有人知道端口复用吗？

显示全部楼层 · 发表于 2011-4-27 21:26:56

毛豆墙能防护住吗？

显示全部楼层 · 发表于 2011-4-27 21:35:41

本帖最后由 mxf147 于 2011-4-27 21:43 编辑

端口复用技术，通过其名字就可以大致猜到它的原理，就是重复性地打开某个已打开的端口来绑定我们的shell，例如：如果对方打开了80端口，我们就可以复用它。这样的做法能够有效的通过防火墙规则，因此连接的成功机率非常高。

端口的开放是由服务和软件控制的，COMODO可以对程序的联网行为进行控制，例如Chrome和Firefox同时连接某IP的80端口，COMODO可以做到允许Chrome连接，禁止Firefox连接，反之亦可，因此COMODO是可以拦截的。
重点是COMODO具备内置SPI功能，同一端口非允许的连入禁止，外连的返回信息会自动放行。

通常情况下，COMODO的“全局规则”侧重于连入防御，“预定义规则”侧重于外联防御；

COMODO的工作模式：

连入动作：网络→全局规则→预定义规则→本机

外连动作：本机→预定义规则→全局规则→网络

显示全部楼层 · 发表于 2011-4-27 22:12:37

回复 2楼 mxf147 的帖子

谢谢斑竹的详细解释。就是说，如果IE用了80端口，另一个木马程序想用IE打开的80端口通信，毛豆仍然能拦截？
毛豆墙那个全局规则，我一直不知道是怎么用的？

显示全部楼层 · 发表于 2011-4-27 22:14:01

回复 3楼 vzag 的帖子

是的，毛豆是对程序进行控制

显示全部楼层 · 发表于 2011-4-27 22:23:43

本帖最后由 vzag 于 2011-4-27 22:24 编辑

回复 4楼 mxf147 的帖子

如果那个程序刚好是注入IE了会被穿吗?
有点专牛角尖，嘿嘿

显示全部楼层 · 发表于 2011-4-27 22:28:38

回复 5楼 vzag 的帖子

防注入是需要D+配合的，纯粹的防火墙阻止不了注入

[讨论] 有人知道端口复用吗？