安卓版 ssr 会在本地开0.0.0.0端口

[Justsoos]

tcp 和udp 都开了 0.0.0.0:1133 试了，此端口不能http或socks5代理，开这个端口目的是什么？ 很容易成为审查检测对象的。 请尽快改掉这个bug，实在要用变成 127.0.0.1:1133 也可以 版本 v3.5.1

[Justsoos]

另外，最好也加个设置，可以选择是否将默认代理端口 1080 绑到 127.0.0.1 上。 安卓上开防火墙太麻烦了，很多小白也不懂这个，开这些 0.0.0.0 的端口太危险，运营商可以随时扫描到 listen 端口。

[Justsoos]

搞清楚这个端口来历和取数机制了，是酸酸乳开的dns本地端口，端口数字来自本地酸酸乳代理端口+53

还是希望能可以设置为绑定127.0.0.1，毕竟手机是经常要在不同环境下上4g，可能获得公网ip，或者暴露在不知情况的wifi下，开0.0.0.0的端口引入安全问题

[Akkariiin]

我记得这个dns实际上运行在虚拟的NAT环境中，理论上应该是无法被从外部访问的。

您可以尝试一下在wifi环境下对此端口发起DNS查询，来确认此问题确实存在。

已确认重现，接下来需要阅读代码保证修改后DNS仍然能够正常工作。

[Justsoos]

各个代理软件，绑127还是0.0.0.0，改起来不会难，也就几个语句。 要改也要把 udp 的改掉，虽然不如 tcp 那么招摇，一样会成为安全探测和黑入的入口。

而且之前也注意到，在 @breakwa11 和 @clowwindy 时代，也留下了一些代理本地提权漏洞。 因此，越少0.0.0.0上绑的端口，越安全，手机上尽量都封掉。

除非，手机要作本地代理，才开放端口出去。但这种用法的人实在很少，为了安全，还是都 127 的好些。

[Justsoos]

另外，一个作vpn选择也比较多的ip段选择，绑26.26.26.* 为了不与本地程序端口冲突，也是不错选择

[Justsoos]

发现不只有个+53还有个+63端口，一起都改了吧。 没有测这个是什么，也许是http代理端口

[Justsoos]

又多测了几次，+63没有发现捆绑0.0.0.0，只捆绑在127上，可以不用管。

[sportfit]

Bullguard Win/Android有端口监听兼阻断远程主机功能，另外再安了Malwarebytes premium，双保险傻瓜式操作效果不错，这两个software自动阻断了N个非正常链接