DODATEK C
Przypisania portów TCP i UDP
W przypadku sieci TCP/IP, sieci lokalnych oraz Internetu, ważne są numery protokołów oraz porty protokołu TCP i protokołu UDP. Stwarzają one jednak lukę w zabezpieczeniach, umożliwiając nieautoryzowany dostęp. Dlatego też znajomość funkcji portów pozwala na dezaktywację tych, które są zbędne. Jeśli na serwerze proxy, zaporze ogniowej lub routerze z przyczyn bezpieczeństwa zostaną wyłączone nieodpowiednie porty lub numery protokołów, skutkiem może być zaprzestanie działania niektórych z usług.
W dodatku
Przypisania portów i numery protokołów
Przypisania portów dla typowych usług
Dalsze informacje w Resource Kit
Kompletną listę dobrze znanych portów, portów zarejestrowanych oraz numerów protokołów można uzyskać pod odnośnikiem do Port Assignments pod adresem:
http://www.microsoft.com/windows2000/techinfo/reskit/default.asp.
Przypisania portów i numery protokołów
W sieciach TCP/IP port jest mechanizmem pozwalającym komputerowi na jednoczesną obsługę wielu sesji komunikacyjnych z innymi komputerami i programami w sieci. Port przeadresowuje żądanie do konkretnej usługi, która znajduje się pod danym adresem IP. Miejsce docelowe pakietu może być określone dzięki niepowtarzalnym numerom portów. Numer portu określany jest w momencie tworzenia połączenia.
Internet Assigned Numbers Authority (IANA) określa niepowtarzalne parametry oraz numery protokołów konieczne dla działania Internetu oraz jego dalszego rozwoju. Dawniej numery te były dokumentowane przez serię dokumentów RFC. Obecnie przypisania zostały przeniesione na stronę IANA i są stale aktualizowane i weryfikowane. Opis portów i protokołów zawarty w tym rozdziale pochodzi od IANA. Zespół IETF zajmuje się tworzeniem i projektowaniem protokołów dla Internetu. Internet Society (ISOC), organizacja ekspertów d/s Internetu, zajmuje się komentowaniem zasad oraz nadzorem wielu innych spraw i zadań dotyczących problemów z zasadami sieciowymi. Więcej informacji o przypisaniach portów znajduje się w odnośniku do Port Assignments pod adresem http://www.microsoft.com/windows2000/techinfo/reskit/default.asp.
W niniejszym rozdziale opisane są domyślne przypisania portów i numery protokołów IP systemów Windows 2000 Server i Windows 2000 Professional. Numery protokołów kierują pakiet do odpowiedniego protokołu, jak UDP czy TCP, znajdującego się jedną warstwę wyżej w stosie protokołów. Dodatek ten zawiera cztery tabele:
Tabela C.1 podaje dobrze znane porty.
Tabela C.2 podaje porty zarejestrowane.
Tabela C.3 podaje porty TCP i UDP obsługujące najczęściej używane usługi Windows 2000.
Tabela C.4 podaje numery protokołów IP oraz pełnione przez nie funkcje.
Z definicji porty dynamiczne są przypisywane losowo i nie mogą być znane zanim nie zostaną przyznane. Porty prywatne nie są zarejestrowane w IANA, ale używane są przez aplikacje.
Przypisania dobrze znanych portów
Dobrze znane porty przyznawane są przez IANA. Porty wykorzystywane są w łączności TCP i UDP do określenia miejsc docelowych połączenia. Porty zostały stworzone, aby umożliwić dostarczanie usług nieznanym klientom. Tabela C.1 podaje porty używane przez proces serwera jako porty kontaktowe. Port kontaktowy nazywany jest też dobrze znanym portem.
Przyznane porty wykorzystują jedynie niewielką część z dostępnej ich liczby. Przez wiele lat przypisane porty mieściły się w przedziale 0-255. Zakres przyznanych portów zarządzanych przez IANA został rozszerzony do 0-1023. W Tabeli C.1 znajduje się większość przypisanych portów, które mają znaczenie dla systemu Windows 2000.
Tabela C.1
| Nr portu | Protokół | Nazwa usługi | Aliasy | Komentarz | ||||
| 7 | TCP | echo | Echo | |||||
| 7 | UDP | echo | Echo | |||||
| 9 | TCP | discard | sink null | Discard | ||||
| 9 | UDP | discard | sink null | Discard | ||||
| 13 | TCP | daytime | Daytime | |||||
| 13 | UDP | daytime | Daytime | |||||
| 17 | TCP | qotd | quote | Quote of the day | ||||
| 17 | UDP | qotd | quote | Quote of the day | ||||
| 19 | TCP | chargen | ttytst source | Generator znaków | ||||
| 19 | UDP | chargen | ttytst source | Generator znaków | ||||
| 20 | TCP | ftp-data | File Transfer | |||||
| 21 | TCP | ftp | FTP Control | |||||
| 23 | TCP | telnet | Telnet | |||||
| 25 | TCP | smtp | Simple Mail Transfer | |||||
| 37 | TCP | time | Time | |||||
| 37 | UDP | time | Time | |||||
| 39 | UDP | rlp | resource | Resource Location Protocol | ||||
| 42 | TCP | nameserver | name | Host Name Server | ||||
| 42 | UDP | nameserver | name | Host Name Server | ||||
| 43 | TCP | nicname | whois | Who Is | ||||
| 53 | TCP | domain | Domain Name | |||||
| 53 | UDP | domain | Domain Name Server | |||||
| 67 | UDP | bootps | dhcps | Bootstrap Protocol Server | ||||
| 68 | UDP | bootpc | dhcpc | Bootstrap Protocol Client | ||||
| 69 | UDP | tftp | Trivial File Transfer | |||||
| 70 | TCP | gopher | Gopher | |||||
| 79 | TCP | finger | Finger | |||||
| 80 | TCP | http | www, http | World Wide Web | ||||
| 88 | TCP | kerberos | krb5 | Kerberos | ||||
| 88 | UDP | kerberos | krb5 | Kerberos | ||||
| 101 | TCP | hostname | hostnames | NIC Host Name Server | ||||
| 102 | TCP | iso-tsap | ISO-TSAP Class 0 | |||||
| 107 | TCP | rtelnet | Usługa Remote Telnet | |||||
| 109 | TCP | pop2 | postoffice | Post Office Protocol - Version 2 | ||||
| 110 | TCP | pop3 | postoffice | Post Office Protocol - Version 3 | ||||
| 111 | TCP | sunrpc | rpcbind portmap | SUN Remote Procedure Call | ||||
| 111 | UDP | sunrpc | rpcbind portmap | SUN Remote Procedure Call | ||||
| 113 | TCP | auth | ident tap | Usługa uwierzytelniania | ||||
| 117 | TCP | uucp-path | Usługa UUCP Path | |||||
| 119 | TCP | nntp | usenet | Network News Transfer Protocol | ||||
| 123 | UDP | ntp | Network Time Protocol | |||||
| 135 | TCP | epmap | loc-srv | Rozpoznawanie punktu końcowego DCE | ||||
| 135 | UDP | epmap | loc-srv | Rozpoznawanie punktu końcowego DCE | ||||
| 137 | TCP | netbios-ns | nbname | Usługa NETBIOS Name | ||||
| 137 | UDP | netbios-ns | nbname | Usługa NETBIOS Name | ||||
| 138 | UDP | netbios-dgm | nbdatagram | Usługa NETBIOS Datagram | ||||
| 139 | TCP | netbios-ssn | nbsession | Usługa NETBIOS Session | ||||
| 143 | TCP | imap | imap4 | Internet Message Access Protocol | ||||
| 158 | TCP | pcmail-srv | repository | PC Mail Server | ||||
| 161 | UDP | snmp | snmp | SNMP | ||||
| 162 | UDP | snmptrap | snmp-trap | SNMP TRAP | ||||
| 170 | TCP | print-srv | Network PostScript | |||||
| 179 | TCP | bgp | Border Gateway Protocol | |||||
| 194 | TCP | irc | Internet Relay Chat Protocol | |||||
| 213 | UDP | ipx | IPX przez IP | |||||
| 389 | TCP | ldap | Lightweight Directory Access Protocol | |||||
| 443 | TCP | https | MCom | |||||
| 443 | UDP | https | MCom | |||||
| 445 | TCP | Microsoft CIFS | ||||||
| 445 | UDP | Microsoft CIFS | ||||||
| 464 | TCP | kpasswd | Kerberos (v5) | |||||
| 464 | UDP | kpasswd | Kerberos (v5) | |||||
| 500 | UDP | isakmp | ike | Internet Key Exchange (IPSec) | ||||
| 512 | TCP | exec | Wykonanie procesu zdalnego | |||||
| 512 | UDP | biff | comsat | Informuje o nowej poczcie | ||||
| 513 | TCP | login | Login zdalny | |||||
| 513 | UDP | who | whod | Baza danych zalogowanych osób | ||||
| 514 | TCP | cmd | shell | Automatyczne uwierzytelnianie | ||||
| 514 | UDP | syslog | ||||||
| 515 | TCP | printer | spooler | Nasłuchuje nadchodzących połączeń | ||||
| 517 | UDP | talk | Tworzy połączenie TCP | |||||
| 518 | UDP | ntalk | ||||||
| 520 | TCP | efs | Extended File Name Server | |||||
| 520 | UDP | router | router routed | RIPv.1, RIPv.2 | ||||
| 525 | UDP | timed | timeserver | Timeserver | ||||
| 526 | TCP | tempo | newdate | Newdate | ||||
| 530 | TCP,UDP | courier | rpc | RPC | ||||
| 531 | TCP | conference | chat | IRC Chat | ||||
| 532 | TCP | netnews | readnews | Readnews | ||||
| 533 | UDP | netwall | Emisje awaryjne | |||||
| 540 | TCP | uucp | uucpd | Uucpd | ||||
| 543 | TCP | klogin | Kerberos login | |||||
| 544 | TCP | kshell | krcmd | Kerberos remote shell | ||||
| 550 | UDP | new-rwho | new-who | New-who | ||||
| 556 | TCP | remotefs | rfs rfs_server | Rfs Server | ||||
| 560 | UDP | rmonitor | rmonitord | Rmonitor | ||||
| 561 | UDP | monitor | ||||||
| 636 | TCP | ldaps | sldap | LDAP over TLS/SSL | ||||
| 749 | TCP | kerberos-adm | Administracja Kerberos | |||||
| 749 | UDP | kerberos-adm | Administracja Kerberos | |||||
Przypisania portów zarejestrowanych
Porty zarejestrowane (pomiędzy 1024 a 49151) są podawane przez IANA i w większości systemów mogą być używane prez aplikacje uruchamiane przez użytkowników. Tabela C.2 podaje porty używane przez proces serwera jako porty kontaktowe. IANA rejestruje wykorzystanie tych portów dla wygody społeczności internetowej. W miarę możliwości te same przypisania portów używane są z UDP. Porty zarejestrowane znajdują się w przedziale 1024-49151. Porty zarejestrowane pomiędzy 1024 a 5000 nazywane są także portami „efemerycznymi”. Poniższa tabela zawiera większość przypisań portów, które mają znaczenie dla Windows 2000.
Tabela C.2 Porty zarejestrowane
| Nr portu | Protokół | Nazwa usługi | Aliasy | Komentarz | ||||
| 1109 | TCP | kpop | Kerberos POP | |||||
| 1167 | UDP | phone | Konferencje | |||||
| 1433 | TCP | ms-sql-s | Microsoft-SQL-Server | |||||
| 1433 | UDP | ms-sql-s | Microsoft-SQL-Server | |||||
| 1434 | TCP | ms-sql-m | Microsoft-SQL-Monitor | |||||
| 1434 | UDP | ms-sql-m | Microsoft-SQL-Monitor | |||||
| 1512 | TCP | wins | Microsoft Windows Internet Name Service | |||||
| 1512 | UDP | wins | Microsoft Windows Internet Name Service | |||||
| 1524 | TCP | ingreslock | ingres | Ingres | ||||
| 1701 | UDP | l2tp | Layer Two Tunneling Protocol | |||||
| 1723 | TCP | pptp | Point-to-point tunneling protocol | |||||
| 1812 | UDP | radiusauth | RRAS (protokół uwierzytelniania RADIUS) | |||||
| 1813 | UDP | radacct | RRAS (protokół uwierzytelniania RADIUS) | |||||
| 2049 | UDP | nfsd | nfs | Sun NFS server | ||||
| 2053 | TCP | knetd | Kerberos de-multiplexer | |||||
| 2504 | UDP | nlbs | Network Load Balancing | |||||
| 9535 | TCP | man | Remote Man Server | |||||
Przypisania portów dla typowych usług
W systemie Windows 2000 istnieje wiele usług, z których każda może wymagać więcej niż jednego portu TCP czy UDP, aby mogła działać. Tabela C.3 podaje domyślne porty każdej z wymienionych usług.
Tabela C.3
| Nazwa usługi | UDP | TCP | ||||
| Browsing datagram responses of NetBIOS over TCP/IP | 138 | |||||
| Browsing requests of NetBIOS over TCP/IP | 137 | |||||
| Client/Server Communication | 135 | |||||
| Common Internet File System (CIFS) | 445 | 139, 445 | ||||
| Content Replication Service | 560 | |||||
| Cybercash Administration | 8001 | |||||
| Cybercash Coin Gateway | 8002 | |||||
| Cybercash Credit Gateway | 8000 | |||||
| DCOM (SCM używa udp/tcp do dynamicznego przyznawania portów dla DCOM) | 135 | 135 | ||||
| DHCP client | 67 | |||||
| DHCP server | 68 | |||||
| DHCP Manager | 135 | |||||
| DNS Administration | 139 | |||||
| DNS client to server lookup (zmienny) | 53 | 53 | ||||
| Exchange Server 5.0 | ||||||
| Client Server Communication | 135 | |||||
| Exchange Administrator | 135 | |||||
| IMAP | 143 | |||||
| IMAP (SSL) | 993 | |||||
| LDAP | 389 | |||||
| LDAP (SSL) | 636 | |||||
| MTA - X.400 over TCP/IP | 102 | |||||
| POP3 | 110 | |||||
| POP3 (SSL) | 995 | |||||
| RPC | 135 | |||||
| SMTP | 25 | |||||
| NNTP | 119 | |||||
| NNTP (SSL) | 563 | |||||
| File shares name lookup | 137 | |||||
| File shares session | 139 | |||||
| FTP | 21 | |||||
| FTP-data | 20 | |||||
| HTTP | 80 | |||||
| HTTP-Secure Sockets Layer (SSL) | 443 | |||||
| Internet Information Services (IIS) | 80 | |||||
| IMAP | 143 | |||||
| IMAP (SSL) | 993 | |||||
| IKE (Więcej informacji w tabeli C.4) | 500 | |||||
| IPSec Authentication Header (AH) | (Więcej informacji w tabeli C.4) | |||||
| IPSec Encapsulation Security Payload (ESP) | (Więcej informacji w tabeli C.4) | |||||
| IRC | 531 | |||||
| ISPMOD (Kreator rejestracji DNS 2-go poziomu SBS) | 1234 | |||||
| Kerberos de-multiplexer | 2053 | |||||
| Kerberos klogin | 543 | |||||
| Kerberos kpasswd (v5) | 464 | 464 | ||||
| Kerberos krb5 | 88 | 88 | ||||
| Kerberos kshell | 544 | |||||
| L2TP | 1701 | |||||
| LDAP | 389 | |||||
| LDAP (SSL) | 636 | |||||
| Login Sequence | 137, 138 | 139 | ||||
| Macintosh, File Services (AFP/IP) | 548 | |||||
| Membership DPA | 568 | |||||
| Membership MSN | 569 | |||||
| Microsoft Chat client to server | 6667 | |||||
| Microsoft Chat server to server | 6665 | |||||
| Microsoft Message Queue Server | 1801 | 1801 | ||||
| Microsoft Message Queue Server | 3527 | 135, 2101 | ||||
| Microsoft Message Queue Server | 2103, 2105 | |||||
| MTA - X.400 over TCP/IP | 102 | |||||
| NetBT datagrams | 138 | |||||
| NetBT name lookups | 137 | |||||
| NetBT service sessions | 139 | |||||
| NetLogon | 138 | |||||
| NetMeeting Audio Call Control | 1731 | |||||
| NetMeeting H.323 call setup | 1720 | |||||
| NetMeeting H.323 streaming RTP over UDP | Dynamic | |||||
| NetMeeting Internet Locator Server ILS | 389 | |||||
| NetMeeting RTP audio stream | Dynamic | |||||
| NetMeeting T.120 | 1503 | |||||
| NetMeeting User Location Service | 522 | |||||
| NetMeeting user location service ULS | 522 | |||||
| Network Load Balancing | 2504 | |||||
| NNTP | 119 | |||||
| NNTP (SSL) | 563 | |||||
| Outlook (patrz “Exchange”) | ||||||
| Pass Through Verification | 137, 138 | 139 | ||||
| POP3 | 110 | |||||
| POP3 (SSL) | 995 | |||||
| PPTP control | 1723 | |||||
| PPTP data (see Table C.4) | ||||||
| Printer sharing name lookup | 137 | |||||
| Printer sharing session | 139 | |||||
| Radius accounting (Routing and Remote Access) | 1646 or 1813 | |||||
| Radius authentication (Routing and Remote Access) | 1645 or 1812 | |||||
| Remote Install TFTP | 69 | |||||
| RPC client fixed port session queries | 1500 | |||||
| RPC client using a fixed port session replication | 2500 | |||||
| RPC session ports | Dynam. | |||||
| RPC user manager, service manager, port mapper | 135 | |||||
| SCM used by DCOM | 135 | 135 | ||||
| SMTP | 25 | |||||
| SNMP | 161 | |||||
| SNMP Trap | 162 | |||||
| SQL Named Pipes encryption over other protocols name lookup | 137 | |||||
| SQL RPC encryption over other protocols name lookup | 137 | |||||
| SQL session | 139 | |||||
| SQL session | 1024 - 5000 | |||||
| SQL session mapper | 135 | |||||
| SQL TCP client name lookup | 53 | 53 | ||||
| Telnet | 23 | |||||
| Terminal Server | 3389 | |||||
| UNIX Printing | 515 | |||||
| WINS Manager | 135 | |||||
| WINS NetBios over TCP/IP name service | 137 | |||||
| WINS Proxy | 137 | |||||
| WINS Registration | 137 | |||||
| WINS Replication | 42 | |||||
| X400 | 102 | |||||
Numery protokołów
W nagłówku IP, pole protokół określa usługę w następnej, wyższej warstwie pakietu protokołów, której przekazywany jest pakiet. Tabela C.4 podaje najczęściej używane numery protokołów IP. Numery protokołów wykorzystywane są do konfigurowania zapór, routerów oraz serwerów proxy.
Tabela C.4
| Usługa | Numer protokołu | |
| Internet Control Message Protocol (ICMP) | 1 | |
| Transmission Control Protocol (TCP) | 6 | |
| User Datagram Protocol (UDP) | 17 | |
| General Routing Encapsulation (dane PPTP przez GRE) | 47 | |
| Authentication Header (AH) IPSec | 51 | |
| Encapsulation Security Payload (ESP) IPSec | 50 | |
| Exterior Gateway Protocol (EGP) | 8 | |
| Gateway-Gateway Protocol (GGP) | 3 | |
| Host Monitoring Protocol (HMP) | 20 | |
| Internet Group Management Protocol (IGMP) | 88 | |
| MIT Remote Virtual Disk (RVD) | 66 | |
| OSPF Open Shortest Path First | 89 | |
| PARC Universal Packet Protocol (PUP) | 12 | |
| Reliable Datagram Protocol (RDP) | 27 | |
| Reservation Protocol (RSVP) QoS | 46 | |
Dodatkowe źródła informacji
Aktualna lista numerów protokołów oraz portów TCP i UDP znajduje się w odnośniku Internet Assigned Numbers Authority (IANA) pod adresem
http://www.microsoft.com/windows2000/techinfo/reskit/default.asp.