论坛: 系统集成 标题: 请教高手高端口问题 复制本贴地址    
作者: ieyes [ieyes]    论坛用户   登录
我用的2000SERVER的系统,装有NORTON2004防火墙,IP规则的最后两条规则是1)禁止远程主机高端口连接本机。2)禁止本机高端口连接远程主机。都是1024-65535。

今天上网的速度特别慢,2MB的带宽下载速度才1-10KB,网页打开的也特别慢。于是用netstat -a命令查了一下。发现有很多(具体多少数不过来,类似于用dir命令看2000的i386文件夹那种现象。)listening。举例如下

abc:4933      abc:0        listening        绝大多数都是高端口的

请问这是不是因为我禁止高端口问题呢?还是有病毒能?以前好象没有这种问题。

然后我重起了一下,再次查看发现这次的端口是从1025一直到1310(listening),请问这是怎么回事呢?

还有,如果我访问某网站的80端口,那么我开的端口是多少呢?系统随机分配的吗?

谢谢指教


地主 发表时间: 05-04-11 21:36

回复: TecZm [teczm]   版主   登录
禁止高端口访问就是说:禁止对你的高端口tcp主动连接,但不影响你访问对方时的随机端口;这就是反弹木马实现的基础。

B1层 发表时间: 05-04-12 08:46

回复: wxngzybb [wxngzybb]   论坛用户   登录
1024-65535是临时服务端口
浏览器使用1024以后的端口连接web 80端口
不可以那样限制

B2层 发表时间: 05-04-14 15:25

论坛: 系统集成

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号