Liste des ports Windows

Liste des Ports Windows
 
Les ports sont des entrées, des fenêtres dont les ordinateurs ont besoin pour échanger des informations entre eux que cela soit en LAN ou sur le Net. Chaque port  possède ses caractéristiques, que cela soit pour envoyer des messages, recevoir du courier ou tout simplement pour surfer sur Doum Informatique ;-)....mais c'est aussi par ces ports que les pirates...les hackers et autres polymorphes numériques passent pour prendre le contrôle de la machine !
Pour se connecter sur un PC via le net, la simple connaissance du binôme "adresse Ip et numéro de port disponible" de la machine distante peut suffire à en prendre le contrôle...surtout aidé par un cheval de troie qui se serait bloti bien au chaud dans les entrailles de votre PC...
Parmi les 65.536 ports de Windows, les ports utilisés "normalement" sont, essentiellement :
 
Ports 1 à 142

1 tcp tcpmux - TCP Port Service Multiplexer
2 tcp compressnet - Management Utility
3 tcp compressnet - Compression Process
5 tcp rje - Remote Job Entry
7 tcp echo
9 tcp discard
11 tcp systat - Active Users
13 tcp daytime
17 tcp qotd - Quote of the Day
18 tcp msp - Message Send Protocol
19 tcp chargen - Character Generator
20 FTP (File Transfert Protocol) - téléchargement et téléchargement de fichiers - données - (protocole de transport TCP)
21 FTP (File Transfert Protocol) - téléchargement et téléchargement de fichiers - contrôle - (protocole de transport TCP)
22 SSH. Une connexion avec le protocole TCP sur ce port peut indiquer une recherche de caractéristiques exploitables SSH. SSH remplace, de manière sécurisée, Telnet. L'usage le plus courant de SSH est le log et la copie sécurisés de fichiers depuis un serveur.
23 TELNET - (protocole de transport TCP)
24 tcp any private mail system
25 SMTP Simple Mail Transfert Protocol - envoi de courrier - (protocole de transport TCP) ce port est utilisé lorsque vous envoyez du courrier vers votre FAI.
27 tcp nsw-fe - NSW User System FE
29 tcp msg-icp
31 tcp msg-auth - MSG Authentication
33 tcp dsp - Display Support Protocol
35 tcp any private printer server
37 tcp Time protocol
38 tcp rap - Route Access Protocol
39 tcp rlp - Resource Location Protocol
41 tcp graphics
42 NAMESERVER Host Name Server (protocole de transport TCP)
42 NAMESERVER Host Name Server (protocole de transport UDP)
43 NICNAME - Whois - (protocole de transport TCP)
44 tcp mpm-flags - MPM FLAGS Protocol
45 tcp mpm - Message Processing Module [recv]
46 tcp mpm - Message Processing Module [default send]
47 tcp ni-ftp
48 tcp auditd - Digital Audit Daemon
49 tcp login - Login Host Protocol (Terminal Access Controller Access-Control System)
50 tcp re-mail-ck - Remote Mail Checking Protocol
51 tcp la-maint - IMP Logical Address Maintenance
52 tcp xns-time - XNS Time Protocol
53 Port utilisé pour les requêtes DNS (Domain Name Server) afin de déterminer quelle est l'adresse (type 255.255.255.255) correspondante au site (type http://www.doum.fr) que vous cherchez à atteindre. (protocole de transport TCP)
53 Port utilisé pour les requêtes DNS (Domain Name Server) afin de déterminer quelle est l'adresse (type 255.255.255.255) correspondante au site (type http://www.doum.fr) que vous cherchez à atteindre. (protocole de transport UDP)
54 udp xns-ch - XNS Clearinghouse
55 tcp isi-gl - ISI Graphics Language
56 tcp xns-auth - XNS Authentication
57 tcp any private terminal access
58 tcp xns-mail - XNS Mail
59 tcp any private file service
61 tcp ni-mail
62 tcp acas - ACA Services
64 tcp covia - Communications Integrator (CI)
65 tcp tacacs-ds - TACACS-Database Service
67 DHCP
69 TFTP (Trivial File Transfert Protocol) - (protocole de transport UDP)
70 tcp gopher
71 tcp netrjs-1 Remote Job Service
72 tcp netrjs-2 Remote Job Service
73 tcp netrjs-3 Remote Job Service
74 tcp netrjs-4 Remote Job Service
75 tcp any private dial out service
76 tcp deos - Distributed External Object Store
77 tcp any private RJE service
78 tcp vettcp
79 FINGER - (protocole de transport TCP) - Finger est un utilitaire Internet qui permet à quelqu'un d'obtenir des informations sur vous, y compris votre nom complet, votre login et autres informations de profilage.
80 HTTP navigateur Internet - (protocoles de transport TCP sur le WWW) - (HyperText Transfer Protocol). Un protocole servant à transmettre des messages du client vers le serveur et inversement. Ce port est donc utilisé durant le surf sur le Net.
81 tcp host2-ns - HOSTS2 Name Server
82 tcp xfer - XFER Utility
83 tcp mit-ml-dev
84 tcp ctf - Common Trace Facility
85 tcp mit-ml-dev
86 tcp mfcobol - Micro Focus Cobol
87 tcp any private terminal link
88 tcp kerberos
89 tcp su-mit-tg - SU/MIT Telnet Gateway
90 tcp dnsix - DNSIX Security Attribute Token Map
91 tcp mit-dov - MIT Dover Spooler
92 tcp npp - Network Printing Protocol
93 tcp dcp - Device Control Protocol
94 tcp objcall - Tivoli Object Dispatcher
95 tcp supdup
96 tcp dixie - DIXIE Protocol Specification
97 tcp swift-rvf - Swift Remote Virtual File Protocol
98 tcp tacnews
99 tcp metagram - Metagram Relay
100 tcp newacct - [unauthorized use]
101 tcp hostname - NIC Host Name Server
102 tcp iso-tsap
103 tcp gppitnp - Genesis Point-To-Point Trans Net
104 tcp acr-nema - ACR-NEMA Digital Imag. & Comm. 300
105 tcp csnet-ns - Mailbox Name Nameserver
106 tcp 3com-tsmux
107 tcp rtelnet - Remote Telnet Service
108 tcp snagas - SNA Gateway Access Server
109 tcp pop2 - Post Office Protocol - Version 2 RFC 937
110 POP3 - Post Office Protocol - Version 3 - réception de courrier - téléchargement de votre courrier depuis votre FAI - (protocole de transport TCP)
111 tcp sunrpc - SUN Remote Procedure Call
112 tcp mcidas - McIDAS Data Transmission Protocol
113 IDENT request - Authentication Service - (protocole de transport TCP)
114 tcp audionews - Audio News Multicast
115 tcp sftp - Secure File Transfer Protocol
116 tcp ansanotify - ANSA REX Notify
117 tcp uucp-path - UUCP Path Service
118 tcp sqlserv - SQL Services
119 NNTP - Network News Transfer Protocol - forums de discussion Usenet - (protocole de transport TCP)
120 tcp cfdptkt
121 tcp erpc - Encore Expedited Remote Pro.Call
122 tcp smakynet
123 udp ntp - Network Time Protocol
124 tcp ansatrader - ANSA REX Trader
125 tcp locus-map - Locus PC-Interface Net Map Server
126 tcp unitary - Unisys Unitary Login
127 tcp locus-con - Locus PC-Interface Conn Server
128 tcp gss-xlicen - GSS X License Verification
129 tcp pwdgen - Password Generator Protocol
130 tcp cisco-fna - cisco FNATIVE
131 tcp cisco-tna - cisco TNATIVE
132 tcp cisco-sys - cisco SYSMAINT
133 tcp statsrv - Statistics Service
135 RPC - Location Service - (protocoles de transport TCP et UDP)  - Celui là est celui qui s'est fait connaitre avec le virus MSBlast ( Blaster)... nouveau genre de virus qui a sévit en juillet 2003...Le virus MSBlast (ou "Lovsan") exploite une vulnérabilité de l'implémentation de RPC (Remote Procedure Call) et de D.C.O.M (Distributed Component Object Model) pour infecter les systèmes Windows NT, 2000, XP et 2003. La faille, découverte en juillet 2003, permet d'exécuter du code sur la machine cible en envoyant des messages spécialement conçus sur les ports 135, 139 et 445.
136 tcp profile - PROFILE Naming System
137 tcp netbios-ns - NETBIOS Name Service
138 tcp netbios-dgm - NETBIOS Datagram Service
139 NETBIOS - Netbios Session Service - (protocoles de transport TCP et UDP)
140 tcp emfis-data - EMFIS Data Service
141 tcp emfis-cntl - EMFIS Control Service
142 tcp bl-idm - Britton-Lee IDM


Ports 143 à 8080


143 IMAP - Interactive Mail Access Protocol v2 - réception de courrier - téléchargement de votre courrier depuis votre FAI - (protocole de transport TCP)
144 tcp news
145 tcp uaac
146 tcp iso-tp0
147 tcp iso-ip
148 tcp cronus - CRONUS-SUPPORT
149 tcp aed-512 - AED 512 Emulation Service
150 tcp sql-net
151 tcp hems
152 tcp bftp - Background File Transfer Program
153 tcp sgmp
154 tcp netsc-prod
155 tcp netsc-dev
156 tcp sqlsrv - SQL Service
157 tcp knet-cmp - KNET/VM Command/Message Protocol
158 tcp pcmail-srv - PCMail Server
159 tcp nss-routing
160 tcp sgmp-traps
161 udp SNMP - Simple Network Management Protocol
162 udp snmptrap - Simple Network Management Protocol Trap
163 tcp cmip-man - CMIP/TCP Manager
164 tcp cmip-agent - CMIP/TCP Agent
165 tcp xns-courier - Xerox
166 tcp s-net - Sirius Systems
167 tcp namp
168 tcp rsvd
169 tcp send
170 tcp print-srv - Network PostScript
171 tcp multiplex - Network Innovations Multiplex
172 tcp cl/1 - Network Innocations CL/1
173 tcp xyplex-mux - Xyplex
174 tcp mailq
175 tcp vmnet
176 tcp genrad-mux
177 tcp xdmcp - X Display Manager Control Protocol
178 tcp nextstep - NeXTSTEP Window Server
179 tcp bgp - Border Gateway Protocol
180 tcp ris - Intergraph
181 tcp unify
182 tcp audit - Unisys Audit SITP
183 tcp ocbinder
184 tcp ocserver
185 tcp remote-kis
186 tcp kis - KIS Protocol
187 tcp aci - Application Communication Interface
188 tcp mumps - Plus Five's MUMPS
189 tcp qft - Queued File Transport
190 tcp gacp - Gateway Access Protocol
191 tcp prospero - Prospero Directory Service
192 tcp osu-nms - OSU Network Monitoring System
193 tcp srmp - Spider Remote Monitoring Protocol
194 tcp Internet relay chat (IRC)
195 tcp dn6-nlm-aud - DNSIX Network Level Module Audit
196 tcp dn6-nlm-red - DNSIX Session Mgt Module Audit Redir
197 tcp dls - Directory Location Service
198 tcp dls-mon - Directory Location Service Monitor
199 tcp smux
200 tcp src - IBM System Resource Controller
201 tcp at-rtmp - AppleTalk Routing Maintenance
202 tcp at-nbp - AppleTalk Name Binding
203 tcp at-3 - AppleTalk Unused
204 tcp at-echo - AppleTalk Echo
205 tcp at-5 - AppleTalk Unused
206 tcp at-zis - AppleTalk Zone Information
207 tcp at-7 - AppleTalk Unused
208 tcp at-8 - AppleTalk Unused
209 tcp tam - Trivial Mail Authentication Protocol
210 tcp z39.50
211 tcp 914c/g - Texas Instruments 914C/G Terminal
212 tcp anet - ATEXSSTR
213 IPX over IP - (protocole de transport UDP)
214 tcp vmpwscs - VM PWSCS
215 tcp softpc - Insignia Solutions
216 tcp atls - Access Technology License Server
217 tcp dbase - dBASE Unix
218 tcp mpp - Netix Message Posting Protocol
219 tcp uarps - Unisys ARPs
220 tcp imap3 - Interactive Mail Access Protocol v3
221 tcp fln-spx - Berkeley rlogind with SPX auth
222 tcp rsh-spx - Berkeley rshd with SPX auth
223 tcp cdc - Certificate Distribution Center
243 tcp sur-meas - Surveet Measurement
245 tcp link
246 tcp dsp3270 - Display Systems Protocol
264 udp BGMP - Border Gateway Multicast Protocol
344 tcp pdap - Prospero Data Access Protocol
345 tcp pawserv - Perf Analysis Workbench
346 tcp zserv - Zebra server
347 tcp fatserv - Fatmen Server
348 tcp csi-sgwp - Cabletron Management Protocol
371 tcp clearcase
372 tcp ulistserv - Unix Listserv
373 tcp legent-1 - Legent Corporation
374 tcp legent-2 - Legent Corporation
375 tcp hassle
376 tcp nip - Amiga Envoy Network Inquiry Proto
377 tcp tnETOS - NEC Corporation
378 tcp dsETOS - NEC Corporation
379 tcp is99c - TIA/EIA/IS-99 modem client
380 tcp is99s - TIA/EIA/IS-99 modem server
381 tcp hp-collector - hp performance data collector
382 tcp hp-managed-node - hp performance data managed node
383 tcp hp-alarm-mgr - hp performance data alarm manager
384 tcp arns - A Remote Network Server System
385 tcp ibm-app - IBM Application
386 tcp asa - ASA Message Router Object Def.
387 tcp aurp - AppleTalk Update-Based Routing Pro.
388 tcp unidata-ldm - Unidata LDM Version 4
389 tcp Lightweight Directory Access Protocol (LDAP)
390 tcp uis
391 tcp synotics-relay - SynOptics SNMP Relay Port
392 tcp synotics-broker - SynOptics Port Broker Port
393 tcp dis - Data Interpretation System
394 tcp embl-ndt - EMBL Nucleic Data Transfer
395 tcp NETscout Control Protocol
396 tcp netware-ip - Novell NetWare over IP
397 tcp mptn - Multi Protocol Trans. Net.
398 tcp kryptolan
400 tcp work-sol - Worksation Solutions
401 tcp ups - Uninteruptible Power Supply
402 tcp genie - Genie Protocol
403 tcp decap
404 tcp nced
407 tcp timbuktu
408 tcp prm-sm - Prospero Resource Manager Sys. Man.
409 tcp prm-nm - Prospero Resource Manager Node Man.
410 tcp decladebug - DECLadebug Remote Debug Protcol
411 tcp rmt - Remote MT Protocol
412 tcp synoptics-trap - Trap Convetion Port
413 tcp smsp
414 tcp infoseek
415 tcp bnet
416 tcp silverplatter
417 tcp onmux
418 tcp hyper-g
419 tcp ariel1
420 tcp smpte
421 tcp ariel2
422 tcp ariel3
423 tcp opc-job-start - IBM Operations Planning and Control Start
424 tcp opc-job-track - IBM Operations Planning and Control Track
425 tcp icad-el - ICAD
426 tcp smartsdp
427 tcp svrloc - Server Location
428 tcp ocs_cmu
429 tcp ocs_amu
430 tcp utmpsd
431 tcp utmpcd
432 tcp iasd
433 tcp nnsp
434 tcp mobileip-agent
435 tcp mobileip-mn
436 tcp dna-cml
437 tcp comscm
438 tcp dsfgw
439 tcp dasp
440 tcp sgcp
441 tcp decvms-sysmgt
442 tcp cvc_hostd
443 HTTPS - Https MCom (http sécurisé par portions de SSL) - (protocole de transport TCP)
444 tcp snpp - Simple Network Paging Protocol
445 MSFT DS - Microsoft-DS - (protocole de transport UDP)
446 tcp ddm-rdb
447 tcp ddm-dfm
448 tcp ddm-byte
449 tcp as-servermap - AS Server Mapper
450 tcp tserver
465 tcp SMTP et connexion sécurisée SSL (non officiel)
497 tcp retrospect - Retrospect Backup software
500 tcp ISAKMP (Internet Security Association and Key Management Protocol), un des composants d'IPsec
502 tcp Modbus sur TCP.
513 Remote Login - (protocole de transport TCP)
514 udp Syslog RFC 3164 NB : ce service n'est pas listé habituellement dans le fichier etc\services
515 tcp printer - spooler
517 tcp talk
518 tcp ntalk
520 udp Routing
525 tcp timed - timeserver
526 tcp tempo - newdate
546 udp DHCP- Dynamic Host Configuration Protocol
548 tcp AppleShare IP Server
554 tcp RTSP (Real Time Streaming Protocol) RFC 2326
587 tcp SUBMIT (SMTP auth)
631 tcp Internet Printing Protocol
706 tcp Secure internet live conferencing
706 udp Secure internet live conferencing
873 tcp rsync
993 tcp imap sécurisé (ssl)
995 tcp pop3 sécurisé (ssl)
1080 SOCKS - ce protocole permet à un ordinateur d'accéder à Internet à travers un FireWall. Il est utilisé lorsqu'une adresse IP est partagée entre plusieurs ordinateurs. Généralement, ce protocole n'autorise que des accès sortant (vers Internet), toutefois, il est souvent mal configuré, autorisant ainsi des pirates à initier un trafic entrant, même à travers un FireWall.
1243 - Ce port est utilisé par un troyen redoutable -> Subseven. Quand la victime infectée se connecte à Internet, son serveur se déclenche et prévient le client par différents moyens (pagers, courrier électronique). Celui-ci peut alors envoyer ses ordres au serveur, qui lui propose plus d'une centaine de service, lui donnant un contrôle total du clavier, du disque dur, de l'écran, bref de tout.
1352 tcp Lotus Notes
1414 tcp IBM MQSeries
1433 tcp Microsoft SQL Server
1434 tcp Microsoft SQL Monitor
1512 WINS (Microsoft Windows Internet Name Service) - (protocole de transport TCP)
1512 WINS (Microsoft Windows Internet Name Service) - (protocole de transport UDP)
1521 tcp Serveur Oracle
1524 tcp Ingreslock, voir Ingres (base de données)
1720 tcp H323
1723 PPTP (Point-to-Point Tunneling Protocol).
1863 tcp MSN (tchat)
1900 UPnP - (protocole de transport UDP)
2427 udp MGCP
3000 tcp First Class Server
3051 tcp AMS (Agency Management System)
3306 tcp Mysql Server
3389 tcp Microsoft Terminal Server (RDP)
3632 tcp distcc (compilation partagée)
5000 UPnP - commplex-main - VNC (protocoles de transport TCP et UDP) - La norme UPnP (Universal Plug and Play - reconnaissance automatique des composants de l'ordinateur) est un ensemble de protocoles devant permettre à des systèmes et des équipements d'être mis en réseaux et de collaborer, sans configuration préalable (faites votre réseau à la maison sans rien y connaître). Cette norme (Windows XP au départ) affecte tous les systèmes Windows depuis 98, 98se, 2000, ME, XP et ultérieurs, par le biais des mises à jour (update) sous la forme d'un service nommé SSDP Discovery Service. Il écoute sur le port TCP 5000 et le port UDP 1900. Ce dispositif comporte de très nombreuses failles de sécurité et doit être désactivé (outil disponible sur le site de Steve Gibson
5060 tcp serveur SIP
5190 Aol - America OnLine - (protocoles de transport TCP et UDP)
5191 Aol - America OnLine 1 - (protocoles de transport TCP et UDP)
5192 Aol - America OnLine 2 - (protocoles de transport TCP et UDP)
5193 Aol - America OnLine 3 - (protocoles de transport TCP et UDP)
5222 tcp serveur Jabber
5223 tcp serveur Jabber sécurisé (ssl)
5432 tcp serveur PostgreSQL
5498 tcp Hotline Tracker
5500 tcp Hotline Server
5501 tcp Hotline Server
5631 pcAnywhere. Ce port est utilisé par le très célèbre et répandu utilitaire de Symantec (Norton), permettant la télémaintenance, le télé-diagnostique, la télé-administration et autres prises de contrôle à distance d'un ordinateur. Si votre ordinateur n'a pas actuellement besoin d'être contrôlé par un tier extérieur légal, le runtime serveur de pcAnywhere ne doit pas être lancé et ce port doit rester fermé sinon un pirate scannant les ports 5631 et doté de la partie "client" de pcAnywhere peut prendre le contrôle de votre ordinateur, pcAnywhere étant un backdoor "commercial". Dans les autres cas de figure, pcAnywhere doit être configuré avec un solide mot de passe.
5900 tcp VNC Server
5984 tcp Couchdb Server
6667 tcp Serveur IRC
6697 tcp Serveur IRC sécurisé (ssl)
7000 tcp Serveur IRC sécurisé (ssl) alternatif
7648 tcp Cu-seeme
8000 tcp Hotline
8080 Port utilisé par les proxy HTTP.

Ports > 8080

 
8098 tcp Administration Serveur Microsoft Windows 2003
9009 tcp Pichat - Peer to peer chat software
9400 InCommand 
9872 portal of Doom 
9873 portal of Doom 
9874 portal of Doom 
9875 portal of Doom 
9876 Cyber Attacker 
9878 TransScout 
9989 iNi-Killer 
10067 (UDP) portal of Doom
0101 BrainSpy 
10167 (UDP) portal of Doom
10520 Acid Shivers 
10607 Coma 
11000 Senna Spy 
11223 Progenic trojan
11371 tcp/udp OpenPGP - OpenPGP HTTP Keyserver 
12076 Gjamer 
12223 Hack´99 KeyLogger
12345 GabanBus, NetBus, Pie Bill Gates, X-bill
12346 GabanBus, NetBus, X-bill 
12361 Whack-a-mole 
12362 Whack-a-mole 
12631 WhackJob 
13000 Senna Spy 
16969 Priority 
17300 Kuang2 The Virus 
20000 Millennium 
20001 Millennium 
20034 NetBus 2 Pro 
20203 Logged 
21544 GirlFriend 
22222 Prosiak 
3456 Evil FTP, Ugly FTP, Whack Job
23476 Donald Dick 
23477 Donald Dick 
26274 (UDP) Delta Source

27374 - Port utilisé par le cheval de troie SubSeven (voir le port 1243)
29891 (UDP) The Unexplained 
30029 AOL Trojan 
30100 NetSphere 
30101 NetSphere 
30102 NetSphere 
30303 Sockets de Troie 
30999 Kuang2 
31336 Bo Whack

31337 - Port utilisé par Back Orifice. (Du nom "BackOffice Server" de Microsoft) est une application client/serveur créée par un groupe de hackers baptisé "le culte de la vache morte" (The CULT OF THE DEAD COW). Le hacker obtient alors un contrôle quasi total sur l'ordinateur cible. Il peut connaître le détail de sa configuration, envoyer, exécuter et recevoir des fichiers, enregistrer toutes les frappes au clavier (y compris les mots de passe), etc...

31337 (UDP) BackFire, Back Orifice, DeepBO 
31338 NetSpy DK 
31338 (UDP) Back Orifice, DeepBO
31339 NetSpy DK 
31666 BOWhack 
31785 Hack´a´Tack 
31787 Hack´a´Tack 
31788 Hack´a´Tack 
31789 (UDP) Hack´a´Tack 
31791 (UDP) Hack´a´Tack 
31792 Hack´a´Tack 
3333 Prosiak 
33911 Spirit 2001a 
34324 BigGluck, TN 
40412 The Spy 
40421 Agent 40421, Masters Paradise
40422 Masters Paradise 
40423 Masters Paradise 
40426 Masters Paradise 
47262 (UDP) Delta Source 
50505 Sockets de Troie 
50766 Fore, Schwindler 
53001 Remote Windows Shutdown 
54320 Back Orifice 2000 
54321 School Bus 
54321 (UDP) Back Orifice 2000
60000 Deep Throat 
61466 Telecommando 
65000 Devil

Quelques ports utilisés par des trojans connus

port 21 - Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, WebEx, WinCrash
port 25 - Ajan, Antigen, Email Password Sender, Haebu Coceda (= Naebi), Happy 99, Kuang2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
port 31 - Agent 31, Hackers Paradise, Masters Paradise
port 41 - DeepThroat 1.0 - 3.1 + Mod (Foreplay)
port 48 - DRAT v1.0 - 3.0b
port 50 - DRAT
port 59 - DMSetup
port 79 - Firehotcker
port 80 - Executor, RingZero
port 99 - Hidden Port
port 110 - ProMail trojan
port 113 - Kazimas
port 119 - Happy 99
port 121 - JammerKillah
port 137 - NetBios Name(DoS attack)
port 138 - NetBios Datagram(DoS attack)
port 139 - (TCP) Netbios session (DoS attacks)
port 139 - (UDP) Netbios session (DoS attacks)
port 146 - (TCP) Infector 1.3
port 421 - TCP Wrappers
port 456 - (TCP) - Hackers Paradise
port 531 - (TCP) - Rasmin
port 555 - (UDP) - Ini-Killer, NeTAdmin, Phase Zero, Stealth Spy
port 555 - (TCP) - Phase Zero
port 666 - (UDP) - Attack FTP, Back Construction, Cain & Abel, Satanz
Backdoor, ServeU, Shadow Phyre
port 911 - Dark Shadow
port 999 - DeepThroat, WinSatan
port 1001 - (UDP) - Silencer, WebEx
port 1010 - Doly Trojan 1.1 - 1.7 (SE)
port 1011 - Doly Trojan
port 1012 - Doly Trojan
port 1015 - Doly Trojan
port 1024 - NetSpy 1.0 - 2.0
port 1042 - (TCP) - Bla 1.0 - 2.0
port 1045 - (TCP) - Rasmin
port 1090 - (TCP) - Xtreme
port 1170 - (TCP) - Psyber Stream Server, Streaming Audio trojan, Voice
port 1234 - (UDP) - Ultors Trojan
port 1243 - (TCP) - BackDoor-G, SubSeven, SubSeven Apocalypse
port 1245 - (UDP) - VooDoo Doll
port 1269 - (TCP) - Mavericks Matrix
port 1349 - (UDP) - BO DLL
port 1492 - (TCP) - FTP99CMP
port 1509 - (TCP) - Psyber Streaming Server
port 1600 - (TCP) - Shivka-Burka
port 1807 - (UDP) - Spy-Sender
port 1981 - (TCP) - Shockrave
port 1999 - BackDoor 2.00 - 2.03
port 1999 - (TCP) - TransScout
port 2000 - TransScout
port 2001 - (TCP) - Trojan Cow 1.0
port 2001 - TransScout Transmission Scout v1.1 - 1.2
port 2001 - Der Spaeher 3 Der Spaeher v3.0
port 2002 - TransScout
port 2003 - TransScout
port 2004 - TransScout
port 2005 - TransScout
port 2023 - (TCP) - Ripper
port 2086 - (TCP) - Netscape/Corba exploit
port 2115 - (UDP) - Bugs
port 2140 - (UDP) - Deep Throat v1.3 server
port 2140 - (TCP) - The Invasor, Deep throat v2.0
port 2140 - (UDP) - Deep Throat 1.3 KeyLogger
port 2155 - (TCP) - Illusion Mailer
port 2283 - (TCP) - HVL Rat 5.30
port 2400 - PortD
port 2565 - (TCP) - Striker
port 2583 - (TCP) - WinCrash2
port 2600 - Digital RootBeer
port 2801 - (TCP) - Phineas Phucker
port 2989 - (UDP) - RAT
port 3024 - (UDP) - WinCrash 1.03
port 3128 - RingZero
port 3129 - Masters Paradise 9.x
port 3150 - (UDP) - Deep Throat, The Invasor
port 3459 - Eclipse 2000
port 3700 - (UDP) - Portal of Doom
port 3791 - (TCP) - Total Eclypse
port 3801 - (UDP) - Eclypse 1.0
port 4092 - (UDP) - WinCrash-alt
port 4321 - BoBo 1.0 - 2.0
port 4567 - (TCP) - File Nail
port 4590 - (TCP) - ICQ-Trojan
port 5000 - (UDP) - Bubbel, Back Door Setup, Sockets de Troie/socket23
port 5001 - (UDP) - Back Door Setup, Sockets de Troie/socket23
port 5011 - (TCP) - One of the Last Trojans (OOTLT)
port 5031 - (TCP) - Net Metropolitan
port 5321 - (UDP) - Firehotcker
port 5400 - (UDP) - Blade Runner, Back Construction
port 5401 - (UDP) - Blade Runner, Back Construction
port 5402 - (UDP) - Blade Runner, Back Construction
port 5550 - (TCP) - Xtcp 2.0 - 2.1
port 5521 - (TCP) - Illusion Mailer
port 5550 - (TCP) - X-Tcp Trojan
port 5555 - (TCP) - ServeMe
port 5556 - (TCP) - BO Facil
port 5557 - (TCP) - BO Facil
port 5569 - (TCP) - Robo-Hack
port 5742 - (UDP) - WinCrash
port 6400 - (TCP) - The Thing
port 6669 - (TCP) - Vampire 1.0 - 1.2
port 6670 - (TCP) - DeepThroat
port 6771 - (TCP) - DeepThroat
port 6776 - (TCP) - BackDoor-G, SubSeven
port 6838 - (UDP) - Mstream (Attacker to handler)
port 6683 - (UDP) DeltaSource v0.5 - 0.7
port 6912 - Shit Heep (not port 69123!)
port 6939 - (TCP) - Indoctrination 0.1 - 0.11
port 6969 - GateCrasher, Priority, IRC 3
port 6970 - GateCrasher 1.0 - 1.2
port 7000 - (UDP) - Remote Grab, Kazimas
port 7300 - (UDP) - NetMonitor
port 7301 - (UDP) - NetMonitor
port 7302 - (UDP) - NetMonitor
port 7303 - (UDP) - NetMonitor
port 7304 - (UDP) - NetMonitor
port 7305 - (UDP) - NetMonitor
port 7306 - (UDP) - NetMonitor
port 7307 - (UDP) - NetMonitor
port 7308 - (UDP) - NetMonitor
port 7789 - (UDP) - Back Door Setup, ICKiller
port 8080 - RingZero
port 8989 - Recon, recon2, xcon
port 9090 - Tst2, telnet server
port 9400 - InCommand 1.0 - 1.4
port 9872 - (TCP) - Portal of Doom
port 9873 - Portal of Doom
port 9874 - Portal of Doom
port 9875 - Portal of Doom
port 9876 - Cyber Attacker
port 9878 - TransScout
port 9989 - (TCP) - iNi-Killer 2.0 - 3.0
port 9999 - (TCP) - theprayer1
port 10067 - (UDP) - Portal of Doom
port 10101 - BrainSpy Vbeta
port 10167 - (UDP) - Portal of Doom
port 10520 - Acid Shivers + LMacid
port 10607 - (TCP) - Coma 1.09
port 10666 - (TCP) - ambush
port 11000 - (TCP) - Senna Spy
port 11223 - (TCP) - Progenic trojan 1.0 - 1.3
port 12076 - (TCP) - Gjammer
port 12223 - (UDP) - Hack 99 KeyLogger
port 12223 - (TCP) - Hack 99
port 12345 - (UDP) - GabanBus, NetBus, Pie Bill Gates, X-bill
port 12346 - (TCP) - GabanBus, NetBus, X-bill
port 12361 - (TCP) - Whack-a-mole
port 12362 - (TCP) - Whack-a-mole
port 12631 - WhackJob
port 13000 - Senna Spy
port 16660 - (TCP) - stacheldraht
port 16969 - (TCP) - Priority (Beta)
port 17300 - (TCP) - Kuang2 The Virus
port 20000 - (UDP) - Millennium 1.0 - 2.0
port 20001 - (UDP) - Millennium
port 20034 - (TCP) - NetBus 2 Pro
port 20203 - (TCP) - Logged, chupacabra
port 21544 - (TCP) - GirlFriend 1.3x (Including Patch 1 and 2)
port 22222 - (TCP) - Prosiak
port 23456 - (TCP) - Evil FTP, Ugly FTP, Whack Job
port 23476 - Donald Dick 1.52 - 1.55
port 23477 - Donald Dick
port 26274 - (UDP) - Delta Source
port 27444 - (UDP) - trinoo
port 27665 - (TCP) - trinoo
port 29891 - (UDP) - The Unexplained
port 30029 - AOL Trojan
port 30100 - (TCP) - NetSphere 1.0 - 1.31337
port 30101 - (TCP) - NetSphere
port 30102 - (TCP) - NetSphere
port 30133 - (TCP) - NetSphere final
port 30303 - Sockets de Troi = socket23
port 30999 - (TCP0 - Kuang2
port 31335 - (UDP) - trinoo
port 31336 - Bo Whack
port 31337 - (TCP) - Baron Night, BO client, BO2, Bo Facil
port 31337 - (UDP) - BackFire, Back Orifice, DeepBO
port 31338 - (UDP) - Back Orifice, DeepBO
port 31339 - (TCP) - Netspy
port 31339 - (UDP) - NetSpy DK
port 31554 - (TCP) - Schwindler is from portugal
port 31666 - (UDP) - BOWhack
port 31785 - (TCP) - Hack 'a' Tack 1.0 - 2000
port 31787 - (TCP) - Hack 'a' Tack
port 31788 - (TCP) - Hack 'a' Tack
port 31789 - (UDP) - Hack 'a' Tack
port 31791 - (UDP) - Hack 'a' Tack
port 31792 - (UDP) - Hack 'a' Tack
port 32418 - Acid Battery v1.0
port 33333 - Blakharaz, Prosiak
port 33577 - PsychWard
port 33777 - PsychWard
port 33911 - (TCP) - Spirit 2001a
port 34324 - (TCP) - BigGluck, TN
port 40412 - (TCP) - The Spy
port 40421 - (UDP) - Agent 40421, Masters Paradise
port 40422 - (UDP) - Masters Paradise
port 40423 - (UDP) - Masters Paradise
port 40426 - (UDP) - Masters Paradise
port 47262 - (UDP) - Delta Source
port 50505 - (UDP) - Sockets de Troie = socket23
port 50766 - (UDP) - Schwindler 1.82
port 53001 - (TCP) - Remote Windows Shutdown
port 54320 - Back Orifice 2000
port 54321 - (TCP) - School Bus
port 54321 - (UDP) - Back Orifice 2000
port 57341 - (TCP) - netraider 0.0
port 58339 - ButtFunnel
port 60000 - Deep Throat
port 60068 - Xzip 6000068
port 61348 - (TCP) - Bunker-Hill Trojan
port 61466 - (TCP) - Telecommando
port 61603 - (TCP) - Bunker-Hill Trojan
port 63485 - (TCP) - Bunker-Hill Trojan
port 65000 - (UDP) - Devil v1.3
port 65000 - (TCP) - Devil
port 65000 - (TCP) - stacheldraht
port 65432 - The Traitor
port 65432 - (UDP) - The Traitor
port 65535 - RC, ICE

Généralement, les ports inférieurs à 1024 sont utilisés pour les fonctions serveurs et les autres pour les fonctions clients.

Tous les autres ports, il y en a 65.536 (2^16) devraient être fermés. Windows les laisse tous ouverts. Si un programme, couramment appelé un cheval de Troie, s'installe et se met à l'écoute sur un de ces ports,  le pirate, peut prendre le contrôle de l'ordinateur et y effectuer ce qu'il veut. Pour fermer tous les ports il y a les FireWall.
Nous verrons comment fermer les ports de Windows et comment en ouvrir certain avec un Firewall Netgear DG834G.