已知被惡意軟體等使用的 TCP 和 UDP 埠列表

我在哪裡可以找到定期更新的、可下載的 TCP 和 UDP 埠列表，這些埠已知通常被惡意軟體、木馬等使用？

這是為了導入 IT 資產管理系統，以幫助辨識可能需要注意的設備，以確保安全。

將偵聽埠與已知服務進行匹配會容易得多。其他任何事情都會受到懷疑。除了少數例外，服務在知名埠上執行。其他，通常可以分配固定埠。在任何給定的組織中，活動服務（埠）的數量通常比服務文件中的數量少得多。應該可以生成組織中使用的服務列表。

惡意軟體和合法軟體都使用了許多埠。當我研究它們時，我使用的相當多的鮮為人知的埠顯示為惡意軟體埠。

掃描伺服器的偵聽埠（外部和內部）並與預期服務進行匹配可能會更有效。

引用自：https://serverfault.com/questions/571881