在哪里可以找到定期更新的可下载 TCP 和 UDP 端口列表,这些端口通常被恶意软件、特洛伊木马等使用?
这用于导入 IT 资产管理系统,以帮助识别可能需要注意的设备,安全方面。
这样的列表没有用,因为恶意软件会使用任何和所有 IP 端口来执行它们的操作。有一些特定的恶意软件使用自定义端口,这是良好的安全状态包括为出站连接设置默认拒绝防火墙规则的重要原因。为了应对这种特殊的安全态势,恶意软件作者将东西放在 HTTP 上,这通常在防火墙网络之外是允许的。
这样的列表仅用于识别潜在感染计算机的一小部分。