防火墙上必阻止的危险端口
防火墙上必阻止的端口
在日常服务器维护中,必封的端口如下:
TCP:135端口、139端口、445端口、593端口、1025端口、1029端口、1068端口、2745端口、3127端口、3389端口、4444端口、4899端口、5321端口、5400端口、5401端口、5402端口、5554端口、5569端口、6129、6400、6429、6969、6970、7300、7301、7306、7307、7308、9872、9875、9889、10067、10167、12345、
UDP:69、135、137、138、139、445
端口大概分为三类:
1:公认端口(well known ports):从0-1023,他们是绑定于一些服务。通常这些端口的通信明确表明了某种服务的协议。比如,21端口是FTP服务所开放的。
2:注册端口(registrerd ports):从1024-49151,他们松散的绑定于一些服务也就是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。比如,许多系统处理动态端口是从1024开始的。
3:动态或私有端口(dynamic and/or private ports):从49512-65535,理论上不应该为服务分配这些端口。实际上,计算机通常从1024开始分配动态端口。当然也有例外的,SUN的RPC端口从32768开始。