防火墙常见日志详细分析（3）

5.防火墙常见报警之高端端口

可以分下列情况：

第一种：

[7:49:36] 接收到 64.74.133.9 的 UDP 数据包，

本机端口: 33438 ，

对方端口: 10903

该包被拦截。

这种情况一般是游戏开放的服务端口，一般范围在27910~~27961,因此来自这一端口范围的UDP包或发送到这一端口范围的UDP包通常是游戏。爱好游戏的朋友会收到类似的端口连接。比如启动CS后创建了两个端口44405和55557。奇迹服务器好象是55960和55962端口。

第二种：

[18:34:16] 接收到 210.29.14.86 的 UDP 数据包，

本机端口: 6884 ，

对方端口: 6881

该包被拦截。

这个是BT服务端口(6881~~6889)，每个bt线程占用一个端口，据说只能开9个，但有时候防火墙报警，原因是防火墙过滤了这些端口。开放这些端口或关闭防火墙才能用BT。多说几句，一些同学反映不能用BT，我给出我自己的分析，因为学校的路由器或交换机限制了这些端口，不能使其BT端口全部打开。

解决方法(可能不怎么管用，参考下)：端口映射，换默认端口，开放默认端口！

再给点网上的资料：常用游戏端口

中国游戏中心 TCP 8000

联众世界 TCP 2000

网易泡泡 UDP 4001

边锋网络游戏世界 TCP 4000

中国围棋网 TCP 9696

笨苹果游戏互动网 UDP 5000

上海热线游戏频道 TCP 8000

凯思帝国游戏在线 TCP 2050

防火墙日志解析中对于端口的介绍就总结到这，有兴趣的读者可以继续关注这方面的内容。