Originariamente inviato da Marcolino's
Intanto le porte strane non esistono, semplicemente è un'altra porta, poi se lo usi per navigare devi per forza usare la 80 o al limite puoi montare un proxy ma alla fine le porte quelle sono e un port scanning te le individua.
Quello che sto dicendo è: se ho un server che metto sulla rete e non ho necessità di fornire servizi su porte "standard" ma posso fare quel che mi pare, metterò in stealth tutte le porte e terrò i servizi che devo fornire su porte "strane", per un minimo di security by obscurity.
Caso banale: server SMTP usato solo per consentire agli utenti di inviare la posta (non anche per riceverla da altri server), se invece che sulla porta 25 lo metto sulla 25000 (dico per dire) mi becco un centesimo degli spambot senza incorrere in particolari problemi (dato che i client di posta li posso configurare per usare un SMTP su porta qualunque). Questo non fermerà un utente malevolo seriamente intenzionato a fare danno, ma mi tiene alla larga buona parte degli attacchi automatizzati.