常见端信息.docVIP

防火墙设置（病毒部分） 必要性 病毒名 协议 端口 SMTPIMAP TCP 25 Drop Blaster Worm UDP 69 TCP 79 113端口木马病毒 TCPUDP 113 TCPUDP 123 Drop Blaster Worm TCP 134-139 Drop Messenger Worm UDP 134-139 TCP 143 snmp TCPUDP 161-162 Drop Blaster Worm TCPUDP 445 drop ISAKMP TCPUDP 500 ________ TCP 593 ________ TCPUDP 1024-1030 TCPUDP 1043 Drop MyDoom TCP 1080 爱情后门 TCP 1092 ________ TCP 1214 TCP 1243 ndm requester TCP 1363 ndm server TCP 1364 screen cast TCP 1368 hromgrafx TCP 1373 cichlid TCP 1377 Worm TCP 1433-1434 drop 1524 ingreslock 后门 TCP 1524 TCPUDP 1723 TCPUDP 1900 TCPUDP 1999-2001 TCPUDP 2140 Drop Beagle TCP 2535 Bagle Virus Beagle.C-K TCPUDP 2745 Drop Dumaru.Y TCP 2283 Drop MyDoom TCP 3127-3128 TCPUDP 3150 Drop Sub3306 TCPUDP 3306 远程连接『肉鸡』 TCPUDP 3389 Drop Backdoor OptixPro TCP 3410 Eclypse Trojan - 2 UDP 3801 Worm TCPUDP 4444 TCPUDP 4500 蠕虫“Kibuv.B”与“Bobax5000 TCPUDP 5000 pp点点通2004 TCPUDP 5354 Drop Sasser TCP 5554 rule 8 deny tcp \destination-port eq TCPUDP 5800 UDP 5880-5882 UDP 5888-5889 rule 8 deny tcp \destination-port eq TCPUDP 5900 TCPUDP 6000 TCPUDP 6129 广外女生 TCP 6267 TCPUDP 6667 TCPUDP 6678 TCPUDP 6711 TCPUDP 7070 TCP i NetMonitor (NetSpy) TCPUDP 7306-7308 聪明基因 TCPUDP 7511 冰河 TCP 7626 TCPUDP 8011 灰鸽子8225 TCPUDP 8225 TCPUDP 8311 Drop Beagle.B TCP 8866 TCP 8998 Drop Dabber.A-B TCP 9898 Drop Dumaru.Y TCPUDP 10000 Drop MyDoom.B TCP 10080 Drop NetBus TCPUDP 12345-12346 drop 17027 这是一个外向连接 TCPUDP 17027 Drop Kuang2 TCP 17300 Drop SubSeven TCPUDP 27374 TCPUDP 20162 Drop BackDoor Love TCPUDP 20168 网络公牛 TCPUDP 23444 drop 30100 NetSphere木马 TCP 30100 木马/间谍程序防御\NetSpy TCPUDP 31337-31338 31789 Hack-a-tac远程访问木马31789端口是控制连接，31790端口是文件传输连接 TCPUDP 31789-31790 Trin00 (DDoS) TCP 34555 TCP 35555 Drop Sasser冲击波 TCPUDP 39213 代理软件的控制端口 TCPUDP 45576 TCPUDP 54320-54321 Drop PhatBot, Agobot, Gaobot TCP 65506 说明： 以上内容为本人编辑并整理。主要是方便大家互相交流使用。 在内容的选择上，一部分来自MikroTIK官方，一部分来自 HYPERLINK /ipb/index.php?showuser=281 hzkane所提供的规则文件，绝大部分来自瑞星、天网、ZoneAlarm、Norton、Tiny等知名防火墙生产厂商所公布的资料。 由于ROS是一套基于linux的产品，所以有一些病毒或者是木马对它是不会产