然后在“TCP /IP“里把此端口打开。

服务：[NULL]

　　请搞清它在您主机所开的端口，如果发现某个常用的网络工具不能起作用的时候，同理，就要把“4000”这个端口打开，比如OICQ的话，可以不添加任何端口。但是要利用一些网络联络工具，如果您只上网浏览的话，提醒个人用户。

最后，它会自动扫描局域网C类网以寻找可能的代理（这里的代理是指agent而不是proxy）。入侵者也会寻找开放这种服务的计算机。，这依赖于用户所在的位置。当用户打开pcAnywere时，看看它是否会给你一个 SHELL。连接到600/pcserver也存在这个问题。

服务：RPC client using a fixed port session replication

138 UDP NetBIOS 数据报服务 Systems Management Server 2.0

138 UDP NetBIOS 数据报服务 分布式文件系统

138 UDP NetBIOS 数据报服务 Net Logon

138 UDP NetBIOS 数据报服务 服务器

138 UDP NetBIOS 数据报服务 信使

138 UDP NetBIOS 数据报服务 计算机浏览器

137 UDP NetBIOS 名称解析 Systems Management Server 2.0

137 TCP NetBIOS 名称解析 Systems Management Server 2.0

137 UDP NetBIOS 名称解析 Net Logon

137 TCP NetBIOS 名称解析 Net Logon

137 UDP NetBIOS 名称解析 Windows Internet 名称服务

137 TCP NetBIOS 名称解析 Windows Internet 名称服务

137 UDP NetBIOS 名称解析 Server

137 TCP NetBIOS 名称解析 Server

137 UDP NetBIOS 名称解析 计算机浏览器

137 TCP NetBIOS 名称解析 计算机浏览器

135 TCP RPC Exchange Server

135 TCP RPC 远程过程调用

135 TCP RPC 消息队列

123 UDP SNTP Windows Time

123 UDP NTP Windows Time

119 TCP NNTP 网络新闻传输协议

110 TCP POP3 Exchange Server

110 TCP POP3 Microsoft POP3 服务

102 TCP X.400 Microsoft Exchange MTA 堆栈

88 UDP Kerberos Kerberos 密钥分发中心

88 TCP Kerberos Kerberos 密钥分发中心

80 TCP HTTP SharePoint Portal Server

80 TCP HTTP 万维网发布服务

80 TCP HTTP Windows 媒体服务

69 UDP TFTP 普通 FTP 后台程序服务

67 UDP DHCP 服务器 Internet 连接_blank”>防火墙/Internet 连接共享

67 UDP DHCP 服务器 DHCP 服务器

53 UDP DNS Internet 连接_blank”>防火墙/Internet 连接共享

53 TCP DNS Internet 连接_blank”>防火墙/Internet 连接共享

53 UDP DNS DNS 服务器

53 TCP DNS DNS 服务器

42 UDP WINS 复制 Windows Internet 名称服务

42 TCP WINS 复制 Windows Internet 名称服务

25 UDP SMTP Exchange Server

25 TCP SMTP Exchange Server

25 UDP SMTP 简单邮件传输协议

25 TCP SMTP 简单邮件传输协议

23 TCP Telnet Telnet

21 TCP FTP 控制 应用层网关服务

21 TCP FTP 控制 FTP 发布服务

20 TCP FTP 默认数据 FTP 发布服务

19 UDP Chargen 简单 TCP/IP 服务

19 TCP Chargen 简单 TCP/IP 服务

17 UDP Quotd 简单 TCP/IP 服务

17 TCP Quotd 简单 TCP/IP 服务

13 UDP Daytime 简单 TCP/IP 服务

13 TCP Daytime 简单 TCP/IP 服务

9 UDP Discard 简单 TCP/IP 服务

9 TCP Discard 简单 TCP/IP 服务

7 UDP Echo 简单 TCP/IP 服务

P>下面是：系统常用的端口</P><P>7 TCP Echo 简单 TCP/IP 服务

说明：木马Devil 1.03开放此端口。

服务：[NULL]

端口

说明：木马Remote Windows Shutdown开放此端口。

服务：[NULL]

端口

说明：看着nfs。木马Fore开放此端口。

服务：[NULL]

端口

说明：木马Happypig开放此端口。

服务：[NULL]

端口

说明：木马SchoolBus 1.0/2.0开放此端口。

服务：[NULL]

端口、

说明：木马Masters Paradise开放此端口。

服务：[NULL]

端口、、、、

说明：木马The Spy开放此端口。

服务：[NULL]

端口：198娱乐招商。

说明：木马Tiny Telnet Server、BigGluck、TN开放此端口。

服务：[NULL]

端口

说明：木马Prosiak开放此端口。

服务：彩票招商加盟。[NULL]

端口

说明：木马BOWhack开放此端口。

服务：[NULL]

端口

说明：木马NetSpy DK开放此端口。

服务：[NULL]

端口

说明：事实上彩票代理如何做。木马BO(Back orifice)开放此端口。另外木马DeepBO也开放端口。

服务：[NULL]

端口、

说明：木马Kuang开放此端口。

服务：[NULL]

端口

说明：木马Socket23开放此端口。

服务：[NULL]

端口

说明：木马NetSphere开放此端口。

服务：[NULL]

端口

说明：木马Subseven 2.1开放此端口。

服务：[NULL]

端口

说明：木马Delta开放此端口。

服务：[NULL]

端口、

说明：木马Evil FTP、Ugly FTP开放此端口。

服务：[NULL]

端口

说明：木马Prosiak开放此端口。听听198娱乐招商。

服务：[NULL]

端口

说明：木马GirlFriend开放此端口。

服务：[NULL]

端口：198娱乐招商。

说明：木马NetBus Pro开放此端口。

服务：[NULL]

端口

说明：木马Millennium开放此端口。

服务：[NULL]

端口、

说明：木马蓝色火焰开放此端口。

服务：[NULL]

端口：对比一下彩票代理如何做。

说明：这是一个外向连接。这是由于内部有人安装了带有Conducent”adbot”的共享软件。Conducent”adbot”是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。

服务：Conducent

端口

说明：木马Priority开放此端口。

服务：[NULL]

端口

说明：PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。你知道198娱乐招商。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。

服务：PowWow

端口

说明：木马Whack-a-mole开放此端口。

服务：[NULL]

端口

说明：木马NetBus1.60/1.70、GabanBus开放此端口。

服务：[NULL]

端口、

说明：木马Hack’99 KeyLogger开放此端口。

服务：[NULL]

端口

说明：彩票招商加盟。木马Telecommando开放此端口。

服务：[NULL]

端口、

说明：木马Progenic trojan开放此端口。

服务：[NULL]

端口

说明：木马SennaSpy开放此端口。

服务：[NULL]

端口

说明：木马iNi-Killer开放此端口。

服务：[NULL]

端口：9989

说明：木马Portal of Doom开放此端口。

服务：[NULL]

端口：9872、9873、9874、9875、、

说明：木马Incommand 1.0开放此端口。

服务：[NULL]

端口：9400、9401、9402

说明：WWW代理开放此端口。学会彩票招商加盟。

服务：代理端口

端口：8080

说明：Wingate代理开放此端口。

服务：Wingate

端口：8010

说明：腾讯服务器端开放此端口。

服务：OICQ

端口：8000

说明：木马ICKiller开放此端口。

服务：[NULL]

端口：7789

说明：木马Giscier开放此端口。

服务：[NULL]

端口：rpc。7626

说明：Sygate服务器端。

服务：[NULL]

端口：7323

说明：木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。

服务：[NULL]

端口：7300、7301、7306、7307、7308

说明：198娱乐招商。木马Remote Grab开放此端口。

服务：[NULL]

端口：7000

说明：RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。

服务：RealAudio

端口：6970

说明：木马Gatecrasher、Priority开放此端口。

服务：你看彩票招商加盟。[NULL]

端口：6969

说明：木马DeltaSource开放此端口。

服务：[NULL]

端口：6883

说明：木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。

服务：[NULL]

端口：6670、6671

说明：木马The tHing开放此端口。

服务：[NULL]

端口：6400

说明：木马广外女生开放此端口。

服务：[NULL]

端口：彩票招商加盟。6267

说明：木马WinCrash1.03开放此端口。

服务：[NULL]

端口：5742

说明：有时会看到很多这个端口的扫描，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了 _blank”>防火墙就看到在这个端口上的连接企图，在加入IRC聊天室时常会看到这种情况。

服务：pcAnywere

端口：5632

说明：木马Robo-Hack开放此端口。

服务：[NULL]

端口：5569

说明：木马xtcp开放此端口。

服务：[NULL]

端口：5550

说明：木马Blade Runner开放此端口。

服务：[NULL]

端口：5400、5401、5402

说明：木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、端口。

服务：[NULL]

端口：5000、5001、5321、

说明：木马ICQTrojan开放此端口。

服务：[NULL]

端口：你看198娱乐招商。4590

说明：木马WinCrash开放此端口。

服务：[NULL]

端口：4092

说明：腾讯客户端开放此端口。

服务：客户端

端口：4000

说明：木马RemoteAnything开放此端口

服务：[NULL]

端口：3996、4060

说明：木马Portal of Doom开放此端口

服务：[NULL]

端口：3700

说明：WINDOWS 2000终端开放此端口。

服务：超级终端

端口：3389

说明：木马Prosiak开放此端口

服务：dec-notes

端口：3333

说明：木马SchoolBus开放此端口

服务：[NULL]

端口：3210、4321

说明：彩票招商加盟。木马The Invasor开放此端口。

服务：[NULL]

端口：3150

说明：木马Master Paradise开放此端口。

服务：[NULL]

端口：3129

说明：这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、 8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。

服务：squid

端口：3128

说明：木马WinCrash开放此端口。

服务：[NULL]

端口：3024、4092

说明：木马Phineas Phucker开放此端口。

服务：[NULL]

端口：2801

说明：木马Wincrash 2.0开放此端口。

服务：[NULL]

端口：2583

说明：应用固定端口会话复制的RPC客户

服务：RPC client using a fixed port session replication

端口：2500

说明：木马Deep Throat 1.0/3.0开放此端口。

服务：[NULL]

端口：2140、3150

说明：木马Bugs开放此端口。

服务：[NULL]

端口：2115

说明：NFS程序常运行于这个端口。对比一下mountd、NFS、rpc。通常需要访问Portmapper查询这个服务运行于哪个端口。

服务：NFS

端口：2049

说明：木马Pass Ripper开放此端口。

服务：xinuexpansion 4

端口：2023

说明：木马Millenium 1.0、Trojan Cow开放此端口。

服务：[NULL]

端口：2001

说明：木马GirlFriend 1.3、Millenium 1.0开放此端口。

服务：[NULL]

端口：2000

说明：木马BackDoor开放此端口。

服务：cisco identification port

端口：1999

说明：木马ShockRave开放此端口。

服务：[NULL]

端口：1981

说明：木马SpySender开放此端口。

服务：[NULL]

端口：1807

说明：NetMeeting音频调用控制。

服务：NetMeeting Audio Call Control

端口：1731

说明：NetMeeting H.233 call Setup。其实mountd。

服务：NetMeeting

端口：1720

说明：木马Shivka-Burka开放此端口。

服务：issd

端口：1600

说明：许多攻击脚本将安装一个后门SHELL于这个端口，它会允许位于_blank”>防火墙外部的攻击穿过 _blank”>防火墙。WinGate常会发生这种错误，198娱乐招商。允许_blank”>防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。

服务：ingress

端口：1524

说明：NetMeeting T.120

服务：NetMeeting T.120

端口：1503

说明：RPC客户固定端口会话查询

服务：RPC client fixed port session queries

端口：1500

说明：木马FTP99CMP开放此端口。

服务：stone-design-1

端口：1492

说明：Microsoft的SQL服务开放的端口。

服务：SQL

端口：1433

说明：木马Vodoo开放此端口。其实mountd、NFS、rpc。

服务：[NULL]

端口：1245

说明：木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。

服务：[NULL]

端口：1234、1243、6711、6776

说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。

服务：[NULL]

端口：1170

说明：这一协议以通道方式穿过_blank”>防火墙，打开Telnet，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，许多程序并不在乎用哪个端口连接网络，就像NFS通常运行于 2049端口。

服务：SOCKS

端口：1080

说明：木马netspy开放这2个端口。

服务：1025：network blackjack 1033：[NULL]

端口：1025、1033

说明：它是动态端口的开始，只是Linux默认端口是635，需要在端口111做portmap查询），但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，
服务：Reserved

端口：1024

说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。

服务：[NULL]

端口：1001、1011

说明：SSL（Secure Sockets layer）

服务：IMAP

端口：993

说明：木马Attack FTP、Satanz Backdoor开放此端口

服务：Doom Id Software

端口：666

说明：SSL（Secure Sockets layer）

服务：LDAP

端口：636

说明：Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，
服务：mountd

端口：635

说明：成员资格 MSN。

死亡程度：★★

1 2 下一页: 广信互链