我最近在格式化的磁盘上全新安装了 Windows,从 Windows 7 Pro 升级到 8.1 Pro。现在我已经安装了一些东西,包括:
- Embarcadero RAD Studio XE8
- Microsoft Visual Studio 2015
- 微软 Office 2013
- Microsoft SQL 服务器 2008 R2
- IObit Advanced System Care 及相关工具
我远程对这台计算机进行了 TCP 端口扫描,不仅扫描刚刚打开的端口,还实际扫描了监听端口。结果如下:
OPEN: 25 SMTP
OPEN: 80 HTTP
OPEN: 110 POP3
OPEN: 119 NNTP (Network News Transfer Protocol)
OPEN: 135 DCE or EPMAP
OPEN: 139 NetBIOS Session Service
OPEN: 143 IMAP
OPEN: 443 HTTP over TLS/SSL (HTTPS)
OPEN: 445 Microsoft-DS SMB File Sharing
OPEN: 465 SMTP over TLS/SSL (SMTPS)
OPEN: 563 NNTP over TLS/SSL (NNTPS)
OPEN: 587 Email message submission (SMTP)
OPEN: 993 IMAP over TLS/SSL (IMAPS)
OPEN: 995 POP3 over TLS/SSL (POP3S)
OPEN: 2179 VMConnect to Hyper-V hosts
OPEN: 3389 RDP (Remote Desktop)
OPEN: 5357 Web Service for Devices (WSDAPI)
OPEN: 18864
OPEN: 49156
OPEN: 49157
我特别关注所有正在监听的电子邮件相关端口(SMTP、POP3 等),就好像我的计算机正在运行电子邮件服务器一样。我无法想象 Windows 或上述任何软件需要监听这些端口的任何原因。我也总是非常小心地安装我安装的东西,避免任何类型的恶意软件,只安装公司批准的东西。
为什么我的电脑会监听这些与电子邮件相关的端口?这是 Windows 和/或上述软件的标准组成部分吗?还是我的电脑上已经存在潜在的恶意软件?
PS - 我自己编写了这个端口扫描器(因此我可以相信结果),它由一个 TCP 客户端组成,该客户端实际上以 150ms 的超时时间成功连接到每个端口。我从另一台计算机上运行它。