系统管理员
可以
"
重定向
"
端口:一种常见的技术是把一个端口重定向到另一个地址。例如默认的
HTTP
端口是
80
,不少人将它重定向到另一个端口,如
8080
。如果是这样改了,要访问本文就应改用这个地址
[url]http://wwd.3322.net:8080/net/port.htm[/url]
(当然,这仅仅是理论上的举例)。实现重定向是为了隐藏公认的默认端口,降低受破坏率。这样如果有人要对一个公认的默认端口进行***则必须先进行端口扫描。大多数端口重定向与原端口有相似之处,例如多数
HTTP
端口由
80
变化而来:
81
,
88
,
8000
,
8080
,
8888
。同样
POP
的端口原来在
110
,也常被重定向到
1100
。也有不少情况是选取统计上有特别意义的数,象<?xml:namespace prefix = st1 ns = "Tencent" />
123
4
,
23456
,
34567
等。许多人有其它原因选择奇怪的数,
42
,
69
,
666
,
31337
。近来,越来越多的远程控制***
(RemoteAccessTrojans,RATs)
采用相同的默认端口。如
NetBus
的默认端口是
123
45
。
BlakeR.Swopes
指出使用重定向端口还有一个原因,在
UNIX
系统上,如果你想侦听
1024
以下的端口需要有
root
权限。如果你没有
root
权限而又想开
web
服务,你就需要将其安装在较高的端口。此外,一些
ISP
的防火墙将阻挡低端口的通讯,这样的话即使你拥有整个机器你还是得重定向端口。
转载于:https://blog.51cto.com/xxgbblog/49860