2023年6月24日发(作者：)

防⽕墙上必阻⽌的端⼝在⽇常服务器维护中，必封的端⼝如下：TCP135端⼝：主要⽤于使⽤RPC（Remote Procedure Call，远程过程调⽤）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在⼀台计算机上运⾏的程序可以顺利地执⾏远程计算机上的代码；使⽤DCOM可以通过⽹络直接进⾏通信，能够跨包括HTTP协议在内的多种⽹络传输。139端⼝：NetBIOS File and Print Sharing 通过这个端⼝进⼊的连接试图获得NetBIOS/SMB服务。这个协议被⽤于Windows"⽂件和打印机共享"和SAMBA。在Internet上共享⾃⼰的硬盘是可能是最常见的问题。445端⼝：是⼀个毁誉参半的端⼝，有了它我们可以在局域⽹中轻松访问各种共享⽂件夹或共享打印机，但也正是因为有了它，⿊客们才有了可乘之机，他们能通过该端⼝偷偷共享你的硬盘，甚⾄会在悄⽆声息中将你的硬盘格式化掉！593端⼝：是针对DCOM(Distributed Component Object Model,分布式组件对象模型)协议的。它允许C/S结构的应⽤通过DCOM使⽤RPCover HTTP service。1025、1029、1068、2745、3127、3389、4444、4899、5321、5400、5401、5402、5554、5569、6129、6400、6429、6969、6970、7300、7301、7306、7307、7308、9872、9875、9889、10067、10167、12345UDP69、135、137、138、139、445端⼝⼤概分为三类：1. 公认端⼝(well known ports)：从0-1023，他们是绑定于⼀些服务。通常这些端⼝的通信明确表明了某种服务的协议。⽐如，21端⼝是FTP服务所开放的。2. 注册端⼝(registrerd ports)：从1024-49151，他们松散的绑定于⼀些服务也就是说有许多服务绑定于这些端⼝，这些端⼝同样⽤于许多其他⽬的。⽐如，许多系统处理动态端⼝是从1024开始的。3. 动态或私有端⼝(dynamic and/or private ports)：从49512-65535，理论上不应该为服务分配这些端⼝。实际上，计算机通常从1024开始分配动态端⼝。当然也有例外的，SUN的RPC端⼝从32768开始。