DHCP：服务器端的端口号是67

DHCP：客户机端的端口号是68

POP3：POP3仅仅是接收协议，POP3客户端使用SMTP向服务器发送邮件。POP3所用的端口号是110。

SMTP：端口号是25。SMTP真正关心的不是邮件如何被传送，而只关心邮件是否能顺利到达目的地。SMTP具有健壮的邮件处理特性，这种特性允许邮件依据一定标准自动路由，SMTP具有当邮件地址不存在时立即通知用户的能力，并且具有在一定时间内将不可传输的邮件返回发送方的特点。

Telnet：端口号是23。Telnet是一种最老的Internet应用，起源于ARPNET。它的名字是“电信网络协议（Telecommunication Network Protocol）”的缩写。

FTP：FTP使用的端口有20和21。20端口用于数据传输，21端口用于控制信令的传输，控制信息和数据能够同时传输，这是FTP的特殊这处。FTP采用的是TCP连接。

TFTP：端口号69，使用的是UDP的连接。

DNS:53，名称服务

NetBIOS:137,138,139,其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

NNTP网络新闻传输协议:119

SNMP（简单网络管理协议）:161端口

RPC（远程过程调用）服务:135端口

QQ:使用8000(服务端)和4000端口（客户端）

21端口：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。

23端口：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。

25端口：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。

53端口：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。

67、68端口：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。

69端口：TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。

79端口：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。

80端口：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。

99端口：99端口是用于一个名为“Metagram Relay”(gram relay)（亚对策延时）的服务该服务比较少见，一般是用不到的。//后门程序

109、110端口：109端口是为POP2（Post Office Protocol Version2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的。

111端口：111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。

113端口：113端口主要用于Windows的“Authentication Service”（验证服务）。

119端口：119端口是为“Network News Transfer Protocol”（网络新闻组传输协议，简称NNTP）开放的。

135端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。

137端口：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务）。

139端口：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。

143端口：143端口主要是用于“Internet Message Access Protocol”v2（Internet消息访问协议，简称IMAP）。//溢出漏洞

161端口：161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP）。

389端口： 轻型目录访问协议和NetNeeting Internet Locator Server共用一个端口

443端口：443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。

445端口：用于在局域网中轻松访问各种共享文件夹或共享打印机

456端口： 木马HACKERS PAPADISE开放此端口

554端口：554端口默认情况下用于“Real Time Streaming Protocol”（实时流协议，简称RTSP）。

555端口：DSF //木马PhAse1.0 Stealth Spy IniKiller开放此端口

666： 服务：Doom Id Software //木马Attack FTP、Satanz Backdoor开放此端口

1024端口：1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved”（保留）。

1025、1033端口：1025：服务blackjack 1033：说明：木马netspy开放这2个端口

1080端口：1080端口是Socks代理服务使用的端口，大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。

1170端口：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口

1234、1243、6711、6776端口：木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口等

1245端口： 木马Vodoo开放此端口

1433端口：sql Microso开放此端口

1755端口：1755端口默认情况下用于“Microsoft Media Server”（微软媒体服务器，简称MMS）。

1492端口：stone-design-1木马FTP99CMP开放此端口

1524端口：服务：ingress>说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题

1600端口：服务：issd木马Shivka-Burka开放此端口

1807端口： 木马SpySender开放此端口

1981端口：木马ShockaRave开放此端口

1999端口： 木马BackDoor开放此端口

2000端口： 木马GirlFriend 1.3 Millenium开放此端口

2001端口： 木马Millenium 1.0 Trojan Cow看似风此端口

2023端口： 服务:xinuexpansion 4木马Pass Ripper开放此端口

2115端口： 木马Bugs开放此端口

2140 3150木马Deep Throat 1.0/3.0开放此端口

3389端口：远程桌面

5632端口：5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口