留言与评论(共有 0 条评论) |
发布时间:2020-04-12 09:05:43
0-1023一般认为是保留端口,这些端口已经被定义为已知的服务使用,比如HTTP用80,FTP用21,DNS用53等
但不是说这些端口你不能用,而是说你最好不要用,举个例子你可以把IIS的HTTP端口任意更改,比如改为1,那你访问的时候就得输入http://127.0.0.1:1,而当使用80端口的时候就可以省略,因为HTTP默认就找80端口http://127.0.0.1:80
再说说端口0,0不代表某一个端口port0,而是代表全部端口,用以下的方法验证
ACL中
permit tcp any any eq 80-->permit tcp any any eq 80
只允许访问对方是80端口的TCP服务
permit tcp any any eq 0-->permit tcp any any
本意,允许访问对方端口是0的TCP服务,而实际ACL却是允许访问对方所有的TCP服务端口
因此0不能使用
留言与评论(共有 0 条评论) |
全站搜索