网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > Windows > 文章  
防止黑客入侵 网络端口的安全防护技巧大荟萃
文章来源: 金山毒霸信息安全网 文章作者: 不详 发布时间: 2006-07-14   字体: [ ]
 

 

众所周知,计算机之间通信是通过端口进行的,例如你访问一个网站时,Windows就会在本机开一个端口(例如1025端口),然后去连接远方网站服务器的一个端口,别人访问你时也是如此。默认状态下,Windows会在你的电脑上打开许多服务端口,黑客常常利用这些端口来实施入侵,因此掌握端口方面的知识,是安全上网必备的技能。

 

一、常用端口及其分类

 

电脑在Internet上相互通信需要使用TCP/IP协议,根据TCP/IP协议规定,电脑有256×25665536)个端口,这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分,它们又可以分为以下两大类:

 

1. 系统保留端口(从01023

 

这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务,例如80端口就代表Web服务。21对应着FTP25对应着SMTP110对应着POP3等。

 

2. 动态端口(从102465535

 

当你需要与别人通信时,Windows会从1024起,在本机上分配一个动态端口,如果1024端口未关闭,再需要端口时就会分配1025端口供你使用,依此类推。

 

但是有个别的系统服务会绑定在102449151的端口上,例如3389端口(远程终端服务)。从4915265535这一段端口,通常没有捆绑系统服务,允许Windows动态分配给你使用。

 

二、如何查看本机开放了哪些端口

 

在默认状态下,Windows会打开很多服务端口,如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接,可以使用以下两种方法。

 

1. netstat命令

 

Windows提供了netstat命令,能够显示当前的 TCP/IP 网络连接情况,注意:只有安装了TCP/IP协议,才能使用netstat命令。

 

操作方法:单击开始程序附件命令提示符,进入DOS窗口,输入命令 netstat -na 回车,于是就会显示本机连接情况及打开的端口。其中Local Address代表本机IP地址和打开的端口号,Foreign Address是远程计算机IP地址和端口号,State表明当前TCP的连接状态,图中LISTENING是监听状态,表明本机正在打开135端口监听,等待远程电脑的连接。

 

如果你在DOS窗口中输入了netstat -nab命令,还将显示每个连接都是由哪些程序创建的。本机在135端口监听,就是由svchost.exe程序创建的,该程序一共调用了5个组件(WS2_32.dllRPCRT4.dllrpcss.dllsvchost.exeADVAPI32.dll)来完成创建工作。如果你发现本机打开了可疑的端口,就可以用该命令察看它调用了哪些组件,然后再检查各组件的创建时间和修改时间,如果发现异常,就可能是中了木马。

 

2. 用端口监视类软件

 

netstat命令类似,端口监视类软件也能查看本机打开了哪些端口,这类软件非常多,著名的有TcpviewPort Reporter、绿鹰PC万能精灵、网络端口查看器等,推荐你上网时启动Tcpview,密切监视本机端口连接情况,这样就能严防非法连接,确保自己的网络安全,详见本刊2005288页《让端口开放尽收眼底》一文。

 

 

三、关闭本机不用的端口

 

默认情况下Windows有很多端口是开放的,一旦你上网,黑客可以通过这些端口连上你的电脑,因此你应该封闭这些端口。主要有:TCP1394455931025 端口和 UDP1231371384451900端口、一些流行病毒的后门端口(如 TCP 2513274531276129 端口),以及远程服务访问端口3389。关闭的方法是:

 

①137138139445端口:它们都是为共享而开放的,你应该禁止别人共享你的机器,所以要把这些端口全部关闭,方法是:单击开始控制面板系统硬件设备管理器,单击查看菜单下的显示隐藏的设备,双击非即插即用驱动程序,找到并双击NetBios over Tcpip,在打开的“NetBios over Tcpip属性窗口中,单击选中常规标签下的不要使用这个设备(停用),单击确定按钮后重新启动后即可。

 

关闭UDP123端口:单击开始设置控制面板,双击管理工具服务,停止Windows Time服务即可。关闭UDP 123端口,可以防范某些蠕虫病毒。

 

关闭UDP1900端口:在控制面板中双击管理工具服务,停止SSDP Discovery Service 服务即可。关闭这个端口,可以防范DDoS攻击。

 

其他端口:你可以用网络防火墙来关闭,或者在控制面板中,双击管理工具本地安全策略,选中“IP 安全策略,在本地计算机,创建 IP 安全策略来关闭。

 

四、重定向本机默认端口,保护系统安全

 

如果本机的默认端口不能关闭,你应该将它重定向。把该端口重定向到另一个地址,这样即可隐藏公认的默认端口,降低受破坏机率,保护系统安全。

 

例如你的电脑上开放了远程终端服务(Terminal Server)端口(默认是3389),可以将它重定向到另一个端口(例如1234),方法是:

 

1. 本机上(服务器端)修改

 

定位到下列两个注册表项,将其中的 PortNumber,全部改成自定义的端口(例如1234)即可:

 

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server Wds rdpwd Tds tcp

 

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server WinStations RDP-Tcp

 

2. 客户端上修改

 

依次单击开始程序附件通讯远程桌面连接,打开远程桌面连接窗口,单击选项按钮扩展窗口,填写完相关参数后,单击常规下的另存为按钮,将该连接参数导出为.rdp文件。用记事本打开该文件,在文件最后添加一行:server port:i:1234 (这里填写你服务器自定义的端口)。以后,直接双击这个.rdp 文件即可连接到服务器的这个自定义端口了。

 

--

原文链接: http://db.kingsoft.com/news/defence/fangy/2006/07/14/87851.shtml

 
推荐文章
·谁在误导群众 Vista评分工具深入
·100%中招 亲身“体验”Vista蓝屏
·BIOS引发的血案 10分钟完美破解V
·轻松应对偷偷跑进来的自启动程序
·普通人不知道的20个WinXP秘密
·防范非法用户入侵Win 2K/XP系统
·Vista发布 对SOA带来什么影响
·安全性不是购买Vista的理由
·Vista并不安全 九成以上病毒均可
·Windows Vista操作系统安全性能
·Vista的安全措施有何具体意义?
·专家问诊 排除网上邻居使用4大常
·Vista被曝重大隐患 电脑极易被远
·几种Windows系统实现远程控制完
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·BIOS引发的血案 10分钟
·如何删掉“删不掉”的文
·几种Windows系统实现远
·谁在误导群众 Vista评分
·零起步搞定DNS(网络域名
·Windows Vista兼容性问
·100%中招 亲身“体验”V
·Windows中用注销脚本自
相关分类
相关文章
·十大Windows服务隐患重
·对微软施压 16岁少年发
·菜鸟安全加倍:精通防火
·检测并禁用隐藏服务
·命令行下关闭各种杀毒和
·揭开SVCHOST.exe进程之
·去伪存真:Svchost.exe≠
·让你做个高手 全面认识S
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $