常见端口和对应的服务

1、3389端口是远程桌面协议（Remote Desktop Protocol, RDP）的默认端口，主要用于Windows系统的远程桌面服务。
（1）安全风险：
暴力破解：攻击者可能尝试通过3389端口进行暴力破解，获取系统访问权限。
恶意软件传播：通过开放的3389端口，恶意软件可能入侵系统。
中间人攻击：未加密的RDP连接可能被攻击者截获数据。
（2）安全防护建议
修改默认端口：将3389端口更改为其他端口号，以减少被攻击的风险。
启用网络级认证（NLA）：在RDP连接中启用NLA，增加安全性。
限制访问范围：通过防火墙规则限制3389端口的访问来源，仅允许可信IP地址连接。
使用VPN：通过VPN加密远程连接，提高数据传输的安全性。
定期更新系统：确保操作系统和RDP服务更新到最新版本，修复已知漏洞。

2、445端口是Windows系统中用于文件和打印机共享的端口，与SMB（Server Message Block）协议密切相关。然而，由于SMB协议存在多个安全漏洞，445端口成为黑客攻击的主要目标之一。
（1）安全风险
远程代码执行：攻击者可利用漏洞完全控制目标系统。
勒索病毒传播：通过开放的445端口，恶意软件可以快速扩散。
数据泄露：未授权访问可能导致敏感数据被窃取。
系统瘫痪：攻击可能导致系统服务中断，影响正常运行
（2） 防护措施
在不需要文件共享的情况下，可以通过防火墙规则关闭445端口。操作方法：进入Windows防火墙的“高级设置”，在“入站规则”中新建规则，选择“阻止连接”并指定端口445。
SMBv1存在较多安全漏洞，建议在系统中禁用该协议。 操作方法：通过“控制面板”进入“程序和功能”，选择“启用或关闭Windows功能”，然后取消勾选“SMB 1.0/CIFS文件共享支持”。
定期更新操作系统，确保安装最新的安全补丁，尤其是针对SMB协议的补丁。
使用安全软件（如360、腾讯电脑管家）扫描并修复系统漏洞。
通过防火墙限制445端口的访问范围，仅允许可信IP地址连接。
在RDP和其他远程连接中启用NLA，增加安全性。
3、常见端口和对应的服务
FTP 20 FTP服务器真正传输所用的端口，用于上传、下载
FTP 21 用于FTP的登陆认证
SSH、SFTP 22 加密的远程登录，文件传输
Telnet 23 远程登录（在本地主机上使用此端口与远程服务器的22/3389端口连接）
SMTP 25 用于发送邮件
DNS 53 域名解析
HTTP 80 用于网页浏览
POP3 110 SUN公司的RPC服务所有端口
Network News Transfer Protocol 119 NEWS新闻组传输协议，承载USENET通信
SMTP 161 Simple Network Management Protocol，简单网络管理协议
SNMP Trap 160、162 SNMP陷阱
HTTPS 443 加密的网页浏览端口
CIFS 445 公共Internet文件系统
sql server 1433 Microsoft的SQL服务开放的端口 数据库
Oracle 1521 数据库
​NFS 2049 通过网络，让不同的机器、不同的操作系统实现文件共享
MySQL 3306 数据库
WIN2003远程登录 3389 Windows 2000(2003) Server远程桌面的服务端口，本地服务器开放此端口，去连接到远程的服务器
QQ· 4000 腾讯QQ客户端开放此端口
redis· 6379 数据库
WebLogic 7001 一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器
Wingate 8010 Wingate代理开放此端口
TOMCAT 8080 WWW代理开放此端口