TCP/UDP端口号常见的
TCP/UDP端口号
源端口号格局:source-port { eq port | gt port | lt port | range port-start port-end }
目标端口号格局:destination-port { eq port | gt port | lt port | range port-start port-end }
在高级ACL中,当协定类型指定为TCP或UDP时,设施反对基于TCP/UDP的源/目标端口号过滤报文。
其中,TCP/UDP端口号的比拟符含意如下:
eq port:指定等于源/目标端口。
gt port:指定大于源/目标端口。
lt port:指定小于源/目标端口。
range port-start port-end:指定源/目标端口的范畴。port-start是端口范畴的起始,port-end是端口范畴的完结。
TCP/UDP端口号能够应用数字示意,也能够用字符串(助记符)示意。例如,rule deny tcp destination-port eq 80,能够用rule deny tcp destination-port eq www代替。常见TCP端口号及对应的字符串如表1-7所示,常见UDP端口号及对应的字符串如表1-8所示。
表1-7 常见TCP端口号及对应的字符串
端口号 字符串 协定 阐明
7 echo Echo Echo服务
9 discard Discard 用于连贯测试的空服务
13 daytime Daytime 给申请主机发送日期和工夫
19 CHARgen Character generator 字符生成服务;发送无止境的字符流
20 ftp-data FTP data connections FTP数据端口
21 ftp File Transfer Protocol(FTP) 文件传输协定(FTP)端口
23 telnet Telnet Telnet服务
25 smtp Simple Mail Transport Protocol (SMTP) 简略邮件传输协定
37 time Time 工夫协定
43 whois Nicname(WHOIS) 目录服务
49 tacacs TAC Access Control System (TACACS) 用于基于TCP/IP验证和拜访的拜访控制系统(TACACS登录主机协定)
53 domain Domain Name Service (DNS) 域名服务
70 gopher Gopher 信息检索协定(互联网文档搜查和检索)
79 finger Finger 用于用户分割信息的Finger服务,查问近程主机在线用户等信息
80 www World Wide Web (HTTP) 用于万维网(WWW)服务的超文本传输协定(HTTP),用于网页浏览
101 hostname NIC hostname server NIC机器上的主机名服务
109 pop2 Post Office Protocol v2 邮件协定-版本2
110 pop3 Post Office Protocol v3 邮件协定-版本3
111 sunrpc Sun Remote Procedure Call (RPC) SUN公司的近程过程调用(RPC)协定,用于近程命令执行,被网络文件系统(NFS)应用
119 nntp Network News Transport Protocol (NNTP) 网络新闻传输协定,承载USENET通信
179 bgp Border Gateway Protocol (BGP) 边界网关协定
194 irc Internet Relay Chat (IRC) 互联网中继聊天(多线交谈协定)
512 exec Exec (rsh) 用于对近程执行的过程进行验证
513 login Login (rlogin) 近程登录
514 cmd Remote commands 近程命令,不用登录的近程shell(rshell)和近程复制(rcp)
515 lpd Printer service 打印机(lpr)假脱机
517 talk Talk 近程对话服务和客户
540 uucp Unix-to-Unix Copy Program Unix到Unix复制服务
543 klogin Kerberos login Kerberos版本5(v5)近程登录
544 kshell Kerberos shell Kerberos版本5(v5)近程shell
表1-8 常见UDP端口号及对应的字符串
端口号 字符串 协定 阐明
7 echo Echo Echo服务
9 discard Discard 用于连贯测试的空服务
37 time Time 工夫协定
42 nameserver Host Name Server 主机名服务
53 dns Domain Name Service (DNS) 域名服务
65 tacacs-ds TACACS-Database Service TACACS数据库服务
67 bootps Bootstrap Protocol Server 疏导程序协定(BOOTP)服务端,DHCP服务应用
68 bootpc Bootstrap Protocol Client 疏导程序协定(BOOTP)客户端,DHCP客户应用
69 tftp Trivial File Transfer Protocol (TFTP) 小文件传输协定
90 dnsix DNSIX Security Attribute Token Map DNSIX平安属性标记图
111 sunrpc SUN Remote Procedure Call (SUN RPC) SUN公司的近程过程调用(RPC)协定,用于近程命令执行,被网络文件系统(NFS)应用
123 ntp Network Time Protocol (NTP) 网络工夫协定,蠕虫病毒会利用
137 netbios-ns NETBIOS Name Service NETBIOS名称服务
138 netbios-dgm NETBIOS Datagram Service NETBIOS数据报服务
139 netbios-ssn NETBIOS Session Service NETBIOS会话服务
161 snmp SNMP 简略网络管理协定
162 snmptrap SNMPTRAP SNMP陷阱
177 xdmcp X Display Manager Control Protocol (XDMCP) X显示管理器控制协议
434 mobilip-ag MobileIP-Agent 挪动IP代理
435 mobilip-mn MobileIP-MN 挪动IP治理
512 biff Mail notify 异步邮件,可用来告诉用户有邮件达到
513 who Who 登录的用户列表
514 syslog Syslog UNIX系统日志服务
517 talk Talk 近程对话服务器和客户端
520 rip Routing Information Protocol RIP路由协定
本文由博客群发一文多发等经营工具平台 OpenWrite 公布
发表回复