史上最强?从0到33600 逻辑端口详解

核心提示： 端口：636服务：LDAP说明：SSL（Secure Sockets layer） 端口：666服务：Doom Id Software说明：木马Attack FTP、Satanz Backdoor开放此端口 端口：993服务：IMAP说明：SSL（Secure Sockets layer）

端口：636
　　服务：LDAP
　　说明：SSL（Secure Sockets layer）

端口：666
　　服务：Doom Id Software
　　说明：木马Attack FTP、Satanz Backdoor开放此端口

端口：993
　　服务：IMAP
　　说明：SSL（Secure Sockets layer）

端口：1001、1011
　　服务：[NULL]
　　说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。

端口：1024
　　服务：Reserved
　　说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。

端口：1025、1033
　　服务：1025：network blackjack 1033：[NULL]
　　说明：木马netspy开放这2个端口。

端口：1080
　　服务：SOCKS
　　说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。

端口：1170
　　服务：[NULL]
　　说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。

端口：1234、1243、6711、6776
　　服务：[NULL]
　　说明：木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。