其實那些掃flaw的機器根本是漫無目地的亂掃一通,不論固定/非固定IP都有機會被掃到(除非你先被人盯上固定ip才有差,頂多讓盯你的人方便些就是了),所以如果沒有把握把洞補乾淨(或乾脆換OS)的話只好靠firewall來個眼不見為淨了....BTW,鵝看過中了木馬的機器會自行連到外面去接受指令的(通常是到IRC相關的port,偽裝成IRC client ),而一般firewall只管inbound,不太管outbound,很容易讓其矇混過關,如果LAN中沒有人玩IRC(至少在台灣玩IRC的人不算太多)卻看到此類traffic時就該注意了....