注册
个人空间
机器会不断试图解析DNS名—ads.conducent.com,即IP地址216.33.210.40 ;216.33.199.77 ;216.33.199.80 ;216.33.199.81;216.33.210.41。(译者:不知NetAnts使用的Radiate是否也有这种现象)
27374 Sub-7木马(TCP)
30100 NetSphere木马(TCP) 通常这一端口的扫描是为了寻找中了NetSphere木马。
31337 Back Orifice “elite” Hacker中31337读做“elite”/ei’li:t/(译者:法语,译为中坚力量,精华。即3=E, 1=L, 7=T)。因此许多后门程序运行于这一端口。其中最有名的是Back Orifice。曾经一段时间内这是Internet上最常见的扫描。现在它的流行越来越少,其它的木马程序越来越流行。
31789 Hack-a-tack 这一端口的UDP通讯通常是由于"Hack-a-tack"远程访问木马(RAT, Remote Access Trojan)。这种木马包含内置的31790端口扫描器,因此任何31789端口到317890端口的连接意味着已经有这种入侵。(31789端口是控制连接,317890端口是文件传输连接)
32770~32900 RPC服务 Sun Solaris的RPC服务在这一范围内。详细的说:早期版本的Solaris(2.5.1之前)将portmapper置于这一范围内,即使低端口被防火墙封闭仍然允许Hacker/cracker访问这一端口。扫描这一范围内的端口不是为了寻找portmapper,就是为了寻找可被攻击的已知的RPC服务。
33434~33600 traceroute 如果你看到这一端口范围内的UDP数据包(且只在此范围之内)则可能是由于traceroute
keqian 回复于:2004-04-29 21:17:36
很好!鼓励一下!大家继续啊!
keqian 回复于:2004-04-30 00:21:34
大家看还有什么?比如传奇、联众什么的大量网络游戏的控制策略
lovellgg 回复于:2004-04-30 02:49:04
控制传奇?linux下我不知道,windows下可以使用域的软件分发策略来实现,不过现在有多少是组成域的?联众,我想,是不是可以直接屏蔽掉它所有服务器的IP?虽然这么做比较麻烦。传奇也可以参考吧。至于是否可行,还没有经过考证......
keqian 回复于:2004-04-30 08:18:28
难道传奇和联众没有固定的端口?它是怎么样跟服务器通讯的?
如果端口是固定的,直接把端口关掉不就行了?
GOD_Father 回复于:2004-04-30 08:44:39
好啊
还有一个伟大的CS啊。
端口号:27015
不过许多游戏,甚至qq的端口都可以更改。
我认为:1. 控制端口是指标不治本,做好网管,要从游戏和qq的工作
原理入手。
2. 人家在网吧上网,还不是图个方便,玩个痛快。结果你们
非要层层限制,他们自然不甘心了,要知道,理论上,
任何限制都可破解。
一起走过的日子 回复于:2004-04-30 09:36:48
而且现在很多像P2P这种应用都是跳端口的
还是封IP好些
最好是能在应用层上将它们区别出来再进行限制
拙见~~
nozxb 回复于:2004-04-30 10:19:34
传奇要用到7000 7100 7200
第一个是登陆验证,第二个是选角色好象是.第三个是连接游戏服务器
如果封掉所有对外连接的7200,那么盛大的传奇2,和光通传奇3和大部分没改端口的SF都会,只能光登陆不能游戏,哈~~~~~
| 论坛热门帖子: | [lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了,有点迷茫,应该再学些什么提高自己的测试水平和测试能力呢?(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍,希望对大家有用(10-18) |
| TAG标签: | 口号 地址 工具 聊天 流行 网络游戏 征集 连接 这个 服务器 |
