高危端口包括不限于:21(ftp)、22(SSH)、23(Telnet)、25(SMTP)、53(DNS)、69(TFTP)、110(POP3)、135(RPC)、139(NETBIOS)、143(IMAP)、161(SNMP)、389(LDAP)、445(SMB永恒之蓝-msf)、873(Rsync)、1025、111(NFS)、1433(MSSQL)、1158、1521(Oracle)、3306(MySQL)、3389(远程桌面)、3690(svn)、5432(PostgreSQL)、5900、5901(vnc)、6379(redis)、7001、7002(WebLogic)、9000(fcgi)、9043(websphere)、9200、9300(elasticsearch)、27017、27018(Mongodb)、28017(mongodb统计页面)、50060、50070、50030(hadoop);
汇总如下(可导入相关防火墙设备):
21;22;23;25;53;69;110135;139;143;161;389;445;873;1025;111;1433;1158;1521;3306;3389;3690;5432;5900;5901;6379;7001;7002;9000;9043;9200;9300;27017;27018;28017;50060;50070;50030
因为以上端口都是常用端口或已发现的容易被入侵的网络端口。