服务器需要开通哪些常用的端口？

服务器鼎峰华仔告诉你：

以下为服务器常用端口列表：

端口服务说明

21FTPFTP服务所开放的端口，用于上传、下载文件。

22SSHSSH端口，用于通过命令行模式远程连接Linux服务器或vps。23TelnetTelnet端口，用于Telnet远程登录服务器。

25SMTPSMTP服务所开放的端口，用于发送邮件。

80>

110POP3用于POP3协议，POP3是电子邮件收发的协议。

143IMAP用于IMAP（InternetMessageAccessProtocol）协议，IMAP是用于电子邮件的接收的协议。

443>

1433SQLServerSQLServer的TCP端口，用于供SQLServer对外提供服务。

1434SQLServerSQLServer的UDP端口，用于返回SQLServer使用了哪个TCP/IP端口。

1521OracleOracle通信端口，服务器上部署了OracleSQL需要放行的端口。3306MySQLMySQL数据库对外提供服务的端口。

3389WindowsServerRemoteDesktopServicesWindowsServerRemoteDesktopServices（远程桌面服务）端口，可以通过这个端口远程连接服务器

8080代理端口同80端口一样，8080端口常用于>

137、138、139NetBIOS协议

137、138为UDP端口，通过网上邻居传输文件时使用的端口。

139通过这个端口进入的连接试图获得NetBIOS/SMB服务。

NetBIOS协议常被用于Windows文件、打印机共享和Samba。

为了安全考虑，建议客户机将防火墙打开，只需将常用端口添加到防火墙例外或入站规则。比如网站管理员一般仅开放：80、22、21、3306、1433等端口

在上网的时候，我们经常会看到“端口”这个词，也会经常用到端口号，比如在FTP地址后面增加的“ 21”，21就表示端口号。那么端口到底是什么意思 呢怎样查看端口号呢一个端口是否成为网络恶意攻击的大门呢，我们应该如何面对形形色色的端口呢下面就将介绍这方面的内容,以供大家参考。
21端口:21端口主要用于FTP(File Transfer Protocol，文件传输协议)服务。
端口说明:21端口主要用于FTP(File Transfer Protocol，文件传输协议)服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为 FTP服务器，可以采用匿名(anonymous)登录和授权用户名与密码登录两种方式登录FTP服务器。
Windows中可以通过Internet信息服务(IIS)来提供FTP连接和管理，也可以单独安装FTP服务器软件来实现FTP功能，比如常见的FTP Serv-U。
*** 作建议:因为有的FTP服务器可以通过匿名登录，所以常常会被黑客利用。另外，21端口还会被一些木马利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器，建议关闭21端口。 23端口:23端口主要用于Telnet(远程登录)服务，是Internet上普遍采用的登录和仿真程序。
端口说明:23端口主要用 于Telnet(远程登录)服务，是Internet上普遍采用的登录和仿真程序。同样需要设置客户端和服务器端，开启Telnet服务的客户端就可以登 录远程Telnet服务器，采用授权用户名和密码登录。登录之后，允许用户使用命令提示符窗口进行相应的 *** 作。在Windows中可以在命令提示符窗口 中，键入“Telnet”命令来使用Telnet远程登录。
*** 作建议:利用Telnet服务，黑客可以搜索远程登录Unix的服务，扫 描 *** 作系统的类型。而且在Windows 2000中Telnet服务存在多个严重的漏洞，比如提升权限、拒绝服务等，可以让远程服务器崩溃。Telnet服务的23端口也是TTS(Tiny Telnet Server)木马的缺省端口。所以，建议关闭23端口。
25端口:25端口为SMTP(Simple Mail Transfer Protocol，简单邮件传输协议)服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。
端口说明:25端口为SMTP(Simple Mail Transfer Protocol，简单邮件传输协议)服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。比如我们在使用电子邮件客户端程序的时候， 在创建账户时会要求输入SMTP服务器地址，该服务器地址默认情况下使用的就是25端口。
端口漏洞:
1 利用25端口，黑客可以寻找SMTP服务器，用来转发垃圾邮件。
2 25端口被很多木马程序所开放，比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说，通过开放25 端口，可以监视计算机正在运行的所有窗口和模块。
*** 作建议:如果不是要架设SMTP邮件服务器，可以将该端口关闭。
53端口:53端口为DNS(Domain Name Server，域名服务器)服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。
端口说明:53端口为DNS(Domain Name Server，域名服务器)服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换，只要记住域名就可以快速访问网站。
端口漏洞:如果开放DNS服务，黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址，再利用53端口突破某些不稳定的防火墙，从而实施攻击。近日，美国一家公司也公布了10个最易遭黑客攻击的漏洞，其中第一位的就是DNS服务器的BIND漏洞。
*** 作建议:如果当前的计算机不是用于提供域名解析服务，建议关闭该端口。
67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。
端口说明:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议，我们现在经常用到的DHCP服务就是从 Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址，而不需要每个用户去设置静态IP地址。
端口漏洞:如果开放Bootp服务，常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”(man-in-middle)方式进行攻击。
*** 作建议:建议关闭该端口。
69端口:TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。
端口说明:69端口是为TFTP(Trival File Tranfer Protocol，次要文件传输协议)服务开放的，TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。不过与FTP相比，TFTP不具 有复杂的交互存取接口和认证控制，该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。
端口漏洞:很多服务器和Bootp服务一起提供TFTP服务，主要用于从系统下载启动代码。可是，因为TFTP服务可以在系统中写入文件，而且黑客还可以利用TFTP的错误配置来从系统获取任何文件。
*** 作建议:建议关闭该端口。
79端口:79端口是为Finger服务开放的，主要用于查询远程主机在线用户、 *** 作系统类型以及是否缓冲区溢出等用户的详细信息。
端口说明:79端口是为Finger服务开放的，主要用于查询远程主机在线用户、 *** 作系统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机端口是为>一是首先确定22端口是否打开。二试需要确定防火墙上有没有允许22号端口通过，如果没有允许则需要放行22端口。三就是22端口是否被其他应用所占用。第三就是查看交换机是否运行正常，网络是否连接通，如果网络不通，那么端口也没办法连接上。

---