Часто используемый порт

**Эта техника устарела. Пожалуйста, используйте Нестандартный порт где это применимо.** Злоумышленники могут общаться через часто используемый порт для обхода межсетевых экранов или систем обнаружения сети и слияния с обычной сетевой активностью, чтобы избежать более детального осмотра. Они могут использовать часто открытые порты, такие как * TCP:80 (HTTP) * TCP:443 (HTTPS) * TCP:25 (SMTP) * TCP/UDP:53 (DNS) Они могут использовать протокол, связанный с портом, или совершенно другой протокол. Для соединений, которые происходят внутри анклава (например, между прокси или узлом-шарниром и другими узлами), примеры общих портов: * TCP/UDP:135 (RPC) * TCP/UDP:22 (SSH) * TCP/UDP:3389 (RDP)