请教大佬们，高位端口安全性高？

成本问题吧

因为扫描多个端口就要加更多的成本啊....而且目标本来就是弱安全的那些...

还真是不扫，或者说被扫的概率低很多。

不容易被扫 ≠ 不会被扫
因为大部分扫爆的都是广撒网，全网所有 IP 或者某个 IP 段扫描指定端口，因此如果每增加一个扫描端口，它的扫描时间都会成倍增加，成本太高。所以你设置一个高位随机端口可以降低被扫描到的可能性，但不代表完全不会被扫描到，因此还是要做好相应的安全策略。

高位端口被扫更多是针对性指定某个 IP ，而常用端口按 IP 段范围。

大于 1024 都一样

只要不是常规被选用的固定端口，安全性其实就差不多了。对于那些所谓超过 65535 的，其实多了一层求余数，效果等同于计算后的原始端口

为什么公网应用要通过端口暴露，而不走反向代理？自定义域名被扫的几率更低吧

没啥区别，ssh 开在 5 万，开了 fail2ban 一天能 ban 掉几千个 ip

事实上现在对 IPv4 扫全端口的成本也不高，至少对于 SSH HTTP 这种常见协议来说是不高

我开在高位端口上的蜜罐也能每天有几万条连接日志。

@oneisall8955
@smallfount
@IvanLi127
@KasuganoSoras
@crab
@ziseyinzi
@opengps
@micean
@AS4694lAS4808
@ZeroClover

感谢老哥们，大体明白了，也就那样呗

不一定是高位，建议避开 nmap 常用的 1000 个端口，可以通过 `nmap -v -oG - | grep "Ports scanned" ` 查看。

完整的端口频率请见
https://raw.githubusercontent.com/nmap/nmap/master/nmap-services

@DeltaC 茅塞顿开！是不是可以这样理解：通常脚本扫描也是有一份默认端口名单的，不在这个名单里的被扫的概率就小多了？