为什么所有这些电子邮件端口都在新安装的 Windows 8.1 上监听?

为什么所有这些电子邮件端口都在新安装的 Windows 8.1 上监听?

我最近在格式化的磁盘上全新安装了 Windows,从 Windows 7 Pro 升级到 8.1 Pro。现在我已经安装了一些东西,包括:

  • Embarcadero RAD Studio XE8
  • Microsoft Visual Studio 2015
  • 微软 Office 2013
  • Microsoft SQL 服务器 2008 R2
  • IObit Advanced System Care 及相关工具

我远程对这台计算机进行了 TCP 端口扫描,不仅扫描刚刚打开的端口,还实际扫描了监听端口。结果如下:

OPEN: 25    SMTP
OPEN: 80    HTTP
OPEN: 110   POP3
OPEN: 119   NNTP (Network News Transfer Protocol)
OPEN: 135   DCE or EPMAP
OPEN: 139   NetBIOS Session Service
OPEN: 143   IMAP
OPEN: 443   HTTP over TLS/SSL (HTTPS)
OPEN: 445   Microsoft-DS SMB File Sharing
OPEN: 465   SMTP over TLS/SSL (SMTPS)
OPEN: 563   NNTP over TLS/SSL (NNTPS)
OPEN: 587   Email message submission (SMTP)
OPEN: 993   IMAP over TLS/SSL (IMAPS)
OPEN: 995   POP3 over TLS/SSL (POP3S)
OPEN: 2179  VMConnect to Hyper-V hosts
OPEN: 3389  RDP (Remote Desktop)
OPEN: 5357  Web Service for Devices (WSDAPI)
OPEN: 18864 
OPEN: 49156 
OPEN: 49157 

我特别关注所有正在监听的电子邮件相关端口(SMTP、POP3 等),就好像我的计算机正在运行电子邮件服务器一样。我无法想象 Windows 或上述任何软件需要监听这些端口的任何原因。我也总是非常小心地安装我安装的东西,避免任何类型的恶意软件,只安装公司批准的东西。

为什么我的电脑会监听这些与电子邮件相关的端口?这是 Windows 和/或上述软件的标准组成部分吗?还是我的电脑上已经存在潜在的恶意软件?

PS - 我自己编写了这个端口扫描器(因此我可以相信结果),它由一个 TCP 客户端组成,该客户端实际上以 150ms 的超时时间成功连接到每个端口。我从另一台计算机上运行它。

相关内容