论坛: 菜鸟乐园 标题: 必须开放的端口 复制本贴地址    
作者: angelina [angelina]    论坛用户   登录
如果只考虑使一台计算机能够正常启动,那些端口是必须打开的?

地主 发表时间: 04-04-19 15:24
回复: lijingxi [lijingxi]   见习版主   登录
正常使用!如果就一个计算机不上网 什么都不做!
一个端口都不用开!

你就知道问废话!!!!!!

B1层 发表时间: 04-04-19 17:29
回复: abctm [abctm]   版主   登录
开那个端口怎么了,安装 防火墙啊

B2层 发表时间: 04-04-19 17:45
回复: wwkkss [wwkkss]   论坛用户   登录
15=NETSTAT PORT
21=Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, ebEx, WinCrash
22=SSH PORT
23=Tiny Telnet Server
25=Shtrilitz Stealth, Terminator, WinPC, WinSpy, Kuang2 0.17A-0.30, Antigen, Email Password Sender, Haebu Coceda, Kuang2, ProMail trojan, Tapiras
31=Agent 31, Hackers Paradise, Masters Paradise
41=DeepThroat
53=DOMAIN PORT
58=DMSetup
63=WHOIS PORT
79=Firehotcker
80=Executor 110=ProMail trojan
90=DNS PORT
101=HOSTNAME PORT
110=POP3 PORT
121=JammerKillah
137=NETBIOS Name Service PORT
138=NETBIOS Datagram Service PORT
139=NETBIOS Session Service PORT
194=IRC PORT
406=IMSP PORT
421=TCP Wrappers
456=Hackers Paradise
531=Rasmin
555=Ini-Killer, Phase Zero, Stealth Spy
666=Attack FTP, Satanz Backdoor
911=Dark Shadow
999=DeepThroat
1001=Silencer, WebEx
1011=Doly Trojan
1012=Doly Trojan
1024=NetSpy
1045=Rasmin
1090=Xtreme
1095=Rat
1097=Rat
1098=Rat
1099=Rat
1170=Psyber Stream Server
1170=Voice
1234=Ultors Trojan
1243=BackDoor-G, SubSeven
1245=VooDoo Doll
1349=BO DLL
1492=FTP99CMP
1600=Shivka-Burka
1807=SpySender
1080=SOCKS PORT
1981=Shockrave
1999=BackDoor 1.00-1.03
2001=Trojan Cow
2023=Ripper
2115=Bugs
2140=Deep Throat
2140=The Invasor
2565=Striker
2583=WinCrash
2801=Phineas Phucker
3024=WinCrash
3129=Masters Paradise
3150=Deep Throat, The Invasor
3700=Portal of Doom
4092=WinCrash
4567=File Nail
4590=ICQTrojan
5000=Bubbel, Back Door Setup, Sockets de Troie
5001=Back Door Setup, Sockets de Troie
5321=Firehotcker
5400=Blade Runner
5401=Blade Runner
5402=Blade Runner
5550=JAPAN Trojan-xtcp
5555=ServeMe
5556=BO Facil
5557=BO Facil
5569=Robo-Hack
5742=WinCrash
6400=The Thing
6666=IRC SERVER PORT
6667=IRC CHAT PORT
6670=DeepThroat
6711=SubSeven
6771=DeepThroat
6776=BackDoor-G, SubSeven
6939=Indoctrination
6969=GateCrasher
6969=Priority
7000=Remote Grab
7300=NetMonitor
7301=NetMonitor
7306=NetMonitor
7307=NetMonitor
7308=NetMonitor
7626=G_Client
7789=Back Door Setup, ICKiller
9872=Portal of Doom
9873=Portal of Doom
9874=Portal of Doom
9875=Portal of Doom
9989=iNi-Killer
10067=Portal of Doom
10167=Portal of Doom
10520=Acid Shivers
10607=Coma
11000=Senna Spy
11223=Progenic trojan
12223=Hack?9 KeyLogger
12345=GabanBus, NetBus, Pie Bill Gates, X-bill
12346=GabanBus, NetBus, X-bill
12361=Whack-a-mole
12362=Whack-a-mole
12631=WhackJob
13000=Senna Spy
16969=Priority
20001=Millennium
20034=NetBus 2 Pro
21544=GirlFriend
22222=Prosiak
23456=Evil FTP, Ugly FTP
26274=Delta Source
29891=The Unexplained
30029=AOL Trojan 30100=NetSphere 1.27a, NetSphere 1.31
30101=NetSphere 1.31, NetSphere 1.27a
30102=NetSphere 1.27a, NetSphere 1.31
30103=NetSphere 1.31
30303=Sockets de Troie
31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice, DeepBO
31338=NetSpy DK 31338=Back Orifice, DeepBO
31339=NetSpy DK
31666=BOWhack
31785=Hack Attack
31787=Hack Attack
31789=Hack Attack
31791=Hack Attack
33333=Prosiak
34324=BigGluck, TN
40412=The Spy
40421=Agent 40421, Masters Paradise
40422=Masters Paradise
40423=Masters Paradise
40426=Masters Paradise
47262=Delta Source
50505=Sockets de Troie
50766=Fore
53001=Remote Windows Shutdown
54321=School Bus .69-1.11
60000=Deep Throat
61466=Telecommando
65000=Devil
69123=ShitHeep  
自己慢慢看吧。。反正我也看不懂多少。137-139一定要关。还有UDP445也有关

B3层 发表时间: 04-04-19 21:14
回复: sniper167 [sniper167]   论坛用户   登录
要上网好象不行
双星说上网时要临时开一些端口

B4层 发表时间: 04-04-19 22:31
回复: feng5 [feng5]      登录
什么端口都不用开使用系统默认的就行了

B5层 发表时间: 04-04-20 09:00
回复: afan271314 [afan271314]   论坛用户   登录
怎么可能什么端口都不开  那两个进程怎么通信

B6层 发表时间: 04-04-20 09:35
回复: angelina [angelina]   论坛用户   登录
毕竟是菜鸟嘛,问点儿废话大家来讨论,没什么不好的,我觉得肯定有很多人不明白的。

我觉得“斯文败类“说的也有道理,如果计算机不上网的话应该是不用开什么端口。
但是如果只是允许它在内部网中工作,并且有防火墙的情况下,又该如何呢?
windows中默认的端口有五个,135、137、138、139、445
虽然它们都很危险,但是如果关掉的话对计算机工作会有影响。

135:
比如,如果在客户端关闭135端口,就无法使用Outlook连接Exchange Server。因为管理分布式处理的MSDTC、负责应用程序之间的信息交换的MSMQ以及动态地向连接网络的电脑分配地址的DHCP等服务也都使用这个端口。
也就是说,在公司内部环境中不仅是客户端,即便是服务器也无法关闭135端口。服务器方面,为了使活动目录和主域实现同步,就要使用135端口。 

使用137端口,管理计算机名 
138端口用于浏览 
对于在公司内部网络环境中构筑Windows网络的电脑来说,NetBIOS则是必要的服务。如要停止NetBIOS,反过来就必须放弃Windows网络的方便性。

139和445端口是危险的代名词 
在文件服务器和打印服务器使用Windows的公司内部网络环境中,就无法关闭139和445端口。很多情况下,文件共享和打印机共享在普通的业务中是不可缺少的功能。而客户端如果自身不公开文件,就可以关闭这两个端口  。

大家有什么看法,可以一起讨论


B7层 发表时间: 04-04-20 10:52
回复: yufei0659 [yufei0659]   论坛用户   登录
你可以用TCP/IP协议去控制你要靠的对端口,开得越多你的漏洞就会越多WINDOWS共有65536个端口一般用到的80,21,8000,139(这个是netbios)

B8层 发表时间: 04-04-22 20:42

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号