TCP (1595, 1593, 1591, 1592, 1590, 1573)
что такое?
что такое?
18.05.2005 15:25:23
TCP (1595, 1593, 1591, 1592, 1590, 1573)
что такое? |
|
|
|
18.05.2005 16:02:42
А почему Вы решили, что сервер сканирует порты Вашего компьютера? Только по портам TCP со своей стороны?
|
|
|
|
19.05.2005 17:21:04
firewall сказанул, что "атака (да, атака ): securitylab.ru - сканирование портов, бла, бла..." (или что-то в этом роде)...
|
|
|
|
20.05.2005 12:06:20
тоффарыщи! это же просто некультурно, возникают некоторые подозрения... вот.
|
|
|
|
05.06.2005 23:47:26
Многие сервера сканят порты. Это не только секулаб, но и сервера касперского, некоторые сайты на которых все бывают, но о которых здесь мы говорить не будем )
|
|
|
|
19.06.2005 19:50:17
может это просто обратные порты клиента lolZZZZ о чем речь. Читай TCP IP.
Клиент [динамический порт(1025 - 5***)] connect to Обратные порты придуманы специально чтобы пакеты правильно были обработаны на прикладном уровне и не путались приложения-клиенты запросившие информацию. В таких случаях некоторые фаерволлы действительно "кричат" о мнимой атаке! не придавайте этому значения стандартные win32 сервисы лежат в диапазон 0 - 1024 порт |
|
|
|
02.07.2005 18:12:11
Многие сервера сканят порты. Это не только секулаб, но и сервера касперского, некоторые сайты на которых все бывают, но о которых здесь мы говорить не будем )
Когда я скачивал вышеназванные сайты тоже сканировали, особенно "активно" это с Касперского делали. |
|
|
|
27.10.2005 20:17:55
|
|||
|
|
25.11.2005 17:32:22
2JUmPER
Скорее всего проблема связана с плохим соединением. Порты этого диапазона используются браузером для установки соединения с 80 портом сервера. Если по причине помехи (например модем выполняет процедуру Retrain из за большего кол-ва ошибок) браузер не дожидается ответа сервера, он открывает новое соединение с сервером с нового локального порта. Старый порт закрывается. Когда приходит ответ сервера на закрытый порт, то файервол его драпает и как правила молча. Не получив подтверждения получения сервер повторно посылает данные и так несколько раз. И вот тут, как правило после 3-4 пакета на закрытый порт, файервол просекает что его сканируют и начинает орать :) ЗЫ: :) Хотя, ей богу не знаю зачем ему это нужно, но в принципе Убийца Свиньи мог бы написать: nmap -p 1500- --source_port 80 you.pig.ip.addr Да и то если он не хостится, а размещает сервер =)) |
||||
|
|
|||