有没有可能被人用某种软件绑定端口进行反向连接的情况？对于这个情况，我应该怎么进行检测。在GOOGLE都查完了，就是没有检测的办法

下面引用由tyfcf在 2004/12/14 01:35pm 发表的内容：
我利用FPORT看过啦,是我们公司的应用程序,但是我们公司这个6000端口是不对外IP发送数据的.已经利用防火墙禁止发送ＩＣＭＰ包，但还照样发，虽然发不出去，但影响了客户端程序的请求速度，以前只要１、2秒就响应　...

  这就是发数据的程序,但…………

既然你了端口，它仍然发包，可见是有一个程序在你的机器里运行，为什么不从系统着手，而要去去从网络着手呢？了解系统进程，查找可疑程序，他可能替换掉你的服务。一点个人看发，请大家指教。

隧道（Tunnel）是一种封装,即把一种协议的报文封装在另一种协议的报文中进行传输.被封装的数据包在INTERNET上传递时所经过的逻辑路径称为隧道.
隧道技术是指包括数据封装.传输和解包的全过程.
ICMP协议隧道技术是通过ICMP协议实现(即互联网控制报文协议),是IP协议的 一个主要部分,被嵌入在IP包中传输.因此,ICMP跟端口没有任何关系
WIN系统下用的比较多的是ICMPATTACH.DLL这个后门,看名字就知道是利用ICMP的了...
以DLL形式注入到任意系统进程,不开端口,本身没有进程.可怕吧
不过也不是完美的,这个后门在重启后会失效,除非用NTSERVICE之类的工具将它注册成系统服务.
对付这种ICMP隧道,根本的办法是封锁ICMP所有类型的通讯.只要封锁了这些ICMP报文类型,利用ICMP协议隧道就让它见鬼去了.
当然,封锁了这些,你也就用不了如PING.TRACERT这些命令探测网络了.看你喜欢哦
你前面说已经在远程和路由里设置,那么用一下PING命令测试就知道是不是成功了
另外,软件防火墙很难觉察的到,用硬件的比较好.毕竟还是安全重要.
另外,如果比较懂协议的,可以用SNIFFER抓包分析.
而且,这种技术大多用与攻击,从你所所的情况看来并不是这么回事呀.

自己公司开发的程序，是6000端口，用来接收数据的。
谢谢飞鸟大哥，多谢

http://www.pconline.com.cn/pcedu/soft/lan/jywrm/10306/179145_1.html
我回去在看看ICMP隧道技术，看它是怎么回事~
你们哪个是什么程序，开个端口好玩？

怎么屏蔽ICMP呀,难道不用TCP协议??在2000SERVER"路由和远程访问"设置?
如果是利用路由器来屏蔽ICMP包的话没有用呀,虽然数据包出不去机器还是照样发呀,依旧会影响至客户端来访问我们的应用程序!!  谢谢啦,请详细说下偶该如何做!!如何能停止ICMP就好啦!

我还是觉的怪
在路由里设置了屏蔽了ICMP进/出  
就让ICMP见鬼去了
怎么会有这样的事呢？

别沉呀,求助,谢谢

别沉呀,求助,谢谢

公司的服务程序的６０００端口是只接收数据,但不发送.但是通过防火墙显示是发送ＩＣＭＰ的，也就是从内部发送出去的！又加入机器无故重启，觉得被人入侵的机会很大，是不是有可能有人有ＮＣ之类的程序捆绑端口，把６０００端口的数据转发～而且发送几个机器的ＩＰ也是固定的．
　　但应该怎么解除这种捆绑呢？如不是被人捆绑了，那我应该怎么做呢？

ICMP：因特网控制消息/错误报文协议，这个协议主要是用来进行错误信息和控制信息的传递，如：PING
ICMP协议有一个特点---它是无连结的，也就是说只要发送端完成ICMP报文的封装并传递给路由器，这个报文将会象邮包一样自己去寻找目的地址。
我觉的你提问的这个问题跟你们公司的情况有误
基于ICMP的攻击一般都是攻击者伪造的 还有的就是ICMP碎片消耗系统资源
你们现在不是受到攻击也 跟你们不沾边
再又就是ICMP木马 但是不会开端口
难道你们的6000端口程序被捆绑了么~

我利用FPORT看过啦,是我们公司的应用程序,但是我们公司这个6000端口是不对外IP发送数据的.已经利用防火墙禁止发送ＩＣＭＰ包，但还照样发，虽然发不出去，但影响了客户端程序的请求速度，以前只要１、2秒就响应的，现在要等4、5分钟！
    在这种现象之前就发生过机器重启，5555，估计是成了别人的肉鸡啦。但杀不出木马来，也在注册表看过了，没有自启动的程序，也没有隐藏用户。现在不知道怎么办才好呀。
    请帮助我，下一步怎么做！！！谢谢。

发现防火墙的日志里记录机子的０端口向这几个固定ＩＰ的０端口发送ＩＣＭＰ包，而且速度非常快．

防火墙不是有设置不发送ICMP的么~ 　

楼上的提供个下载地址