怎样从端口来判断病毒或者木马？

 2007-9-6 12:08:26 来源：PC235.COM 您有问题？请联系我们

关 键 词：怎样从端口来判断病毒或者木马？

问：怎样从端口判断是否病毒或木马？

　　答：端口可分为3大类：

　　1、 公认端口（Well Known Ports）：从0到1023，它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。

　　2、注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

　　3、动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

　　一般的，病毒、木马不会采用第一类，即0-1023端口。但是也有例外的，例如红色代码就是用80这个端口。所以，不能笼统的说某某端口出来的就一定是病毒、木马。另外目前的木马定制功能越来越强大，可以随意设计通讯端口，这也给鉴别是不是木马带来了困难。

怎样从端口来判断病毒或者木马？文章结束

更多内容请看 菜鸟学堂 > > 网络管理员专题

上一个文章： 选择有助于保障系统安全的网络管理工具

下一个文章： 加强边界路由器安全防护能力的9个步骤