代理服务器系列------端口分配一览表

143

Interim

Mail Access Protocol v2和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。

161

SNMP

SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

177

X

Display Manager Control Protocol许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。

389

LDAP、ILS

轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

443

Https

网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

456

[NULL]

木马HACKERS PARADISE开放此端口。

513

Login,remote

login是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。

544

[NULL]

kerberos kshell

548

Macintosh,File

Services(AFP/IP) Macintosh,文件服务。

553

CORBA

IIOP (UDP) 使用cablemodem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。

555

DSF

木马PhAse1.0、Stealth Spy、IniKiller开放此端口。

568

Membership

DPA成员资格DPA。

569

Membership

MSN成员资格MSN。

635

mountd

Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。

636

LDAP

SSL（Secure Sockets layer）

666

Doom