ROUTEOS使用笔记之二
ROS禁止PING 方法禁止内网PING :WINBOX-----IP-----FIREWALL------FILTER RULES------input-----增加新规则,在协议里选ICMP,在ACTION里选DROP.
禁止外网PING :WINBOX-----IP-----FIREWALL------FILTER RULES------output----增加新规则,在协议里选ICMP,在ACTION里选DROP.
------------------------------------------------------------------------------------------
ROS的密码忘记了,但有台机子里的winbox里保存了密码,可用下面的方法:
如果是win2K/XP/2003,密码就在C:\Documents and Settings\你的用户名\Application Data\Mikrotik\Winbox\winbox.cfg文件里,你用记事本打开,里面有类似下面的语句:
typeaddr host192.168.0.1 loginadmin note keep-pwd pwd12345 pwd后面就是密码.
-------------------------------------------------------------------------------------------
使用高负载ROS的技巧
如果ros的防火墙会话数很高,建议修改相应会话超时参数如下:
> ip fire conn tra pr
enabled: yes
tcp-syn-sent-timeout: 30s
tcp-syn-received-timeout: 30s
tcp-established-timeout: 120h
tcp-fin-wait-timeout: 30s
tcp-close-wait-timeout: 30s
tcp-last-ack-timeout: 30s
tcp-time-wait-timeout: 30s
tcp-close-timeout: 10s
udp-timeout: 30s
udp-stream-timeout: 3m
icmp-timeout: 30s
generic-timeout: 10m
------------------------------------------------------------------
各种下载工具 端口 和 网站IP
讯雷
端口:3077 3076
I P: 202.96.155.91, - 210.22.12.53 - 61.128.198.97
网络精灵(NetFairy 2004)
端口:7777, 7778,11300,
I P: 61.134.33.5, - 61.233.75.13, - 61.138.213.251,
222.240.210.68, - 61.177.95.140, - 61.177.95.137
-
电骡
端口:4662,4661,4242
I P: 62.241.53.15
酷狗
端口:7000,3318
I P: 218.16.125.227 - 61.143.210.56 - 218.16.125.226
61.129.115.206 - 61.145.114.33
比特精灵:
端口:16881
宝酷
端口: 6346
I P: 61.172.197.196- 218.1.14.3 - 218.1.14.4 - 218.1.14.9
61.172.197.209 - 61.172.197.197 - 218.1.14.5 -218.5.72.118
61.172.197.196
百事通下载工具
端口:
I P: 61.145.126.150
百度MP3下载
端口:
I P: 202.108.156.206
PTC下载工具
端口:50007
I P:
eDonkey2000下载工具
端口:4371 4662
I P: 62.241.53.15 - 62.241.53.17
Poco2005
端口:8094 2881 5354
I P: 61.145.118.224 - 210.192.122.147 - 207.46.196.108
卡盟
端口:3751 3753 4772 4774
I P: -211.155.224.67
维宇RealLink
端口:
I P: 211.91.135.114 - 221.233.18.180 - 61.145.119.55 - 221.3.132.99
百宝
端口: 3468
I P: 219.136.251.56 - 61.149.124.173
百花PP
端口: 5093
I P: 221.229.241.243
-
快递通
端口:
I P: -202.96.137.56
酷乐
端口:6801 6800 7003
I P:218.244.45.67 - 220.169.192.145
百度下吧
端口: 11000
I P: 202.108.249.171
百兆P2P
端口: 9000
I P: 221.233.19.30
石头(OPENEXT)
端口:5467 2500 4173 10002 10003
I P:66.197.13.166 - 210.22.12.245 - 69.93.222.56
iLink 1.1
端口:5000
I P:
DDS
端口:11608
I P:210.51.168.13- 211.157.105.252- 212.179.66.17
iMesh 5
端口:4662
I P:212.179.66.17 - 212.179.66.24 - 38.117.175.23
winmx
端口:5690
I P:64.246.15.43
网酷
端口:2122
I P:211.152.22.9 - 211.152.22.101 - 221.192.132.29
---------------------------------------------------------------------------
如何设置防火墙实现禁用QQ、MSN等
一、 阻断QQ的连接
新版QQ不仅仅通过UDP方式登录服务器,还能够以TCP方式登录。QQ在连接时首先向以下七个服务器的8000端口发送udp包。
sz.tencent.com 61.144.238.145
sz2.tencent.com 61.144.238.146
sz3.tencent.com 202.104.129.251
sz4.tencent.com 202.104.129.254
sz5.tencent.com 61.141.194.203
sz6.tencent.com 202.104.129.252
sz7.tencent.com 202.104.129.253
在阻断8000端口的连接后,发现QQ还会通过udp的8001和tcp的8000、8001端口进行连接。鉴于这些端口目前只有QQ使用,所以可以基于端口来作阻断规则。
在用防火墙阻断以上端口的数据包后,发现QQ还会通过tcp的80和443端口进行连接。如果针对这两个端口作阻断规则,会影响用户的正常上网,所以只能对服务器的ip地址来作规则。通过试验发现了以下可通过80和443端口建立连接的QQ服务器:
218.17.217.106
219.133.40.95
219.133.40.97,
219.133.40.157,
219.133.40.177,
219.133.40.73,
219.133.40.189
218.18.95.153
218.17.209.23
202.104.129.253
218.17.209.42
在针对这些IP作阻断规则后,QQ已基本无法登录。
在试验中还发现,QQ安装目录下的Config.db文件,其中记录了QQ服务器的地址,与我们上面找到的完全符合。
因此,在用防火墙阻止用户使用QQ上网时,除了阻止tcp和udp的8000、8001端口外,还需阻断与QQ服务器的连接。下面列举了在试验中找到的和在网上查到的QQ服务器IP:
61.141.194.203
61.144.238.145/146/149/155
61.172.249.135
65.54.229.253
202.96.170.164
202.104.129.151/251/252/253/254
211.157.38.38
218.17.209.23/42
218.17.217.106
218.18.95.153/165
219.133.40. 21/73/89/90/92/95/97/157/177/189(这个网段的服务器地址较多,可以考虑阻断整个网段)
虽然以上方法可以起到阻断QQ连接的作用,但如果腾讯增加新的QQ服务器,QQ也还是可以登录的。另外,用第三方的代理软件如NEC E-BORDER等,支持Anonymous的Socks5代理还是可能绕过去,登陆使用QQ。
二、 阻断MSN的连接
MSN的连接在除使用常规的1863端口外,还会使用7001和80端口,因为这两个端口涉及到其他网络服务的应用,所以也只能采用阻断QQ连接的方法,通过阻断与MSN服务器的连接,来达到用户要求。
以下列举了在试验中找到的服务器IP:
64.4.12.200/201
65.54.194.117
207.46.68.23
207.46.104.20
207.46.107.14/125
207.46.110.27/28/254
经查询,这些服务器IP都是北美地区的。
同样,如微软添加新的MSN服务器或者用户使用代理,还是可以登录MSN。
三、 阻断联众的连接
阻断联众的连接相对来说就比较容易啦。在客户端连接服务器时,首先会与服务器的2000端口建立连接(61.55.138.219:2000)。在连接建立后,会用到服务器的1007、2001、2002、3015端口。
在试验中,只阻断了2000端口的数据包,客户端就已经无法连接服务器了
----------------------------------------------------------------------------------
封杀QQ游戏方法
name=QQ游戏服务器(北方服务器)
ip=210.22.23.14
name=QQ游戏服务器(上海)
ip=61.172.204.82
name=QQ游戏服务器(深圳)1
ip=219.133.41.17
name=QQ游戏服务器(深圳)2
ip=219.133.41.231
name=QQ游戏服务器(深圳)3
ip=219.133.41.168
name=QQ游戏服务器(深圳)4
ip=219.133.41.16
name=QQ游戏服务器(深圳)5
ip=219.133.41.47
name=QQ游戏服务器(深圳)6
ip=219.133.41.13
-----------------------------------------------------------------------------------
ROS下配置DMZ
下面将说明怎么样在网络中配置一台DMZ站点
DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。网络结构如下图所示。
路由器有3块网卡
CODE
interface> print
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R Public ether 0 0 1500
1 R Local ether 0 0 1500
2 R DMZ-zone ether 0 0 1500
interface>
给网卡添加所有需要的ip地址
CODE
ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.2/24 192.168.0.0 192.168.0.255 Public
1 10.0.0.254/24 10.0.0.0 10.0.0.255 Local
2 10.1.0.1/30 10.1.0.0 10.1.0.3 DMZ-zone
3 192.168.0.3/24 192.168.0.0 192.168.0.255 Public
ip address>
给路由器添加默认静态路由
CODE
ip route> print
Flags: X - disabled, I - invalid, D - dynamic, J - rejected,
C - connect, S - static, r - rip, o - ospf, b - bgp
# DST-ADDRESS G GATEWAY DISTANCE INTERFACE
0 S 0.0.0.0/0 r 192.168.0.254 1 Public
1 DC 10.0.0.0/24 r 0.0.0.0 0 Local
2 DC 10.1.0.0/30 r 0.0.0.0 0 DMZ-zone
3 DC 192.168.0.0/24 r 0.0.0.0 0 Public
ip route>
给DMZ服务器添加ip地址10.1.0.2 ,网关地址10.1.0.1
配置dst-nat 规则,使DMZ服务器能通过192.168.0.3这个互联网地址访问
CODE
ip firewall dst-nat> add action=nat \
\... dst-address=192.168.0.3/32 to-dst-address=10.1.0.2
ip firewall dst-nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 dst-address=192.168.0.3/32 action=nat to-dst-address=10.1.0.2
ip firewall dst-nat>
------------------------------------------------------------------------------
网络程序常用端口
端口(默认TCP/UDP) 方向 注释
69 i/o Tftp(小型文件传输协议)
80 i/o HTTP(全球信息网超文本传输协议)
1881~1890 i BT
6000-6009 i BT
6881-6890 TCP i BT(TCP SYN)
8000-8009 i BT
8881-8890 i BT
16881 i BT
*****
聊天
*****
194 i/o IRC聊天室
1080 o IRC聊天室
4000~4005 i/o 腾讯QQ客户端
8000~8005 i/o 腾讯QQ客户端
*****
游戏
*****
3300/3550 i/o A3
3724 i/o 魔兽
6112 i/o 魔兽
6881 i/o 魔兽
6999 i/o 魔兽
7777 i/o Unreal:Klingon Honor Guard
7778 i/o Unreal:Tournament
22450 i/o Sin
26000 i/o Quake
26900 i/o HexenWorld
27005 i/o CS
27015 i/o CS
27500 i/o QuakeWorld
27910 i/o Quake 2
44405 UDP i/o 传奇(UDP监听端口)
55557 UDP i/o 传奇(UDP监听端口)
55901 i/o 传奇(游戏端口)
55960 i/o 传奇(数据交换端口)
55962 i/o 传奇(数据交换端口)
55970 i/o 传奇(监听端口)
*********************************
*********************************
***********
拦截
***********
端口(默认TCP/UDP) 方向 注释
\\\\ i 信使(特征代码:00000000000000000000000000000000f8917b5a00ffd011a9b200c04fb6e6fc)
1 TCP i Breach、Sockets De Troie
7 o DoS返回
19 i DoS
20~21 i FTP
22 i SSH Remote Login Protocol(SSH远程登录协议)、pcAnywere扫描
23 i Telnet
25 i Smtp
26 i Netsky
31 i Master Paradise、Hackers Paradise
39 TCP i SubSARI
41 i DeepThroat
51 TCP i BackDoor
52 TCP i MuSka52木马
53 UDP o DNS攻击
54 TCP i MuSka52木马
58 i Dmsetup
67~68 UDP o Bootp和DHCP UDP上的Bootp/DHCP(黑客收集信息)
69 UDP i 冲击波、震荡波杀手
79 i Finger(查询远程主机在线用户等信息)
81 TCP i 恶鹰(Beagle)
82 i Netsky
88 TCP i PWSteal.Likmet.A(盗MSN Messenger密码的木马)
113 i Korgo、Win32.Wilab、Padobot、基于irc聊天室控制的木马程序、Ident auth(TCP,会被Hacker利用收集用户信息)
113 TCP i Backdoor
117 i xdmcp(许多Hacker通过它访问X-Windows控制台, 它同时需要打开6000端口)
118 TCP i SQL服务器、Infector 1.4.x
121 TCP i BO服务端(该特洛伊木马先杀掉对方机器的反木马的进程,然后在运行改装后的BO服务端,端口为121,密码 hack 启动位置 "MsWindrv"="MsWin32.drv")
123 UDP i 大无极
133 TCP i Infector 1.x
135 i 冲击波、Netbios Remote procedure call、高波、Kibuv蠕虫
137 UDP i NetBIOS名称服务、DoS
138 i NetBIOS的浏览
139 i Windows文件和打印机共享、DOS
145 TCP i Backdoor.Spybot
146 TCP i FC Infector
146 i Infector
156 TCP i SQL服务器
416 i BackDoor
420 i Kibuv蠕虫
445 i 震荡波(Worm.Sasser)、Korgo、Windows NT / 2000 SMB(用来交换“服务器消息区块”的标准,并可用于许多方面,包括取得您的密码。)、microsoft-ds
513 UDP o rwho(黑客会利用这些信息进入系统)
514 TCP i Backdoor
553 UDP o CORBA IIOP(黑客会利用这些信息进入系统)
555 i Phase1.0、Ini-Killer、Stealth Spy
559 TCP i BackDoor
593 i DCOM
665 TCP i Netsky
666 TCP i Attack FTP Trojan、BackDoor
669 TCP i DP trojan
707 i Welchia
743 i BackDoor
777 TCP i AIM Spy
901 TCP i BackDoor
995 UDP i 大无极
996 UDP i 大无极
997 UDP i 大无极
998 UDP i 大无极
999 UDP i 大无极
1000 i BackDoor
1001 i BackDoor
1003 TCP i BackDoor
1010 TCP i Doly Trojan
1011 TCP i Doly Trojan
1012 TCP i Doly Trojan
1013 TCP i Doly Trojan
1014 TCP i Doly Trojan
1015 TCP i Doly Trojan
1016 TCP i Doly Trojan
1022 TCP i 震荡波(Worm.Sasser)
1023 TCP i 震荡波(Worm.Sasser)
1025 TCP i Netspy
1027 UDP i 灰鸽子
1028 TCP i SubSARI
1029 i/o lovgate蠕虫
1029 TCP i Kipis、SubSARI
1029 i BackDoor
1033 TCP i Netspy
1034 TCP i BackDoor
1042 i BackDoor、SCO炸弹(MyDoom)
1043 TCP i BackDoor
1059 i BackDoor
1068 TCP i 震荡波(Worm.Sasser)
1069 i BackDoor
1074 i BackDoor
1080 i 恶鹰(Beagle)、BackDoor、Trojan.Proxy
1080 o SOCKS(允许防火墙后面的许多人通过一个IP地址访问Internet,由于错误的配置,它会允许Hacker/Cracker的位于防火墙外部的攻击穿过防火墙)、SCO炸弹(MyDoom)
1088 TCP i IRC木马
1095 i BackDoor
1111 TCP i BackDoor
1114 i SQL扫描
1203 i BackDoor
1207 i BackDoor
1234 i BackDoor
1234 TCP i 恶鹰(Beagle)
1241 TCP i BackDoor
1243 TCP i Sub-7木马、Ultors Trojan、BackDoor
1245 i VooDoo Doll、GabanBus Trojan
1250 i Worm.Plexus
1369 i BackDoor
1409 TCP i BackDoor
1433 i Phatbot蠕虫
1433~1434 UDP i 蠕虫王(特征代码:0401010101)
1434 TCP i Backdoor.Spybot
1434 UDP i SQL服务器(UDP端口扫描)
1482~1485 i BackDoor
1492 i FTP Serv-U 2.3b
1500 i BackDoor
1524 i ingreslock后门
1561 UDP i MuSka52
1634 i BackDoor
1639 TCP i SCO炸弹(MyDoom)
1900 UDP i UPnP服务漏洞(UDP欺骗)
1971 TCP i BackDoor
1988 TCP i Kipis
1999 i BackDoor
2001 i Trojan Cow、黑洞2001
2001~2005 i TransScout
2002 TCP i 恶鹰(Beagle)
2004 TCP i 遗忘(Win32.Troj.Oblivion)
2014 TCP i Korgo
2022 TCP i Redterror木马
2023 i Ripper木马
2047 i 恶鹰(Beagle)
2049 i NFS(Hacker/Cracker因而可以闭开portmapper直接测试这个端口)
2080 TCP i BackDoor
2140 i Deep Throat
2345 TCP i Netsky
2535 TCP i 恶鹰(Beagle)
2556 i 恶鹰(Beagle)
2583 TCP i WinCrash(后门程序)
2745 i 恶鹰(Beagle)、Phatbot蠕虫
2773 TCP i BackDoor
3000 TCP i 小邮差(Worm.Mimail)
3030 i BackDoor
3067 TCP i Korgo、Padobot
3127 i Phatbot蠕虫
3128 i Squid HTTP代理服务器(搜寻一个代理服务器而匿名访问Internet)
3127~3198 TCP o SCO炸弹(MyDoom)
3127~3198 i 清除者
3129 i Master Paradise
3130 UDP i DoS(Harvest/squid cache)
3131 i BackDoor
3150 i Deep Throat
3210 i Schoolbus
3232 i BackDoor
3306 i BackDoor
3332 TCP i 震荡波杀手
3333 i BackDoor
3389 i Windows的远程管理终端
3422 TCP i BackDoor
3436 TCP i BackDoor
3437 TCP i BackDoor
3515 TCP i BackDoor
3587 i BackDoor
4006 UDP i 灰鸽子
4191 TCP i BackDoor
4242 i BackDoor
4321 i Schoolbus
4444 TCP i RPC漏洞、冲击波
4590 i ICQTrojan
4625 i Trojan.Delf.in.server(后门程序)
4646 i BackDoor
4661 i BackDoor
4751 i 恶鹰(Beagle)
4778 i BackDoor
4779 TCP i BackDoor
4899 TCP i 后门程序
4950 i ICQTrojan
5000 i WindowsXP服务器,Blazer 5,Bubbel,Back Door Setup,Sockets de Troie、Phatbot蠕虫、Kibuv蠕虫
5001 i ICQTrojan
5110 i BackDoor
5111 i Korgo
5168 TCP i BackDoor(盗取本地游戏序列号)
5168 i 高波
5190 i ICQ Query Trojan、Worm.Dedler
5238 i lovgate蠕虫
5300 i Kibuv蠕虫
5321 i ICQTrojan
5321 TCP i FireHotcker
5328 TCP i BackDoor
5400~5402 i Blade Runner、Back Construction
5467 TCP i BackDoor
5554 TCP i 震荡波(Worm.Sasser)、假警察(Worm.Win32.Dabber.a)
5556 i Netsky
5557 i Netsky
5569 TCP i Robo-Hack Trojan
5598 TCP i BackDoor
5631 UDP i pcAnywere(端口扫描器)
5632 UDP i pcAnywere(端口扫描器)
5637 TCP i PC Crasher
5638 TCP i PC Crasher
5665 TCP i Kipis
5698 TCP i BackDoor
5702 i BackDoor
5800 i VNC(远程控制软件)
5880 i Y3K RAT Trojan
5881 i Y3K RAT Trojan
5882 i Y3K RAT Trojan
5888 i Y3K RAT Trojan
5889 i Y3K RAT Trojan
5900 i VNC(远程控制软件)
6000 TCP i BackDoor
6000 i lovgate蠕虫、xdmcp(许多Hacker通过它访问X-Windows控制台, 它同时需要打开6000端口)
6004 i RPC漏洞
6006 i BackDoor
6060 TCP i lovgate蠕虫
6129 i dameware nt utilities(远程控制软件)
6267 i 广外女生
6400 TCP i BackDoor
6500 i BackDoor
6565 i BackDoor
6631 TCP i BackDoor
6667 TCP i Korgo
6667 i SCO炸弹(MyDoom)、Backdoor.SdBot(偷用户正版游戏的序列号木马)、小邮差(Worm.Mimail)、BackDoor、W32.Mota.A@mm
6670 i DeepThroat v1.0 - 3.1、Master Paradise
6671 i DeepThroat v1.0 - 3.1
6711 i Sub-7
6713 TCP i Sub-7
6720 TCP i BackDoor.Rbot.kj(偷用户正版游戏的序列号)
6776 i Sub-7 artifact、BackDoor
6777 i 恶鹰(Beagle)
6789 TCP i Doly Trojan
6969 i BackDoor
7000 TCP i BackDoor.Rbot.ji(偷用户正版游戏的序列号木马)
7001 TCP i BackDoor.Rbot.cs(偷用户正版游戏的序列号木马)
7050 TCP i BackDoor
7215 TCP i BackDoor
7251 TCP i BackDoor
7300~7301 TCP i NetMonitor (NetSpy)
7306 i 网络精灵
7308 i X Spy
7306~7308 TCP i NetMonitor (NetSpy)
7323 TCP i Sygate服务器端(代理服务器)
7424 i Host Control Trojan
7441 TCP i BackDoor
7467 i Padobot
7511 i 聪明基因
7626 i 冰河(特征代码:4545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545)
7778 i BackDoor
7789 i ICQKiller
7896 i BackDoor
7955 i Kibuv蠕虫
8000 i 代理服务器扫描(确定用户的机器是否支持代理)
8001 i Squid HTTP代理服务器(确定用户的机器是否支持代理)
8011 i 无赖小子(WAY)
8080 o SCO炸弹(MyDoom)
8080 i BackDoor、代理服务器扫描(确定用户的机器是否支持代理)
8102 i 网络神偷
8225 UDP i 灰鸽子
8297 TCP i BackDoor
8566 i BackDoor
8787 TCP i Back Orifice
8879 TCP i Back Orifice
8888 i 代理服务器扫描(确定用户的机器是否支持代理)
8961 i BackDoor
8998 UDP i 大无极
9000 TCP i BackDoor
9010 TCP i BackDoor
9119 i BackDoor
9125 i Trojan.Proxy
9462 i BackDoor
9604 i Kibuv蠕虫
9867 TCP i BackDoor
9870 i BackDoor
9872 TCP i 黑客TCP入口
9873 TCP i 黑客TCP入口
9874 TCP i 黑客TCP入口
9875 TCP i 黑客TCP入口
9898 i 假警察(Worm.Win32.Dabber.a)
9996 TCP i 震荡波(Worm.Sasser.b)、高波
9999 TCP i BackDoor
10000 TCP i BackDoor
10001 i BackDoor
10002 TCP i 病毒下载器
10066 i Ambush Trojan
10067 TCP i 黑客TCP入口
10067 UDP i 黑客UDP入口
10080 o SCO炸弹(MyDoom)
10100 UDP i BackDoor
10167 TCP i 黑客TCP入口
10167 UDP i 黑客UDP入口
10168 i 恶邮差
10607 TCP i COMA Trojan(特征码:434f4d4120536572766572)
10888 TCP i BackDoor
11240 TCP i BackDoor
11927 i Win32.Randin
12121 TCP i BackDoor
12223 TCP i Hack 99 Keylogger Trojan
12345 i NetBus 1.x
12346 i NetBus 1.x
12361~12363 i Whack-a-Mole
13010 TCP i 黑客TCP入口
14500~14503 TCP i PC Invader
15210 UDP i BackDoor
15368 i BackDoor
15804 i 病毒下载器
15849 TCP i BackDoor
16660 TCP i Stacheldraht (DDoS)
16661 TCP i BackDoor
16772 TCP i ICQ Revenge Trojan
17300 TCP i Kuang2病毒
17428 TCP i BackDoor
17569 TCP i Infector 1.4.x/1.6.x
17593 TCP i Audiodoor Trojan
18735 TCP i Shaft (DDoS)
18961 TCP i BackDoor
19191 i 蓝色火焰
19864 TCP i ICQ Revenge Trojan
20000 TCP i GirlFriend
20001 TCP i GirlFriend
20002 TCP i AcidkoR Trojan
20023 TCP i VP Killer Trojan
20034 i NetBus Pro
20168 i/o lovgate蠕虫
20432 TCP i Shaft (DDoS)
20808 TCP i/o QQ女友 (Worm.LovGate.v.QQ)
21544 TCP i GirlFriend
21554 TCP i GirlFriend
22179 i BackDoor
22180 i BackDoor
22181 i BackDoor
22226 TCP i 高波
22784 TCP i BackDoor
22899 TCP i 病毒下载器
23444 TCP i 网络公牛
23456 i Evil FTP、Ugly FTP
25836 i Trojan.Proxy
26034 i BackDoor
26097 i BackDoor
26374 UDP i Sub-7
26573 UDP i Sub-7
27117 i BackDoor
27184 UDP i Alvgus 2000 Trojan
27374 TCP i Sub-7木马、BackDoor、东方魔眼、Baste Trojan
28882 TCP i Trojan.Mitglieder
28883 TCP i Trojan.Mitglieder
29431 TCP i 黑客TCP入口
29432 TCP i 黑客TCP入口
29785 i BackDoor
29786 i BackDoor
29787 i BackDoor
29788 i BackDoor
30029 TCP i AOL trojan
30100 TCP i/o NetSphere
30108 TCP i BackDoor
30999 TCP i Kuang病毒
30100~30103 TCP i NetSphere
30133 TCP i NetSphere
31000 i Win32.HLLC.Setex(木马程序)
31320 i BackDoor
31335 UDP i Trin00 DoS Attack
31337 TCP i Back Orifice、Netspy
31337 i BackDoor
31338 UDP i Back Orifice、DeepBO、NetSpy
31339 i NetSpy
31375 TCP i BackDoor
31666 i Back Orifice
31778 TCP i 黑客TCP入口
31785 TCP i 黑客TCP入口
31787 TCP i 黑客TCP入口
31789 TCP i 黑客TCP入口
31789 UDP i/o Hack-a-tack控制连接
31791 TCP i 黑客TCP入口
31792 TCP i 黑客TCP入口
31785~31792 i Hack-a-tack(特征代码:486154)
32440 TCP i BackDoor
32770~32900 i RPC服务扫描(寻找可被攻击的已知的RPC服务)
33333 TCP i Blakharaz Trojan
34555 TCP i Trin00 (Windows) (DDoS)
35555 TCP i Trin00 (Windows) (DDoS)
36010 TCP i Winser
36183 TCP i BackDoor
36549 i Trojan.Proxy
37264 TCP i/o Winser
40404 TCP i Backdoor.Spybot.bo(偷用户正版游戏的序列号)
40421~40426 i Masters Paradise
41337 TCP i Storm
41417 i 病毒下载器
41666 i Remote Boot Tool Trojan
43210 i Schoolbus
43958 TCP i BackDoor
44767 i Schoolbus
45576 i 代理软件的控制端口
45672 TCP i BackDoor
46147 i Backdoor.SdBot
47878 i BirdSPY2
49301 TCP i OnLine KeyLogger Trojan
50305 i BackDoor
50505 i ICQTrojan
52013 i BackDoor
53001 TCP i Remote Windows Shutdown Trojan
54283 i Sub-7
54320~54321 i Back Orifice
54321 i Schoolbus
54321 TCP i BackDoor
58008~58009 i BackDoor
59211 i BackDoor
64444 TCP i BackDoor
65000 TCP i Devil、DDoS
65333 TCP i BackDoor
65432 UDP i The Traitor
65506 TCP i 混合杀手
65535 TCP i RC1 Trojan 看贴的人不地道,居然没人顶
回复 #2 归源 的帖子
我顶 建议斑竹移到精华区 很不错 兄弟们顶啊,详细的资料 顶一啊 真好!!! 原帖由 ccuu886 于 2005-11-11 18:42 发表***********
拦截
***********
端口(默认TCP/UDP) 方向 注释
\\\\ i 信使(特征代码:00000000000000000000000000000000f8917b5a00ffd011a9b200c04fb6e6fc)
1 TCP i Breach、Sockets De Troie
7 o DoS返回
19 i DoS
20~21 i FTP
22 i SSH Remote Login Protocol(SSH远程登录协议)、pcAnywere扫描
23 i Telnet
...
如果把这些都拦了,估计你上网都成问题 强的一塌糊涂啊!建议加精!
lz能不能给个链接啊?俺还想看看原文中的图呢
eds
顶 顶顶顶。。。。 收藏。。。。 哈哈顶顶
页:
[1]
2