我的端口我做主 -電腦資料

    電腦如同一座城堡，但它并非牢不可破，在其堅硬的外表下卻暗藏著許多漏洞，

我的端口我做主

。這些漏洞就是常說的各種端口，是 入侵系統(tǒng)的必經(jīng)之路。所以，只要嚴密監(jiān)察各種端口就可以有效防范 的攻擊。道理雖然簡單，但實際操作起來卻非易事。電腦究竟含有多少端口?它們的用途何在?如何管理它們?這種種的疑問只有細讀本文才能找到確切答案。

    隨著網(wǎng)絡(luò)技術(shù)的發(fā)展， 技術(shù)也在“與時俱進”。而端口攻擊依然是 最常用的入侵手段。因此認識端口，了解端口是防范“黑”反“黑”的基本要務(wù)。在掌握了基礎(chǔ)知識的前提下，才能再進一步，最終做到端口應(yīng)用自己做主。現(xiàn)在就讓我們一步一步開始學(xué)習(xí)端口的課程吧!

    Lesson 1:了解端口分類

    計算機端口的總數(shù)為65535個，但系統(tǒng)自身常用端口只有幾十個，其他皆是未定義端口。由于缺乏相關(guān)知識的用戶不注意未定義端口。所以 往往利用它們進行攻擊�？梢姡�要掌握端口知識，必先學(xué)習(xí)端口的分類。如果按性質(zhì)劃分，所有端口分以下3大類:

    (1)公認端口(Well Known Ports)，也稱為“常用端口”。端口號從0至1024，緊密綁定于一些特定的服務(wù)。例如，HTTP協(xié)議使用80端口;Telnet服務(wù)使用23端口。 一般不會利用這類端口進行攻擊。

    (2)注冊端口(Registered Ports):端口號從1025至49151，松散地綁定于某些服務(wù)，并且多數(shù)沒有明確定義服務(wù)對象。這類端口的應(yīng)用可根據(jù)用戶的需要自定義，因此，這類端口比較容易被 利用。

    (3)動態(tài)和/或私有端口(Dynamic and/or Private Ports):端口號從49152至65535。這類端口既非公用也非注冊，應(yīng)用上更為自由。雖然理論上常用服務(wù)不會分配在這些端口上，但實際應(yīng)用中，系統(tǒng)通常從1024開始分配動態(tài)端口。因為這些端口較隱蔽，又不會引起用戶的重視。所以一些木馬程序往往偏愛這些端口。

    Lesson 2:尋找端口對應(yīng)的服務(wù)或應(yīng)用程序

    首先要提出2個疑問。開放的端口中，哪些屬于合法應(yīng)用，對應(yīng)著系統(tǒng)服務(wù)或應(yīng)用程序?而哪些是系統(tǒng)漏洞并向 開放呢?答案是這樣的，Windows XP系統(tǒng)自帶了查找應(yīng)用程序端口的功能，

電腦資料

《我的端口我做主》(http://clearvueentertainment.com)。在“開始→運行”中輸入CMD，進入MS-DOS命令行方式。然后輸入“Netstat –ano”命令并回車，返回結(jié)果中的Local Address列包含了端口號，而PID列顯示的則是進程號。再以進程號為中介，在任務(wù)管理器中查看進程號對應(yīng)的應(yīng)用程序或進程，就不難找出各端口號對應(yīng)的服務(wù)或應(yīng)用程序。

    有些端口使用“Netstat”命令無法查找到對應(yīng)的服務(wù)或應(yīng)用程序。此時，可以登陸一些安全站點進行免費檢測。例如，天網(wǎng)醫(yī)生(http://pfw.sky.net.cn/news/info/list.php?sessid=&sortid=17)、千禧在線(http://www.china-yk.com/tsfw/)或籃盾在線(http://www.bluedon.com/onlinescan/portscan.asp)等。同時，因Word、IE或Outlook等程序引起的安全隱患，也可以利用網(wǎng)絡(luò)來檢測。此外，利用X-Scan漏洞掃描工具同樣可以檢測系統(tǒng)漏洞。

    Lesson 3:關(guān)閉可疑端口

    上節(jié)課學(xué)習(xí)了如何分辨端口是合法還是漏洞。當(dāng)發(fā)現(xiàn)可疑的端口后，應(yīng)該采取果斷的措施，立刻關(guān)閉它們。如何操作呢?關(guān)閉端口的方法很多，可以根據(jù)不同情況靈活運用。

    (1)經(jīng)常訪問相關(guān)安全網(wǎng)站下載補丁。通過打補丁來堵住系統(tǒng)漏洞是防范病毒及 的關(guān)鍵。勤能補拙而不要亡羊補牢。

    (2)有些服務(wù)用處不大卻常幫倒忙，比如眾所周知的telnet服務(wù)。開啟它，往往會給 提供了方便。所以，應(yīng)該進入“控制面板→管理工具→服務(wù)”，將不需要的服務(wù)停掉，服務(wù)對應(yīng)的端口就會隨之關(guān)閉。例如，停止Radmin服務(wù)，4899端口會隨之關(guān)閉;停止telnet服務(wù)，23號端口會隨之關(guān)閉。

    (3)當(dāng)我們無法找到端口對應(yīng)的服務(wù)或應(yīng)用程序時，就無法通過停止服務(wù)來關(guān)閉端口。此時，可以通過安裝防火墻來屏蔽這些端口。

    (4)借助關(guān)閉端口的軟件。啟動Active Ports，選中要關(guān)閉的端口，如139。然后單擊關(guān)閉按鈕即可(如圖)。

   

    (5)用TCP/IP篩選的方法，有2種途徑。一是通過本地連接屬性中的“TCP/IP篩選”。二是通過本地安全策略中的IP安全策略。

    通過3課時的學(xué)習(xí)，我們已經(jīng)掌握了端口的基礎(chǔ)知識及一定的管理技能。只要步步為營，嚴加防范，終會實現(xiàn)“讓端口為我所用，讓 望而卻步”的目標!