提示：在Windows　98中沒有“服務”選項，你可以使用防火牆的規則設定功能來關閉/開啟埠。

埠分類

邏輯意義上的埠有多種分類標準，下面將介紹兩種常見的分類：

1。　按埠號分佈劃分

（1）知名埠（Well…Known　Ports）

知名埠即眾所周知的埠號，範圍從0到1023，這些埠號一般固定分配給一些服務。比如21埠分配給FTP服務，25埠分配給SMTP（簡單郵件傳輸協議）服務，80埠分配給HTTP服務，135埠分配給RPC（遠端過程呼叫）服務等等。

（2）動態埠（Dynamic　Ports）

動態埠的範圍從1024到65535，這些埠號一般不固定分配給某個服務，也就是說許多服務都可以使用這些埠。只要執行的程式向系統提出訪問網路的申請，那麼系統就可以從這些埠號中分配一個供該程式使用。比如1024埠就是分配給第一個向系統發出申請的程式。在關閉程式程序後，就會釋放所佔用的埠號。

不過，動態埠也常常被病毒木馬程式所利用，如冰河預設連線埠是7626、WAY　2。4是8011、Netspy　3。0是7306、YAI病毒是1024等等。

2。　按協議型別劃分

按協議型別劃分，可以分為TCP、UDP、IP和ICMP（Internet控制訊息協議）等埠。下面主要介紹TCP和UDP埠：

（1）TCP埠

TCP埠，即傳輸控制協議埠，需要在客戶端和伺服器之間建立連線，這樣可以提供可靠的資料傳輸。常見的包括FTP服務的21埠，Telnet服務的23埠，SMTP服務的25埠，以及HTTP服務的80埠等等。

（2）UDP埠

UDP埠，即使用者資料包協議埠，無需在客戶端和伺服器之間建立連線，安全性得不到保障。常見的有DNS服務的53埠，SNMP（簡單網路管理協議）服務的161埠，QQ使用的8000和4000埠等等。

常見網路埠

網路基礎知識！埠對照

埠：0

服務：Reserved

說明：通常用於分析作業系統。這一方法能夠工作是因為在一些系統中“0”是無效埠，當你試圖使用通常的閉合埠連線它時將產生不同的結果。一種典型的掃描，使用IP地址為0。0。0。0，設定ACK位並在乙太網層廣播。

埠：1

服務：tcpmux

說明：這顯示有人在尋找SGI　Irix機器。Irix是實現tcpmux的主要提供者，預設情況下tcpmux在這種系統中被開啟。Irix機器在釋出是含有幾個預設的無密碼的帳戶，如：IP、GUEST　UUCP、NUUCP、DEMOS　、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。因此HACKER在INTERNET上搜尋tcpmux並利用這些帳戶。

埠：7

服務：Echo

說明：能看到許多人搜尋Fraggle放大器時，傳送到X。X。X。0和X。X。X。255的資訊。

埠：19

服務：Character　Generator

說明：這是一種僅僅傳送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連線時會傳送含有垃圾字元的資料流直到連線關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。同樣Fraggle　DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的資料包，受害者為了回應這些資料而過載。

埠：21

服務：FTP

說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找開啟anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Do