V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
test9106
V2EX  ›  云计算

4444 端口之谜

  •  
  •   test9106 · 2023-09-07 14:12:57 +08:00 · 4645 次点击
    这是一个创建于 434 天前的主题,其中的信息可能已经有所发展或是发生改变。
    阿里云服务器上 4444 端口不通,用的电信宽带,其它端口都没问题,但从同地域阿里云其它服务器通过公网 ip 能通,会是什么问题啊?运营商封了这个端口吗
    24 条回复    2023-09-26 10:52:26 +08:00
    alteremliu
        1
    alteremliu  
       2023-09-07 14:25:00 +08:00   ❤️ 1
    不吉利,就封了,你看 88 这种吉利的端口,默认开启的
    dw2693734d
        2
    dw2693734d  
       2023-09-07 14:26:32 +08:00
    不吉利
    adoal
        3
    adoal  
       2023-09-07 14:27:09 +08:00
    这个是 Metasploita 安全渗透软件的默认服务端口,可能出于某些安全策略给封了吧。你问问阿里云的客服好了。
    githmb
        4
    githmb  
       2023-09-07 14:27:37 +08:00
    你这么一说我还真想起来了,我也遇到过这个端口连不上的问题,换个端口就没事了,我还纳闷了半天
    onice
        5
    onice  
       2023-09-07 15:37:24 +08:00
    4444 端口是渗透工具 metasploit 的默认端口。这个工具是一个集漏洞攻击为一体的远控工具,如果发现主机回连这个端口,极可能代表主机被控制了。

    云厂商可能出于安全原因,把这个端口禁掉了。
    2MO
        6
    2MO  
       2023-09-07 15:41:58 +08:00
    腾讯这个端口也不行,本想 4 个 4 好记点,当下以为 IP 被墙了
    test9106
        7
    test9106  
    OP
       2023-09-07 16:19:25 +08:00
    应该不是云厂商禁的,更像是运营商搞的鬼。
    salmon5
        8
    salmon5  
       2023-09-07 16:26:19 +08:00
    “4444 端口是一个机器的端口。如果发现其为开放模式,表示你可能感染了 msblast 蠕虫”,应该是运营商为了安全,屏蔽了
    test9106
        9
    test9106  
    OP
       2023-09-07 16:47:39 +08:00
    搜了下 msblast 蠕虫是十几二十年前的病毒了,现在还封它的端口啊
    150530
        10
    150530  
       2023-09-07 17:20:46 +08:00
    确实是被封了,上次我在阿里云搭建 pxc 集群,死活就是加不上,后来一查才知道 4444 被封,又买了一个 ecs 走内网才搭起来
    coderxy
        11
    coderxy  
       2023-09-07 17:26:25 +08:00
    6666 端口你试一下
    chinni
        12
    chinni  
       2023-09-07 17:31:36 +08:00 via Android
    可以用 5 个 5 呀
    salmon5
        14
    salmon5  
       2023-09-07 18:09:19 +08:00
    运营商网工祖传
    porjac233
        15
    porjac233  
       2023-09-07 19:54:37 +08:00
    因为是早期黑客最爱用 4444 端口反弹 shell ,可以说是个不吉利的端口。哈哈哈
    iX8NEGGn
        16
    iX8NEGGn  
       2023-09-07 20:00:17 +08:00
    何止 4444 ,你多试试以下接口,看有几个能用的:

    TCP 42 135 137 138 139 445 593 1025 1434 1068 3127 3128 3129 3130 4444 5554 9996

    UDP 1026 1027 1434 1068 5554 9996 1028 1433 135 ~ 139
    salmon5
        17
    salmon5  
       2023-09-07 23:00:49 +08:00
    关于 2017 年 9 月 28 日中国电信 IDC 机房网络安全加固的通知
    salmon5
        18
    salmon5  
       2023-09-07 23:05:51 +08:00   ❤️ 2
    尊敬的客户,您好!

    接到电信运营商的通知,为了增强网络安全性,中国电信将于北京时间 2017 年 09 月 28 日 00:00 开始在全国范围的 IDC 机房电信链路网络出口添加病毒防护策略,屏蔽部分端口(详细参看下列清单),届时对这些端口的访问将被阻断。建议您提前检查您的业务中是否包含下述端口的服务,提前更换端口以免受到影响。

    具体屏蔽的端口如下:

    目的端口:137-139 ,协议:TCP/UDP
    目的端口:593 ,协议:TCP/UDP
    目的端口:445 ,协议:TCP/UDP
    目的端口:4444 ,协议:TCP/UDP
    目的端口:135 ,协议:TCP/UDP
    目的端口:3332 ,协议:TCP
    目的端口:9996 ,协议:TCP/UDP
    目的端口:6669 ,协议:TCP
    目的端口:1434 ,协议:TCP/UDP
    目的端口:3127-3130 ,协议:TCP
    目的端口:42 ,协议:TCP
    目的端口:1068 ,协议:TCP/UDP
    目的端口:5554 ,协议:UDP
    目的端口:17185 ,协议:UDP

    有任何问题,可随时通过工单或服务电话 95187 联系反馈。


    https://help.aliyun.com/noticelist/articleid/20555725.html?spm=5176.789004748.n2.7.gQhY2K
    salmon5
        19
    salmon5  
       2023-09-07 23:07:13 +08:00
    防止蠕虫病毒扩散,早期各种蠕虫病毒很厉害
    DarkPeachh
        20
    DarkPeachh  
       2023-09-07 23:30:58 +08:00
    以前也被这个问题坑过
    一些好记的端口,特别是连续数字的,一般都是被禁用的,不想踩坑就不要用。
    我现在都用高位普通一点的端口。
    test9106
        21
    test9106  
    OP
       2023-09-08 09:21:46 +08:00
    涨见识了,谢谢各位!
    muhouse
        22
    muhouse  
       2023-09-08 13:58:58 +08:00
    第一次知道,还有这么个说法
    f14g
        23
    f14g  
       2023-09-08 17:29:38 +08:00 via Android
    @salmon5 CS 的 50050 端口竟然不在列?
    harsonyoung
        24
    harsonyoung  
       2023-09-26 10:52:26 +08:00
    @f14g #23 50050 是 CS 的服务端默认端口,一般受害主机是通过 C2 回连的,C2 端口是自定义的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1039 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 22:14 · PVG 06:14 · LAX 14:14 · JFK 17:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.