an”的人写的,他的站点是http://subseven.slak.org/。
Sub-7可能使用以下端口:
1243 老版本缺省连接端口
2772 抓屏端口
2773 键盘记录端口
6711 ???
6776 我并不清楚这个端口是干什么用的,但是它被作为一些版本的后面 (即不用密码也能连接)。
7215 "matrix" chat程序
27374 v2.0缺省端口
54283 Spy端口
五) 来自低端口的DNS包
Q:我看见许多来自1024端口以下的DNS请求。这些服务是“保留”的吗?他们不是应该使用1024-65535端口吗?
A:他们来自于NAT防火墙后面的机器。NAT并不需要保留端口。(Ryan Russell http://www.sybase.com/)
Q:我的防火墙丢弃了许多源端口低于1024的包,所以DNS查询失败。
A:不要用这种方式过滤。许多防火墙有类似的规则,但这是一种误导。因为Hacker/Cracker能伪造任何端口。
Q:这些NAT防火墙工作不正常吗?
A:理论上不是,但实际上会导致失败。正确的方式是在任何情况下完页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
