-= Меняю в экспоите порт на 81, компилирую - выходит следующая картина:

IIS4(NT4) - IIS5(2K) .asp buffer overflow remote exploit - DDK Crew 2k2 - (version 0.3b)
by NeMeS||y and Birdack


[+] Start

host   ->      xxx.xxx.xxx.xxx
port   ->      80
path   ->      /iisstart.asp
type   ->       IIS4 Windows NT4



[+] Brute forcing enabled... do u have time?

[+] ret : 0x00400000 -> # connecting to our shell - port : [ 81 ]


[+] Address guessed!!

...OH oH OH... done! our evilcode has worked baby at [ 4194304 ]

Раскрыто на сервере только 3 порта:
80
81
443
По идее файрвол должен давать допуск к этим портам, раз сервер через них общается с внешнем миром.
Когда я начинаю биндить шелл на 81 порт /на котором фиг знает что за служба и для каких целей она вобще открыта/ я меняю структуру сервера для 81 порта или такими привелегиями я не могу пользоваться? И к чему могут привести такие изменения?
З.Ы. Если бы я тоже самое проделал с 443 портом или 80-м - надо полагать меня бы почувствовали...

Реально ли обойти файрвол?

Кстати, интересный для чайника вопрос
Если на этом порту сервера уже висит какой-то обработчик, могу ли я открыть свой шелл на этом же порту? И как при этом будут вести себя все эти обработчики?
Кажется, в никсах это задается явно - врапперы цепляются на порт либо параллельно, либо один за другим, либо один враппер занимает порт монопольно. А как в виндах?