我的端口我做主
随着网络技术的发展,黑客技术也在“与时俱进”。而端口攻击依然是黑客最常用的入侵手段。因此认识端口,了解端口是防范“黑”反“黑”的基本要务。在掌握了基础知识的前提下,才能再进一步,最终做到端口应用自己做主。现在就让我们一步一步开始学习端口的课程吧!
Lesson 1:了解端口分类
计算机端口的总数为65535个,但系统自身常用端口只有几十个,其他皆是未定义端口。由于缺乏相关知识的用户不注意未定义端口。所以黑客往往利用它们进行攻击。可见,要掌握端口知识,必先学习端口的分类。如果按性质划分,所有端口分以下3大类:
(1)公认端口(Well Known Ports),也称为“常用端口”。端口号从0至1024,紧密绑定于一些特定的服务。例如,HTTP协议使用80端口;Telnet服务使用23端口。黑客一般不会利用这类端口进行攻击。
(2)注册端口(Registered Ports):端口号从1025至49151,松散地绑定于某些服务,并且多数没有明确定义服务对象。这类端口的应用可根据用户的需要自定义,因此,这类端口比较容易被黑客利用。
(3)动态和/或私有端口(Dynamic and/or Private Ports):端口号从49152至65535。这类端口既非公用也非注册,应用上更为自由。虽然理论上常用服务不会分配在这些端口上,但实际应用中,系统通常从1024开始分配动态端口。因为这些端口较隐蔽,又不会引起用户的重视。所以一些木马程序往往偏爱这些端口。
Lesson 2:寻找端口对应的服务或应用程序
首先要提出2个疑问。开放的端口中,哪些属于合法应用,对应着系统服务或应用程序?而哪些是系统漏洞并向黑客开放呢?答案是这样的,Windows XP系统自带了查找应用程序端口的功能。在“开始→运行”中输入CMD,进入MS-DOS命令行方式。然后输入“Netstat –ano”命令并回车,返回结果中的Local Address列包含了端口号,而PID列显示的则是进程号。再以进程号为中介,在任务管理器中查看进程号对应的应用程序或进程,就不难找出各端口号对应的服务或应用程序。
有些端口使用“Netstat”命令无法查找到对应的服务或应用程序。此时,可以登陆一些安全站点进行免费检测。例如,天网医生(http://pfw.sky.net.cn/news/info/list.php?sessid=&sortid=17)、千禧在线(http://www.china-yk.com/tsfw/)或篮盾在线(http://www.bluedon.com/onlinescan/portscan.asp)等。同时,因Word、IE或Outlook等程序引起的安全隐患,也可以利用网络来检测。此外,利用X-Scan漏洞扫描工具同样可以检测系统漏洞。
Lesson 3:关闭可疑端口
上节课学习了如何分辨端口是合法还是漏洞。当发现可疑的端口后,应该采取果断的措施,立刻关闭它们。如何操作呢?关闭端口的方法很多,可以根据不同情况灵活运用。
(1)经常访问相关安全网站下载补丁。通过打补丁来堵住系统漏洞是防范病毒及黑客的关键。勤能补拙而不要亡羊补牢。
(2)有些服务用处不大却常帮倒忙,比如众所周知的telnet服务。开启它,往往会给黑客提供了方便。所以,应该进入“控制面板→管理工具→服务”,将不需要的服务停掉,服务对应的端口就会随之关闭。例如,停止Radmin服务,4899端口会随之关闭;停止telnet服务,23号端口会随之关闭。
(3)当我们无法找到端口对应的服务或应用程序时,就无法通过停止服务来关闭端口。此时,可以通过安装防火墙来屏蔽这些端口。
(4)借助关闭端口的软件。启动Active Ports,选中要关闭的端口,如139。然后单击关闭按钮即可(如图)。
(5)用TCP/IP筛选的方法,有2种途径。一是通过本地连接属性中的“TCP/IP筛选”。二是通过本地安全策略中的IP安全策略。www.xker.com(小新技术网)
通过3课时的学习,我们已经掌握了端口的基础知识及一定的管理技能。只要步步为营,严加防范,终会实现“让端口为我所用,让黑客望而却步”的目标!
最新相关文章发表评论