返回
防止黑客入侵 网络端口的安全

防止黑客入侵 网络端口的安全

ID:10281659

大小:25.50 KB

页数:4页

时间:2018-07-06

防止黑客入侵 网络端口的安全_第1页
防止黑客入侵 网络端口的安全_第2页
防止黑客入侵 网络端口的安全_第3页
防止黑客入侵 网络端口的安全_第4页
资源描述:

《防止黑客入侵 网络端口的安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、防止黑客入侵网络端口的安全防护技巧大荟萃众所周知,计算机之间通信是通过端口进行的,例如你访问一个网站时,Windows就会在本机开一个端口(例如1025端口),然后去连接远方网站服务器的一个端口,别人访问你时也是如此。默认状态下,Windows会在你的电脑上打开许多服务端口,黑客常常利用这些端口来实施入侵,因此掌握端口方面的知识,是安全上网必备的技能。  一、常用端口及其分类  电脑在Internet上相互通信需要使用TCP/IP协议,根据TCP/IP协议规定,电脑有256×256(65536)个端口,这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分

2、,它们又可以分为以下两大类:  1. 统保留端口(从0到1023)  这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务,例如80端口就代表Web服务。21对应着FTP,25对应着SMTP,110对应着POP3等。  2. 动态端口(从1024到65535)  当你需要与别人通信时,Windows会从1024起,在本机上分配一个动态端口,如果1024端口未关闭,再需要端口时就会分配1025端口供你使用,依此类推。  但是有个别的系统服务会绑定在1024到49151的端口上,例如3389端口(远程终端服

3、务)。从49152到65535这一段端口,通常没有捆绑系统服务,允许Windows动态分配给你使用。  二、如何查看本机开放了哪些端口在默认状态下,Windows会打开很多“服务端口”,如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接,可以使用以下两种方法。1. netstat命令  Windows提供了netstat命令,能够显示当前的TCP/IP网络连接情况,注意:只有安装了TCP/IP协议,才能使用netstat命令。  操作方法:单击“开始→程序→附件→命令提示符”,进入DOS窗口,输入命令netstat-na回车,于是就会显示本机连接情况及打开

4、的端口。其中LocalAddress代表本机IP地址和打开的端口号,ForeignAddress是远程计算机IP地址和端口号,State表明当前TCP的连接状态,图中LISTENING是监听状态,表明本机正在打开135端口监听,等待远程电脑的连接。  如果你在DOS窗口中输入了netstat-nab命令,还将显示每个连接都是由哪些程序创建的。本机在135端口监听,就是由svchost.exe程序创建的,该程序一共调用了5个组件(WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll)来完成创建工作。如果你

5、发现本机打开了可疑的端口,就可以用该命令察看它调用了哪些组件,然后再检查各组件的创建时间和修改时间,如果发现异常,就可能是中了木马。  2. 用端口监视类软件  与netstat命令类似,端口监视类软件也能查看本机打开了哪些端口,这类软件非常多,著名的有Tcpview、PortReporter、绿鹰PC万能精灵、网络端口查看器等,推荐你上网时启动Tcpview,密切监视本机端口连接情况,这样就能严防非法连接,确保自己的网络安全,详见本刊2005年2月88页《让端口开放尽收眼底》一文。  三、关闭本机不用的端口  默认情况下Windows有很多端口是开放的,一旦你

6、上网,黑客可以通过这些端口连上你的电脑,因此你应该封闭这些端口。主要有:TCP139、445、593、1025端口和UDP123、137、138、445、1900端口、一些流行病毒的后门端口(如TCP2513、2745、3127、6129端口),以及远程服务访问端口3389。关闭的方法是:  ①137、138、139、445端口:它们都是为共享而开放的,你应该禁止别人共享你的机器,所以要把这些端口全部关闭,方法是:单击“开始→控制面板→系统→硬件→设备管理器”,单击“查看”菜单下的“显示隐藏的设备”,双击“非即插即用驱动程序”,找到并双击NetBiosoverT

7、cpip,在打开的“NetBiosoverTcpip属性”窗口中,单击选中“常规”标签下的“不要使用这个设备(停用)”,单击“确定”按钮后重新启动后即可。  ②关闭UDP123端口:单击“开始→设置→控制面板”,双击“管理工具→服务”,停止WindowsTime服务即可。关闭UDP123端口,可以防范某些蠕虫病毒。  ③关闭UDP1900端口:在控制面板中双击“管理工具→服务”,停止SSDPDiscoveryService服务即可。关闭这个端口,可以防范DDoS攻击。  ④其他端口:你可以用网络防火墙来关闭,或者在“控制面板”中,双击“管理工具→本地安全策略”,

8、选中“IP安全策略,在本

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。