[分享]代理服务器基础知识大全

< align=center><FONT style="BACKGROUND-COLOR: #09f768" color=#ff0000 size=5>代理服务器系列（一）：基础知识</FONT></P>
< align=left>
<TABLE>
3 t; j! l6 r) }
( D" \; Y: z% ~/ ]$ W<TR>
6 ?& J& C* s8 f  f  @, r<TD width=616>
< align=center>2005年9月10日 世界网络教研组 编</P></TD></TR>
<TR>
, g6 p2 }% j) l9 n# N0 U6 A6 |<TD width="100%">
<><B>一、什么是代理服务器？</B>
( u* ?2 u8 a/ }/ R5 m/ ~<>代理服务器英文全称是Proxy Server，其功能就是代理网络用户去取得网络信息。形象的说：它是网络信息的中转站。
<>在一般情况下，我们使用网络浏览器直接去连接其他Internet站点取得网络信息时，需送出Request信号来得到回答，然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，Request信号会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。而且，大部分代理服务器都具有缓冲的功能，就好象一个大的Cache，它有很大的存储空间，它不断将新取得数据储存到它本机的存储器上，如果浏览器所请求的数据在它本机的存储器上已经存在而且是最新的，那么它就不重新从Web服务器取数据，而直接将存储器上的数据传送给用户的浏览器，这样就能显著提高浏览速度和效率。
<>更重要的是：Proxy Server (代理服务器)是 Internet链路级网关所提供的一种重要的安全功能，它的工作主要在开放系统互联 (OSI) 模型的对话层。
<><B>二、代理服务器的分类</B>
<>1、HTTP代理按匿名功能分类。
<>是否具有隐藏IP的功能。
6 C( L% E8 W0 ~4 ^* R6 I5 N; w! j4 t<P>非匿名代理：不具有匿名功能。
<P>匿名代理。使用此种代理时，虽然被访问的网站不能知道你的IP地址，但仍然可以知道你在使用代理，有些侦测IP的网页也仍然可以查到你的IP。
7 X  u' |  i& o1 o7 ~% K) ~<P>高度匿名代理：使用此种代理时，被访问的网站不知道你的IP地址，也不知道你在使用代理进行访问。此种代理的隐藏IP地址的功能最强。
4 T' X- C3 j  g/ G: M4 @<P>2、按请求信息的安全性分类
. j/ i+ l6 J/ U! |<P>全匿名代理：不改变你的request fields（报文），使服务器端看来就像有个真正的客户浏览器在访问它。当然，你的真实IP是隐藏起来的。服务器的网管不会认为你使用了代理。
$ }) ~4 Y# _0 c<P>普通匿名代理：能隐藏你的真实IP，但会更改你的request fields，有可能会被认为使用了代理，但仅仅是可能，一般说来是没问题的。不过不要受它的名字的误导，其安全性可能比全匿名代理更高，有的代理会剥离你的部分信息（就好比防火墙的stealth mode），使服务器端探测不到你的操作系统版本和浏览器版本。
8 c: l* s- M) {2 y" [<P>elite代理：匿名隐藏性更高，可隐藏系统及浏览器资料信息等。此种代理安全性特强。
+ q8 U. p  W4 I, Y7 j/ I; z<P>透明代理（简单代理）：透明代理的意思是客户端根本不需要知道有代理服务器的存在，它改编你的request fields（报文），并会传送真实IP。注意，加密的透明代理则是属于匿名代理，意思是不用设置使用代理了，例如Garden 2程序。
9 l% o7 {0 F7 p9 Z, T, u! J. l<P>3、按代理服务器的用途分类
<P>1）Http代理：代理客户机的http访问，主要代理浏览器访问网页，它的端口一般为80、8080、3128等。
4 ?% N2 C) Y& W0 V1 i( }<P>2）SSL代理:支持最高128位加密强度的http代理，可以作为访问加密网站的代理。加密网站是指以https://开始的网站。ssl的标准端口为443。
* D9 B' h3 ^* N<P>3）HTTP CONNECT代理：允许用户建立TCP连接到任何端口的代理服务器，这种代理不仅可用于HTTP，还包括FTP、IRC、RM流服务等。
. A: G$ q% d0 _" W, f( z9 a<P>4）FTP代理：代理客户机上的ftp软件访问ftp服务器，其端口一般为21、2121。
<P>5）POP3代理：代理客户机上的邮件软件用pop3方式收邮件，其端口一般为110。
<P>6）Telnet代理：能够代理通信机的telnet，用于远程控制，入侵时经常使用。其端口一般为23。
& S4 O! r* B9 J. N<P>7）Socks代理：是全能代理，就像有很多跳线的转接板，它只是简单地将一端的系统连接到另外一端。支持多种协议，包括http、ftp请求及其它类型的请求。它分socks 4 和socks 5两种类型，socks 4只支持TCP协议而socks 5支持TCP/UDP协议，还支持各种身份验证机制等协议。其标准端口为1080。
<P>socks代理相应的采用socks协议的代理服务器就是SOCKS服务器，是一种通用的代理服务器。Socks是个电路级的底层网关，是DavidKoblas在1990年开发的，此后就一直作为Internet RFC标准的开放标准。Socks不要求应用程序遵循特定的操作系统平台，Socks 代理与应用层代理、 HTTP 层代理不同，Socks代理只是简单地传递数据包，而不必关心是何种应用协议（比如FTP、HTTP和NNTP请求）。所以，Socks代理比其他应用层代理要快得多。它通常绑定在代理服务器的1080端口上。如果您在企业网或校园网上，需要透过防火墙或通过代理服务器访问Internet就可能需要使用SOCKS。一般情况下，对于拨号上网用户都不需要使用它。注意，浏览网页时常用的代理服务器通常是专门的http代理，它和SOCKS是不同的。因此，您能浏览网页不等于您一定可以通过SOCKS访问Internet。 常用的防火墙，或代理软件都支持SOCKS，但需要其管理员打开这一功能。如果您不确信您是否需要SOCKS或是否有SOCKS可用，请与您的网络管理员联系。为了使用socks，您需要了解一下内容：
$ R( r% ?3 |1 s<P>① SOCKS服务器的IP地址
<P>② SOCKS服务所在的端口
, h% w! C7 R7 y<P>③ 这个SOCKS服务是否需要用户认证？如果需要，您要向您的网络管理员申请一个用户和口令
# w9 J, L/ o+ N5 t4 B4 Z<P>知道了上述信息，您就可以把这些信息填入“网络配置”中，或者在第一次登记时填入，您就可以使用socks代理了。
<P>在实际应用中SOCKS代理可以用作为：电子邮件、新闻组软件、网络传呼ICQ、网络聊天MIRC和使用代理服务器上联众打游戏等等各种游戏应用软件当中。
8 G& u+ r4 c  e- p% y<P>8）TUNNEL代理：经HTTPTunnet程序转换的数据包封装成http请求（Request）来穿透防火墙，允许利用HTTP服务器做任何TCP可以做的事情，功能相当于Socks5。
  f8 ^- Z5 D: b' W<P>9）文献代理：可以用来查询数据库的代理，通过这些代理，可以获得互联网的相关科研学术的数据库资源，例如查询Sciencedirect网站（简称SD）、Academic Press、IEEE，SPRINGER等数据库。
* v6 z  W8 Q# X7 C7 r( S- U! c<P>10）教育网代理：指学术教育机构局域网通过特定的代理服务器可使无出国权限或无访问某IP段权限的计算机访问相关资源。
<P>11）跳板代理：应用于跳板程序，可以看作一种具有动态加密的特殊socks5代理，，也可直接用于PSD软件。其端口一般为1813。
<P>12）Ssso代理：代理客户机上的ssso程序访问远程网站，具有SSL加密强度的超级代理，支持socks。
# l- v" T0 S7 E( U9 A: u5 ?<P>13）Flat代理：代理客户机上的flatsurfer程序访问远程网站，具有高强度加密数据流的特殊代理，支持socks，最大可设置三次级联，可以设置穿越代理。其端口一般为6700。
<P>14）SoftE代理：代理客户机上的SoftEther程序访问远程网站，应用虚拟集线器HUB和虚拟网卡技术，具备VPN功能及多种认证方式的代理，符合https协议。
<P><B>三、代理服务器的主要功能</B>
; d+ M  m% j* L/ _1 x+ _, f<P>代理服务器一般来讲，对于普通的网民的作用有以下几个（撇开一些高深的用处不谈，因为未必会用到）：
9 L% }' y6 i: E4 v6 b% N6 o<P>1、连接Internet与Intranet 充当firewall（防火墙）：因为所有内部网的用户通过代理服务器访问外界时，只映射为一个IP地址，所以外界不能直接访问到内部网；同时可以设置IP地址过滤，限制内部网对外部的访问权限；另外，两个没有互联的内部网，也可以通过第三方的代理服务器进行互联来交换信息。
<P>2、节省IP开销：如前面所讲，所有用户对外只占用一个IP，所以不必租用过多的IP地址，降低网络的维护成本。这样，局域局内没有与外网相连的众多机器就可以通过内网的一台代理服务器连接到外网，大大减少费用。当然也有它不利的一面，如许多网络黑客通过这种方法隐藏自己的真实IP地址，而逃过监视。
<P>3、通过它来加快我们浏览某些网站的速度：有时候我们访问一些国外或者港台网站，速度慢得像蜗牛一样，但只要你正确的选用代理服务器，速度就可以得到提升，有时候这些速度的提升可是很明显的哦！本身带宽较小，通过带宽较大的proxy与目标主机连接。而且通常代理服务器都设置一个较大的硬盘缓冲区（可能高达几个GB或更大），当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓冲区中取出信息，传给用户，从而达到提高访问速度的目的。
<P>4、通过它，我们可以访问到一些平时不能去的网站：不信你可以马上打开你的浏览器和输入“www.geocities.com”这个网址。怎样？不用看着浏览器在这里空等了，并不是你的网络速度慢，也不是没有这个网站，而是你访问不到它（网络上还有很多这些类型的网站）。为什么访问不到？这个问题嘛......说法有很多种，大部分都说是国内的网络被限制了访问，所以某些网站是不能去的。如果你在以往浏览过程中出现过以上的情况，那么看来你有必要尝试一下使用代理服务器了。至于如何可以访问到这些网站？ 请您继续阅读本系列文章！</P></TD></TR></TABLE></P>
3 ^! g( T7 i" g! ^<P align=center> </P>

<TABLE>
( O! k$ b9 L) y. P
<TR>
<TD>
, a8 m9 p. Q7 R: i  G6 f1 V< align=center><FONT size=4>代理服务器系列（二）：搜索和设置</FONT></P></TD></TR>
( E% }. [: U# ^<TR>
<TD width=616>
, a! t: Z5 ]) D$ Z<DIV align=center>
<HR color=#959595 noShade SIZE=1>
</DIV></TD></TR>
; c2 a2 V: q$ @( S<TR>
/ t9 j% ]# V: h- I& f<TD width=616>
9 m# [/ T8 d& q0 ^& u' a# X< align=center>2005年9月10日 世界网络教研组 编</P></TD></TR>
<TR>
<TD width=\"100%\">
8 V; e8 ^8 Q2 \- y0 F& C* X5 S+ z<><B>一、寻找代理服务器的常用软件</B> <br>
6 }; P, k+ r# F2 ]* y5 S<>proxy对于我们这么有用，那么究竟怎样才可以在诺大的网络上找寻这些服务器呢？这就要靠一些专门找寻proxy的软件了，搜索代理服务器的软件很多，下面介绍几款常用软件。 <br>
<>1、Proxy Hunter <br>
0 V' r5 E, z: i0 `( n0 t& W( o<>这是Proxy搜索软件的老大哥了,自从1.0推出以来,就倍受全国网友热爱,目前我使用的版本是3.1,这个Proxy Hunter有什么特点呢?搜索速度之快,是同类软件之首,同时带有预测搜索任务完成时间的功能,除了教育网外,不限制搜索IP地址范围,同时支持HTTP与SOCKS类Proxy的搜索和验证,具备对已搜索得的Proxy地址进行管理,使用,自动调度,再验证等先进的功能。当有一大堆Proxy,不知用哪个好时,这时你需要自动调度功能,将网络软件的Proxy设置为本机IP(127.0.0.1),端口8080,然后在Proxy Hunter搜索结果列表中将欲使用的Proxy按鼠标右键设为“使用”(Enable),这样Proxy Hunter就会根据当时各Proxy速度的快慢,选择一个或数个使用,很方便吧。 <br>
$ U! }9 R# a- m/ ]0 T<>2、Proxy NOW系列 <br>
- x1 j' [# I1 T<>这是由网站自动更新软件Update NOW的作者开发的,由HTTP Proxy NOW、SOCKS Proxy NOW、FTP Proxy NOW三部分组成，顾名思义,功能是分别搜索上述三类Proxy用的,若是能将其合一在一个软件里就好了,Proxy NOW系列的优点是绝对不限制搜索IP范围,但没注册进入时会有延时,不过只有几秒钟,没大碍,搜索速度还可以,算是中规中矩,缺点是功能分散单一,可设置项较少,验证不那么完善。 <br>
2 t+ q6 w/ f; L<>3、SOCKS Cat <br>
<>这是专门搜索SOCKS Proxy的,同样不限制搜索IP地址范围,速度也比较快,据作者称,其速度只比Proxy Hunter慢些,不过在验证SOCKS Proxy方面要做得好,同时支持SOCKS4、SOCKS5的Proxy的搜索和验证,支持设置供验证的网页,设置最高连接数等,经实际使用,效果不错,如果能加入对HTTP Proxy的搜索和验证功能可能会更好。 <br>
<P>总结:三者以Proxy Hunter为较好,但也不能一棵树吊死,应具体情况具体分析,选择一个适合的来用。 <br>
<P>当然,有些搜索经验也应该掌握,搜索Proxy,如大海捞针,不掌握要领,可是要吃大亏的。大规模搜索,效果好,但成本高,耗时长,不值得推荐。经过实践,局部地区震荡IP搜索法较好。例如,你所在地有一大ISP或者是ICP,假设其IP地址为202.96.123.123,这时请以总数1275(255 × 5)为震荡范围,计算出应尝试搜索的范围是202.96.121.0至202.96.125.255,祝你好运!还有连接时间设长一点,以及注意加入以下端口8080(HTTP) 3128(HTTP) 80(HTTP) 1080(SOCKS)这样才不会有漏网之鱼。 <br>
<P><B>二、如何搜索代理服务器？</B> <br>
$ V9 w! Z+ Q/ K% Q* F<P>搜索代理服务器的软件很多，下面以Proxy Hunter为例子，为大家讲解如何搜索proxy。 <br>
<P>当你填加完任务后，返回到主界面，按蓝色的开始键，这样ProxyHunter就会开始搜索代理了。现在你需要做的事情就是盯住搜索结果栏和耐心地等待。 <br>
<P>服务器地址：这里出现的就是你搜索到的代理服务器的IP。 <br>
! M! J# \0 ^& h  t9 U<P>端口：这个是它所用的端口。 <br>
<P>类型：就是这个Proxy的类型。 <br>
<P>验证状态：这个最重要，它的状态分几种，上图列出的就是其中几种状态，通常如果成功搜索到这个proxy的话，它会显示为“FREE”，那么你就可以直接使用这个proxy；如果显示为“要密码”的话，基本上你可以把这个proxy删除了，除非你有能力把它的密码破解吧...；要是显示“连接超时”或“连接失败”等其他状态的话，那么可能你现在的网络正处于繁忙状态，也有可能是这个proxy暂时关闭了，你可以隔一段时间再去验证一次。 <br>
9 _) m: ?, D! E6 r! |<P>时间特性：这个数值影响到这个proxy的速度，它显示的是你的机器连接到proxy的时间，如果你有多个proxy供你选择话，那么就选一个相对数值小的一个吧，连接的时间越小就代表这个porxy越快。 <br>
3 Y4 L9 o% X0 K/ ?<P>经过上一步的搜索，想必你已经搜索到几个“Free”属性的Proxy了吧？！ <br>
<P><B>三、如何设置代理服务器？</B> <br>
& k. I/ W- y/ Y# V; T$ ]- a<P>那么究竟怎样才可以用这些Proxy呢？其实很简单，大部分软件都有一些软件属性的选项，比如“Setting”和“Preferences”等等。而在这些选项里面通常会有“Proxy”这个选项，你只需要在“Proxy”选项里面填上你搜索出来的Proxy的IP的端口，那么就可以使用这个Proxy了。如果软件是中文的话那么就更加简单，只要在“设置代理服务器”里面填上就ok了。 <br>
5 I( O+ u$ a# x, U5 z  z<P>以浏览器IE6为例： <br>
! P& h: {) t+ k+ K" h<P>１、 打开“工具”里面的“Internet选项”。 <br>
<P>２、 点选“连接”框。 <br>
<P>３、 如果你使用拨号上网的话，那么选择“设置”。如果你是使用局域网的话，那么选择“局域网设置”。 <br>
: Y8 a) f. S; U# m! s/ V9 E<P>在里面就有“代理服务器”这个设置。先点击“使用代理服务器”，然后在“地址”上填上Proxy的IP，在“端口”填上端口，好了！大功告成！</P></TD></TR></TABLE>

<>
% J. _2 k0 ^7 N5 N<TABLE>
- U  C( B/ O$ \: j2 \% q
% H, {1 l9 x0 J) l# d7 T' ~1 M<TR>
<TD>
<>代理服务器系列（三）：端口分配一览表</P></TD></TR>
, }" v, \! j+ O<TR>
<TD width=616>
5 O- k( o$ F9 D<HR color=#959595 noShade SIZE=1>
5 F% {  C0 O2 W</TD></TR>
<TR>
<TD width=616>
< align=center>2005年9月10日 世界网络教研组 编</P></TD></TR>
9 z5 `# f4 T7 i( v3 k<TR>
<TD>
<>  <BR>　
$ v* }2 \1 C$ z<TABLE>
" y  r- b: f$ o6 `/ t! w4 i5 L
<TR>
$ k& ]4 I' K8 x* ^7 f<TD width=55>
' k- [2 h+ {! n0 p% W< align=center>端口</P></TD>
: R5 A9 ^! w$ D  {5 U2 s<TD width=103>
< align=center>服 务</P></TD>
- G/ S5 Z+ @2 O1 v% C<TD width=435>
< align=center>说 明</P></TD></TR>
<TR>
<TD width=55>
<>0</P></TD>
<TD width=103>
<>Reserved</P></TD>
<TD width=435>
<>通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。</P></TD></TR>
<TR>
<TD width=55>
<P>1</P></TD>
1 I7 y. C0 O$ p' D<TD width=103>
8 `; Q0 [" L4 x+ `: Z- G  B0 d7 R<P>tcpmux</P></TD>
<TD width=435>
( B8 E4 V; x' M( u<P>显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布时含有几个默认的无密码帐户，如：IP/GUEST UUCP/NUUCP/DEMOS/TUTOR/DIAG/OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。</P></TD></TR>
  Z' o3 N+ s, [. a# i5 T* W* i<TR>
<TD width=55>
0 E3 Z& ~) y5 \$ U5 Z<P>7</P></TD>
<TD width=103>
  r2 B  Q: R3 Y+ v+ e0 m7 P8 Z1 `<P>Echo</P></TD>
<TD width=435>
7 J* G! l; A+ k  r  K8 d  ^2 {<P>能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。</P></TD></TR>
8 r. S$ J3 m/ W0 e7 `" R! b5 z- o<TR>
<TD width=55>
6 G7 z5 |. {8 L2 b<P>19</P></TD>
<TD width=103>
2 H! y9 P- B7 K3 U8 ~; k$ h% ?1 v  G: p<P>Character</P></TD>
% H# K* Q; ^" B, I% y, l0 F/ P- {! L2 x<TD width=435>
  _- y- O% w! b) s* p& P<P>Generator 这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。</P></TD></TR>
<TR>
# h- p6 W, q3 }* H5 \. t<TD width=55>
<P>21</P></TD>
<TD width=103>
<P>FTP</P></TD>
9 r! r, m' X/ K% U<TD width=435>
<P>FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。</P></TD></TR>
<TR>
2 P6 `) {* q! p6 P: U& v$ ?: Q<TD width=55>
8 a/ Y2 w, p' ?: r<P>22</P></TD>
; z4 X/ F: s. P( ~; B<TD width=103>
<P>Ssh</P></TD>
; w5 b$ f8 j2 V. p6 L<TD width=435>
$ u7 N& ^! k( c1 X<P>PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。</P></TD></TR>
<TR>
<TD width=55>
! i" h$ e' F0 x<P>23</P></TD>
<TD width=103>
! h' s: a$ l7 v+ z) ?+ w5 C<P>Telnet</P></TD>
<TD width=435>
<P>远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。</P></TD></TR>
<TR>
<TD width=55>
<P>25</P></TD>
<TD width=103>
<P>SMTP</P></TD>
( n) M& H2 F) Z4 s- F+ _<TD width=435>
<P>SMTP服务:器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。</P></TD></TR>
<TR>
' V: f0 l2 ~7 F* c! [" |<TD width=55>
<P>31</P></TD>
8 c  |( J, }, y, Y2 \: \! G. U<TD width=103>
0 j; l% f  s( ?<P>MSG</P></TD>
<TD width=435>
" w! h) k2 P! E8 o" d/ Z$ Y<P>Authentication 木马Master Paradise、Hackers Paradise开放此端口。</P></TD></TR>
<TR>
: |5 r- \9 ?* ^+ t- J<TD width=55>
+ ~: E. @3 w) G9 O<P>42</P></TD>
  N% |) K- [1 t4 K# G% E<TD width=103>
8 r, n# C; \4 l<P>WINS</P></TD>
/ p* H% d$ Y/ F* y7 w<TD width=435>
<P>Replication WINS复制</P></TD></TR>
<TR>
<TD width=55>
<P>53</P></TD>
; D& }: j0 ]5 \2 C<TD width=103>
4 ^7 x3 Z! U4 O4 J8 w$ S4 f<P>Domain</P></TD>
<TD width=435>
2 \, ?5 g% Y$ D4 O- S$ n( x6 U<P>Name Server（DNS） DNS服务:器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。</P></TD></TR>
1 D, R2 o7 J0 _$ ^. ~<TR>
<TD width=55>
<P>67</P></TD>
<TD width=103>
, S- w' y( |" f1 C<P>Bootstrap</P></TD>
" s1 F6 z2 p. o9 e5 R- [9 F<TD width=435>
; a% ?2 v# _  j+ l  W<P>Protocol Server 通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。</P></TD></TR>
; ]6 p( j; p5 A/ z3 K0 b<TR>
% j+ a2 Z; B. {. A& I<TD width=55>
<P>69</P></TD>
<TD width=103>
, Z+ N: m8 C4 x( r% W; ^2 T<P>Trival</P></TD>
. i% ?% G5 D/ H  u8 _  [<TD width=435>
<P>File Transfer 许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。</P></TD></TR>
! h* g, k6 \7 }9 ?1 l+ u<TR>
<TD width=55>
<P>79</P></TD>
1 r5 ?; R  Q- F7 I! f<TD width=103>
<P>Finger</P></TD>
8 W$ z3 _& G7 n% K, W7 `! l6 V' M<TD width=435>
<P>Server入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。</P></TD></TR>
0 f. y1 a# n6 p6 K; E* Y<TR>
<TD width=55>
8 A" s( z) O8 k- C0 j2 D" M<P>80</P></TD>
<TD width=103>
<P>HTTP</P></TD>
<TD width=435>
<P>用于网页浏览。木马Executor开放此端口。</P></TD></TR>
<TR>
: p4 {! V0 s$ J( _$ d<TD width=55>
<P>99</P></TD>
<TD width=103>
<P>Metagram</P></TD>
<TD width=435>
. W5 T9 k6 b3 N% J9 Y, d* Q<P>Relay后门程序ncx99开放此端口。</P></TD></TR>
<TR>
3 }4 D- S) s1 h2 F, S4 }<TD width=55>
<P>102</P></TD>
5 l) O: @# J0 x' G# l( U+ t; J<TD width=103>
: O& i+ p' Z3 Y7 }<P>Message</P></TD>
<TD width=435>
/ B0 q3 Q+ G9 j8 {<P>transfer agent(MTA)-X.400 over TCP/IP消息传输代理。</P></TD></TR>
<TR>
3 n- K+ t# Z& i4 u' F6 y7 M<TD width=55>
<P>109</P></TD>
<TD width=103>
<P>Post</P></TD>
<TD width=435>
, a7 D1 r7 G. u+ C. u. Y8 r<P>Office Protocol -Version3 POP3服务:器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。</P></TD></TR>
<TR>
$ i# e! Q- d& P/ g<TD width=55>
<P>110</P></TD>
<TD width=103>
6 e' b) A" D4 {- c8 i7 ]3 {<P>SUN公司的RPC服务所有端口</P></TD>
<TD width=435>
<P>常见RPC服务:有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等</P></TD></TR>
<TR>
<TD width=55>
3 y+ l, k, b6 f  w1 q! n<P>113</P></TD>
6 a; g6 x- {' U$ ~! j( I7 Y' y- V<TD width=103>
<P>Authentication</P></TD>
<TD width=435>
<P>Service这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务:的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。</P></TD></TR>
<TR>
<TD width=55>
& D% K7 H. `8 I/ ^+ ^' z% Y$ j<P>119</P></TD>
7 [0 ?$ k- T, Z1 s# ?& E1 O5 v<TD width=103>
: R: W9 {$ i% }0 N, t<P>Network</P></TD>
<TD width=435>
5 O- R+ r; L9 h7 e% d& I1 ?. I+ b<P>News Transfer ProtocolNEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。</P></TD></TR>
<TR>
6 w: M1 s" ]* w5 [! f<TD width=55>
* ]2 b. y: P+ H<P>135</P></TD>
3 R2 E+ I2 B8 A* P3 F- _<TD width=103>
3 ~+ A( R, F6 M2 W$ U<P>Location</P></TD>
<TD width=435>
<P>ServiceMicrosoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务:。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口:是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。</P></TD></TR>
, T- {& ]; ^5 j. \9 a& q& l* Q: l$ w6 m<TR>
6 P1 P$ @$ I; r$ [# K( K<TD width=55>
<P>137、138、139</P></TD>
<TD width=103>
<P>NETBIOS</P></TD>
* R! r5 ~- B. @" `9 n* t5 d<TD width=435>
<P>Name Service其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口，通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。</P></TD></TR>
<TR>
/ I" G- o9 P' x( N8 x4 x8 ]5 ]<TD width=55>
<P>143</P></TD>
<TD width=103>
* Z4 b( \: A0 K+ S<P>Interim</P></TD>
8 i  k8 v& `1 Y6 d% x<TD width=435>
<P>Mail Access Protocol v2和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。</P></TD></TR>
<TR>
0 f7 C- G' r  o<TD width=55>
<P>161</P></TD>
+ N5 G8 [. R( k: o: E$ R. r% a. `<TD width=103>
" B% x5 R& r0 j8 e9 q' s& b<P>SNMP</P></TD>
0 N8 l. p" W7 N3 L8 r<TD width=435>
<P>SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。</P></TD></TR>
<TR>
<TD width=55>
, j  V6 B5 {/ B4 {7 q<P>177</P></TD>
. ]. i; i! O; v: s* K2 X<TD width=103>
<P>X</P></TD>
<TD width=435>
<P>Display Manager Control Protocol许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。</P></TD></TR>
<TR>
% a2 ]: x- t# e% U<TD width=55>
  i( I: w! ]( ?# e# _, ~<P>389</P></TD>
1 ]3 N. ^( \; B# M( x. U<TD width=103>
# }8 Z( r- T; a<P>LDAP、ILS</P></TD>
2 k( n( V" C+ g$ R" |( `<TD width=435>
<P>轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。</P></TD></TR>
/ w- [8 C' l9 x2 E: F# d& S+ D<TR>
<TD width=55>
" X9 l9 D# H0 ~7 m/ I<P>443</P></TD>
9 K* J* f4 m) o/ ~9 {8 ^<TD width=103>
<P>Https</P></TD>
1 d  f: B- \1 J! `9 [* [<TD width=435>
<P>网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。</P></TD></TR>
$ ]9 P$ M  H. D<TR>
<TD width=55>
<P>456</P></TD>
<TD width=103>
<P>[NULL]</P></TD>
) ~5 [$ m# I5 W2 `& A0 R<TD width=435>
; _2 B( k; e; P" n<P>木马HACKERS PARADISE开放此端口。</P></TD></TR>
3 a+ L7 b0 B- h! W# r3 S<TR>
<TD width=55>
6 d. O' `" i3 V. N<P>513</P></TD>
<TD width=103>
<P>Login,remote</P></TD>
<TD width=435>
<P>login是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。</P></TD></TR>
<TR>
$ N1 p9 }6 y4 }- I/ G( u<TD width=55>
: j4 b6 K9 ?& P+ m1 T5 n<P>544</P></TD>
<TD width=103>
/ ~* g3 s. \4 W! F<P>[NULL]</P></TD>
& M# X6 s- O1 L* f( s<TD width=435>
! Z* ]3 g/ `; N$ L/ i- B# y- S; l<P>kerberos kshell</P></TD></TR>
' t, e5 ^- c0 f! H* T<TR>
' @" S0 H) K3 F! h$ G7 t0 T<TD width=55>
. R- }- C  I+ R8 K7 V1 A<P>548</P></TD>
<TD width=103>
1 X' [" ^3 }8 N+ d  ~' e& \3 V) d. {3 s<P>Macintosh,File</P></TD>
<TD width=435>
) G1 [5 y* j8 N2 s2 M) }<P>Services(AFP/IP) Macintosh,文件服务。</P></TD></TR>
" B8 B0 N& t) ~% C<TR>
- ~# _0 D; m7 }$ b6 z# a' Q# X<TD width=55>
<P>553</P></TD>
' n& @( L& S6 F; U7 q4 D5 a8 q; s<TD width=103>
5 J4 z$ ~2 v2 c8 D8 W# \<P>CORBA</P></TD>
% \, q, D+ Q6 p/ ~" \+ r  U<TD width=435>
<P>IIOP (UDP) 使用cablemodem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。</P></TD></TR>
<TR>
1 }: w- g1 b9 q) U<TD width=55>
) k. z6 `2 m. p. R) a* M<P>555</P></TD>
! j" F$ |! J  i+ {4 }$ S! J1 V0 h6 B8 N<TD width=103>
$ Z/ H3 J1 A, c5 G! t0 I" X) k4 I<P>DSF</P></TD>
<TD width=435>
<P>木马PhAse1.0、Stealth Spy、IniKiller开放此端口。</P></TD></TR>
# c9 y2 k5 h$ w! x, e4 Z" Y+ L<TR>
<TD width=55>
0 g' G7 |5 \* \9 N! G" m<P>568</P></TD>
0 ?( t8 e+ z/ Q& w6 A<TD width=103>
4 C* f. A% Y6 k% G7 C/ l. F# W<P>Membership</P></TD>
+ G2 \) x& ]! v! I3 S<TD width=435>
<P>DPA成员资格DPA。</P></TD></TR>
2 D6 ~, c8 H+ S& d( v6 }9 Z8 C<TR>
& }6 a( u1 F) c. t<TD width=55>
<P>569</P></TD>
<TD width=103>
0 Q0 k, e* \4 `) l! [6 e<P>Membership</P></TD>
$ Q/ }. A; ?8 b+ c<TD width=435>
2 S, \4 N- y. c2 M. g4 G- Q& s0 L<P>MSN成员资格MSN。</P></TD></TR>
4 a$ F7 e2 H5 Q+ @7 p, h2 d; |<TR>
* M0 C! @6 L3 A) [<TD width=55>
& S* \! \* t' ^<P>635</P></TD>
<TD width=103>
<P>mountd</P></TD>
  F7 _# a7 _4 q2 p) i<TD width=435>
<P>Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。</P></TD></TR>
6 X& }8 h" P$ J) f% {( f/ t( y<TR>
<TD width=55>
<P>636</P></TD>
. t! l0 t9 o  a( J, O1 l: F7 Q<TD width=103>
<P>LDAP</P></TD>
<TD width=435>
<P>SSL（Secure Sockets layer）</P></TD></TR>
& J$ ^, l, A  N' q, I<TR>
<TD width=55>
<P>666</P></TD>
<TD width=103>
<P>Doom</P></TD>
<TD width=435>
3 _6 \( m& [6 P2 i4 \& T<P>Id Software木马Attack FTP、Satanz Backdoor开放此端口</P></TD></TR>
3 @3 S$ A( t9 E! u5 ~. D% y<TR>
- l7 @2 z" n3 H! ?/ F" j<TD width=55>
<P>993</P></TD>
<TD width=103>
<P>IMAP</P></TD>
<TD width=435>
<P>SSL（Secure Sockets layer）</P></TD></TR>
<TR>
<TD width=55>
! a' c0 v" m9 i) J2 ^8 C( [6 c<P>1001</P></TD>
1 [: p1 X' @+ _7 h* N: D<TD width=103>
+ f: T, s5 }3 `4 w6 q<P>[NULL]</P></TD>
% k% q  f7 a& ~1 q+ C+ m8 c<TD width=435>
6 c) S0 g9 h0 f* h- d+ N<P>木马Silencer、WebEx开放1001端口。</P></TD></TR>
0 u6 O6 F, H5 Y1 }$ n<TR>
; ]2 n- q, j5 p4 X6 U<TD width=55>
! N/ `5 {7 {2 X7 Y- U; C+ k6 I<P>1011</P></TD>
<TD width=103>
<P>[NULL]</P></TD>
<TD width=435>
<P>木马Doly Trojan开放1011端口。</P></TD></TR>
0 [6 O% N2 F$ U5 S' ~9 F3 H2 k<TR>
" n% e# o9 E) S4 k<TD width=55>
- P: c/ W! A3 M0 u<P>1024</P></TD>
<TD width=103>
( j7 e2 Z# b5 A$ O<P>Reserved</P></TD>
9 U! T2 m9 F1 J' m& m, z9 }<TD width=435>
+ P2 H( k  Q- i# q. o<P>它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat -a将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。</P></TD></TR>
<TR>
$ F3 D9 o6 y( m<TD width=55>
/ c6 j+ S. t. q7 G<P>1025、1033</P></TD>
5 @( _$ @9 v1 r6 r' I# W% |0 J<TD width=103>
3 a( A& g% v; ^4 `1 v  \6 B<P>1025：network</P></TD>
! @! Z  F. ~8 A<TD width=435>
<P>blackjack/1033：[NULL]木马netspy开放这2个端口。</P></TD></TR>
. _& D' n; b+ V8 [. b( f<TR>
<TD width=55>
<P>1080</P></TD>
<TD width=103>
9 ]3 Y) Q- O4 |<P>SOCKS</P></TD>
( b6 i& G$ Z2 G- _$ j6 |7 Q  `  y<TD width=435>
" s: F. m8 i  F. G<P>这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。</P></TD></TR>
8 t% U$ N! R7 T6 @/ C3 N<TR>
; E4 ~, S6 m5 Y- b! C$ W<TD width=55>
7 }' Y6 K+ m7 a& W4 j# @9 L<P>1170</P></TD>
; q, M  Q3 a4 Z8 W3 Q  Q* K% `# Q<TD width=103>
<P>[NULL]</P></TD>
<TD width=435>
! K+ ?5 Y0 ^& y9 K0 p4 I& H( z0 V<P>木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。</P></TD></TR>
* }- p6 @- @0 m/ |<TR>
3 [1 r$ R* |; ^# V2 s! Y<TD>
$ ^) }6 s( N; K9 Y2 J<P>1234、1243、6711、6776</P></TD>
8 {+ Q* B/ g3 Q% g$ k# a. X<TD>
<P>[NULL]</P></TD>
/ L3 L, e; g! e<TD>
<P>木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。</P></TD></TR>
1 R* y! u, T7 \) K% z( \<TR>
5 r" ?4 M9 A& F2 a7 u" [8 `( R: [; q<TD>
<P>1245</P></TD>
<TD>
+ ~. `1 M, I7 C+ R5 J0 w6 ^<P>[NULL]</P></TD>
$ M7 P' P7 a  R% [, K! A5 U1 V/ [<TD>
% N: z: I. s9 R9 O<P>木马Vodoo开放此端口。</P></TD></TR>
7 Y6 C/ d7 ]& Y( L- a- N1 }( P<TR>
# v% R6 x$ k% l# l3 {9 @$ M<TD>
<P>1433</P></TD>
<TD>
<P>SQL</P></TD>
9 L) w& Z4 e* c+ [( N<TD>
5 i6 w: |* t; _6 T; L<P>Microsoft的SQL服务开放的端口。</P></TD></TR>
. Z9 B" [, k( `9 X  V  u2 y; s<TR>
<TD>
$ ^7 ]4 \) Q2 h& D  R0 u<P>1492</P></TD>
/ Z' `$ m& b7 d  }: X! S, m; s3 d<TD>
<P>stone-design-1</P></TD>
<TD>
<P>木马FTP99CMP开放此端口。</P></TD></TR>
<TR>
<TD>
  z% w: B( I, n" W# F1 I: w<P>1500</P></TD>
2 B% m2 p' W( y5 g<TD>
4 T' O: [# Z* n2 i<P>RPC</P></TD>
<TD>
<P>client fixed port session queries RPC客户固定端口会话查询</P></TD></TR>
7 M9 Q0 i" [$ ?( _2 h<TR>
& |1 Y/ ]+ M, S1 D3 n<TD>
  w' N% @: @) U  V! q<P>1503</P></TD>
4 l) ^; Y4 a& T+ X3 e<TD>
<P>NetMeeting</P></TD>
<TD>
$ }! \7 Z! h: r" Q6 t6 z<P>T.120 NetMeeting T.120</P></TD></TR>
4 B* G- E! ]6 O% M<TR>
<TD>
<P>1524</P></TD>
+ f: \5 ?! N2 b<TD>
1 @6 L" I4 t7 M: f$ _9 d<P>ingress</P></TD>
<TD>
( m8 x4 ~5 D# `<P>许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。</P></TD></TR>
+ q, `0 K# H; _( F) }+ B! X<TR>
% }: \- R0 t$ y: \6 B! h6 V<TD>
; {) y* L8 J3 \) s# y<P>1600</P></TD>
+ O2 w  E4 T1 Q4 L6 }  j0 K<TD>
" t+ y& h0 w0 G* C9 ]<P>issd</P></TD>
<TD>
7 x+ @7 q) n& z1 r& o<P>木马Shivka-Burka开放此端口。</P></TD></TR>
<TR>
' ~( ~# m  s: U<TD>
<P>1720</P></TD>
3 V( {3 R! u5 U4 F; z<TD>
<P>NetMeeting</P></TD>
<TD>
<P>NetMeeting H.233 call Setup。</P></TD></TR>
<TR>
<TD>
" S1 l/ \' `8 M/ X% y/ Y" _" `% w<P>1731</P></TD>
<TD>
<P>NetMeeting</P></TD>
  C  y+ e+ X6 r5 g$ q- m$ r<TD>
<P>Audio Call Control NetMeeting音频调用控制。</P></TD></TR>
<TR>
<TD>
. Y. K5 {1 A3 J6 ~! n5 k+ K2 @<P>1807</P></TD>
) W* N# R5 M; g0 \4 \<TD>
<P>[NULL]</P></TD>
<TD>
<P>木马SpySender开放此端口。</P></TD></TR>
$ g9 M; V+ s/ z% @' H: T7 W2 k<TR>
6 f" ?; d) b: @<TD>
<P>1981</P></TD>
<TD>
% o/ m3 Q2 \/ r. f<P>[NULL]</P></TD>
: U. g% {8 V0 Y<TD>
7 n: w; ]6 p9 \- v7 X/ Q6 {/ h<P>木马ShockRave开放此端口。</P></TD></TR>
7 G3 |/ c; u( b  e' K' A$ j- L) y6 G  p<TR>
<TD>
4 ]' y# e& \/ m( `2 I6 ]% b<P>1999</P></TD>
; X4 m! g- @& f' i  j<TD>
<P>cisco</P></TD>
0 l, ?( R: P7 {, Y) Y<TD>
# z8 N) c" l% c# f1 T% o. B0 J# B<P>identification port 木马BackDoor开放此端口。</P></TD></TR>
<TR>
0 r' |  t& I# b! a! e. T1 l<TD>
: r7 j# M# f0 p( n<P>2000</P></TD>
<TD>
( n  H) \1 U7 A  P, Y$ \! Y<P>[NULL]</P></TD>
" I; |9 z8 B& }* r8 e- z<TD>
& g9 A7 u1 R; z! t- ~. _<P>木马GirlFriend 1.3、Millenium 1.0开放此端口。</P></TD></TR>
<TR>
$ f9 `* F  f% v1 q7 Z+ r' `<TD>
7 q' a1 K- v  A. e+ t+ _; o: Q# q<P>2001</P></TD>
<TD>
" y4 G8 C4 t" o) }  n, K: M+ G<P>[NULL]</P></TD>
7 S2 i+ X3 k" m# R5 S<TD>
<P>木马Millenium 1.0、Trojan Cow开放此端口。</P></TD></TR>
. b" O3 b4 s# o( \- h8 T<TR>
<TD>
; N& p- a4 O5 \; m1 `3 u; H' v* n<P>2023</P></TD>
, ^3 D( N' j) {<TD>
<P>xinuexpansion</P></TD>
' y/ z; `5 @6 y, R; K<TD>
. p- G& T- r1 |1 n" Q<P>4木马Pass Ripper开放此端口。</P></TD></TR>
0 s3 i# C# Q/ R# [9 K6 S. O<TR>
" N/ w3 w' g1 |2 E/ w; ]' E9 t<TD>
<P>2049</P></TD>
2 G; a: P9 y: \6 L<TD>
<P>NFS</P></TD>
<TD>
<P>NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。</P></TD></TR>
: [$ y. B- t8 Q3 A<TR>
<TD>
<P>2115</P></TD>
<TD>
* Q6 e5 @% o+ a9 B. |, i<P>[NULL]</P></TD>
& s8 I. ^1 I- A( j<TD>
* \2 _0 `1 Y. N0 x<P>木马Bugs开放此端口。</P></TD></TR>
+ w( a$ c+ q" T. S8 \1 D<TR>
<TD>
<P>2140、3150</P></TD>
<TD>
<P>[NULL]</P></TD>
<TD>
( b$ x& |& |( n  n6 T<P>木马Deep Throat 1.0/3.0开放此端口。</P></TD></TR>
/ ?0 Q+ I6 \2 x0 u( ?5 p* D) u9 n<TR>
<TD>
$ I, Y5 l- d3 T! V<P>2500</P></TD>
<TD>
" N* }  `5 G' ]  k2 `/ i<P>RPC</P></TD>
<TD>
<P>client using a fixed port session replication应用固定端口会话复制的RPC客户</P></TD></TR>
# h0 j1 S$ u3 g' e( ]% e" U& q<TR>
<TD>
' w9 E/ Q: A8 ]/ k8 y  J- m<P>2583</P></TD>
, {" o/ S1 i! \* ^% x$ _. g<TD>
<P>[NULL]</P></TD>
<TD>
$ G' [. F" {5 H, O, `, _% m. J<P>木马Wincrash 2.0开放此端口。</P></TD></TR>
2 k0 d4 _' U- y* Z<TR>
<TD>
4 b: ]4 p/ T( n! F1 {- t9 f<P>2801</P></TD>
<TD>
. W7 Q. z. H' {& D4 ]1 m9 u<P>[NULL]</P></TD>
<TD>
<P>木马Phineas Phucker开放此端口。</P></TD></TR>
0 T. z  {0 a- q3 Z<TR>
<TD>
<P>3024、4092</P></TD>
<TD>
<P>[NULL]</P></TD>
<TD>
5 Q/ H" r/ |% p4 `2 s<P>木马WinCrash开放此端口。</P></TD></TR>
7 @/ ]/ ]2 `6 c" ]' Q5 K<TR>
<TD>
<P>3128</P></TD>
. O3 b4 B! V% d<TD>
<P>squid</P></TD>
<TD>
<P>这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。</P></TD></TR></TABLE></P></TD></TR></TABLE></P>

<TABLE>

! G5 G9 z5 g, K0 ?3 O<TR>
3 H. R/ S; U/ W<TD>
1 o( G9 C8 g1 M. ^# j4 ~6 J9 ~/ p<>3129</P></TD>
* M/ I8 V& ^' i2 c, L, @1 [<TD>
<>[NULL]</P></TD>
<TD>
& j0 K# D6 J# N; }( m<>木马Master Paradise开放此端口。</P></TD></TR>
<TR>
" M9 r! _8 y5 {! W: S/ O) V<TD>
# c# L: d1 }* e, d' G3 A<>3150</P></TD>
6 [  G$ p. a) u! E<TD>
% U+ B. q. a/ `0 a9 E8 j7 S<>[NULL]</P></TD>
& _: m! G- v3 ?2 S<TD>
3 m" P) g+ ~' H3 p! _5 n; M/ k1 m<>木马The Invasor开放此端口。</P></TD></TR>
& j+ s9 k- O) W& P; B<TR>
<TD>
<>3210、4321</P></TD>
<TD>
<>[NULL]</P></TD>
* o) R; o) G# W& c8 Z<TD>
& k, R1 D3 k0 H; T% [% |$ H6 L<>木马SchoolBus开放此端口。</P></TD></TR>
( Q0 |. ~: Z% k+ \2 X& [<TR>
5 w9 s9 m) b" _3 F! @6 R<TD>
/ W. E, h' I: f( y2 T* i7 _5 b<>3333</P></TD>
& x/ @  O. l! A<TD>
<P>dec-notes</P></TD>
<TD>
<P>木马Prosiak开放此端口。</P></TD></TR>
<TR>
, x  g" K1 J' A8 w7 N5 |8 Q<TD>
/ {/ J6 ~* |$ B4 q: Y<P>3389</P></TD>
' V% v$ M0 f, G<TD>
<P>超级终端</P></TD>
<TD>
<P>WINDOWS 2000终端开放此端口。</P></TD></TR>
<TR>
* _+ I4 ^) h4 A, f3 V<TD>
6 [- z7 ~) S# J# d& E) s<P>3700</P></TD>
1 z5 X) x( @/ `. V9 O: z<TD>
% e9 H; f( Z+ D7 E<P>[NULL]</P></TD>
<TD>
<P>木马Portal of Doom开放此端口。</P></TD></TR>
<TR>
$ K9 X6 Y, v7 ~$ ~+ `2 e+ q+ k<TD>
$ F( A' H9 O- y3 t<P>3996、4060</P></TD>
8 `: i1 ?: A+ M, Q<TD>
+ W) k1 x! S- P* X8 _0 ?<P>[NULL]</P></TD>
<TD>
: F$ `. D) s" \6 M<P>木马RemoteAnything开放此端口。</P></TD></TR>
+ z+ |/ b/ R. z: I0 a<TR>
4 g* d8 @9 Z3 |( A% h<TD>
<P>4000</P></TD>
! {6 o' t+ j+ @6 V4 S' O<TD>
( ]7 n0 o/ @+ ]1 N4 s& r  q<P>QQ客户端</P></TD>
7 g" [" k& E: a- r7 R1 w<TD>
<P>腾讯QQ客户端开放此端口。</P></TD></TR>
<TR>
. U+ `9 M! U' T) E<TD>
+ |+ ^0 A: Y2 C: A$ P& [<P>4092</P></TD>
7 f0 W0 ~) }# D" Z0 \1 s' [<TD>
<P>[NULL]</P></TD>
: ~( x" z+ N* ?* s2 O4 C& ~<TD>
<P>木马WinCrash开放此端口。</P></TD></TR>
<TR>
<TD>
<P>4590</P></TD>
<TD>
<P>[NULL]</P></TD>
9 S' D3 d% l$ @6 m5 w# r$ u9 O<TD>
<P>木马ICQTrojan开放此端口。</P></TD></TR>
0 I, s( K' J; P4 B<TR>
5 S8 z8 X( N, X% Q0 L3 N<TD>
<P>5000、5001、5321、50505</P></TD>
<TD>
<P>[NULL]</P></TD>
<TD>
" n& X/ y/ l  f- `<P>木马blazer5开放5000端口。木马Sockets deroie开放5000、5001、5321、50505端口。</P></TD></TR>
<TR>
<TD>
% R3 r1 G# }! V, f6 `<P>5400、5401、5402</P></TD>
<TD>
<P>[NULL]</P></TD>
<TD>
<P>木马Blade unner开放此端口。</P></TD></TR>
<TR>
<TD>
& h# L7 g; T8 K<P>5550</P></TD>
<TD>
0 O: s7 @* n4 B+ D<P>[NULL]</P></TD>
6 @7 M# V# x+ J( E$ y0 y7 b4 M<TD>
<P>木马xtcp开放此端口。</P></TD></TR>
) Z/ C. {, T0 k* T- \<TR>
8 P; i/ C1 K! [' u: q% q. g<TD>
* ^% c5 n9 ]8 p0 e$ I1 n5 a<P>5569</P></TD>
<TD>
<P>[NULL]</P></TD>
<TD>
<P>木马Robo-Hack开放此端口。</P></TD></TR>
: N5 z! U. Q* B1 J<TR>
6 _8 q" Y2 a5 q8 ~, h<TD>
<P>5632</P></TD>
3 F: s* P* S$ Z<TD>
<P>pcAnywere</P></TD>
<TD>
<P>有时会看到很多这个端口的扫描，这依赖于用户所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能的代理（这里的代理是指agent而不是proxy）。入侵者也会寻找开放这种服务的计算机。，所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。</P></TD></TR>
. X. S( m; j) U% r* t' F$ H% W<TR>
<TD>
<P>5742</P></TD>
<TD>
* g" e+ Q% u. e# S0 ]: m3 ^<P>[NULL]</P></TD>
<TD>
& @# m5 ^  z# i+ n" l3 a. E% }& ~0 c" @<P>木马WinCrash1.03开放此端口。</P></TD></TR>
<TR>
<TD>
<P>6400</P></TD>
# v9 W/ k, @; Z& A$ `& O2 C<TD>
; C4 U. Z' B+ O+ \! \<P>[NULL]</P></TD>
<TD>
) x& O" `/ t! u/ l( N4 W<P>木马The tHing开放此端口。</P></TD></TR>
- }+ O. I) H9 H<TR>
<TD>
) w' Z4 p5 w& N# e0 c<P>6670、6671</P></TD>
" h/ V( k3 i4 W7 O) v0 V/ b9 h<TD>
<P>[NULL]</P></TD>
<TD>
6 Q6 P7 Q5 w7 ^6 n; E8 h<P>木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。</P></TD></TR>
<TR>
<TD>
<P>6883</P></TD>
9 V0 s; D+ J+ B. ]2 |6 H<TD>
' c7 K: A5 o' T; `, v. }% J<P>[NULL]</P></TD>
$ m4 ?7 Y9 }; W* T" Y! [0 [% h<TD>
<P>木马DeltaSource开放此端口。</P></TD></TR>
7 k& ^$ l$ h4 @% G8 N5 k<TR>
7 \9 O- q  F- T3 r* C" C4 z6 ?<TD>
<P>6969</P></TD>
<TD>
* A- G/ x' P* X% p# i+ b# r<P>[NULL]</P></TD>
% V; d5 A# H* s( i9 N# Y% L9 Z<TD>
<P>木马Gatecrasher、Priority开放此端口。</P></TD></TR>
<TR>
<TD>
  R- B7 f1 E6 H4 j  K' y( n<P>6970</P></TD>
<TD>
4 C& k/ `6 f6 V7 Q<P>RealAudio</P></TD>
! x+ ?6 P& B6 o/ W( }6 h/ ~<TD>
6 |' d2 B, D" T$ v8 }6 u" m, _( }<P>RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。</P></TD></TR>
9 ?6 e  E& {* P0 P  V! m6 G2 ?3 C<TR>
<TD>
# G3 h' W" c/ R0 w' f( w- j2 k<P>7000</P></TD>
<TD>
. A' }4 n3 g" `1 L<P>[NULL]</P></TD>
<TD>
<P>木马Remote Grab开放此端口。</P></TD></TR>
4 D2 ?5 P+ i0 r* L+ a<TR>
<TD>
& E1 w* W9 j3 Z3 j- {<P>7300、7301、7306、7307、7308</P></TD>
<TD>
3 m; S  J0 s. [" P; X8 N<P>[NULL]</P></TD>
0 r  r& @% `8 u3 o3 b7 Z<TD>
<P>木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。</P></TD></TR>
<TR>
% ~5 H$ T" Y4 [) j<TD>
<P>7323</P></TD>
8 J- k' W9 p/ t+ |( ^' B& L+ u<TD>
5 ?7 h- i# L' P3 e<P>[NULL]</P></TD>
<TD>
<P>Sygate服务器端。</P></TD></TR>
2 ?: W8 U+ \7 {' m4 f<TR>
<TD>
<P>7626</P></TD>
8 O4 M: d7 Y) R<TD>
<P>[NULL]</P></TD>
<TD>
<P>木马Giscier开放此端口。</P></TD></TR>
, h# F2 ^( A5 N+ v<TR>
<TD>
<P>7789</P></TD>
<TD>
# M) U1 e/ y. N/ h( t<P>[NULL]</P></TD>
1 v- b5 ~, ?, R7 l! X# y<TD>
: J5 `, K- \3 a  L& n0 ~0 m<P>木马ICKiller开放此端口。</P></TD></TR>
<TR>
0 \9 i- Z1 P, W9 n$ c<TD>
) U# h" H. i" ]  Q<P>8000</P></TD>
- {. R1 Z4 |% X, A+ g<TD>
<P>OICQ</P></TD>
, F( I' R0 G/ x! F; e<TD>
<P>腾讯QQ服务:器端开放此端口。</P></TD></TR>
<TR>
. S& i, v, V2 [4 ~1 L5 e<TD>
2 \/ s2 W! G5 V+ U<P>8010</P></TD>
<TD>
3 b& J  z( Y  K7 ^<P>Wingate</P></TD>
<TD>
<P>Wingate代理开放此端口。</P></TD></TR>
<TR>
: @0 c' _: d. h8 ~0 M<TD>
<P>8080</P></TD>
1 `3 t9 {# N, k. r/ j  ~" i<TD>
<P>代理端口</P></TD>
<TD>
, _* Y& U; S0 m. N) A; y! E" Q<P>WWW代理开放此端口。</P></TD></TR>
8 x2 X! Q& }( R3 i# I/ p<TR>
<TD>
  m% I' a; _* R0 n% k<P>9400、9401、9402</P></TD>
1 J# ]; r7 E$ v8 X+ M<TD>
<P>[NULL]</P></TD>
<TD>
* w1 E7 S0 s. X' Z9 X; R<P>木马Incommand 1.0开放此端口。</P></TD></TR>
4 a8 K% P) Z2 }0 [  y<TR>
0 o# b1 n. [' n6 [4 a<TD>
<P>9872、9873、9874、9875、10067、10167</P></TD>
! c( U' D- W1 S1 S6 v* E  S! l$ K5 q<TD>
* K5 |$ b4 Q9 n<P>[NULL]</P></TD>
<TD>
<P>木马Portal of Doom开放此端口。</P></TD></TR>
<TR>
<TD>
, k3 S. _. H0 A- j3 l<P>9989</P></TD>
<TD>
<P>[NULL]</P></TD>
<TD>
9 p& J" f8 n6 J, t, Y; n<P>木马iNi-Killer开放此端口。</P></TD></TR>
. X% ^0 t9 a. O8 X5 d<TR>
<TD>
<P>11000</P></TD>
% ?/ n. p2 E: r* u' ^<TD>
) X  x' l* K, S6 ]5 I1 Y- r<P>[NULL]</P></TD>
4 D: L3 }+ `; T, R+ V<TD>
<P>木马SennaSpy开放此端口。</P></TD></TR>
  c) Z: Q3 N  x- q1 Z3 \<TR>
<TD>
5 p! K% B) }2 i8 y2 s+ r( {<P>11223</P></TD>
<TD>
5 u0 Z/ y3 v* g<P>[NULL]</P></TD>
<TD>
<P>木马Progenic trojan开放此端口。</P></TD></TR>
% w  G. T: n- |, W' o1 u8 a<TR>
<TD>
<P>12076、61466</P></TD>
7 T4 Y" U1 H9 ~1 i# ]<TD>
4 I) {$ w/ L. q* ]0 l5 L& K" n" q<P>[NULL]</P></TD>
<TD>
0 F9 O7 a" U2 B% C<P>木马Telecommando开放此端口。</P></TD></TR>
<TR>
) L( C; U4 c8 _+ x<TD>
<P>12223</P></TD>
<TD>
<P>[NULL]</P></TD>
$ l" \4 I! p; g8 Y5 f! D<TD>
4 Y$ u6 ^1 j& `2 L! F<P>木马Hack99 KeyLogger开放此端口。</P></TD></TR>
# `0 b6 F+ s, e<TR>
<TD>
% l' h4 j8 W9 D# n3 e( P3 q<P>12345、12346</P></TD>
" W6 f  l- w, L4 E% v8 k7 ?<TD>
; h2 |+ }0 E4 w2 k. V<P>[NULL]</P></TD>
<TD>
<P>木马NetBus1.60/1.70、GabanBus开放此端口。</P></TD></TR>
4 w% G9 A2 k8 h# v! Z0 j<TR>
- L! ~' e4 X% ~+ u8 z* N/ Y<TD>
" U, R* ~) _0 F! K* G<P>12361</P></TD>
<TD>
<P>[NULL]</P></TD>
6 h" U/ F: E; W* A; a3 _+ [8 n<TD>
# G2 b! S2 l6 j5 b" K<P>木马Whack-a-mole开放此端口。</P></TD></TR>
<TR>
. l  }% Q& i% G<TD>
<P>13223</P></TD>
7 N: B! b) P8 p1 e7 L1 W<TD>
: `4 ~0 ]+ c! X3 E2 N! r& K<P>PowWow</P></TD>
+ ~$ L: D* i! p5 i) Q7 _# i<TD>
; }- ^' i# _+ l7 w) T* W' T+ F<P>PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。</P></TD></TR>
( ~$ N+ o+ v) [8 j$ b<TR>
<TD>
<P>16969</P></TD>
- S( k) L+ p- d8 @! \1 }<TD>
" X6 X, Z, ?6 W5 @1 l1 C  X' G2 ]1 v/ @<P>[NULL]</P></TD>
2 a8 w' n( k  L1 _! N: P; m<TD>
: b( b: i- @* c' Y0 b- ^& o<P>木马Priority开放此端口。</P></TD></TR>
<TR>
<TD>
<P>17027</P></TD>
4 @6 G5 t: A* x7 `<TD>
<P>Conducent</P></TD>
& u( \3 Y& k+ m' v) u2 a4 ^( j<TD>
6 Z  N: \. o- w; M  k# J6 ~<P>这是一个外向连接。这是由于公司内部有人安装了带有Conducent\"adbot\"的共享软件。Conducent\"adbot\"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。</P></TD></TR>
<TR>
3 p5 l, ^7 q4 _  K2 S" e<TD>
<P>19191</P></TD>
. H0 C4 p0 `: x5 t, W<TD>
4 `. r6 j: H4 N/ L<P>[NULL]</P></TD>
/ S% c/ J9 f& C" H6 ?) @<TD>
1 m) l( q2 N* s9 [0 A) y+ w/ g  F( H<P>木马蓝色火焰开放此端口。</P></TD></TR>
<TR>
<TD>
; X6 A4 m$ g* [8 `2 x<P>20000、20001</P></TD>
<TD>
<P>[NULL]</P></TD>
3 m) M* s0 E' C; B$ v. R<TD>
<P>木马Millennium开放此端口。</P></TD></TR>
<TR>
& h3 G) Z- x$ [/ C$ y8 }# i( M4 q<TD>
<P>20034</P></TD>
# {5 \4 f# g- \4 J; W<TD>
<P>[NULL]</P></TD>
5 _+ J: r+ y7 s' j<TD>
<P>木马NetBus Pro开放此端口。</P></TD></TR>
2 T5 z7 b# j: L- I( w6 L' `<TR>
2 E9 H8 d$ B0 Y# q7 |5 p<TD>
" {+ Z9 D/ T5 m0 f! L<P>21554</P></TD>
<TD>
, v( p* _$ j! S& Z, W5 m<P>[NULL]</P></TD>
- z* Z: T- g  |7 ?/ S5 a<TD>
# Z# n. Q7 y, l* @' b( T<P>木马GirlFriend开放此端口。</P></TD></TR>
. H8 [3 O4 C& p" a' J+ P( |' C<TR>
" L; C' a9 L, k4 q9 C6 i8 W<TD>
7 I( T2 f( R7 @% P( V& N8 M: H; V<P>22222</P></TD>
<TD>
<P>[NULL]</P></TD>
<TD>
/ w' Z# o) H0 J' ~% P<P>木马Prosiak开放此端口。</P></TD></TR>
1 K: [- k' `1 ?: y1 Y+ D3 }. j<TR>
" O3 P& W; k' g* O3 ?  {<TD>
, a1 {% K6 E( O5 I3 m! S2 U<P>23456</P></TD>
, w$ w3 S# q, X, H<TD>
<P>[NULL]</P></TD>
5 U- i9 ?2 h5 F+ E7 U<TD>
<P>木马Evil FTP、Ugly FTP开放此端口。</P></TD></TR>
8 m: ^- T9 t/ `) s" x! a<TR>
5 a1 y( L2 o* C. P% M5 o) C. h) V<TD>
<P>26274、47262</P></TD>
5 l( y& D) V! f5 A8 F/ c<TD>
<P>[NULL]</P></TD>
7 A3 O4 j1 ^  @/ O8 p6 e+ n5 C1 j<TD>
<P>木马Delta开放此端口。</P></TD></TR>
<TR>
% z1 r" |0 r* w, M9 ^* i<TD>
<P>27374</P></TD>
<TD>
<P>[NULL]</P></TD>
<TD>
<P>木马Subseven 2.1开放此端口。</P></TD></TR>
<TR>
<TD>
; u2 S' m% p0 ^% s<P>30100</P></TD>
<TD>
<P>[NULL]</P></TD>
0 }- G' V  n+ z3 K7 ~5 B3 T' p. c<TD>
<P>木马NetSphere开放此端口。</P></TD></TR>
# [3 q* T/ W2 N7 l) H5 V9 q  O<TR>
<TD>
( [# q# Z+ p: w+ N<P>30303</P></TD>
: K  W( n0 Z: {4 ]" a3 F<TD>
, w3 F" O8 O# S6 L<P>[NULL]</P></TD>
6 K+ f  w  I1 Z- a! V) v  B<TD>
" v. O4 H& ?4 K2 Q. U) ^<P>木马Socket23开放此端口。</P></TD></TR>
: q# b% X8 b2 D<TR>
<TD>
* T: y& H5 _) o& n. K6 M$ F/ k: F<P>30999</P></TD>
<TD>
  q% D; S  c& ]9 o( ]! I<P>[NULL]</P></TD>
. I7 R+ D' x/ c2 F0 T* w+ F<TD>
5 c, o* c, r% ^' s<P>木马Kuang开放此端口。</P></TD></TR>
<TR>
$ A* t1 l& ^: m! Q<TD>
8 E+ r( p1 j# W. n3 y# @8 o& A<P>31337、31338</P></TD>
<TD>
/ [2 U! I8 ?8 \, p8 l4 a  u. G) |<P>[NULL]</P></TD>
+ |# x/ l9 _# S# U; P' `4 f<TD>
<P>木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。</P></TD></TR>
<TR>
( v/ y! d/ z9 y1 I3 q<TD>
<P>31339</P></TD>
<TD>
3 J8 K1 Z+ z, i8 d: Y: Z/ F4 u+ R<P>[NULL]</P></TD>
<TD>
<P>木马NetSpy DK开放此端口。</P></TD></TR>
<TR>
: x. ?; Q/ |3 @4 ^6 `) J<TD>
<P>31666</P></TD>
- l- A' K; \  _4 v<TD>
<P>[NULL]</P></TD>
: x1 z! k8 g2 m- g: a5 G/ b<TD>
. x  |4 N! y3 x7 r% m& h& M1 n) Y<P>木马BOWhack开放此端口。</P></TD></TR>
1 f4 a, ]$ h: q<TR>
<TD>
: v3 T2 Q6 h) l* l& m7 q<P>33333</P></TD>
<TD>
  \2 Z8 H+ J+ |/ w, G% G# H<P>[NULL]</P></TD>
<TD>
<P>木马Prosiak开放此端口。</P></TD></TR>
<TR>
! k3 F* d% B) f: p/ F9 G, |! w<TD>
3 v' b! U) c6 f1 J# W<P>34324</P></TD>
<TD>
<P>[NULL]</P></TD>
<TD>
4 o0 J7 c" x0 E! ]- I<P>木马Tiny Telnet Server、BigGluck、TN开放此端口。</P></TD></TR>
<TR>
<TD>
0 k* v4 w4 u/ n/ C2 r1 G<P>40412</P></TD>
3 V6 [' N4 o/ c  r! S5 U. F7 T<TD>
$ _1 d3 t* x* m% k8 Z$ z<P>[NULL]</P></TD>
6 L( U, g7 X' p/ Q<TD>
+ z& b% l# O. E' S<P>木马The Spy开放此端口。</P></TD></TR>
, K- a* |$ `! i" T/ U; u<TR>
! ~9 n/ T( U2 F; `8 h: F+ L9 Z<TD>
<P>40421、40422、40423、40426</P></TD>
<TD>
- C# z! Q2 u2 J: I. |<P>[NULL]</P></TD>
<TD>
<P>木马Masters Paradise开放此端口。</P></TD></TR>
<TR>
, h; ~; K% \6 I6 r/ q5 N. R<TD>
<P>43210、54321</P></TD>
( s) k7 b  u$ L: T- y1 M4 I* S<TD>
<P>[NULL]</P></TD>
% u7 U% N& U0 [$ y) x( R: N<TD>
<P>木马SchoolBus 1.0/2.0开放此端口。</P></TD></TR>
9 X9 N1 G" _6 i2 f<TR>
<TD>
<P>44445</P></TD>
<TD>
<P>[NULL]</P></TD>
' v0 h9 u. U9 q3 {  l: W<TD>
<P>木马Happypig开放此端口。</P></TD></TR>
  e8 `% Z6 D% c<TR>
# n. u2 p# e8 l( |8 i, q6 D<TD>
<P>50766</P></TD>
<TD>
8 M- v0 i4 \% _& c2 V7 V<P>[NULL]</P></TD>
3 \  `& v3 E% J+ c0 S. K# }<TD>
$ r+ X7 |4 G/ y; G<P>木马Fore开放此端口。</P></TD></TR>
! \* r  T  e! {# K. Z<TR>
<TD>
<P>53001</P></TD>
<TD>
<P>[NULL]</P></TD>
, m0 V1 b6 |* E; n; A<TD>
<P>木马Remote Windows Shutdown开放此端口。</P></TD></TR>
& t# i* c) W  w0 ]<TR>
! Y9 W7 n4 p# _/ l<TD>
% l7 D' }8 q: Q<P>65000</P></TD>
2 E( t8 W1 i, U9 H3 ~' Y1 [& k<TD>
<P>[NULL]</P></TD>
<TD>
<P>木马Devil 1.03开放此端口。</P></TD></TR>
<TR>
% k& ~# M; Y7 F0 a. g9 m! X/ \<TD>
<P>88</P></TD>
; `# f, s& m2 @* g5 Y; ^  ~<TD>
9 k$ M) V+ g1 _; [- u, g3 B) ?<P>Kerberos</P></TD>
! Y# h& ?. M9 H<TD>
<P>krb5。另外TCP的88端口也是这个用途。</P></TD></TR>
' P# w) s  {' `5 L" ^<TR>
<TD>
- c3 y9 x% g2 i6 p<P>137</P></TD>
<TD>
% @: P7 r0 N4 R5 T  l7 V/ X<P>SQL</P></TD>
<TD>
<P>Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。</P></TD></TR>
<TR>
<TD>
<P>161</P></TD>
<TD>
5 B$ T9 y0 |: p' \9 W<P>Simple</P></TD>
<TD>
- k# ~  r4 k5 o<P>Network Management Protocol(SMTP)（简单网络管理协议）</P></TD></TR>
<TR>
<TD>
. C' w% i7 y4 c  @  B<P>162</P></TD>
7 P" f$ v  q9 q0 M0 l9 C7 p<TD>
5 }: _% K8 g9 V) A<P>SNMP</P></TD>
<TD>
! l) `. r0 s+ o1 T<P>Trap（SNMP陷阱）</P></TD></TR>
<TR>
<TD>
5 @" M4 b5 m; k! h( a<P>445</P></TD>
<TD>
<P>Common</P></TD>
<TD>
<P>Internet File System(CIFS)（公共Internet文件系统）</P></TD></TR>
<TR>
" t" ]8 d* o: e' n9 W9 f7 D<TD>
9 [7 }& K' B/ c4 e' k$ \3 C4 p<P>464</P></TD>
+ _' i0 z( o9 V1 L/ N% o, Z<TD>
6 X' ^9 z, _" r9 u. U( {8 d<P>Kerberos</P></TD>
<TD>
<P>kpasswd(v5)。另外TCP的464端口也是这个用途。</P></TD></TR>
<TR>
! M- X! c9 }$ F+ t, ?<TD>
5 z2 D* R4 t: a# W<P>500</P></TD>
<TD>
! F$ G' ^5 g# g7 ]4 a* O, p" ~<P>Internet</P></TD>
<TD>
& u* q6 y! S/ A& l<P>Key Exchange(IKE)（Internet密钥交换）</P></TD></TR>
7 \& ?! c1 F, J3 a2 @; I# J9 g<TR>
<TD>
6 A7 B4 y! f  J, C<P>1645、1812</P></TD>
2 P; f( U1 K: B4 P% C9 I<TD>
<P>Remot</P></TD>
<TD>
<P>Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务)</P></TD></TR>
  H, @  [7 h# y<TR>
<TD>
<P>1646、1813</P></TD>
* H" [! G- V$ b<TD>
<P>RADIUS</P></TD>
1 `, I+ Y) \8 Q# f1 ?: E( [* @<TD>
2 `9 n" n  _2 p& N<P>accounting(Routing and Remote Access)(RADIUS记帐（路由和远程访问）)</P></TD></TR>
<TR>
<TD>
9 n( @8 E- m3 D; R6 _9 @3 G<P>1701</P></TD>
: x& N2 m# S( f) i( N6 R3 r/ b7 A<TD>
! E4 t* t; R* h5 p<P>Layer</P></TD>
<TD>
; [9 F7 U9 K% h2 `* W/ R<P>Two Tunneling Protocol(L2TP)(第2层隧道协议)</P></TD></TR>
<TR>
<TD>
, Z# c* n* D/ ]6 l% G<P>1801、3527</P></TD>
<TD>
<P>Microsoft</P></TD>
0 _- k9 A3 v# f! K; i<TD>
<P>Message Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。</P></TD></TR>
<TR>
<TD>
<P>2504</P></TD>
<TD>
- k9 Y, P& w& k9 Z1 ]/ s- Z$ t<P>Network</P></TD>
<TD>
<P>Load Balancing(网络平衡负荷)</P></TD></TR></TABLE>
<HR width=\"90%\" color=#800000 noShade SIZE=1>

<TABLE>

5 |4 F0 u6 `& c( e. I. {% a# |2 @<TR>
9 [' _2 {; {( _! D% @- D, B<TD>
<>代理服务器系列（四）：代理之间的级联</P></TD></TR>
4 E/ W+ G  F& U* i! c  h<TR>
# D- J4 T$ Z% i<TD width=616>
<HR color=#959595 noShade SIZE=1>
</TD></TR>
* Y* ]1 x/ E! x9 i<TR>
4 r0 t) \6 U- s& v5 a/ y# T<TD width=616>
< align=center>2005年9月10日 世界网络教研组 编</P></TD></TR>
<TR>
1 j1 ~7 U3 I1 I<TD width=\"100%\">
<>对于在教育网和科技网内的朋友，直接从国外下载需要支付高额流量费，或机器不能直接连出国，所以要使用国外的代理，还得先学会用二级代理。有一点需要注意的是：并不是所有的代理都能用作一级代理，只有支持SSL的HTTP代理才行。
<>二次代理就是两个代理的级联，有很多Proxy Server本来就支持级联，如Winproxy、Wingate，这里只讨论如何使用代理。要用到的一些软件：Sockscap、Httport、MProxy，这几个软件在网上都能很方便的找到。
. s) q+ @2 O/ Q: }% Z<>代理级联一般有http代理和socks代理为基础来进行，常用代理级联大概有以下几种方式：
<><B>一、http代理之间的级联 </B>
) |" u$ _2 b. d: k; ]$ M: {<>http代理级联可以有多种方式来实现，我说说简单的两种吧。最简单的方法就是使用Mproxy，它支持三级http代理级联，支持输入前两级代理的地址和端口即可，然后就可以使用本地127.0.0.1:888作为代理来访问，不过这个方法的缺陷就是不支持http代理的认证，不能使用需要认证http代理。
<>另外一种方法使用Httport，其实这个代理功能很强大，现在只是用来http代理间的级联，打开Httport，在proxy页输入第一级http代理的地址和端口，如果需要认证就选择上认证，输入用户名和密码，然后到port mapping页，点击Add按钮，在列表中出现New mapping，然后在RemoteHost里输入第二级http代理的地址，Remote port里输入第二级http代理的端口，local port里输入本地监听的端口，如3128、8080等端口，在Proxy页点start按钮后就可以使用本地127.0.0.1:3128作为代理来访问了，需要注意的是第一级http代理必须支持ssl连接，否则不能级联第二级http代理。
<>所谓SSL，是指Secure Sockets Layer，是由Netscape公司开发的一套Internet数据安全协议，当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。需要说明的是，虽然你浏览的内容是加密的，不过连接站点在代理服务器上边的是可见的。另外，站点的URL和IP在代理服务器上仍然是可见的。找SSL的代理很简单，可以使用AATools之类的软件，也可以直接用FLASHGAT来验证。
. a3 j6 r4 m( [. m6 r' Q0 U' h<>需要补充一点的就是，上面的二次代理可以供别人使用，因为是在本地所有ip上进行监听的，如在你的机器ip是10.9.1.11，本地端口是888，别人能访问10.9.0.11:888作为二次代理使用，这样你就可以与别人共享你的二次代理了，这里介绍的Mproxy不是Multiproxy，Multiproxy是做代理验证和调度用的。
. O; L( l$ o# {. r3 z<P><B>二、socks代理之间的级联 </B>
<P>socks代理级联也有几种方式，常用的方法是使用sockscap来实现，在sockscap的Setting对话框中输入socks代理地址、端口，如是socks5还有用户和密码，然后加入可使用socks代理的软件（FREE的SOCKS更好了！！），如IE，在Internet选项里socks里设置二级socks代理的地址和端口，在sockscap里运行IE就可以使用上二次socks代理了，像其他的Flashfxp、Sterm和Leapftp里也一样，在这些软件上设置二级socks代理，然后在sockscap里运行就可以使用二次socks代理了；另外也可以使用SkSockServer来实现，这个软件支持256级socks代理的级联，本身也可以作为socks proxy server来使用，跟mproxy差不多，只要加入各级socks代理地址和端口即可，另外sockschain也是做socks级联的工具。
<P><B>三、http代理和其他代理的级联 </B>
4 P; L; d/ v6 n) O<P>http代理跟别的代理级联，这里用的是上面提到的httport，注意第一级http代理一定要求ssl连接（一定是SSL的代理呀，否则不行的！！），在proxy页输入http代理的地址和端口，然后在 port mapping页加入其他要级联的代理，如telnet代理，在remote host和remoteport里输入分别telnet代理的地址和端口，在local port输入本地监听端口，如23，在proxy页点击start，这样telnet 127.0.0.1 23就是连接到二次代理上，接着输入要远程登录地址和端口即可，级联socks代理也一样，在port mapping页输入二次代理的地址、端口和本地监听端口(如1080)，这样你就可以在其他软件上使用127.0.0.1:1080作为二次代理使用了，其他的如ftp、pop3代理也一样这样作为二级代理与http代理级联。
: h7 W+ ^4 u  i9 v  q1 S' E( N<P><B>四、socks代理和其他代理的级联 </B>
  K8 p. K0 H+ [9 u- }. L<P>socks代理与其他代理级联，这里介绍的是sockscap，跟上面介绍的一样，在setting对话框里输入socks代理的地址和端口，然后add其他需要用二次代理的软件，如IE，OE和flashfxp等软件，只要在internet选项里输入第二级http和ftp代理的地址和端口，在sockscap里运行IE就能使用二级的http和ftp代理，其他的软件也一样，设置上二级代理在sockscap里运行即可使用二级代理。
( E* G' I) K( [3 ]( x9 e7 }<P><B>五、tlenet代理之间的级联 </B>
<P>其实telnet代理之间的级联很简单，以常用的wingate代理为例，当我们telnet到代理时出现Wingate&gt; 的提示，直接输入另外一个telnet代理的地址和端口即可，一般是\"ip port\"，有些代理是\"ip:port\"(如CSM Proxy Server)，输入即可连到二次代理上，在二次代理输入要telnet登录的地址就可以了。
<P>上面介绍了几种常用代理的级联方法，其实就是灵活使用上面的httport、sockscap等几个软件，只要熟练掌握软件的使用，能够玩出很多的花样来，比如跟其它的软件配合使用，至于国外的二次代理，http代理可以到multiproxy的主页上去找，其他代理可以在google上输入free proxy http socks来搜索，最新软件可以到软件的主页获得，最后说一句，学好httport软件的使用大有前途， 对那些只开了http代理，其他端口被封的人大有用处。
<P>注：sockscap的主页 http://www.socks.nec.com/
6 F& r5 I" [8 {2 X<P>httport的主页 http://www.htthost.com/
  @+ G/ t3 W1 }6 B+ ?" o<P>multiproxy的主页 http://www.multiproxy.org/
<P>1、先找一个国内的SOCKS4或者SOCKS5代理，之所以是国内的，主要是避免国际流量。同时，教育网内的用户还要注意的，不同学校定义的免费流量IP段是不同的，为了保护你免遭巨额流量费，一定要确认该FREE的SOCKS代理是免费的！！！
  l0 z5 o* T$ l- C' p<P>2、运行SOCKSCAP——文件——设置——填入代理（区分SOCKS4和SOCKS5）
: I) j, y, ^+ V/ C) q! F- Q<P>3、添加：新建——浏览——你要运行的软件（如IE）——确定。
<P>记住，每次要运行软件，只有从SCOKSCAP里面运行才生效！</P></TD></TR></TABLE>

<TABLE>

<TR>
<TD>
/ ~$ L, f, v4 Y  g<>代理服务器系列（五）：具体日常应用</P></TD></TR>
* Q  ]) t/ Y& m8 k, O' d6 t<TR>
<TD width=616>
<HR color=#959595 noShade SIZE=1>
</TD></TR>
<TR>
<TD width=616>
) i4 g- S& z* E< align=center>2005年9月10日 世界网络教研组 编</P></TD></TR>
& P  k2 H6 Z  W& i% \: r' k8 o- ]<TR>
: ?/ |; t% S; v0 W<TD width=\"100%\">
<><B>一、怎样使用代理访问被屏蔽掉的网站 </B>
1 }. I' s0 T& a, F9 @<>由于某些原因，中国电信把一些国外网站屏蔽掉了，所有国内用户不能访问，还有一些国外的网站禁止中国的IP访问，解决方法就是使用国外的代理服务器。但是教育网用户不能访问国外网站，所有国外的代理也不能为之使用，是否我们便无能为力了呢？不，我们可以参照下面二次代理的使用方法解决。
<>1.去Download一个Sockscap32，在设置中填好Socks代理服务器地址。
' ?( N% R9 k% I% q" _4 S<>2.将浏览器的快捷方式拖到SocksCap32的空白框中。
<>联网后，先启动Sockscap32。再在浏览器中填上国外代理服务器的地址，在SocksCap32中运行浏览器即可。
* z7 P* v: q- z+ s" E" k<><B>二、如何通过代理使用FoxMail收信 </B>
8 ~6 ~& t4 W! s: y% B<>可以使用sockscap32解决。前提：有一个好用的Socks代理，通过一个可以访问的Socks代理(Socks5或者Sock4代理)，将FoxMail的快捷方式拖到SocksCap32的空白框中，你的Foxmail即可以畅通无阻了。同样的 方法也适用于Cterm、Sterm等Telnet软件访问教育网内的各大BBS站点，加快速度，而又能隐藏真实IP地址等等。有时会出现不能解析服务器地址的现象，可以先使用ping pop.mail.yahoo.com命令，然后把解析到的IP地址填入Foxmal的POP3服务器选项。
<>另一法：假设你有POP3代理服务器，例如:203.95.7.196，你的账号为Algam@21cn.com；则在OutlookExpress或FOXMAIL30中应按如下设置：POP3服务器地址中填写:代理服务器地址，203.95.7.19 6（端口无须设定）；SMTP服务器地址为：原来的SMTP服务器地址，smtp.21cn.com(实际上因为不需要用他发信,所以SMTP服务器地址可以随便填写)；帐号为:原来账号Algam＃21cn.com(既用\'＃\'取代原来的\'@\'符号)； 口令为：原来的账号口令。
<P><B>三、QQ中使用代理 </B>
<P>QQ使用代理可以隐藏真实IP，这样可以避免一些不必要的骚扰。QQ的会员可以能够使用HTTP代理的功能，而非会员就只能使用Socks代理了。有些公司网络只能上网浏览不能使用QQ，主要是封了Socks端口，避免员工上班的时候用QQ聊天。其实这种情况也有办法解决。首先下载一个SocksOnline软件，是将普通HTTP代理转换为“万能”的Socks5代理的工具，SocksOnline代理是利用了CommOnline的在线通讯能力，进行Socks代理转接。SocksOnline代理使用非常简单，只要将客户端应用的Socks5代理设置到SocksOnlin e的地址，客户端即能正常使用。
<P><B>四、ICQ中使用代理</B>
/ F- T: f$ S' N- T- e<P>假设你有Socks5代理服务器，例如:202.96.58.241；则在icq系统菜单==&gt;喜好设定==&gt;连接下,选择 “我在防火墙下或PROXY下”==&gt;点击“防火墙设置”==&gt;选择“我使用Socks5 proxy服务器”==&gt;下一步==〉在socks5(防火墙)主机地址中填入代理的地址==&gt; 端口号中填入sockes5的端口号(一般是1080),如果不确定代理服务器是否可用,可以按“检查我的防火墙/PROXY设置”。 ==&gt;点击“完成”。
2 R2 X1 S0 W/ @8 h<P><B>五、ICQ2000中使用代理 </B>
<P>icq==&gt;preferences==&gt;connections==&gt;firewall==&gt;proxies/firewall==&gt;选择代理服务器类型socks4 or socks5 or https ==&gt;在proxy server页里填上host地址和port ==&gt;最后不要忘记选择use proxy to resolve hostnames。注意：据一些网友说在安装时候如果不使用代理服务器，后来使用时可能将不能使用代理服务器上icq。
<P><B>六、使用代理上OICQ </B>
<P>假设你有Socks5代理服务器，例如:202.96.58.241；则在oicq系统菜单==&gt;系统参数==&gt;网络设置下,在使用Proxy Socks5 防火墙前面打勾==&gt;在防火墙地址中填入代理的地址==&gt; 端口号中填入socks5的端口号(一般是1080),如果不确定代理服务器是否可用,可以按校验用户密码边上的测试按钮进行测试。
<P><B>七、使用FTP代理服务器（上传/下载文档） </B>
<P>一般FTP软件设置，服务器栏：代理服务器地址，账号为：账号@原FTP服务器地址，密码为：原来的账号口令。以CUTE FTP之中使用FTP代理为例子。菜单栏“FTP”==〉“SETTINGS”==〉“OPTIONS”==〉“FIRE WALL==〉HOST：代理服务器地址==〉PORT：21==〉TYPE：USERuser@site==〉选择“Enable firewall...”
<P><B>八、CUTE FTP中使用socks代理服务器（上传/下载文档） </B>
. O8 ^; B4 o8 K2 T: e0 g% T<P>以CUTE FTP4.0为例：Edit==&gt;Settings...==&gt;Connection==&gt;Socks==&gt;选择“socks4”或“socks5”==&gt;在Host旁边填写上socks4或socks5代理服务器的地址==&gt;选择“Firewall”把“Enable fire ac..”旁边的复选框中的钩去掉。==&gt;点击确定。现在就可以大大方方的使用socks4代理服务器上传主页了。（虽然多数socks代理都能上传主页，但有部分socks代理由于不允许同一ip重复联接，可能不能上传，出现这种情况时，请换一个socks代理）
* i, |5 q: K# g7 G<P><B>九、使用代理服务器上联众打游戏 </B>
<P>无聊的时候喜欢到联众或者中国游戏中心下几局四国军旗，由于联众有禁止于相同IP玩家同桌的选项，所以玩的时候一个不用代理，一个用Socks代理，或者使用Sockscap32，这种玩法基本是百战百胜，呵呵。另外一种办法就是一台电脑用来玩，用另外一台电脑通过代理去偷看对手的棋。这两种方法也适合在网吧的朋友。
<P>同样的方法也可以在中国游戏中心之类的游戏网站使用。运行“联众网络游戏世界” ==&gt;点击“设置代理服务器”==〉选择要使用的socks4还是socks5代理==&gt;在“代理服务器地址”中填写socks代理服务器地址==&gt;端口默认1080==&gt;不要忘记选择“通过代理服务器联接internet”的复选框。==&gt;“确定”==&gt;在“地址”中填写游戏服务器的ip地址（如果不知道它的ip地址，以上海分站为例,可以把地址sh.ourgame.com抄下来。然后打开“开始菜单”下的msdos方式键入“ping sh.ourgame.com”,他会把ip地址返回来）==&gt;最后点击“连接”。
<P><B>十、在网络蚂蚁中设置代理服务器 </B>
<P>点击“网络蚂蚁”的菜单“选项”==〉 参数设置==〉 “代理”==〉点击“添加”==〉在“类型”下拉式列表中选择http（get）==&gt;在“地址”中填写http代理服务器的地址；端口填写代理服务器的端口（例如80）；在“名称”中随便起个名字==〉一路选择“确定”当下载东西时，选择好了文件存放的本地文件夹之后，不要忙于点“确定”。应该点“代理”选择希望使用的代理服务器的名称， 然后再点击“确定”，就可以使用这个代理服务器下载了。
) z- O& `" e. s7 o) @<P><B>十一、使用socks代理上IRC聊天 </B>
8 U' I  }2 X2 g- q9 p' [; q& Y<P>在mirc的菜单“文件”==〉“选项”==〉“连接”==&gt;“防火墙”==&gt;选择“使用代理服务器”==&gt; 选择“socks4”或者“socks5”==&gt;在“主机”里填写上socks4或者socks5代理服务器的ip地址==〉端口用1080==&gt;确定。
9 K; R9 ~4 v1 L' g; ]* z! {<P><B>十二、V2语音聊天软件中使用socks5代理 </B>
$ x+ [  Q" W& A7 k, c  Q" l% L<P>系统设置==&gt; “网络”==&gt; “连接方式”中选择“我使用的是支持socks协议的代理服务器”==&gt; “代理服务器（proxy）”==&gt;选择socks5==&gt;填写socks5代理服务器的ip地址和端口1080==&gt;“确定”==&gt;现在你可以使用语音聊天和朋友打电话了。
<P><B>十三、CTERM2000中使用telnet代理</B>
; g* }& ~  W  g* v9 {3 u! R( S<P>访问BBS 文件==&gt;地址簿==&gt;选择自己要去的bbs或者自己增加新的bbs站==&gt;将原来放置在“地址”栏中的bbs的地址（例如：网易的bbs.nease.net）剪贴到“自动登陆”栏中，原来的地方填写telnet代理服务器的ip地址（例如：203.93.37.248）==&gt;然后最好在“自动登陆”栏中bbs.nease.net后面加上“\\n”表示回车，如果知道进入时需要键入什么用户名之类的还可以加上其他的转意符和字符。（具体可以看他的Help）==&gt;为了方便，建议点击“输出到文档”按钮，将设置存入文档，方便以后使用==&gt;然后就可以按“连接站点”了。顺便说一句：我对cterm2000的印象很好，使用也很简单，建议要上bbs的用户使用。</P></TD></TR></TABLE>

<TABLE>

<TR>
<TD>
<>代理服务器系列（六）：使用情况分析</P></TD></TR>
<TR>
, N# P% w% v% Y& G& B5 r<TD width=616>
2 m7 ~# c4 q! w, m; T% w% V<HR color=#959595 noShade SIZE=1>
( Y  E, I/ b1 V; o</TD></TR>
) h9 m, V0 j9 ?<TR>
" A* b2 y5 F3 o' ?<TD width=616>
: X) \& O6 i% q, R< align=center>2005年9月10日 世界网络教研组 编</P></TD></TR>
0 z4 N/ E8 u, X, N: G0 H9 \<TR>
<TD width=\"100%\">
( v5 p0 W# s# G<><B>一、谁在架设代理服务器？ </B>
/ y8 d- Y9 q! c$ K$ A<>架设代理服务器的主要是ISP和一些有内部网的公司、企业和单位。ISP架设代理服务器一般是为了减小数据流量、提高用户的浏览速度，它让其用户都通过代理服务器来访问WWW网，这样，对于相当一部分经常性重复访问的数据，代理服务器就可以直接传送给用户而不用重复下载；有内部网的单位，它们可能租用了一条专线或拨号上网，但却只有这一台机器可以上网，那么就在它上面安装一个代理服务器软件吧，于是内部网的其它机器也就可以通过这个代理服务器上网了。
<><B>二、哪些人在使用代理服务器？ </B>
<>最直接的用户当然是教育网和科技网内的IP受限制而不能访问国外资源的贫苦大众，他们可以通过可以搜索到 ChinaNet 上那些没有设置权限限制的代理服务器，从而能够通过代理服务器访问国外资源。
<>代理服务器的第二大用户群则是169用户，他们一般只能在169网内部转悠，必须通过那些横跨169网和ChinaNet的代理服务器才能访问Internet网。
<>另外，有些163用户或教育科技网中可以直接访问国外的用户出于某种需要（如隐藏身份）也搜索和使用代理服务器。
<><B>三、什么是免费代理服务器？ </B>
" ]6 C& a# E1 T0 g% m<>在使用代理猎手等软件搜索代理服务器地址时，会在验证状态栏中出现类似“要密码”、“Free”等字样。
<P>如果把“要密码”的代理地址设置为代理服务器，当你访问网页时，就会弹出一个对话框，要求输入“用户名”和“密码”。这说明，这台代理服务器不能免费使用，需要你向他注册得到用户名和密码才能用。当然，你如果是密码破解高手（黑客！），那就上吧！如果幸运的话，以下的“用户名/密码”说不定能用：“user/passwd”、“demo/demo”、“guest/guest”、“temp/temp”、“share/share”（有时要在密码后加上数字，像guest2等）。
7 Y. Y; Z. A+ F4 F# |# g<P>如果你把“Free”的地址设置为代理服务器，那你就会发现访问网页时不会要求你输入密码了。这就是“免费的代理服务器”。为什么会出现ＦＲＥＥ的呢？
<P>1、是系统漏洞，一旦被网管发现就会被堵上；
, N0 F- ?9 w: u3 V# W<P>2、是善良的网管和其他有机会接近主机的人，将机器设成了代理服务器；
& n! G/ A) j7 s: d<P>3、是真正的好心人，就是将自己的机器作为免费代理，造福广大同仁。这真值得钦佩！但被查封关闭的也最快。
<P>4、是ISP商为了提高影响，在一段时间内免费开放，一般很短。
<P><B>四、什么样的代理是好代理 </B>
<P>代理好用的标准：速度快，稳定，当然前提是免费。
& ]0 r- h2 \' E4 T* G, t<P>使用代理猎手2.8及以下版本搜索验证代理地址是，会出现类似“Free 3秒”、“Free 15秒”等字样，这里的3秒、15秒是指代理服务器的响应时间，时间越短，说明代理服务器的速度越快，用起来当然越爽了！
' W& _& i  H$ n& o, V<P>在代理猎手3.0以上版本，验证时间栏改为“时间特性”，显示情况类似这样：“0.9|1.3|2.6”、“26.3|0.0|26.3”，这三个时间依次代表：连接时间、首次接收数据时间、总验证时间。当然也是值越小越好了。
<P>决定一个proxy的速度的因素有很多，主要的有：
<P>1. 免费代理服务器所在的网路。大家用proxy主要还是为了出国，因而，四大网络的出口局的带宽就直接决定着其中的proxy的速度。目前，除中网在16M以上外，其他都在2.6M左右，其上proxy的速度自然也不同。
: ^9 A! l1 x9 L# X1 T, `( d<P>2.代理服务器的性能。proxy不过是一个大cache而已，因此它的硬盘大小，网路的带宽如何就会影响速度。这和你自己机器的是一样的。
<P>3.代理服务器与你的机器之间的距离。proxy主要是为特定对象服务的，其地理分布通常不会太广泛。而广大网友就不一定与你所用的proxy之间的距离有多远了。自然，距离越远，速度也就越慢。
<P>4. 你所访问的站点的情况。这也是影响proxy速度的原因。我偶然连到了一个美国的网页，流量达27k/s! 看了它的介绍才发现，对方架设的竟然是T3专线！你要访问对方的站点，自然要以对方的标准为主，就如同两架速度不同的modem一样。可惜很多网友常常忽略这点。
<P>5. 本地机器。即你所用的机器的性能配置等．一般来说，对proxy的速度影响不是很大。不妨加些内存，多设些cache之类。
( K8 E! ?' M1 R<P><B>五、如何选择好用的一级代理 </B>
<P>安全上网，第一步就是选择一个安全可靠而且又速度快的代理服务器作为第一级代理。现在许多网站上公布的代理服务器，有很多不好用，而且好用的可能速度又不理想，由于我们一般用二重代理加密的方法上网，如果第一级代理不好用，则会导致登录失败。因此选择一个安全又速度快的第一级代理是安全上网的基础。
" `! l" f: q/ B3 }8 u3 C<P>如何选择一级代理，这里提供一种做法，供大家参考。
  J& |3 u9 X3 Q" C+ k. W; t6 h<P>方法：自动筛选与手动测试相结合
* |8 Q) y& g: ^- ]3 z<P>说明：把一个代理列表引入到multiproxy进行筛选，把筛选后的列表导入到流览器进行手动测试，从而选择出一个安全而且又速度快的代理。
<P>multiproxy的作用：
4 [0 ~- t0 J8 e8 m. j<P>1、用穷举法快速从大量代理服务器（代理服务器列表）中筛选有响应的、匿名的、速度快的代理。
<P>2、把有响应的代理地址按其响应速度快慢自动顺序排列
  o" [- z* `. g: z- g8 V<P>3、把域名转换为IP地址，从IP地址段大概判断哪些是国内的地址。（注意将代理列表中可能是国内的IP地址删掉，尤其对于速度在前几位的代理要严格审查。）
<P>4、把测试好的代理服务器列表导入与导出，方便以后自己或其他人使用。
<P>5、能够使用多个代理同时访问网站或直接下载某文章。（网络蚂蚁与flashget等下载工具都可使用）。（但用此方法访问网站或下载软件安全性不高，还应结合其他方法提高安全性）
<P>在使用中发现，multiproxy虽然能测试代理服务器的速度，但有时有些代理测试时速度快，使用起来并不理想，为了准确的测试代理的状况，可以把multiproxy筛选导出的代理再手动检测一下。
; S/ W& b& B8 P  H$ I. E<P>如果不会手工设置流览器的代理，可使用一款国人编写的小巧的绿色软件：Haosite ProxyTool来自动设置流览器。主程序解压后仅有100余KB。我们所要做的，就是解压这个下载文件到一个子目录中，然后运行P roxyTool，选择文件中的浏览，打开我们用multiproxy筛选导出的代理服务器的地址文件，选择一个代理服务器双击即可，它会自动将此代理服务器设置到IE浏览器中，然后打开一个IE窗口供用户测试，为了测试方便把IE设一个默认的海外网址（ 注：不要选择敏感的网站作为默认网址）。测试下一个代理服务器，只要另选一个地址双击即可。此软件就会自动把当前的IE窗口关闭，并新开一个窗口，进入默认的网址，通过观察不同的代理打开同一默认网页的速度，就可以选择一个实际速度相对较好的代理。
: q% H; C; g' A# y<P>找到一个实际速度比较理想的代理之后，为了安全，请再用追捕软件及中国IP地址列表核对一下此代理是国内还是国外的代理。
<P>然后就可以把这个代理作为一级代理，在此基础上再设置多重代理或加密网站上网。
<P>如果要在IE浏览器中停用代理，只要单击绿色按钮即可停止使用代理服务，同时按钮变成红色，并提示代理已经停用，如果需要开启只要再次单击红按钮即可。
; f" B' T, H. |; U: x/ r8 X<P><B>六、使用代理服务器的安全问题</B>
$ [, c' `; W( m, u; p<P>使用代理服务器时，您的所有操作均有可能被记录在案，包括时间、路由、各种申请、用户ID、密码等等，因此有可能导致秘密的泄漏。对于网上其他用户和服务器来说您是安全的，可是对于代理服务器本身来说，您却被一览无余！代理服务器的管理员或者通过其他手段拥有代理服务器管理权限的人能够轻而易举的拥有你的秘密！因此不要使用代理服务器收发涉及个人隐私和机构秘密的电子邮件；不要使用代理服务器从事违法行为；不要使用代理服务器FTP和进行其他需要提供用户ID和密码的操作！
9 ~1 j# W8 D0 }, g# r1 a' A<P><B>七、代理服务器使用说明</B>
4 X0 q; ]' D! K! G8 D) p) Z  m<P>同一个代理服务器，在不同地区或不同时间，可能会有不同的速度效果。同时，有些代理服务器偶然出现一次，以后就不再出现；有的代理服务器连续多天可用，但一旦消失就不再重现；有的代理服务器消失若干天后又可再现。如果你的代理服务器不能用了，请重新搜索和验证一个最新最快的代理服务器。
& Z9 Q% {4 ]- F7 a1 U3 C, q<P>本文中提到的一些代理软件，有些朋友可能并不一定会用，或者并不一定会安装和设置，这些代理软件下载和使用指南请到“http://www.cnproxy.com/”、“http://www.goodproxy.com”等代理服务器类的专业网站上淘金吧。</P></TD></TR></TABLE>

<>很全面啊~</P>
, ~5 B2 E. s8 M% X- u, G<>一直想知道如何配置一台安全性比较高的服务器</P>

<>第一种不错哦.. 顶了..  </P>
: C. g6 b+ T( E4 h5 j- R<>校园网的话还是用TTT好.. </P>