Здравствуйте! В логах фаервола регулярно появляются записи о заблокированных запросах на подключение по tcp (inbound tcp connection denied, tcp request discarded) к портам 63143 и 63145 хостов в DMZ.
Причем ip источника разные - преимущественно китайские - а порты назначения всегда эти. Порты источника обычно 80 и и 443, т.е. HTTP и HTTPS.
Интересно, почему китайцы так упорно "ломятся" именно на 63143 и 63145? Возможно, их по умолчанию использует какое-то приложение или троян?
Мне так и не удалось найти инфу по этим портам, может у кого-нибудь есть идеи?
Причем ip источника разные - преимущественно китайские - а порты назначения всегда эти. Порты источника обычно 80 и и 443, т.е. HTTP и HTTPS.
Интересно, почему китайцы так упорно "ломятся" именно на 63143 и 63145? Возможно, их по умолчанию использует какое-то приложение или троян?
Мне так и не удалось найти инфу по этим портам, может у кого-нибудь есть идеи?