chanong 端口百科列表 系统常用端口 关闭端口 限制端口,防止非法入侵
一般来说,我们都会使用一些功能强大的反黑客软件和防火墙来保证我们系统的安全。 本文打算用一个简单的方法来帮助大家通过限制端口来防止非法入侵。
非法入侵方式
简单来说,非法入侵方式大致可以分为4种:
扫描端口并通过已知的系统错误入侵主机。 植入木马,利用木马打开的后门进入主机。 数据溢出用于强制主机提供进入主机的后门。 利用某些软件设计中的漏洞直接或间接控制主机。
非法入侵的方式主要是前两种,尤其是使用一些流行的黑客工具。 第一种方法是最常见、也是最常见的攻击主机的方法。 至于后两种方法,只有一些手段高超的黑客才能做到。 利用的情况并不普遍,只要出现这两个问题,软件服务商就会迅速提供补丁,及时修复系统。
因此,如果能够限制前两种非法入侵方式,就可以有效防止利用黑客工具进行非法入侵。 而且,前两种非法入侵方式有一个共同点,就是通过端口进入主机。
端口就像房子(服务器)中的几扇门,不同的门通向不同的房间(服务器提供不同的服务)。 我们常用的FTP默认端口是21,而WWW网页的默认端口一般是80。但是,一些马虎的网络管理员经常会开放一些容易被入侵的端口服务,比如139等; 还有一些木马程序,如冰河、BO、广外等,会自动打开你不知道的端口。 那么,只要我们把不使用的端口都封锁掉,是不是就能杜绝这两类非法入侵呢?
如何限制端口
对于个人用户,你可以限制所有端口,因为你不必让你的机器对外提供任何服务; 对于对外提供网络服务的服务器,我们需要限制必须使用的端口(如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他端口全部开放关闭。
在这里,对于使用2000或XP的用户来说,不需要安装任何其他软件。 您可以使用“TCP/IP 过滤”功能来限制服务器的端口。 具体设置如下:
右键单击“网上邻居”,选择“属性”,然后双击“本地连接”(如果您是拨号上网用户,请选择“我的连接”图标),“本地连接状态” ” 将会弹出对话框。 单击【属性】按钮,弹出“本地连接属性”,在“此连接使用以下项目”中选择“协议(TCP/IP)”,然后单击【属性】按钮。 在弹出的“协议(TCP/IP)”对话框中单击【高级】按钮。 在弹出的“高级TCP/IP设置”中,选择“选项”选项卡,选择“TCP/IP过滤”,然后单击【属性】按钮。 在弹出的“TCP/IP过滤”对话框中,选中“启用TCP/IP过滤”复选框,然后在左侧“TCP端口”上选择“仅允许”。
这样你就可以自己添加或删除你的TCP或UDP或IP的各种端口。
添加或删除后,重新启动机器,您的服务器将受到保护。
最后提醒个人用户,如果您只是浏览互联网,则不需要添加任何端口。但是,如果您想使用一些网络通讯工具,例如OICQ,则必须打开“4000”端口。 同样,如果您发现常用的网络工具不起作用,请找出它在您的主机上打开的端口。 ,然后在“TCP /IP”中打开该端口
微信扫一扫打赏
支付宝扫一扫打赏
