本文整理了计算机网络中常见的已分配端口号(Well-Known Ports),范围是0-1023。这些端口由IANA(Internet Assigned Numbers Authority)分配,用于特定的协议和应用。
一、端口分配标准与分类
二、核心协议端口分配表
1. 基础网络服务
端口协议服务名称应用描述安全风险级别20TCPFTP-DATA文件传输协议(数据通道)中21TCPFTP文件传输协议(控制通道)高22TCPSSH安全远程登录低23TCPTELNET明文远程登录极高25TCPSMTP简单邮件传输协议中53TCP/UDPDNS域名解析服务高67UDPDHCP-ServerDHCP服务端中68UDPDHCP-ClientDHCP客户端低69UDPTFTP简单文件传输协议高80TCPHTTP超文本传输协议中110TCPPOP3邮局协议v3中123UDPNTP网络时间协议低143TCPIMAP互联网消息访问协议中161UDPSNMP简单网络管理协议高162UDPSNMP-TRAPSNMP陷阱消息中389TCP/UDPLDAP轻量目录访问协议高443TCPHTTPS安全HTTP协议低465TCPSMTPS安全SMTP(隐式TLS)低587TCPSMTP-Submission邮件提交端口低636TCP/UDPLDAPS安全LDAP协议低993TCPIMAPS安全IMAP协议低995TCPPOP3S安全POP3协议低2. 数据库服务
端口协议服务名称应用描述默认DBMS1433TCPMSSQLMicrosoft SQL ServerSQL Server1434UDPMSSQL-MonitorSQL Server浏览器服务SQL Server1521TCPORACLEOracle数据库默认端口Oracle1830TCPORACLE-RACOracle RAC集群Oracle3306TCPMYSQLMySQL数据库服务MySQL5432TCPPOSTGRESPostgreSQL数据库PostgreSQL27017TCPMONGODBMongoDB数据库MongoDB6379TCPREDISRedis键值存储Redis9200TCPELASTICSEARCHElasticsearch服务Elastic3. 远程访问与文件服务
端口协议服务名称应用描述加密支持3389TCPRDP远程桌面协议TLS5900TCPVNCVNC远程控制默认端口可选SSL2049TCP/UDPNFS网络文件系统无137UDPNETBIOS-NSNetBIOS名称服务无138UDPNETBIOS-DGMNetBIOS数据报服务无139TCPNETBIOS-SSNNetBIOS会话服务无445TCPSMB服务器消息块(CIFS)SMB加密4. 工业与特殊协议
端口协议服务名称应用领域行业标准502TCPMODBUSModbus TCP协议工业控制102TCPS7Siemens S7通信工业自动化1911TCPFIX金融信息交换协议金融交易4840TCPOPC-UAOPC统一架构工业物联网47808UDPBACnet楼宇自动化控制网络智能建筑三、安全关键端口警示
必须加固的TOP5端口:
445/TCP (SMB):永恒之蓝漏洞利用3389/TCP (RDP):暴力破解重灾区22/TCP (SSH):若配置弱密码风险极高1433/TCP (MSSQL):SQL注入攻击入口161/UDP (SNMP):社区字符串泄露导致信息暴露
四、端口使用最佳实践
企业级防护建议:
服务迁移:将HTTP(80)升级为HTTPS(443)
2 端口隐藏:将SSH(22)迁移到高位端口(如50222)协议加固:禁用SMBv1,强制使用SMBv3加密访问控制:对数据库端口(3306/1433)实施IP白名单监控审计:对高危端口(135-139,445)实施实时流量分析
网络安全架构师洞见:端口管理本质是攻击面控制艺术。现代防御需遵循:
动态映射:使用端口跳变(Port Hopping)技术,如每60秒变更一次服务端口深度检测:在L7层实现协议指纹识别,阻断非常规端口上的HTTP流量加密隧道:所有管理端口(SSH/RDP)必须通过VPN或Zero Trust网关访问自动化审计:通过CMDB自动比对开放端口与资产服务清单,偏差>5%即告警
当端口暴露面缩减70%且加密流量占比>95%时,网络攻击成功率将下降90%以上。