可以開啟「控制台」,雙按「網路連接」圖示,開啟本機連接內容;接著,在內容視窗的「一般」選擇項中選項「Internet傳輸協定(TCP/IP)」,按下「內容」按鈕;然後在開啟的視窗中,按下「進階」按鈕;在「進階TCP/IP設定」視窗中選項「WINS」選擇項,在「NetBIOS設定」區域中啟用TCP/IP上的NetBIOS。

  連接阜漏洞:開啟139連接阜雖然可以提供共享服務,但是常常被攻擊者所利用進行攻擊,比如使用流光、SuperScan等連接阜掃瞄工具,可以掃瞄目標電腦的139連接阜,如果發現有漏洞,可以試圖獲取用戶名和密碼,這是非常危險的。

  操作建議:如果不需要提供文件和列印機共享,建議關閉該連接阜。

143連接阜 :143連接阜主要是用於「Internet Message Access Protocol」v2(Internet消息訪問傳輸協定,簡稱IMAP)。

  連接阜說明:143連接阜主要是用於「Internet Message Access Protocol」v2(Internet消息訪問傳輸協定,簡稱IMAP),和POP3一樣,是用於電子郵件的接收的傳輸協定。通過IMAP傳輸協定我們可以在不接收郵件的情況下,知道郵件的內容,方便管理伺服器中的電子郵件。不過,相對於POP3傳輸協定要負責一些。如今,大部分主流的電子郵件客戶端軟體都支持該傳輸協定。

  連接阜漏洞:同POP3傳輸協定的110連接阜一樣,IMAP使用的143連接阜也存在緩衝區溢位漏洞,通過該漏洞可以獲取用戶名和密碼。另外,還有一種名為「admv0rm」的Linux蠕蟲病毒會利用該連接阜進行繁殖。

  操作建議:如果不是使用IMAP伺服器操作,應該將該連接阜關閉。

161連接阜 :161連接阜是用於「Simple Network Management Protocol」(簡單網路管理傳輸協定,簡稱SNMP)。

  

psac 2005-11-12 08:04 PM

連接阜說明:161連接阜是用於「Simple Network Management Protocol」(簡單網路管理傳輸協定,簡稱SNMP),該傳輸協定主要用於管理TCP/IP網路中的網路傳輸協定,在Windows中通過SNMP服務可以提供關於TCP/IP網路上主機以及各種網路設備的狀態訊息。目前,幾乎所有的網路設備廠商都實現對SNMP的支持。

  在Windows 2000/XP中要安裝SNMP服務,我們首先可以開啟「Windows元件嚮導」,在「元件」中選項「管理和監視工具」,按下「詳細資料」按鈕就可以看到「簡單網路管理傳輸協定(SNMP)」,選該群組件;然後,按下「下一步」就可以進行安裝。

  連接阜漏洞:因為通過SNMP可以獲得網路中各種設備的狀態訊息,還能用於對網路設備的控制,所以黑客可以通過SNMP漏洞來完全控制網路。

  操作建議:建議關閉該連接阜

443連接阜 :443連接阜即網頁瀏覽連接阜,主要是用於HTTPS服務,是提供加密和通過安全連接阜傳輸的另一種HTTP。
  連接阜說明:443連接阜即網頁瀏覽連接阜,主要是用於HTTPS服務,是提供加密和通過安全連接阜傳輸的另一種HTTP。在一些對安全性要求較高的網站,比如銀行、證券、購物等,都採用HTTPS服務,這樣在這些網站上的交換訊息其他人都無法看到,保證了交易的安全性。網頁的位址以https://開始,而不是一般的http://。

  連接阜漏洞:HTTPS服務一般是通過SSL(安全套接字層)來保證安全性的,但是SSL漏洞可能會受到黑客的攻擊,比如可以黑掉在線銀行系統,盜取信用卡帳號等。

  操作建議:建議開啟該連接阜,用於安全性網頁的訪問。另外,為了防止黑客的攻擊,應該及時安裝微軟針對SSL漏洞發怖的最新安全修正檔。

554連接阜 :554連接阜預設情況下用於「Real Time Streaming Protocol」(既時流傳輸協定,簡稱RTSP)。

  連接阜說明:554連接阜預設情況下用於「Real Time Streaming Protocol」(既時流傳輸協定,簡稱RTSP),該傳輸協定是由RealNetworks和Netscape共同提出的,通過RTSP傳輸協定可以借助於Internet將流媒體文件傳送到RealPlayer中播放,並能有效地、最大限度地利用有限的網路帶寬,傳輸的流媒體文件一般是Real伺服器發怖的,包括有.rm、.ram。如今,很多的下載軟體都支持RTSP傳輸協定,比如FlashGet、影音傳送帶等等。

  連接阜漏洞:目前,RTSP傳輸協定所發現的漏洞主要就是RealNetworks早期發怖的Helix Universal Server存在緩衝區溢位漏洞,相對來說,使用的554連接阜是安全的。

  操作建議:為了能欣賞並下載到RTSP傳輸協定的流媒體文件,建議開啟554連接阜。

1024連接阜 :1024連接阜一般不固定分配給某個服務,在英文中的解釋是「Reserved」(保留)。

  連接阜說明:1024連接阜一般不固定分配給某個服務,在英文中的解釋是「Reserved」(保留)。之前,我們曾經提到過動態連接阜的範圍是從1024∼65535,而1024正是動態連接阜的開始。該連接阜一般分配給第一個向系統發出申請的服務,在關閉服務的時候,就會解壓縮1024連接阜,等待其他服務的使用。

  連接阜漏洞:著名的YAI木馬病毒預設使用的就是1024連接阜,通過該木馬可以遠端控制目標電腦,獲取電腦的螢幕圖像、記錄鍵盤事件、獲取密碼等,後果是比較嚴重的。

  操作建議:一般的殺毒軟體都可以方便地進行YAI病毒的查殺,所以在驗證無YAI病毒的情況下建議開啟該連接阜。

如何關閉Windows XP相關連接阜

Windows XP作為一個被廣泛使用的系統,現在已經受到了越來越多攻擊者的「青睞」。當然最簡單的防範方法是裝個網路防火牆,不過在沒有防火牆時,我們有什麼辦法呢?關閉Windows XP中的無用連接阜可以讓系統安全很多。

   一、找出自身開放的連接阜

   掃瞄連接阜,然後找漏洞是攻擊者入侵的基本思法。可以說,電腦上開放的連接阜越多,攻擊者入侵的機會就越大,因此我們可以通過關閉一些我們不用的連接阜來提高電腦的安全性。

   那如何知道我們的Windows XP開放了哪些連接阜呢?我們可以用指令「Netstat」來檢視系統中開放的連接阜。

   我們需要用到這個指令的兩個參數:-a、-n。參數-a顯示當前所有連接和偵聽連接阜,而參數-n以數位格式顯示位址和連接阜號(而不是嘗試搜尋名稱),兩者可以結合起來使用:Netstatan,就能檢視當前連接阜的開放情況。  

   通過這個指令,如果我們發現一個異常的連接阜號在監聽,可以先去網上搜尋一般木馬的連接阜號對照一下,如果發現有木馬使用的連接阜,就應該用殺除木馬的軟體檢查系統了。

   二、關閉無用連接阜

   知道怎麼檢視機器的連接阜情況之後,接下來一個問題是,哪些連接阜是必需的,哪些連接阜是可以關閉的?這個問題稍微複雜一點,因為除了Windows XP預設開放的135、137、138、139和445,有些跟網路有關的軟體需要使用到一些連接阜,最常用的比如QQ使用4000連接阜。這裡筆者把情況想像成最簡單:一台只需要瀏覽網頁的電腦。那麼針對這個系統,我們自己來組態一下以提高安全性。

   1、關閉軟體開啟的連接阜。可以開啟本機連接的「內容→Internet傳輸協定(TCP/IP)→內容→進階→選項→TCP/IP篩選內容」,然後都選上「只允許」。請注意,如果發現某個常用的網路工具不能起作用的時候,請搞清它在你主機所開的連接阜,然後在「TCP/IP篩選」中增加相應的連接阜。

   2、禁用NetBIOS。開啟本機連接的「內容→Internet傳輸協定(TCP/IP)→內容→進階→WINS→禁用TCP/IP上的NetBIOS」。這樣一來就關閉了137、138以及139連接阜,從而預防IPC$入侵。

   3、開啟Windows XP原有的的網路防火牆。開啟本機連接的「內容→進階」,啟用防火牆之後,按下設定可以設定系統開放關閉哪些服務。一般來說,這些服務都可以不要,關閉這些服務後,這些服務涉及的連接阜就不會被輕易開啟了。

   4、禁用445連接阜。向註冊表「HKEY_LO-CAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters」中追加名為「SMBDeviceEnabled」的DWORD值,並將其設定為0,就好了。

   通過以上設定,你的Windows XP系統的安全性將大大提高。要補充的是,文章是針對那些直接撥號上網的機器,而不包括通過網路閘道代理上網的機器。

sim 2006-06-16 04:03 PM

感謝..................

Julian_Wu99 2006-09-27 09:42 PM

真的好豐富...這可要好好的瞭解...受教了


所有時間均為台北時間。現在的時間是 06:54 AM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2022, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1