Networking 远程与本地telnet行为

请求本地计算机立即失败：

telnet localhost 65535      
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused

当请求google或任何其他远程机器时，它将永远运行：

telnet www.google.com  65535
Trying 2a00:1450:4007:812::2004...

---

我认为web服务器上的非标准端口应该关闭。如果是，telnet也应该立即以“拒绝连接”结束。是吗？

事实上，这可能是由多个来源造成的。一个不太为人所知但很常见的例子： 有些防火墙允许您延迟对特定端口的请求。 想想看：扫描所有端口的一个IP地址只需几秒钟。 如果延迟响应（例如，如果端口未打开），则潜在攻击者将花费更长的时间扫描所有端口。 您可能会争辩说，攻击者可以计算任何需要5秒或更长时间的超时，但是，有些应用程序（例如SMTP服务器）通常只在20秒左右才会响应

可能协议正试图受到攻击，如果您通常定义邮件服务器仅在20秒后才会响应，那么在大多数情况下，这对邮件来说并不重要，大多数攻击都会将此视为超时，甚至不会注意到邮件服务器正在那里运行，而客户端被配置为超时30秒左右，并且可以连接

另一个常见的情况是，windows telnet客户端在您按下任何键之前不会真正发布输出