找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 8819|回复: 29

[其它] ROUTEOS使用笔记之二

[复制链接]
发表于 2005-11-11 18:42:59 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
ros禁止PING 方法
禁止内网PING :WINBOX-----IP-----FIREWALL------FILTER RULES------input-----增加新规则,在协议里选ICMP,在ACTION里选DROP.
禁止外网PING :WINBOX-----IP-----FIREWALL------FILTER RULES------output----增加新规则,在协议里选ICMP,在ACTION里选DROP.
------------------------------------------------------------------------------------------
ROS的密码忘记了,但有台机子里的winbox里保存了密码,可用下面的方法:
如果是win2K/XP/2003,密码就在C:\Documents and Settings\你的用户名\Application Data\Mikrotik\Winbox\winbox.cfg文件里,你用记事本打开,里面有类似下面的语句:
typeaddr host192.168.0.1 loginadmin note keep-pwd pwd12345   pwd后面就是密码.
-------------------------------------------------------------------------------------------
使用高负载ROS的技巧

如果ros的防火墙会话数很高,建议修改相应会话超时参数如下:
[admin@cddst] > ip fire conn tra pr                  
        enabled: yes
  tcp-syn-sent-timeout: 30s
tcp-syn-received-timeout: 30s
tcp-established-timeout: 120h
  tcp-fin-wait-timeout: 30s
  tcp-close-wait-timeout: 30s
  tcp-last-ack-timeout: 30s
  tcp-time-wait-timeout: 30s
    tcp-close-timeout: 10s
      udp-timeout: 30s
    udp-stream-timeout: 3m
      icmp-timeout: 30s
    generic-timeout: 10m
------------------------------------------------------------------
各种下载工具 端口 和 网站IP
讯雷
端口:3077 3076
I P: 202.96.155.91, - 210.22.12.53 - 61.128.198.97


网络精灵(NetFairy 2004)
端口:7777, 7778,11300,
I P: 61.134.33.5, - 61.233.75.13, - 61.138.213.251,
222.240.210.68, - 61.177.95.140, - 61.177.95.137

电骡
端口:4662,4661,4242
I P: 62.241.53.15

酷狗
端口:7000,3318
I P: 218.16.125.227 - 61.143.210.56 - 218.16.125.226
61.129.115.206 - 61.145.114.33

比特精灵:
端口:16881

宝酷
端口: 6346
I P: 61.172.197.196- 218.1.14.3 - 218.1.14.4 - 218.1.14.9
61.172.197.209 - 61.172.197.197 - 218.1.14.5 -218.5.72.118
61.172.197.196


百事通下载工具
端口:
I P: 61.145.126.150


百度MP3下载
端口:
I P: 202.108.156.206

PTC下载工具
端口:50007
I P:

eDonkey2000下载工具
端口:4371 4662
I P: 62.241.53.15 - 62.241.53.17


Poco2005
端口:8094 2881 5354
I P: 61.145.118.224 - 210.192.122.147 - 207.46.196.108

卡盟
端口:3751 3753 4772 4774
I P: -211.155.224.67



维宇RealLink
端口:
I P: 211.91.135.114 - 221.233.18.180 - 61.145.119.55 - 221.3.132.99

百宝
端口: 3468
I P: 219.136.251.56 - 61.149.124.173


百花PP
端口: 5093
I P: 221.229.241.243



快递通
端口:
I P: -202.96.137.56


酷乐
端口:6801 6800 7003
I P:218.244.45.67 - 220.169.192.145

百度下吧
端口: 11000
I P: 202.108.249.171



百兆P2P
端口: 9000
I P: 221.233.19.30


石头(OPENEXT)
端口:5467 2500 4173 10002 10003
I P:66.197.13.166 - 210.22.12.245 - 69.93.222.56


iLink 1.1
端口:5000
I P:



DDS
端口:11608
I P:210.51.168.13- 211.157.105.252- 212.179.66.17



iMesh 5
端口:4662
I P:212.179.66.17 - 212.179.66.24 - 38.117.175.23

winmx
端口:5690
I P:64.246.15.43

网酷
端口:2122
I P:211.152.22.9 - 211.152.22.101 - 221.192.132.29
---------------------------------------------------------------------------
如何设置防火墙实现禁用QQ、MSN等

  一、 阻断QQ的连接

  新版QQ不仅仅通过UDP方式登录服务器,还能够以TCP方式登录。QQ在连接时首先向以下七个服务器的8000端口发送udp包。

  sz.tencent.com 61.144.238.145
  sz2.tencent.com 61.144.238.146
  sz3.tencent.com 202.104.129.251
  sz4.tencent.com 202.104.129.254
  sz5.tencent.com 61.141.194.203
  sz6.tencent.com 202.104.129.252
  sz7.tencent.com 202.104.129.253

  在阻断8000端口的连接后,发现QQ还会通过udp的8001和tcp的8000、8001端口进行连接。鉴于这些端口目前只有QQ使用,所以可以基于端口来作阻断规则。

  在用防火墙阻断以上端口的数据包后,发现QQ还会通过tcp的80和443端口进行连接。如果针对这两个端口作阻断规则,会影响用户的正常上网,所以只能对服务器的ip地址来作规则。通过试验发现了以下可通过80和443端口建立连接的QQ服务器:

  218.17.217.106
  219.133.40.95
  219.133.40.97,
  219.133.40.157,
  219.133.40.177,
  219.133.40.73,
  219.133.40.189
  218.18.95.153
  218.17.209.23
  202.104.129.253
  218.17.209.42

  在针对这些IP作阻断规则后,QQ已基本无法登录。

  在试验中还发现,QQ安装目录下的Config.db文件,其中记录了QQ服务器的地址,与我们上面找到的完全符合。

  因此,在用防火墙阻止用户使用QQ上网时,除了阻止tcp和udp的8000、8001端口外,还需阻断与QQ服务器的连接。下面列举了在试验中找到的和在网上查到的QQ服务器IP:

  61.141.194.203
  61.144.238.145/146/149/155
  61.172.249.135
  65.54.229.253
  202.96.170.164
  202.104.129.151/251/252/253/254
  211.157.38.38
  218.17.209.23/42
  218.17.217.106
  218.18.95.153/165
  219.133.40. 21/73/89/90/92/95/97/157/177/189(这个网段的服务器地址较多,可以考虑阻断整个网段)

  虽然以上方法可以起到阻断QQ连接的作用,但如果腾讯增加新的QQ服务器,QQ也还是可以登录的。另外,用第三方的代理软件如NEC E-BORDER等,支持Anonymous的Socks5代理还是可能绕过去,登陆使用QQ。

  二、 阻断MSN的连接

  MSN的连接在除使用常规的1863端口外,还会使用7001和80端口,因为这两个端口涉及到其他网络服务的应用,所以也只能采用阻断QQ连接的方法,通过阻断与MSN服务器的连接,来达到用户要求。

  以下列举了在试验中找到的服务器IP:

  64.4.12.200/201
  65.54.194.117
  207.46.68.23
  207.46.104.20
  207.46.107.14/125
  207.46.110.27/28/254

  经查询,这些服务器IP都是北美地区的。

  同样,如微软添加新的MSN服务器或者用户使用代理,还是可以登录MSN。

  三、 阻断联众的连接

  阻断联众的连接相对来说就比较容易啦。在客户端连接服务器时,首先会与服务器的2000端口建立连接(61.55.138.219:2000)。在连接建立后,会用到服务器的1007、2001、2002、3015端口。

  在试验中,只阻断了2000端口的数据包,客户端就已经无法连接服务器了
----------------------------------------------------------------------------------
封杀QQ游戏方法
name=QQ游戏服务器(北方服务器)
ip=210.22.23.14

name=QQ游戏服务器(上海)
ip=61.172.204.82

name=QQ游戏服务器(深圳)1
ip=219.133.41.17

name=QQ游戏服务器(深圳)2
ip=219.133.41.231

name=QQ游戏服务器(深圳)3
ip=219.133.41.168

name=QQ游戏服务器(深圳)4
ip=219.133.41.16

name=QQ游戏服务器(深圳)5
ip=219.133.41.47

name=QQ游戏服务器(深圳)6
ip=219.133.41.13

-----------------------------------------------------------------------------------
ROS下配置DMZ

下面将说明怎么样在网络中配置一台DMZ站点

DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。网络结构如下图所示。



路由器有3块网卡

CODE

[admin@gateway] interface> print
Flags: X - disabled, D - dynamic, R - running
#   NAME                 TYPE         RX-RATE   TX-RATE   MTU
0 R Public               ether         0       0       1500
1 R Local                 ether         0       0       1500
2 R DMZ-zone               ether         0       0       1500
[admin@gateway] interface>


给网卡添加所有需要的ip地址

CODE
[admin@gateway] ip address> print
Flags: X - disabled, I - invalid, D - dynamic
#   ADDRESS         NETWORK       BROADCAST     INTERFACE
0   192.168.0.2/24   192.168.0.0   192.168.0.255   Public
1   10.0.0.254/24     10.0.0.0     10.0.0.255     Local
2   10.1.0.1/30     10.1.0.0     10.1.0.3     DMZ-zone
3   192.168.0.3/24   192.168.0.0   192.168.0.255   Public
[admin@gateway] ip address>


给路由器添加默认静态路由

CODE
[admin@MikroTik] ip route> print
Flags: X - disabled, I - invalid, D - dynamic, J - rejected,
C - connect, S - static, r - rip, o - ospf, b - bgp
#   DST-ADDRESS     G GATEWAY       DISTANCE INTERFACE
0 S 0.0.0.0/0       r 192.168.0.254     1     Public
1 DC 10.0.0.0/24     r 0.0.0.0       0     Local
2 DC 10.1.0.0/30     r 0.0.0.0       0     DMZ-zone
3 DC 192.168.0.0/24   r 0.0.0.0       0     Public
[admin@MikroTik] ip route>


给DMZ服务器添加ip地址10.1.0.2 ,网关地址10.1.0.1

配置dst-nat 规则,使DMZ服务器能通过192.168.0.3这个互联网地址访问

CODE
[admin@gateway] ip firewall dst-nat> add action=nat \
\... dst-address=192.168.0.3/32 to-dst-address=10.1.0.2
[admin@gateway] ip firewall dst-nat> print
Flags: X - disabled, I - invalid, D - dynamic
0   dst-address=192.168.0.3/32 action=nat to-dst-address=10.1.0.2
[admin@gateway] ip firewall dst-nat>
------------------------------------------------------------------------------
网络程序常用端口
端口(默认TCP/UDP)     方向     注释
69               i/o     Tftp(小型文件传输协议)
80               i/o     HTTP(全球信息网超文本传输协议)
1881~1890           i     BT
6000-6009           i     BT
6881-6890     TCP     i     BT(TCP SYN)
8000-8009           i     BT
8881-8890           i     BT
16881               i     BT
*****
聊天
*****
194               i/o     IRC聊天室
1080               o     IRC聊天室
4000~4005           i/o     腾讯QQ客户端
8000~8005           i/o     腾讯QQ客户端
*****
游戏
*****
3300/3550           i/o     A3
3724               i/o     魔兽
6112               i/o     魔兽
6881               i/o     魔兽
6999               i/o     魔兽
7777               i/o     Unreal:Klingon Honor Guard
7778               i/o     Unreal:Tournament
22450             i/o     Sin
26000             i/o     Quake
26900             i/o     HexenWorld
27005             i/o     CS
27015             i/o     CS
27500             i/o     QuakeWorld
27910             i/o     Quake 2
44405         UDP   i/o     传奇(UDP监听端口)
55557         UDP   i/o     传奇(UDP监听端口)
55901             i/o     传奇(游戏端口)
55960             i/o     传奇(数据交换端口)
55962             i/o     传奇(数据交换端口)
55970             i/o     传奇(监听端口)
*********************************
*********************************
***********
拦截
***********
端口(默认TCP/UDP)     方向     注释      
\\\\               i     信使(特征代码:00000000000000000000000000000000f8917b5a00ffd011a9b200c04fb6e6fc)
1           TCP     i     Breach、Sockets De Troie
7                 o     DoS返回
19                 i     DoS
20~21               i     FTP
22                 i     SSH Remote Login Protocol(SSH远程登录协议)、pcAnywere扫描
23                 i     Telnet
25                 i     Smtp
26                 i     Netsky
31                 i     Master Paradise、Hackers Paradise
39           TCP     i     SubSARI
41                 i     DeepThroat
51           TCP     i     BackDoor
52           TCP     i     MuSka52木马
53           UDP     o     DNS攻击
54           TCP     i     MuSka52木马
58                 i     Dmsetup
67~68         UDP     o     Bootp和DHCP UDP上的Bootp/DHCP(黑客收集信息)
69           UDP     i     冲击波、震荡波杀手
79                 i     Finger(查询远程主机在线用户等信息)
81           TCP     i     恶鹰(Beagle)
82                 i     Netsky
88           TCP     i     PWSteal.Likmet.A(盗MSN Messenger密码的木马)
113               i     Korgo、Win32.Wilab、Padobot、基于irc聊天室控制的木马程序、Ident auth(TCP,会被Hacker利用收集用户信息)
113         TCP     i     Backdoor
117               i     xdmcp(许多Hacker通过它访问X-Windows控制台, 它同时需要打开6000端口)
118         TCP     i     SQL服务器、Infector 1.4.x
121         TCP     i     BO服务端(该特洛伊木马先杀掉对方机器的反木马的进程,然后在运行改装后的BO服务端,端口为121,密码 hack 启动位置 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] "MsWindrv"="MsWin32.drv")
123         UDP     i     大无极
133         TCP     i     Infector 1.x
135               i     冲击波、Netbios Remote procedure call、高波、Kibuv蠕虫
137         UDP     i     NetBIOS名称服务、DoS
138               i     NetBIOS的浏览
139               i     Windows文件和打印机共享、DOS
145         TCP     i     Backdoor.Spybot
146         TCP     i     FC Infector
146               i     Infector
156         TCP     i     SQL服务器
416               i     BackDoor
420               i     Kibuv蠕虫
445               i     震荡波(Worm.Sasser)、Korgo、Windows NT / 2000 SMB(用来交换“服务器消息区块”的标准,并可用于许多方面,包括取得您的密码。)、microsoft-ds
513         UDP     o     rwho(黑客会利用这些信息进入系统)
514         TCP     i     Backdoor
553         UDP     o     CORBA IIOP(黑客会利用这些信息进入系统)
555               i     Phase1.0、Ini-Killer、Stealth Spy
559         TCP     i     BackDoor
593               i     DCOM
665         TCP     i     Netsky
666         TCP     i     Attack FTP Trojan、BackDoor
669         TCP     i     DP trojan
707               i     Welchia
743               i     BackDoor
777         TCP     i     AIM Spy
901         TCP   i     BackDoor
995         UDP     i     大无极
996         UDP     i     大无极
997         UDP     i     大无极
998         UDP     i     大无极
999         UDP     i     大无极
1000               i     BackDoor
1001               i     BackDoor
1003         TCP     i     BackDoor
1010         TCP     i     Doly Trojan
1011         TCP     i     Doly Trojan
1012         TCP     i     Doly Trojan
1013         TCP     i     Doly Trojan
1014         TCP     i     Doly Trojan
1015         TCP     i     Doly Trojan
1016         TCP     i     Doly Trojan
1022         TCP     i     震荡波(Worm.Sasser)
1023         TCP     i     震荡波(Worm.Sasser)
1025         TCP     i     Netspy
1027         UDP     i     灰鸽子
1028         TCP     i     SubSARI
1029               i/o     lovgate蠕虫
1029         TCP     i     Kipis、SubSARI
1029               i     BackDoor
1033         TCP     i     Netspy
1034         TCP     i     BackDoor
1042               i     BackDoor、SCO炸弹(MyDoom)
1043         TCP     i     BackDoor
1059               i     BackDoor
1068         TCP     i     震荡波(Worm.Sasser)
1069               i     BackDoor
1074               i     BackDoor
1080               i     恶鹰(Beagle)、BackDoor、Trojan.Proxy
1080               o     SOCKS(允许防火墙后面的许多人通过一个IP地址访问Internet,由于错误的配置,它会允许Hacker/Cracker的位于防火墙外部的攻击穿过防火墙)、SCO炸弹(MyDoom)
1088         TCP     i     IRC木马
1095               i     BackDoor
1111         TCP     i     BackDoor
1114               i     SQL扫描
1203               i     BackDoor
1207               i     BackDoor
1234               i     BackDoor
1234         TCP     i     恶鹰(Beagle)
1241         TCP     i     BackDoor
1243         TCP     i     Sub-7木马、Ultors Trojan、BackDoor
1245               i     VooDoo Doll、GabanBus Trojan
1250               i     Worm.Plexus
1369               i     BackDoor
1409         TCP     i     BackDoor
1433               i     Phatbot蠕虫
1433~1434     UDP     i     蠕虫王(特征代码:0401010101)
1434         TCP     i     Backdoor.Spybot
1434         UDP     i     SQL服务器(UDP端口扫描)
1482~1485           i     BackDoor
1492               i     FTP Serv-U 2.3b
1500               i     BackDoor
1524               i     ingreslock后门
1561         UDP     i     MuSka52
1634               i     BackDoor
1639         TCP     i     SCO炸弹(MyDoom)
1900         UDP     i     UPnP服务漏洞(UDP欺骗)
1971         TCP     i     BackDoor
1988         TCP     i     Kipis
1999               i     BackDoor
2001               i     Trojan Cow、黑洞2001
2001~2005           i     TransScout
2002         TCP     i     恶鹰(Beagle)
2004         TCP     i     遗忘(Win32.Troj.Oblivion)
2014         TCP     i     Korgo
2022         TCP     i     Redterror木马
2023               i     Ripper木马
2047               i     恶鹰(Beagle)
2049               i     NFS(Hacker/Cracker因而可以闭开portmapper直接测试这个端口)
2080         TCP     i     BackDoor
2140               i     Deep Throat
2345         TCP     i     Netsky
2535         TCP     i     恶鹰(Beagle)
2556               i     恶鹰(Beagle)
2583         TCP     i     WinCrash(后门程序)
2745               i     恶鹰(Beagle)、Phatbot蠕虫
2773         TCP     i     BackDoor
3000         TCP     i     小邮差(Worm.Mimail)
3030               i     BackDoor
3067         TCP     i     Korgo、Padobot
3127               i     Phatbot蠕虫
3128               i     Squid HTTP代理服务器(搜寻一个代理服务器而匿名访问Internet)
3127~3198     TCP     o     SCO炸弹(MyDoom)
3127~3198           i     清除者
3129               i     Master Paradise
3130         UDP     i     DoS(Harvest/squid cache)
3131               i     BackDoor
3150               i     Deep Throat
3210               i     Schoolbus
3232               i     BackDoor
3306               i     BackDoor
3332         TCP     i     震荡波杀手     
3333               i     BackDoor
3389               i     Windows的远程管理终端
3422         TCP     i     BackDoor
3436         TCP     i     BackDoor
3437         TCP     i     BackDoor
3515         TCP     i     BackDoor
3587               i     BackDoor
4006         UDP     i     灰鸽子
4191         TCP     i     BackDoor
4242               i     BackDoor
4321               i     Schoolbus
4444         TCP     i     RPC漏洞、冲击波
4590               i     ICQTrojan
4625               i     Trojan.Delf.in.server(后门程序)
4646               i     BackDoor
4661               i     BackDoor
4751               i     恶鹰(Beagle)
4778               i     BackDoor
4779         TCP   i     BackDoor
4899         TCP   i     后门程序
4950               i     ICQTrojan
5000               i     WindowsXP服务器,Blazer 5,Bubbel,Back Door Setup,Sockets de Troie、Phatbot蠕虫、Kibuv蠕虫
5001               i     ICQTrojan
5110               i     BackDoor
5111               i     Korgo
5168         TCP     i     BackDoor(盗取本地游戏序列号)
5168               i     高波
5190               i     ICQ Query Trojan、Worm.Dedler
5238               i     lovgate蠕虫
5300               i     Kibuv蠕虫
5321               i     ICQTrojan
5321         TCP     i     FireHotcker
5328         TCP     i     BackDoor
5400~5402           i     Blade Runner、Back Construction
5467         TCP     i     BackDoor
5554         TCP     i     震荡波(Worm.Sasser)、假警察(Worm.Win32.Dabber.a)
5556               i     Netsky
5557               i     Netsky
5569         TCP     i     Robo-Hack Trojan
5598         TCP     i     BackDoor
5631         UDP     i     pcAnywere(端口扫描器)
5632         UDP     i     pcAnywere(端口扫描器)
5637         TCP     i     PC Crasher
5638         TCP     i     PC Crasher
5665         TCP     i     Kipis
5698         TCP     i     BackDoor
5702               i     BackDoor
5800               i     VNC(远程控制软件)
5880               i     Y3K RAT Trojan
5881               i     Y3K RAT Trojan
5882               i     Y3K RAT Trojan
5888               i     Y3K RAT Trojan
5889               i     Y3K RAT Trojan
5900               i     VNC(远程控制软件)
6000         TCP     i     BackDoor
6000               i     lovgate蠕虫、xdmcp(许多Hacker通过它访问X-Windows控制台, 它同时需要打开6000端口)
6004               i     RPC漏洞
6006               i     BackDoor
6060         TCP     i     lovgate蠕虫
6129               i     dameware nt utilities(远程控制软件)
6267               i     广外女生
6400         TCP     i     BackDoor
6500               i     BackDoor
6565               i     BackDoor
6631         TCP     i     BackDoor
6667         TCP     i     Korgo
6667               i     SCO炸弹(MyDoom)、Backdoor.SdBot(偷用户正版游戏的序列号木马)、小邮差(Worm.Mimail)、BackDoor、W32.Mota.A@mm
6670               i     DeepThroat v1.0 - 3.1、Master Paradise
6671               i     DeepThroat v1.0 - 3.1
6711               i     Sub-7
6713         TCP     i     Sub-7
6720         TCP     i     BackDoor.Rbot.kj(偷用户正版游戏的序列号)
6776               i     Sub-7 artifact、BackDoor
6777               i     恶鹰(Beagle)
6789         TCP     i     Doly Trojan
6969               i     BackDoor
7000         TCP     i     BackDoor.Rbot.ji(偷用户正版游戏的序列号木马)
7001         TCP     i     BackDoor.Rbot.cs(偷用户正版游戏的序列号木马)
7050         TCP     i     BackDoor
7215         TCP     i     BackDoor
7251         TCP     i     BackDoor
7300~7301     TCP     i     NetMonitor (NetSpy)
7306               i     网络精灵
7308               i     X Spy
7306~7308     TCP     i     NetMonitor (NetSpy)
7323         TCP     i     Sygate服务器端(代理服务器)
7424               i     Host Control Trojan
7441         TCP     i     BackDoor
7467               i     Padobot
7511               i     聪明基因
7626               i     冰河(特征代码:4545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545)
7778               i     BackDoor
7789               i     ICQKiller
7896               i     BackDoor
7955               i     Kibuv蠕虫
8000               i     代理服务器扫描(确定用户的机器是否支持代理)
8001               i     Squid HTTP代理服务器(确定用户的机器是否支持代理)
8011               i     无赖小子(WAY)
8080               o     SCO炸弹(MyDoom)
8080               i     BackDoor、代理服务器扫描(确定用户的机器是否支持代理)
8102               i     网络神偷
8225         UDP     i     灰鸽子
8297         TCP     i     BackDoor
8566               i     BackDoor
8787         TCP     i     Back Orifice
8879         TCP     i     Back Orifice
8888               i     代理服务器扫描(确定用户的机器是否支持代理)
8961               i     BackDoor
8998         UDP     i     大无极
9000         TCP     i     BackDoor
9010         TCP     i     BackDoor
9119               i     BackDoor
9125               i     Trojan.Proxy
9462               i     BackDoor
9604               i     Kibuv蠕虫
9867         TCP     i     BackDoor
9870               i     BackDoor
9872         TCP     i     黑客TCP入口
9873         TCP     i     黑客TCP入口
9874         TCP     i     黑客TCP入口
9875         TCP     i     黑客TCP入口
9898               i     假警察(Worm.Win32.Dabber.a)
9996         TCP     i     震荡波(Worm.Sasser.b)、高波
9999         TCP     i     BackDoor
10000         TCP     i     BackDoor
10001               i     BackDoor
10002         TCP     i     病毒下载器
10066               i     Ambush Trojan
10067         TCP     i     黑客TCP入口
10067         UDP     i     黑客UDP入口
10080               o     SCO炸弹(MyDoom)
10100         UDP     i     BackDoor
10167         TCP     i     黑客TCP入口
10167         UDP     i     黑客UDP入口
10168               i     恶邮差
10607         TCP     i     COMA Trojan(特征码:434f4d4120536572766572)
10888         TCP     i     BackDoor
11240         TCP     i     BackDoor
11927               i     Win32.Randin
12121         TCP     i     BackDoor
12223         TCP     i     Hack 99 Keylogger Trojan
12345               i     NetBus 1.x
12346               i     NetBus 1.x
12361~12363           i     Whack-a-Mole
13010         TCP     i     黑客TCP入口
14500~14503     TCP     i     PC Invader
15210         UDP     i     BackDoor
15368               i     BackDoor
15804               i     病毒下载器
15849         TCP     i     BackDoor
16660         TCP     i     Stacheldraht (DDoS)
16661         TCP     i     BackDoor
16772         TCP     i     ICQ Revenge Trojan
17300         TCP     i     Kuang2病毒
17428         TCP     i     BackDoor
17569         TCP     i     Infector 1.4.x/1.6.x
17593         TCP     i     Audiodoor Trojan
18735         TCP     i     Shaft (DDoS)
18961         TCP     i     BackDoor
19191               i     蓝色火焰
19864         TCP     i     ICQ Revenge Trojan
20000         TCP     i     GirlFriend
20001         TCP     i     GirlFriend
20002         TCP     i     AcidkoR Trojan
20023         TCP     i     VP Killer Trojan
20034               i     NetBus Pro
20168             i/o     lovgate蠕虫
20432         TCP     i     Shaft (DDoS)
20808         TCP   i/o     QQ女友 (Worm.LovGate.v.QQ)
21544         TCP     i     GirlFriend
21554         TCP     i     GirlFriend
22179               i     BackDoor
22180               i     BackDoor
22181               i     BackDoor
22226         TCP     i     高波
22784         TCP     i     BackDoor
22899         TCP     i     病毒下载器
23444         TCP     i     网络公牛
23456               i     Evil FTP、Ugly FTP
25836               i     Trojan.Proxy
26034               i     BackDoor
26097               i     BackDoor
26374         UDP     i     Sub-7
26573         UDP     i     Sub-7
27117               i     BackDoor
27184         UDP     i     Alvgus 2000 Trojan
27374         TCP     i     Sub-7木马、BackDoor、东方魔眼、Baste Trojan
28882         TCP     i     Trojan.Mitglieder
28883         TCP     i     Trojan.Mitglieder
29431         TCP   i     黑客TCP入口
29432         TCP   i     黑客TCP入口
29785               i     BackDoor
29786               i     BackDoor
29787               i     BackDoor
29788               i     BackDoor
30029         TCP     i     AOL trojan
30100         TCP   i/o     NetSphere
30108         TCP     i     BackDoor
30999         TCP     i     Kuang病毒
30100~30103     TCP     i     NetSphere
30133         TCP     i     NetSphere
31000               i     Win32.HLLC.Setex(木马程序)
31320               i     BackDoor
31335         UDP     i     Trin00 DoS Attack
31337         TCP     i     Back Orifice、Netspy
31337               i     BackDoor
31338         UDP     i     Back Orifice、DeepBO、NetSpy
31339               i     NetSpy
31375         TCP     i     BackDoor
31666               i     Back Orifice
31778         TCP     i     黑客TCP入口
31785         TCP     i     黑客TCP入口
31787         TCP     i     黑客TCP入口
31789         TCP     i     黑客TCP入口
31789         UDP   i/o     Hack-a-tack控制连接
31791         TCP     i     黑客TCP入口
31792         TCP     i     黑客TCP入口
31785~31792           i     Hack-a-tack(特征代码:486154)
32440         TCP     i     BackDoor
32770~32900           i     RPC服务扫描(寻找可被攻击的已知的RPC服务)
33333         TCP     i     Blakharaz Trojan
34555         TCP     i     Trin00 (Windows) (DDoS)
35555         TCP     i     Trin00 (Windows) (DDoS)
36010         TCP     i     Winser
36183         TCP     i     BackDoor
36549               i     Trojan.Proxy
37264         TCP   i/o     Winser
40404         TCP     i     Backdoor.Spybot.bo(偷用户正版游戏的序列号)
40421~40426           i     Masters Paradise
41337         TCP     i     Storm
41417               i     病毒下载器
41666               i     Remote Boot Tool Trojan   
43210               i     Schoolbus
43958         TCP     i     BackDoor
44767               i     Schoolbus
45576               i     代理软件的控制端口
45672         TCP     i     BackDoor
46147               i     Backdoor.SdBot
47878               i     BirdSPY2
49301         TCP     i     OnLine KeyLogger Trojan
50305               i     BackDoor
50505               i     ICQTrojan
52013               i     BackDoor
53001         TCP     i     Remote Windows Shutdown Trojan     
54283               i     Sub-7
54320~54321           i     Back Orifice
54321               i     Schoolbus
54321         TCP     i     BackDoor
58008~58009           i     BackDoor
59211               i     BackDoor
64444         TCP     i     BackDoor
65000         TCP     i     Devil、DDoS
65333         TCP     i     BackDoor
65432         UDP     i     The Traitor
65506         TCP     i     混合杀手
65535         TCP     i     RC1 Trojan
routeros
发表于 2005-11-12 22:28:27 | 显示全部楼层
看贴的人不地道,居然没人顶
routeros
回复

使用道具 举报

发表于 2005-11-15 15:10:14 | 显示全部楼层

回复 #2 归源 的帖子

我顶
routeros
回复

使用道具 举报

发表于 2005-11-15 15:44:47 | 显示全部楼层
建议斑竹移到精华区
routeros
回复

使用道具 举报

发表于 2005-11-16 02:04:24 | 显示全部楼层
很不错
routeros
回复

使用道具 举报

发表于 2005-11-16 12:50:14 | 显示全部楼层
兄弟们顶啊,详细的资料
routeros
回复

使用道具 举报

发表于 2005-11-16 13:11:03 | 显示全部楼层
顶一啊 真好!!!
routeros
回复

使用道具 举报

发表于 2005-11-16 13:37:28 | 显示全部楼层
原帖由 ccuu886 于 2005-11-11 18:42 发表
***********
拦截
***********
端口(默认TCP/UDP)     方向     注释      
\\\\               i     信使(特征代码:00000000000000000000000000000000f8917b5a00ffd011a9b200c04fb6e6fc)
1           TCP     i     Breach、Sockets De Troie
7                 o     DoS返回
19                 i     DoS
20~21               i     FTP
22                 i     SSH Remote Login Protocol(SSH远程登录协议)、pcAnywere扫描
23                 i     Telnet
...

如果把这些都拦了,估计你上网都成问题
routeros
回复

使用道具 举报

legou 该用户已被删除
发表于 2005-11-16 14:30:08 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
routeros
回复

使用道具 举报

legou 该用户已被删除
发表于 2005-11-16 15:04:23 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
routeros
回复

使用道具 举报

发表于 2005-11-17 13:54:33 | 显示全部楼层
强的一塌糊涂啊!建议加精!


lz能不能给个链接啊?俺还想看看原文中的图呢
routeros
回复

使用道具 举报

发表于 2005-11-18 11:08:08 | 显示全部楼层

eds

routeros
回复

使用道具 举报

发表于 2005-11-20 18:55:27 | 显示全部楼层
顶顶顶。。。。
routeros
回复

使用道具 举报

发表于 2005-11-20 20:38:02 | 显示全部楼层
收藏。。。。
routeros
回复

使用道具 举报

发表于 2005-11-23 23:05:05 | 显示全部楼层
哈哈顶顶
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-5 22:04 , Processed in 0.093161 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表