攻击者经常使用这些端口,将攻击混迹于正常通信行为中,来绕过防火墙或检测软件:
- TCP HTTP: 80
- TCP HTTPS:443
- TCP SMTP:25
- TCP/UDP DNS:53
内部网络通信常用协议:
TCP/UDP RPC:135
TCP/UDP SSH:22
TCP/UDP RDP:3389
攻击者经常使用这些端口,将攻击混迹于正常通信行为中,来绕过防火墙或检测软件:
内部网络通信常用协议:
TCP/UDP RPC:135
TCP/UDP SSH:22
TCP/UDP RDP:3389