49154端口是什么作用，comodo防火墙一直提示

显示全部楼层 · 发表于 2012-5-2 21:37:30

如图，链接好频繁，差不多一分钟一次。是不是被攻击了

显示全部楼层 · 发表于 2012-5-2 21:39:14

阻止，不是攻击

显示全部楼层 · 发表于 2012-5-2 21:48:30

这个阻止好了！

显示全部楼层 · 发表于 2012-5-2 21:49:21

为什么会有这么多链接请求

显示全部楼层 · 发表于 2012-5-2 21:53:18

要阻止的话只要编写一台阻止从任意端口到指定端口的连接就可以了，不用记住这么多规则

显示全部楼层 · 发表于 2012-5-2 22:02:53

楼主可以查看一下那个IP是哪里的

显示全部楼层 · 发表于 2012-5-2 22:09:25

shensuan11 发表于 2012-5-2 21:49
为什么会有这么多链接请求

可能是RPC动态服务端口，一般情况下，该端口处于监听状态，地址为0.0.0.0，没有实在IP地址，你这个有点不正常（好在毛豆已拦截）。
自己看下本机打开的端口： netstat -nao

显示全部楼层 · 发表于 2012-5-2 22:37:54

参看这段网文“动态RPC端口是如何运作的呢？举一个例子，一台应用程序服务器( App Server ) 与域控制器( DC ) 之间的通信，App Server先连接DC 的RPC Endpoint Mapper (RPC Locator Services，使用TCP端口135)，接着 RPC Endpoint Mapper再通知App Server应该要连接的端口（它是动态的，使用的端口可能是1024-5000，可能是49152-65535，也可能是其他预先预定的范围），App Server得知端口后，再连接DC上的这个动态端口。”

tcp49152－49156（vista以上系统）跟tcp1024－1029（xp系统）一样，是动态端口的开始。一般svchost.exe监听这些动态端口，为的是等待DNS服务信息的传入。楼主的图显示的貌似不是DNS服务被拦截，所以需要引起注意，排查一下。

显示全部楼层 · 发表于 2012-5-3 07:21:04

网址是联通的，是不是装了联通的拨号软件？

显示全部楼层 · 发表于 2012-5-3 10:08:23

柯林发表于 2012-5-2 22:37
参看这段网文“动态RPC端口是如何运作的呢？举一个例子，一台应用程序服务器( App Server ) 与域控制器( DC ...

谢谢楼上

[求助] 49154端口是什么作用，comodo防火墙一直提示

本帖子中包含更多资源

评分

浏览过的版块