Devido algumas duvidas, separei esse material e espero que seja útil para todos uma vez que, na informatica ou na vida real, se bater numa porta errada dar um problema danado.
-NÚMEROS DE PORTA
(última atualização 2009-08-19)
Os números de porta são divididos em três faixas: a portas conhecidas,
Portos de registro, e as dinâmicas e / ou portas particular.
As portas conhecidas são as de 0 a 1023.
Portos DCCP bem conhecido não deve ser usado sem registro IANA.
O procedimento de registo é definida em [RFC4340], secção 19.9.
As portas registrados são aqueles de 1024 a 49151
Portos DCCP registro não deve ser usado sem registro IANA.
O procedimento de registo é definida em [RFC4340], secção 19.9.
O dinâmico e / ou portos privados são aqueles de 49152 a 65535
Um valor de 0 no Registro números de porta abaixo indica que nenhuma porta
tem sido atribuído.
ATENÇÃO AS SEGUINTES: *
* *
* IESG MOTIVOS PARA O IANA *
* O QUE ACREDITA IESG IANA pode atribuir uma porta adicional IN *
RANGE * THE 'USER PORT' PARA PROTOCOLOS DE QUEM EM PORTO ATRIBUIÇÃO *
* Requer acesso a uma porta privilegiada. A repartição deve NOT *
* Ser automática, mas pode ocorrer APLICAÇÃO EM CIMA DE UM INTERESSADO *
* GRUPO DE POLÍTICAS cuja aplicação não couber IANA. *
* *
* 1. UNASSIGNED NÚMEROS DE PORTA NÃO DEVE SER USADO. A IANA irá ceder *
* O NÚMERO DO PEDIDO APÓS SUA PORTA FOI APROVADA. *
* *
* 2. ATRIBUIÇÃO DE UM NÚMERO porta não significa de modo algum AN *
* A subscrição de um aplicativo ou produto, eo facto de a rede *
* O tráfego está fluindo PARA OU DE UMA MARCA PORTO NÃO QUER DIZER QUE *
* É "bom" TRAFFIC. FIREWALL e administradores de sistema DEVE *
* COMO ESCOLHER a configurar os seus sistemas baseados nos seus conhecimentos *
* O TRÁFEGO EM QUESTÃO, NÃO SE HÁ UM NÚMERO DE PORTO *
* Registrado ou não. *
************************************************** **********************
Well Known Port Numbers
As portas conhecidas são atribuídas pela IANA e na maioria dos sistemas pode
só podem ser utilizados pelo sistema (ou raiz) ou por programas executados por
usuários privilegiados.
Neste arquivo contem as portas padrões de muitos serviços, não irei postar o arquivo aqui sendo que todos podem visualizar o arquivo... Lembrando /etc/services
A tabela a seguir lista as portas de rede necessárias para vários recursos do Windows Live Messenger 8.1 em um computador baseado no Windows Vista.
Recolher esta tabelaExpandir esta tabelaRecurso Porta usada
Entrada no serviço Messenger TCP 80, 443, 1863
Detecção da rede TCP 7001
UDP 9, 7001
Áudio TCP 80, 443, 1863
TCP/UDP 30000 - 65535
Áudio (Herança) * UDP 5004 – 65535
Conversas com webcam e vídeo TCP 80
TCP/UDP 5000 - 65535
Transferência de arquivos TCP 443, 1863
TCP/UDP 1025 - 65535
Transferência de arquivos (Herança) * TCP 6891 - 6900
Compartilhamento de Pastas TCP 1863
TCP/UDP 1025 – 65535
Quadro de comunicações e Compartilhamento de aplicativos TCP 1503
Assistência remota TCP 3389
TCP/UDP 49152 – 65535
Windows Live Call TCP 443, 5061
UDP 5004 - 65525
Jogos TCP 80, 443, 1863
TCP/UDP 1025 - 65535
* Essas portas são usadas quando você está conectado a um contato por meio de um programa cliente herdado, como o MSN Messenger 5.0 ou qualquer versão do Windows Messenger.
URLs
A tabela a seguir lista os URLs aos quais o Windows Live Messenger se conecta.
Observação Os usuários atrás de um servidor proxy de autenticação podem ter problemas de entrada. Eles podem ter que configurar os servidores proxy para forçar a autenticação para a seguinte cadeia de caracteres do Agente de Usuário: MSN Explorer/9.0 (MSN 8.0; TmstmpExt). Para isso, os usuários devem consultar a documentação do seu servidor proxy ou entrar em contato com o administrador da rede.
Você pode também ver a relação de portas/conexões abertas com o comando (também na janela DOS):
C:\WINDOWS> netstat -an
Para oter mais informações sobre esse programa, use naquela linha de comando da janela DOS o comando de auxílio netstat /?.
E veja a tabela de rotas com o comando (ainda na janela DOS):
C:\WINDOWS> route print
Bom pessoal, no baixaki estar estapado :" navegue em qualquer site mesmo que ele estaja bloqueado" ae vem a praga do ULTRASURF . um cliente empresarial lhe pede pra bloquear um determinado site, blog ou pagina de realcionamento, o malandro vai no no baixaki ploft... lá se foi seu conhecimento.
Visto isso, tem essas regras abaixo contra esse detalhe que ponhe e duvida o seu conhecimento técnico conta expertos do google pesquisa.
OBS: regras elaboradas em 3.30 adapite para sua versão manualente no bloco de notas
/ ip firewall filter add chain=forward action=drop dst-port=443 protocol=tcp src-address-list=ULTRASURF comment="BLOQUEANDO ACESSO AO ULTRASURF" disabled=no add chain=forward action=add-src-to-address-list dst-port=443 protocol=tcp connection-limit=10,32 limit=15,8 src-address-list=!ULTRASURF address-list=ULTRASURF address-list-timeout=1m comment="BLOQUEANDO ACESSO AO ULTRASURF2" disabled=no add chain=forward action=drop dst-port=9666 protocol=udp src-address-list=ULTRASURF comment="BLOQUEANDO ACESSO AO ULTRASURF porta 9666 udp" disabled=no add chain=forward action=add-src-to-address-list dst-port=9666 protocol=tcp connection-limit=10,32 src-address-list=!ULTRASURF address-list=ULTRASURF address-list-timeout=10m comment="BLOQUEANDO ACESSO AO ULTRASURF2 porta 9666" disabled=no add chain=forward action=drop dst-port=9666 protocol=tcp src-address-list=ULTRASURF comment="BLOQUEANDO ACESSO AO ULTRASURF porta 9666" disabled=no
/ip proxy access add src-address=127.0.0.1/32 dst-address=127.0.0.1/32 dst-port=9666 action=deny comment="block ultrasurf 9666" disabled=no add dst-port=9666 action=deny comment="bloqueando porta para ultrasurf" disabled=no
Respostas
cat /etc/services
ou
nano /etc/services
Neste arquivo contem as portas padrões de muitos serviços, não irei postar o arquivo aqui sendo que todos podem visualizar o arquivo... Lembrando /etc/services
Att,
Wilker Paz.
Recolher esta tabelaExpandir esta tabelaRecurso Porta usada
Entrada no serviço Messenger TCP 80, 443, 1863
Detecção da rede TCP 7001
UDP 9, 7001
Áudio TCP 80, 443, 1863
TCP/UDP 30000 - 65535
Áudio (Herança) * UDP 5004 – 65535
Conversas com webcam e vídeo TCP 80
TCP/UDP 5000 - 65535
Transferência de arquivos TCP 443, 1863
TCP/UDP 1025 - 65535
Transferência de arquivos (Herança) * TCP 6891 - 6900
Compartilhamento de Pastas TCP 1863
TCP/UDP 1025 – 65535
Quadro de comunicações e Compartilhamento de aplicativos TCP 1503
Assistência remota TCP 3389
TCP/UDP 49152 – 65535
Windows Live Call TCP 443, 5061
UDP 5004 - 65525
Jogos TCP 80, 443, 1863
TCP/UDP 1025 - 65535
* Essas portas são usadas quando você está conectado a um contato por meio de um programa cliente herdado, como o MSN Messenger 5.0 ou qualquer versão do Windows Messenger.
URLs
A tabela a seguir lista os URLs aos quais o Windows Live Messenger se conecta.
Recolher esta tabelaExpandir esta tabelaURL usado Função do URL
https://Login.live.com (https://Login.live.com) Autenticação HTTP sobre SSL (HTTPS) para o Windows Live ID e aquisição de certificados x509 para conexões ponto a ponto (p2p) seguras para o recurso Compartilhamento de Pastas
http://Login.live.com (http://Login.live.com) Autenticação HTTP para o Windows Live ID
https://*.contacts.msn.com (https://*.contacts.msn.com) Obtenção da lista de contatos
https://*.storage.msn.com (https://*.storage.msn.com) Armazenamento do quadro do usuário, mensagem de status pessoal e nome de exibição de usuários para que o usuário possa ter o mesmo conjunto de informações em todas as experiências do Windows Live em computadores de trabalho e domésticos; (protocolo SOAP sobre HTTPS)
http://*.storage.msn.com (http://*.storage.msn.com) Armazenamento do quadro do usuário (HTTP DAV) e aquisição de imagens do Windows Live Space de um usuário
http://c.msn.com (http://c.msn.com) Para definir um ID exclusivo e anônimo para um usuário personalizar a experiência do Windows Live
http://*.messenger.msn.com (http://*.messenger.msn.com) Várias operações principais do messenger
http://g.msn.com (http://g.msn.com) URLs de redirecionamento usadas no rastreamento do início do URL de uma página específica para sites da Microsoft
http://crl.microsoft.com (http://crl.microsoft.com) Para acessar a Lista de Certificados Revogados (CRL) para verificar a validade de um certificado
http://messenger.hotmail.com:1863 (http://messenger.hotmail.com:1863) Canal de comunicações para o servidor do messenger; Microsoft Notification Protocol (MSNP) para sistema de mensagens
http://gateway.messenger.hotmail.com (http://gateway.messenger.hotmail.com) Caso um firewall esteja bloqueando as portas, o Messenger pode usar esse gateway sobre HTTP
http://config.messenger.msn.com (http://config.messenger.msn.com) Download das informações de configuração usadas pelo cliente do Messenger
https://ows.messenger.msn.com (https://ows.messenger.msn.com) Envio de mensagens offline
https://rsi.hotmail.com (https://rsi.hotmail.com) Recebimento de mensagens offline
http://sqm.microsoft.com (http://sqm.microsoft.com) Carregamento de dados Service Quality Monitoring (SQM) para a Microsoft; (nenhuma informação de identificação pessoal é transferida)
http://*.edge.messenger.live.com (http://*.edge.messenger.live.com) Várias operações principais do Messenger. Por exemplo, servidores de eco usados para estabelecer conectividade direta entre dois clientes do messenger para comunicação ponto-a-ponto quando os clientes estiverem protegidos por um firewall
http://relay.data.edge.messenger.live.com (http://relay.data.edge.messenger.live.com) Media relay usado para transferir dados binários (arquivos, voz ou vídeo)
http://rad.msn.com (http://rad.msn.com) Para fazer o download de conteúdo de publicidade para exibição no cliente e para fazer o download de conteúdo de expressão pessoal patrocinado por anúncios, como imagens de exibição e emoticons
http://appdirectory.messenger.msn.com (http://appdirectory.messenger.msn.com) Usado pelos aplicativos de atividades/jogos do Messenger que são executados dentro de aplicativos do Messenger
https://images.messenger.msn.com (https://images.messenger.msn.com) Para arquivos de imagem do messenger
http://spaces.live.com (http://spaces.live.com) Para o cartão de visita
http://relay.voice.messenger.msn.com (http://relay.voice.messenger.msn.com) Media relay usado para voz
Observação Os usuários atrás de um servidor proxy de autenticação podem ter problemas de entrada. Eles podem ter que configurar os servidores proxy para forçar a autenticação para a seguinte cadeia de caracteres do Agente de Usuário: MSN Explorer/9.0 (MSN 8.0; TmstmpExt). Para isso, os usuários devem consultar a documentação do seu servidor proxy ou entrar em contato com o administrador da rede.
Fonte: tio bio
C:\WINDOWS> netstat -an
Para oter mais informações sobre esse programa, use naquela linha de comando da janela DOS o comando de auxílio netstat /?.
E veja a tabela de rotas com o comando (ainda na janela DOS):
C:\WINDOWS> route print
Bom pessoal, no baixaki estar estapado :" navegue em qualquer site mesmo que ele estaja bloqueado" ae vem a praga do ULTRASURF . um cliente empresarial lhe pede pra bloquear um determinado site, blog ou pagina de realcionamento, o malandro vai no no baixaki ploft... lá se foi seu conhecimento.
Visto isso, tem essas regras abaixo contra esse detalhe que ponhe e duvida o seu conhecimento técnico conta expertos do google pesquisa.
OBS: regras elaboradas em 3.30 adapite para sua versão manualente no bloco de notas
/ ip firewall filter
add chain=forward action=drop dst-port=443 protocol=tcp src-address-list=ULTRASURF comment="BLOQUEANDO ACESSO AO ULTRASURF" disabled=no
add chain=forward action=add-src-to-address-list dst-port=443 protocol=tcp connection-limit=10,32 limit=15,8 src-address-list=!ULTRASURF address-list=ULTRASURF address-list-timeout=1m comment="BLOQUEANDO ACESSO AO ULTRASURF2" disabled=no
add chain=forward action=drop dst-port=9666 protocol=udp src-address-list=ULTRASURF comment="BLOQUEANDO ACESSO AO ULTRASURF porta 9666 udp" disabled=no
add chain=forward action=add-src-to-address-list dst-port=9666 protocol=tcp connection-limit=10,32 src-address-list=!ULTRASURF address-list=ULTRASURF address-list-timeout=10m comment="BLOQUEANDO ACESSO AO ULTRASURF2 porta 9666" disabled=no
add chain=forward action=drop dst-port=9666 protocol=tcp src-address-list=ULTRASURF comment="BLOQUEANDO ACESSO AO ULTRASURF porta 9666" disabled=no
/ip proxy access add src-address=127.0.0.1/32 dst-address=127.0.0.1/32 dst-port=9666 action=deny comment="block ultrasurf 9666" disabled=no
add dst-port=9666 action=deny comment="bloqueando porta para ultrasurf" disabled=no