1. 常用端口速览表

端口范围	主要用途
1-1023	系统或特权端口
1024-49151	注册端口
49152-65535	动态或私有端口

远程访问类（20-23）

端口	服务	记忆技巧	安全风险
21	FTP	"File Transfer Port"	爆破、嗅探、溢出、后门
22	SSH	"Secure Shell"	爆破、openssh漏洞
23	Telnet	"Twenty-three for Telnet"	爆破、嗅探、弱口令

邮件服务类（25, 110, 143）

端口	服务	记忆技巧	安全风险
25	SMTP	"Send Mail To People"	邮件伪造
110	POP3	"Pop in for mail"	爆破、嗅探
143	IMAP	"I'M Accessing Post"	爆破

网络服务类（53, 67/68, 80/443）

端口	服务	记忆技巧	安全风险
53	DNS	"Domain Name System"	域传送、劫持、缓存投毒、欺骗
67/68	DHCP	"Dynamic Host Configuration Protocol"	劫持、欺骗
80/443	HTTP/HTTPS	"Hypertext Transfer Protocol"	web应用漏洞、心脏滴血

数据库类（1433, 3306, 5432, 6379）

端口	服务	记忆技巧	安全风险
1433	MSSQL	"Microsoft SQL"	爆破、注入、SA弱口令
3306	MySQL	"My SQL"	爆破、注入
5432	PostgreSQL	"Postgres Queue Line"	爆破、注入、缓冲区溢出
6379	Redis	"Redis Database"	未授权访问、爆破

其他重要服务

端口	服务	记忆技巧	安全风险
3389	RDP	"Remote Desktop Protocol"	爆破、shift后门
8080/8089	Jboss/Tomcat/Resin	"Java Application Servers"	爆破、PUT文件上传、反序列化
27017/27018	MongoDB	"Mongo Database"	未授权访问、爆破

---

2. 关键端口详解

2.1 系统服务（1-1023）

文件传输

• 20/21 (FTP): 文件传输协议
  • 记忆技巧：20是数据，21是控制，"20数据先行，21控制随后"
  • 风险：匿名访问、明文传输、目录遍历

远程访问

• 22 (SSH): 安全外壳协议
  • 记忆技巧：两个2，像锁的形状，代表安全
  • 风险：暴力破解、旧版本漏洞
• 23 (Telnet): 远程终端协议
  • 记忆技巧：23比22不安全，就像它的数字大一样
  • 风险：明文传输、中间人攻击

邮件服务

• 25 (SMTP): 简单邮件传输协议
  • 记忆技巧：25，"两只手传递信封"
  • 风险：垃圾邮件、邮件伪造
• 110 (POP3): 邮局协议版本3
  • 记忆技巧：110，像邮箱的形状
  • 风险：密码存储不安全、邮件留在服务器
• 143 (IMAP): 互联网消息访问协议
  • 记忆技巧：1-4-3，"I Love You"，更友好的邮件协议
  • 风险：复杂配置可能导致安全问题

网络服务

• 53 (DNS): 域名系统
  • 记忆技巧：5和3，像S和E，"Search Engine"的缩写
  • 风险：DNS劫持、缓存污染
• 67/68 (DHCP): 动态主机配置协议
  • 记忆技巧：67和68，像跪着的人，"跪求IP地址"
  • 风险：DHCP欺骗、IP地址耗尽攻击
• 80 (HTTP): 超文本传输协议
  • 记忆技巧：80，像眼镜，用来"看"网页
  • 风险：中间人攻击、跨站脚本（XSS）
• 443 (HTTPS): 安全超文本传输协议
  • 记忆技巧：443，比80多了个"安全帽"
  • 风险：SSL/TLS漏洞、证书欺骗

2.2 应用服务（1024+）

数据库服务

• 1433 (MSSQL): Microsoft SQL Server
  • 记忆技巧：1433，"一世生生"，SQL Server的生命力
  • 风险：SQL注入、弱密码
• 3306 (MySQL): MySQL数据库
  • 记忆技巧：3306，"3厅30室6"，像一个大数据仓库
  • 风险：权限配置不当、SQL注入
• 5432 (PostgreSQL): PostgreSQL数据库
  • 记忆技巧：5432，像"S-Q-L"的形状
  • 风险：权限提升、信息泄露
• 6379 (Redis): Redis键值存储
  • 记忆技巧：6379，手机键盘上是"REDIS"
  • 风险：未授权访问、远程代码执行

远程桌面和管理

• 3389 (RDP): 远程桌面协议
  • 记忆技巧：3389，像手机上的"RDP"
  • 风险：暴力破解、BlueKeep漏洞
• 5900 (VNC): 虚拟网络计算
  • 记忆技巧：5900，"我要看（VNC）"的谐音
  • 风险：弱密码、未加密传输

Web应用服务器

• 8080 (HTTP Alternate): 常用的替代HTTP端口
  • 记忆技巧：比80多了个"80"
  • 风险：与80端口相同
• 8443 (HTTPS Alternate): 常用的替代HTTPS端口
  • 记忆技巧：比443多了个"8"
  • 风险：与443端口相同
• 9000 (常见应用服务器端口):
  • 记忆技巧：9000，"走向无限"，应用服务器的潜力
  • 风险：未授权访问、应用程序漏洞

2.3 其他重要端口

• 161/162 (SNMP): 简单网络管理协议
  • 记忆技巧：161进（查询），162出（通知）
  • 风险：信息泄露、DoS攻击
• 389 (LDAP): 轻型目录访问协议
  • 记忆技巧：389，像"LEG"，支撑着目录服务
  • 风险：信息泄露、注入攻击
• 636 (LDAPS): 安全LDAP
  • 记忆技巧：636，比389多了个"安全环"
  • 风险：证书相关漏洞
• 27017 (MongoDB): MongoDB数据库
  • 记忆技巧：27017，"To Go 一起"，文档数据库
  • 风险：未授权访问、数据泄露

3. 端口安全最佳实践

1. 最小权限原则: 只开放必要的端口
2. 强密码策略: 使用复杂密码，定期更换
3. 及时更新: 保持系统和应用程序为最新版本
4. 加密传输: 优先使用加密协议（如HTTPS代替HTTP）
5. 网络分段: 使用VLAN和防火墙隔离不同网段
6. 监控和日志: 实时监控端口活动，保留详细日志
7. 双因素认证: 对关键服务启用双因素认证
8. 定期扫描: 使用漏洞扫描工具定期检查
9. 禁用不需要的服务: 关闭不必要的网络服务
10. 使用非标准端口: 将关键服务改用非默认端口

4. 记忆方法

1. 数字联想: 将端口号与形状或含义联系
2. 分类记忆: 按服务类型分组学习
3. 故事化: 为每组端口创造一个小故事
4. 可视化: 将端口号与服务图标联系起来
5. 定期复习: 使用间隔重复法加强记忆
6. 实践应用: 在实际网络环境中识别和使用这些端口
7. 教学法: 向他人解释这些端口的用途和风险

学习建议：

1. 每天复习一个类别
2. 尝试将端口号与服务名称进行配对练习
3. 思考每个服务可能面临的安全风险，加深理解
4. 使用间隔重复法，定期回顾所有内容