15个常用端口哪些应该阻止

网络安全是当今互联网时代的一个重要问题，安全防护措施能够有效地保护计算机系统的信息安全。其中，端口阻止是保护计算机系统安全的一个有效手段。本文将就15个常用端口哪些应该阻止这一问题，从多个角度进行分析。

一、什么是端口阻止

端口阻止是指通过一系列的技术手段，阻止外部人员通过计算机上的开放端口，非法进入系统。简单来说，就是在防火墙或安全软件上设置对一些指定端口的屏蔽，以强化系统的防护能力。

二、为什么要进行端口阻止

安全性是端口阻止最重要的原因。计算机上的开放端口可以让攻击者利用漏洞入侵计算机或是攻击计算机，从而泄漏计算机内部的敏感信息，危害计算机系统的安全。

三、15个常用端口分析

1. 21号端口 FTP服务端口

File Transfer Protocol（文件传输协议）是Internet上使用最广泛的文件传输协议，在计算机上启用FTP服务，可以使客户端通过这个端口，来传输文件到服务器上。然而这个服务通常会被黑客用来攻击目标，在遭受病毒、木马攻击时，不要忘了封掉21端口。

2. 22号端口 SSH远程端口

SSH是一种安全协议，用于加密网络服务的通信。SSH协议常用于远程登录以及其他安全网络服务，是一种被广泛认可的安全的方式，通过对这个端口进行过滤，可以有效的保护系统。

3. 23号端口 Telnet

Telnet是一种协议，用于远程登录计算机。然而这种协议较为不安全，因为它无法加密传输，很容易被中间人攻击，所以不应该将这个端口留给未知用户来使用。

4. 25号端口 SMTP

简单邮件传输协议是用于发送电子邮件的协议。SMTP服务器容易被攻击者利用、滥用。可以通过限制25号端口的使用，来预防DDoS等攻击事件。

5、53号端口 DNS服务器

DNS是互联网的“电话簿”，通过DNS解析人们可以找到网络上的或者局域网中的任意一台电脑或者服务。DNS服务器经常遭受到DNS缓存投毒攻击，也容易被利用为境内外DDoS攻击基地。

6、69号端口 TFTP文件传输

TFTP是Trival File Transfer Protocol简称，它是从FTP发展出来的一种简化版的文件传输协议。它有很多不足之处，例如过于简单、安全性差等等。

7、80号端口 HTTP Web服务

HTTP通常是Web服务器使用的端口号，通过这个端口可以访问Web服务器的网页。因此很多黑客通过这个端口进行攻击，使你的服务器成为攻击源，从而遭受封锁或指责。

8、110号端口 POP3

POP3是接收邮件的协议，黑客可以利用这个端口传播恶意代码。因此，封掉这个端口是比较保险的一个选择，尤其是在邮件服务器需要安全防护的情况下。

9、135号端口 RPC端口

远程过程调用是一种用于使计算机程序在一个网络上的另一个计算机上运行的技术。它是Windows操作系统中非常重要的一个组件，但同时也是黑客攻击的关键对象之一。

10、139号端口 NetBIOS

NetBIOS是一种局域网通信协议，可允许多个计算机在同一个局域网上相互通信，它主要是利用“广播”技术实现的，但同时也会存在安全风险。

11、161、162号端口 SNMP

SNMP（Simple Network Management Protocol）是管理和监视网络设备工具之一，黑客可以利用这个协议来冒充管理员的身份，入侵网络。

12、389号端口 LDAP服务

LDAP（Lightweight Directory Access Protocol）目录访问协议，黑客可以通过它窃取敏感数据，如密码等。

13、445号端口 SMB服务

SMB(Samba)是一种服务，它可以在Linux下访问Windows网络或者共享文件夹的服务。攻击者可以利用这个服务，来获取分享主机的控制权限，进行攻击。

14、512号端口 RExec服务端口

RExec服务端口是用于Unix系统的一种协议，允许用户在远程计算机上运行命令。但同时也会给黑客带来攻击机会。

15、1433号端口 SQL Sever服务端口

SQL Server服务运行在这个端口上，这个端口的开放将易使系统遭受外部攻击，通过将其禁用，可以保护数据库安全。

四、端口封锁对系统的影响

端口的封锁是非常有必要的，这不仅可以增强系统访问的安全性，而且可以大大减少网络攻击行为的发生。但是，并不是所有端口都是可以随意封锁的，一些重要的系统端口对一些服务的正常运行有着很大的影响，如果在封锁这些端口时没有充分的考虑，很可能会造成系统的崩溃或其他意想不到的后果。