Sistem ve Ağ yönetirken ezbere iş yürütmek değil de neyin nasıl olduğunu kafam da oturtmak daha faydalı olacaktır ,benim mantık sorularım da her zaman google amcadan cevap alamıyorum:D
şimdi bir 3. yazılım uzak baglantı aracını ele alalım (TeamViewer)
bu araç 80, 443, 5938 portları ile bağlantı kuruyor. Haliyle şirketim de olması gereken portlar hariç tüm portlar kapalı
trojan gibi backdoor zararlı yazılımlar daha az kullanılan portları tercih ediyor 1000 üstü gibi tabi benim okudugum yerlerde bu
bilgisayarıma bulaşmış bir trojan, haberleşme portuda 8080 kullanıyor ,
benim bunu firewall ım dan(windows firewall değil!) htpp / htpps ve diğer önemli portları acık tutup diger portlar da engelleme yapsam , Trojan connect olurmu diye merak ediyorum.
veya saldırganın 443, 80 portlarını kullanma şansı var mı
Bu gibi zararlı yazılımlardan korunmak için antimallware yazılımları hariç nasıl bir aksiyon alabilir.