Общеиспользуемый порт

Злоумышленники могут взаимодействовать через общеиспользуемые порты, чтобы обходить межсетевые экраны и системы обнаружения сетевых аномалий, а также маскироваться под нормальный сетевой трафик, уклоняясь от детального инспектирования. Они могут использовать как протокол, соответствующий порту, так и совершенно иной протокол. Ниже приведены примеры часто открытых портов: * TCP:80 (HTTP) * TCP:443 (HTTPS) * TCP/UDP:53 (DNS) * TCP:1024-4999 (OPC на XP/Win2k3) * TCP:49152-65535 (OPC на Vista и более поздних версиях) * TCP:23 (TELNET) * UDP:161 (SNMP) * TCP:502 (MODBUS) * TCP:102 (S7comm/ISO-TSAP) * TCP:20000 (DNP3) * TCP:44818 (Ethernet/IP)