成人亞洲一區二區三區在線_ 高手必讀網(wǎng)絡(luò )端口安全防護技巧放送

眾所周知，計算機之間通信是通過(guò)端口進(jìn)行的，例如你訪(fǎng)問(wèn)一個(gè)網(wǎng)站時(shí)，Windows就會(huì )在本機開(kāi)一個(gè)端口（例如1025端口），然后去連接遠方網(wǎng)站服務(wù)器的一個(gè)端口，別人訪(fǎng)問(wèn)你時(shí)也是如此。默認狀態(tài)下，Windows會(huì )在你的電腦上打開(kāi)許多服務(wù)端口，黑客常常利用這些端口來(lái)實(shí)施入侵，因此掌握端口方面的知識，是安全上網(wǎng)必備的技能。

一、常用端口及其分類(lèi)

　　電腦在Internet上相互通信需要使用TCP/IP協(xié)議，根據TCP/IP協(xié)議規定，電腦有256×256（65536）個(gè)端口，這些端口可分為T(mén)CP端口和UDP端口兩種。如果按照端口號劃分，它們又可以分為以下兩大類(lèi)：

　　1.系統保留端口（從0到1023）

　　這些端口不允許你使用，它們都有確切的定義，對應著(zhù)因特網(wǎng)上常見(jiàn)的一些服務(wù)，每一個(gè)打開(kāi)的此類(lèi)端口，都代表一個(gè)系統服務(wù)，例如80端口就代表Web服務(wù)。21對應著(zhù)FTP，25對應著(zhù)SMTP、110對應著(zhù)POP3等（如圖1）。

系統保留端口

　　2.動(dòng)態(tài)端口（從1024到65535）

　　當你需要與別人通信時(shí)，Windows會(huì )從1024起，在本機上分配一個(gè)動(dòng)態(tài)端口，如果1024端口未關(guān)閉，再需要端口時(shí)就會(huì )分配1025端口供你使用，依此類(lèi)推。

　　但是有個(gè)別的系統服務(wù)會(huì )綁定在1024到49151的端口上，例如3389端口（遠程終端服務(wù)）。從49152到65535這一段端口，通常沒(méi)有捆綁系統服務(wù)，允許Windows動(dòng)態(tài)分配給你使用。

　　二、如何查看本機開(kāi)放了哪些端口

　　在默認狀態(tài)下，Windows會(huì )打開(kāi)很多“服務(wù)端口”，如果你想查看本機打開(kāi)了哪些端口、有哪些電腦正在與本機連接，可以使用以下兩種方法。

1.利用netstat命令

　　Windows提供了netstat命令，能夠顯示當前的 TCP/IP 網(wǎng)絡(luò )連接情況，注意：只有安裝了TCP/IP協(xié)議，才能使用netstat命令。

　　操作方法：?jiǎn)螕?#8220;開(kāi)始→程序→附件→命令提示符”，進(jìn)入DOS窗口，輸入命令 netstat -na 回車(chē)，于是就會(huì )顯示本機連接情況及打開(kāi)的端口，。其中Local Address代表本機IP地址和打開(kāi)的端口號（圖中本機打開(kāi)了135端口），Foreign Address是遠程計算機IP地址和端口號，State表明當前TCP的連接狀態(tài)，圖中LISTENING是監聽(tīng)狀態(tài)，表明本機正在打開(kāi)135端口監聽(tīng)，等待遠程電腦的連接。

　　如果你在DOS窗口中輸入了netstat -nab命令，還將顯示每個(gè)連接都是由哪些程序創(chuàng )建的。本機在135端口監聽(tīng)，就是由svchost.exe程序創(chuàng )建的，該程序一共調用了5個(gè)組件（WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll）來(lái)完成創(chuàng )建工作。如果你發(fā)現本機打開(kāi)了可疑的端口，就可以用該命令察看它調用了哪些組件，然后再檢查各組件的創(chuàng )建時(shí)間和修改時(shí)間，如果發(fā)現異常，就可能是中了木馬。
2.使用端口監視類(lèi)軟件

　　與netstat命令類(lèi)似，端口監視類(lèi)軟件也能查看本機打開(kāi)了哪些端口，這類(lèi)軟件非常多，著(zhù)名的有Tcpview、Port Reporter、綠鷹PC萬(wàn)能精靈、網(wǎng)絡(luò )端口查看器等，推薦你上網(wǎng)時(shí)啟動(dòng)Tcpview，密切監視本機端口連接情況，這樣就能?chē)婪婪欠ㄟB接，確保自己的網(wǎng)絡(luò )安全，詳見(jiàn)本刊2005年2月88頁(yè)《讓端口開(kāi)放盡收眼底》一文。

　　三、關(guān)閉本機不用的端口

　　默認情況下Windows有很多端口是開(kāi)放的，一旦你上網(wǎng)，黑客可以通過(guò)這些端口連上你的電腦，因此你應該封閉這些端口。主要有：TCP139、445、593、1025 端口和 UDP123、137、138、445、1900端口、一些流行病毒的后門(mén)端口（如 TCP 2513、2745、3127、6129 端口），以及遠程服務(wù)訪(fǎng)問(wèn)端口3389。關(guān)閉的方法是：

　?、?37、138、139、445端口：它們都是為共享而開(kāi)放的，你應該禁止別人共享你的機器，所以要把這些端口全部關(guān)閉，方法是：?jiǎn)螕?#8220;開(kāi)始→控制面板→系統→硬件→設備管理器”，單擊“查看”菜單下的“顯示隱藏的設備”，雙擊“非即插即用驅動(dòng)程序”，找到并雙擊NetBios over Tcpip，在打開(kāi)的“NetBios over Tcpip屬性”窗口中，單擊選中“常規”標簽下的“不要使用這個(gè)設備（停用）”，如圖3，單擊“確定”按鈕后重新啟動(dòng)后即可

　?、陉P(guān)閉UDP123端口：?jiǎn)螕?#8220;開(kāi)始→設置→控制面板”，雙擊“管理工具→服務(wù)”，停止Windows Time服務(wù)即可。關(guān)閉UDP 123端口，可以防范某些蠕蟲(chóng)病毒。
　　
　?、坳P(guān)閉UDP1900端口：在控制面板中雙擊“管理工具→服務(wù)”，停止SSDP Discovery Service 服務(wù)即可。關(guān)閉這個(gè)端口，可以防范DDoS攻擊。

　?、芷渌丝冢耗憧梢杂镁W(wǎng)絡(luò )防火墻來(lái)關(guān)閉，或者在“控制面板”中，雙擊“管理工具→本地安全策略”，選中“IP 安全策略，在本地計算機”，創(chuàng )建 IP 安全策略來(lái)關(guān)閉。

四、重定向本機默認端口，保護系統安全

　　如果本機的默認端口不能關(guān)閉，你應該將它“重定向”。把該端口重定向到另一個(gè)地址，這樣即可隱藏公認的默認端口，降低受破壞機率，保護系統安全。

　　例如你的電腦上開(kāi)放了遠程終端服務(wù)（Terminal Server）端口（默認是3389），可以將它重定向到另一個(gè)端口（例如1234），方法是：

　　1.在本機上（服務(wù)器端）修改

　　定位到下列兩個(gè)注冊表項，將其中的 PortNumber，全部改成自定義的端口（例如1234）即可：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]

　　2.在客戶(hù)端上修改

　　依次單擊“開(kāi)始→程序→附件→通訊→遠程桌面連接”，打開(kāi)“遠程桌面連接”窗口，單擊“選項”按鈕擴展窗口，填寫(xiě)完相關(guān)參數后，單擊“常規”下的“另存為”按鈕，將該連接參數導出為.rdp文件。用記事本打開(kāi)該文件，在文件最后添加一行：server port:i:1234 （這里填寫(xiě)你服務(wù)器自定義的端口）。以后，直接雙擊這個(gè).rdp 文件即可連接到服務(wù)器的這個(gè)自定義端口了。

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久