[教程] 防火墙上必阻止的危险端口

防火墙上必阻止的端口

在日常服务器维护中，必封的端口如下：

TCP：135端口、139端口、445端口、593端口、1025端口、1029端口、1068端口、2745端口、3127端口、3389端口、4444端口、4899端口、5321端口、5400端口、5401端口、5402端口、5554端口、5569端口、6129、6400、6429、6969、6970、7300、7301、7306、7307、7308、9872、9875、9889、10067、10167、12345、

UDP：69、135、137、138、139、445

端口大概分为三类：

　　1：公认端口（well known ports）:从0-1023，他们是绑定于一些服务。通常这些端口的通信明确表明了某种服务的协议。比如，21端口是FTP服务所开放的。

　　2：注册端口（registrerd ports）:从1024-49151，他们松散的绑定于一些服务也就是说有许多服务绑定于这些端口，这些端口同样用于许多其他目的。比如，许多系统处理动态端口是从1024开始的。

　　3：动态或私有端口（dynamic and/or private ports）:从49512-65535，理论上不应该为服务分配这些端口。实际上，计算机通常从1024开始分配动态端口。当然也有例外的，SUN的RPC端口从32768开始。