ddos防火墙需要开启吗？ddos一般攻击什么端口？

ddos防火墙需要开启吗?

需要全部开启，原因如下

1.ddos防火墙需要全部开启从而保证电脑的正常使用和电脑隐私安全的保护

2.全面开启ddos防火墙，有利于保护防火墙功能的正常使用以及电脑用户信息安全的保护

ddos一般攻击什么端口?

1、554端口

端口说明：554端口默认情况下用于“Real Time Streaming Protocol”(实时流协议，简称RTSP)，该协议是由RealNetworks和Netscape共同提出的，通过RTSP协议可以借助于Internet将流媒体文件传送到RealPlayer中播放，并能有效地、最大限度地利用有限的网络带宽，传输的流媒体文件一般是Real服务器发布的，包括有.rm、.ram。如今，很多的下载软件都支持RTSP协议，比如FlashGet、影音传送带等等。端口漏洞：目前，RTSP协议所发现的漏洞主要就是RealNetworks早期发布的Helix Universal Server存在缓冲区溢出漏洞，相对来说，使用的554端口是安全的。

操作建议：为了能欣赏并下载到RTSP协议的流媒体文件，建议开启554端口。

2、1024端口

端口说明：1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved”(保留)。之前，我们曾经提到过动态端口的范围是从1024～65535，而1024正是动态端口的开始。该端口一般分配给第一个向系统发出申请的服务，在关闭服务的时候，就会释放1024端口，等待其他服务的调用。

端口漏洞：著名的YAI木马病毒默认使用的就是1024端口，通过该木马可以远程控制目标计算机，获取计算机的屏幕图像、记录键盘事件、获取密码等，后果是比较严重的。操作建议：一般的杀毒软件都可以方便地进行YAI病毒的查杀，在确认无YAI病毒的情况下建议开启该端口。所以还是装杀毒更安心些. 1029端口和20168端口：端口说明:这两个端口是lovgate蠕虫所开放的后门端口。

3、1080端口

端口说明：1080端口是Socks代理服务使用的端口，大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。而Socks代理服务不同于HTTP代理服务，它是以通道方式穿越防火墙，可以让防火墙后面的用户通过一个IP地址访问Internet。Socks代理服务经常被使用在局域网中，比如限制了qq，那么就可以打开qq参数设置窗口，选择“网络设置”，在其中设置Socks代理服务。另外，还可以通过安装Socks代理软件来使用qq，比如Socks2HTTP、SocksCap32等。

端口漏洞：著名的代理服务器软件WinGate默认的端口就是1080，通过该端口来实现局域网内计算机的共享上网。不过，如Worm.Bugbear.B(怪物II)、Worm.Novarg.B(SCO炸弹变种B)等蠕虫病毒也会在本地系统监听1080端口，给计算机的安全带来不利。

操作建议：除了经常使用WinGate来共享上网外，那么其他的建议关闭该端口。

4、1755端口

端口说明：1755端口默认情况下用于“Microsoft Media Server”(微软媒体服务器，简称MMS)，该协议是由微软发布的流媒体协议，通过MMS协议可以在Internet上实现Windows Media服务器中流媒体文件的传送与播放。这些文件包括.asf、.wmv等，可以使用Windows Media Player等媒体播放软件来实时播放。其中，具体来讲，1755端口又可以分为TCP和UDP的MMS协议，分别是MMST和MMSU，一般采用TCP的MMS协议，即MMST。目前，流媒体和普通下载软件大部分都支持MMS协议。

关键词： ddos防火墙需要开启吗 ddos一般攻击什么端口 ddos要打哪个端口 ddos攻击网站开放端口