生活在常宁,爱上常宁论坛! 广告服务

 找回密码
 免费注册

手机号码,快捷登录

2146查看|7回复

网络端口的安全防护

[] [复制链接]
发表于 2010-12-28 00:18:32 | 显示全部楼层 |阅读模式
<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><p><strong>网络端口的安全防护</strong></p>
<p>众所周知,计算机之间通信是通过端口进行的,例如访问一个网站时,Windows就会在本机开一个端口(例如1025端口),然后去连接远方网站服务器的一个端口,别人访问你时也是如此。默认状态下,Windows会在你的电脑上打开许多服务端口,黑客常常利用这些端口来实施入侵,因此掌握端口方面的知识,是安全上网必备的技能。<br />
<br />
一、常用端口及其分类<br />
<br />
电脑在Internet上相互通信需要使用TCP/IP协议,根据TCP/IP协议规定,电脑有256&times;256(65536)个端口,这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分,它们又可以分为以下两大类:<br />
<br />
1.系统保留端口(从0到1023)<br />
<br />
这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务,例如80端口就代表Web服务。21对应着FTP,25对应着SMTP、110对应着POP3等(如图1)。<br />
<br />
<img class="BDE_Image" height="295" src="/attachments/plugins/c101227/12934B05C20-1GD.jpg" width="450" changedsize="false" alt="" /><br />
<br />
2.动态端口(从1024到65535)<br />
<br />
当需要与别人通信时,Windows会从1024起,在本机上分配一个动态端口,如果1024端口未关闭,再需要端口时就会分配1025端口供你使用,依此类推。<br />
<br />
但是有个别的系统服务会绑定在1024到49151的端口上,例如3389端口(远程终端服务)。从49152到65535这一段端口,通常没有捆绑系统服务,允许Windows动态分配给你使用。<br />
<br />
二、如何查看本机开放了哪些端口<br />
<br />
在默认状态下,Windows会打开很多&ldquo;服务端口&rdquo;,如果想查看本机打开了哪些端口、有哪些电脑正在与本机连接,可以使用以下两种方法。<br />
<br />
1.利用netstat命令<br />
<br />
Windows提供了netstat命令,能够显示当前的 TCP/IP 网络连接情况,注意:只有安装了TCP/IP协议,才能使用netstat命令。<br />
<br />
操作方法:单击&ldquo;开始&rarr;程序&rarr;附件&rarr;命令提示符&rdquo;,进入DOS窗口,输入命令 netstat -na 回车,于是就会显示本机连接情况及打开的端口,如图2。其中Local Address代表本机IP地址和打开的端口号(图中本机打开了135端口),Foreign Address是远程计算机IP地址和端口号,State表明当前TCP的连接状态,图中LISTENING是监听状态,表明本机正在打开135端口监听,等待远程电脑的连接。<br />
<br />
如果你在DOS窗口中输入了netstat -nab命令,还将显示每个连接都是由哪些程序创建的。上图2中本机在135端口监听,就是由svchost.exe程序创建的,该程序一共调用了5个组件(WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll)来完成创建工作。如果你发现本机打开了可疑的端口,就可以用该命令察看它调用了哪些组件,然后再检查各组件的创建时间和修改时间,如果发现异常,就可能是中了木马。<br />
<br />
2.使用端口监视类软件<br />
<br />
与netstat命令类似,端口监视类软件也能查看本机打开了哪些端口,这类软件非常多,著名的有Tcpview、Port Reporter、绿鹰PC万能精灵、网络端口查看器等,推荐你上网时启动Tcpview,密切监视本机端口连接情况,这样就能严防非法连接,确保自己的网络安全。<br />
<br />
三、关闭本机不用的端口<br />
<br />
默认情况下Windows有很多端口是开放的,一旦你上网,黑客可以通过这些端口连上你的电脑,因此你应该封闭这些端口。主要有:TCP139、445、593、1025 端口和 UDP123、137、138、445、1900端口、一些流行病毒的后门端口(如 TCP 2513、2745、3127、6129 端口),以及远程服务访问端口3389。关闭的方法是:<br />
<br />
①137、138、139、445端口:它们都是为共享而开放的,你应该禁止别人共享你的机器,所以要把这些端口全部关闭,方法是:单击&ldquo;开始&rarr;控制面板&rarr;系统&rarr;硬件&rarr;设备管理器&rdquo;,单击&ldquo;查看&rdquo;菜单下的&ldquo;显示隐藏的设备&rdquo;,双击&ldquo;非即插即用驱动程序&rdquo;,找到并双击NetBios over Tcpip,在打开的&ldquo;NetBios over Tcpip属性&rdquo;窗口中,单击选中&ldquo;常规&rdquo;标签下的&ldquo;不要使用这个设备(停用)&rdquo;,如图3,单击&ldquo;确定&rdquo;按钮后重新启动后即可。<br />
<br />
<img class="BDE_Image" height="276" src="/attachments/plugins/c101227/12934B05FZ-24604.jpg" width="450" changedsize="false" alt="" /><br />
<br />
②关闭UDP123端口:单击&ldquo;开始&rarr;设置&rarr;控制面板&rdquo;,双击&ldquo;管理工具&rarr;服务&rdquo;,停止Windows Time服务即可。关闭UDP 123端口,可以防范某些蠕虫病毒。<br />
<br />
③关闭UDP1900端口:在控制面板中双击&ldquo;管理工具&rarr;服务&rdquo;,停止SSDP Discovery Service 服务即可。关闭这个端口,可以防范DDoS攻击。<br />
<br />
④其他端口:你可以用网络防火墙来关闭,或者在&ldquo;控制面板&rdquo;中,双击&ldquo;管理工具&rarr;本地安全策略&rdquo;,选中&ldquo;IP 安全策略,在本地计算机&rdquo;,创建 IP 安全策略来关闭。<br />
<br />
②关闭UDP123端口:单击&ldquo;开始&rarr;设置&rarr;控制面板&rdquo;,双击&ldquo;管理工具&rarr;服务&rdquo;,停止Windows Time服务即可。关闭UDP 123端口,可以防范某些蠕虫病毒。<br />
<br />
③关闭UDP1900端口:在控制面板中双击&ldquo;管理工具&rarr;服务&rdquo;,停止SSDP Discovery Service 服务即可。关闭这个端口,可以防范DDoS攻击。<br />
<br />
④其他端口:你可以用网络防火墙来关闭,或者在&ldquo;控制面板&rdquo;中,双击&ldquo;管理工具&rarr;本地安全策略&rdquo;,选中&ldquo;IP 安全策略,在本地计算机&rdquo;,创建 IP 安全策略来关闭。</p>
<p>四、重定向本机默认端口,保护系统安全<br />
<br />
如果本机的默认端口不能关闭,你应该将它&ldquo;重定向&rdquo;。把该端口重定向到另一个地址,这样即可隐藏公认的默认端口,降低受破坏机率,保护系统安全。<br />
<br />
例如你的电脑上开放了远程终端服务(Terminal Server)端口(默认是3389),可以将它重定向到另一个端口(例如1234),方法是:<br />
<br />
1.在本机上(服务器端)修改<br />
<br />
定位到下列两个注册表项,将其中的 PortNumber,全部改成自定义的端口(例如1234)即可:<br />
<br />
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]<br />
<br />
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]<br />
<br />
2.在客户端上修改<br />
<br />
依次单击&ldquo;开始&rarr;程序&rarr;附件&rarr;通讯&rarr;远程桌面连接&rdquo;,打开&ldquo;远程桌面连接&rdquo;窗口,单击&ldquo;选项&rdquo;按钮扩展窗口,填写完相关参数后,单击&ldquo;常规&rdquo;下的&ldquo;另存为&rdquo;按钮,将该连接参数导出为.rdp文件。用记事本打开该文件,在文件最后添加一行:server port:i:1234 (这里填写你服务器自定义的端口)。以后,直接双击这个.rdp 文件即可连接到服务器的这个自定义端口了。</p>
发表于 2011-1-29 10:10:48 | 显示全部楼层
谢谢楼主啊!
发表于 2011-2-8 16:58:31 | 显示全部楼层
长时间没来看了 ~~  
发表于 2011-2-15 19:59:47 | 显示全部楼层
不错,支持下  
发表于 2011-2-21 06:37:26 | 显示全部楼层
知道了 不错~~~  
发表于 2011-3-6 06:37:34 | 显示全部楼层
知道了 不错~~~  
发表于 2011-3-12 11:25:20 | 显示全部楼层
真它??的?蚝  
发表于 2011-4-1 06:57:32 | 显示全部楼层
有空一起交流一下  
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

b6广告位招商
快速回复 返回顶部 返回列表