共计 2680 个字符,预计需要花费 7 分钟才能阅读完成。
TCP/UDP 端口号常见的
TCP/UDP 端口号
源端口号格局:source-port {eq port | gt port | lt port | range port-start port-end}
目标端口号格局:destination-port {eq port | gt port | lt port | range port-start port-end}
在高级 ACL 中,当协定类型指定为 TCP 或 UDP 时,设施反对基于 TCP/UDP 的源 / 目标端口号过滤报文。
其中,TCP/UDP 端口号的比拟符含意如下:
eq port:指定等于源 / 目标端口。
gt port:指定大于源 / 目标端口。
lt port:指定小于源 / 目标端口。
range port-start port-end:指定源 / 目标端口的范畴。port-start 是端口范畴的起始,port-end 是端口范畴的完结。
TCP/UDP 端口号能够应用数字示意,也能够用字符串(助记符)示意。例如,rule deny tcp destination-port eq 80,能够用 rule deny tcp destination-port eq www 代替。常见 TCP 端口号及对应的字符串如表 1 - 7 所示,常见 UDP 端口号及对应的字符串如表 1 - 8 所示。
表 1 -7 常见 TCP 端口号及对应的字符串
端口号 字符串 协定 阐明
7 echo Echo Echo 服务
9 discard Discard 用于连贯测试的空服务
13 daytime Daytime 给申请主机发送日期和工夫
19 CHARgen Character generator 字符生成服务;发送无止境的字符流
20 ftp-data FTP data connections FTP 数据端口
21 ftp File Transfer Protocol(FTP) 文件传输协定(FTP)端口
23 telnet Telnet Telnet 服务
25 smtp Simple Mail Transport Protocol (SMTP) 简略邮件传输协定
37 time Time 工夫协定
43 whois Nicname(WHOIS)目录服务
49 tacacs TAC Access Control System (TACACS) 用于基于 TCP/IP 验证和拜访的拜访控制系统(TACACS 登录主机协定)
53 domain Domain Name Service (DNS) 域名服务
70 gopher Gopher 信息检索协定(互联网文档搜查和检索)
79 finger Finger 用于用户分割信息的 Finger 服务,查问近程主机在线用户等信息
80 www World Wide Web (HTTP) 用于万维网(WWW)服务的超文本传输协定(HTTP),用于网页浏览
101 hostname NIC hostname server NIC 机器上的主机名服务
109 pop2 Post Office Protocol v2 邮件协定 - 版本 2
110 pop3 Post Office Protocol v3 邮件协定 - 版本 3
111 sunrpc Sun Remote Procedure Call (RPC) SUN 公司的近程过程调用(RPC)协定,用于近程命令执行,被网络文件系统(NFS)应用
119 nntp Network News Transport Protocol (NNTP) 网络新闻传输协定,承载 USENET 通信
179 bgp Border Gateway Protocol (BGP) 边界网关协定
194 irc Internet Relay Chat (IRC) 互联网中继聊天(多线交谈协定)
512 exec Exec (rsh) 用于对近程执行的过程进行验证
513 login Login (rlogin) 近程登录
514 cmd Remote commands 近程命令,不用登录的近程 shell(rshell)和近程复制(rcp)
515 lpd Printer service 打印机(lpr)假脱机
517 talk Talk 近程对话服务和客户
540 uucp Unix-to-Unix Copy Program Unix 到 Unix 复制服务
543 klogin Kerberos login Kerberos 版本 5(v5)近程登录
544 kshell Kerberos shell Kerberos 版本 5(v5)近程 shell
表 1 -8 常见 UDP 端口号及对应的字符串
端口号 字符串 协定 阐明
7 echo Echo Echo 服务
9 discard Discard 用于连贯测试的空服务
37 time Time 工夫协定
42 nameserver Host Name Server 主机名服务
53 dns Domain Name Service (DNS) 域名服务
65 tacacs-ds TACACS-Database Service TACACS 数据库服务
67 bootps Bootstrap Protocol Server 疏导程序协定(BOOTP)服务端,DHCP 服务应用
68 bootpc Bootstrap Protocol Client 疏导程序协定(BOOTP)客户端,DHCP 客户应用
69 tftp Trivial File Transfer Protocol (TFTP) 小文件传输协定
90 dnsix DNSIX Security Attribute Token Map DNSIX 平安属性标记图
111 sunrpc SUN Remote Procedure Call (SUN RPC) SUN 公司的近程过程调用(RPC)协定,用于近程命令执行,被网络文件系统(NFS)应用
123 ntp Network Time Protocol (NTP) 网络工夫协定,蠕虫病毒会利用
137 netbios-ns NETBIOS Name Service NETBIOS 名称服务
138 netbios-dgm NETBIOS Datagram Service NETBIOS 数据报服务
139 netbios-ssn NETBIOS Session Service NETBIOS 会话服务
161 snmp SNMP 简略网络管理协定
162 snmptrap SNMPTRAP SNMP 陷阱
177 xdmcp X Display Manager Control Protocol (XDMCP) X 显示管理器控制协议
434 mobilip-ag MobileIP-Agent 挪动 IP 代理
435 mobilip-mn MobileIP-MN 挪动 IP 治理
512 biff Mail notify 异步邮件,可用来告诉用户有邮件达到
513 who Who 登录的用户列表
514 syslog Syslog UNIX 系统日志服务
517 talk Talk 近程对话服务器和客户端
520 rip Routing Information Protocol RIP 路由协定
本文由博客群发一文多发等经营工具平台 OpenWrite 公布