高危端口包括不限于：21（ftp）、22（SSH）、23（Telnet）、25（SMTP）、53（DNS）、69（TFTP）、110（POP3）、135（RPC）、139（NETBIOS）、143（IMAP）、161（SNMP）、389（LDAP）、445（SMB永恒之藍-msf）、873（Rsync）、1025、111（NFS）、1433（MSSQL）、1158、1521（Oracle）、3306（MySQL）、3389（遠程桌面）、3690（svn）、5432（PostgreSQL）、5900、5901（vnc）、6379（redis）、7001、7002（WebLogic）、9000（fcgi）、9043（websphere）、9200、9300（elasticsearch）、27017、27018（Mongodb）、28017（mongodb統(tǒng)計頁面）、50060、50070、50030（hadoop）；

匯總?cè)缦拢�可�?dǎo)入相關(guān)防火墻設(shè)備）：
21;22;23;25;53;69;110135;139;143;161;389;445;873;1025;111;1433;1158;1521;3306;3389;3690;5432;5900;5901;6379;7001;7002;9000;9043;9200;9300;27017;27018;28017;50060;50070;50030

因為以上端口都是常用端口或已發(fā)現(xiàn)的容易被入侵的網(wǎng)絡(luò)端口。