AD域要开放的端口

1.用户登录与验证身份时会用到的连接端口

Microsoft-DS traffic : 445/TCP 445/UDP

Kerberos : 88/TCP 88/UDP

LDAP ping : 389/UDP

DNS : 53/TCP 53/UDP

2.计算机登录与验证身份时会用到的连接端口

Microsoft-DS traffic : 445/TCP 445/UDP

Kerberos : 88/TCP 88/UDP

LDAP ping : 389/UDP

DNS : 53/TCP 53/UDP

3.建立域信任时会用到的连接端口

位于不同林的域在建立“显性信任（explict trust）”关系时，会用到以下的服务。

Microsoft-DS traffic : 445/TCP 445/UDP

Kerberos : 88/TCP 88/UDP

LDAP ： 389/TCPAK 636/TCP(如果使用SSL)

LDAP ping : 389/UDP

DNS : 53/TCP 53/UDP

4.验证域信任时会用到的连接端口

两个域内的域控制器在验证信任关系时会用到以下的服务。

…… …… 余下全文

默认端口号

当 Sun Java? Enterprise System (Java ES) 安装程序请求您输入端口号时，该安装程序会对正在使用的端口执行运行时检查，并显示相应的默认值。如果有另一组件或同一组件的另一实例正在使用该默认端口号，安装程序会给出另外一个值。例如，Web Server 和 Application Server 都使用默认端口 8080。当您在同一主机上安装这两个组件时，首先配置的组件会获得默认端口 8080。其次配置的组件将具有另外一个默认端口，如 8081 或 8082。

下表列出了 Java ES 组件每个端口的默认端口号及用途。

注 此表中没有列出 Access Manager 和 Portal Server，这是因为它们使用的是其部署所在 Web 容器的端口号。

…… …… 余下全文

表 C-1. 著名端口

以下端口是 UNIX 特有的，涉及了从电子邮件到验证不等的服务。在方括号内的名称（如 [service]）是服务的守护进程名称或它的常用别名。

表 C-2. UNIX 特有的端口

表 C-3列举了由网络和软件社区向 IANA 提交的要在端口号码列表中正式注册的端口。

表 C-3. 注册的端口

表 C-4显示了一个和数据报传递协议（DDP）有关的端口列表。DDP 在 AppleTalk 网络上被使用。

表 C-4. 数据报传递协议端口

表 C-5是和 Kerberos 网络验证协议相关的端口列表。在标记的地方，v5 代表 Kerberos 版本5协议。注意，这些端口没有在 IANA 注册。

表 C-5. Kerberos（工程 Athena/MIT）端口

表 C-6是一个未注册的端口列表。这些端口可能被安装在你的红帽企业 Linux 系统上的服务或协议使用，或者它们是在红帽企业 Linux 和运行其它操作系统的机器通信所必需的端口。

…… …… 余下全文

1 tcpmux TCP 端口服务多路复用

5 rje 远程作业入口

7 echo Echo 服务

9 discard 用于连接测试的空服务

11 systat 用于列举连接了的端口的系统状态

13 daytime 给请求主机发送日期和时间

17 qotd 给连接了的主机发送每日格言

18 msp 消息发送协议

19 chargen 字符生成服务；发送无止境的字符流

20 ftp-data FTP 数据端口

21 ftp 文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用

22 ssh 安全 Shell（SSH）服务

23 telnet Telnet 服务

25 smtp 简单邮件传输协议（SMTP）

37 time 时间协议

39 rlp 资源定位协议

42 nameserver 互联网名称服务

43 nicname WHOIS 目录服务

49 tacacs 用于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统

50 re-mail-ck 远程邮件检查协议

53 domain 域名服务（如 BIND）

63 whois++ WHOIS++，被扩展了的 WHOIS 服务

…… …… 余下全文

为通讯簿配置 LDAP

轻型目录访问协议 (LDAP) 又称为 Internet 目录服务，用于查找不在本地 Outlook 通讯簿或公司内部目录（例如全球通讯簿）中的电子邮件地址。LDAP 可查询其他服务器上的目录，以查找随后可在 Outlook 中查看的姓名及其他信息。 LDAP 服务要求具有到 LDAP 服务器的网络连接。Microsoft Exchange 支持 LDAP，您也可以在 Internet、您所在组织的 Intranet 或托管 LDAP 服务器的其他公司中查找 LDAP 服务器。

若要为通讯簿配置 LDAP，需要知道 LDAP 服务器的名称和端口号。有关配置 LDAP 服务（例如浏览目录或定义自定义筛选器）的详细信息，请参阅配置 Outlook 2007 中的 LDAP 选项。

设置和配置 LDAP 服务

1.

2.

3.

4.

5.

6.

7.

8.

9. 在“工具”菜单上，单击“帐户设置”。 在“通讯簿”选项卡上，单击“新建”。 单击“Internet 目录服务(LDAP)”选项，然后单击“下一步”。 在“服务器名称”框中，键入由 Internet 服务提供商 (ISP) 或系统管理员提供的服务器的名称。 如果所指定的服务器受密码保护，请选中“此服务器要求我登录”复选框，然后键入用户名和密码。 单击“其他设置”。 在“显示名称”下，键入要在“通讯簿”对话框的“通讯簿”列表中显示的 LDAP 通讯簿的名称。 在“连接详细信息”下，键入由 Internet 服务提供商或系统管理员提供的 LDAP 服务器的端口号。 单击“搜索”选项卡，然后根据需要更改服务器设置。

…… …… 余下全文

常用网络端口号与功能一览表

…… …… 余下全文

常用服务使用的端口号

Echo（7） FTP（21） Ssh（22） Telnet（23） SMTP（25） DNS（53） HTTP（80） MTA-X.400 over TCP/IP（102） pop3（110） NETBIOS Name Service（137、138、139） IMAP v2（143） SNMP（161） LDAP、ILS（389） Https（443） IMAP(993) SQL(1433) NetMeetingT.120(1503) NetMeeting(1720) NetMeeting Audio Call Control(1731) 超级终端(3389) QQ客户端(4000) pcAnywere(5631) RealAudio(6970) Sygate (7323) OICQ(8000) Wingate(8010) 代理端口(8080)

…… …… 余下全文

常见端口号对照表

端口：0

服务：Reserved

说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

端口：1

服务：tcpmux

说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

端口：7

服务：Echo

说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

端口：19

服务：Character Generator

说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

…… …… 余下全文