|
作者: ieyes [ieyes] 论坛用户 | 登录 |
我用的2000SERVER的系统,装有NORTON2004防火墙,IP规则的最后两条规则是1)禁止远程主机高端口连接本机。2)禁止本机高端口连接远程主机。都是1024-65535。 今天上网的速度特别慢,2MB的带宽下载速度才1-10KB,网页打开的也特别慢。于是用netstat -a命令查了一下。发现有很多(具体多少数不过来,类似于用dir命令看2000的i386文件夹那种现象。)listening。举例如下 abc:4933 abc:0 listening 绝大多数都是高端口的 请问这是不是因为我禁止高端口问题呢?还是有病毒能?以前好象没有这种问题。 然后我重起了一下,再次查看发现这次的端口是从1025一直到1310(listening),请问这是怎么回事呢? 还有,如果我访问某网站的80端口,那么我开的端口是多少呢?系统随机分配的吗? 谢谢指教 |
地主 发表时间: 05-04-11 21:36 |
回复: TecZm [teczm] 版主 | 登录 |
禁止高端口访问就是说:禁止对你的高端口tcp主动连接,但不影响你访问对方时的随机端口;这就是反弹木马实现的基础。 |
B1层 发表时间: 05-04-12 08:46 |
回复: wxngzybb [wxngzybb] 论坛用户 | 登录 |
1024-65535是临时服务端口 浏览器使用1024以后的端口连接web 80端口 不可以那样限制 |
B2层 发表时间: 05-04-14 15:25 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号